Follow

Interessanter Artikel zu :
cr-online.de/blog/2022/06/02/e

Natürlich wird es wieder Leute geben, die meinen, dass das alles nicht stimmt und so weiter, aber ich hatte auch schon immer meine Probleme mit dieser "verteilten Datenbank" und sehe mich nun darin bestätigt.

Es wird wohl darauf hinauslaufen, dass ich irgendwann meinen Matrix-Server löschen werde. Auf jeden Fall werde ich ihn nicht weiter ausbauen.

BTW, woran mich die Diskussion, insbesondere der Matrix-Fans, wieder erinnert, ist dies hier...

moparisthebest.com/images/xmpp

via @moparisthebest

@ij Ich komme mit dem Matrix allgemein nicht so gut klar, zumal es nicht die Bandbreite an Clients bietet wie XMPP (wahrscheinlich gibts da auch einen Client für nen C64 ;)).
Was man benutzen kann ist eben das Element, was zB auf armhf/arm64 nicht läuft, bzw ich habs nicht hingekriegt.
Der Rest ist nicht benutzbar, wie zB der SailfishOS-Client.

@ij
Ich frag mich grad, wie das bei Mastodon , twitter oder facebook ist ?
Kann man da alle seine posts löschen lassen ?

@ij
Man könnte doch den Matrix.org main-server blocken und nur Verbindungen zu Servern aufbauen, wo man kein Problem hat, wenn dort Daten liegen.
Z.b. aus geschäftlichen gründen kann es sehr wichtig sein, dass keine Daten gelöscht werden. .. Bzw. Nur ganze Räume .. Da bräuchte man nen std- workflow für Projekte.

.. Und wie isses mit MS Teams ???

@ij Hm, spannend!
Was mir fehlt (oder ich übersehe es), ist eine abschließende Beurteilung von "über die Nutzungsbedingungen regeln": wenn all die skizzierten Probleme dort verankert, klargelegt und abzusegnen wären - würde das helfen?

@ij @frumble Jedes mal wenn ich solche Artikel von Juristen über Dienstebetrieb lese, möchte ich kurz alles anzünden und alle Menschen zurück zu WhatsApp schicken.

(WTF? Als Betreiber eines Mailservers muss ich auf Wunsch der Versender:in alle Mails löschen, die sie an irgendjemandem auf meinem Server geschrieben hat? Und dazu durch deren Mailboxen wühlen, in die ich sonst nie reinschaue? Gibt's das auch für Briefe auf Papier?)

@dentaku @ij @frumble in die du vor allem überhaupt nicht reinschauen darfst!

@ij ich höhre das schon ein paar mal. Immer wieder wird gesagt der Vergleich mit dem Mailserver würde nicht stimmen. Das halte ich aber für falsch. Ich kann auch nicht bei web.de fordern alle meine mails aus allen meinen Postfächern zu löschen. Ich glaube da blase sich gerade einfach ein paar Datenschützer auf

@ij Natürlich gilt die DSGVO auch für Mailserver. Aber das heist z.B. nicht das man auf die Löschung aller mails bestehen kann. Sogar das Auskunftsrecht gilt nicht für alle Nachrichten. z. B. netzpolitik.org/2021/auskunfts

@ij Siehe auch hier eine Bewertung : Dort einfach Mail gegen verschlüsselte Nachrichten ersetzen. "Vereinzelt wird vertreten, dass es sich bei Art. 15 Abs. 3 DSGVO um einen eigenständigen Anspruch des Betroffenen handelt, der diesen dazu berechtigt, von dem Verantwortlichen alle Daten in der Form herauszuverlangen, wie sie dem Verantwortlichen vorliegen. Diese weite Auffassung des Kopie-Begriffs führt faktisch zu einem allgemeinen Informations- bzw. Akteneinsichtsrecht.; taylorwessing.com/de/insights-

@hbauer @ij Vorsicht: Datenschutz im Angestelltenverhältnis ist nochmal was ganz anderes!

Viel wichtiger hier: Die meisten Chat-Nachrichten sind keine personenbezogenen Daten. Und die, die es sind, dürfen regelmäßig "aufgedrängte Daten" sein, da sie nicht vom Betreiber zur Verarbeitung angefordert wurden. Und sowieso ist dann der Gesprächspartner erhebende Stelle im Sinne der DSGVO.

@hbauer @ij In jedem Fall ist die Empörung und ein Großteil der Annahmen in diesem Artikel Quatsch.

@Natureshadow @ij ja, aber wenn schon das Recht der Angestellten nicht reicht wird es den normalen Benutzer noch weniger ermöglicht werden. Bei Chat nachrichten möchte ich zu bedenken geben das dort mit sehr wohl personenbezogene Daten vorliegen

@Natureshadow @ij wenn ich nach klampfradler google finde ich den richtigen => personenbezogen

@hbauer @ij Du findest meine privaten Matrix-Chatnachrichten, wenn du nach meinem Nickname suchst?

@Natureshadow @ij nein!, ich wollte nur auf den Personenbezug von Matrix Nachrichten über den Usernamen hinweisen

@ij
Inhaltlich stimme ich dem Artikel zu. Es ist aber eigentlich recht einfach zu verstehen. Die #DSGVO (engl. #GDPR) ist ein Verbot mit Erlaubnisvorbehalt. D. h. die Verarbeitung (Speichern ist enthalten) personenbezogener Daten ist verboten, es sei denn, die DSGVO oder ein anderes Gesetz erlaubt bzw. veranlaßt es.

(Fortsetzung folgt)

@ij
Die Verarbeitung ist also erlaubt, wenn ...
- ein anderes Gesetz es fordert/erlaubt (z. B. Dokumentationspflichten)
- es zur Erfüllung eines Vertrages (mit dem Betroffenen) nötig ist
- es im überwiegenden berechtigten Interesse eines Dritten ist (hohe Hürde, z. B. Schufa)
- der Betroffene zugestimmt hat (Die Zustimmung muß informiert und freiwillig sein und kann widerrufen werden.)
(Artikel 6 DSGVO ist etwas ausführlicher. (d & e))
dsgvo-gesetz.de/art-6-dsgvo/

(Fortsetzung folgt)

@ij
Wenn später alle genannten Gründe wegfallen, muß zeitnah gelöscht werden.

Im Falle Matrix beruht die Erlaubnis m. E. auf Vertrag und/oder Einwilligung. Für das Interesse Dritter sehe ich hier keinen Raum.

(Ende)
(Disclamer: Meine Ausführungen waren keine Rechtsberatung. Ich bin kein Anwalt.)

@ij

Was sind denn die Probleme einer verteilten Datenbank? Heißt das man soll zurück zu zentralisierten Diensten? Oder zu Diensten wie #XMPP , die nicht funktionieren, wenn der Server, der den Raum speichert nicht erreichbar ist? Wie soll letzteres bei Nutzern auf Akzeptanz stoßen?

Unter dem Hashtag #matrix wurde hier vor ein paar Tagen schon diskutiert, dass der Verfasser des Beitrags technisch und rechtlich möglicherweise ein paar Dinge - 1/2

durcheinanderwirft.

Unabhängig davon haben die meisten Matrix-Clients E2E-Verschlüsselung standardmäßig eingeschaltet. Das heißt auf den Servern liegen lediglich Metadaten. @ij - 2/2

@benkuly @ij so wie du auch scheinbar Dinge verdrehst? XMPP funktioniert mich, Freunde und Familie seit Jahren sehr gut.

Hatte auch diese Woche erst ein paar Videochats nach Asien. Kommentar von der Gegenseite: Wow Qualität ist sogar besser als bei WhatsApp!

@Muto
Meine Aussage bezog sich auf verteilte Räume/Datenbank. Dort gibt es nach meinem Kenntnisstand einen single point of failure bei #XMPP. Ob XMPP funktioniert ist überhaupt kein Thema. Mir geht es um die Nutzbarkeit und die ist mMn. spätestens mit Cross Signing bei #Matrix DAU tauglicher.
@ij

@ij
Ich find den Vergleich merkwürdig. Du scheinst Ressourcen zu vergleichen, aber vergleichst nur den Datenbank Verbrauch verschiedener Implementierungen der Protokolle. Man sollte bei PostgreSQL auch ein regelmäßiges vacuum machen. Erst recht bei #Matrix, wo man schnell mal vielen großen Räumen betritt und sie aber auch wieder verlässt und dann die Daten gelöscht werden können. Dass der Matrix-Server Synapse prinzipiell vergleichsweise - 1/3

Ressourcenintensiv ist, liegt an der Implementierungssprache Python. Deshalb gibt es ja auch mittlerweile Implementierung basierend auf Go, die sogar im Browser für P2P lauffähig sind, weil sie so sparsam sind.

Ich betreibe 3 mittelgroße Matrix-Server und dank regelmäßiger Aufräumarbeiten laufen alle auf recht kleinen VMs mit 1-5% Auslastung.
Und unabhängig davon entwickel ich auch ein Matrix SDK, stecke also recht tief im Protokoll um sagen zu können, dass das @ij - 2/3

Protokoll an sich eigentlich recht effizient ist.

#XMPP mag seine Daseinsberechtigung haben, aber hat mMn. bisher kaum DAUs abholen können. @ij - 3/3

@benkuly Tja, ist schoen, dass Du mit Matrix zufrieden bist.

Ich bin es nicht.

@benkuly
Schon mal snikket.im genutzt?
Hint: es liegt nicht am Protokoll, sondern an der Implementierung ob ein "DAU" etwas nutzen kann.
Das Protokoll ist unsichtbar
@ij

@Menel @ij
Okay. Es gibt also bei #XMPP z. B. vernünftige Verifizierung von E2E-Schlüsseln (z. B. emojis) und sowas wie User-Verifizierung, damit nicht jedes neue Gerät der Person gegenüber neu verifiziert werden muss?

@benkuly
Das hat immer noch nichts mit dem Protokoll zu tun. XMPP limitiert irgendwas mit emojis explizit nicht.
Das wäre ein client welcher das so machen würde...
Aber ich habe noch keinen DAU gesehen, der Irgendwas verifiziert und versteht was er da macht. Egal ob bei Matrix oder anderswo.
@ij

@benkuly @ij
Denn nicht Matrix hat diese Verifizierung... Sondern der eine Matrix client den 99% nutzen von der *einen* company.. Der hat das.
Wenn ich jetzt mit meinem selbst geschrieben client komme.. Der hat das dann nicht in matrix, stimmts?

@Menel @ij
Es ist eben nicht Client spezifisch wie bei #XMPP sondern fest verankert im #matrix Protokoll. Mein SDK implementiert diese Art der Verifizierung ebenfalls. Und DAUs machen eine Art der Verifizierung eigener Geräte regelmäßig, indem sie QR-Codes von ihrem WhatsApp, Signal o.A. Web-Client scannen.

@benkuly
Ah gut, solche DAUs kenne ich nicht.. Ich nutze das Wort wohl anders.. Die ich kenne wüssten nicht wie das geht, oder das es sogar auf dem Computer läuft... Man denke an Kita , Schule, oder Vereine.. Wer scannt da schon?

QR zur Verifizierung scannen, das kann man natürlich auch bei fast allen xmpp Clients welche omemo unterstützen.
@ij

@Menel @benkuly @ij Dein Client hat das vielleicht nicht, aber Nheko, Cinny, FluffyChat und ein Haufen anderer Clients unterstützten das. Es gibt einen Standard, wie man das machen soll und den unterstützen die meisten Clients, die stabile E2EE haben.

@benkuly Wer sagt dir, dass ich kein regelmaessiges Vacuum mache?

@ij
ich stimme dir zu - ja ein sehr interessanter Blogbeitrag. Ich habe mir schon länger überlegt einen eigenen Matrixserver aufzusetzen. Nach dieser Analyse werde ich das nicht weiter verfolgen und meinen Prosodyserver (xmpp) weiter betreiben.

@ij
Ich halte den Denkansatz für weltfremd.

In einer Kommunikation mit Freunden, Verwandten oder Nachbarn ist es auch nicht so das ich ihnen sagen kann: "Vergesst sofort was ich jemals mit euch besprochen habe, ansonsten verklage ich euch. Das gilt auch für diejenigen die z. B. gerade zufällig mit im Fahrstuhl standen. Achja, und allen denen ihr von unseren Gesprächen erzählt habt, solltet ihr auch sagen was sie erwartet."

Wenn ich es richtig - 1/2

verstehe sind die Daten immernoch e2e- verschlüsselt. Sie können dann doch auch nur von denen gelesen werden für die sie gedacht waren.

Hier macht sich ein Rechtsverdreher wichtig. @ij - 2/2

@ij Hier ist eine längere Diskussion zu diesem Artikel, falls ihr die noch nicht gefunden habt: mastodon.cloud/@ramichaelseidl

Es stimmt, dass man seine Nachrichten nicht löschen kann, aber man kann seinen Nachrichteninhalt löschen (solange jemand nicht seinen Server oder Client modifiziert hat, das zu ignorieren, den Chat exportiert hat oder einen Screenshot gemacht hat).

@ij Interessant. Dann ist es wohl auch nicht sinnvoll, den Matrix Server unseres lokalen CCC weiter zu betreiben.

@pankraz Naja, wie in der Diskussion zum Post ersichtlich, gibt es auch gegenteilige Meinungen. So muss halt jeder Matrix-Betreiber selber beurteilen, welcher Auffassung er/sie anhaengt.

Fuer mich persoenlich ist Matrix eher nichts. Ich finde es aufgeblasen, laggy und die UI ziemlich daneben. Das Ganze ist ressourcenhungrig und diese verteilte Datenbank ist mir auch suspekt, um es mal so auszudruecken.
1/2

@pankraz 2/2
Es ist fuer mich wie Twitter vs. Fediverse: Ja, ich habe es, aber nutze es praktisch nicht. Alle paar Wochen starte ich es, stelle fest, dass ich es nicht mag, und schliesse es wieder.

@ij auch wenn ich dem Grundgedanken hinter dem Artikel zustimme, so triggert mich dieser Satz: "Verhindert wird das durch Designentscheidungen, die allein von Entwicklern und nur unter technischen Gesichtspunkten getroffen werden."

Die DSGVO ist ein 80 Seiten langes Dokument, das Designentscheidungen in einer für Entwickler*innen völlig unverständlichen, ultra-abstrakten und im Zweifel unpräzisen Sprache beschreibt.

Dass das nicht "mal eben einfach" implementiert wird, verwundert gar nicht.

@patrick Ich glaube, die Juristen sehen das anders mit der abstrakten Sprache... ;)

Aber geht mir bei juristischen Texten auch so. Und den Juristen vermutlich auch bei technischen Texten. ;)

Macht die Problematik allerdings auch nicht besser. Leider.

Sign in to participate in the conversation
NerdCulture

All friendly creatures are welcome. Be excellent to each other, sei humanistisch, keine Nazis, keine Hassrede. Nicht nur für Nerds, aber die Domain ist irgendwie cool. ;) Keine Bots im Allgemeinen erlaubt! (nur mit vorheriger Genehmigung). Sprache ist hier hauptsächlich Deutsch, Englisch auch erlaubt. --- All friendly creatures are welcome. Be excellent to each other, live humanism, no nazis, no hate speech. Not only for nerds, but the domain is somewhat cool. ;) No bots in general! (only with prior permission). Main language is German, English is allowed.