@dentaku @ij @frumble in die du vor allem überhaupt nicht reinschauen darfst!

@ij Natürlich gilt die DSGVO auch für Mailserver. Aber das heist z.B. nicht das man auf die Löschung aller mails bestehen kann. Sogar das Auskunftsrecht gilt nicht für alle Nachrichten. z. B. https://netzpolitik.org/2021/auskunftsrecht-beim-arbeitgeber-kein-allgemeines-recht-auf-kopie-von-e-mails/

@ij Siehe auch hier eine Bewertung : Dort einfach Mail gegen verschlüsselte Nachrichten ersetzen. "Vereinzelt wird vertreten, dass es sich bei Art. 15 Abs. 3 DSGVO um einen eigenständigen Anspruch des Betroffenen handelt, der diesen dazu berechtigt, von dem Verantwortlichen alle Daten in der Form herauszuverlangen, wie sie dem Verantwortlichen vorliegen. Diese weite Auffassung des Kopie-Begriffs führt faktisch zu einem allgemeinen Informations- bzw. Akteneinsichtsrecht.; https://www.taylorwessing.com/de/insights-and-events/insights/2019/07/umfang-des-auskunftsanspruchs-nach-art-15-dsgvo-stellungnahme-des-hessischen-datenschutzbeauftragte

@hbauer @ij Vorsicht: Datenschutz im Angestelltenverhältnis ist nochmal was ganz anderes!

Viel wichtiger hier: Die meisten Chat-Nachrichten sind keine personenbezogenen Daten. Und die, die es sind, dürfen regelmäßig "aufgedrängte Daten" sein, da sie nicht vom Betreiber zur Verarbeitung angefordert wurden. Und sowieso ist dann der Gesprächspartner erhebende Stelle im Sinne der DSGVO.

@hbauer @ij In jedem Fall ist die Empörung und ein Großteil der Annahmen in diesem Artikel Quatsch.

@Natureshadow @ij ja, aber wenn schon das Recht der Angestellten nicht reicht wird es den normalen Benutzer noch weniger ermöglicht werden. Bei Chat nachrichten möchte ich zu bedenken geben das dort mit sehr wohl personenbezogene Daten vorliegen

@Natureshadow @ij wenn ich nach klampfradler google finde ich den richtigen => personenbezogen

@hbauer @ij Du findest meine privaten Matrix-Chatnachrichten, wenn du nach meinem Nickname suchst?

@Natureshadow @ij nein!, ich wollte nur auf den Personenbezug von Matrix Nachrichten über den Usernamen hinweisen

@ij
Die Verarbeitung ist also erlaubt, wenn ...
- ein anderes Gesetz es fordert/erlaubt (z. B. Dokumentationspflichten)
- es zur Erfüllung eines Vertrages (mit dem Betroffenen) nötig ist
- es im überwiegenden berechtigten Interesse eines Dritten ist (hohe Hürde, z. B. Schufa)
- der Betroffene zugestimmt hat (Die Zustimmung muß informiert und freiwillig sein und kann widerrufen werden.)
(Artikel 6 DSGVO ist etwas ausführlicher. (d & e))
https://dsgvo-gesetz.de/art-6-dsgvo/

(Fortsetzung folgt)

@ij
Wenn später alle genannten Gründe wegfallen, muß zeitnah gelöscht werden.

Im Falle Matrix beruht die Erlaubnis m. E. auf Vertrag und/oder Einwilligung. Für das Interesse Dritter sehe ich hier keinen Raum.

(Ende)
(Disclamer: Meine Ausführungen waren keine Rechtsberatung. Ich bin kein Anwalt.)

durcheinanderwirft.

Unabhängig davon haben die meisten Matrix-Clients E2E-Verschlüsselung standardmäßig eingeschaltet. Das heißt auf den Servern liegen lediglich Metadaten. @ij - 2/2

@benkuly @ij so wie du auch scheinbar Dinge verdrehst? XMPP funktioniert mich, Freunde und Familie seit Jahren sehr gut.

Hatte auch diese Woche erst ein paar Videochats nach Asien. Kommentar von der Gegenseite: Wow Qualität ist sogar besser als bei WhatsApp!

@Muto
Meine Aussage bezog sich auf verteilte Räume/Datenbank. Dort gibt es nach meinem Kenntnisstand einen single point of failure bei #XMPP. Ob XMPP funktioniert ist überhaupt kein Thema. Mir geht es um die Nutzbarkeit und die ist mMn. spätestens mit Cross Signing bei #Matrix DAU tauglicher.
@ij

@benkuly Einige Punkte habe ich in https://blog.windfluechter.net/2021/05/01/the-fediverse-what-about-ressources/ aufgefuehrt.

@ij
Ich find den Vergleich merkwürdig. Du scheinst Ressourcen zu vergleichen, aber vergleichst nur den Datenbank Verbrauch verschiedener Implementierungen der Protokolle. Man sollte bei PostgreSQL auch ein regelmäßiges vacuum machen. Erst recht bei #Matrix, wo man schnell mal vielen großen Räumen betritt und sie aber auch wieder verlässt und dann die Daten gelöscht werden können. Dass der Matrix-Server Synapse prinzipiell vergleichsweise - 1/3

Ressourcenintensiv ist, liegt an der Implementierungssprache Python. Deshalb gibt es ja auch mittlerweile Implementierung basierend auf Go, die sogar im Browser für P2P lauffähig sind, weil sie so sparsam sind.

Ich betreibe 3 mittelgroße Matrix-Server und dank regelmäßiger Aufräumarbeiten laufen alle auf recht kleinen VMs mit 1-5% Auslastung.
Und unabhängig davon entwickel ich auch ein Matrix SDK, stecke also recht tief im Protokoll um sagen zu können, dass das @ij - 2/3

Protokoll an sich eigentlich recht effizient ist.

#XMPP mag seine Daseinsberechtigung haben, aber hat mMn. bisher kaum DAUs abholen können. @ij - 3/3

@benkuly Tja, ist schoen, dass Du mit Matrix zufrieden bist.

Ich bin es nicht.

@benkuly
Schon mal snikket.im genutzt?
Hint: es liegt nicht am Protokoll, sondern an der Implementierung ob ein "DAU" etwas nutzen kann.
Das Protokoll ist unsichtbar
@ij

@Menel @ij
Okay. Es gibt also bei #XMPP z. B. vernünftige Verifizierung von E2E-Schlüsseln (z. B. emojis) und sowas wie User-Verifizierung, damit nicht jedes neue Gerät der Person gegenüber neu verifiziert werden muss?

@benkuly
Das hat immer noch nichts mit dem Protokoll zu tun. XMPP limitiert irgendwas mit emojis explizit nicht.
Das wäre ein client welcher das so machen würde...
Aber ich habe noch keinen DAU gesehen, der Irgendwas verifiziert und versteht was er da macht. Egal ob bei Matrix oder anderswo.
@ij

@benkuly @ij
Denn nicht Matrix hat diese Verifizierung... Sondern der eine Matrix client den 99% nutzen von der *einen* company.. Der hat das.
Wenn ich jetzt mit meinem selbst geschrieben client komme.. Der hat das dann nicht in matrix, stimmts?

@Menel @ij
Es ist eben nicht Client spezifisch wie bei #XMPP sondern fest verankert im #matrix Protokoll. Mein SDK implementiert diese Art der Verifizierung ebenfalls. Und DAUs machen eine Art der Verifizierung eigener Geräte regelmäßig, indem sie QR-Codes von ihrem WhatsApp, Signal o.A. Web-Client scannen.

@benkuly
Ah gut, solche DAUs kenne ich nicht.. Ich nutze das Wort wohl anders.. Die ich kenne wüssten nicht wie das geht, oder das es sogar auf dem Computer läuft... Man denke an Kita , Schule, oder Vereine.. Wer scannt da schon?

QR zur Verifizierung scannen, das kann man natürlich auch bei fast allen xmpp Clients welche omemo unterstützen.
@ij

@Menel @benkuly @ij Dein Client hat das vielleicht nicht, aber Nheko, Cinny, FluffyChat und ein Haufen anderer Clients unterstützten das. Es gibt einen Standard, wie man das machen soll und den unterstützen die meisten Clients, die stabile E2EE haben.

@benkuly Wer sagt dir, dass ich kein regelmaessiges Vacuum mache?

verstehe sind die Daten immernoch e2e- verschlüsselt. Sie können dann doch auch nur von denen gelesen werden für die sie gedacht waren.

Hier macht sich ein Rechtsverdreher wichtig. @ij - 2/2

@pankraz Naja, wie in der Diskussion zum Post ersichtlich, gibt es auch gegenteilige Meinungen. So muss halt jeder Matrix-Betreiber selber beurteilen, welcher Auffassung er/sie anhaengt.

Fuer mich persoenlich ist Matrix eher nichts. Ich finde es aufgeblasen, laggy und die UI ziemlich daneben. Das Ganze ist ressourcenhungrig und diese verteilte Datenbank ist mir auch suspekt, um es mal so auszudruecken.
1/2

@pankraz 2/2
Es ist fuer mich wie Twitter vs. Fediverse: Ja, ich habe es, aber nutze es praktisch nicht. Alle paar Wochen starte ich es, stelle fest, dass ich es nicht mag, und schliesse es wieder.

@patrick Ich glaube, die Juristen sehen das anders mit der abstrakten Sprache... ;)

Aber geht mir bei juristischen Texten auch so. Und den Juristen vermutlich auch bei technischen Texten. ;)

Macht die Problematik allerdings auch nicht besser. Leider.