#signal

aktionfsa@diasp.eu

25.03.2024 Verschlüsselung als Standard

Taurus Abhöraffaire?

Nein, eigentlich müssen wir sogar 2-mal NEIN sagen, denn

  • erstens ist der eigentliche Skandal, dass deutsche (Bundeswehr-) Beamte während des Dienstes einen Angriff auf ein anderes Land planen,
  • zweitens Jede/r weiß, dass unverschlüsselte Kommunikation abgehört werden kann und auch wird, wie uns unser Ehrenmitglied Edward Snowden im Juni 2013 aufgedeckt hat.

Deshalb legt der verlinkte Artikel von Meredith Whittaker, Chefin des Messengers Signal bei Netzpolitik.org auch den Schwerpunkt auf den zweiten Punkt. Wenn wir über digitale Privatsphäre und Sicherheit diskutieren, dann tun wir das deshalb, weil eine sichere Verschlüsselung der Standard sein sollten. Eine verschlüsselte Kommunikation ist nur so stark wie ihr schwächstes Glied - wie die abgehörte Kriegsplanung wieder einmal gezeigt hat.

Jede Kommunikation muss Ende-zu-Ende verschlüsselt sein, nur dann kann jede/r TeilnehmerIn daran ruhigen Gewissens teilnehmen. Leider sind wir von diesem Standard weit entfernt und damit scheint Verschlüsselung als etwas, was nur die nutzen, die es "brauchen". Damit wird diesen Menschen unterstellt, etwas zu verbergen zu haben.

Deshalb brauchen wir in allen Kommunikationsmitteln eine sichere Verschlüsselung als Standard. Nur dann werden die oben geäußerten Verdächtigungen verschwinden und nur dann kann Privatsphäre wirklich gelebt werden. Ein erster Schritt dazu war z.B. unser Workshop über "Sichere Messenger" im Dezember 23.

Mehr dazu bei https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8724-20240325-verschluesselung-als-standard.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8724-20240325-verschluesselung-als-standard.html
Tags: #Verschlüsselung #Standard #MeridithWhittaker #Signal #Taurus #Bundeswehr #erbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung #Grundrechte

prplcdclnw@diasp.eu

Signal’s New Usernames Help Keep the Cops Out of Your Data

Ephemeral usernames instead of phone numbers safeguard privacy — and makes Signal even harder to subpoena.

https://theintercept.com/2024/03/04/signal-app-username-phone-number-privacy/

The problem is this:

https://signal.org/blog/phone-number-privacy-usernames/

you will still need a phone number to sign up for Signal

#signal #privacy #surveillance

magdoz@diaspora.psyco.fr

Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée

https://www.numerama.com/tech/1576404-signal-accuse-la-france-de-dire-nimporte-quoi-sur-sa-messagerie-securisee.html

Dans la circulaire, l’une des raisons brandies est celle de la vulnérabilité. Citant les #messageries instantanées du grand public, les services d’ #ElisabethBorne les présentent comme des outils numériques qui « ne sont pas dénués de failles de sécurité ». Une formulation que d’aucuns ont pu trouver malheureuse, comme si Olvid et Tchap n’en avaient jamais.

Pour "vendre" une appli de #messagerie, quelqu'un qui dépasse régulièrement les "bornes", est particulièrement un gage de confiance et sécurité... Ça donne envie !
Ni Tchap ni Olvid ne sont #LogicielLibre. Quant à Tchap, ce n'est même pas #OpenSource, c'est dire.
#Signal #Tchap #Olvid #Borne #France #Politique #Gouvernement #Numérique

danie10@squeet.me

Running Signal Will Soon Cost $50 Million a Year: $6 million for SMS so maybe RCS can save that cost

Signal icon on phone screen with caption Signal; under it, and a finger hovering over the icon.
“By being honest about these costs ourselves, we believe that helps provide a view of the engine of the tech industry, the surveillance business model, that is not always apparent to people,” Whittaker tells WIRED. Running a service like Signal—or WhatsApp or Gmail or Telegram—is, she says, “surprisingly expensive. You may not know that, and there’s a good reason you don’t know that, and it’s because it’s not something that companies who pay those expenses via surveillance want you to know.”

The biggest chunk of those infrastructure costs, fully $6 million annually, goes to telecom firms to pay for the SMS text messages Signal uses to send registration codes to verify new Signal accounts’ phone numbers. That cost has gone up, Signal says, as telecom firms charge more for those text messages in an effort to offset the shrinking use of SMS in favour of cheaper services like Signal and WhatsApp worldwide.

So, if SMS is finally replaced with RCS in 2024 (thank you, Apple), OR if Signal were to ditch the phone number registration altogether (and go purely with the usernames they are testing now), a big chunk or change (and user privacy) can be saved.

This may also explain why their username testing is taking place completely in parallel and is separated from the existing user base. I think users would be way happier not registering using their phone number. This would put Signal in a near perfect position for many users. Signal is run on donations.

So what funds WhatsApp, Telegram, etc then with even bigger numbers of users? Telegram is being funded by its venture capital firm Digital Fortress, advertising, merchandise sales, and premium subscriptions. WhatsApp is owned by Meta (Facebook) and is still testing out advertising. It does get income from business tools subscriptions, and of course its privacy policy still allows user data to be passed upstream to Meta. There is still the strong suspicion that the user data is being sold to third party companies, as this was part of Meta’s business model.

See https://www.wired.com/story/signal-operating-costs/
#Blog, #privacy, #signal, #technology

salinger3@diaspora-fr.org

#signal #privacy #cost #benefit

Privacy is Priceless, but Signal is Expensive

Our nonprofit structure doesn’t mean it costs less for Signal to produce a globally distributed communications app. Signal is a nonprofit, but we’re playing in a lane dominated by multi-billion-dollar corporations that have defined the norms and established the tech ecosystem, and whose business models directly contravene our privacy mission.

So in order to provide a genuinely useful alternative, Signal spends tens of millions of dollars every year. We estimate that by 2025, Signal will require approximately $50 million dollars a year to operate—and this is very lean compared to other popular messaging apps that don’t respect your privacy.

(...)

We hope that this cursory tour of some of Signal’s operations and costs helps provide a greater understanding of Signal’s unique place in the tech ecosystem, and of the tech ecosystem itself.

Our goal of developing an open source private messenger that is supported and sustained by small donations is both highly ambitious and, we believe, existentially important.

Thank you for your support. It’s an honor and privilege to work on Signal every day, and we—very literally—couldn’t do it without you. Please consider donating to Signal via our website or learn how to give using the app.

https://signal.org/donate/
https://support.signal.org/hc/en-us/articles/360031949872#how

https://signal.org/blog/signal-is-expensive/

aktionfsa@diasp.eu

17.11.2023 Signal legt eigene Kosten offen

Privatsphäre ist nicht umsonst

Die Betreiber des Signal-Messengerdienstes, die Signal Foundation, haben bis ins Detail ihre Kostenzahlen in einem Blog-Post veröffentlicht Damit sind sie weit über die für gemeinnützige Organisationen gesetzlich vorgeschriebenen Offenlegungspflichten hinausgegangen. Sie wollen damit deutlich machen, dass Privatsphäre nicht umsonst ist und bitten gleichzeitig um Spenden.

Heise.de scheibt: Signal ist ein Non-Profit-Projekt, das konkurriert mit gutfinanzierten Messengerdiensten wie Telegram, WhatsApp, Facebook Messenger, Gmail oder iMessage. Die dicken Finanzpolster dieser Unternehmen und vergleichbare Werbeeinnahmen hat Signal nicht.

Meredith Whittaker, die Präsidentin von Signal, sagte gegenüber Wired: "Wir sind der Meinung, dass die Ehrlichkeit, mit der wir über diese Kosten sprechen, dazu beiträgt, einen Blick auf den Motor der Tech-Industrie, das Geschäftsmodell der Überwachung, zu werfen, der für die Menschen nicht immer offensichtlich ist."

Einige der offengelegten Kostenpositionen sind z.B.:

  • 14 Millionen US-Dollar pro Jahr für Server, Bandbreite und Speicherplatz,
  • 1,7 Millionen US-Dollar pro Jahr für Sprach- und Videoanrufe, jährlich etwa 20 Millionen Gigabyte,
  • 6 Millionen US-Dollar pro Jahr gehen an Telekommunikationsunternehmen, etwa für SMS-Nachrichten (2-Wege-Authentifizierung),
  • 19 Millionen US-Dollar pro Jahr Personalkosten für z.Zt. 50 MitarbeiterInnen.

Frau Whittaker weist auch darauf hin, dass Signal für die Sicherheit mehr ausgibt, als vergleichbare Unternehmen, da man nicht nur die Kommunikation verschlüsselt abwickelt, sondern auf den Servern auch die Kundendaten verschlüsselt hält, um sie vor dem Zugriff durch Angreifer oder staatliche Stellen zu schützen.

Neben den Großspendern hofft Signal auch auf kleine regelmäßige Spenden von ca. 3 Dollar pro Monat durch seine Nutzer, die über die App direkt gezahlt werden können. Die realen Kosten sind ein Thema, was wir bei aller Begeisterung für freie Open Source Projekte oft verdrängen ...

Mehr dazu bei https://www.heise.de/news/Signal-Messenger-Privatsphaere-kostet-viel-Geld-9531320.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8589-20231117-signal-legt-eigene-kosten-offen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8589-20231117-signal-legt-eigene-kosten-offen.html
Tags: #Signal #Kosten #Non-Profit-Projekt #gemeinnützig #Überwachung #Datenbanken #Anonymisierung #Verschlüsselung #Spenden #Verhaltensänderung #Verbraucherdatenschutz

danie10@squeet.me

Signal finally testing usernames that keep your phone number private but the number is still required to register

Purple blue background with title Signal and logo in white font
Telegram has now long had usernames without revealing for private phone number, so it is good to see Signal finally moving in this direction too. It is really not always desirable to have your real phone number being visible in group or community chats.

It is even worse for those who live in risky areas, are experiencing abuse, or who are whistleblowers, etc. Signal’s claim to fame, after all, is privacy.

Unlike Telegram though, Signal seems to be running this test service is a completely separate staging environment, which both parties need to create accounts for.

There is, of course, a downside to going fully over to usernames, and ditching phone numbers altogether. That is that discoverability becomes more difficult as one person really has to invite others to connect with them. Family and friends won’t just find you automatically by your phone number. WhatsApp, Telegram and Signal have been very aware of this and that is why they have had such good networking, as the phone number was always available, and I doubt Signal will be ditching the phone number.

The moment you get onto chat services like XMPP, Wire, Briar, Jami, SimpleX, etc you’ll find it impossible to find anyone you know unless they share their username with you (and even more specifically for SimpleX as each username is unique between contacts).

But with Signal’s new move at least you will be able to protect your phone number from other ad-hoc contacts and group chats.

See https://www.bleepingcomputer.com/news/software/signal-tests-usernames-that-keep-your-phone-number-private/
#Blog, #privacy, #signal, #technology

berternste2@diasp.nl

Europese Commissie misleidt burgers met desinformatiecampagne en illegale advertenties

De Volkskrant

In haar jacht op criminelen heeft de Europese Commissie onlangs een controversieel voorstel gedaan waardoor de privacyrechten van EU-burgers ernstig worden aangetast. Landen die niet willen instemmen met het voorstel, worden nu met een discutabele campagne op X onder druk gezet om alsnog aan boord te komen. (...)

(Tekst loopt door onder de illustratie.)

Illustratie
De EU-vlag, weergegeven in bits en bytes. Beeld Getty Images.

De Europese Commissie wil digitale communicatie-apps, zoals WhatsApp, iMessage, Instagram, TikTok en X, veranderen in massasurveillance-instrumenten, zodat digitale communicatie van alle EU-burgers, inclusief hun livegesprekken, foto's en video's, automatisch kan worden gescand op strafbare feiten.

Dit voorstel voor de zogeheten ‘CSAM-verordening’ is door honderden wetenschappers, privacytoezichthouders, en zelfs door interne juristen van de Raad van de Europese Unie zelf veroordeeld vanwege de grove schending van de privacyrechten, maar ook omdat de technologie die gebruikt moet worden om het voorstel uit te voeren gebrekkig is. (...)

Om voor de hand liggende redenen is dat onverenigbaar met het recht op privacy en communicatievrijheid en de onschuldpresumptie. Op donderdag 14 september bleek dat er onvoldoende steun is in de Raad van de Europese Unie voor haar voorstel, de stemming is uitgesteld naar donderdag 19 oktober.

Zorgwekkend is dat de Eurocommissaris een dag later, op 15 september, een betaalde advertentiecampagne op X (voorheen Twitter) liet plaatsen gericht op Nederland, Zweden, België, Finland, Slovenië, Portugal en Tsjechië – landen die volgens een uitgelekt verslag van de vergadering op 14 september niet voor het huidige voorstel wilden stemmen.

De campagne, die meer dan vier miljoen keer is bekeken, gebruikt shockerende beelden van jonge meisjes naast sinister uitziende mannen, onheilspellende muziek, en pleegt een vorm van emotionele chantage door te suggereren dat tegenstanders van het wetsvoorstel kinderen niet zouden willen beschermen tegen misbruik.

Net zo misleidend is de stelling van de Commissie dat het wetsvoorstel door de meerderheid van de Europeanen gesteund zou worden op basis van een enquête die alleen de voordelen maar niet de nadelen van de voorgestelde wetgeving benadrukte. Onderzoeken van onderzoeksbureaus YouGov en Novus, die de nadelen benadrukten, lieten juist vrijwel geen steun voor het voorstel zien onder de Europese bevolking.

Om de Europese publieke opinie naar haar hand te zetten ging de Europese Commissie nog een stap verder. Uit het Transparantierapport van X, dat tweemaal per jaar verschijnt en onder meer informatie biedt over verzoeken van overheden, blijkt dat de Europese Commissie ook ‘microtargeting’ heeft ingezet zodat de advertenties niet verschijnen bij mensen die privacy belangrijk vinden (mensen met interesse in Julian Assange) en eurosceptici (mensen met interesse in ‘nexit’, ‘brexit’ en ‘spanexit’ of in Viktor Orbán, Nigel Farage, of de Duitse politieke partij AfD). Om onduidelijke redenen zijn ook mensen met interesse in het christendom (mensen met interesse in ‘Christian’) uitgesloten. (...)

Als er onvoldoende steun is voor een wetsvoorstel, is de enige juiste democratische reactie om het in te trekken of, zoals Duitsland voorstelde, het voorstel aan te passen zodat het wel op voldoende steun kan rekenen. Dat betekent in dit geval: het ongrondwettelijke en orwelliaanse ‘telescherm’ niet invoeren. (...)

Daarom moet de Europese Commissie de advertentiecampagnes offline halen en houden en zich onthouden van toekomstige pogingen om de Europese publieke opinie naar haar hand te zetten met dergelijke desinformatiecampagnes via gerichte advertenties op sociale media.

Hele artikel

> Zie ook: Privacy-experts: EU-wetsvoorstel tegen digitaal seksueel kindermisbruik is ‘waanzin en grensoverschrijdend’

Tags: #nederlands #eu #europese_unie #kinderporno #kindermisbruik #privacy #whatsapp #gmail #outlook #facebook_messenger #telegram #signal #client-side_device_scanning #client_side_scanning #encryptie #achterdeur #hackers #desinformatie #desinformatiecampagne

berternste2@diasp.nl

Privacy-experts: EU-wetsvoorstel tegen digitaal seksueel kindermisbruik is ‘waanzin en grensoverschrijdend’

NRC

Europese Unie - De digitale verspreiding van kinderpornografisch materiaal is een groot probleem. Maar een wetsvoorstel waarmee de Europese Unie dat wil bestrijden, kleven fundamentele bezwaren, zegt een expertpanel tegen Kamerleden: „Een absurd idee.”

(Tekst loopt door onder de foto.)

Foto van handen met smartphone
Volgens Europese overheden wordt steeds meer kinderporno gedeeld via chatdiensten als WhatsApp, Signal en Telegram. Foto Stephane Mahe / Reuters.

Terwijl het verspreiden van CSAM – Child Sexual Abuse Material, oftwel foto’s of video’s waarin minderjarigen seksueel worden geëxploiteerd – en grooming grote problemen zijn, slaat de Europese Unie met dit voorstel een verkeerde weg in, vinden alle vier de experts. Ze bevinden zich daarmee in een groeiend gezelschap van honderden vooraanstaande wetenschappers, Europese privacywaakhonden, de Nationaal Rapporteur Mensenhandel en Seksueel Geweld tegen Kinderen én kindermisbruikbestrijders zelf, zoals Offlimits, de organisatie achter het Nederlandse kinderpornomeldpunt. Vorig jaar ondernam het meldpunt actie tegen negenduizend afbeeldingen van minderjarigen. (...)

Voor Offlimits, de organisatie achter het Nederlandse Meldpunt Kinderporno, gaat het huidige voorstel te ver, zegt directeur Robbert Hoving in een schriftelijke verklaring. Het wetsvoorstel is niet in het belang van de kinderen die het zegt te beschermen. (...) „Meekijken in privécommunicatie draagt daarmee juist bij aan onveiligheid en zorgt voor een enorme inbreuk op privacy van gebruikers.” (...)

De enige manier om mee te kunnen lezen met de berichten zonder de versleuteling te verzwakken door een speciale achterdeur voor opsporingsdiensten te creëren, is client side scanning. (...)

„Technisch gezien tast client side scanning de encryptie niet aan”, zegt Hoepman. „Maar dat is wel een heel nauwe interpretatie: versleuteling is een middel en geen doel op zich. Het doel is de vertrouwelijkheid van communicatie beschermen. Met client side scanning lees je gewoon mee over de schouders.” (...)

Het andere voorname kritiekpunt is de grote rol die de Europese Commissie weggelegd ziet voor kunstmatige intelligentie. (...) Kunstmatige intelligentie moet in de bergen foto’s en video’s het onderscheid maken tussen enerzijds onschuldige foto’s van peuters in bad of flirterige berichten tussen pubers en anderzijds grooming en kinderpornografisch materiaal.

Zo ver is de techniek nog lang niet, waarschuwde hoogleraar en internetveiligheidsexpert Michel Van Eeten (TU Delft) Kamerleden. „Voor het detecteren van onbekend kinderpornografisch materiaal en grooming is dit voorstel eigenlijk waanzin.” (...)

„Dit is geen wet die een klein beetje aangepast moet worden: we nemen voor vijfhonderd miljoen Europeanen in één keer de beslissing om die scanners toe te passen. Als wij hiermee instemmen, gaan we een grens over die we nog nooit over gegaan zijn. Namelijk dat iedere Europeaan gemonitord moet worden.”

Hele artikel

Tags: #nederlands #eu #europese_unie #kinderporno #kindermisbruik #privacy #whatsapp #gmail #outlook #facebook_messenger #telegram #signal #client-side_device_scanning #client_side_scanning #encryptie #achterdeur #hackers

magdoz@diaspora.psyco.fr

#Olvid.
https://wikiless.tiekoetter.com/wiki/Olvid?lang=fr

Le programme source des clients Olvid est libre et sous licence AGPLv3, le programme source du serveur est sous licence propriétaire.

L'application Olvid est disponible sur téléphone sur les plateformes Google Play et App store.

Et donc, pas sur F-Droid, de ce que je vois.

Olvid est-elle #OpenSource ?
https://www.olvid.io/faq/olvid-est-elle-open-source/
-> Oui.

Olvid, la messagerie française plus sécurisée que WhatsApp et Signal
https://www.rtl.fr/actu/sciences-tech/olvid-la-messagerie-francaise-plus-securisee-que-whatsapp-et-signal-7800953943

Mouais... #marketing, bienvenue ?
Voilà une appli de #messagerie qui est présentée comme étant plus sûr que #Signal (ou #Whatsapp, mais ça c'est pas dur).. Et notamment parce qu'il n'y a plus d'annuaire central.
Mais bien encore un serveur, qui lui est piloté par un .. logiciel propriétaire !!! (me plaît pas, ça !)

Votre avis ? Qui utilise ?

Ancien post, d'il y a 3 ans sur cette messagerie

magdoz@diaspora.psyco.fr

Faisons le point sur les messageries, la communication #numérique.

Avec des priorités pour cette #communication :
-- envoi possible de texte et image (et vidéo en option ?),
-- sans besoin de donner le numéro de tél,
-- par #messagerie entièrement pilotée par #LogicielLibre (appareils comme serveurs),
-- chiffrée de bout en bout (échange de clés en local),
-- priorité au pc,
-- possibilité d'effacer les #données et fils de messages des 2 côtés et donc définitivement,
-- synchro possible avec un #ordiphone #smartphone,
-- autres critères.... ?

Parmi les meilleurs candidats ?

-- messagerie de Diaspora* (rendons à César^^) ? Problème, ce n'est pas chiffré. Mais les serveurs sont "safe", et on peut effacer l'ensemble d'un fil (critique connue : aller au bout du fil, et si celui-ci est long, fastidieux à force...).

-- #Jami : peut-on effacer les données des 2 côtés ? La synchro entre pc et smartphone en est où ? Très bon point pour Jami : aucun serveur.

-- #XMPP : Là, je m'interroge... justement, j'ai l'impression qu'on ne peut rien effacer, c'est ça non ? Autrement, c'est réputé très sûr comme messagerie, mais bon...

-- #Element, c'est moins la protection de la #ViePrivée leur credo, que l'interopérabilité... Toutefois, si les 2 personnes sont sur Element, ça va. Sauf que, pareil, peut-on effacer, les messages ?, me rappelle plus... je n'ai plus utilisé Element, depuis un bail...

-- Autre(s) messagerie(s), selon les critères énoncés ?

A propos - Messageries hors compétition :
-- #whathapp et la clique des messageries #GAFAM, bien sûr,
-- #telegram : le #logiciel qui pilote le #serveur n'est pas logiciel libre, et ça, avec un serveur situé dans un pays très respectueux des droits humains.... Le serveur est à Dubaï...
-- #Signal : bonne alternative aux GAFAM, car logiciel libre. Option messages éphémères (effaçage automatique). Mais il faut donner le numéro de tél, et les serveurs sont aux USA, sous le Cloud Act...
-- #Briar : seulement texte.
-- ...

J'ajoute le tag #politique.. car ce sujet devient (aussi) éminemment politique...

rainerhgw@diasp.org

Ich kenne #Signal gar nicht, deshalb Fragen:
* da ja alles e2e ist: Was ist, wenn ich Desktop und mobile gleichzeitig verwende? Ich möchte natürlich alle Kommunikationen auf allen Endgeräten jederzeit vollständig haben.
* Wie gestaltet sich e2e bei Gruppenchats? Funktionieren die einfach ohne weiteres Zutun?
* Gibt es Webhooks (wenn man eigene Bots schreiben möchte)?