@silvan @nakal @kuketzblog #Threema hat dieselben Probleme wie #EncroChat, #SkyECC & #ANØM:

• #zentralisiert
• #proprietär
• #SingleVendor & #SingleProvider
• #Sicherheit? "#TrustMeBro!"

https://infosec.space/@kkarhan/113938762230637543

@zeank @MastoDenunzianten Auch sind all.dies #Merting-#Versprechen oder auch #Lügen, denn woher soll mensch verifizieren können, dass das was #Threeema behauptet auch stimmt?

• Die werden mich das ja nicht persönlich an deren Servern abchecken lassen.

Bei #XMPP+#OMEMO (z.B. @monocles / #monoclesChat & @gajim / #Gajim) & #PGP/MIME (z.B @delta / #DeltaChat) kann ich im Zweifelsfalle #SelfHosting mit nem #RaspberryPi im Kleiderschrank machen.

• Egal ob @threemaapp , @signalapp , @simplex , @WhatsApp oder #Pwnagotchi #PwnMail ja, das gibts auch gibt's #zentralisiert|e #Server und damit zentrale Angriffspunkte.

Angriffe auf dezentrale & offene, #MultiVendor & #MultiProvider-Standards funktionieren nicht skalierbar!

@dbrgn @bastibayer es ist ein "#TrustMeBro" - Modell weil deren #Server sind #zentralisiert und damit #SinglePointOfFailure.

• Anders als #XMPP+#OMEMO wo es zwar ärgerlich ist wenn @monocles oder jabber.ccc.de down sind, aber dies nicht die generelle Verfügbarkeit jener Lösung sicherstellt.

Ich betrachte etwas nur als #offen und #sicher wenn es komplett #dezentralisiert und ohne Möglichkeit der externen Angriffe gibt.

• Ein Standard muss auch gemeingefährliche wie inkompetente und feindliche Betreiber woe Enteickler überstehen können!

Zumal es mangels #ReproduzierbarerBuilds nicht möglich ist zu verifizieren ob der veröffentlichte #Quellcode von #Threema das ist was die per #AppStore & #GooglePlay verteilen.

• Wenn Threema in #Russland, "V.R." China, #KSA und #Indien nicht verboten ist, haben die #Govware-#Backdoors integriert!

@pixelcode @frumble IMHO ist #BlueSky auch nur #Twitter für Leute mit #StockholmSyndrom...

• #Enshittification kommt da auch, genauso wie bei allen anderen #zentralisiert|en #SingleVendor & #SingleProvider - "Lösungen!"...

@sunfish @web nein, @signalapp ist keine Alternative, sondern auch nur ein #proprietär|er, #zentralisiert|er #SingleVendor & #SingleProvider - Messenger der genauso unter "CloudAct fällt und obendrein #PersonenbezogeneDaten (#Telefonnummer) ohne "legitimen Grund" sammelt, speichert und teilt.

• Am ende ist jeder 08/15 #XMPP+#OMEMO-Client besser, denn doese erlauben #SelfCustody aller Schlüssel und damit echte #Datenhoheit!

Außerdem ist #Signal eine #Geldverbrennung|s-Party die nicht langfristig überlebensfähig ist, anders als z.B. @monocles / #monoclesChat, wo mensch zwar € 2 p.m. für'n Account zahlt aber dafür nen soliden Service bekommt und nicht davob abhängig ist dass #Spenden allein den Betrieb finanzieren!

@leitmedium ich halte das für Geschwätz seitens @signalapp und @Mer__edith im speziellen, weil die sich bisher nirgendwo zurückgezogen haben.

• #Signal ist bestenfalls auf dem "#TrustMeBro!"-Level von #EncroChat und wahrscheinlich ein gigantischer #Honeypot alla #ANØM weil die nicht nur ein #zentralisiert|er #SingleVendor & #SingleProvider - Messenger sind, sondern #PII wie #Telefonnummern erfassen und speichern.

Ich garantiere dir dass wenn mit Beugehaft bedroht jede*r bei Signal deren User doxxed - so wie's VPN-Anbieter taten und tun.

• Aber das ist nicht meine Meinung sondern #UnbequemeWahrheit...

Wenn Signal wirklich auf #Sicherheit und #Privatsphäre fokussiert wäre, dann hätten diese einfach nen #XMPP + #OMEMO - Server im @torproject / #Tor - Netzwerk aufgezogen und auch das gesamte #Backend #dezentralisiert!

• Wäre Signal so sicher wie diese behaupten, dann wäre der Dienst qua #CloudAct lange verboten und das Personal in Haft!