From: Boris Kraut To: undisclosed-recipients: ; Date: Mon, 03 Mar 2014 03:13:48 +0100 Message-ID: <20140303031348.08AySD@busy.local> Reply-To: Boris Kraut Subject: [.plan] Re: Alternativen 2013 (2) Nein, ich moechte in diesem zweiten Teil nicht die ultimative Antwort auf den Nachfolger von WhatsApp geben, sondern darueber schreiben, warum das alles so kompliziert ist und warum auch XMPP+OTR nicht der Weisheit letzter Schluss sind -- aber sie sind zumindest gut genug und (leider) auch das einzige, was wir haben und was einigermassen Verbreitung hat. Nun, haetten wir immer und ueberall funktionierendes, stabiles Netz, waere always-on wirklich schon "da", dann waere auch die Frage nach dem Kommunizieren leicht zu beantworten. Sind alle Kommunikationspartner online, kann man direkt mit einander reden, Schluessel direkt aushandeln und alles ist super. Diesen Fall haben wir mit XMPP und OTR angenommen und gut genug ge- loest. Koennen wir allerdings nicht garantieren, dass die Gegenseite online ist, muessen wir zwangslaeufig entweder ueber Mittels- maenner gehen oder wir warten so lange, bis wieder beide on- line sind -- gehe ich offline, bekommt der andere auch keine Nachrichten. Letzteres sind wir ja schon mehr als gewohnt, Telefonie, Videokonferenzen oder Chatsysteme wie IRC ( auch wenn dort der Gespraechspartner der Server ist, nicht die User), von daher ist eine Option, aber keine die alle Faelle abdeckt. Insbesondere unter den Bedingungen der heutigen Mobilfunk-Optionen, die alle samt sehr bruechig sind -- und wenn es nur "Mikroruckler" beim Wechsel von WLAN zu Mobil- funk oder beim Roaming innerhalb verschiedener Zellen ist -- muss man also Kommunikation ueber einen Dritten gehen. Die Frage ist: Wer ist das? Trauen wir einen Zentralstelle -- der bevorzugte Weg bei den meisten geschlossenen, proprietaeren Angeboten -- oder einem Verbund aus Servern, bei dem jeder Nutzer sich den seinen Ver- trauens wuerdigen Anbieter selbst aussucht (Mail, XMPP), oder gehen wir den komplett anderen Weg: Jeder Nutzer im Netzwerk ist gleichzeitig auch ein Relay (Bitmessage). Es gibt auch Zwischenformen, wo nicht jeder Nutzer, aber zumindest jeder Server ein Relay ist, etwa vergleichbar mit dem Usenet. Kann man diesen "Dritten" nicht vertrauen -- und davon ist auszugehen, denn die Frage ist natuerlich auch, ob man einem eigenen Austauschserver vertrauen kann, der sowieso "remote" steht.. oder dessen Schutz vor physischem Zugriff in den eigenen vier Waenden evtl. nicht gewaehrleistet werden kann -- ist man zwangslaeufig darauf angewiesen, dass die Kryptografie schon haelt, was sie verspricht und niemand irgendwo auch nur einen kleinen Fehler gemacht hat. Und dann ist es nur noch ein minimaler Unterschied, ob ich eine Nach- richt ueber einen Punkt, einzelne Punkte oder alle Punkte verschicke: Ob sie von Kriminiellen oder Nachrichtendiensten beim Mailprovider abgegriffen werden, oder ob die Nachricht diesen als Teil eines Peer2Peer-Netzes automatisch zugestellt wird (und sie sich nur noch ueber Cancel/Fremdcancel-Wuensche des Systems hinwegsetzen muessen -- wir erinnern uns: Loeschen funktioniert nicht), ist dann nur noch eine Detailfrage: Wiegt der Vorteil, dass jeder seine Nachricht ueberall in ein P2P-System einspeisen kann, die schlechte Skalierbarkeit auf? [Schon jetzt muss ich mich entschuldigen, falls das hier eher unverstaendlich ist.. es waren ein paar Gedanken/Fragen, die ich eigentluch nur schnell festhalten wollte, um mir selbst klarer ueber das alles zu werden.. letzteres hat zumindest fuer mich nicht funktioniert.]