Off-the-Record-Protokoll

Lobend sollte meiner Meinung nach erwähnt werden, dass TextSecure nicht nur Nachrichten verschlüsselt, sondern das Off-the-Record-Protokoll umsetzt (u.a. Abstreitbarkeit, Forward Secrecy) 89.12.241.197 15:31, 3. Okt. 2014 (CEST)

Die Abstreitbarkeit fehlt tatsächlich noch. Sie sollte ergänzt werden. Außerdem sollte die "Secure Messaging Scorecard" der EFF (https://www.eff.org/secure-messaging-scorecard) noch irgendwo untergebracht werden im Artikel. FeuRenard (Diskussion) 13:31, 15. Nov. 2015 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

WhatsApp unterstützt TextSecure-Protokoll

WhatsApp für Android unterstützt seit 18.11.2014 das TextSecure-Protokoll - sollte das eventuell auch hier erwähnt werden? (siehe z.B. http://www.golem.de/news/messenger-whatsapp-uebernimmt-verschluesselung-von-textsecure-1411-110634.html) 62.178.42.225 20:09, 21. Nov. 2014 (CET)

Das ist mittlerweile im Abschnitt Geschichte ergänzt worden. FeuRenard (Diskussion) 13:34, 15. Nov. 2015 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

Umbenennung in Signal

Textsecure wurde in Signal umbenannt: https://whispersystems.org/blog/just-signal/ Muss dieser Artikel jetzt in den für Signal (vorher nur iOS) integriert werden? Signal (Software) (nicht signierter Beitrag von 93.210.99.157 (Diskussion) 10:55, 3. Nov. 2015 (CET))

Also in den anderen Sprachversionen gibt es ja (noch) weiterhin die TS-Artikel. Im Englischen geht es nun um das Protokoll an sich, welches (nun?) wohl TextSecure heißt und die App dazu Signal. Müsste man sich überlegen ob eine solche Trennung hier bei uns sinnvoll wäre, im Grunde würde ich ja sagen.
Beste Grüße, --#Reaper (Diskussion) 14:21, 3. Nov. 2015 (CET)
Ich schlage vor, die Inhalte von TextSecure in Signal (Software) zu integrieren. --Trustable (Diskussion) 00:48, 4. Nov. 2015 (CET)

Mittlerweile wurden Tatsachen geschaffen und die Signal-iOS-Seite gelöscht und die Android-Seite in Signal (Software) umbenannt. Ich schlage vor, diesen Abschnitt der Diskussion zu löschen. FeuRenard (Diskussion) 19:06, 13. Nov. 2015 (CET)

Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

Freie Software oder nicht?

@Dr. Azrael Tod: Kannst du irgendwelche Belege liefern, dass Open Whisper Systems es nicht erlaubt selbst-kompilierte Binaries zu verbreiten? Das wäre für den Artikel hilfreich; damit könnte man eventuell die "Freie.."-Kategorien rausnehmen. Wird sowas nicht ausdrücklich durch die GPLv3 gestattet? Habe selbst etwas gefunden:

--Trustable (Diskussion) 17:16, 1. Mär. 2016 (CET)

Gehört imo zumindest in den Kritik-Abschnitt, dass das Ding zwar unter einer freien Lizenz steht, die Autoren aber sogar offiziell auf Freiheit sch* und aktiv zu verhindern versuchen. Ok, vielleicht mit anderer Wortwahl ;-) --nenntmichruhigip (Diskussion) 21:06, 1. Mär. 2016 (CET)

weitere Links:

Ja, sowas wird ausdrücklich durch die GPL gestattet. Natürlich kann Moxie darauf beharren dass man in Forks gefälligst nicht seine Namen/Logos verwendet, das scheint inzwischen ja bereits "üblich" zu sein. Einen völlig unveränderten Build seines Codes als Fork zu betrachten und zu fordern dass dies gefälligst nicht mit seinen Servern reden darf ist eine drastische Einschränkung der Verwendungsfreiheit.

Übersetzt fordert Moxie halt dass nur er selbst Software unterschreiben darf die mit seinen Servern redet. Das würde zumindest nach meiner Definition die GPL insoweit invalidieren als dass _jegliche_ Informationen die zu einem erfolgreichen, benutzbaren Build nötig sind mit dem Code mitgeliefert werden müssen. (Das selbe Problem wegen dem VLC ursprünglich mal aus dem Apple Appstore zurückgezogen werden musste, da selber bauen nicht möglich ohne kostenpflichtigen Apple-Developer-Account und die Schlüssel zu diesem dürfen nicht mitgeliefert werden)

Niemand kann Moxie zwingen GPL unverändert auf seinen Code anzuwenden. Er kann durchaus seinen eigenen GPL-"Fork" verwenden und sagen "Bedingung A gilt, Bedingung B gilt nicht, Bedingung C gilt nur wenn..." ES SEI DENN: er verwendet selbst GPL-Code anderer Quellen. DANN wäre ein Zwang zu vollständiger GPL-Offenheit vorhanden, sonst verletzt er die Rechte dieser Quellen.

Und was halt in jedem Fall bleibt: das alles ist FURCHTBAR schlechter Stil Dr. Azrael Tod (Diskussion) 08:35, 2. Mär. 2016 (CET)

Da sich inzwischen niemand mehr dazu geäußert hat und ich die Belege als ausreichend ansehe, würde ich noch einmal darauf beharren dass wir den Artikel entsprechend anpassen und nicht länger von "freier Software" reden. Dr. Azrael Tod (Diskussion) 14:26, 8. Jun. 2016 (CEST)

Ich muss gestehen, dass ich gerade auch etwas auf dem Schlauch stehen könnte, aber soweit ich das sehe, ist der Quellcode auf der Hersteller-webseite zu finden und die software unter gplv3 veröffentlicht. Warum also nicht-frei? weil der server das nicht gestatten (soll)? Darum geht es doch nicht bei der client-software, oder? Die so kompilierte App müsste funktionieren. Dass die ohne Server "nutzlos" ist, spielt in dem Kontext doch keine Rolle... --Jazz FX (Diskussion) 15:55, 8. Jun. 2016 (CEST)
Die so compilierte App funktioniert, ja. Du kannst nur bestehende Installationen nicht durch deine selbst compilierte ersetzen (weil Schlüssel nicht mitgeliefert), du "solltest" die Anwendung nicht selbst verteilen (was der GPL widerspricht, aber halt auch nur als "unerwünscht" formuliert ist und nicht als Verbot) und wie gesagt nutzlos, da weder Code für eigenen Server vorhanden (Widerspricht der ursprünglichen Intention der GPL, darum gibt es ja inzwischen die AGPL um auch solche Freiheit für seinen Code erfordern zu können) noch darfst du mit den bestehenden Server sprechen oder per Föderation mit diesen von deinem (nicht vorhandenen) kommunizieren. Auch enthält Signal nicht-freie Inhalte (z.B. Namen, Marken und Artwork) abseits von Code, deren Benutzung ausdrücklich untersagt wurde und es wäre deutlicher Aufwand nötig um den ausgelieferten Code überhaupt in eine Form zu bringen die man selbst compilieren/nutzen und verbreiten darf. Sprich: es widerspricht der Intention freier Lizenzen so weit wie irgend möglich ohne wörtlich gegen deren Formulierung verstoßen zu können und einige als Wunsch (statt als Bedingung) formulierte Anforderungen widersprechen sogar dem Inhalt komplett. (nicht signierter Beitrag von Dr. Azrael Tod (Diskussion | Beiträge) 08:57, 27. Okt. 2016 (CEST))

"Da der Code für die Serverplattform nicht veröffentlicht wurde"

https://github.com/whispersystems/TextSecure-Server/

Meint ihr damals noch nicht veröffentlicht war? --91.141.0.191 15:43, 16. Sep. 2016 (CEST)

Ist das Thema noch aktuell? Dem Artikel fehlt immer noch ein Abschnitt Kritik! --195.234.12.105 12:19, 27. Mär. 2018 (CEST)

Soweit ich sehe, ist der Quellcode sowohl für Server als auch für Clients veröffentlicht. Dass eine einzelne Signal-Instanz ihren Produktivbetrieb durch ein Zertifikat schützt, sehe ich grundsätzlich nicht Einschränkung des Begriffs von freier Software. Unternehmen oder NGOs wie bspw. Amnesty könnten eine eigene Instanz (unter anderem Namen) in Betrieb nehmen, wenn sie den Betreibern oder dem Serverstandort USA nicht vertrauen. Ich kann allerdings gut verstehen, dass man sich Föderierbarkeit wünscht. So wie ich Moxies Wunsch nach Flexibilität nachvollziehen kann. Wenn es nur einen Modus gäbe, wie sich Föderierbarkeit und Flexibilität in der Entwicklung vereinigen ließen! Soweit mein Senf zu dieser Diskussion. --Tischbeinahe (Diskussion) 08:19, 28. Mär. 2018 (CEST)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

Finanzierung wie/warum?

Weiß jemand was darüber, wer die Entwicklung aus welchen Gründen finanziert? Also wessen Interessen hinter dieser Software stecken... --188.97.0.225 15:02, 9. Okt. 2016 (CEST)

Hallo! Es heißt im Wikipedia-Artikel: "Hierzu wird der Dienst rein durch Spendengelder finanziert, so dass er nur den Nutzern verpflichtet ist und weder Inhalte noch Metadaten zur kommerziellen Verwendung sammeln muss"

Kommentar/Kritik: Ist das tatsächlich so? Will man die App jedoch auf Android installieren, erscheint die Mitteilung "Enthält Werbung" Damit ist (ggf.) wohl klar wie die Finanzierung erfolgt. Müsste dann obige Aussage im Wiki-Artikel nicht korrigiert werden? mfg (nicht signierter Beitrag von Kopernikus-N (Diskussion | Beiträge) 14:04, 10. Aug. 2019 (CEST))

Die Angabe »enthält Werbung« konnte ich weder in der Smartphone- noch in der Desktopansicht des Play Stores finden. Bist du sicher, dass du dich nicht in der App geirrt hast? — Kowsalat (Diskussion) 14:15, 10. Aug. 2019 (CEST)
Ja, keine Werbung in Jahren der Nutzung gesehen. Da ist wohl wer einer Alternative aufgesessen. -- Amtiss, SNAFU ? 00:08, 13. Aug. 2019 (CEST)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

Ägypten blockiert Signal

  • Ägypten blockiert den Krypto-Messenger Signal. In: netzpolitik.org. 20. Dezember 2016, abgerufen am 20. Dezember 2016.: "Seit dem Wochenende berichten ägyptische Nutzer der verschlüsselnden Messenger-App Signal, nicht mehr darüber kommunizieren zu können. Nun hat das Unternehmen bestätigt, dass der Dienst offenbar auf Netzwerkebene blockiert wird. Man arbeite bereits an Techniken, um die Netzsperren zu umgehen." --Atlasowa (Diskussion) 19:07, 20. Dez. 2016 (CET)
erledigtErledigt in Versionsunterschied --rugk (Diskussion) 21:38, 22. Dez. 2016 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

besser: Signal (Messenger)

Ich schlage vor, den Lemma umzubenennen in Signal (Messenger) (siehe auch die Instant-Messaging-Anbieter Wire (Messenger) und Line (Instant Messaging)). --Heebi (Diskussion) 14:36, 21. Feb. 2017 (CET)

@Heebi: Sind nach deiner Meinung alle Wikipedianer sehschwach oder warum fettest du die schon fette Überschrift deines Beitrags? Ich finde das diskriminierend, also lass das bitte zukünftig sein. -- Inhaltlich ist gegen deinen Vorschlag nichts einzuwenden. Hike und Wire tragen schon den Zusatz Messenger im Lemma. Also habe ich verschoben wie vorgeschlagen. erledigtErledigt -- Ontogon (Diskussion) 16:55, 24. Feb. 2017 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

fehlende Quelle

"Der regelmäßige Abgleich der Kontakte (Adressbuch) mit dem Signal-Server kann unter Android in den Konteneinstellungen deaktiviert werden.<ref Android-Version 3.17.0 ref>" Hier steht als Quelleangabe einfach eine Android-Versionsnummer; das ist wohl ein Witz!--Heebi (Diskussion) 11:52, 23. Mai 2017 (CEST)

Der „Witz“ ist entfernt. erledigtErledigt --Ontogon (Diskussion) 15:17, 8. Sep. 2017 (CEST)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

Desktop-Version

Die Desktop-Version scheint hier nicht auf, vielleicht kann diese jemand, der eine Ahnung hat dazu ergänzen. Ich habe sie leider nicht - kaum schaut in wikipedia, findet man doch nicht was man sucht :-) ---K@rl du findest mich aber hauptsächlich im RegiowikiAT 15:56, 20. Feb. 2019 (CET)

OT: ist "aufscheinen" die österreichische Variante von erscheinen oder auftauchen (oder ein Neologismus, der beide verwurschtelt :). In der Einleitung steht "die Desktop-Version für Windows, macOS und Linux." und in der Infobox gibt es auch mehrere Aussagen zur Desktopversion. - was genau fehlt? -- Amtiss, SNAFU ? 12:45, 2. Nov. 2019 (CET)
danke hat sich erledigt. Ich dürfte blind gewesen sein. --K@rl 13:27, 2. Nov. 2019 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Minihaa (Diskussion) 21:05, 15. Dez. 2019 (CET)

Registrierung

Warum muss man sich bei TextSecure registrieren, bevor man Nachrichten über die Datenverbindung versenden kann? (nicht signierter Beitrag von 93.132.42.174 (Diskussion) 20:37, 5. Feb. 2015 (CET))

Kennst du eine Instant-Messaging-App, bei der man sich nicht registrieren muss? Meiner Mainung nach ist das Standard. Im übertragenen Sinne: der Server von TextSecure muss dich erstmal kennen, damit er dir Nachrichten zustellen kann. FeuRenard (Diskussion) 19:01, 13. Nov. 2015 (CET)

Archivierung dieses Abschnittes wurde gewünscht von: Amtiss, SNAFU ? 17:20, 8. Jan. 2020 (CET)

Bildkompression

Ein weiterer erwähnenswerter Punkt ist das Signal beim Bildversand eine starke verlustbehaftete Kompression erzwingt. Diese in bestimmten Fällen sinnvolle Eigenschaft macht den Messnager aber für viele Zwecke untauglich. So ist mit Signal keine brauchbare Übermittlung von Dokumenten möglich. Fotos verlieren wichtige Details.

Bemerkenswert ist dabei, dass die bloße Erwähnung dieser Produkteigenschaft hier abgewürgt wird. Ist das nur Dilettantismus oder stört es jemanden das Signal ohne Bildkompression eine ernsthafte Alternative zu WhatsApp, einem wichtigen Geldgeber, sein kann ? Da auch der Abschnitt Kritik nicht geduldet wird, kommen einem da ja ganz böse Ideen. (nicht signierter Beitrag von 87.79.57.74 (Diskussion) 08:02, 27. Jul. 2018)

Behauptungen, insbesondere mit Wertung (»stark komprimiert«), benötigen valide Quellen und dürfen sich nicht bloß auf persönlichen Erfahrungen oder Meinungen stützen. Dass Quellen bei der Wikipedia vonnöten sind, wurde dir in den Bearbeitungskommentaren oft genug mitgeteilt — leider ohne entsprechende Reaktion deinerseits. Deine sonstigen Behauptungen sind haltlos. Hier will niemand den einen oder anderen Messenger besser oder schlechter dastehen lassen, was auch nie das Ziel der Wikipedia war, sondern möglichst neutral berichten. Deine unbelegten Einfügungen, deine Verschwörungstheorien und deine Sturheit sind nicht gerade Faktoren, die hier gern gesehen werden, weshalb du dich nicht wundern musst, dass deine bisherigen Bearbeitungen rückgängig gemacht wurden. — Kowsalat (Diskussion) 08:39, 27. Jul. 2018 (CEST)
Bilder können durchaus unkomprimiert geschickt werden, wenn sie als Datei versendet werden. --Tischbeinahe (Diskussion) 21:00, 16. Feb. 2019 (CET)
Witzig. Dilettantismus unterstellen und selbst praktizieren. Tischbeinahe hat eigentlich alles gesagt. --Amtiss, SNAFU ? 17:19, 8. Jan. 2020 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Amtiss, SNAFU ? 17:19, 8. Jan. 2020 (CET)

Fehlende Web-Version

Signal ist der einzige aktuelle Messenger von Bedeutung, der keine Web-Version für den Desktop anbietet, sondern die Installation einer speziellen Software erfordert. Das ist natürlich ein Alleinstellungsmerkmal, das auch Entscheidungen zur Verwendung dieses Messengers beeinflusst, das sollte natürlich in den Artikel. --Seewolf (Diskussion) 10:25, 19. Mär. 2020 (CET)

Hmm, entschuldige. Ich hatte mich im Fall von Telegram geirrt. Die Liste_von_mobilen_Instant-Messengern#Unterstützte_Plattformen zeigt, dass auch viele andere keine Web-Version habe, aber für die größten 3-5 stimmt es wohl. Lässt sich noch eine Art "Fachbegriff" finden? (Webanwendung bzw. Webclient und Web-App leiten darauf - trifft es das?) --Amtiss, SNAFU ? 21:50, 19. Mär. 2020 (CET)
Wie auch immer ihr es nennt, könnt ihr es bitte im Artikel lassen? Ich bin Signal-Beta-Tester und in der Community aktiv und das Fehlen einer Webversion ist ein echter Pain Point, der, wie Seewolf sagt, ein wirkliches Entscheidungskriterium ist. Tischbeinahe (Diskussion) 09:55, 20. Mär. 2020 (CET)
2 Minuten vor deinem Beitrag wieder eingefügt. -- Amtiss, SNAFU ? 10:01, 20. Mär. 2020 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: --Vergänglichkeit (Diskussion) 13:36, 25. Okt. 2022 (CEST)

Neutrale Sprache??

Wie sind wertende Formulierungen wie"bekannt" und "häufig" mit WP:NS zu verienbaren? Das sind POV-Wertungen, die man auch neutral formulieren kann, insbesondere im Einleitungsabschnitt, der beispielsweise für die Google-Suchseitenvorschau herangezogen wird. Wir sollten hier keine Werbung betreiben, auch nicht, wenn 5 Einzelquellen (die alle WP:Belege entsprechen, ja?) glauben, dass Signal datensparsam und sicher sei. --2003:E3:D71A:7700:D87C:68AC:825B:F12E 06:54, 14. Feb. 2021 (CET)

Das Adjektiv bekannt stellt in der bestehenden Fassung nur fest, dass Signal in der Öffentlichkeit überwiegend durch seine Verschlüsselung und Datensparsamkeit bekannt wurde, nicht etwa durch andere Funktionen und Eigenschaften, für die andere Messenger wiederum bekannt sind. Das Weglassen des Adjektivs häufig würde hingegen implizieren, dass alle Experten und Organisationen Signal einstimmig weiterempfehlen. Welche deiner Ansicht nach neutrale Formulierung für den von dir beanstandeten Satz schlägst du vor? — Kowsalat (Diskussion) 07:35, 14. Feb. 2021 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: --Vergänglichkeit (Diskussion) 13:36, 25. Okt. 2022 (CEST)

Dreiteilige Versionsnummer wirklich gewünscht oder notwendig?

Ich beobachte diese Seite und die häufigsten Änderungen sind Aktualisierungen des kleinsten Elements der dreiteiligen Versionsnummer, z.B. heute. Ist das wirklich gewollt oder von Lesern erwünscht?

Mein Vorschlag ist, statt 5.4.12 nur 5.4 auszuweisen und entsprechend nur bei größeren Versionssprüngen zu ändern. Dazu könnte auf die Versionshistorie bspw. auf https://github.com/signalapp/Signal-Desktop/releases verwiesen werden.

Gründe:

  • häufige Seitenänderungen ohne inhaltlichen Mehrwert→weniger aktive Beobachter/Sichter
  • Nutzen für den Leser fraglich
  • WP ist offenbar sowieso nicht immer aktuell, letzter Sprung von 5.4.7 auf 5.4.12
  • enzyklopädische Relevanz aller kleinen Updates aus meiner Sicht fraglich

--Frupa (Diskussion) 14:02, 7. Mär. 2021 (CET)

OT, aber doch wichtig, wie ich finde:
Genau das sollte eigentlich aus Wikidata eingebunden werden. Dann ist es eigentlich egal, welche Version dargestellt wird, es wird einfach von dort genommen. Aber solange das nicht per-Plattform funktioniert, haben wir ein Problem.
Ansonsten bin ich der gleichen Meinung. Unterversionen sind eigentlich uninteressant. Außer, dass man ohnehin ständig hintennach ist und Versionen verpasst, haben wir davon eigentlich keinen wirklichen Nutzen.
Andreas 14:07, 7. Mär. 2021 (CET)

Frupa, danke für die Anregung. Magst du die Versionsnummer im Artikel auf zwei „Stellen“ eindampfen und evtl. im Kommentar vermerken, dass mehr nicht erwünscht sind? Tischbeinahe (Diskussion) 14:32, 7. Mär. 2021 (CET)

Archivierung dieses Abschnittes wurde gewünscht von: --Vergänglichkeit (Diskussion) 13:36, 25. Okt. 2022 (CEST)

Signal vs. Telegram

Der unter "Weblinks" angegenbene Vergleich macht unsinnig Werbung für ein Printmedium. Dem Benutzer bringt dieser Link eine frustrierende Bezahlschranke. Bitte den Inhalt des Teasers entsprechend in den Text einarbeiten! Gern als Kapitel mit wertendem Vergleich. Danke, --Markus (Diskussion) (ohne (gültigen) Zeitstempel signierter Beitrag von Markus Bärlocher (Diskussion | Beiträge) 17:38, 15. Mär. 2022 (CET))

Ob der Weblinks zum „Feinsten vom Feinsten“ gehört, weiß ich nicht. Aber die Seite ist definitiv kostenfrei zu öffnen. Beim ersten Besuch muss man sich nur zwischen Bezahlabo und Werbung entscheiden. --Frupa (Diskussion) 22:29, 15. Mär. 2022 (CET)
Außerdem Bezahlschranke kein Grund, ihn auszuschließen. Ein Buch oder ein Printmedium bekomm ich auch nicht unbedingt kostenlos. ---- K@rl Maske kann trotzdem net schaden 15:23, 10. Jun. 2022 (CEST)
Archivierung dieses Abschnittes wurde gewünscht von: --Vergänglichkeit (Diskussion) 13:36, 25. Okt. 2022 (CEST)

„danach löscht sich die Datei selbst“

... Anders gesagt: das Löschen muß der Empfänger (resp. das von dem genutzte Programm) schon brav erledigen. Und ob man das, was beim Transport (oder gar Absender) mitschneiden kann, für jemanden nutzbar ist, ist eine ganz andere Baustelle. ... (nicht signierter Beitrag von 84.166.41.143 (Diskussion) 00:54, 19. Okt. 2022 (CEST))

Danke für den Hinweis. Tatsächlich ist die deutsche Bezeichnung Einmalig anzeigbare Medien ([1]). Laut Beschreibung wird die Mediendatei nach dem Anschauen aus der Unterhaltung entfernt - wie das technisch genau erfolgt, ist auf der Support-Seite nicht näher beschrieben. Hab die Beschreibung entsprechend angepasst. --Burkhard (Diskussion) 10:06, 19. Okt. 2022 (CEST)
Archivierung dieses Abschnittes wurde gewünscht von: --Vergänglichkeit (Diskussion) 13:36, 25. Okt. 2022 (CEST)

Kritik

Ich habe hier vielleicht ein bisschen zu voreilig den Punkt "Kritik" umgeschrieben, da sollte aber wirklich etwas getan werden.

1) Im Abschnitt Merkmale steht, dass sowohl Client als auch Server Code öffentlich verfügbar sind (mit Quellangabe), unter Kritik steht, dass der Server Code nicht öffentlich ist. Das passt nicht zusammen. Wenn ich nach der englischen Seite gehe dann ist der Server nur partiell open-source: "The clients are published as free and open-source software under the GPLv3 license. The server code is partially published under the AGPLv3 license and partially proprietary.", dafür gibt es zwar keine Quelle, aber es sieht auch auf GitHub so aus, als wäre nur der TextSecure Server vorhanden - nicht so RedPhone.

2) GCM ist nach meinem Verständnis ein Thema das nur Android Clients betrifft?! Das wird hier an keiner Stelle klar.

3) Hier nochmal kurz Wiederholung von der Diskussion bei "Google Play Services": Nach meinem Verständnis fallen weit weniger Metadaten bei Google an als hier suggeriert wird, da GCM nur für Wakeup-Events genutzt wird.

4) Zwischen 2013 und Anfang 2016 war Signal föderiert aufgebaut (https://en.wikipedia.org/wiki/Signal_(software)#Federation), Moxie hat in seinem Blogeintrag eine meiner Meinung nach durchaus nachvollziehbare und lesenswerte Begründung abgeliefert warum das nicht weiter verfolgt wird. Ob man das nun gut oder schlecht findet, das sollte an der Stelle auf jeden Fall erwähnt sein. --Authory McAuthorface (Diskussion) 14:38, 15. Nov. 2016 (CET)

Offenbar wurde der Punkt nun generell gelöscht. Ich wäre aber dafür, ihn wieder einzuführen. Ein Kritikpunkt ist ja auch, dass der Server zentral ist und offenbar eine Person die Kontrolle hat. So wurde zum Beispiel ein Google-freier Client nicht für das Netzwerk zugelassen: https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/ Die Verschlüsselung der Nutzerprofile dürfte auch noch in der Beta-Phase sein: https://www.heise.de/security/meldung/Krypto-Messenger-Signal-fuehrt-verschluesselte-Nutzerprofile-ein-3824824.html - Flexman (Diskussion) 16:38, 11. Jul. 2018 (CEST)
:Archivierung dieses Abschnittes wurde gewünscht von: --질량 분석 (Diskussion) 00:35, 16. Nov. 2022 (CET)

"Sicherheit" - dazu gehört auch juristische Sicherheit (Schutzrechte)

Diese Einfügung in "Sicherheit" wurde gelöscht mit dem Hinweis auf

https://de.wikipedia.org/wiki/Wikipedia:Belege

Die Meta- und Inhaltsdaten werden, wenn auch teilweise verschlüsselt, in den USA gespeichert.[1] Die US-Verfassung nimmt Ausländer vom Schutz der Privatheit (u.a. Datenschutz) generell aus.[2]

Aus meiner Sicht ist es ausreichend belegt:

1. Mike Kuketz zitiert nur, was Signal auch selbst in seinen AGB dokumentiert, nämlich die ausschließliche Geltung von US-Recht.

2. Der Link auf den US-Verfassungsrechtsblog belegt, dass die USA Ausländer von Verfassungs wegen kein Recht auf Privatheit (u.a. Datenschutz) zugestehen.

Was, bitte, soll da noch belegt werden? Muss man auch "belegen", dass "1 + 1 = 2" ist? Oder, dass die Sprache, die ich nutze, auch das ausdrückt, was sie sagt?

Ich bitte um Hinweis? Ich habe nun mit Beleg auf die AGB von Signal belegt, vielleicht war es das, was kritisiert wurde?

Resolving disputes. You agree to resolve any Claim you have with us relating to or arising out of our Terms, us, or our Services exclusively in the United States District Court for the Northern District of California or a state court in San Mateo County, California. You also agree to submit to the personal jurisdiction of such courts for the purpose of litigating all such disputes. The laws of the State of California govern our Terms, as well as any disputes, whether in court or arbitration, which might arise between Signal and you, without regard to conflict of law provisions.

Dort heißt es auch:

Other instances where Signal may need to share your data

To meet any applicable law, regulation, legal process or enforceable governmental request.

https://signal.org/legal/

Die Letztgenannte Klausel, ist völlig üblich, auch in deutschen AGB bzw. Verträgen oder "Datenschutzbestimmungen". Hier jedoch hat sie eine ganz andere Wirkung, da nach US-Recht zulässige Anfragen eben in 99,9 % der Fälle per se "legal" sind: Das US-Recht erklärt aber, geht es um bloße US-Ausländer, jede Anfrage als legal, weil es Ausländer gar nicht schützt. Es gibt zwei Ausnahmen: 1. Es wird "ein Grund" angegeben oder 2. Der Ausländer befindet sich gerade INNERHALB der USA. Jeder kann sehen, dass die erste Ausnahme eine lächerliche Vorkehrung gegen Missbrauch ist, denn einen Grund findet man immer. Dass das keinen nennenswerten Schutz bietet, hat sogar die Merkel-Regierung damals bemerkt und geäußert (SPIEGEL berichtete), zumal die Fälle ja in der Regel auch gar nicht bekannt werden. Dass das eine unüblich schwache Anforderung ist, lässt sich leicht durch den Vergleich mit seriösen Schutzregelungen im US- und EU-Recht belegen. Der ausnahmsweise Schutz des Ausländers bei einem US-Aufenthalt dient eher dem Schutz der mit ihm kommunizierenden US-Bürger.

  1. Messenger-Matrix • Kuketz IT-Security Blog. Abgerufen am 29. Dezember 2021 (deutsch).
  2. We Are All Foreigners: NSA Spying and the Rights of Others. 29. Oktober 2013, abgerufen am 29. Dezember 2021 (amerikanisches Englisch).


Mfg -2001:16B8:3014:3C00:3775:5AE3:E652:218 12:00, 30. Dez. 2021 (CET)

1 und 1 zusammenzählen ist aber ein Verstoß gegen WP:TF. Signal speichert darüber hinaus auch keine Metadaten die dem Service zugänglich sind (bis auf eine zufällige ID und den Zeitpunkt des letzten Logins.) Übrigens stehen die Server deshalb nicht in Europa, weil die Macher von Signal keinen Bock auf Vorratsdatenspeicherung haben, die hier immer mal wieder durchgedrückt werden soll. Tischbeinahe (Diskussion) 13:33, 30. Dez. 2021 (CET)
Interessehalber: Wo steht das, dass die Macher kein Bock auf die Vorratsdatenspeicherung haben? --Eduevokrit (Diskussion) 15:40, 30. Dez. 2021 (CET)
Wo ist die Aussage in meinem Text, die eine Theorie sein könnte? - MfG --2001:16B8:301D:A800:34C2:9545:6E0A:C0DD 10:06, 31. Dez. 2021 (CET)
Eduevokrit, hab ich mal im offiziellen Forum von irgendeinem Entwicker aufgeschnapp. Ergibt sich aber auch aus der ganzen strategischen Ausrichtung. Man bastelt nich hochkomplizierte SXG Enclaves nur um dann außen herum Tonnen an Metadaten für EU-Behörden zu sammeln. Tischbeinahe (Diskussion) 12:56, 31. Dez. 2021 (CET)
Nein, da liegst du falsch.
Es handelt sich mitnichten um Theoriefindung, wenn auf die Tatsache hinweist, dass in den USA die US-Verfassung gilt.
Dass sie für Ausländer mit Bezug auf das Recht auf Privatheit NICHT gilt, habe ich belegt.
Dass Signal auf US-Recht verpflichtet fühlt, habe ich belegt.
Definition von Theoriefindung laut WP:TF:
Die Wikipedia bildet bekanntes Wissen ab. Sie dient der Theoriedarstellung, nicht der Theoriefindung (TF; engl. original research (OR)) oder Theorieetablierung. Aussagen, die nur auf persönlichen Erkenntnissen von Wikipedia-Autoren basieren, gehören nicht in die Artikel. Für die Inhalte eines Artikels ist es nicht relevant, was jene als „Wahrheit“ ansehen. Zu ermitteln und darzustellen ist vielmehr, wie das Thema von überprüfbaren, verlässlichen Informationsquellen „da draußen in der Welt“ gesehen wird. Zusammen mit dem neutralen Standpunkt und der Pflicht zur Angabe von Belegen bildet diese Richtlinie die inhaltliche Grundlage für dieses Projekt. --2001:16B8:30AB:E400:496:38B3:BE38:3038 08:30, 10. Jan. 2022 (CET)
Ich habe überhaupt nichts gegen eine Darstellung dessen, was an Metadaten anfällt und wie die Betreiber damit umgehen. Der vorgeschlagene Text zu Legal-Fragen suggeriert allerdings, dass hier Ausländer und US-Amerikaner anders behandelt würde, was schlicht nicht stimmt. Denn für alle Nutzer des Service gilt, dass "Unix timestamps for when each account was created and the date that each account last connected to the Signal service" das einzige ist, was abgreifbar ist. Siehe hier. Die legislative Umgebung spielt somit in der Praxis keine Rolle und das sollte auch aus dem Text hervorgehen. Tischbeinahe (Diskussion) 09:34, 10. Jan. 2022 (CET)
Das sind nach EU-Recht persönliche Daten, da sie doch auch die IP-Adressen enthalten? Oder liege ich falsch? Keine IPs?
IPs sind nach EU-Recht in der Regel lediglich Pseudonyme, d.h. persönliche Daten.
Ein Nutzerprofil entsteht schnell aus dem Nutzungsprofil, da sich ja zeitgleich insbesondere auch Meta-Daten anderer abgreifen und kombinieren lassen. Nur ein Beispiel: Wer ständig zeitnah kommuniziert, ist zu 99% ein Dialogpartner.
Und ja, grundsätzlich gehen US-Unternehmen anders mit Daten von Nicht-US-Bürgern um, das besagt die US-Verfassung, dass US-Ausländer keinen Schutz der Privatheit (u.a. Datenschutz) genießen. Anders die EU.
Grüße, JuNe
-2001:16B8:30FE:D600:655C:1829:7D4A:EFAE 09:09, 9. Feb. 2022 (CET)
Alle die von dir genannten Dinge (IP, „zeitnahe andere Nutzer“) werden aber wie du oben siehst überhaupt nicht vom Signal-Service gespeichert. CarlFromVienna (Tischbeinahe) (Diskussion) 11:15, 9. Feb. 2022 (CET)
Sie mögen nicht lange gespeichert werden, sind aber (kommunikations-)notwendig vorhanden?
Sogar Google und Amazon erhalten die IP-Adressen:
https://www.kuketz-blog.de/signal-welche-metadaten-hinterlaesst-der-messenger-bei-amazon-und-co/
JuNe --2001:16B8:3009:A400:81F9:6CE7:696D:C6E1 18:21, 7. Mär. 2022 (CET)
@Tischbeinahe: Was ist nun mit deiner Ideologie, die USA würden uns nicht anders behandeln?
Hast du begriffen, dass du damit der US-Verfassung widersprichst.
Ich habe es oben durch einen Fachaufsatz eines US-Juristen belegt.
JuNe --2001:16B8:3009:A400:81F9:6CE7:696D:C6E1 18:23, 7. Mär. 2022 (CET)
Wikipedia ist kein Ort für die Verbreitung persönlicher Einschätzungen oder Analysen. Wenn du Quellen hast, die den Anforderungen von WP:Q genügen und sich ausdrücklich auf Signal beziehen kannst du diese gerne hier vorbringen. Eine Kombination von Quellen, die sich nicht auf Signal beziehen mit solchen, die es tun, fällt unter WP:TF und ist somit ein Regelverstoß. CarlFromVienna (Tischbeinahe) (Diskussion) 11:54, 8. Mär. 2022 (CET)
Die klare Rechtslage, nämlich der Ausschluss von Ausländern (mit Ausnahme derer, die sich gerade zufällig in den USA aufhalten) vom Recht auf Schutz der Privatssphäre im 4. Verfassungszusatz, ist keine "persönliche Einschätzung", sondern in den USA unbestrittene Mehrheitsauffassung, wie durch die Quelle oben belegt.
Bald verlangen wir auch noch Belege, dafür dass die Worte, die jemand nutzt überhaupt in der Reihenfolge genutzt werden dürfen, dass das irgendein Journalist schon mal so gemacht hat, muss belegt werden etc. etc.
Nee, Leute, seriös geht anders.
JuNe --2001:16B8:3005:1900:4C59:E4A8:7C39:FF42 14:19, 9. Jun. 2022 (CEST)

Bring uns doch einfach eine Quelle, die sich explizit auf Signal bezieht. Wirst du nicht finden, denn (wie oben mehrfach erläutert aber gerne noch mal fett gedruckt als Serviceleistung) stellt sich das Problem nicht, da Signal keine persönlichen Daten erhebt. Wo keine Daten da auch kein Recht oder Abwesenheit desselben. CarlFromVienna (Diskussion) 14:56, 10. Jun. 2022 (CEST)

TF --질량 분석 (Diskussion) 00:34, 16. Nov. 2022 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: --질량 분석 (Diskussion) 00:34, 16. Nov. 2022 (CET)

Server Code nicht vollständig Open Source?

Difflinks:

Es gibt verschiedene (aus fachlicher Sicht) eindeutige und nachvollziehbare Hinweise, dass der auf github veröffentlichte Quellcode des Signal-Servers nicht vollständig und nicht aktuell ist. Damit sind die Aussagen, dass der Server vollständig unter AGPLv3 veröffentlicht und lizenziert sei, und dass jedermann seinen eigenen Signal-Sever betreiben kann, nicht korrekt.

1) Der Commit-Log des veröffentlichten Quellcodes endet am 22. April 2020: [1]. Seit diesem Zeitpunkt sind bei Signal zahlreiche neue Funktionalitäten hinzugekommen, die im Quellcode der Apps ersichtlich sind, aber kein Gegenstück im Server-Quellcode zu finden ist.

2) Die Apps rufen verschiedene APIs auf, welche im publizierten Server-Quellcode nicht implementiert sind:

•Wenn man die App öffnet: https://x.x.x.x/v1/config

•Beim Setzen eines Sperr-PINs: https://api.backup.signal.org/v1/token/xxxxx

3) Der Quellcode des TURN-Server und der neuen RingRTC-SFU, welche für die neuen Gruppen-Videoanrufe benötigt wird, ist im Repository nicht zu finden.

Es wäre deshalb notwendig, dass man im Artikel die diesbezüglichen Aussagen anpasst, da sie so nicht der Wahrheit entsprechen. Ein nicht vollständiger Quellcode ist genauso wenig wert wie gar kein Quellcode: Man kann damit keinen eigenen Server betreiben und man muss davon ausgehen, dass der Betreiber selbst nicht und nicht nur den publizierten Quellcode einsetzt.

Ich habe versucht, diese wichtigen Relativierungen im Haupttext anzubringen, dies wurden jedoch aus formellen Gründen reverted. Wie wäre das korrekte Vorgehen? --Martell (Diskussion) 11:33, 23. Jan. 2021 (CET)

  1. Github: Signal-Server Commit Log
Hier treffen leider verschiedene Probleme aufeinander. Ich persönlich ziehe im Übrigen dieselben Schlussfolgerungen wie du, dennoch braucht es reputable Quellen, um das zu belegen. Alles andere geben die Regeln nicht her. Denn: Eigene Interpretationen und Schlossfolgerungen sind nicht zulässig und Wikipedia darf nicht selbst zur Quelle gemacht werden. Als Ausnahme gelten triviale Zusammenhänge, das lässt sich auf die Situation hier aber einfach nicht anwenden. Zwei Zahlen zu addieren ist trivial, API Calls sind es nicht. Wenn es zur Zeit keine Berichterstattung über diese Kritikpunkte gibt, sehe ich selbst leider nicht viel Spielraum. Darüber hinaus war der Hinweis auf den fehlenden Funktionsumfang im Absatz "Sicherheit" auch nicht korrekt platziert. Wenn es konkret um den AGPLv3 Hinweis geht, würde ich fast vorschlagen die Information einfach zu entfernen, bis es reputablere Quellen gibt. Gibt es hier noch mehr Meinungen?--6hardmod9 (Diskussion) 13:38, 23. Jan. 2021 (CET)
Wäre 2. denn hard eincodiert? Oder bräuchte dafür nicht vielleicht ne Konfigurationsdatei? Ich wollte es gerade auch mal nachvollziehen, aber es scheint mir auch nicht trivial genug, als dass es ohne Quellen ginge. Hab die Difflinks oben für die Nachvollziehbarkeit eingefügt. Zusätzlich zu dem Vorschlag im Fließtext wurden auch noch auf schwere Sicherheitslücken in dem April-Code hingewiesen. --Amtiss, SNAFU ? 03:26, 24. Jan. 2021 (CET)
Keine Sicherheitslücke im Code sondern CVEs in verwendeten Abhängigkeiten. Ebenfalls ein gutes Beispiel dafür, warum einzelne, isolierte Aussagen nicht als Quelle genommen werden können ;) --6hardmod9 (Diskussion) 13:21, 24. Jan. 2021 (CET)

Ich habe das wieder zurückgesetzt und auf die Disk hier verwiesen. So richtig & wichtig das auch sein mag, es ist nicht ohne eine belastbare Quelle darstellbar. Eigene WP:TF "belegt" mit Foreneinträgen reicht da nicht. --mirer (Diskussion) 13:39, 25. Jan. 2021 (CET)

Man könnte zumindest erwähnen, dass der Quelltext zuletzt im April 2020 aktualisiert wurde. Zu der Interpretation, dass der Signal-Server-Code nicht vollständig quelloffen ist, kommt auch Mike Kuketz, der oft von zuverlässigen Medien zitiert wird, siehe [2]. —Dexxor (Diskussion) 11:20, 28. Jan. 2021 (CET)

Ich habe den Absatz jetzt einfach mal deshalb gelöscht, da er veraltet ist. Seit elf Monaten gab es kein Update mehr. Wenn wir hier also behaupten der Servercode sei frei zugänglich, so ist das schlicht falsch. Das Thema brennt jedenfalls vielen unter den Nägeln. Tischbeinahe (Diskussion) 11:24, 16. Mär. 2021 (CET)

Vielleicht wäre dashier eine Quelle: Golem.de - Signal-Server nicht mehr Open Source – cave2596 Diskussion  13:06, 6. Apr. 2021 (CEST)
Definitiv. Magst du einen Vorschlag machen? Gerne direkt im Artikel. Tischbeinahe (Diskussion) 13:45, 6. Apr. 2021 (CEST)
Um ehrlich zu sein, kenne ich mich mit der Thematik nicht wirklich aus. Ich hatte nur kurz den Bericht und den Wikipediaartikel überflogen, um dann hier die Diskussion zu dieser Thematik zu finden. Deshalb wollte ich nur den Hinweis auf den Artikel geben. Alles andere könnt ihr bestimmt besser :) – cave2596 Diskussion  14:35, 6. Apr. 2021 (CEST)

Diese Diskussion hat sich soeben erledigt. Tischbeinahe (Diskussion) 20:45, 6. Apr. 2021 (CEST)

Archivierung dieses Abschnittes wurde gewünscht von: --질량 분석 (Diskussion) 03:19, 17. Nov. 2022 (CET)

WhatsApp genauso sicher wie Signal?

Der Artikel behauptet aktuell irreführenderweise: Im November 2014 wurde bekannt, dass Konkurrent WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems in ihre Android-App eingebaut hat. Eine Implementierung für iOS wurde angekündigt. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist jedoch nicht möglich.

Den Abschnitt habe ich wie folgt richtig gestellt: Im November 2014 behauptete der Konkurrent WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems eingebaut zu haben. Diese Behauptung lässt sich mangels Quellcode weder beweisen noch widerlegen. Selbst wenn WhatsApp keine Backdoor implementiert hat, für Entwickler der Facebook App sind WhatsApp Nachrichten aufgrund der Fusion theoretisch unverschlüsselt einsehbar. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist weiterhin nicht möglich.

siehe https://www.heise.de/mac-and-i/meldung/Entwickler-Facebook-kann-WhatsApp-Chats-einsehen-trotz-Ende-zu-Ende-Verschluesselung-4023461.html

Darauf folgte eine Rückgängigmachung durch Benutzer:Uwe Martens wegen Diskussionsbedarf / Theoriefindung. Tatsächlich propagiert der Artikel in seiner aktuellen Fassung eine eher unwahrscheinliche Theorie. --RhabarberBarbar (Diskussion) 13:15, 2. Mai 2018 (CEST)

Diesen Kampf hatte ich schonmal bezüglich des Threema-Messengers. Eine nicht ganz so krasse Formulierung bring hoffentlich die Einsicht des Revert-Menschen. Vorschlag: Im November 2014 baute der Konkurrent WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems ein. Dies lässt sich jedoch mangels Quellcode nicht beweisen. Desweiteren sind für Entwickler der Facebook App WhatsApp Nachrichten theoretisch einsehbar [LinkZuHeise]. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist unter anderem aus diesem Grund weiterhin nicht möglich. --Jazz FX (Diskussion) 15:00, 2. Mai 2018 (CEST)
Danke JazzFx für deinen Vorschlag, der sieht ordentlich aus. Ich möchte nicht "kämpfen". Du kannst dein Glück gerne versuchen. Alles Gute --RhabarberBarbar (Diskussion) 18:09, 6. Mai 2018 (CEST)
Hi, hier geht meines Erachtens einiges durcheinander: Das im Heise-Link zitierte Problem hat nichts mit der E2EE von WhatsApp zu tun. Im Artikel geht es darum, dass entschlüsselte Nachrichten, die lokal auf dem iPhone gespeichert wurden, für alle Apps des selben Entwicklers einsebar sind. Theoretisch könnte also der Facebook-Konzern in einer anderen seiner Apps eine "Absaugvorrichtung" einbauen, so dass bspw. der Facebook Messenger die von WhatsApp lokal abgelegten unverschlüsselten Nachrichten ausliest und an Facebook übermittelt. Wie im Artikel beschrieben ist das aber hyper-theoretisch und man fragt sich natürlich, warum dann nicht gleich in WhatsApp eine Backdoor einbauen. Jedenfalls hat das ganze Thema rein gar nichts mit Signal und damit mit diesem Artikel zu tun. --Tischbeinahe (Diskussion) 09:16, 7. Mai 2018 (CEST)
"Im November 2014 wurde bekannt, dass Konkurrent WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems in ihre Android-App eingebaut hat. Eine Implementierung für iOS folgte. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist jedoch nicht möglich.[63]". Wie wäre es, diesen Absatz einfach zu entfernen? Wie Benutzer:Tischbeinahe richtig schreibt, hat das nichts mit Signal zu tun. --Jazz FX (Diskussion) 11:27, 7. Mai 2018 (CEST)
Entfernen wäre die beste Lösung, vor allem hinsichtlich https://de.wikipedia.org/wiki/Wikipedia:Keine_Theoriefindung --RhabarberBarbar (Diskussion) 14:00, 8. Mai 2018 (CEST)
Sivizius sieht das wohl anders. Revert des entfernens. Ich bin ja immer froh, wenn Leute sich die Diskussion durchlesen, bevor sie handeln. --Jazz FX (Diskussion) 16:57, 8. Mai 2018 (CEST)
Gibt es berechtigte (Quelle?) Zweifel daran, dass WA das Signal-Protokoll einsetzt? Da nicht nur die erwähnte Quelle angibt, dass WA eben jene Verschlüsselung einsetzt, ist wohl davon auszugehen, andernfalls sind Zweifel an dieser Darstellung mit Quellen anzugeben und dem Satz anzufügen. Alles andere ist Theoriefindung. Außerdem ist zwar Quellcode hilfreich, um nachzuvollziehen, ob ein Programm etwas macht, was es vorgibt, aber nicht notwendig. Auch ohne Quelltext kann überprüft werden bzw. einfacher: widerlegt werden, ob WA das Signalprotokoll verwendet. Der Angeführte Artikel widerlegt explizit nicht, dass WA Ende-zu-Ende-Verschlüsselung (wie etwa das Signalprotokoll) einsetzt, sondern dass Facebook eventuell die auf dem Endgerät gespeicherten, entschlüsselten Nachrichten prinzipiell mitlesen kann. Das ist aber ein von der Verschlüsselung unabhängiges Problem. – Sivizius (Diskussion) 17:35, 8. Mai 2018 (CEST)
Gibt es berechtigte Zweifel? Ja! Quelle? Jein! Warum?
"Der Nutzer hat [bei WhatsApp] keine Möglichkeit, herauszufinden, ob eine Nachricht Ende-zu-Ende-verschlüsselt übertragen wird oder nicht." (aus https://de.wikipedia.org/wiki/WhatsApp#Sicherheit_und_Kritik)
- Verschlüsselt: heißt, dass man eben NICHT mitlesen oder überprüfen kann was im Hintergrund passiert. Ob überhaupt verschlüsselt wurde lässt sich überprüfen. Wer im Besitz der Schlüssel ist ¯\_(ツ)_/¯ so "einfach" lässt sich da nichts widerlegen.
Wenn man das Signal Protokoll um eine Backdoor oder auch nur eine Schwachstelle erweitert, dann kann man das Ergebnis imho nicht mehr als Signal-Protokoll bezeichnen. Überhaupt würde ich nie auf die Idee kommen inkompatible Protokolle/Verschlüsselungen beim gleichen Namen zu nennen. --RhabarberBarbar (Diskussion) 20:16, 8. Mai 2018 (CEST)
Signal ist ein Messenger. Dieser verwendet ein Protokoll. Irgendein anderer Messenger auch. Dass das für den ersten Messenger interessant ist, halte ich für fragwürdig. Allein schon, weil sie eben nicht kompatibel sind. Warum also nicht weg mit dem Absatz? --Jazz FX (Diskussion) 08:47, 9. Mai 2018 (CEST)
Das habe ich mich auch gerade gefragt, insbesondere da weder der verwendete Einzelnachweis noch der o.g. Link den Messenger erwähnen. Der Satz selbst stellt auch keinen erkennbaren Zusammenhang her. --Millbart talk 10:20, 9. Mai 2018 (CEST)
Es ist relevant, wenn der am weitesten verbreitete Messenger ein technisches Protokoll von diesem Messenger übernimmt, da es über dieses technisches Protokoll eine Aussage (technisch ausgereift, Kooperation, Technologie-Transfer, div. Meta-Ebenen etc.) ist. Am klarsten finde ich: es ist ein RK für diesen Artikel (ala "das Protokoll ist so gut, es wurde sogar vom bekannten Hersteller XY übernommen.) -- Amtiss, SNAFU ? 15:46, 9. Sep. 2019 (CEST)
Omemo verwendet ebenfalls das Signal-Protokoll, ist trotzdem nicht kompatibel mit Signal (Messenger), da das Signal-Protokoll nur den Austausch von Nachrichten aber nicht das zugrunde liegende Protokoll beschreibt. Außerdem verwendet WhatsApp, Signal und Omemo unterschiedliche Serverinfrastrukturen. Ende-zu-Ende-Verschlüsselung heißt, dass der Traffic von Ende zu Ende verschlüsselt ist. Es schützt nicht davor, dass an einem Ende die Nachrichten mitgelesen werden können, aber genau darum geht es hier. Darin gibt es keine Zweifel, dass WhatsApp das Protokoll verwendet, während [3] belegt, dass WhatsApp die Verschlüsselung von Signal verwendet. Wie gesagt, wenn es Zweifel daran gibt dann bitte anbringen, bisher wurden nur eigene Theorien angebracht, die hier nichts zu suchen haben (WP:TF). Dass das Signal-Protokoll verwendet wird sagt nichts darüber aus, ob das Programm sicher ist oder ob nicht jemand anderes die Schlüssel auch hat. Das gilt für jede Verschlüsselung. Inklusive für Signal selbst, auch wenn dort dem Programmcode nach das unwahrscheinlich ist. Möglich ist jedoch, dass andere Programme auf die Schlüssel Zugriff haben, dann wurde aber keine Backdoor in das Protokoll eingebaut, das bleibt unangetastet, sondern die Backdoor ist wo anders. Mit der Argumentation, dass der Nutzer nicht herausfinden könne, ob die Verbindung verschlüsselt ist, wäre übrigens jede vom BSI zertifizierte Verschlüsselung keine Verschlüsselung. Es geht nicht darum, ob es stets nachprüfbar ist, sondern darum, ob es verschlüsselt ist. Es müssen Quellen dafür her, dass der Aussage von WhatsApp, dass die Verbindungen verschlüsselt seien, falsch oder zu mindestens zweifelhaft sind. Das wurde bis jetzt nicht getan.
Nun zur Relevanz: WhatsApp ist eines der Hauptkonkurrenten von Signal bzw. WhatsApp wird vermutlich deutlich stärker verwendet als Signal und Omemo zusammen. Signal wird sogar von WhatsApp-Gründer Brian Acton mitfinanziert. Signal und WhatsApp sind nicht irgendwelche Messenger, sondern sind zusammen zu betrachten. Insofern halte ich den Satz für relevant. Zwar nicht für wesentlich, aber für relevant genug ihn nicht zu löschen. – Sivizius (Diskussion) 18:31, 9. Mai 2018 (CEST)
Wenn man den Absatz sauber in einen Kontext setzen würde, könnte man ihn stehen lassen. Ohne Kontext könnte beim unbedarften Leser der Eindruck entstehen, dass WhatsApp genauso funktioniert wie Signal, was nicht der Fall ist. Ein einfaches austauschen der Serveradressen macht die SignalApp nicht zur WhatsApp. Ich habe bereits versucht den Abschnitt in einen Kontext zu setzen und wurde dann zu Recht kritisiert, dass dies kein Artikel über WhatsApp ist. Ich möchte an dieser Stelle nochmal auf den Wikipedia Grundsatz verweisen: "Grundsätzlich beruhen Artikel in der Wikipedia auf überprüfbaren Aussagen. Überprüfbar ist, was mithilfe verlässlicher Informationsquellen belegt werden kann. Ob Aussagen wahr sind oder nicht, ist – insbesondere in umstrittenen Fällen – nicht in der Wikipedia zu klären." https://de.wikipedia.org/wiki/Wikipedia:Keine_Theoriefindung#Grundsatz Welche Gemeinsamkeiten die WhatsApp Implementierung des Signal Protokolls mit der Signal App hat ist m.E. reine Spekulation. Deine Golem Quelle sagt das auch: "Damit bleibt ein wichtiger Kritikpunkt bestehen: Eine unabhängige Prüfung, ob die Verschlüsselung [von WhatsApp] auch wirklich das tut, was sie soll, ist nur schwer möglich." --RhabarberBarbar (Diskussion) 19:51, 9. Mai 2018 (CEST)

3M

Da es sich bei WA um den am meisten verbreitetsten Messenger handelt, ist eine Erwähnung prinzipiell relevant, denn es spricht offenbar für die Bedeutung des TextSecure-Protokolls. Eine Löschung in der letzten Variante, ist eher unangebracht. Das eine Ergänzung nötig ist, aufgrund neuerer Erkenntnisse ist außerdem verständlich, daher schlage ich folgende (Mindest)Variante vor:

Im November 2014 wurde bekannt, dass der Messenger WhatsApp die TextSecure-Verschlüsselung mit Hilfe des Teams von Open Whisper Systems in ihre Android-App eingebaut hat. Eine Implementierung für iOS folgte. Eine Kommunikation zwischen TextSecure- und WhatsApp-Benutzern ist jedoch nicht möglich.[1] Inwieweit die Sicherheit der Nutzer von Whatsapp sich damit erhöht, ist umstritten.[2]

  1. Whatsapp übernimmt Verschlüsselung von Textsecure auf Golem.de, zuletzt abgerufen am 12. Dezember 2014
  2. Entwickler: Facebook kann WhatsApp-Chats einsehen – trotz Ende-zu-Ende-Verschlüsselung, vom 13. April 2018

-- Amtiss, SNAFU ? 12:05, 10. Mai 2018 (CEST)

Archivierung dieses Abschnittes wurde gewünscht von: --질량 분석 (Diskussion) 23:33, 15. Dez. 2022 (CET)

Anregung für Ergänzungen

Hallo,
ich hätte ein paar Anregungen für den Wikipedia-Artikel zu Signal. Ich will die Änderungen nicht selbst einbauen, da die Quelle ein Artikel ist, den ich als Journalist selbst geschrieben habe. Die Informationen im Artikel stammen größtenteils aus dem „Form 990“-Bericht der Signal Foundation. Der findet sich nicht auf der Webeite von Signal oder der Signal Foundation. Man findet den Bericht allerdings über den „Non Profit“-Explorer der US-Journalismus-Projekts ProPublica, das Jahresberichte von Non-Profit-Organisationen zugänglich macht (siehe https://projects.propublica.org/nonprofits/organizations/824506840).

Unten habe ich die Einzelnachweise zusammengestellt. Damit das leichter nachvollziehbar ist, nenne ich jeweils in eckigen Klammern die einzelnen Abschnitte aus dem Artikel. Und auch die jeweiligen Seitenzahlen des „Form 990“-Berichts.

Meine Änderungsvorschläge wären:

(A) Abschnitt zur Signal Foundation
Ich würde vorschlagen, dass es einen eigenen Abschnitt zur Signal Foundation gibt. Der könnte in etwa so lauten:
->
Signal Foundation
Signal Messenger, die Entwicklerin der Signal-App, ist eine Tochter der Signal Foundation. Im dreiköpfigen Vorstand der Foundation sitzen die Signal-Gründer Brian Acton und Moxie Marlinspike sowie die US-Professorin Meredith Whittaker. (Einzelnachweis 1) Laut letztem verfügbaren Jahresbericht (Einzelnachweis 2) hatte die Foundation im Jahr 2019 nur ein Mitglied, Brian Acton, mit weitreichenden Befugnissen. Im „Form 990“-Bericht, den das US-Journalismusprojekt ProPublica zugänglich macht (Einzelnachweis 3), heißt es: „Die Organisation hat ein einziges Mitglied, Brian Acton, der gleichzeitig Vorstandsmitglied, Präsident und Sekretär/Schatzmeister der Organisation ist.“ (Einzelnachweis 4, S. 34) Auf den Seiten 35 und 36 heißt es: Das einzige Mitglied der Stiftung habe das ausschließliche Recht, Vorstandsmitglieder zu wählen, zu entfernen und über relevante Änderungen im Stiftungs-Status zu entscheiden.

(B) Finanzierung
Im Abschnitt Finanzierung gibt es meiner Meinung nach etwas zu ergänzen und zu korrigieren: „WhatsApp-Mitgründer Brian Acton gründete 2018 die Signal Foundation und investierte 50 Millionen Dollar.“. Korrekter wäre:
->
WhatsApp-Mitgründer Brian Acton hat der Signal Foundation am 28.02.2018 ein zinsfreies Darlehen in Höhe von 105 Millionen US-Dollar gegeben, mit einer Laufzeit von 50 Jahren. Wie sich nach Interpretation eines Heise-Artikels aus dem „Form 990“-Bericht für 2019 ergibt, hat Acton im Laufe des Jahres 2019 75,4 Millionen Dollar des ursprünglichen Darlehens in Eigenkapital der Signal Foundation umgewandelt. (Einzelnachweis 5)

(C) Dienstleister
Außerdem würde ich einen Abschnitt „Dienstleister“ vorschlagen, als fünften Abschnitt. Der Text könnte so lauten:
->
Signal-Daten laufen über die Cloud von Amazon. 2019 hat Signal etwa 900.000 US-Dollar an Amazon Web Services gezahlt. Ein weiterer genutzter Dienstleister ist das US-Unternehmen Twilio Inc., an das Signal 2019 etwa eine Million US-Dollar für „Phone Verification Services“ gezahlt hat. (Einzelnachweis 6)

(D) CEO-Wechsel
Im Abschnitt „Entwicklung ab 2017“ könnte ergänzt werden, dass Marlinspike Anfang 2020 als CEO zurückgetreten ist:
->
Moxie Marlinspike, langjähriger Geschäftsführer (CEO) der Signal Messenger, LLC, hat im Januar 2020 in einem Blogpost verkündet, dass er als CEO zurücktritt. Bis eine Nachfolge gefunden ist, agiert Brian Acton als Übergangs-CEO. (Einzelnachweis 7)

(E) technische Analyse von Signal verlinken
Außerdem würde ich empfehlen, unter „Weblinks“ die Analyse von Mike Kuketz zu verlinken, der sich in dem Blogpost sehr detailliert mit verschiedenen Technologie- und Privacy-Aspekten von Signal beschäftigt:
Mike Kuketz: Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip. In: Kuketz-Blog, 08. Dezember 2021

Einzelnachweise
(1) Signalfoundation.org, abgerufen am 07. Juli 2022
(2) Signal Foundation/ Department of the Treasury: Form 990 for period ending December 2019. In: Nonprofit Explorer ProPublica, abgerufen am 07. Juli 2022
(3) Nonprofit Explorer ProPublica: Tax Filings by Year: Signal Technology Foundation (Signal Foundation), abgerufen am 07. Juli 2022.
(4) Stefan Mey: Open-Source-Adventskalender: Der Messenger Signal In: heise.de, 17. Dezember 2021, abgerufen am 07. Juli 2022
[siehe Abschnitt „Stiftung mit nur einem Mitglied“ bzw. siehe Originalquelle (Form 990), S. 34-36]
(5) s. Einzelverzeichnis 4
[siehe Abschnitt „105 Millionen US-Dollar Darlehen“ bzw. siehe Originalquelle (Form 990), S. 33 und S. 11)
(6) s. Einzelverzeichnis 4
[siehe Abschnitt „Ein WhatsApp-Gründer kommt mit ins Team“ bzw. siehe Originalquelle (Form 990), S. 8]
(7) Moxie Marlinspike: New year, new CEO. In: Signal-Blog, 10. Januar 2022, abgerufen am 07. Juli 2022. (nicht signierter Beitrag von 89.204.138.219 (Diskussion) 14:06, 7. Jul. 2022 (CEST))

Wenn du solche großen Änderungen im Artikel vornehmen willst, bitte fange erstmal klein an. Die Heise-Quelle war z.B. völlig falsch gesetzt. Erstmal einen Absatz, dann kann man weiterschauen. Wenn der korrekt ist, dann der zweite bitte. --질량 분석 (Diskussion) 20:59, 12. Dez. 2022 (CET)
Okay, machen wir es so.
Dann fang ich erstmal mit der ersten Änderung wieder an, die Passage zum Hintergrund.
Und jepp, das war tatsächlich der falsche Heise-Artikel. Der richtige enthält die 1.900 User ^^ --2A02:3100:100A:7E00:E8:86E5:63A5:41EA 22:20, 12. Dez. 2022 (CET)
Ich finde es toll, dass du das machst. Bloss wenn ich so einen Riesenklotz zur Sichtung vorgesetzt bekomme und dann die erste Quelle, die ich lese falsch ist, blieb mir nix anderes übrig als dich zu bremsen. Hilft auch den anderen beim Sichten, bin ja nicht der einzige.
Übrigens überlege dir, ein Wiki-Konto anzulegen. Ich glaube nach 150-200 gesichteten Bearbeitungen (Rechtschreibfehler reicht) kriegst du Sichterstatus und kannst autonom (innerhalb der Regeln agieren). Auch ein Vorteil der kleinteiligen Arbeit. 😉 Ziemlich gutes Zeug, was du da aufgetan hast, bloss fehlt mir die Zeit, das alles selber einzupflegen. Und anscheinend anderen auch, Wiki steht nicht so auf Riesenklötze auf einmal. Evolution statt Revolution. --질량 분석 (Diskussion) 23:31, 12. Dez. 2022 (CET)
Hi. Merci.
Und zum Wiki-Konto: Ja, steht schon länger auf meiner To-do-Liste. Genau, wie dass ich die Infos in den Signal-Artikel einbauen wollte. Meine erste Idee war ja, meine Änderungsvorschläge auf die Diskussionsseite zu schreiben, weil ich meinen eigenen Artikel verlinken würde und ich nicht wusste, wie okay oder nicht okay das ist. Nur hat sich, anders als gedacht, so gar niemand meiner Anregungen angenommen. Dann dachte ich mir: Bis ich mich irgendwann mal durchringe, mir ein Profil anzulegen und schön einzurichten, wird wohl noch viel Zeit vergehen. (Wenn, dann will ich es richtig machen ^^). Deshalb setz ich mich einfach als Unangemeldeter an den Artikel und oute mich aber im Meta-Kommentar.
Jupp, das mit dem Riesenklotz merk ich mir. Ich widme mich jetzt mal noch den anderen beiden Passagen.
Danke übrigens für die nette "Betreuung": Ich war am Anfang ein bisschen erschrocken, als meine Änderungen einfach rückgängig gemacht wurden. Aber dann hab ich gemerkt, dass du durchaus Recht hast und dass du mir als Neuling auch eine Brücke gebaut hast. Ich glaub, es geht nicht allen unangemeldeten Bearbeitern so, dass Ihnen so nett begegnet wird :) --2A01:C22:A883:2A00:5868:C6FB:3F42:D133 18:53, 13. Dez. 2022 (CET)
Ja, die Wiki kann manchmal hart sein. Ich sehe aber deinen guten Willen und die Arbeit inkl. sauberer Referenzierung, deswegen wollte ich da nicht gleich rigoros abbügeln. Noch ein Nachteil von diesen Riesenklötzen: man schreibt 3 Stunden und dann kommen die Platzhirsche und revertieren es einfach. Ich krieg das durch ne VM hin, aber ein blutiger Anfänger wird erstmal desillusioniert und kommt nicht wieder. Du bist ein bisschen naiv rangegangen (was aber auch okay ist).
Man lernt die Regeln am besten in dem man sie einfach ignoriert, ohne boshafte Absicht. Wikipedia:Sei tapfer, WP:Sei mutig & Wikipedia:Ignoriere alle Regeln. Habs auch nicht anders angefangen und ich kenne immer noch nicht alle Regeln. Erst ist mir Kuketz sauer aufgestoßen, dann habe ich aber nochmal die Regeln durchgelesen und gesehen, das geht in dem Fall. Er hat sogar sehr schön pro & contra ausgearbeitet, im Gegensatz zum Heise-Bashing - wobei der natürlich für einen Absatz "Kritik" durchaus relevant seien könnte.
Die Wikisoftware ist halt von anno dunnemals, die haben keine schöne Versionsverwaltung wie git. Es ist enorm schwer, größere Änderungen zu sichten, außer man investiert mehrere Stunden. Wenn man bösartig seien will, kann man da was unterjubeln, was nicht sofort sichtbar ist. Deswegen erstmal die generelle Abneigung größerer Änderungen durch IPs. Nutzerkonten haben es leichter (auch wenn anderes aus politischer Korrektheit behauptet wird).
Übrigens wirst du bei längerer Arbeit merken, dass kleine Absätze und Module viel leichter zu warten sind. Der Code-Knödel muss nicht mehr als ganzer Text bearbeitet werden, sondern man springt einfach zum Absatz und fixt dort den Typo.
Nutzerkonten haben auch den Vorteil, dass du deine eigenen Unterseiten anlegen kannst, welche dir alleine gehören. D.h. du kannst die Seite von hier kopieren und dort dann die Änderungen einpflegen. Der Text gehört dann dir und du kannst langsam aus ihm hier einfügen, bis du Sichter bist. Danach kannst du dann ungestört arbeiten (sofern regelkonform). Die Wikisoftware ist halt immer noch sehr "primitiv". Einfach forken wie bei Github und dann die commits pushen ist halt nicht drin :/
LG ❤️--질량 분석 (Diskussion) 01:45, 14. Dez. 2022 (CET)
Danke für die Links zu Tapferkeit, Mut und Chuzpe auf Wikipedia. Sehr cool.
Ich wusste zumindest, dass es eher typisch als untypisch ist, dass ein Edit erstmal zurückgewiesen wird. Und ich hatte mich auf einen rauen Ton eingestellt (der dann allerdings überraschend freundlich war). Außerdem ist der Umgang auch nicht immer der netteste, wenn man als Journalist einen Text von einer Redaktion zurückbekommt. ^^
Zur Wiki-Software: Ich find sie mittlerweile ehrlich gesagt ziemlich gelungen. Die Software kriegt es gut hin, einen abzuholen, auch wenn man sich nicht in die Untiefen einer Wiki-Grammatik eingearbeitet hat. Zum Beispiel die intuitive Art, wie man über ein Formular Meta-Infos zu Links ergänzen kann.
Insofern: Es hat Spaß gemacht. Und ich wünsche eine schöne Weihnachtszeit. --2A01:C22:A87A:3600:A578:73E8:2575:FBA6 13:06, 14. Dez. 2022 (CET)
Also ich bin bessere Software gewöhnt. Problem bei der Wiki ist: die Regeln sind nicht wirklich ersichtlich. Ich muss selbst nach über einem Jahrzehnt immer noch googlen, wenn ich sachfremdes bearbeite. Da erschwert die IP-Mitarbeit ungemein. Deswegen stoßen IP erstmal an eine Mauer. Klar kann jedermann mitmachen, auch die IPs, aber sie müssen halt die Regeln kennen (und wie man sie gegen missgünstige Platzhirsche durchsetzt). Lernt man nur, indem man ein halbes Jahr mitarbeitet oder sich einen Mentor sucht. Und man braucht viel Zeit. Freut mich, dass ich freundlich rüber kam, ich denke bei 80-90% der Kollegen sollte es nicht anders sein. Du warst ja so schlau und hast erstmal die Disk benutzt, anstatt wild herumzueditieren. Großer Pluspunkt (da kenne ich andere). Und du hast korrekt formatiert, zweiter großer Pluspunkt. Da kann man dann nicht einfach die Arbeit so wegwischen. --질량 분석 (Diskussion) 13:21, 14. Dez. 2022 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: --질량 분석 (Diskussion) 19:19, 20. Dez. 2022 (CET)

unsinnige Pseudo-Korrelation

"Im Jahr 2017 waren die Wachstumszahlen der Nutzer von Signal laut einer Untersuchung von Apptopia besonders ausgeprägt in Ländern, die als korrupt angesehen werden." Was ist das für ein Nonsens ? Naheliegender/ näher liegend wäre z.B. Einschränkung der demokratischen Grundrechte (etwa Diktatur) bzw. stark verbreitete Zensur plus schlimme Folgen für die User (Beispiel: China) einerseits und die Verwendung von Signal andererseits. Man kann alle möglichen Korrelationen "entdecken" bzw. absichtlich alles zueinender ins Verhältnis setzen (scheinbare Abhängigkeiten ermitteln). Aber nicht alles HÄNGT miteinander ZUSAMMEN. (nicht signierter Beitrag von 2001:16B8:2A27:F000:CC1F:EA6A:9FA7:58E5 (Diskussion) 00:20, 18. Jan. 2021 (CET))

Grundsätzlich stimme ich der Ansicht zu, dass dies ein eher konstruierter Zusammenhang ist und nach derzeitigem Stand nicht in die Wikipedia gehört. Daher habe ich hier vor ein paar Tagen zumindest das Jahr der Meldung angefügt, hätte den Satz jedoch lieber entfernt. Falls das noch von dritter Seite so gesehen wird, kann man es wohl entfernen. --Papiermond (Diskussion) 11:42, 18. Jan. 2021 (CET)
Es ist nicht unsere Aufgabe, die Quellen inhaltlich zu bewerten, sondern Informationen unverändert aus reputablen Quellen widerzugeben. In diesem Zusammenhang finde ich die Bezeichnung "Untersuchung" etwas hochgegriffen, da das kein scharf umrissener Begriff ist, der aber mehr suggeriert, als hier tatsächlich passiert ist. Nämlich eine Analyse und Bewertung durch ein profitorientiertes Unternehmen. Wenn ein Zusammenhang zu Zensur oder zu Diktaturen hergestellt werden soll, bedarf es eben einer Quelle, die das auch sagt.--6hardmod9 (Diskussion) 12:48, 18. Jan. 2021 (CET)
Aus der angegebenen Quelle wurde nur eine Ursache für das Wachstum der Nutzerzahlen abgeleitet (Korruption). Dort sind aber auch weitere Gründe genannt, die hier nicht genannt werden:
[…]they offer privacy-oriented features that are attractive to those concerned about confidentiality, or living in regimes where surveilance is all-encompasing. ([…] sie bieten Datenschutz-orientierte Merkmale, die für solche Nutzer attraktiv sind, die um ihre Vertraulichkeit besorgt sind oder unter Regierungsformen leben, bei denen die Überwachung allumfassend ist.)
[…]Many of the countries in the corrupt group have a distinctly authoritarian bent. […] This could be a major driver of the growth. (Viele Staaten in der korrupten Gruppe haben eine deutlich autoritäre Neigung. […] Das könnte ein hauptsächlicher Treiber für das Wachstum ein.)
Ich schlage daher vor, den Absatz wie folgt zu fassen: Im Jahr 2017 waren die Wachstumszahlen der Nutzer von Signal laut einer Untersuchung besonders ausgeprägt in Ländern, die als korrupt angesehen werden. Viele als korrupt angesehene Staaten neigen deutlich zu autoritären Regierungssystemen und zu allumfassender Überwachung der Bürger. Das könnte ein hauptsächlicher Treiber für dieses Wachstum ein.[1]--UlrichHeither (Diskussion) 11:12, 19. Jan. 2021 (CET)
Ich glaube, die Diskussion zeigt sehr gut, wie weit hier die Assoziationsketten geknüpft werden müssen, und am Ende steht dann doch wieder keine klare Aussage. Ich werde den Abschnitt daher entfernen. Tischbeinahe (Diskussion) 09:23, 20. Jan. 2021 (CET)
Ich denke, die Entfernung geht wohl in Ordnung. Nur den ersten Satz stehen lassen, wäre auch noch eine Option. --Amtiss, SNAFU ? 02:23, 23. Jan. 2021 (CET)
  1. Matthew Hughes: Signal and Telegram are growing rapidly in countries with corruption problems. 23. Januar 2018, abgerufen am 15. Dezember 2019 (amerikanisches Englisch).
Archivierung dieses Abschnittes wurde gewünscht von: --Quant8 (Diskussion) 14:21, 25. Okt. 2023 (CEST)

Fehlinterpretation von Daten

Der Satz "Laut Google Play ist die App seit März 2022 auf mehr als 100 Millionen Android-Geräten installiert." ist falsch. Also die Information stimmt, aber die interpretation ist frei erfunden. Diese Zahl bedeutet, dass die App über 100 Millionen mal heruntergeladen worden ist, NICHT dass die App auf über 100 Millionen Geräten installiert ist. Der unterschied ist offensichtlich, immerhin sind darunter dann auch Mehrfachinstallationen (z.B. nach factory reset oder nach deinstallation) sowie Gerätewechsel inbegriffen. --81.242.107.223 18:13, 5. Nov. 2022 (CET)

Auch wieder ausgestiegene sind in den Zahlen enthalten - als Nutzer kann man die Zahlen sicher net bezeichnen. --K@rl du findest mich auch im RAT 19:26, 5. Nov. 2022 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: --Quant8 (Diskussion) 14:21, 25. Okt. 2023 (CEST)

falsche Anzeige im Browser

Bei mir wird in der Browservorschau, in Ecosia, auf der rechten Seite dieser Text angezeigt : Diese Seite wurde zum sofortigen Löschen vorgeschlagen. Dies ist keine Aufforderung zum Leeren der Seite, denn nur Administratoren können Seiten löschen. Bitte entferne deshalb diesen Hinweis nicht! Einsprüche bitte auf diese Seite unterhalb des Bausteins schreiben.. Das ist wohl nicht mehr aktuell, hat jemand eine Idee woran das liegen könnte? Gruß --Quant8 (Diskussion) 14:20, 6. Jul. 2023 (CEST)

Archivierung dieses Abschnittes wurde gewünscht von: In geistiger Umnachtung auf die falsche Disk. geschrieben… --Quant8 (Diskussion) 14:21, 25. Okt. 2023 (CEST)

Rechtslage relevant - US-Verfassung wertet Nicht-US-Bürger nicht als vollwertige Menschen

Ich habe eingefügt:

"Sicherheit

Für die Sicherheit ist auch das für Signal geltende Recht relevant.[1] Die US-Verfassung, also das höchstrangige Recht der USA, nimmt US-Ausländer vom Schutz der Privatheit kategorisch aus, während beispielsweise die EU allen Menschen Menschenwürde und Privatheit als Menschenrecht zugesteht und auch vor jedem Gericht der EU einklagbar ausgestaltet hat.

Der technische Schutz Signals ist nicht perfekt, kann nicht perfekt sein, beispielsweise werden die IP-Adressen aller kommunizierender Teilnehmer ständig sogar den weiteren größten US-Unternehmen, im Artikel genannt, übermittelt. Dadurch ist selbstverständlich ein Zugriff und eine Analyse der Verhaltensmuster technisch möglich."


Und es wird gelöscht werden, weil hier Signal ausschließlich gepriesen werden soll.

Es darf einfach nicht klar werden, was "US-Datenschutz" für Nicht-US-Bürger bedeutet.

Eine relevante, unabhängige Quelle habe ich angefügt:

https://www.justsecurity.org/2668/foreigners-nsa-spying-rights/


Typisches Wikipedia-Verhalten ist nun, zu verlangen, dass auch Selbstverständlichkeiten belegt werden, bspw. die schlichte überall in OFFIZIELLEN und ÖFFENTLICHEN Texten nachlesbar Grundaussage, dass die EU das Menschenrecht auf Privatheit ALLEN Menschen zuspricht, sogar US-Bürgern, während die US-Verfassung allen Nicht-US-Bürgern das Menschenrecht auf Privatheit abspricht. "We the people" im 4ten Verfassungszusatz der US-Verfassung sind eben NICHT auch EU-Bürger, jedenfalls verstehen das 99% der US-Juristen so.

ÖFFENTLICHE und OFFIZIELLE Texte muss man normalerweise NICHT belegen.

Aber klar, wenn man "stört" muss man auch belegen, dass man ein Recht zur Benutzung bestimmter Buchstaben und Wörter hat, während im aktuellen Text längliche Passagen - meist belobigender Art - unbelegt bleiben dürfen.

Um weiterer Kritik auch gleich zuvorzukommen: Es gibt - aber das betrifft nicht den eingefügten Text - SELBSTVERSTÄNDLICH und wie IMMER, Ausnahmen, die für weniger als 0,1 % der Menschen zutreffen, eine sei genannt: Nach Ablauf einer Vorfrist NACH Einreise in die USA (genaue Dauer dieser Vorfrist ist tatsächlich umstritten, Schwankungen gehen von 1 bis 14 Tage) gilt man auch als Nicht-US-Bürger ein vollwertiger Mensch, d.h. man hat angeblich den grundsätzlichen Schutz der Privatheit (Durchwühlen von Koffern, Lesen von Tagebüchern wie an der Grenze, ist dann nicht mehr gestattet). Ob das in der Praxis ankommt, steht für mich in den Sternen, weil die US-Doktrin eben doch stärker ist: "Ausländer Datenschutz?! Schallendes Gelächter!"

Und freilich endet dieser Schutz sofort nach Verlassen der USA wieder.

Und wer meint, er seie doch aber durch seine Verträge / AGBs etc. mit US-Unternehmen geschützt, der schaue mal in diese hinein: Da steht immer, dass man Daten an US-Behörden übermitteln darf, wenn diese legal sind: Mangels überhaupt vorhandenem, nennenwertem Schutz sind fast alle "Anfragen" von US-Behörden "legal" nach US-Recht. Ganz anders in der EU ... wo alle Menschen Menschenrechte haben. Vor allen Gerichten.

Peter Dinsla


-2001:9E8:8A50:C400:D5AE:9106:276C:FB5 09:11, 30. Aug. 2023 (CEST) --2001:9E8:8A50:C400:D5AE:9106:276C:FB5 09:11, 30. Aug. 2023 (CEST)

Die Quelle bezieht sich nicht auf Signal und ist somit nicht verwendbar. Deine Änderungen wurden daher zurückgesetzt. --CarlFromVienna (Diskussion) 09:34, 30. Aug. 2023 (CEST)
Ist klar, Kritik, die nicht explizit Signal erwähnt, ist "nicht verwendbar". LOL ... gaaanzzz scharfe Interpretation, kratzt es auch nur ein bisschen an Signal. Ich find's arm und an den Haaren herbeigezogen, denn an keiner Stelle wird behauptet, es erwähne Signal. Es belegt schlicht die geschilderten Tatsachen. Es wird sich rächen, aber Zeit gewinnen, hat ja Methode.
Personenbezogene Daten während des NSA-Skandals massenhaft in die USA, klar, warum auch nicht, gell?
Gut, dass immer mehr Leute aufwachen:

https://www.spektrum.de/news/mythos-signal-licht-und-schatten-beim-nicht-kommerziellen-messenger/2190072

Peter --2001:9E8:8A5F:1900:9574:2ED0:F7A9:6AA0 10:05, 23. Okt. 2023 (CEST)
Netter Artikel. Der Autor schreibt über sich: Ich bin freier Technologiejournalist, komme aus Halle/Saale und wohne in Berlin. Ich bin kein Informatiker und interessiere mich eher nicht für die Eleganz von Quellcode und die Schönheit von Bits & Bytes. --질량 분석 (Diskussion) 09:24, 13. Nov. 2023 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Komplett OT --질량 분석 (Diskussion) 15:24, 24. Nov. 2023 (CET)

In der lobpreisenden Grundtendenz dieses Artikels

heißt es u.a. einleitend, Signal würde "häufig von Sicherheitsexperten und Datenschutzorganisationen empfohlen.". Belegt ist lediglich ein "mehrfaches" Empfehlen, nicht ein häufiges. Auch kein relativ häufiges. Mir ist's egal, welche Treiber hier mit welcher Motivation rummachen, man lasse sich einfach die Grundtendenz des Artikels auf der Zunge zergehen.

Es war, ist und bleibt äußerst dümmlich seine persönlichen Daten massenhaft in die USA zu schicken. Und nein, Signal hat nur ein paar Features, die Technikfreax begeistern, die vorrangig relevanten Metadaten landen sogar DIREKT bei den üblichen US-Datenkraken, nämlich die Info, wann wer mit wem, woraus sich automatisiert alle nötigen Schlüsse ziehen lassen, nämlich, wer wer ist und die Frequenz der Kontakte, Häufigekeit und Schnelligkeit der Antwort, ergibt alles weitere: Wer Arbeitgeber ist, wer Arbeitnehmer, wer Arzt, wer Patient, wer Papa und wer Sohn etc. etc.. 2023 noch immer einem Messenger eine Handynummer zuzugestehen und (!) ihn als datensparsam zu bewerben, ist Ironie pur. Lächerlich, hier aber Methode. Und zeigt, warum die - fraglos - alltägliche und nach deutschem Recht (und das ist übrigens unser Recht, gell?) kriminelle Massenüberwachung durch die USA funktionieren kann: Kritiklose Unbildung fabrizieren. Euer Peter -2001:9E8:8A5F:1900:9574:2ED0:F7A9:6AA0 10:25, 23. Okt. 2023 (CEST)

Hi, wenn du diese Kritik mit geeigneten Quellen belegen kannst können wir sie gerne aufnehmen, eigene Theorien sind dagegen fehl am Platz. Ich könnte mir vorstellen, dass die Verwendung der Telefonnummer tatsächlich kritisiert wird, das wird im Artikel aber auch erwähnt. Das mit den Metadaten, die direkt ausgelesen werden können ist mir neu, eine Quelle hierzu wäre gut. Kritik kann ich definitiv finden: man lese „Sicherheit“ und „Krypto-Wallet für MobileCoin“. Das mit den Datenschutzexperten ändere ich gerne. Gruß -Quant8 (Diskussion) 12:50, 25. Okt. 2023 (CEST)
Aha, die vorrangig relevanten Metadaten landen sogar DIREKT bei den üblichen US-Datenkraken, nämlich die Info, wann wer mit wem, woraus sich automatisiert alle nötigen Schlüsse ziehen lassen, nämlich, wer wer ist und die Frequenz der Kontakte, Häufigekeit und Schnelligkeit der Antwort, ergibt alles weitere. Du weißt ja ganz gut Bescheid. Schau dir mal das hier an: [4]. Wie mein Vorredner schon sagte, bitte Quellen nachliefern. --질량 분석 (Diskussion) 22:56, 12. Nov. 2023 (CET)
Hallo Peter. Es steht im Artikel: [...] Vielmehr werden die Nummern zunächst auf dem Gerät des Nutzers verschlüsselt und dann zum Abgleich in einen verschlüsselten, für Dritte nicht zugänglichen Arbeitsspeicher der Server übermittelt. Letztlich ist es das Ziel der Betreiber, selbst keine Kenntnis davon zu haben, wer mit wem wann worüber kommuniziert. [...] Wenn das tatsächlich so stattfindet, wie können denn Dritte Daten auslesen, die selbst Signal nicht auslesen kann? --Walpolup (Diskussion) 17:38, 6. Dez. 2023 (CET)
Archivierung dieses Abschnittes wurde gewünscht von: Persönliche Betrachtungen zum Thema gehören nicht hierher. --질량 분석 (Diskussion) 01:55, 7. Jan. 2024 (CET)
  1. David Cole: We Are All Foreigners: NSA Spying and the Rights of Others. 29. Oktober 2013, abgerufen am 30. August 2023 (amerikanisches Englisch).