1 From: Boris Kraut <krt@nurfuerspam.de>
2 To: undisclosed-recipients: ;
3 Date: Thu, 19 May 2016 08:08:23 +0200
4 Message-ID: <20160519080823.50As7l@ubuntu.local>
5 Reply-To: Boris Kraut <krt@nurfuerspam.de>
6 Subject: [.plan] TextSecure/Signal
8 Edward Snowden wird nicht muede sich immer wieder fuer TextSecure bzw.
9 Signal zu bedanken. Und tatsaechlich, Moxie Marlinspike, Frederic Jacobs
10 und Co. haben wir wirklich einiges zu verdanken: Axolotl, die Ver-
11 schluesselung hinter Signal, und auch Signal selbst -- als ein Beweis,
12 dass sicheres und benutzerfreundliches Kommunizieren moeglich ist.
14 Doch ist Signal also "die Loesung"? Nein! Moxie hat mehrfach seine Ab-
15 neigung gegen XMPP und Standards zum Ausdruck gebracht und in der Tat
16 kann ein reines Fokusieren auf Standards zu einem sehr gemaechlichem
17 Fortschritt fuehren, Innovation ausbremsen oder zu "Over-Engineering"
18 fuehren: Implementationen sind das, was wichtig ist. Doch ich rede hier
19 explizit vom Plural. Der Standard ist dafuer da, bereits existierende
20 Loesungen zu verschriftlichen und zu verbessern... und auch neue
21 Implementationen zu ermoeglichen. Moxie geht jedoch aktiv gegen solche
22 Neuimplementierungen vor -- wobei beim Wire-OWS-Streit [0] nicht wirklich
23 klar wird, wer der Schuldige ist.
25 XMPP zu bashen ist leicht, das bietet sehr viel Angriffsflaeche und
26 ist wirklich beispielhaft fuer XML-OverEngineering, doch Moxie spricht
27 sich nicht nur gegen XMPP, sondern auch gegen Federation aus [1] ...
29 > I no longer believe that it is possible to build a competitive
30 > federated messenger at all.
34 > It is unlikely that we will ever federate with any servers outside
35 > of our control again, it makes changes really difficult.
37 Das mag seine Einschaetzung der Lage sein und ggf. auch auf die
38 Erfahrungen mit CyanogenMod's WhisperPush [3] zurueckgehen: Einem
39 zu TextSecure kompatiblen (d.h. Nachrichten konnten von einem zum
40 anderen System gelangen) Messenger. Und ja, Federation ist verdammt
41 schwer, aber es ist noetig, um nicht an einen Anbieter gebunden zu
42 sein: So jedoch gehen alle anfallenden Daten ueber eine zentrale
43 Instanz. Das Argument, dass Federation beim Nutzer nicht ankommt,
44 weil es zu viel Aufwand ist lass ich uebrigens nicht gelten, bei
45 Mails hat das auch funktioniert: Es gibt verschiedene Produkte rund
46 um "Mail" und auch einen Platzhirsch. Wenn WhatsApp sich fuer aussen
47 oeffnen wuerde, wuerden die Leute weg davon wechseln? Oder wuerde das
48 nur ein paar Nerds wie micht betreffen?
50 Auch beim Thema freie Software ist Moxie nicht ganz so unkritisch:
51 Zwar ist der Grossteil von Signal frei verfuegbar, der Server-Code
52 fuer die Sprachkomponente (ehemals RedPhone) ist es nicht. Und auch
53 der Signal-Client kommt in der Standard-Variante nicht ohne Google's
54 Play-Services aus -- nicht-freie Binaries. Dabei gibt es durchaus
55 Alternativen, doch Moxie lehnt einen Pullrequest nach dem anderen
56 ab [4][5][6]. Und auch komplett freie Forks torpediert er, wo er
59 Was macht Moxie stattdessen? Es waere wuenschenswert, wenn Signal
60 wirklich besser werden wuerde, aber stattdessen baut er fuer Konkurrenz-
61 produkte die Verschluesselung ein, z.b. fuer WhatsApp [7] oder jetzt
62 neu auch fuer Google [8]... und laesst sich dafuer natuerlich fuerst-
63 lich bezahlen: Eine schoene Einnahmequelle neben Spenden und gross-
64 zuegigen "Foerdermitteln" a la $2255000 vom OpenTechFund [9].
66 Ich moechte das alles gar nicht negativ werten und ich lasse bewusst
67 auch die Streitigkeiten die Moxie/OWS mit mir/F-Droid hatte aussen vor,
68 darum geht es nicht. Es geht darum zu erahnen, was Moxie will und ob
69 diese Ziele fuer mich (oder euch) von Vorteil sind.
71 Grundsaetzlich gehe ich davon aus, dass Moxie keiner von den "Boesen"
72 ist und dass er in Sicherheit ein entsprechend kluger Kopf ist. Er
73 moechte Kommunikation fuer die Massen so sicher wie moeglich machen
74 und dazu geht er gewisse Kompromisse ein:
76 * Kooperation mit Google und WhatsApp, weil das die Leute nutzen.
77 Ausserdem spuelt das Geld in die Kasse, das ihn in die Lage versetzt,
78 mehr Sicherheit zu "produzieren".
79 * Freie Software ist wichtig, aber kleinere Binaries sind okay: Er
80 wird nicht wertvolle Akkulaufzeit opfern. Freiheit ist den Nutzern
81 egal, Akkulaufzeit nicht: Play-Services bleiben.
82 * Zentralisierung ist wichtig, um alles unter Kontrolle zu haben, denn
83 nur er weiss wie Sicherheit geht. Ausserdem lassen sich so schnell
84 Aenderungen (oder Sicherheitsupdates) vornehmen und verteilen. Diese
85 Interessen haben Vorrang vor Federation.
87 Es ist klar, dass fuer mich Zentralisierung und nicht-freie Software ein
88 Dorn im Auge sind. Ich verstehe seine Motive, aber glaube, dass sie auf
89 lange Sicht eher schaedlich sind. Noch unbeantwortet ist die Frage nach
90 WhatsApp und Google: Geht es hier nur um die oben genannten Benefits? Oder
91 ist das schon der Ausverkauf von Signal, das verschwindet, sobald Massen-
92 produkte sicher genug sind? Dass Moxie keine freien Clients auf den Signal-
93 Servern duldet koennte fuer so etwas sprechen, aber wer weiss das schon.
94 Moxie ist ein klassische "benevolent dictator" -- ein Typus Mensch, der in
95 FLOSS-Projekten erstaunlich haeufig vorkommt. Wie "wohlwollend" Moxie im
96 Ende wirklich ist, wird nur die Zeit zeigen koennen. Fuer mich gilt, und
97 hier zitier ich mich dreisterweise selbst [2]:
99 > Let's just use XMPP/Conversations and be done...
101 ... mit OMEMO und einer ganzen Reihe von neuen XEPs, ist das mehr als gut
102 genug fuer moderne, mobile, sichere Kommunikation. Conversations ist der
103 mobile Client der Wahl, andere werden nachziehen. Als Server der alles
104 noetige unterstuetzt empfehle ich ebenfalls conversations.im -- der kostet
105 aber (wie z.b. Posteo fuer Mails) auch einen Obolus. Die Frage hier ist
106 eigentlich nur: XMPP ist scheisse, ist es aber gut genug um zu bleiben?
107 Gut genug fuer die Masse? Ist es nur der Zwischenschritt fuer Peer2Peer-
111 [0] https://medium.com/@wireapp/axolotl-and-proteus-788519b186a7
112 [1] https://whispersystems.org/blog/the-ecosystem-is-moving/
113 [2] https://github.com/LibreSignal/LibreSignal/issues/37
114 [3] http://www.cyanogenmod.org/blog/whisperpush-secure-messaging-integration
115 [4] https://github.com/WhisperSystems/Signal-Android/pull/3640
116 [5] https://github.com/WhisperSystems/Signal-Android/pull/2994
117 [6] https://github.com/WhisperSystems/Signal-Android/pull/1960
118 [7] https://whispersystems.org/blog/whatsapp/
119 [8] https://whispersystems.org/blog/allo/
120 [9] https://www.opentech.fund/project/open-whisper-systems
projects / krt-msg / blob