Der Datenschutzbeauftragte bei mir in der Firma möchte WhatsApp vom firmentelefon verbannen und stattdessen Threema einführen. Ich finde es klasse.

@favstarmafia geht das? also mit Threema Work dann? Kenne nur Privat das ganze mit Threema. da läuft ja alles über deren Server.

@Hughenknubbel ok, dann finde ich es für eine Firma einen komischen Ansatz, dann dort besser Matrix oder XMPP und einen eigenen Server.

@favstarmafia Unsere IT abteilung besteht aus einem Mitarbeiter. Der ist mit der Shell anmeldung von Linux schon überfordert.
Ich will nicht das so einer einen XMPP Server betreibt. Dazu fallen mei XMPP wesentlich mehr metadaten an als bei Threema.

@Hughenknubbel ich habe nicht so viel Ahnung von XMPP, aber bei Matrix kann man das Logen der Metadaten komplett abschalten, das geht bei XMPP doch bestimmt auch?

@favstarmafia @Hughenknubbel Du verwechselst da etwas.Metadaten fallen auch bei Matrix an und die kann man nicht abschalten.Dazu gehoert zum Beispiel,wer (also welche Matrix ID) wann eine Nachricht an wen (also welche Matrix ID) gesendet hat.Das muss im Klartext vorliegen,sonst ist eine Uebermittlung der Nachricht gar nicht moeglich.Die Server muessen ja alle wissen,wo diese hin soll.Diese Daten liegen allerdings in der Datenbank.Was du meinst sind die Accesslogs,also welche IP Adresse mit welchem Useragent wann auf den Server zugegriffen hat.Diese Information ist fuer den Betrieb vollkommen unnoetig und muss deshalb auch nicht gespeichert werden.

@nipos

es gibt ja aber keine Beziehung zu einer konkreten Person, außer man will es so, sind das dann überhaupt Metadaten im Sinne der Definition?

@Hughenknubbel

Follow

@favstarmafia @Hughenknubbel Metadaten sind laut Definition die Daten,die neben der eigentlichen Kommunikation anfallen,also eben die Verbindungsdaten.Dass diese ohne Zuordnung zu einer konkreten IP Adresse ziemlich nutzlos und daher im Falle von Matrix eher unproblematisch sind,hast du aber schon ganz richtig erkannt.

@nipos wenn du als Man-in-the-middle agierst hast du die IPadressen. nur dann sind die gefährlich. @favstarmafia

@Hughenknubbel @favstarmafia Dass sowas vorkommt sollte ja mit einer guten TLS Verschluesselung eher unwahrscheinlich sein.Allein die Verbindung duerfte kaum reichen,man braucht ja auch den dazugehoerigen Benutzernamen,an den man nur kommt,wenn man die Verschluesselung geknackt hat.Aber es ist schon richtig,zu 100% ausschliessen kann man einen Angriff nicht,das ist bei Computern leider immer so.

Sign in to participate in the conversation
Mastodon

Generiere Instanz-Beschreibung... ... ... ... ... ERROR 418!