Hallo,

ich hoffe mal, das der Bericht der Computerbild schlicht so akkurat wie andere Springer-Erzeugnisse, insbesondere die Bild, ist. :-) Auf die Schnelle konnte ich zumindest in den AGB das Wort TAN gar nicht finden.

Happy hacking! Florian

On 10/01/2019 09:27 PM, sw@fsfe.org wrote:

Hallo,

...

Mitte Juli hatte die DHL diese Änderung schon angekündigt. Da hieß es noch, dass man immer zusätzlich zur App die PIN per eMail erhalten würde. Wenn dies so wäre, könnte ich damit arbeiten.

da wäre ich auch völlig zufrieden damit, aber aus den AGB scheint mir das so nicht hervorzugehen. Ich habe jetzt mal eine Anfrage an den DHL-Kundenservice gestellt, um das zu klären.

Dito! ich werde wohl denen auch meinen Widerspruch zuschicken, meinetwegen können die mich dann kündigen. ich nutzte sie soweit gerne und werde es ebenfalls nicht einsehen, mir a) ein neueres Smartphone nur dafür zu kaufen (Android 4 auf S2+ ...) und b) keine Closed-Source-Software auszuführen (Hallo F-Droid! Ich brauche eure Hilfe zum "rooten" des Gerätes).

Es gibt allerdings Berichte [1], in denen steht, dass das mit der TAN per Mail nur eine Übergangslösung für Bestandskunden ist.

Viele Grüße

Stephan

[1] Sorry, Link mit vielen Trackern etc: https://www.computerbild.de/artikel/cb-News-App-Check-DHL-schafft-SMS-ab-Pac...

OT: Gibt es da nicht Anonymisierer, die das "unschädlich" (also durch den Anonymisierer hindurch laufen lassen) machen?

KuketzBlog berichtet ebenfalls darüber:

https://www.kuketz-blog.de/packstation-dhl-einfuehrung-eines-app-zwangs/

Paul

Am 2. Oktober 2019 15:50:11 MESZ schrieb Christian Busse bussec@fsfe.org:

Hey allerseits

Hab auch gerade eine entsprechende Ankündigung erhalten, mit Vertrags- umstellung zum 2019-11-15. Unter Punkt 4.2 der geänderten AGBs [1] ist *nur noch* die App als Zugangsmedium für die Packstation aufgeführt:

"Der Kunde erhält von DHL zur Nutzung dieser Empfangsoption [Packstation] über die DHL App eine personalisierte Kundenkarte mit individueller Postnummer sowie eine oder mehrere – ggf. zeitlich oder auf bestimmte Sendungen beschränkt gültigen – Geheimzahl(en) (Abholcode oder PIN) als Empfangsberechtigungsnachweis bei der Abholung an der Packstation."

E-Mail als Kommunikationsweg wird in anderen Teilen der AGB noch erwähnt, aber eben nicht hier.

Viele Grüße, Christian

[1] http://www.dhl.de/agb-paketempfang

Hallo Eike,

Mein Eindruck ist, sie wuerden gerne alle auf die App zwingen und tun in ihren AGB so als waere das die einzige Moeglichkeit, koennen das aus irgendwelchen Gruenden fuer die Bestandskunden aber nicht so durchziehen.

das klingt ziemlich plausibel. Interessant wäre in dem Zusammenhang, ob es dann besser wäre, der AGB-Änderung zu widersprechen oder nicht...

Btw, heute gerade was abgeholt (Abholcode per Mail bekommen), nichtmal Karte einlesen geht mehr, entweder von einer (neueren?) Karte Strichcode lesen lassen, den meine nicht hat, oder Postnummer manuell eingeben.. toll..

Tja, theoretisch könnte man den Barcode ja einfach auf dem Smartphone erzeugen und einscannen, tatsächlich geht das auch, aber anscheinend nur zum Versenden, nicht zum Abholen, siehe hier: https://github.com/probonopd/packstation-barcode

Bei meiner Packstation ist es übrigens schon seit längerem genauso, und ich sehe inzwischen sogar einen kleinen Vorteil darin, weil ich die Karte jetzt nicht mehr mit mir rumschleppen muss. Die Postnummer braucht man natürlich, aber die kann ich inzwischen auswendig...

Viele Grüße

Stephan

Widerspruch ==> Kündigung.

Nur öffentlicher Druck könnte helfen, aber wahrscheinlich versteht die Öffentlichkeit das Problem nicht. Was sagt die Verbraucherschutzzentrale?

Am 04.10.19 um 12:49 schrieb sw@fsfe.org:

Hallo,

...

Interessante Aussage zur Lage in einer Antwort von DHL auf https://www.kuketz-blog.de/packstation-dhl-einfuehrung-eines-app-zwangs/

genau die selbe Information habe ich jetzt auch als Antwort auf meine Anfrage gekriegt. Zitat aus der Antwort von DHL:

"Die Zusendung des Abholcodes (mTAN) erfolgt für Packstationskunden übergangsweise per E-Mail und über die DHL Paket App. Hiermit informieren wir Sie, dass eine Nutzung künftig nur mit der DHL Paket App (verfügbar für iOS und Android) möglich ist.

Eine Abschaltung der E-Mail Benachrichtigung ist in diesem Jahr nicht geplant. Über zukünftige Änderungen werden wir Sie frühestmöglich informieren.

Weitere Informationen zu unseren Services können Sie direkt unserer Website www.dhl.de entnehmen."

Leider hilft das natürlich nicht weiter. Wenn ich jetzt gar nichts tue und bis Ende des Jahres warte, ist es zu spät, der AGB-Änderung zu widersprechen. Andererseits: Wenn ich jetzt widerspreche, ist es durchaus möglich, dass DHL das Vertragsverhältnis kündigt.

Meinungen dazu?

Viele Grüße

Stephan _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de

Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct

Éin kleiner Scan der DHL App liefert eine Liste von 4 Trackern, sowie einer Reihe wohl unnötiger Berechtigungen. Für die reine Nutzung der Paketstation scheint mir das ein recht hoher Preis :/

https://reports.exodus-privacy.eu.org/en/reports/de.dhl.paket/latest/

Paul

On 10/04/2019 10:49 PM, Roland Hummel wrote:

Lieber Roland,

On 10/4/19 8:22 PM, Roland Häder wrote:

...

magst du bitte dein Mailprogramm umändern, dass es die Antworten von dir nicht mehr oberhalb, sondern unterhalb wie meine darstellt? So genannte "Top-Antworten" a) verdrehen den Verlauf, es muss dann von unten nach oben gelesen werden, damit der Kontext verstanden wird und b) es gilt im allgemeinen als egoistisch, da deine Antwort ja wohl die wichtigste ist? Nein, wohl kaum, siehe a).

ist nicht jede Mail-Philosophie auf ihre ganz eigene Weise egoistisch? ;)

Wo ich mitgehe: Man sollte den Stil beibehalten, der sich in einer Diskussion etabliert hat und nicht zwischendurch wechseln. Davon abgesehen finde ich aber nicht, dass ein Antwort-Stil herausragende Vorteile im Vergleich zu anderen bietet (ich oute mich bspw. als TOFU-Fan, weil es willkürliches Wegkürzen von Aussagen verhindert (was zudem Antwort-Zeit spart), ich am Ende von wichtigen Mail-Wechseln nur die letzte aufheben muss und ich die Antwort sofort nach dem Öffnen einer Mail sehe).

Gruß Roland

Hallo Roland, (...)

ich hatte die Mailingliste auf CC gesetzt, also nur "zur Kenntnisnahme". Ich hatte auch den "Ilu" direkt angeschrieben (To-Zeile) und nicht auf CC. ;-)

Ich selber mag lieber den gesamten *aktuellen* Diskussionsverlauf (ein paar veraltete Dinge werfe ich doch schon raus) sehen, um halt den Kontext/Zusammenhang erkennen zu können. Wenn ich nur die letzte Antwort oben sehe, muss ich eigentlich, damit der Kontext mir ersichtlich wird, von unten nach oben lesen. Also an's Ende scrollen und dann hoch scrollen. Wenn dann noch ein Misch-Masch existiert, also Top- und Buttom-Antworten, dann wird das sehr schnell unübersichtlich, da man fast gar nicht mehr erkennt (es gibt Diskussionen mit 5-7 facher Antwort-Tiefe, in ein und der selben Mail!) wer auf auf was geantwortet hat. Ein Partie Schach wirklich da schon harmlos dagegen ... ;-) Auch wenn ich es jetzt nicht spielen kann.

Von daher finde ich es gut, dass du den Stil beibehältst und nicht mehr Chaos anrichtest. Ich finde, Mailinglisten-Anbieter sollten auch angeben, welche Antwortweise gewünscht ist, also Top (wird oft als egoistisch angesehen), Bottom (sehr üblich im Rest des Internets) oder egal (Chaos).

Von daher ist meine Aussage auch keine Philosophie von mir, sondern durchaus gängige Praxis, ich bin schon auf einigen Mailinglisten mehr gewesen und das schon seitdem es fast diese gibt (Majordomo war meine erste, glaube ich). Und ich wurde sehr früh darauf aufmerksam gemacht, bitte Bottom zu antworten und widerspreche auch gerne mal einem Arbeitgeber.

Okay, nun will ich mal Schluss machen, sonst ufert es noch weiter aus. ;-)

Gruß, Roland

On 10/05/2019 01:01 AM, Florian Snow wrote:

Hallo Roland,

Wir sind hier ja nicht ganz so streng was das Zitieren angeht, weil wir keine Meinungen deswegen ausschließen wollen. Wenn du das Thema aber schon ansprichst, dann ist der übliche Stil auch kein Fullquote zu machen, sondern nur das zu zitieren, worauf man antwortet. Idealerweise ist das so lang wie nötig um den Sinn nicht zu entstellen und so kurz wie möglich. Ist natürlich eine schwierige Balance und besonders auf Telefonen aus irgeneinem Grund schwer machbar. Ich hoffe ich habe es jetzt hinbekommen (auf dem Telefon).

Happy hacking! Florian

Ja, passt so. :-) Ich wollte nur, dass die Unterhaltung nachvollziehbar bleibt und in keine Detektivarbeit ausartet. ;-)

Oh, am Telefon/Wish-O-Phone/Blackberry bist du, okay. :-)

Am 06.10.2019 um 16:07 schrieb Ilu: ...

nein, ich werde nicht auf chronologische Reihenfolge umstellen.

...

Im übrigen richten sich die Einstellungen meines Mailprogramms nach den Bedürfnissen meiner täglichen Arbeit und nicht nach einer Mailingliste.

Ich hoffte, dieses Thema würde sich erledigen. Da aber nicht, möchte ich Ilu auch bitten, sich der Mailinglisten-Netiquette anzupassen und nicht den Gepflogenheiten des Geschäftsverkehrs, wo das Tofu-System nützlicher ist.

Viele Grüsse, Theo

Hallo alle;

auch wenn vollends off-topic:

Am Sonntag, den 06.10.2019, 18:09 +0200 schrieb Ilu:

wenn die Toleranz auf dieser Liste für alternative Verfahren nicht ausreicht, kann ich auch auf Beiträge verzichten. Es gibt nichts, was ich unbedingt mitteilen müßte. Mein ursprünglicher Beitrag zu DHL war hilfreich gemeint.

Meta-Diskussionen wie diese sind es, die in meinem Umfeld Menschen immer mehr "weg" von Werkzeugen wie E-Mail und hin zu proprietären Kanälen und Messengern wie Slack, Discord, ... treiben - oder dazu bringen, sich schlicht nicht (mehr) einzubringen. Schade drum.

Viele Grüße, Kristian

Hallo Liste,

wir sind hier auch dazu übergegangen, nur noch einen Messenger zu benutzen. Die Mailingliste ist noch vorhanden, aber verwaist. Nach meiner Erfahrung ist in Messengern der Umgangston durchweg angenehmer. Aus irgendeinem Grund verleiten Mailinglisten immer mal wieder zu unangenehmer Kommunikation - je nach Liste mehr oder weniger. Warum weiß ich nicht, aber bei uns intern ist das auch zu beobachten. Bei denselben Leuten!

Allerdings benutzen wir weder Slack noch Discord, sondern Matrix/Riot. Dieses inzwischen sehr ordentliche Protokoll wollte ich hier nicht unerwähnt lassen. Wir sollten das viel mehr promoten. Dafür braucht es mehr Server. Matrix.org ist völlig überfüllt und eigentlich auch nicht für den Produktivbetrieb gedacht.

Die FSFE sollte sich einen Matrix-Server zulegen. Das wäre ein ganz wichtiger Schritt zur Förderung freier Kommunikation.

Viele Grüße Ilu

Am 07.10.19 um 09:22 schrieb Kristian Rink:

Hallo alle;

auch wenn vollends off-topic:

Am Sonntag, den 06.10.2019, 18:09 +0200 schrieb Ilu:

...

wenn die Toleranz auf dieser Liste für alternative Verfahren nicht ausreicht, kann ich auch auf Beiträge verzichten. Es gibt nichts, was ich unbedingt mitteilen müßte. Mein ursprünglicher Beitrag zu DHL war hilfreich gemeint.

Meta-Diskussionen wie diese sind es, die in meinem Umfeld Menschen immer mehr "weg" von Werkzeugen wie E-Mail und hin zu proprietären Kanälen und Messengern wie Slack, Discord, ... treiben - oder dazu bringen, sich schlicht nicht (mehr) einzubringen. Schade drum.

Viele Grüße, Kristian

---

FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de

Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct

Hallo Roland, hallo Liste;

danke für die Kommentare. Einige Anmerkung neben viel Zustimmung und viel Skepsis:

Am Montag, den 07.10.2019, 20:55 +0200 schrieb Roland Hummel:

Allerdings denke ich nicht, dass der Umstieg von Mail auf Chat irgendetwas am gegenseitigen Umgang ändert (und fände es arbeitsorganisatorisch fatal, Mail durch Instant Messenger zu ersetzen).

Das teile ich prinzipiell. Ich war und bin seit jeher Fan von E-Mail und nutze das bevorzugt, wo immer möglich. Indes:

...denke ich auch nicht, dass unterschiedliche Mailinglisten-Antwort-Philosophien Grund dafür sind, dass Menschen weg von E-Mail hin zu Chat-Walled Gardens ziehen. Dahinter steckt pure (wenn auch mit entsprechender Werbemacht induzierte) Bequemlichkeit seitens der User und seitens IT-Administrationen eine (leider nachvollziehbare) Unlust, noch irgendetwas selbst zu hosten, denn das macht bei Problemen nur schlaflose Nächte, deswegen wird ausgelagert, was nur geht und wenn die halbe Belegschaft eh schon ihre "Schatten-IT" via Slack-Webapp betreibt, hat man 'ne Menge Ärger vom Tisch, wenn man solche Services zum offiziellen Standard erhebt.

Wir haben auch Slack (dienstlich) in der Organisation, wo es langsam, aber sicher E-Mail ablöst. Ich stimme Dir teilweise zu in dem administrativen Herangehen und der Art und Weise, wie das System in die Firma gekommen ist ("Schatten-IT" trifft es recht gut).

Andererseits: Wir haben immer intern E-Mail gehostet. Wir (im Wesentlichen ich) haben über fast eine Dekade intern XMPP gehostet. Die "Schatten-IT" mit Slack ist, mit Blick auf unsere Nutzer, nur deswegen entstanden, weil Slack an vielen Stellen aus Nutzersicht in den 2010ern Anforderungen löst, die mit Mail und XMPP schlecht bis nicht zu erfüllen waren. E-Mail ist *immer* formaler, und wir haben *immer* Diskussionen wie "vernünftiges Zitieren/Antworten". Bei Slack haben selbst die technisch unwilligsten Kollegen innerhalb weniger Tage begriffen, wie Threads funktionieren. Dto XMPP: Für unseren Support- Fall haben wir keine(!) Client-Konstellation gefunden, die es mit XMPP über Plattform-Grenzen etwa erlaubt hätte, eingebettete Bilder oder Code-Snippets an einer bestimmten Stelle im Kommunikationsverlauf zu lassen und sicherzustellen, daß die auch in zwei Jahren noch dort und noch auffindbar sind. Insofern: Einerseits hast Du mit "Bequemlichkeit" sicher recht. Andererseits definieren die "großen" Dienste den Status Quo dessen, was im Blick auf Nutzerfreundlichkeit, Bedienbarkeit, Zugänglichkeit machbar ist. Je größer die Lücke zu "freien" Lösungen wird, desto geringer wird die Akzeptanz für letztere, desto schwerer wird es auch für Nutzer, diesen Preis für Freiheit zu akzeptieren. Das ist wie in den späten 1990ern mit Windows vs. Linux: Für Idealisten, Studenten, Hobbyisten war das eine schöne Sache, aber für viele professionelle Anwender, die die Notwendigkeit hatten, mit dem Computer bestimmte Aufgaben zu erfüllen, um ihren Lebensunterhalt zu verdienen, war eine Entscheidung gegen proprietäre Software schlicht nicht möglich, weil es entweder keine freien Alternativen gab oder diese nicht gut genug waren (ich arbeite im Bereich der Bau-Informatik, wo schwere und teure CAD-/Modellierungs-Lösungen nach wie vor den Markt dominieren). Bei Messengern habe ich das mit XMPP ebenso gemerkt: Irgendwann *wollen* die Leute nicht den wackeligen XMPP-Client als zusätzliches Tool haben, das alles ein wenig schlechter kann als all die anderen Werkzeuge, die sie privat nutzen.

Insofern:

Ein Datenschutz, der dem Recht gerecht wird, aber unterm Strich nicht den Menschen, ist dann der Sargnagel für jede digitale Autonomie, denn mit einem vernünftigen Datenschutzanspruch wären freie, föderale Alternativen wie Mail und Matrix, betrieben in eigener Infrastruktur, alternativlos.

Ich denke, je früher wir von der Idee "selbstbetriebener" Infrastruktur als Standardfall wegkommen, desto besser für uns und für "Freie digitale Infrastruktur". Dieses Modell halte ich schlicht nicht für zukunftsfähig bzw. langfristig sinnvoll. Es skaliert nicht - wir brauchen nicht Tausende Leute, die im Klein-Klein solchen Kram betreiben, sondern lieber viele Leute, die sich gezielt und strategisch hinter Lösungen scharen mit dem Ziel, "Freie" Alternativen zu schaffen, die nicht nur "Frei", sondern auch von Funktionalität, Bedienbarkeit, Administrierbarkeit, ... auf Augenhöhe mit Slack und Co. sind. Ferner: Eigenbetrieb gibt der momentane Arbeitsmarkt eigener Erfahrung nach nicht her (es fehlen Fachleute, die das auch für KMUs leisten könnten). Dafür ist die Nummer mit der Infrastruktur, die man heute auch in mittleren Unternehmen schon hat, viel zu groß, wenn man Themen wie DSGVO, Compliance, ... anhängt und "richtig" machen will. Dafür ist auch das Risiko für alle anderen zu groß, wenn man an DDoS-Angriffe durch gekaperte, schlecht gepatchte Systeme denkt, die von "irgendjemandem" installiert und mehr oder weniger "betrieben" wurden. Ich glaube, wir brauchen vielmehr einen robusten, datenschutzkonformen, freien europäischen SaaS-Markt, der mit Ideen Freier Software vereinbar ist und Nutzern, Firmen *trotzdem* die Möglichkeit gibt, dieses Stück IT als spezialisierte Leistung genau so einzukaufen, wie man sich ein Auto kauft (statt es selbst aus Einzelteilen zu bauen) oder sein Mittag in einem Restaurant nimmt (statt sich die Tiere selbst zu züchten und zu schlachten bzw. das Gemüse selbst anzubauen und zu ernten).

Viele Grüße, Kristian

Hallo Michael,

On 10/8/19 8:59 AM, Michael Weimann wrote:

Was ich kritisch sehe ist Folgendes: Wenn wir bei der FSFE XMPP, Mail, das Forum und Matrix anbieten verteilen wir die 15 Leute die das Thema heute noch interessiert in ihre eigenen Silos. Dann hat bald jeder einen eigenen Dienst um mit sich selber zu reden :) Interessant wäre mal sich die Matrix Bridges anzusehen. Da gibt es ja die Möglichkeit verschiedene Quellen anzudocken.

persönlich (weil als Betreiber eines eigenen Matrix-Heimservers) halte ich den Aufwand, Bridges zu unterhalten für zu hoch, vor allem für die Lösungen, die zu WA bridgen würden, denn man braucht dafür meines Wissens (bez. Telegram, WA) dann doch einen Account in diesen Netzwerken (korrigiert mich gerne). Meine einzige bisher erlebte "fire and forget-Bridgeeinrichtungerfahrung" war die von #yacy:matrix.org zu https://gitter.im/yacy/yacy_search_server. Die von #ctbot:matrix.org zu Slack zickte immer mal wieder herum. Weitere habe ich ab dem Punkt aufgegeben, ab dem es hieß, dass ich in irgendeiner Weise auf der Gegenseite einen Account einrichten müsste.

Meiner persönlichen Erfahrung nach scheint es hier nur eine Lösung zu geben, die leider radikaler nicht sein könnte, aber die einzige ist, die in meinem Freundeskreis nachhaltig funtkionierte: "Liebe Familie/Freund/etc, ab Jahreswechsel könnt ihr mich nur noch über Dienste erreichen, die frei und föderal sind: <Mailadresse>, <XMPP-Adresse>, <Matrix-ID> ... - wer mit mir über eines der genannten Verfahren in Kontakt bleiben möchte, kann mich gerne kontaktieren, ich helfe gerne bei der Einrichtung." Bei "du willst ja nicht mehr mit uns reden"-Reaktionen, weil ich gewisse Dinge evtl. so nicht mehr mitbekomme, die ich nach Meinung meines Umfelds hätte mitbekommen müssen, antworte ich provokant mit "ja, weil ich nicht in einem digitalen Nord-Korea leben möchte". Das mag an der Grenze des guten Geschmacks liegen, aber wir sind mittlerweile an dem Punkt angekommen, bei dem der digitale Konformitätsdruck für mich unerträglich geworden ist (denn ich muss Einladungen zu privaten Veranstaltungen mittlerweile davon abhängig machen, ob es dort "Familienmitglieder" gibt, die auf den Namen "Alexa" hören).

Gruß Roland

Lieber Stefan,

On 10/8/19 10:25 AM, Stefan Kropp wrote:

Meiner Meinung nach ist dies nicht korrekt. E-Mail haben sicherlich viele eingerichtet, da jeder E-Mail braucht. Es funktioniert auch eigentlich sehr gut. Threads, Subject und Quote sind wichtig für eine strukturierte Kommunikation und meiner Meinung nach nicht nur auf Mailinglisten.

ja, würde ich auch so sehen. Bei Instant Messaging geht das dann in die Richtung, ob man in "vernünftigen" Blöcken antwortet oder aber so wie einem die Enter-Taste gerade so passt .

Ich kenne mich jetzt nicht so gut mit Messenger aus, versuche mich aber in XMPP einzuarbeiten. Matrix kenne ich gar nicht. Jedoch finde ich die Unterschiede der Protokolle sehr interessant. Ich halte Matrix für eine Alternative als ein Protokoll für Soziale Netzwerke, aber *nicht* als Instant Messaging Protokoll.

Uh, dann besser erstmal ausprobieren. Verwechselt Du hier *Ma*trix eventuell mit *Ma*stodon? ;) Ich will nicht ausschließen, dass der Einsatzzweck von Matrix in der Roadmap der Entwickler langfristig mehr sein soll als ein Instant Messaging-Protokoll, aber aktuell ist es in der primären Verwendung klar ein Instant Messaging-Protokoll.

Wenn ein Protokoll die "E-Mail" ersetzen soll (was bei mir im Bekanntenkreis schon lange der Fall ist), dann muss es ein seriöses Protokoll sein, wie auch immer es heißt (Whatsapp, XMPP, Matrix).

Was genau ist für Dich "seriös"?

Um welche Schlüssel geht es? Soweit ich es verstanden habe, gibt es ja mehrere Schlüssel für unterschiedliche Verwendungszwecke, oder? Ist jedoch ein Schlüssel für eine Gruppenkommunikation auf dem Server in der Gruppe hinterlegt, dann ist es keine E2E Verschlüsselung sonder eine P2P Verschlüsselung, oder sehe ich das falsch? Ich hab den Link nicht mehr, aber soweit ich es in Erinnerung habe, wird die Nachricht mit einem Gruppenschlüssel verschlüsselt und nicht mit dem einer Person. Wie das alles im Browser funktioniert habe ich auch noch nicht verstanden und halte es deswegen erst mal als fragwürdig.

Ohne mich in der Tiefe damit auseinandergesetzt zu haben (bin eher ein "Praktiker"): Es geht bei Matrix bzw. Riot tatsächlich um e2e-Schlüssel für eine echte e2e-Verschlüsslung. Allein schon aufgrund der Tatsache, dass der Matrix-Referenzclient "Riot" beim Ausloggen explizit dazu auffordert, die privaten Schlüssel zu exportieren, spricht dafür. Der Umstand, dass bei mehreren Usern in einem Raum (ganz wichtig: Matrix unterscheidet technisch nicht zwischen 2er- und Gruppen-Chats - alles findet in Räumen statt, egal ob da niemand, nur ein User oder mehrere anwesend sind) bei aktivierter e2e auch bei jedem neu angemeldeten Device eines Users (und ein Device kann eben auch eine Browser-Anmeldung sein) eine entsprechende Warnung aufploppt, spricht gegen Deine Vermutung. Das Speichern von Keys auf dem jeweiligen Matrix-Server betrifft meines Wissens nach die Backup-Funktion der eigenen privaten Keys und ohne es expizit nachgeprüft zu haben, ist dieses Backup verschlüsselt (denn beim Aktivieren dieser Funktion muss man ein Passwort festlegen und es wird explizit dazu aufgefordert, dass dies möglichst ein anderes sein soll als das für die Matrix-ID).

"We store and distribute the messages and files you share using the Service (and across the wider Matrix ecosystem via federation) as described by the Matrix protocol and according to the access rules configured within the system. Storing and sharing this content is the reason the Service exists."

Somit hat meiner Meinung nach die Sache bei Matrix eine ganz anderes Ausmaß als bei XMPP.

Korrekt - und das macht Matrix um Vergleich zu XMPP auch so fantastisch ausfallsicher. Bei XMPP hängt die Funktionalität eines MUCs davon ab, ob der hostende Server verfügbar ist. Bei Matrix hingegen ist ein Raum so lange erreichbar und benutzbar wie min. ein Server eines im Raum anwesenden Users erreichbar ist. Ich habe bspw. eine deutschsprachige "Matrix-Admingruppe" gegründet: #synapse_de:matrix.org - diese Raum-Adresse ist lediglich ein Alias auf eine eine, die in etwa "#synapse_de:my.ddns.net" heißt und die ich hier nicht angebe, weil ich nicht sicher bin, ob ich diese DynDNS-Adresse langfristig behalte, ist aber wie gesagt auch egal, denn der Raum hat viele User, die eigene Matrix-Server betreiben und die allesamt entsprechende Alias-Adressen zur Hauptadresse hinzugefügt haben, sodass der Raum über eine Vielzahl von Adressen erreichbar ist - und (und das ist der entscheidende Unterschied zu XMPP) dies auch dann ist, wenn mein kleiner Heim-Server down ist (Stromausfall, wöchentliches Wartungsfenster), denn Matrix, und darauf spielt die von Dir zitierte AGB(?)-Stelle an, spiegelt Inhalte über alle beteiligten Server. Das mag für manche Einsatzzwecke ein Nachteil sein, ich sehe darin eine immense Stärke des Protokolls, denn es macht Gruppenkommunikation unabhängig von der Erreichbarkeit zentraler Instanzen und damit föderaler.

Bei XMPP suche ich den Betreiber aus oder lass einen eigenen Server laufen.

Dasselbe gilt für Matrix.

Die Upload erfolgt nur aus dem eigenen Server und der Link wird dann den Kommunikationspartner zugeschickt. Dies kann auch per OMEMO erfolgen, bei dem die Verschlüsselung pro Device ist.

Dasselbe gilt ebenfalls für Matrix und in Bezug auf den Link, wenn beide User ihre Matrix-ID auf dem selben Server haben. Haben sie ihre Matrix-ID auf unterschiedlichen Servern, wird der Inhalt des Raumes (und jeder Beitrag bekommt eine verlinkbare ID) auf beide Server gespiegelt.

Ich habe da irgendwie einfach ein besseres Gefühl als bei der "cross the wider Matrix ecosystem via federation".

Kann man durchaus haben, wenn man sich mit den Nachteilen dieses Ansatzes arrangieren will. Ich möchte es nicht, bspw. was die Möglichkeit betrifft, spielend einfach Accounts zu wechseln und die Inhalte des alten Accounts auf einen anderen Account zu übetragen: Ich lade den neuen Account in einen bestehenden Matrix-Raum ein und der neue Account zieht die Inhalte auf seinen Server. Umzug erledigt, ohne "bitte adde mich neu unter dieser und jender Adresse"-Generve oder Bckup/Import-Abende.

Das ist genau der Punkt. Für ein soziales Netzwerk alles gut, jedoch nicht für ein Instant Messaging Protokoll. Es geht hier um den Schutz der Privatsphäre und nicht um "Features für den Ottonormalverbraucher". Ich würde dies gerne versuchen zu trennen.

Tut mir leid, aber mir scheint Deine Meinung noch sehr auf "Hörensagen" zu basieren. Matrix bietet mir Riot eine e2e-Verschlüsslung, die auf dem gleichen Verfahren basiert wie OMEMO und ist damit genauso gut oder schlecht für den schutz der Privatsphäre geeignet wie dessen Einsatz in XMPP. Ich sage "schlecht", weil mir der Ruf nach "sicheren Messengern", seit WhatsApp das e2e-Verfahren von Signal übernommen hat, für das, was eigentlich unser Anliegen sein sollte (nämlich *freie* Kommunikation zu verbreiten), in eine argumentative Sackgasse zu führen scheint: "WA verschlüsselt doch jetzt, wozu brauch ich denn dann noch deine Messenger-Alternative, die eh niemand verwendet?" - > "sicher" bedeutet eben nicht "frei" und eine echte Privatsphäre kann es nur auf Grundlage freier Protokolle geben, nicht dadurch, dass erstmal eine sichere Krypto bereitsteht. XMPP hatte hier über Jahre eine Vorreiterposition, die (leider leider) nicht so ausgebaut wurde, dass sie die "Features für den Otonormalverbraucher" (ob sie gerechtfertigt sind oder nicht) bieten kann, Matrix hingegen schon (zumindest mit dem Client "Riot").

Denn der Ottonormalverbraucher nutzt leider Whatsapp und ist glücklich. Leider ist dies wohl so und meiner Meinung nach nichts akzeptabel.

"Er/sie/User" ist glücklich, weil es einfach einzurichten ist und auf jeder gängigen Plattform funktioniert. Das ist der Punkt, den XMPP in seiner Entwicklung schlicht verpennt hat. Es gibt tolle Clients, aber dann nur für eine bestimmte Plattform. Matrix hat hier mit "Riot" meiner Erfahrung nach genau das richtige getan und einen Referenz-Client bereitgestellt, der die Funktionalität des Matrix-Konzepts plattformübergreifend unter Beweis stellt (ich hatte mehrere Monate einen XMPP-Server im Betrieb, dessen praktischer Einsatz am Ende durch die mangelhafte Client-Situation vor allem unter iOS scheiterte).

Nebenbei bestehen wohl noch ganz andere Probleme:

"This means that your username will continue to be publicly associated with rooms in which you have participated, even after we have processed your request to be forgotten. We are actively working on a solution to work around this restriction and allow you to be fully forgotten while maintaining a high quality experience for other users. If this is not acceptable to you, please do not use the Service."

Gute Idee, dann lassen wir es besser erst einmal! :-)

Dann verrate mir doch mal, warum Du es eine gute Idee hälst, E-Mails zu schreiben (denn ich nehme an, Du schreibst auch an Adressen/Listen, deren Server außerhalb Deiner administrativen und auch juristischen Reichweite liegen)? Ich verstehe nicht, warum dieser Umstand bei Matrix ein Problem darstellt, im E-Mail-Verkehr jedoch nicht.

Aus meiner Sicht hat die Verwendung von Verschlüsselungen mit "Perfect Forward Secrecy" auch noch ein paar Nachteile. Weshalb ich immer noch für OpenPGP bin.

Ich bin kein Krypto-Experte, aber bietet OMEMO nicht auch "Perfect Forward Secrecy"?

Allerdings, wie oben schon angesprochen, kenne ich mich mit den Details auch nicht gut genug aus. Ich würde es aber auch mehr kritisch sehen und nicht jeden einfach Matrix empfehlen.

Ebenso solltest Du aus dem Grund, den Du faireweise selbst zugegeben hast, aber auch nicht davon abraten, Matrix zu nutzen. ;)

Die Community von XMPP ist wieder aktiver geworden. Neben Conversations und Gajim kommen neue Clients wie dino und Kaidan. Das Protokoll wird besprochen und versucht zu verbessern. iOS ist leider noch ein Problemkind. Aber sichere Kommunikation uns das Backup in der Cloud vom Hersteller passt für mich auch nicht so zusammen.

Das ist schön (wirklich, denn eine faire (weil freie) Konkurrenz ist immer gut). Wenn man XMPP (hoffentlich) irgendwann mit seinen "Problemkindern" (denn es sind mehrere, nicht nur "iOS") zurechtkommt, freue ich mich darauf, es wieder aktiver nutzen und empfehlen zu können. Gruß Roland

Entschuldigt, falscher Alarm, bin drin, dauerte nur etwas.

On 10/12/19 12:05 AM, Roland Hummel wrote:

Hallo Liste,

ich wollte gerade mal nachschauen, ob es nicht wenigstens einen FSFE-Raum in der [matrix] gibt, bekomme aber für #fsfe:matrix.org ständig "failed to join room" und eine Raum-Vorschau gibt es auch nicht.

Hat zufällig jemand aus dem Dunstkreis der FSFE den besagten Raum unter Kontrolle?

Gruß Roland

---

FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de

Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct

Jup, die Meldung hatte ich zwischenzeitlich auch. Sieht so aus als wäre der Raum eher als Erweiterung für IRC erstellt worden, wobei ich mir das schwer vorstellen kann (jedenfalls habe ich diesen Weg, einen Raum zu erstellen, noch nicht erlebt), aber die Hauptadresse ist #freenode_#fsfe:matrix.org und es gibt keinen Admin, nur "@mxmehl:matrix.org" als Moderator (ungünstige Situation für die langfristige Raumpflege, da es so niemanden gibt, der weitere User zu Admins erklären kann).

On 10/12/19 8:36 AM, Christian Imhorst wrote:

Es ist aber auch echt schwer den Raum zu betreten. Bei mir kommt immer: "Du wurdest von @appservice-irc:matrix.org aus dem Raum gekickt."

Viele Grüße Christian _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de

Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct

moin Christian,

am Samstag, 2019-10-12 08:36:13 +0200, schrieb Christian Imhorst:

Es ist aber auch echt schwer den Raum zu betreten. Bei mir kommt immer: "Du wurdest von @appservice-irc:matrix.org aus dem Raum gekickt."

Da war wahrscheinlich auch eine err_needreggednick Fehlermeldung dabei und du musst deinen Matrix-Nick im Freenode-IRC registrieren (oder einem bereits bestehenden registrierten Nick zuweisen). Viele Freenode-Channels sind fuer nicht registrierte Nicks nicht zugaenglich, seit der Spam-Welle (unabhaengig von Matrix oder nicht). Siehe https://github.com/matrix-org/matrix-appservice-irc/wiki/End-user-FAQ

Eike

moin Christian,

am Samstag, 2019-10-12 16:16:25 +0200, schrieb Christian Imhorst:

...

https://github.com/matrix-org/matrix-appservice-irc/wiki/End-user-FAQ

Danke für die Info, klappt trotzdem nicht. Egal, bin ich halt raus. ;-)

Hm.. heute gerade gejoined, kein Problem, hab aber schon lange den Matrix-Account mit meinem Freenode-Account verbandelt.

Was mir noch einfaellt, manche IRC-Channels erlauben den von Matrix kommenden default 'name[m]' IRC-Nick nicht, weiss aber nicht, ob das beim fsfe-channel auch zutrifft.

Eike

Hallo Roland;

Am Dienstag, den 08.10.2019, 09:56 +0200 schrieb Roland Hummel:

Deswegen sollte es so langsam auch nicht mehr "<proprietäre Lösung> oder XMPP" heißen, sondern "<proprietäre Lösung> oder <freie Lösung, die nicht XMPP ist>". Das muss ja nicht unbedingt Matrix sein, sondern auch Mattermost oder RocketChat.

Ok, dann haben wir dort Konsens. Ich fand XMPP immer gut, aber dort fehlt(e) seit jeher der Fokus darauf, ein nutzbares "Produkt" zu liefern. Das merkt man mindestens den Clients für faktisch alle Plattformen außer Android und Linux (wenn einem Dino stabil genug ist) an.

Dass freie Lösungen den proprietären Lösungen in der Akzeptanz deswegen hinterherhinken, weil sie auf bestimmte Bedürfnisse schlecht, gar nicht oder zu spät eingehen, mag in der Diagnose auf den ersten Blick stimmen, berücksichtigt aber nicht das Problem, dass unser Wirtschaftssystem nicht *reagiert*, sondern diese bewusst *herstellt*. Das meinte ich mit "induzierter Bequemlichkeit": User werden bewusst so erzogen, dass sie unfreie Lösungen bevorzugen.

Obgleich Du ein Stück weit recht hast, lass es mich kurz bewußt hart formulieren: Genau diesen Punkt nutzen wir, wie mir scheint, auch gern als Ausrede, um uns mit diesem Thema nicht auseinandersetzen zu müssen, mutmaßlich wohl auch, weil es die Aufgaben komplizierter werden läßt an Stellen, an denen sie keinen Spaß mehr machen. Es ist leicht, auf der grünen Wiese einen neuen Client mit der aktuell gerade als "hip" einzustufenden Technologie hochzuziehen. Es ist unendlich viel schwerer, so ein Werkzeug mittelfristig / strategisch zu einem Tool werden zu lassen, das im Blick auf Usability, Stabilität, Verfügbarkeit so poliert ist, daß es auch jemand mit wenig bis keiner Computer- oder Technologie-Erfahrung damit arbeiten kann oder will.

Gegenschluß: Ich habe Leute in der Verwandtschaft (Generation 70+), die mit Computern nie ihren Frieden hatten, die Dinger allenfalls dienstlich auf dem Schreibtisch genutzt und dort eher geächtet hatten. Diese Leute haben jetzt Smartphones zu Hause, auf denen sie eigenständig komplett ohne die Hilfe der "Wissenden" in der Familie WhatsApp, Facebook, Instagram installiert und aktiviert bekommen, sich mit Leuten digital vernetzen, die sie vorher nie und nimmer erreicht hätten. Das hat nix mit induzierter Bequemlichkeit unfreier Lösungen zu tun. Das ist eine digitale Selbstständigkeit, die sie mit keiner(!) freien, dezentralen Lösung jemals zu erreichen imstande wären. Mit XMPP oder auch Matrix hätten sie (a) immer die Abhängigkeit von einem Experten, der ihnen das einrichtet und pflegt - was nervig ist, wenn der Client im Urlaub "kaputtgeht" und der Neffe, der das heilen kann, 500km weit weg ist, und (b) dann immer einen deutlich eingeschränkten Kontaktkreis, weil aus ihrer Freundes- und Kontaktliste diese Dienste niemand nutzt. So lang nicht mindestens letzteres Problem befriedigend gelöst ist, ist hier eine extrem breite Zielgruppe, für die Anwendungen außerhalb der Walled Gardens praktisch nutzlos sind.

Ich habe das an mir selbst beobachten können, weil ich in der Prä-Snowden-Ära (also bis Mitte 2013) selbst alles genutzt habe, was der Markt an proprietären Lösungen hergab. Der Wechsel kam einer Selbst-Amputation meiner digitalen Gliedmaßen gleich, nur um dann festzustellen, dass ich diese eigentlich nie gebraucht habe[...]

Das ist eine (leider) sehr individuelle Beobachtung, die ich mir hier manchmal wünschen würde, aber nie habe. So eklig es ist: Die überwiegende Mehrzahl der Menschen in meinem Umfeld nutzt WhatsApp. Punkt, Ende. Ein paar Enthusiasten verwenden Signal, einige Threema, einige Wire. Ansonsten hat WhatsApp hier SMS ersetzt. E-Mail war in meinem Umfeld ohnehin nie ein relevantes Medium und eher mit Brief gleichgesetzt. Deswegen hb ich hier leider eine andere Sicht.

Okay, aber so können wir das Kapitel "Rest-Föderalismus im digitalen Raum" völlig begraben. Die Lösung für die großen digitalen Fragen heißt meiner Meinung nach nicht "*weniger* Föderalismus durch freie Software", sondern "*mehr* Förderalismus durch freie Software" (ja: die auf den funktionalen Bedarf, sei er gerechtfertigt oder nicht, adäquater reagiert).

Ich sehe das Problem nicht, ehrlich gesagt. "Software" und "verfügbarer Service" sind zwei paar Schuhe, und der robuste 24x7-Betrieb eines Stücks Software ist eine gänzlich andere Herausforderung als das "Ausprogrammieren" von Code. Warum sollte man das nicht getrennt betrachten? Ich *will* FLOSS und offene Standards. Ich *will* auch Förderation, weil ich eigentlich keine "walled gardens" möchte. Aber ich *will* auch eine Möglichkeit, mir so eine Lösung einkaufen zu können, ohne das Wissen, die Prozesse, die Ressourcen (Leute, Hardware, ...) im Haus vorhalten zu müssen. Aus meiner Sicht ist es ein Kardinalfehler, daß wir als Alternative zu Cloud-Diensten nur "selbstbetriebene Freie Software" sehen, uns scheinbar aber die Fantasie zu "ethisch und professionell gehosteter Freier Software" fehlt.

Viele Grüße, Kristian

Hallo Benjamin, *;

danke für Deine Gedanken.

Am Dienstag, den 08.10.2019, 14:41 +0200 schrieb Benjamin Hagemann:

ein Punkt vorab: Ich sehe hier Paralleln zur Freifunk Community. War man Anfang der 2000er noch dabei, dass man Wissen vermitteln wollte und jeder, der am Netz teilnimmt, seine Hardware selbst verantwortet so ist man heute bei Netzen mit einigen hundert Nodes, die zentral von je teils weniger als 10 Leuten pro Community gesteuert werden. Ich persönliche hänge noch an der ursprünglichen Idee...

Verstehe ich. Ich bin irgendwann mit Linux "sozialisiert" worden und habe nie wirklich davon abgelassen. Aber an vielen Stellen war das neben der Technologie letztlich Kommunikation: Es gab (und gibt) Situationen, Anwendungsfälle, Anforderungen, in denen und für die das nicht funktioniert. Ebenso Freifunk et al: Ja, die Idee ist gut. Aber ich wage die pessimistische Prognose, daß die Menge an Menschen, die dieser Tage überhaupt *bereit* ist, sich gedanklich und inhaltlich mit solchen Themen zu beschäftigen, bestenfalls kleiner zweistelliger Prozentsatz derer ist, die digitale Werkzeuge insgesamt verwenden. Lass mich gern eines Besseren belehren. ;)

Was ist es für eine Selbständigkeit, wenn die Verwandten die ältere Generation ohne Information über die Verwendung ihrer Daten den amerikanischen Unternehmen Google, Apple, Facebook und Co überlässt? ("digitale Aufklärung")

Natürlich. Absolut kein Widerspruch. Auch hier (siehe oben) neige ich immer noch dazu, Menschen "aufklären" und "überzeugen" zu wollen.

Aber das ist der Punkt, weswegen ich an Stellen wie dieser hier solche Themen diskutiere, weswegen ich gerade auch bei Freien Kommunikationswerkzeugen immer wieder so angefressen bin, daß gewisse Dinge eben nach wie vor einfach nicht gehen, siehe XMPP-Clients: Wenn ich Nutzer aufkläre, möchte ich ihnen auch eine Alternative bieten können. Für meine Verwandten in der Generation 60+ kann ich das nicht. Dort kann ich ihnen die proprietäre Anwendung lassen, die sie haben und über die sie all ihre Kontakte erreichen. Oder ich kann sie so lang aufklären / überzeugen / verängstigen, bis sie sich zu XMPP oder Matrix durchringen lassen und eigentlich auch kein Smartphone mehr brauchen, weil sie die Leute, mit denen sie kommunizieren wollen, auf diesen Kanälen eben nicht mehr im Zugriff haben. Und: Das funktioniert auch nur, wenn man gefragt wird oder überhaupt eine Chance bekommt, solche Dinge zu diskutieren. Das steht eigentlich so nicht mehr. Spätestens wenn die fraglichen Herrschaften von ihrem Provider ein Smartphone angeboten bekommen, das wahrnehmen und dort WhatsApp vorinstalliert ist, ist dieser Zug weitestgehend abgefahren, aus eigenem Erleben. Früher(TM), bei Laptop-Kauf (wo das Thema war), wurden in der Familie jene, die sich halbwegs mit der Materie auskannten, gefragt. Bei Smartphones passiert das gar nicht mehr. Das erschwert die Dinge zusätzlich. An diesem Punkt *ist* man in der Wahrnehmung schnell der, der den Menschen Werkzeuge, die sie bedienen können, wegnehmen und durch kompliziertere, schwerer (nicht) zu beherrschende Tools ersetzen will. IMHO können wir das nur wirklich lösen durch nutzer- und menschenzentrierte FLOSS-Anwendungen und -Dienste, die WhatsApp und Co. mindestens ebenbürtig sind... ;)

Viele Grüße, Kristian

Hi;

Am Dienstag, den 08.10.2019, 19:46 +0200 schrieb Christian Imhorst:

Die wenigen Alternativen, die ich sehe, sind Signal und Telegram. Wer WhatsApp kann, kommt auch mit den beiden Messengern zurecht. Und die Nutzer*innen müssen daraus ja kein entweder/oder machen. Sie können einen anderen Messenger ja neben WhatsApp nutzen.

Ich bin bei Alternativen immer hin- und hergerissen zwischen Signal, Telegram, Threema und Wire. Mir fällt es für mich selbst noch schwer, eine Priorisierung zu finden zwischen "Freier Software" und "nachhaltiges Geschäftsmodell". Konkret bei Telegram oder Signal fehlt mir eine klare Idee, wer die Infrastruktur und Entwicklung finanziert, insofern würde ich prinzipiell lieber sowas wie Threema unterstützen (der als Messenger auch ohne Google funktioniert, aber nicht FLOSS ist). Ansonsten sieht es bei mir so aus, daß ...

- ... im sehr engen Freundeskreis (10..20 Leute) Threema, Telegram, Signal und SMSMe (oder wie auch immer das Ding jetzt heißt) zum Einsatz kommen, bei *allen* bis auf vier immer parallel als "zweiter Messenger" zu WhatsApp,

- im größeren Kontaktkreis (ca. 200 Leute) neben WhatsApp nichts eine nennenswerte Rolle spielt.

Auf den Smartphones erlebe ich oft, daß Menschen keinen zweiten Messenger installiert haben wollen, mangels Einsicht in die Notwendigkeit, für eine App, mit der sie nur zu ein oder zwei Personen Kontakt haben, Speicherplatz und Akku-Lebenszeit zu investieren und sich dafür den Umstand einzuhandeln, daß Kommunikationsverläufe über mehrere Apps verteilt sind, mehrere Apps Updates brauchen, beim Umzug von einem Gerät auf ein anderes mehrere Apps "transportiert" werden müssen usw. usf. ... Das alles ist nicht "kritisch", aber oftmals augenscheinlich lästig genug, um den Aufwand nicht zu lohnen.

Dagegen anzuargumentieren ist schwer. Und daneben, wenn wir über Förderation sprechen, möchte ich diese Diskussion eigentlich nicht führen. Interoperabilität und Förderation zwischen den Messengern scheint mir (trotz aller Nebeneffekte) oft eine deutlich erstrebenswertere Idee...

Genauso kann man auch F-Droid neben den PlayStore installieren, um zu zeigen, dass es super Alternativen gibt und nicht alles vorgegeben ist.

Ja. Installiere ich auch immer, auf meinen Geräten sowieso, bei Freunden auch gelegentlich. Mindestens zwei "Probleme" hab ich damit, sowohl in Kommunikation als auch selbst dann und wann:

- Installation aus "nicht vertrauenswürdigen" Quellen ist schwierig. Am Ende des Tages ist die Sicherheit auf der Android-Plattform an der Prüfung durch den Play-Store festgemacht. Ob das durch Installation von third-party-Komponenten von "irgendwoher" besser wird oder schlechter, ist für Endnutzer schwer einzuschätzen. Warum ist f-droid vertrauenswürdiger als Google? Wie kann jemand ohne technischen Background das beurteilen?

- f-droid macht keine Unterschiede zwischen "Libre" und "gratis". Es gibt keine Möglichkeit, gute FLOSS-Anwendungen dort zu finanzieren. Das ist mehr mein persönliches Problem, dort wünschte ich mir mehr als nur einmal ein "pay-what-you-want" - Modell, bei dem man für Downloads zahlt, oder irgendetwas in der Art. Die Kommunikation, daß einerseits "Libre > gratis", aber anderseits "Libre" in der Praxis letztlich irgendwie "gratis" nach sich zieht oder erzwingt, macht es problematisch. "Gratis" in den großen App-Stores ist aus meiner Wahrnehmung vorrangige Ursache für den ganzen Tracking- und Datensammel-Unfug.

Blöd wird's wieder bei Nicht-Cloud Messengern wie Signal, wo aus dem Backup und Restore wieder Raketentechnik wird, wenn Nutzer*innen ihre Konversationen auf ein anderes Telefon umziehen wollen.

Oh ja. In diese Falle ist einer meiner Kontakte mit Signal auch getappt: Telefon migrieren lassen (im Laden, in dem er das neue Gerät gekauft hat); altes Gerät gleich vor Ort "leeren" lassen, um es in Zahlung zu geben. Unschön. Das sind so viele kleine Bausteine, die solche Projekte extrem erschweren...

Viele Grüße, Kristian

Hallo Florian,

On 11/5/19 7:46 AM, Florian Snow wrote:

Das witztige ist, dass ich bei beiden Diskussionen, damals auf dem PC (so gegen 1998-2000 schätze ich) wie auch heute auf dem Telefon, schon auf XMPP gesetzt habe. Ich denke mit besseren Clients auf Windows, Mac (wobei, da gab es was, war aber eventuell unfrei) und iOS hätte man da eine gute Chance, nochmal eine lange Zeit weitermachen zu können.

Ein Jahr im (konsequenten) Selbsttest probriert - war 'ne Katastrophe aus genau den erwähnten Gründen: Conversations war grad noch so akzeptabel, wenn man nur Text-Messaging benötigt, was aber WA nicht ersetzt, weil AV-Telefonie fehlt - und ja, das wird unbedingt benötigt, wenn die Verwandtschaft international ist (Lösungen wie Mumble sind in der NUtzung nicht (mehr) vermittelbar, auch das ergab der konsequente Selbstest).

Rocketchat überzeugt mich jedenfalls nicht. Das funktioniert so naja und wenn man sich die technische Seite anschaut, sieht man Pfusch (drei APIs, von denen keine das ganze Featureset unterstützt).

Die technische Seite würde mich erstmal weniger interessieren (weil die User, die ich erreichen will, daran nicht interessiert sind), aber: Was genau bedeutet denn "so naja"?

Matrix ... Wenn man keine Bridges hat, ist die Frage, wodurch Matrix sich auszeichnet (das ist eine ernste Frage).

Spontan fallen mir folgende "Auszeichnungen" ein:

1. Es gibt mit Riot einen Referenz-Client, der auf allen (!) gängigen Plattformen tadellos funktioniert. Das löst genau das Problem, was im XMPP-Universum (leider!) über Jahre hinweg nicht gelöst wurde (einen Client empfehlen zu können, der garantiert alle Features bereitstellt, die das Protokoll bietet). Das ist auch im User-Support eine unglaubliche Erleichterung, weil ich so auch jemandem, der auf einer anderen Plattform unterwegs ist als ich, sagen kann, wo bestimmte Einstellungen zu finden sind.

2. Mit Riot ist Matrix ein vollumfänglicher Ersatz für WA und Skype, weil es eine funktionierende AV-Telefonie mitbringt (aus besagten Gründen ist das spätestens dann unverzichtbar, wenn man internationale Kontakte hat, mit denen ab und an auch telefoniert werden muss und diese in der Regel und verständlicherweise nicht einsehen, zusätzlich zum alternativen Chat-Messenger auch noch einen alternativen AV-Telefonie-Client zu nutzen).

3. Saubere Chat-History über mehrere Devices: Ist sicher nichts, was "Matrix only" ist, aber etwas, was mich bei XMPP immens genervt hat, auch in Bezug auf beworbene XMPP-Vorteile: Es ist für User frustrierend, wenn sie zwar den Vorteil erkannt haben, dass sie viel bequemer am PC tippen können, wenn sie eh am Rechner sitzen, dann aber feststellen müssen, dass ihr Gesprächsverlauf am dortigen Client nicht vollständig vorhanden ist - das mag alles eine Konfigurationsfrage sein, aber ich habe auf unterschiedlichsten XMPP-Servern nie erlebt, dass ein "Multi-Device-History-Sync" sauber funktionierte.

4. Das Raum-Konzept von Matrix und die technische Lösung desselben macht Kommunikation überaus flexibel/stabil:

4.1. Kommuniziert wird in Räumen und es ist egal, ob sich darin keine Person, 1 Person oder viele Personen befinden. So kann ich aus einem 2er Chat nach Bedarf einen Gruppenchat machen und umgekehrt. Netter Nebeneffekt: Das macht das Migrieren von Accounts sehr konfortabel: Ich lade in bestehende Räume/Konversationen meinen neuen Account ein, der neue Account zieht sämtliche Rauminhalte auf den entsprechenden Server, ich verlasse den Raum mit dem alten Account und habe den Account migriert, ohne irgendjemandem mit "adde mal meine neue ID" genervt zu haben.

4.2. Das Raum-Konzept ermöglicht technisch für Gruppenkommunikation eine Unabhängigkeit von zentralen Instanzen: Geht der Server, auf dem ein Raum ursprünglich erstellt wurde, offline, braucht das alle User von anderen Servern im betroffenen Raum nicht zu interessieren, sie können trotzdem weiter kommunizieren (Verlgeich zur Klarstellung des Gemeinten: ein XMPP-MUC wäre dagegen komplett offline und bliebe es, bis der ursprüngliche Server wieder online geht). Dank Alias-Adressen, die User anderer Server für Räume anlegen können, bleibt der Raum auch von außen via Alias adressierbar. Durch diese Eigenschaft ist es für echte Heim-Server (die wirklich zu Hause hinter einer dynamischen IP stehen), kein Problem, große/wichtige Räume zu "hosten", denn sie können auch mal (öfter) offline gehen, ohne bestehende Kommunikation einzuschränken. -> Fördert die Möglichkeit, mit beschränkten Mitteln sinnvoll etwas zu einem föderalen Kommunikationsverbund beizutragen

Was Matrix als Teil der FSFE-Infrastruktur anbelangt, ist das schwierig. Wir haben jetzt ein System-Hackers-Team, das zwar gewachsen ist, aber trotzdem gerade so alle vorhandenen Dienste abdecken kann. Wenn wir sowas offiziell anbieten, werden da ja gewisse Erwartungen an die Erreichbarkeit geweckt und es ist nicht so ganz einfach das umzusetzen. Vor allem wird man ja auch nicht einfach XMPP wegfallen lassen wollen. Prinzipiell machen wir aber vieles, so lange sich Freiwillige finden, die das verwalten, aber ich weiß nicht, ob das bei so einem Dienst, der das Potential hat, sehr zentral wichtig zu sein, sinnvoll ist und ob es überhaupt genug Personen gibt, die das auch langfristig betreuen wollen.

Fairerweise sollte ich den einzigen mir bisher im Langzeittest aufgefallenen Negativaspekt von Matrix anführehn: Der "Hardware-Hunger"! Man muss seine User erziehen, nicht jeden "Foodporn" in HD hochzuladen, denn sonst frisst Matrix einem vom Speicherplatzverbrauch die Haare vom Kopf. Da Raum-Inhalte wie gesagt immer über alle beteiligten Server gesynct werden (und zwar mit "unendlicher History", kann da bei großen Räumen immens viel zusammenkommen, wenn dort viel hochgeladen wird.

Davon abgesehen: Soweit ich verstanden habe wäre die FSFE auch nicht abgeneigt, ein entsprechendes Hosting-Angebot einzukaufen, vielleicht bietet https://modular.im/ ja Sonderkonditionen).

-

Wie auch immer: Man kann viel über Messenger-Alternativen reden. Nachhaltig sind solche Gespräche aber nur, wenn deutlich wird, nach welcher Anforderungsmatrix diese gewählt wurden (ganz oft scheint mir das einzige Kriterium nur "ist nicht WhatsApp" zu sein, was langfristig eher zu dürftigen Empfehlungen führt). Um mit gutem Beispiel voranzugehen, hier meine Anforderungsmatrix:

1. zivilgesellschaftliche Kontrollmöglichkeit durch Freie Software für Clients und Server 2. kein “walled garden”, sondern zivilgesellschaftliche Autonomie durch föderalen Server-Betrieb 3. Clients mit graphischer Oberfläche für Android, GNU/Linux, MacOS/iOS, Windows (bedeutet auch: Messengers muss auch ohne Smartphone nutzbar sein) 4. Android-App muss über F-Droid verfügbar sein oder sich selbst updaten können 5. Unabhängigkeit von Mobilfunkverträgen (daher: eigenständige Zugangsdaten (Username und Passwort) ohne Bindung dieser Zugangsdaten an Telefonnummer, E-Mail-Adresse oder sonstige weitere Daten (bedeutet auch: Nutzung muss ohne Abgleich des lokalen Adressbuchs sinnvoll möglich sein) 6. verlässlicher Nachrichtentransfer und zuverlässige Fehlermeldung bei Unzustellbarkeit von Nachrichten, Bildern und Videos 7. Möglichkeit zur Ende-zu-Ende-Verschlüsslung für Einzel- und Gruppenchats 8. Möglichkeit von Audio/Video-Telefonie 9. Nutzung auch als Gast möglich

Von diesen Punkten erfüllt Matrix mit Riot lediglich Punkt 9 nicht (bzw. mehr mehr/aktuell nicht: https://github.com/vector-im/riot-web/issues/9264).

Gruß Roland

Lieber Florian,

On 11/5/19 6:16 PM, Florian Snow wrote:

...

ersetzt, weil AV-Telefonie fehlt - und ja, das wird unbedingt benötigt,

Verstehe ich total, denn da habe ich die gleiche Situation. Ich nutze da WebRTC-basierte Dienste wie z.B. Framatalk oder Jitsi Meet (technisch gleiche Basis). Das geht komplett ohne Accounts, einfach im Browser und dazu war bisher noch jeder bereit. Hast du das mal versucht? Ich finde es ganz charmant nicht alles in einer Lösung haben zu müssen, denn so geht der Videochat z.B. auch mit Leuten, die nicht bereit sind, einen anderen Messenger zu installieren.

hatte ich recht intensiv als Skype-Ersatz für einen ehem. Arbeitgeber. Leider gab es damals die Instanz https://framatalk.org/ noch nicht, denn https://meet.jit.si/ war, zumindest damals, kein zuverlässiger Service.

Randbemerkung: Meines Wissens verwendte [matrix] für die AV-Telefonie auch Jitsi.

...

Die technische Seite würde mich erstmal weniger interessieren (weil die User, die ich erreichen will, daran nicht interessiert sind), aber: Was genau bedeutet denn "so naja"?

Rocketchat ist halt mobil z.B. nur schlecht zu gebrauchen, da dort viele Features gar nicht funktionieren. Am Desktop ist Verschlüsselung kaputt (und es gibt keinen Plan, das zu fixen), vieles funktioniert hakelig und manchmal auch einfach nicht. Aber als reiner Textchat ist es in den meisten Fällen schon ganz ok, aber ich sehe keinen Vorteil gegenüber XMPP.

Danke für den hilfreichen Erfahrungsbericht.

...

Spontan fallen mir folgende "Auszeichnungen" ein:

1. Es gibt mit Riot einen Referenz-Client, der auf allen (!) gängigen

Plattformen tadellos funktioniert. Das löst genau das Problem, was im XMPP-Universum (leider!) über Jahre hinweg nicht gelöst wurde (einen Client empfehlen zu können, der garantiert alle Features bereitstellt, die das Protokoll bietet). Das ist auch im User-Support eine unglaubliche Erleichterung, weil ich so auch jemandem, der auf einer anderen Plattform unterwegs ist als ich, sagen kann, wo bestimmte Einstellungen zu finden sind.

Ich empfehle bei XMPP Gajim, aber ich verstehe was du meinst.

Wie gesagt: Ich sage nicht, dass es keine guten XMPP-Clients gibt. Was ich meinte war: Es gibt keinen guten XMPP-Client, den es für alle gängigen Plattformen gibt und das ist (jedenfalls für mich) Voraussetzung, einen vernünftigen Service anbieten zu können, da ich keine Lust habe, Apple-Hardware anzuschaffen, um Probleme nachzuvollziehen, die ich auf meiner Hardware nicht habe.

...

3. Saubere Chat-History über mehrere Devices: Ist sicher nichts, was

"Matrix only" ist, aber etwas, was mich bei XMPP immens genervt hat, auch in Bezug auf beworbene XMPP-Vorteile: Es ist für User frustrierend, wenn sie zwar den Vorteil erkannt haben, dass sie viel bequemer am PC tippen können, wenn sie eh am Rechner sitzen, dann aber feststellen müssen, dass ihr Gesprächsverlauf am dortigen Client nicht vollständig vorhanden ist - das mag alles eine Konfigurationsfrage sein, aber ich habe auf unterschiedlichsten XMPP-Servern nie erlebt, dass ein "Multi-Device-History-Sync" sauber funktionierte.

Ich habe da sowohl mit dem XMPP-Server der FSFE, mit deshalbfrei.org und mit conversations.im sehr positive Erfahrungen gemacht. Beziehen sich deine Erfahrungen auf andere, eventuell weniger gepflegte Server?

Das mag sein. Ich hatte 3 Server in Verwendung:

- riseup.net (kein Bilderupload in MUCs möglich) - chat.hu-berlin.de (OMEMO ließ sich nur initialisieren, wenn der andere Kontakt bei einem anderen XMPP-Provider war) - einen eigenen Server auf Basis von Prosody (aufgegeben, weil immer wieder Nachrichten nicht reproduzierbar nicht durchgestellt wurden, zumal ohne irgendeine Fehlermeldung, wobei ich dann, nachdem ich längst in die Matrix mirgiert war, festgestellt habe, dass das wohl gar keine Problem von Prosody, sondern von der damaligen Conversations-Version war - dumm gelaufen, aber irgendwann hat man halt keine Lust mehr auf Fehlersuche)

...

Um mit gutem Beispiel voranzugehen, hier meine Anforderungsmatrix:

Da gab es schon mal den Plan, einen Überblick zu erstellen, damit das nicht immer jeder selber alles raussuchen und bewerten muss. Weiß dazu noch jemand was oder hat Interesse das fortzuführen? Ich denke das wäre eine gute Ressource, die man auf der FSFE-Website zur Verfügung stellen könnte.

Nur zu, sie ist hiermit unter CC BY-SA freigegeben.

Gruß Roland

Hallo zusammen,

in unserem XMPP-MUC hat mir jemand zugeflüstert, dass es so eine Übersicht gibt und zwar unter https://www.freie-messenger.de Vieleicht ist das für einige hier interessant.

Happy hacking! Florian

Nabend,

Anfang des Monats schrieb ich noch:

On Tue, Oct 08, 2019 at 02:41:39PM +0200, Benjamin Hagemann wrote:

und an der Stelle triggert es bei mir ("digitale Selbständigkeit"). Ich Habe das Thema letztens auch mit einer Freundin gehabt: Ihre Tante kam zu ihr und bat um die Ersteinrichtung eines Smartphones mit WhatsApp Installation. Die Leute wollen es so - okay. Sofern man Ihnen erklärt, was mit Ihren Daten passiert und dass sie Alternativen haben - kein Problem. Ich weiß, an der Stelle werde ich manchmal etwas emotional getrieben. Kristian, das ist wirklich ganz Allgemein bezogen! Mir geht es da um die Mündigkeit, diese Wahl zu treffen.

inzwischen gibt es diese hilfreiche Webseite bzw. Broschüre zum Thema:

https://muendigkeit.digital/ https://shop.digitalcourage.de/digitale-muendigkeit-broschuere-leena-simon.h... https://twitter.com/reticuleena/status/1185197667682525184

Am 28.10.19 um 08:26 schrieb Kristian Rink:

Ahhh, da ist er wieder, dieser Begriff. Ich schätze vieles von dem, was digitalcourage im Allgemeinen und auch Leena Simon im Besonderen tun, aber ich wünsche mir manchmal, sie würden "digitale Mündigkeit" endlich ad acta legen. Der Begriff wie auch die Site...

Mündigkeit aller (erwachsenen Menschen) im Kantschen Sinne („Aufklärung ist der Ausgang des Menschen aus seiner selbst verschuldeten Unmündigkeit. Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Anleitung eines anderen zu bedienen. Selbst verschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Muthes liegt, sich seiner ohne Leitung eines anderen zu bedienen." [0]) halte ich für eine notwendige Bedingung einer denokratischen Gesellschaft.

Gerade auf dem Gebiet der IT gibt es - so ist jedenfalls meine Erfahrung - zu viele Menschen, die nicht willens sind, sich ihres eigenen Verstandes ("ohne Leitung eines anderen") zu bedienen [1].

Daher halte ich den Begriff "digitale Mündigkeit" für eine treffende Beschreibung eines bedeutsamen Problems der deutschen Gesellschaft zu Beginn des 21. Jahrhunderts (und seiner Lösung).

Freie Software kann zur Lösung dieses Problems einen relevanten Beitrag leisten ("study").

"Digitale Souveränität" (noch so ein in Mode gekommener Begriff) kann ohne "digitale Mündigkeit" des Souveräns ("Wir sind das Volk.") nicht erreicht werden.

Freuen wir uns doch, dass inzwischen manche unserer Anliegen, wenn auch erst einmal nur als Schlagworte im "Mainstream" angekommen sind. Avantgarde zu sein heißt doch auch, sich zu freuen, dass man "Follower" hat.

Gruß Michael

[0] "Beantwortung der Frage: Was ist Aufklärung?": Berlinische Monatsschrift, 1784,2, S. 481–494, zitiert nach https://de.wikipedia.org/w/index.php?title=Immanuel_Kant&oldid=192340585...

[1] s. a. mein Essay "Freiheit und Bequemlichkeit" https://freie-software.org/betrieb-und-verwaltung/freiheit-v-bequemlichkeit....

Am Montag, den 28.10.2019, 10:07 +0100 schrieb Dr. Michael Stehmann:

Mündigkeit aller (erwachsenen Menschen) im Kantschen Sinne („Aufklärung ist der Ausgang des Menschen aus seiner selbst verschuldeten Unmündigkeit. Unmündigkeit ist das Unvermögen, sich seines Verstandes ohne Anleitung eines anderen zu bedienen. Selbst verschuldet ist diese Unmündigkeit, wenn die Ursache derselben nicht am Mangel des Verstandes, sondern der Entschließung und des Muthes liegt, sich seiner ohne Leitung eines anderen zu bedienen." [0]) halte ich für eine notwendige Bedingung einer denokratischen Gesellschaft.

Wie sieht das in anderen Fachgebieten aus? Medizin? Recht? Wie funktioniert das dort? Bin ich dort imstande, ohne Anleitung eines anderen unter Nutzung meines Verstandes zu sinnvollen Schlüssen zu kommen?

Gerade auf dem Gebiet der IT gibt es - so ist jedenfalls meine Erfahrung - zu viele Menschen, die nicht willens sind, sich ihres eigenen Verstandes ("ohne Leitung eines anderen") zu bedienen [1].

Woraus schließen wir das? Sind die Menschen nicht imstande, sich ihres Verstandes zu bedienen, oder mutmaßen wir das, weil sie Entscheidungen treffen, die wir so nicht getroffen hätten und nicht nachvollziehen können? Siehe die Debatten um Facebook und WhatsApp: Ist es "Unmündigkeit", wenn jemand die verschiedenen Aspekte abwägt und zu der Entscheidung kommt, ein bestimmtes Werkzeug zu verwenden - und sei es aus der *bewußten* Entscheidung "wenn es die Masse nutzt und nicht verboten ist, kann man es guten Gewissens verwenden"? Oder ist genau dieser Punkt eine Unterstellung, von der wir ausgehen, ohne daß sie wirklich faktisch begründbar ist? Vor konkret Letzterem habe ich Angst, auch weil ich genau das im täglichen Leben immer wieder beobachte. Aber vielleicht sind meine Beobachtungen hier auch andere als Deine...

Viele Grüße, Kristian

Am Montag, den 28.10.2019, 10:44 +0100 schrieb Henning Thielemann:

...

Wie sieht das in anderen Fachgebieten aus? Medizin?

Gunter Dück erzählt in einem seiner Vorträge, wie er zum Arzt gegangen ist, ihm seine im Internet zusammengesuchte Selbstdiagnose vorgetragen hat und der Arzt ihn daraufhin fragte, warum er dann noch zum Arzt gehe. Na wegen des Rezeptes!

Ist die Erwartungshaltung an Normalbürger, diesen Weg so zu gehen? Ist Selbstdiagnose durch "Zusammensuchen im Internet" gleichbedeutend mit Diagnose durch jemanden, der Fachwissen und Berufserfahrung hat? Oder ist das eher Hybris / Anmaßung? Ist Normalbürger "medizinisch unmündig", wenn er das tut, was er in allen anderen Bereichen tut - nämlich weitestgehend dem Spezialisten zu vertrauen und den zu konsultieren, wenn er spezialisierten Rat benötigt? ;)

...

Recht?

Letzten Dienstag war ich bei drei Bußgeldverhandlungen als Laienverteidiger nach §138(2) StPO. Wir haben die Verfahren zur Einstellung gebracht. Unter politischen Aktivisten im Hambacher Forst, bei Verkehrswendeaktionen etc. ist Laienverteidigung ein großes Thema.

Gleicher Punkt wie oben. Ist Normalbürger "unmündig", wenn er nicht imstande ist, sich im gegenwärtigen Rechtssystem selbst vor Gericht zu verteidigen und stattdessen einen Anwalt konsultiert? Lässt sich diese "Mündigkeit" nur durch etwas Willen zum Denken überwinden, oder braucht es da schlicht mehr (etwa jahrelanges Studium, etwas Erfahrung und ggfs. auch staatliche Zulassungen)?

Ich verstehe die Intention der "digitalen Mündigkeit" durchaus, aber ich sehe hier eine ganz massive Kluft zu der Erwartungshaltung und Frage, wie "Spezialisierung" in nahezu jedem Fachgebiet funktioniert. Und ich weiß auch nicht, ob es (etwa in Medizin oder Recht) analog zur IT Menschen gibt, die klar sagen: "Misstraut den Spezialisten am Markt, lernt selbst!".

Viele Grüße, Kristian

On Mon, 28 Oct 2019, Ilu wrote:

In diesen Punkten mit digitaler (Un)Mündigkeit zu argumentieren, ist eigentlich eine Beleidigung.

Ich argumentiere in diesen Punkten mit digitaler Bevormundung.

Nabend,

On Mon, Oct 28, 2019 at 12:33:46PM +0100, Kristian Rink wrote:

Politische Arbeit für sinnvolle Regulierung und ggfs. Entwicklungs- und Betriebsarbeit, um für den Endanwender auf *seinem* Kenntnis-Stand robustere, bessere, aber dem, was er derzeit hat, funktional mindestens gleichwertige Alternativen zu bieten, erschiene mir bedeutend sinnvoller und wichtiger.

ja, das ist definitiv sinnvoll. Nur wie kommt man dahin? Die Politiker verstehen das Problem ebenfalls nicht. Die muss man gleichsam sensibilisieren.

Solange aber nicht der normale Consumer das Bewusstsein und darauf basierend den Wunsch nach einer datensparsamen Lösung hat, wird sich die Politik auch nicht dafür einsetzen. Warum sollte ein Politiker ein Unternehmen zu etwas bewegen, was der Masse egal ist? Der Wunsch muss von den Wählern kommen.

Ich mein, die bekommen ja schon beim Klimaschutz es nicht hin die Wirtschaft zu regulieren... Vorallem erzählen die Lobbisten der Dataminer den Politikern, dass sie mehr Daten brauchen.

Ich erinnere an 2015:

"Bundeskanzlerin Angela Merkel und der deutsche EU-Kommissar Günter Oettinger haben davor gewarnt, wegen zu hoher Datenschutzanforderungen die Wirtschaft in Europa zu schwächen und den Anschluss an die weltweite Entwicklung bei der Digitalisierung zu verlieren."

https://www.tagesspiegel.de/wirtschaft/digitalisierung-der-wirtschaft-merkel...

Da können eine FSFE, ein DigitalCourage, ein CCC und sonst jemand den Politikern sonst was erklären - das tun diese seit 20-30 Jahren - und wo stehen wir heute?

"Public Money - Public Code" läuft jetzt etwas mehr als zwei Jahren und kommt so langsam bei manchen Politikern an... - meiner Wahrnehmung nach.

power to the people

Liebe*r Ilu,

On 10/28/19 12:11 PM, Ilu wrote:

Man kann nicht alles über einen Kamm scheren, sondern muß unterscheiden:

• Whatsapp ist für viele empfundener Zwang: Wenn ich whatsapp nicht

nutze, kann ich nicht kommunizieren. Ich kenne etliche Leute, die Versuche mit Threema, Signal, usw gestartet haben - alles gescheitert an den anderen.

Der Punkt, den ich nicht verstehe (ich habe aber auch nie WA genutzt): Warum sollten Menschen, die WhatsApp nicht mehr nutzen wollen und der Meinung sind, sie kommen mit einer Alternative nicht klar (bzw. wollen zu dieser niemanden überzeugen), nicht auch alternativ eine SMS schicken? Der "Kommunikationskreis" nutzt doch in der Regel ein Mobiltelefon, schon deswegen, weil WhatsApp (soweit ich weiß) immernoch eine Mobilfunknummer zur Registrierung benötigt (oder?). Also müsste Versand und Empfang von SMS doch alternativ möglich sein - wo ist da der "Zwang"? Oder steckt dahinter schlicht "fear of missing out"?

Gruß Roland

Morgen,

On Mon, Oct 28, 2019 at 10:19:53AM +0100, Kristian Rink wrote:

Am Montag, den 28.10.2019, 10:07 +0100 schrieb Dr. Michael Stehmann:

...

Gerade auf dem Gebiet der IT gibt es - so ist jedenfalls meine Erfahrung - zu viele Menschen, die nicht willens sind, sich ihres eigenen Verstandes ("ohne Leitung eines anderen") zu bedienen [1].

Woraus schließen wir das? Sind die Menschen nicht imstande, sich ihres Verstandes zu bedienen, oder mutmaßen wir das, weil sie Entscheidungen treffen, die wir so nicht getroffen hätten und nicht nachvollziehen können? Siehe die Debatten um Facebook und WhatsApp: Ist es "Unmündigkeit", wenn jemand die verschiedenen Aspekte abwägt und zu der Entscheidung kommt, ein bestimmtes Werkzeug zu verwenden - und sei es aus der *bewußten* Entscheidung "wenn es die Masse nutzt und nicht verboten ist, kann man es guten Gewissens verwenden"? Oder ist genau

das erinenrt mich an diesen Artikel und dessen Einleitung:

ZEIT Online: Digitale Ängste - Fürchtet euch nicht (19.08.19) https://www.zeit.de/digital/internet/2019-08/digitale-aengste-datenschutz-ha...

"Datenschutz? Privatsphäre? Die Kontrolle über unser digitales Leben haben wir längst verloren – oder hatten sie nie. Das macht Angst. Aber es gibt einen Ausweg."

Nur weil "alle" - sagen wir "viele" - einfach jede AGB positiv klicken und Kontaktlisten ohne Einverständnis der Einzelnen auf Systeme von amerikanischen Firmen hoch laden, sehe ich dabei nicht automatisch, dass diese Leute sich mit den Implikationen ihrer Wahl oder Alternativen beschäftigt haben.

Genau das ist der Punkt an dem heute die AWO, Jugendarbeit, Chaos macht Schule, Kurse für Senioren u.s.w ansetzen um den Leuten Hintergründe und Zusammenhänge zu erklären.

Es gibt immer Leute, die sich etwas länger und tiefer mit Themen beschäftigen. Daher finde ich es gut, wenn diese ihr Wissen frei weitergeben.

Nabend,

On Mon, Oct 28, 2019 at 10:07:40AM +0100, Dr. Michael Stehmann wrote:

"Digitale Souveränität" (noch so ein in Mode gekommener Begriff) kann ohne "digitale Mündigkeit" des Souveräns ("Wir sind das Volk.") nicht erreicht werden.

vorhin gesehen:

https://twitter.com/peterganten/status/1192475211108630528

"Wir haben der Open Source Business Alliance e.V. nach lebhafter Diskussion mit nur einer Gegenstimme gerade den Zusatz “Bundesverband Digitale Souveränität“ gegeben. Danke an alle, die mitdiskutiert haben und dem Vorschlag gefolgt sind. Toll! 👍 😀 @osballiance"

Hallo Roland, alle;

Am Dienstag, den 08.10.2019, 23:47 +0200 schrieb Roland Hummel:

Da stimme ich vollkommen zu, ist aber auch nicht der Punkt, den ich meinte. Der von Dir angesprochene Punkt hat eher etwas damit zu tun, ob eine Dev-Community der Admin-Community genügend Doku und Tools bereitstellt sowie mit ihr ausreichend gut kommuniziert, damit Admins die Infrastrukturen möglichst ohne große Hürden betreiben können.

Natürlich. Das setzt aber dann wieder auch "richtige" (qualifizierte, geschulte) Admins voraus, was "Selbstbetrieb" schwierig macht. Dazu unten nochmal.

Gegenargument: Nenn mir einen, der, als E-Mail massentauglich wurde (und diverse Provider für ihr Angebot sogar im Fernsehen geworben habe), nicht mit der Verwendung von E-Mail klar kam. Es war für jeden Menschen, der irgendwie Maus und Tastatur bedienen konnte, intuitiv, dass es sich hierbei um ein föderales Netzwerk mit entsprechenden Provider- und Client-Freiheiten handelt (also ohne, dass diese Menschen explizieren konnten, was die Wörter "föderal", "Client" und "Provider" eigentlich bedeuten.

Auch hier: Natürlich. Kein Widerspruch. Aber verschiedene Punkte zu bedenken:

- Die Menge der Nutzer, die auf E-Mail unterwegs war, ist drastisch kleiner aus die Menge an Nutzern, die Kanäle wie WhatsApp jetzt erreicht haben. Ich glaube, man sollte hier trotzdem nicht übersehen bzw. vernachlässigen, daß WhatsApp, Google, Facebook, Apple, ... Technologie insgesamt (aus welchen Gründen auch immer) einer deutlich größeren Menge an Menschen sinnvoll verfügbar gemacht haben als alle Dienste-Anbieter davor.

- "Förderiert" und "freie Client-Wahl" in Bezug auf E-Mail hat in meinem (beruflichen) Umfeld auch in den letzten 5..10 Jahren zunehmend für Frust gesorgt, weil bestimmte Use Cases, die die Fachanwender sich gewünscht haben (und die man, mit Verlaub gesagt, in den 2010ern nicht mehr diskutieren sollte), dort einfach nicht funktioniert haben. Beispiele: "Verläßlich formatierte" Mails mit fettem Text, farbigem Text, an den richtigen Stellen eingebundenen Bildern (etwa für den Support, der Screenshots mit Hervorhebungen verschickt) und die *sicher* bei dem Empfänger so aussehen, wie der Absender das wollte. Illusorisches Unterfangen mit Client-Freiheit und hinreichend "interpretierbaren" Standards. Oder: Sichere, einfache E2E- Verschlüsselung, die mit allen denkbaren Randbedingungen (also auch: mehrere Geräte, verschieden Clients, verschiedene Server zwischendrin) funktioniert, ohne Rocket-Science zu sein. Kannst Du mit E-Mail getrost vergessen, mit XMPP ist es mindestens schwierig. Oder (da sind wir eher bei WhatsApp und den Messengern): Contact Discovery. Ich möchte leicht und "eingebaut" im Dienst Kontakte, die ich schon anderswo kenne, erreichen können.

Ich will hier auch nicht förderierte Systeme per se pauschal kritisieren. Aus meiner Sicht ist das Problem eher, daß die Vertreter der etablierten förderierten Systeme "ihre Systeme" mit viel Enthusiasmus gegen Kritik und Veränderung verteidigen (gern auch mit Argumenten der Art "was seit den 1980ern funktioniert, kann nicht schlecht sein") und dabei im Zweifelsfall Anforderungen von Nutzern bewußt und hart wegdiskutieren, wenn diese nicht in ihre Vorstellung davon passen, wie die Technologie gebaut ist und funktionieren soll. Vielleicht braucht es genau dafür Dinge wie Matrix oder Mastodon, die bestehende Protokolle und darum geschaffene Communities auch bewußt und hart herausfordern, um diese Fragen zu stellen und zu lösen. So lang das aber noch nicht passiert ist, wird es für Endnutzer eher schwierig.

Was die Niedrigschwelligkeit entsprechender Alternativen betrifft, zeigt Matrix mit Riot ebenfalls, wie man das eine tun kann, ohne das andere zu lassen: Wer absolut keine Ahnung hat oder haben will, installiert sich Riot auf dem Smartphone, wird aufgeforder "E-Mail oder Nutzername oder Telefonnummer" sowie ein Passwort einzugeben (wird also "Telefonnummer" wählen) und ist angemeldet (damit zwar nicht aufgeklärt, aber wenigstens schonmal dort, wo er vorzugweise sein sollte, also einem föderalen Netzwerk). Dass das Proof-of- Concept ist, kann ich insofern bestätigen, weil mein "70+-Umfeld" teilweise schneller angemeldet war als ich ihnen die Zugangsdaten für die auf meinem Server angelegte Matrix-ID mitteilen konnte.

Das stelle ich auch nicht in Frage, aber das meine ich nicht. ;) Mein Punkt ist eher folgender: Wir haben meinen Schwiegerleuten (Generation 65+) vor einigen Jahren ein Smartphone geschenkt, mit kleinem Internet- Paket, Signal und Threema. Die Beiden sind technisch gänzlich uninteressiert, hatten in ihrem Berufsleben nie mit Computern zu tun, haben das eigentlich eher als Spielzeug betrachtet und dankbar, aber reserviert aufgenommen. Wir haben gezeigt, wie das zu bedienen ist, haben ihnen die Telefonnummern all ihrer Bekannten und Kontakte eingespeichert, und sie haben das Gerät dann und wann genutzt.

Bis zu dem Tag, an dem ihnen ihr anderes Kind WhatsApp dort drauf installiert hat. Plötzlich haben sie gesehen, daß alle(!) der Kontakte, zu denen sie Mobilfunknummern haben (Geschwister, Enkel, einige alte Arbeitskollegen, alte Schulfreunde, ...), darüber erreichbar sind. Plötzlich haben sie gesehen, daß mindestens die Hälfte von denen regelmäßig die Welt über Status-Updates an ihrem Leben teilnehmen läßt. Seitdem ist das Smartphone von "lustiges Spielzeug" zu "integralem Bestandteil des täglichen Lebens" geworden. Mit Signal (oder auch Matrix) wäre das ein Werkzeug gewesen, mit dem sie nur mit uns hätten kommunizieren können.

Wie waren die Erfahrungen hier bei Deinen "Testkandidaten" mit anderen Kontakten?

Okay, da gehe ich mit, allerdings wollte ich darauf hinaus, dass der Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach vor allem daran liegt, dass die rechtlichen Rahmenbedingungen so gestrickt werden, genau diesen Unwillen zu erzeugen.

Dort bin ich mir arg unsicher, ehrlich gesagt. Einer der Aufhänger dieser Diskussion war ja der datenschutzkonforme Betrieb von Infrastruktur. Ich habe in den KMUs in meinem näheren Umfeld erlebt, daß gerade die DSGVO sehr viel dafür gesorgt hat, eigene Infrastruktur als Service "in der Cloud" einzukaufen, weil die interne IT gemerkt hat, daß sie spätestens mit diesem Gesetz nicht mehr imstande ist, die Themen, die sie auf dem Tisch hat, rechtssicher zu betreiben. Externer Dienstleister, AV-Vertrag und Einbindung in die eigene Datenschutzerklärung ist ein Weg, der sicherer ist und funktioniert. Andererseits wird, glaube ich, insbesondere und auch hier auf der Liste niemand die DSGVO als notwendiges Gesetzt in Frage stellen wollen.

Ich sehe drei Punkte zu dem "Selbstbetrieb" als kritisch:

- Zum einen: Wenn ich mir Dinge wünschen könnte, dann hätten wir insgesamt weniger Infrastruktur, die selbst "betrieben" werden muss, und mehr tatsächliche P2P-Sachen. Das würde nicht nur rechtlich, sondern auch technisch die Hürde senken und tatsächlich "individuelle" Lösungen schaffen. Wenn ich so etwas wie Mastodon oder Matrix nur mit einem intelligenten Client und einer vergleichsweise "dummen" Kommunikations-Infrastruktur (die nur verschlüsselte Nachrichten transportiert) baue, dann könnte ich Systeme wie Mastodon oder Matrix von Client/Server-Anwendungen zu Anwendungen machen, die vollständig zu installieren und zu betreiben nicht komplexer ist als das Installieren einer App. Einige Projekte (Manyverse, Beaker Browser, Patchwork) machen das ja vor, aber denen fehlt genügend "Kraft" in der Entwicklung.

- Zum anderen: Vielleicht fehlt uns eine klare, auch "rechtliche", Architektur, wer welche Dienste wie betreiben soll. Es ist jedem klar, daß ich, wenn ich gern koche, nicht einfach mein Wohnzimmer öffnen und Leuten Essen offerieren darf. Dafür gibt es (beginnend mit Hygiene) klare Vorschriften, die aus gutem Grund Dinge regulieren, die möglicherweise nicht unreguliert bleiben sollten. Bei IT sehe ich das durchaus ähnlich: Datenschutz, Umgang mit Propaganda und Beleidigungen, durchaus auch Umgang mit Urheberrechtsthemen (ganz egal, ob hier "rechtlich geschützte" Filme kopiert werden oder irgendjemand CC- oder Copyleft-Content widerrechtlich einsetzt), ... . Für diese Dinge muß irgendjemand verantwortlich zeichnen. Bei Twitter, Facebook, Google, ... ist das einfach, da gibt es eine Firma dahinter, da greifen die üblichen Mechanismen. Bei einem rein internen Netz in einer Firma vermutlich auch. Bei Ansätzen wie einer öffentlichen Mastodon- oder Matrix-Installation, betrieben von einem Satz lose organisierter Freiwilliger wird das schon schwieriger. Wen greife ich, wenn im Fediverse meine Persönlichkeitsrechte in großem Ausmaß verletzt werden? Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND- Fotos modifiziert und mit dummen Sprüchen versehen für rechte Propaganda verwendet?

- Zun dritten, finally, wie gesagt: Ressourcen. Wir selbst suchen seit Jahren einen weiteren Systems Engineer, der imstande ist, Linux-Systeme zu pflegen. Der Markt ist derzeit faktisch leer. Wenn Du etwa ein KMU hast, das in einer Nicht-IT-Domäne unterwegs ist, hast Du, wenn Du über Selbstbetrieb nachdenkst, plötzlich dieses Thema in seiner ganzen Breite auf dem Schirm. Du brauchst mindestens zwei Leute dafür, die gleich gut sind. Du brauchst Arbeitsorganisation, Prozesse, Verantwortlichkeiten für den Betrieb dieser Infrastruktur. Du brauchst gewisses rechtliches Wissen, egal wie gering, und Du brauchst Mechanismen, um auf rechtlich "relevante" Ereignisse reagieren zu können. Schlimmstenfalls hast Du das gesamte technische Thema noch auf dem Schirm (Hardware-Kauf, Netzwerk-Anbindung, Server-Administration, Backup/Recovery, Verfügbarkeit, Grundsicherung, ...), wenn Du selbst Blech bei Dir betreiben willst. Allein das ist nicht trivial, wenn Du es neu aufziehst. Schon daran kapitulieren viele Firmen, bzw., umgekehrt: Die Idee, Dienste in die Cloud auszulagern und beispielsweise die eigene E-Mail/Kalender-Infrastruktur abzuschalten zugunsten von Google Apps For Enterprises oder Office 365, ist eben in den meisten Fällen keine leichtfertige Entscheidung mit dem Ziel, den "Datenkapitalisten" das eigene Unternehmen auf dem Silbertablett zu liefern, sondern eine rein rational-wirtschaftliche Betrachtung mit Blick auf die eigenen Fähigkeiten und Möglichkeiten.

Deswegen werfe ich immer wieder die Idee von LibreSaaS[1] ins Rennen. Ich glaube durchaus an förderierte Systeme, aber ich denke, Self- Hosting, zumindest im jetzigen Zustand, sollte kein Modell sein, das wir für eine freie technologische Zukunft als Grundlage und Zielzustand annehmen...

Viele Grüße, Kristian

[1]https://dm.zimmer428.net/2018/11/libresaas-revisited/

Hallo *;

Am Mittwoch, den 09.10.2019, 18:47 +0200 schrieb Ilu:

Das wollen die wenigsten, daran scheitert (im privaten Bereich) jede Lösung. Warum hat eigentlich früher das Telefon zu öffentlichen Daseinsvorsorge gehört, aber EDV-Basisdienste heute nicht?

Seh ich genau so. Und das ist etwa in der ganzen Messenger-Diskussion meine klare Erwartungshaltung: Es ist (aus meiner sehr persönlichen Wahrnehmung) nicht sonderlich zielführende Zeitverschwendung, als technischer Experte Nutzern mit deutlich weniger Kenntnissen die Werkzeuge schlechtzureden, mit denen diese arbeiten können und die für sie funktionieren. Wir sollten daran arbeiten, (politische, technische, wirtschaftliche) Lobby zu etablieren, um für diese Nutzer Lösungen zu erbringen, die nicht nur aus unserer, sondern auch aus *deren* Sicht besser sind als das, was sie jetzt haben. Das ist auch meine klare Erwartungshaltung etwa im Hinblick auf die politische Lobby-Arbeit von Organisationen wie der FSFE.

...

Beispiele: "Verläßlich formatierte" Mails mit fettem Text, farbigem Text, an den richtigen Stellen eingebundenen Bildern ... und die *sicher* bei dem Empfänger so aussehen, wie der Absender das wollte.

Ich bin heilfroh, daß ich das abschalten kann. Was ich sehe, entscheide ich.

Jein. Ich möchte das selbst entscheiden können. Aber an einen Standard, der "freie Client-Wahl" propagiert, habe ich die Erwartungshaltung, daß das ohne Informationsverlust funktioniert. Wenn Absender Farbe und Hervorhebung verwendet, um Information zu transportieren, und Empfänger das ausblendet und damit Information verlieren kann, ist das Mist. Bei Mail liegt hier mAn vieles in der Art und Weise begründet, wie diese Technologie umgesetzt ist - als mehr oder weniger kruder "Aufsatz" auf etwas, was im Kern für den Transport von Klartext vorgesehen ist und bei dem Klartext immer der kleinste gemeinsame Nenner bleiben wird. Warum nicht einen "Rework" dieser Infrastruktur, der so etwas wie Markdown (und *nur* das) als Transport-Format für Text vorschreibt? Das wäre besser als merkwürdige Multiparts oder etwa Text-Mailer, die bei HTML-Mails einige Tags (Tabellen) "irgendwie" rendern und andere (Farben, Schriften, ...) schlicht wegwerfen.

...

Contact Discovery. Ich möchte leicht und "eingebaut" im Dienst Kontakte, die ich schon anderswo kenne, erreichen können.

Bitte nicht. Ich möchte immer noch selbst entscheiden, mit wem ich wie kommuniziere. Mein 70+ Umfeld sieht das genauso. Ich habe Matrix/Riot und für alle anderen Email. Telefon nur Familie und wo unbedingt nötig. Wer damit nicht klarkommt - Pech.

Funktioniert in meinem Umfeld definitiv und sehr deutlich sehr anders.

Mit genau dieser Taktik versuchen interessierte Kreise, föderierte und selbst-gehostete Systeme zu beerdigen. Verantwortlich ist der Verletzer, niemand sonst. Der Hoster muß bei der Verfolgung kooperieren. Punkt.

Machen wir's doch konkret: Wie kann ich beispielsweise die Rechte, die mir die DSGVO einräumt (Auskunft, Löschen, Ändern, ...) im Fediverse durchsetzen? Bei einem Privatunternehmen gehe ich dem dortigen Datenschutzbeauftragten auf den Nerv, notfalls zusammen mit der Aufsichtsbehörde. Wie handhabe ich das bei einem Netz von losen Instanzen, zwischen denen Daten hin und her kopiert werden und für die im "besten" Fall nur ein, zwei Freiwillige in ihrer Freizeit administrativ "verantwortlich" zeichnen?

Mir geht es nicht darum, selbst-gehostete Systeme zu beerdigen. Aber mir geht es durchaus darum, auch an solche Systeme Erwartungshaltungen zu haben. Dazu gehören technische Ansätze (ich möchte nicht wieder und wieder meine Infrastruktur härten müssen, weil ich unter DDoS-Feuer von irgendwelchen amateurhaft betriebenen ungepatchten CMS gelange), und dazu gehören auch rechtliche Aspekte. Der Umstand, daß diese momentan politisch für diskutable Ansätze instrumentalisiert werden, ändert nix an der Validität einiger dieser Punkte. Wenn die Konsequenz ist, daß Selbst-Hosting mindestens eine Struktur wie einen Verein erfordert, wäre das für mich sehr in Ordnung.

...

Wir selbst suchen seit Jahren einen weiteren Systems Engineer, ... Der Markt ist derzeit faktisch leer.

Das sagen alle, komischerweise kenne ich Arbeitslose.

Empfehlungen (Raum Dresden, Berlin, München) willkommen.

Viele Grüße, Kristian

Hallo Roland,

wir sind uns völlig einig bis auf Deine DSGVO-Abneigung. An dem von Dir erwähnten Podcast war mindestens ein "interessierter Kreis" beteiligt. Datenschutzbewußte Leute wie Du werden ohnehin richtig vorgehen. Lediglich die FOSS-Projekte müssen darauf achten, auch die richtigen Werkzeuge/Default-Einstellungen bereit zu stellen. Ansonsten gilt: technisch nicht notwendige Cookies, Google Analytics, Twitter, Youtube und Facebook sind pfui. Server access logs werden abgeschaltet (das ist nicht default!). Damit sind 90% aller Probleme erledigt.

Die "Wir-müssen-alles-überwachen-damit-bloss-nichts-rechtswidriges-passiert" Haltung könnte das Selbsthosten allerdings schnell kaputtmachen. Die professionellen Anbieter tangiert das nicht, die haben Anwälte und Kriegskasse, siehe Künast-Urteil.

Unternehmen sollten sich allerdings ab und zu etwas Rechtsberatung gönnen.

Ilu

Am 09.10.19 um 23:11 schrieb Roland Hummel:

Hallo Kristian, hallo Ilu,

ich muss leider in (fast) allen Punkten widersprechen, möchte aber vorweg betonen, dass dies aus Perspektive eines Hobby-Admins geschieht, der Infrastrukturen privat für "Familie und Bekannte" betreibt:

On 10/9/19 8:27 AM, Kristian Rink wrote:

...

Am Dienstag, den 08.10.2019, 23:47 +0200 schrieb Roland Hummel:

...

Da stimme ich vollkommen zu, ist aber auch nicht der Punkt, den ich meinte. Der von Dir angesprochene Punkt hat eher etwas damit zu tun, ob eine Dev-Community der Admin-Community genügend Doku und Tools bereitstellt sowie mit ihr ausreichend gut kommuniziert, damit Admins die Infrastrukturen möglichst ohne große Hürden betreiben können.

Natürlich. Das setzt aber dann wieder auch "richtige" (qualifizierte, geschulte) Admins voraus, was "Selbstbetrieb" schwierig macht. Dazu unten nochmal.

Auf die Gefahr hin, Dich falsch verstanden zu haben: Wenn der Selbstbetrieb digitaler Infrastrukturen (die für mich im digitalen Zeitalter das Äquivalent zur Selbstversorgung durch einen Kleingarten darstellt) durch *Laien* davon abhängig ist, dass diese "qualifiziert" im beruflichen Sinn sind, dann läuft gewaltig etwas falsch, denn das würde bedeuten, dass ich mein eigenes Gemüse nur dann anbauen sollte, wenn ich "studierte Landwirtin" oder "ausgebildeter Gärtner" bin. So auch mein Votum in https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/: "XMPP bedient in der aktuellen Form für mich das Vorurteil, dass »dieser dezentrale Open-Source Kram« nur etwas für eine bestimmte »IT-Elite« ist, womit das (für mich) eigentliche Ziel verfehlt wird, eine digital mündige Zivilgesellschaft mit aufzubauen."

Ich kann Deine Perspektive durchaus nachvollziehen, sie hat für mich aber (eine sicher ungewollte) Tendenz, Projekten wie https://yunohost.org/ das Wasser abzugraben, denn diese haben ja eher Laien als Zielgruppe. Nun hattest Du eher den SOHO/KMU-Bereich im Blick, aber dieser Bereich leidet in Bezug auf unsere Fragestellung umso mehr unter den aktuellen Rahmenbedingungen, denn welcher Admin in diesem Bereich (wenn es überhaupt einen eigenen gibt), will sich mit den immensen rechtlichen Fragestellungen/Auflagen auseinandersetzen (du sprichst das Problem ja später selbst an).

...

...

Gegenargument: Nenn mir einen, der, als E-Mail massentauglich wurde (und diverse Provider für ihr Angebot sogar im Fernsehen geworben habe), nicht mit der Verwendung von E-Mail klar kam. Es war für jeden Menschen, der irgendwie Maus und Tastatur bedienen konnte, intuitiv, dass es sich hierbei um ein föderales Netzwerk mit entsprechenden Provider- und Client-Freiheiten handelt (also ohne, dass diese Menschen explizieren konnten, was die Wörter "föderal", "Client" und "Provider" eigentlich bedeuten.

Auch hier: Natürlich. Kein Widerspruch. Aber verschiedene Punkte zu bedenken:

• Die Menge der Nutzer, die auf E-Mail unterwegs war, ist drastisch

kleiner aus die Menge an Nutzern, die Kanäle wie WhatsApp jetzt erreicht haben. Ich glaube, man sollte hier trotzdem nicht übersehen bzw. vernachlässigen, daß WhatsApp, Google, Facebook, Apple, ... Technologie insgesamt (aus welchen Gründen auch immer) einer deutlich größeren Menge an Menschen sinnvoll verfügbar gemacht haben als alle Dienste-Anbieter davor.

An dieser Stelle nur insofern Widerspruch, weil mir diese Antwort (trotz Deines relativierenden "aus welchen Gründen auch immer") eine zu deutliche Tendenz hat, die Leistung besagter Unternehmen als etwas Altruistisches darzustellen.

Beispiel: Ich warte auf den Tag, dass Google Gmail, was den Mailverkehr zu anderen Providern betrifft, dicht macht, weil eh alle ihre Mailadresse dort haben (neulich schon erlebt, dass ein Gmail-Business-Account Mails weder an Posteo noch an den Mailserver meiner Uni verschickte). Das Lockmmittel von Gmail war/ist ein bestechend gutes Webinterface (nebst unglaublich viel Speicher), das jede Wette maßgeblich durch das KnowHow einer Armada von "Software-Psychologen" entwickelt wurde/wird, sodass sich bei der Verwendung irgendeines anderen Mailprovider-Webinterfaces, und sei es auf den zweiten Blick völlig gleich gut in der Nutzung, umgehend ein Unwohlsein einstellt.

Die durchaus beachtliche Leistung dieser Unternehmen besteht für mich entsprechend darin, "Gehirne hacken" zu können, sodass die Nutzung ihrer Services als die Vollkommenheit digitaler Freiheit empfunden wird. Das, wie Du sagst, "Verfügbarmachen von Technologien für Menschen" ist für mich in diesem Zusammenhang dann leider nur ein Euphemismus für "*Fügigmachen* von Menschen *durch* Technologien".

...

• "Förderiert" und "freie Client-Wahl" in Bezug auf E-Mail hat in

meinem (beruflichen) Umfeld auch in den letzten 5..10 Jahren zunehmend für Frust gesorgt, weil bestimmte Use Cases, die die Fachanwender sich gewünscht haben (und die man, mit Verlaub gesagt, in den 2010ern nicht mehr diskutieren sollte), dort einfach nicht funktioniert haben. Beispiele: "Verläßlich formatierte" Mails mit fettem Text, farbigem Text, an den richtigen Stellen eingebundenen Bildern (etwa für den Support, der Screenshots mit Hervorhebungen verschickt) und die *sicher* bei dem Empfänger so aussehen, wie der Absender das wollte.

...und das konnte nicht durch Versenden einer entsprechend formatierten PDF im Anhang sichergestellt werden? Davon abgesehen: Bei allen Problemen, die ich in der Fakultäts-IT meines aktuellen Arbeitgebers gerade erlebe: Die *Nicht*akzeptanz von Plaintext-Mails (systemweite Voreinstellung) gehört nicht dazu, wenn man den Usern einmal erklärt hat, warum das richtig und wichtig ist.

...

Illusorisches Unterfangen mit Client-Freiheit und hinreichend "interpretierbaren" Standards. Oder: Sichere, einfache E2E- Verschlüsselung, die mit allen denkbaren Randbedingungen (also auch: mehrere Geräte, verschieden Clients, verschiedene Server zwischendrin) funktioniert, ohne Rocket-Science zu sein. Kannst Du mit E-Mail getrost vergessen, mit XMPP ist es mindestens schwierig. Oder (da sind wir eher bei WhatsApp und den Messengern): Contact Discovery. Ich möchte leicht und "eingebaut" im Dienst Kontakte, die ich schon anderswo kenne, erreichen können.

Kannst Du mit E-Mail getrost nur dann vergessen, wenn der Nutzung keine entsprechende Einführung vorausgeht (Stichwort "CryptoParty"). Genauso kann man aber, siehe WhatsApp, vergessen, dass der Sicherheit von Menschen in irgendeiner Weise gedient ist, wenn irgendwo im Interface ein "grünes Schloss" eine vertrauliche Kommunikation vorgaukelt. Aus diesem Grund empfehle ich Usern bspw. in Riot auch nicht die e2e, wenn ich nicht weiß, dass sie eine CryptoParty besucht haben - die Prüfung von Schlüsseln wird sie überfordern und die Kommunikation hemmen. Eine unsicherere Kommunikation ist für mich aber auf jeden Fall wünschenswerter als gar keine.

...

Ich will hier auch nicht förderierte Systeme per se pauschal kritisieren. Aus meiner Sicht ist das Problem eher, daß die Vertreter der etablierten förderierten Systeme "ihre Systeme" mit viel Enthusiasmus gegen Kritik und Veränderung verteidigen (gern auch mit Argumenten der Art "was seit den 1980ern funktioniert, kann nicht schlecht sein") und dabei im Zweifelsfall Anforderungen von Nutzern bewußt und hart wegdiskutieren, wenn diese nicht in ihre Vorstellung davon passen, wie die Technologie gebaut ist und funktionieren soll.

Ich gehe mit, wenn sich entsprechende Vertreter nicht die Zeit nehmen, ihre Argumente auf "Sendung mit der Maus"-Niveau zu erklären, was natürlich voraussetzt, dass sie willens sind, auf diesem Niveau zu denken - und das ist durchaus eine Herausforderung, angefangen mit einem fatalen Menschenbild, das mir in der IT immer wieder begegnet: "Die sind eh zu dumm, das zu verstehen, da bringt Erklären gar nichts." - ich sehe es so: Kein Mensch kommt dumm auf die Welt, sondern im Gegenteil hochgradig neugierig (das beweist uns die Interaktion jedes Babys mit seiner Umwelt). Irgendwann setzen gesellschaftliche Prozesse ein, die es apathisch machen und ich baue und hoffe darauf, dass der Kern frühkindlicher Neugierde nie ganz verhüllt werden kann.

...

Vielleicht braucht es genau dafür Dinge wie Matrix oder Mastodon, die bestehende Protokolle und darum geschaffene Communities auch bewußt und hart herausfordern, um diese Fragen zu stellen und zu lösen. So lang das aber noch nicht passiert ist, wird es für Endnutzer eher schwierig.

(Zustimmung, aber genau das passiert doch gerade, findest Du nicht?)

...

...

Was die Niedrigschwelligkeit entsprechender Alternativen betrifft, zeigt Matrix mit Riot ebenfalls, wie man das eine tun kann, ohne das andere zu lassen: Wer absolut keine Ahnung hat oder haben will, installiert sich Riot auf dem Smartphone, wird aufgeforder "E-Mail oder Nutzername oder Telefonnummer" sowie ein Passwort einzugeben (wird also "Telefonnummer" wählen) und ist angemeldet (damit zwar nicht aufgeklärt, aber wenigstens schonmal dort, wo er vorzugweise sein sollte, also einem föderalen Netzwerk). Dass das Proof-of- Concept ist, kann ich insofern bestätigen, weil mein "70+-Umfeld" teilweise schneller angemeldet war als ich ihnen die Zugangsdaten für die auf meinem Server angelegte Matrix-ID mitteilen konnte.

Das stelle ich auch nicht in Frage, aber das meine ich nicht. ;) Mein Punkt ist eher folgender: Wir haben meinen Schwiegerleuten (Generation 65+) vor einigen Jahren ein Smartphone geschenkt, mit kleinem Internet- Paket, Signal und Threema. Die Beiden sind technisch gänzlich uninteressiert, hatten in ihrem Berufsleben nie mit Computern zu tun, haben das eigentlich eher als Spielzeug betrachtet und dankbar, aber reserviert aufgenommen. Wir haben gezeigt, wie das zu bedienen ist, haben ihnen die Telefonnummern all ihrer Bekannten und Kontakte eingespeichert, und sie haben das Gerät dann und wann genutzt.

Bis zu dem Tag, an dem ihnen ihr anderes Kind WhatsApp dort drauf installiert hat. Plötzlich haben sie gesehen, daß alle(!) der Kontakte, zu denen sie Mobilfunknummern haben (Geschwister, Enkel, einige alte Arbeitskollegen, alte Schulfreunde, ...), darüber erreichbar sind. Plötzlich haben sie gesehen, daß mindestens die Hälfte von denen regelmäßig die Welt über Status-Updates an ihrem Leben teilnehmen läßt. Seitdem ist das Smartphone von "lustiges Spielzeug" zu "integralem Bestandteil des täglichen Lebens" geworden. Mit Signal (oder auch Matrix) wäre das ein Werkzeug gewesen, mit dem sie nur mit uns hätten kommunizieren können.

Schade, bis jetzt hatte ich in meinen Veranstaltungen um jahr1nachsnowden.de immer das Gefühl, dass sich vor allem die 65+-Generation für das Thema interessiert, weil sie aus der Vergangenheit ein Gefühl die "damals" noch spürbareren Machtmechanismen hat. Aber wie es Sascha Lobo (?) einmal treffend formulierte: Statistisch gesehen muss unter denen, die heute "Alexa" ein Familienmitglied nennen, viele Menschen geben, die in den 80ern gegen die Volkszählung auf die Straße gingen. Ich muss intensiver darüber nachdenken, woran das liegt, denke aber, dass es etwas damit zu tun hat, dass die Volkszählung damals nicht mit genügend positiven Emotionen "versetzt" wurde, um den Verstand hinreichend auszuschalten.

...

Wie waren die Erfahrungen hier bei Deinen "Testkandidaten" mit anderen Kontakten?

Die Ausgangssituation war eine andere: Die besagten Personen kommen aus dem asiatischen Kulturkreis, aus einem Land (nicht China), wo die Nutzung eines WA-ähnlichen Messengers Grundvoraussetzung ist, um am öffentlichen Leben teilzunehmen (und es gibt auch nur noch diese App für digiale Kommunikation - traurig-witzige Randanekdote: Von Kindern wird man gefragt, warum man ein Smartphone besitzt, wenn man diese App nicht nutzt). Entsprechend muss die Erfahrung mit Riot wohl eher ein "uh, ganz schön kalt hier" gewesen sein. Es war aber nunmal die einzige Möglichkeit, mit mir zu kommunizieren, was für mich zweierlei bestätigt:

• Riot ist so einfach in der Einrichtung wie WA
• biete deinen Mitmenschen die Wahl an, Dich über WA oder

<WA-Alternative> zu erreichen und die WA-Alternative verliert - daher gibt es da leider für mich nur das ziemlich radikale Entweder-Oder, alles andere spielt WA in die Hände

Spontaner Gedanke: Angenehmer wäre mir ein Äquivalent zu https://digitalcourage.de/themen/facebook/facebook-eine-grundsatzentscheidun...

• leider wüsste ich nicht, wie man das Prinzip der "passiven Nutzung

zwecks aktiver User-Umlenkung" so modifizieren könnte, dass es auf WA anwendbar ist. Spontan wäre hier eine WA-Matrix-Bridge vielleicht doch interessant, wenn sie so gestaltet ist, dass sie WA-seitig als störende, aber gerade noch so ertragbare Anomalie wahrgenommen wird. Muss ich drüber nachdenken...

...

...

Okay, da gehe ich mit, allerdings wollte ich darauf hinaus, dass der Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach vor allem daran liegt, dass die rechtlichen Rahmenbedingungen so gestrickt werden, genau diesen Unwillen zu erzeugen.

Dort bin ich mir arg unsicher, ehrlich gesagt. Einer der Aufhänger dieser Diskussion war ja der datenschutzkonforme Betrieb von Infrastruktur. Ich habe in den KMUs in meinem näheren Umfeld erlebt, daß gerade die DSGVO sehr viel dafür gesorgt hat, eigene Infrastruktur als Service "in der Cloud" einzukaufen, weil die interne IT gemerkt hat, daß sie spätestens mit diesem Gesetz nicht mehr imstande ist, die Themen, die sie auf dem Tisch hat, rechtssicher zu betreiben. Externer Dienstleister, AV-Vertrag und Einbindung in die eigene Datenschutzerklärung ist ein Weg, der sicherer ist und funktioniert.

Und ich habe erlebt, dass trotz DSGVO eine private Uni (ehem. Arbeitgeber) ihre gesamte IT-Infrastruktur in die Microsoft-Cloud geworfen hat, weil es datenschutzrechtlich möglich war (habe es aufgrund des Arbeitsplatzwechsels nicht weiter verfolgt).

Ich verstehe, was Du meinst, denke aber, dass unter den aktuellen Rahmenbedingungen langfristig doch die IT-Monopolisten gewinnen werden, solange FLOSS kein Kriterium für den datenschutkonformen Betrieb ist. Ein konkreteres Beispiel: Ich habe an besagter Privat-Uni immer wieder die Verwendung von SurveyMonkey für Mitarbeiter-Umfragen kritisiert. Da niemand darauf reagierte, habe ich, mit dem mulmuigem Gefühl, an der "Befehlskette" vorbei zu agieren, den Geschäftsführer eines Tages auf dem Flur angesprochen und ihm voregschlagen, eine "datenschutzkonforme Alternative" zu suchen. Glücklicherweise kam der Umstand dazu, dass das Äuivalent zum akademischen Senat dieser Privat-Uni kurze Zeit später ebenfalls ein Tool für Umfragen gesucht hat, also durfte ich loslegen. Meine Empfehung war LimeSurvey, um auch den Studis etwas für wissenschaftliche Umfragen zu bieten. Ich habe einen Testserver aufgesetzt, Tutorials geschrieben, Test-Usergruppen organisiert, den bürokratischen Kram für ein ext. Hosting-Angebot erledigt - und es wurde trotz guter Akzeptanz der Test-Usergruppe abgelehnt, weil ein Angebot eines amerikanichen Unternehmens (komme nicht mehr auf den Namen) das gleiche bot, irgendwie dann doch datenschutzkonform war (Serverfarm in irgendeinem EU-Land) und für Unis kostenlos war.

...

Andererseits wird, glaube ich, insbesondere und auch hier auf der Liste niemand die DSGVO als notwendiges Gesetzt in Frage stellen wollen.

Ohoh, war das jetzt ein "also denke bitte auch Du Listen-konform"? ;)

Ob die Mehrheit von irgendetwas überzeugt ist, ist für mich kein Kriterium (mehr).

An dieser Stelle an Ilu:

...

Am 08.10.19 um 23:47 schrieb Roland Hummel:

...

Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach vor allem daran liegt, dass die rechtlichen Rahmenbedingungen so gestrickt werden, genau diesen Unwillen zu erzeugen.

Das ist eine unfaire und unzutreffende Unterstellung gegen die Initiatoren.

Die Redlichkeit der Initiatoren stelle ich nicht in Frage. Die Fähigkeit, der allein schon quantitativen Übermacht von Lobbyisten auf Dauer nicht zu erliegen, allerdings schon. Jedenfalls sind das meine persönlichen Schlüsse aus "The Cloud Conspiracy 2008-2014 - how the EU was hypnotised that the NSA did not exist" (Caspar Bowden): - https://media.ccc.de/v/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_... (sry, jetzt wird es irgendwie "name dropping"... mag ich eigentlich nicht, daher nur kurz: Caspar Bowden war hochrangiger M$-Mitarbeiter und beschreibt, worin sein Job bestand: Regierungen auf höchster Ebene so zu beeinflussen, dass sie M$-Produkte einsetzen)

Bestätigt wurde dies für mich durch die 2014er-Doku zum "Micosoft-Dilemma": https://invidio.us/watch?v=_ZaDuinGf2o (da sollten die ersten 10 Minuten reichen).

...

Die DSGVO hat nicht viel gebracht, was nicht vorher auch schon gegolten hätte.

Das mag sein, aber dann waren eben die gesellschaftlichen Umstände so, dass nicht auf die gesellschaftliche Panik, die die DSGVO ausgelöst hat, so reagiert werden konnte, dass Dein wünschenswerter Standpunkt bei der Mehrheit dabei herauskam - und für mich ist das kein Zufall, sondern das Ergebnis eine "Angst-Induktion" und, denn Angst ist der Killer für jede zivilgesellschaftliche Autonomie. Allein schon, dass ich mir (obwohl sehr schön gemacht) soetwas wie https://rechtsbelehrung.com/mastodon-und-haftung-fuer-dezentrale-netzwerke-r... überhaupt anhören muss, um mich diesem Thema als völlig Jura-Uninteressierter irgendwie niedrigschwellig anzunähern, hat meine Laune am Hobby-Administrieren getrübt. Ich will Services bereitstellen, weil ich seit Snowden auf den Rechtsstaat nicht mehr vertraue - rechtliche Bestimmungen sind da für mich keine Hilfe, sondern ein Hindernis.

...

Eine EDV-Infrastruktur datenschutzkonform zu betreiben ist keine rocket science. Es wird lediglich von interessierten Kreisen so dargestellt. Use your brain, don't fuck up and if shit happens, communicate. Man kann aber auch diesen Aspekt out-sourcen, dafür gibt es Angebote. Und wenn Betriebe LibreSaaS nachfragen würden, würde es diese auch geben (es gibt sie ohnehin).

Gut, dann sind wir uns im Kern ja doch einig, wenn Du "interessierte Kreise" ansprichst. ;)

Zurück zu Kristian:

...

Ich sehe drei Punkte zu dem "Selbstbetrieb" als kritisch:

• Zum einen: Wenn ich mir Dinge wünschen könnte, dann hätten wir

insgesamt weniger Infrastruktur, die selbst "betrieben" werden muss, und mehr tatsächliche P2P-Sachen. Das würde nicht nur rechtlich, sondern auch technisch die Hürde senken und tatsächlich "individuelle" Lösungen schaffen. Wenn ich so etwas wie Mastodon oder Matrix nur mit einem intelligenten Client und einer vergleichsweise "dummen" Kommunikations-Infrastruktur (die nur verschlüsselte Nachrichten transportiert) baue, dann könnte ich Systeme wie Mastodon oder Matrix von Client/Server-Anwendungen zu Anwendungen machen, die vollständig zu installieren und zu betreiben nicht komplexer ist als das Installieren einer App. Einige Projekte (Manyverse, Beaker Browser, Patchwork) machen das ja vor, aber denen fehlt genügend "Kraft" in der Entwicklung.

Okay, das hätte ich erwähnen sollen: Mein Votum für föderale Services gilt nur, solang die p2p-Systeme noch nicht "massentauglich" sind ("Briar", "Tox" etc.). Client-Server-Konzepte sind langfristig für mich natürlich ein Schwachpunkt für zivilgesellschaftliche Autonomie.

Danke für die Projektnamen, schaue ich mir an.

...

• Zum anderen: Vielleicht fehlt uns eine klare, auch "rechtliche",

Architektur, wer welche Dienste wie betreiben soll. Es ist jedem klar, daß ich, wenn ich gern koche, nicht einfach mein Wohnzimmer öffnen und Leuten Essen offerieren darf. Dafür gibt es (beginnend mit Hygiene) klare Vorschriften, die aus gutem Grund Dinge regulieren, die möglicherweise nicht unreguliert bleiben sollten. Bei IT sehe ich das durchaus ähnlich: Datenschutz, Umgang mit Propaganda und Beleidigungen, durchaus auch Umgang mit Urheberrechtsthemen (ganz egal, ob hier "rechtlich geschützte" Filme kopiert werden oder irgendjemand CC- oder Copyleft-Content widerrechtlich einsetzt), ... . Für diese Dinge muß irgendjemand verantwortlich zeichnen. Bei Twitter, Facebook, Google, ... ist das einfach, da gibt es eine Firma dahinter, da greifen die üblichen Mechanismen.

...die auf Grundlage von Gesetzen greifen, die zufällig von erwähnten Konzernen mitgeschrieben wurden? ;)

...

Bei einem rein internen Netz in einer Firma

...

vermutlich auch. Bei Ansätzen wie einer öffentlichen Mastodon- oder Matrix-Installation, betrieben von einem Satz lose organisierter Freiwilliger wird das schon schwieriger. Wen greife ich, wenn im Fediverse meine Persönlichkeitsrechte in großem Ausmaß verletzt werden? Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND- Fotos modifiziert und mit dummen Sprüchen versehen für rechte Propaganda verwendet? Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND- Fotos modifiziert und mit dummen Sprüchen versehen für rechte Propaganda verwendet?

Spielt es tatsächlich eine Rolle, ob die Person, der Du "auf die Finger hauen kannst", adressierbar ist? Mag sein, dass ich ein unglücklicher Einzelfall bin, aber hier widerspreche ebenfalls aus eigener Erfahrung: Ich habe seit Feb. 2017 eine Klage gegen ein größeres "Hotelbuchungsunternehmen" am Laufen, das mir einen Buchungsbetrag trotz gegenteiliger Zusage nicht zurückerstattet (Hintergrund war, dass das Gebuchte nicht benutzt werden konnte, ich die Ersatzunterkunft erstmal selbst zahlen musste und mir dann versichert wurde, die erste Buchung zeitnah erstattet zu bekommen). Ja, einmal im Leben habe ich den Fehler gemacht, soetwas zu nutzen und zur Strafe darf ich nun erleben, was "Verantwortungsdiffusion in neoliberalen Machtsystemen" konkret bedeutet. Ich habe es als zivilgesellschaftliches Experiment betrachtet, zu prüfen, wie weit man ohne Rechtschutzversicherung und die finanziellen Mittel für "Elite-Kanzleien" kommt. Der "Passierschein-A38" für die Prozesskostenbeihilfe war im Nachhinein noch akzeptabel, denn ich bekam einen Anwalt. Da das Unternehmen von einem Berliner Bezirksgericht verurteilt wurde und trotzdem nicht zahlte und ich deswegen "Passierschein-A39" für Prozesskostenbeihilfe *auf EU-Ebene* ausfüllen musste, damit es juristisch überhaupt weitergeht ("Ein Schelm, wer..."), erachte ich das Experiment als Bestätigung dafür, dass unser Rechtsstaat (bzw. *wir* als Rechtsstaat), was die kleinen Einzelfälle betrifft, die Macht an die Willkür großer Unternehmen abgetreten hat (und Institutionen wie der Verbraucherschutz helfen kein bisschen - die sagen einem nur, was man eh schon weiß, nämlich: "Suchen Sie sich rechtlichen Beistand." -> nicht zuständig -> Verantwortungsdiffusion).

...

• Zun dritten, finally, wie gesagt: Ressourcen. Wir selbst suchen seit

Jahren einen weiteren Systems Engineer, der imstande ist, Linux-Systeme zu pflegen. Der Markt ist derzeit faktisch leer. Wenn Du etwa ein KMU hast, das in einer Nicht-IT-Domäne unterwegs ist, hast Du, wenn Du über Selbstbetrieb nachdenkst, plötzlich dieses Thema in seiner ganzen Breite auf dem Schirm. Du brauchst mindestens zwei Leute dafür, die gleich gut sind. Du brauchst Arbeitsorganisation, Prozesse, Verantwortlichkeiten für den Betrieb dieser Infrastruktur. Du brauchst gewisses rechtliches Wissen, egal wie gering, und Du brauchst Mechanismen, um auf rechtlich "relevante" Ereignisse reagieren zu können. Schlimmstenfalls hast Du das gesamte technische Thema noch auf dem Schirm (Hardware-Kauf, Netzwerk-Anbindung, Server-Administration, Backup/Recovery, Verfügbarkeit, Grundsicherung, ...), wenn Du selbst Blech bei Dir betreiben willst. Allein das ist nicht trivial, wenn Du es neu aufziehst. Schon daran kapitulieren viele Firmen, bzw., umgekehrt: Die Idee, Dienste in die Cloud auszulagern und beispielsweise die eigene E-Mail/Kalender-Infrastruktur abzuschalten zugunsten von Google Apps For Enterprises oder Office 365, ist eben in den meisten Fällen keine leichtfertige Entscheidung mit dem Ziel, den "Datenkapitalisten" das eigene Unternehmen auf dem Silbertablett zu liefern, sondern eine rein rational-wirtschaftliche Betrachtung mit Blick auf die eigenen Fähigkeiten und Möglichkeiten.

...die aber nicht im Widerspruch meiner Aussage steht, dass die Rahmenbedingungen bewusst so gestrickt wurden, dass genau diese "rational-wirtschaftliche Betrachtung" alternativlos wird.

...

Deswegen werfe ich immer wieder die Idee von LibreSaaS[1] ins Rennen. Ich glaube durchaus an förderierte Systeme, aber ich denke, Self- Hosting, zumindest im jetzigen Zustand, sollte kein Modell sein, das wir für eine freie technologische Zukunft als Grundlage und Zielzustand annehmen...

[1]https://dm.zimmer428.net/2018/11/libresaas-revisited/

Danke für den Link, schau ich mir an.

Auf Grundlage meiner Aussagen würde ich folgendes Fazit ziehen: Deine Lösung hat sich mit den gesellschaftlichen Rahmenbedingungen abgefunden. Das verstehe ich und vielleicht bin ich "in 5 Jahren" auch soweit. Bis dahin behalte ich mir vor, noch zu "unvernünftig" zu sein, um mich diesen Rahmenbedingungen zu ergeben.

Zuguterletzt: Wenn man mehr als 2h an einer Mail tippt, ist es Zeit, die Diskussion auf sich beruhen zu lassen. Ich danke Dir und selbstverständlich auch Ilu jedenfalls sehr für den Austausch und hoffe, er war auch für Euch erkenntnisreich (und sei es nur, um eigene Standpunkte zu bestärken). Jetzt wartet mein Serverchen darauf, gewartet zu werden - oder anders formuliert: Ich muss in meinen digitalen Gemüse-Garten, unter Nichtbeachtung der digitalen EU-Kleingartenverordnung. ;)

Gruß Roland

---

FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de

Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct

Hallo Liste,

also Kristians pessimistisches Fazit teile ich überhaupt nicht. Linux auf dem Desktop hat in meiner Familie 50% Marktanteil. Ich treffe überall Leute, die freie Software nutzen wollen, aber nicht können - zB Psychologen und Ärzte, die über die Kassen-Telematik in Windows gezwungen werden, obwohl sie das nicht wollen. Letztens ein ganzes Barcamp voller Sozialarbeiter, die an Whatsapp verzweifeln - keiner will das nutzen (es ist auch strafbar!), aber anders sind die Klienten ncht zu erreichen. Das Problem ist allen bewußt, aber es gibt kein Geld und kein Personal für Lösungen.

Gerade in dem Bereich kann die Lösung nur vom Staat kommen. Es fehlen freie, kostenlose Serverdienste. In SH bewegt sich etwas, solange wir die derzeitige Regierung behalten, aber es geht nicht schnell genug. Auf dem Barcamp wurde eine Stiftung diskutiert. An sowas bastel ich schon lange, aber es fehlt das hinreichend idealistische Personal und das Geld (bei 0% Zinsen haben Stiftungen keinen Pfennig, diese Zinspolitik ist ein Desaster für den Wohltätigkeitsmarkt).

Gerade das Handy bietet Möglichkeiten. Free your Android war richtig, aber für den Einzelnen ist das zu kompliziert - Reparatur-Cafes zB müßten sowas als Service mit anbieten. Oder Secondhand-Shops.

Sorgen macht mir die Jugend. Wenn Linux als Spiele-Plattform ein klein bisschen besser wäre ... aber auch da tut sich was.

Gruß Ilu

Am 10.10.19 um 08:04 schrieb Kristian Rink:

Hallo Roland, halle;

vorab: Ich finde die Diskussion gut (danke dafür), sehe aber auch, daß das zeitlich im Moment entgleitet, deswegen nur noch kurz ein Punkt zu einem Thema, das für mich zentral ist:

Am Mittwoch, den 09.10.2019, 23:11 +0200 schrieb Roland Hummel:

...

Auf Grundlage meiner Aussagen würde ich folgendes Fazit ziehen: Deine Lösung hat sich mit den gesellschaftlichen Rahmenbedingungen abgefunden. Das verstehe ich und vielleicht bin ich "in 5 Jahren" auch soweit. Bis dahin behalte ich mir vor, noch zu "unvernünftig" zu sein, um mich diesen Rahmenbedingungen zu ergeben.

Bezüglich Abfinden mit gesellschaftlichen Rahmenbedingungen, lass es mich so formulieren:

Einerseits: Nein. Ich versuche seit Mitte der 1990er, Menschen von Freier Software, von Linux und dergleichen zu überzeugen, bin immer noch hier, versuche das immer noch. Wäre das anders, wäre mir diese Diskussion wohl mittlerweile schnuppe. ;)

Andererseits aber: Wenn ich (sicher sehr subjektiv) die letzten drei, vier Jahre überblicke, dann ist mein Fazit nicht sehr erfreulich:

• Im privaten Bereich sehe ich bei Menschen, wie Laptops, PCs oder

"kompatible" Geräte (die man einigermaßen leicht mit Freier Software versehen konnte) zunehmend ersetzt werden durch hochproprietäre Mobilgeräte, die sich derzeit in fast keinem Fall "vollständig Frei" nutzen lassen.

• Desktop Linux hat es nie in den Mainstream geschafft. Und die Leute,

die heute "Desktop Linux" nutzen, nutzen dort drin ganz selbstverständlich einen Browser wie Chrome, in dem sie Google-Apps oder Office 365 verwenden.

• Auch nach Snowden bleiben hier alternative, dezentrale Messenger eine

Randerscheinung. "Fun fact": Mein letzter aktiver XMPP-Kontakt hat sich von dem Kanal verabschiedet, nachdem sein XMPP-Hoster nach der DSGVO den Server abgeschaltet hat. Die Leute nutzen nach wie vor WhatsApp, und in meiner Wahrnehmung im engeren Umfeld sind es in den letzten Jahren (durch Leute, die dann doch "jetzt auch" Smartphones von ihren Anbietern bekommen haben) in kleinen Schritten eher mehr als weniger geworden.

• In den Firmen im Umfeld ist derzeit mindestens jede zweite in einem

Projekt, ihre eigene Infrastruktur herunterzufahren und in irgendeine Cloud zu migrieren. Wiederkehrende drei Gründe: Unbeherrschbare Komplexität durch rechtliche Anforderungen, konkret DSGVO; endlich Möglichkeit der Konzentration auf die eigenen Kernaufgaben (vorrangig Software-Entwicklung) unter Auslagerung von Infrastrukturdiensten mit klar definierbarer Schnittstelle; Reduzieren der Kosten für IT-Betrieb vor Ort.

Wie gesagt: Vielleicht ist das sehr subjektiv, vielleicht Zufall und nicht verallgemeinerbar. Aus meiner speziellen Brille im Moment sehe ich indes wenig bis keinen Grund zu Zufriedenheit mit der Richtung, in die sich das "Werben" für Freie Software und Freie Infrastruktur entwickelt. Derzeit scheinen die Dinge in nahezu *allen* Bereichen in exakt die andere Richtung zu gehen - und an dem Punkt frage ich mich, ob wir vielleicht überdenken sollten, ob unsere Ideen, Ansätze, Lösungsvorschläge noch geeignet sind, unsere Ziele zu erreichen. Und vielleicht *braucht* es dafür eine Akzeptanz des Status Quo, eine Akzeptanz des Umstands, daß WhatsApp, Google, Apple, ..., like it or not, nun mal massiv die Art und Weise geprägt haben, wie eine sehr breite Masse Technologie wahrnimmt und erwartet - und dass vermutlich nur der Versuch, diese Tools schlechtzureden und auf lernfähige und -willige Nutzer zu hoffen, vielleicht nicht funktioniert...? ;)

Viele Grüße, Kristian

---

FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de

Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct

Es gibt keine freie Hardware, weder im Handy noch auf dem Desktop noch sonst irgendwo. Wenn Du so argumentierst, ist tatsächlich alles sinnlos.

Am 10.10.19 um 21:42 schrieb Kristian Rink:

Moin,

danke für die Gedanken. Derzeit sehe ich indes nicht, wo Deine Weltsicht optimistischer ist als meine:

Am Donnerstag, den 10.10.2019, 18:44 +0200 schrieb Ilu:

...

gezwungen werden, obwohl sie das nicht wollen. Letztens ein ganzes Barcamp voller Sozialarbeiter, die an Whatsapp verzweifeln - keiner will das nutzen (es ist auch strafbar!), aber anders sind die Klienten ncht zu erreichen. Das Problem ist allen bewußt, aber es gibt kein Geld und kein Personal für Lösungen.

Richtig. An Leuten, die grundsätzlich Freie Software nutzen *wöllten*, herrscht auch in meinem Umfeld kein Mangel. Aber am Ende ist es hier wie bei Deinem Umfeld: Es gelingt nicht. Jeder hat irgendein Stück proprietärer Software, auf das zu verzichten unmöglich ist. Im schlimmsten Fall zieht das Kreise: Funktioniert etwa ein Tool wie WhatsApp auf einem Android-Gerät ohne Google-Apps / Play Services?

...

Gerade in dem Bereich kann die Lösung nur vom Staat kommen. Es fehlen freie, kostenlose Serverdienste. In SH bewegt sich etwas, solange wir die derzeitige Regierung behalten, aber es geht nicht schnell genug.

Freie *und* kostenlose Serverdienste sind je nach Perspektive eine Erfindung der werbe- und trackinggetriebenen Industrie oder eine Illusion und leider etwas, dem die SoftwareLibre-Community aus meiner Sicht durch unsauberen Umgang mit den Begrifflichkeiten ("gratis" vs. "libre", wir kennen das ja) eher Vorschub leistet. Siehe f-droid: Kern- Argument sollte sein, daß die Apps "Frei" (Libre) sind, aber im Endeffekt erscheint in jedem zweiten Bericht f-droid als ein App-Store voller Software, die "frei" (gratis) und zudem tracking-frei ist.

Das, was Du meinst, sind Server bzw. ist Infrastruktur die bereitzustellen oder zumindest zu unterstützen der Staat als seine Aufgabe betrachten sollte. Wäre ich sofort dafür - aber Du hast ja zu Recht festgestellt: Zu langsam, zu wenig.

...

Gerade das Handy bietet Möglichkeiten. Free your Android war richtig, aber für den Einzelnen ist das zu kompliziert - Reparatur- Cafes zB müßten sowas als Service mit anbieten. Oder Secondhand- Shops.

Und dann? Dann hast Du Android-Devices. Ob Android "Libre" ist, darüber kann man, glaube ich, trefflich streiten, ebenso über die Frage, ob ein Android ohne Google-Dienste auch nur annähernd die Leistungsfähigkeit wie mit ebendiesen bieten kann. Am Ende des Tages bleibt Hardware, auf die nur mit viel Aufwand (und explizit gegen Sicherheitsmechanismen des Herstellers) teils recht wackelige, teils massiv mit unfreien Blobs beladene Alternativ-Software aufgespielt werden kann, immer unter dem Risiko, das Gerät eventuell so zu beschädigen, daß es teilweise oder vollständig irreparabel unbrauchbar wird. Und selbst wenn Du diese Hürde erfolgreich genommen hast, hast Du unter dem Android noch ein Baseband-System, das komplett proprietäre Blackbox und gänzlich außerhalb Deines Einflussbereichs ist. Mobilgeräte, die sich ausschließlich mit Software Libre betreiben lassen, sehe ich derzeit nicht, zumindest nicht in größerer Verbreitung. Am Ende kann ich an der Oberfläche etwas mit "Freier Software" herumspielen, was aber nicht wirkungsvoller oder nachhaltiger ist als ein cooler Linux-Desktop, auf dem letztlich Google- oder Microsoft-Webanwendungen in Chrome laufen. :/

Viele Grüße, Kristian

On 10/10/19 10:17 PM, Ilu wrote:

Es gibt keine freie Hardware, weder im Handy noch auf dem Desktop noch sonst irgendwo. Wenn Du so argumentierst, ist tatsächlich alles sinnlos.

Diese Aussage stimmt nur bedingt. Es gibt freie (libre) Hardware, nur will die Kosten dafür zur Zeit noch kaum jemand bezahlen.

Wenn du dir mal die POWER9 Architektur anschaust, dann findest du dort eine Hardware die so weit als "frei" bezeichnet werden kann, dass die FSF diese in ihren Newslettern bewirbt.

Obwohl die Hardware nicht "frei" sein mag, ist das Librem5 Wahrscheinlich eines der ersten Smartphones, die eine überfällige Änderung in der Hardware mitbringt. Beim Librem5 wird eine Trennung zwischen LTE Modem und CPU hergestellt und es gibt die Möglichkeit die Komponenten, die man gerade nicht benutzen möchte, über einen Hardware Schalter an- oder auszuschalten.

Viele Grüße Thomas

Darf ich mal zwischenfragen: Ist der Packstations-Service wirklich soo wichtig? Ich nutze ihn quasi seit der ersten Stunde, aber in den letzten Jahren bedeute "Lieferung an Packstation" immer "Ihre Sendung wurde umgeleitet und kann am nächsten Werktag ab 10:00 Uhr in <ein Stadtteil weiter> abgeholt werden."

Ganz ehrlich: Ich überlege, die aktuellen Umstellungen zum Anlass zu nehmen, diese (unterm Strich) "Lohnkostenrationalisierungserfindung" mit ner deftigen Mail zu kündigen. Eine Garantie, sein Paket "nach Feierabend" abholen zu können, ist der Service schon lange nicht mehr und damit unterm Strich auch aus rein egoistischen Gründen nicht mehr empfehlenswert.

Gruß Roland