Signal test gebruikersnamen voor chatten zonder delen telefoonnummers

Signal experimenteert met gebruikersnamen op zijn platform. Hiermee hoeven gebruikers niet langer hun telefoonnummers met andere gebruikers te delen om met elkaar te kunnen chatten. Een algemene release volgt begin 2024.

De testfunctie is aangekondigd op het forum van Signal. Het platform noemt de feature vooralsnog een 'prebèta' en waarschuwt voor bugs, zoals crashes van de dienst en pushnotificaties die mogelijk niet werken. Signal verwacht de functie begin volgend jaar aan iedereen beschikbaar te stellen, vertelt Signal-president Meredith Whittaker op Reddit.

Volgens screenshots op sociale media kunnen gebruikers hun username met elkaar delen via een QR-code. Na het instellen van een gebruikersnaam wordt het ook mogelijk om je telefoonnummer te verbergen voor andere gebruikers. Zo kunnen Signal-gebruikers alsnog met elkaar chatten, ook als ze hun telefoonnummer privé willen houden. Momenteel kan dat nog niet.

De feature is momenteel beschikbaar in testbuilds van Signal. Android-gebruikers kunnen die downloaden via Google Firebase. Desktopgebruikers kunnen de broncode compileren of voorgecompileerde builds downloaden via de blogpost van Signal. IOS-gebruikers kunnen de Signal-code voor iOS clonen en draaien in de XCode-simulator.

Door Daan van Monsjou

Nieuwsredacteur

09-11-2023 • 11:42

96

Lees meer

Reacties (96)

Sorteer op:

Weergave:

Een chat-account zonder telefoonnummer (of andere persoonlijke informatie) is al langer mogelijk: Matrix.

https://matrix.org/about/

Als je zelf je eigen platform beheert (of laat beheren), bepaal je zelf welke privégegevens een gebruiker allemaal in het systeem moet stoppen. Op mijn server verzoek ik gebruikers een e-mailadres in te voeren zodat de server een melding kan sturen als dat nodig is. Maar geen adres invoeren is ook prima. En aan een telefoonnummer heb ik al helemaal niks.

En privédata die niet in het systeem staat, kan nooit lekken of gestolen worden.

Tuurlijk, niet iedereen gebruikt Matrix nog (al ben ik ervan overtuigd dat we wel naar die situatie toegaan), maar je kunt vanuit Matrix ook je andere platforms bereiken, zelfs voor de DMA partijen als Google en Apple daartoe dwingt.

Met een bridge kan je je account op bijv. Signal, Telegram, Slack, Discord, IRC of wat dan ook koppelen aan je Matrix-account, en vanuit je Matrix-account kan je dan (vrijwel) naadloos communiceren met mensen op al die platforms.

De tijd van de grote, gesloten platforms komt ten einde, zowel door onvrede bij gebruikers als wetgeving vanuit Brussel. Ik raad iedereen aan om eens rustig naar Matrix te kijken.

De "standaard" client kan je downloaden op https://element.io/ en je kunt een account maken op matrix.org, of op je eigen server.
Een chat-account zonder telefoonnummer (of andere persoonlijke informatie) is al langer mogelijk: Matrix.
Een Matrix ID is gewoon een persoonsgegeven, vergelijkbaar met een e-mailadres.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 14:41]

Oh? En hoe is dat ID te herleiden naar een persoon dan?
Indirect kan het herleidbaar zijn (één persoon, één Matrix ID). Naar personen indirect herleidbare gegevens zijn ook persoonsgegevens, net als e-mailadressen.

Een pseudoniem is niet anoniem en is daarom een persoonsgegeven. Anders zou je ook kunnen afvragen hoe een telefoonnummer herleidbaar zou kunnen zijn naar een persoon, en dat is toch echt een indirect herleidbare persoonsgegeven.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 14:41]

"Kan herleidbaar zijn". Ja, zo lust ik er nog wel een paar. Een bitcoinadres kan ook herleidbaar zijn als iemand daar z'n telefoonnummer, e-mailadres of sofi-nummer aan koppelt.

Een username op mijn server, waar geen telefoonnummer, geverifieerde naam, e-mailadres of wat dan ook aan hangt, is niet te herleiden naar een persoon. Misschien kan je via de logs iemands IP-adres terugvinden, maar daar kan je natuurlijk altijd Tor of een VPN voor gebruiken.

Dus nee, die accounts zijn *niet* herleidbaar :-)
"Kan herleidbaar zijn". Ja, zo lust ik er nog wel een paar.
Het is geen kwestie van smaak, maar een kwestie van wet- en regelgeving. Wat je stelt is incorrect. Een Matrix ID is een persoonsgegeven net zoals een e-mailadres en een telefoonnummer dat zijn.

En natuurlijk zijn Matrix IDs herleidbaar. Een persoon met een account op jouw server chat met iemand en 'lekt' voldoende informatie om diens identiteit vast te stellen. Daarmee wordt diens Matrix ID ook gekoppeld aan de identiteit, en daarmee is het indirect herleidbaar. Opnieuw, hetzelfde met het telefoonnummer of e-mailadres van iemand die ergens met de naam van de eigenaar in een database terecht komt. Ook dat is indirect herleidbaar.

En uiteraard kan het ook direct herleidbaar zijn. @pietje.puk:woefdramcxserver.example is prima herleidbaar als de gebruiker Pietje Puk heet. :+

[Reactie gewijzigd door The Zep Man op 23 juli 2024 14:41]

Dan bestaat anonimiteit dus niet op deze wereld, want iedereen praat wel eens met een ander en zou dan kunnen snappen wie dat is.

Prima, wat jij wilt.
Dan bestaat anonimiteit dus niet op deze wereld,
Anonimiteit is bijzonder lastig voor elkaar te krijgen, maar het bestaat wel. Matrix is daar niet echt het juiste netwerk voor. Je moet voor anoniem denken aan chatnetwerken waar er geen vaste, gedeelde, volgbare gebruikersidentifiers gebruikt worden. Per contact/relatie moeten de identiteiten dynamisch opgebouwd worden.

En uiteraard kan een gebruiker iets met een vaste pseudoniem wel anoniem gebruiken als die pseudoniem daadwerkelijk niet terug te herleiden is naar een identiteit, maar daar heb jij als serverbeheerder geen invloed op (gebruiker zegt tegen iemand anders "Ik ben Pietje Puk"). Het feit dat een pseudoniem indirect herleidbaar kan zijn naar een persoon maakt het een persoonsgegeven.

Matrix is voor instant messaging wat e-mail is voor digitale brieven. E-mail is niet anoniem, en Matrix ook niet.

Ondanks dat Matrix niet anoniem is, kan het wel bijdragen bijdragen aan betere bescherming van persoonsgegevens. Selfhosted bridges zorgen er bijvoorbeeld voor dat minder (meta)data lekt naar de eigenaren/beheerders van andere chatnetwerken. Dit kan doordat verplichte lokale clients van die chatnetwerken vermeden of beter geïsoleerd kunnen worden.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 14:41]

Het is misschien gemakkelijker om anonimiteit niet te zien als een binair gegeven (anoniem of niet anoniem) maar eerder als een probabiliteit, een kans op heridentificatie. Die kans is 1 wanneer het gaat over directe identifiers (bv. naam), maar is kleiner wanneer het gaat over indirecte identifiers (geslacht, leeftijd, haarkleur, matrix ID). Naarmate je meer indirecte identifiers combineert, neemt de kans op identificatie vanzelfsprekend toe.
Daar zijn we het dan over eens ;-)
Juist anonimiteit wordt getorpedeerd door de Kajsa Ollongrens van deze wereld en EPI die iDeal mag overnemen (wie gaf daar toestemming?) zodoende online identiteiten gaat 'veiligstellen'. Een gemiddelde veiligheidsdienst buiten europa kan uitstekend die identiteiten koppelen aan alle chat accounts. Dat is waarom we online identiteiten zouden moeten weigeren. KYC is een farce.
Als je die definitie in jouw link gebruikt dan is het onderstaande toch niet het geval met een matrix-ID?
alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon
Je kan zoveel matrix-ID's aanmaken als je wilt....dat het een mogelijke identificatie is - ja, dat is waar maar het is niet zo sterk verbonden met een natuurlijk persoon - wel aan een server installatie. Wat eigenlijk ook voor een mailadres geldt maar bij een e-mail server heb je geen bridges naar andere messaging systemen. Een telefoonnummer wordt beheerd door een externe instantie die zorgt dat het globaal uniek is. Voor een e-mail adres (en een matrix-id) geldt dit minder/niet.
(Ik heb me nog niet ingelezen in de Matrix implemtatie - dus ik kan er naast zitten...)

Dat daarna een willekeurig id kan worden gebruikt worden om door te koppelen....ja....maar is het dan ook een persoonsgegeven? Net zoals een IP-address via DHCP - dat is zeker bruikbaar om te herleiden maar is het dan ook een persoonsgegeven?
Dat daarna een willekeurig id kan worden gebruikt worden om door te koppelen....ja....maar is het dan ook een persoonsgegeven? Net zoals een IP-address via DHCP - dat is zeker bruikbaar om te herleiden maar is het dan ook een persoonsgegeven?
Ja.
Sommige persoonsgegevens gaan direct over iemand. Daarnaast zijn er gegevens die niet direct over iemand gaan, maar die wel naar die persoon te herleiden zijn. Het gaat dan om gegevens die in combinatie met andere gegevens iets zeggen over een persoon. Bijvoorbeeld het IP-adres van iemands smartphone.
Ik vind dit een beetje spijkers op laag water zoeken. @Woefdramcx verzamelt het minimum aan informatie om zoveel mogelijk privédata te mijden.

Dat is de meest juiste insteek om aan GDPR te voldoen, en bovendien de meest beheerbare als je achteraf data moet verwijderen.

Het is voor de geleverde dienst noodzaak om je op een wijze te registreren, en dat is dan de overeenkomst die je met de gebruiker sluit.

Het enige wat dan overblijft is dat de gebuiker inzage mag hebben in wat er over ze wordt opgeslagen, en na 6 maanden verwijderd wordt als de gebruiker of de aanbieder de overeenkomst beeindigd.
Ik vind dit een beetje spijkers op laag water zoeken. @Woefdramcx verzamelt het minimum aan informatie om zoveel mogelijk privédata te mijden.
En dat doet hij heel goed. De rest van wat je schrijft heeft niets te maken met het onderwerp van de discussie.

De indruk werd gewekt dat Matrix (zoals aangeboden door @Woefdramcx of in het algemeen) anoniem zou zijn. Dat is simpelweg niet zo, en zo moet het netwerk niet omschreven worden. Zie ook de eerder gelinkte omschrijving van Matrix.
Matrix is an open protocol for decentralised, secure communications.
Daar moet de nadruk op gelegd worden. Zie ook dat die pagina voor Matrix niets noemt over anonimiteit, privacy of het verwerken van persoonsgegevens.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 14:41]

[...]


En dat doet hij heel goed. De rest van wat je schrijft heeft niets te maken met het onderwerp van de discussie.
Je haalt zelf wet- & regelgeving erbij, het gaat over persoonsgegevens en je vind dat GDPR er niks mee te maken heeft?

Met dergelijk gemak argumenten en ondersteundende informatie wegwuiven maakt de discussie er niet plezieriger op.
Je haalt zelf wet- & regelgeving erbij, het gaat over persoonsgegevens en je vind dat GDPR er niks mee te maken heeft?.
GDPR is een onderwerp dat aangesneden wordt in de discussie.

GDPR is een onderwerp dat jij ook noemt.

Wat jij noemt hoeft niets te maken te hebben met de discussie, ondanks dat je GDPR noemt.

Nergens geef ik aan of goed gewerkt wordt volgende de GDPR of niet. Dat was niet het onderwerp van de discussie. Het onderwerp was of gebruik van Matrix kan zonder persoonlijke informatie (en de implicatie daarmee dat het anoniem gebruikt zou kunnen worden).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 14:41]

Dit is ook geen plezierige discussie met al dat gezeik dat een andere dienst dit allang heeft.
Dat vind je "gezeik"? En van een dusdanig niveau dat je wel de hele draad leest..?
Wilde je zeggen dat je niet aan het zeiken was? Daarnaast ging de discussie niet over jouw gezeik maar over Matrix.
Ik wilde niks zeggen, ik vroeg me af hoe je tot je tamelijk bizarre reactie was gekomen.
Dat is elke keer dezelfde opmerking (niet van jou hoor) dat een ander platform dat allang had. Oh heeft die auto nu pas led koplampen, nou dat merk had dit al jaren geleden. Zowel mijn opmerking als de opmerking dat een ander dit al had zijn off-topic. Dit gaat over de mogelijkheid dat Signal dit aan het implementeren is. Verder zorgt jouw opmerking wel voor een discussie waar ik ook iets aan gehad heb, daarvoor dank. :)
Ik ben zelf groot signal fan, maar leer mijn kinderen (nog geen telefoonnummers) met briar te werken. Die heeft alleen een database id, maar met elke user maak je een nieuw id aan om met elkaar te kletsen. Dan moet je elkaar fysiek opzoeken om een QR met elkaar te delen, of een link naar elkaar mailen.
Geen spam, geen wereld aan leipo's die je kan spammen, best fijn.
Briar is ook een optie, zeker. Spartaanser dan de andere oplossingen, maar duidelijk beter bestand tegen allerlei pogingen om via de server gegevens uit te lezen :-)
De tijd van de grote, gesloten platforms komt ten einde, zowel door onvrede bij gebruikers als wetgeving vanuit Brussel. Ik raad iedereen aan om eens rustig naar Matrix te kijken.
Interoperabiliteit zal uiteindelijk vooral in het voordeel werken van de grote platforms die metadata binnen willen harken. Zodra de grote spelers zich erop storten hebben gebruikers 0 incentive om naar een aanbieder met betere privacy te gaan, ten nadele van hen die dat wel gedaan hebben. Precies wat Gmail nu is geworden voor e-mail.

Omdat Signal non-profit is kunnen zij niet tot interoperabiliteit gedwongen worden en daar ben ik erg blij mee :) .
Ik zie dat duidelijk optimistischer :-)

Ik denk dat het momenteel zo is dat gebruikers niet van met name WhatsApp weg kunnen, omdat ze dan de connectie met al hun vrienden, familie en vage bekenden verliezen. Zodra de verplichte interoperabiliteit er is, valt dat netwerkeffect weg en is iedereen vrij om naar een andere dienst te verhuizen zonder de contacten op WhatsApp te verliezen.

En dat zou de WhatApp-bridge op Matrix ook meteen een heel stuk eenvoudiger en effectiever maken. Momenteel is zo'n bridge alleen een WhatsApp-web, waarbij je telefoon dus nog gewoon ingelogd moet zijn. Om die bridge echt netjes te maken, moet je momenteel dus een Android-VM draaien met daarop een WhatsApp-client. Maar de DMA gaat straks afdwingen dat we vanuit Matrix gewoon tegen een API kunnen praten.

Het feit dat Signal non-profit is, betekent niet dat het uitgezonderd is van de DMA. Alleen, er zijn niet dusdanig veel gebruikers dat de EU Signal als een "poortwachter" ziet. Facebook en Apple zijn wel groot genoeg, en die moeten dus wel degelijk de interoperabiliteit gaan inregelen.
  • Interoperabiliteit neemt elke incentive weg om meerdere diensten naast elkaar te gebruiken. Whatsapp verlaten geeft dan immers 0 frictie in je netwerk omdat je vanuit het perspectief van je netwerk nog steeds via Whatsapp te bereiken bent. Interoperabiliteit versterkt daarmee dus de status quo.
  • Interoperabiliteit faciliteren is pas verplicht vanaf een bepaalde jaaromzet (weet uit mijn hoofd niet hoeveel). Een non-profit heeft die per definitie niet, dus ongeacht het aantal gebruikers zal Signal hiertoe met de huidige wetgeving nooit verplicht kunnen worden. Dit vraagstuk is in het verleden al langsgekomen op de Signalgebruikersfora.
  • Interoperabiliteit leidt tot het moeten vastleggen van standaarden en daarmee tot vertraging van ontwikkeling van features. The ecosystem is moving ;) .
Mijn zorg over metadata harken blijft daarnaast ook staan :) .

[Reactie gewijzigd door Bananenplant op 23 juli 2024 14:41]

Ik zie het echt optimistischer, maar ik ben wel vaker te optimistisch.

De grote jongens krijgen de wind steeds harder van voren, en als er dank zij de DMA (of andere redenen) ineens mensen gaan overstappen, gaat de rest zich vast een keer afvragen of zij misschien ook beter iets anders zouden kunnen gebruiken.

Waarom zou je een platform blijven gebruiken dat je dwingt om hun client te gebruiken, een client waarvan je weet dat-ie je op alle mogelijke manieren in de gaten houdt? Niet als er alternatieven zijn waarmee je met de zelfde mensen kunt blijven praten, maar zonder je tot in je onderbroek te hoeven laten bespioneren door Suckerberg.

Maar goed, we gaan het zien de komende tijd. Vanaf 2024 moeten dingen daadwerkelijk gaan bewegen, en ik begreep dat WhatsApp al op kleine schaal proefjes aan het doen is met "externe contacten".
Er is een kritieke massa die het te weinig interesseert, zowel het gespioneer niet als de keuzevrijheid in clients niet ("he bah, moet ik daarover nadenken?"). Als het spioneren ze echt interesseerde had ik op Signal wel een grotere contactenlijst gehad. En mijn ervaring is ook dat de gemiddelde gebruiker gewoon iets wil hebben dat uit het doosje werkt zonder allemaal keuzes te maken die ze niks zeggen.

[Reactie gewijzigd door Bananenplant op 23 juli 2024 14:41]

Mee eens, een boel mensen interesseert het geen zak. Ik heb in mijn eigen kring van ontwikkelde, intelligente mensen ook exemplaren die alles met Google, Teams of Zoom doen, onder de dooddoener "ik heb toch niks te verbergen".

Die mensen ga je idd niet zomaar laten verhuizen. Maar als er een schaap over de dam is... Die mensen die "niks te verbergen" hebben, zijn uiteindelijk wel gevoelig voor de opmerkingen die ze steeds meer van hun verhuizende contacten gaan krijgen: waarom zit je nog op dat platform als er veel betere alternatieven zijn?
Een verhuizing van een contact is bij een situatie met interoperabiliteit echt 0 incentive voor een ander om ook te gaan verhuizen. Het blijft immers gewoon werken.

Echt, dit is je eigen glazen ingooien.
We zullen het moeten afwachten. Ik denk dat het de juiste kant op gaat vallen, jij denkt dat de commerciële jongens hier beter uit gaan komen.

Ik zie het vooral in het grotere plaatje waarin de dataverzamelaars het steeds moeilijker gaan krijgen, ik denk echt dat we naar een nieuwe fase in de geschiedenis van het Internet gaan.
Interoperabiliteit leidt tot het moeten vastleggen van standaarden en daarmee tot vertraging van ontwikkeling van features.
Tja - wat heb je liever: een USB-8.dialect of een USB-3 die gewoon werkt omdat er standaarden zijn afgesproken? Uiteindelijk valt het met die features ook echt wel mee en telt interconnectiviteit veel zwaarder. Natuurlijk zijn er hippe features bedacht maar de 'noodzaak' van die features wordt wel telkens kleiner.

Dat Signal niet verplicht is om interoperabiliteit te leveren wil toch niet zeggen dat men dat niet gaat doen? Juist Signal heeft dus geen 'betalende klanten' te verliezen (zoals die andere grote platformen wel - want dat betalen gebeurde via je persoonsgegeven en vervolgens werd daarmee reclame verkocht - dat is iets wat bij Signal niet speelt).
Ik zie niet hoe ze het kunnen doen zonder consessies te doen aan de privacy van hun gebruikers.

Standaarden afspreken kost verder tijd die je in een gesloten ecosysteem aan het ontwikkelen van features had kunnen besteden. Zonder dat je concessies aan je ideale implementatie hoeft te doen.
Supercool wat Signal teweeg brengt. Ik zou zeggen goed bezig alhoewel een digitale footprint altijd te herleiden is. Moet je wel over wat diepere kennis beschikken of voldoende instantiekracht inzetten.

Er zijn meer apps die zonder telefoonnummer werken. Signal gebruik ik, en het is een handige vervanging van WhatsApp. Er komt nog meer uit de hoed van Signal.

Wat goed is is dat ze juist niet allemaal gekoppeld zijn zoals je aangeeft en het doel is Matrix. Dan heb ik liever een scheiding van apps. Van WhatsApp wordt ik soms helemaal ‘muts’ gezien de hoeveelheid bericht die er doorheen komen.

Telegram spant de kroon met een ongelofelijke userspace van soms wel 200.000. Dan weet je inderdaad van alle roddel en achterklap in bijvoorbeeld een stad of deel van de provincie.
Ho, het "doel" van Matrix is niet om alles te koppelen, dat is een mogelijkheid. Het doel is om veilige communicatie te leveren.

Als je vanaf een bepaald platform "te veel" berichten krijgt, is de oplossing niet om dat in een aparte client te stoppen. In Matrix kan je per room (of "group" zoals Signal en Telegram het noemen") aangeven hoeveel notificaties je wilt, van "voor alles" tot "nooit", en meerdere waarden daar tussenin.

Zo zit ik in rooms met een handjevol mensen, daar krijg ik redelijk veel notificaties van. Maar de rooms met een paar duizen man, waar bovendien ook nog druk gechat wordt, daarvan wil ik geen notificaties. Dan zou ik ook "muts" worden ;)

Maar ik vind het erg prettig om voor al m'n chatcontacten slechts 1 client nodig te hebben.
Ik heb WhatsApp zelfs op een andere telefoon die altijd op het bureau ligt. Ik krijg te veel ‘whitenoise’ en ben heel erg tevreden met deze constructie. Als dat gekoppeld gaat worden, dan zie ik uit naar apps die niet gekoppeld kunnen worden. Puur om me te beschermen tegen teveel opdringerigheid.

Wat bedoel je met een ‘muts’ in dat geval? Ik begrijp je in insinuatie niet helemaal.
Wat je dus doet, is de witte ruis negeren door die telefoon op je bureau te laten liggen en op stil te zetten. Dat werkt, maar alleen omdat het het symptoom onderdrukt. Dat kan je in Matrix natuurlijk net zo goed: gewoon geen notificaties van die groepen aanzetten.

En het is niet zo dat alles gekoppeld moet worden of zo. Sterker nog, je zult echt eerst je bridges moeten installeren en configureren, dat gaat niet spontaan.

En met "muts" refereerde ik aan jouw eigen opmerking over de lawine aan meldingen, daar zit geen enkele insinuatie aan.
Toch is het gebruik van het woord ‘muts’ raar. Indirect insinueer je.

En als anderen die bridges actief gaan gebruiken. Wordt het een onbedoelde wild westen.

Bedankt voor je mening.
Als jij dat "insinueren" wilt noemen, moet je dat lekker zelf weten. Maar probeer eens uit te leggen hoe je daarbij komt dan?
Mijn ozo slimme tablet gebruikt liever het woord muts ipv muts met een n. Spellingscorrectie is zo lachen gieren brullen.
Dus gelezen in de context staat dat je er ‘buts’ van wordt. Muts = muts en met een n. Spellingcontrole slaat helemaal nergens op, AI doe je best.😭
Gezien de moeite om zelfs mensen weg te krijgen van een platform zoals WhatsApp... denk ik dat een algemeen gebruik van Matrix een utopie is.

Ik ken welgeteld 2 mensen in mijn eigen kennissenkring (van grotendeels IT'ers) die het gebruiken. Misschien een paar die er al ooit van gehoord hebben, maar voorts?

Zelf een server opzetten zie ik de merendeel vd mensen ook niet doen - en ervoor betalen al helemaal niet.
Ik kende -lang, lang geleden- ook maar 2 mensen die liever op Facebook zaten dan op Hyves. Dingen kunnen soms ineens heel erg snel veranderen. Ik geloof er echt in dat met een paar jaar tijd Matrix *het* protocol wordt waarmee we met elkaar chatten. En over 10 jaar denken we dan terug, "oh ja, WhatsApp, dat was toen". Wie gebruikt er vandaag nog ICQ? ;)

En nee, zelf je eigen server draaien is voor het grootste deel van de mensen geen optie. Er wordt achter de schermen hard gewerkt om dit *wel* voor iedereen makkelijk (genoeg) te maken, maar zover zijn we nog niet. Dat betekent dus ofwel een pakket huren (ja, dat kost geld), of ruimte op iemand anders' server bietsen.

Of het de moeite waard is om zelf wat te hosten of het door een ander te laten hosten (al dan niet betaald), is ieders eigen afweging. Voor mij was het simpel: ik was destijds op slag verliefd toen ik over Matrix las, en ik doe zowel privé als voor het werk systeembeheer. Voor mij was de keuze dus heel erg eenvoudig.

Voor een organisatie die echt privacy nodig heeft (denk bijvoorbeeld aan Extinction Rebellion), zou het ook een eenvoudige keuze moeten zijn: de vrijheid en anonimiteit die je hebt als je zelf je spulletjes beheert, zijn de kosten van het opzetten en onderhouden van zo'n platform al snel waard.
Oprechte vraag, ik zit er zelf aan te denken om een matrix server op te zetten, en vroeg mij af hoe betrouwbaar deze bridges daadwerkelijk zijn, en of er gevallen zijn van mensen die gebanned zijn omdat ze een bridge gebruiken (voor zover ik weet staat dit bij sommige diensten in de ToS). Verder lijkt matrix inderdaad dé oplossing, ook al vind ik het problematisch dat het matrix project in het (gerelateerd aan privacy in elk geval) draconische Engeland zit, en het zou mij niet verbazen als de politiek daar probeert matrix te beinvloeden, hacken, of wat voor andere plannen ze wel niet hebben, hoe kijk jij hier als een "insider" (langere gebruiker in elk geval) tegen aan?
Prima vraag. En om heel eerlijk te zijn: af en toe zijn er wel wat hikjes in de bridges. Signal doet het vrij betrouwbaar, maar Telegram is een drama. Bij Telegram vinden ze de bridge blijkbaar een verdachte client, en dan verbreken ze gewoon m'n verbindingen. Allemaal, tegelijkertijd. Nou ben ik maar een eenvoudige (maar wel langdurige) selfhoster; ik verwacht dat als je een abonnement neemt bij Element zelf (de commerciële partij die de gelijknamige client en sinds deze week ook de beide servers ontwikkelt), alles gewoon helemaal vlekkeloos loopt.

Het feit dat Matrix in GB zit, vind niet zo spannend. Vorige maand, toen ze daar die dramatische wet aannamen die achterdeurtjes in encryptie gaat eisen, vroeg ik al of ze nu niet direct naar de andere kant van het Kanaal zouden verhuizen. Niet direct, maar ze hielden de situatie nauwlettend in de gaten, zeiden ze. Matrix is open source, dus daar gaat de Britse regering niks aan kunnen veranderen, hooguit verbieden dat Britten het gebruiken. Ze hebben controle over bedrijven in het land, maar niet over software-ontwikkeling.

Aangezien WhatsApp en Signal al hebben aangekondigd te verdwijnen uit GB als ze gedwongen worden om hun encryptie open breken, denk ik niet dat het echt zo'n vaart gaat lopen. Geen enkele serieuze partij wil dan nog iets doen op de Engelse markt.

[Reactie gewijzigd door Woefdramcx op 23 juli 2024 14:41]

Een chat-account zonder telefoonnummer (of andere persoonlijke informatie) is al langer mogelijk: Matrix.
Of Skype. Dat kan je o.a. gebruiken met je Windows/Microsoft account wat je vaak al hebt. Op al je apparaten heb je dan dezelfde chats.
Volgens mij bestaat Skype al een tijdje niet meer ;)

Microsoft heeft natuurlijk zijn eigen uitdagingen, dat is ook geen partij waar je al te veel op wilt vertrouwen. Ik heb geen Microsoft-account, nooit gehad ook. Ze hebben vaak geprobeerd om me zo'n ding door m'n strot te douwen, maar dat weiger ik. Zelfde voor Google en Facebook trouwens, ook die mijd ik als de pest.

Wat Microsoft op de achtergrond allemaal met je data doet, is niet echt bekend. We weten dat al die commerciële jongens er weinig moeite mee hebben de boel bij elkaar te liegen. Facebook wordt gerund door een schoft met een gevorkte tong, dat is inmiddels genoeg bekend.

Maar ook Microsoft heeft een geschiedenis van de kluit belazeren. De analyse-tools om alle mogelijke data en metadata uit Office365-documenten te halen, die volgens Microsoft niet bestonden..? Die bleken stiekem toch te bestaan, en Microsoft haalde daar een hoop extra (illegale) data mee op.

De enige manier om zeker te weten dat je leverancier je niet in een zak naait, is om zelf die leverancier te zijn.
Volgens mij bestaat Skype al een tijdje niet meer ;)
Zeker wel. Het is voor mij de primaire chat app die ik prive gebruik. ;)
Ah, ik zie het. Ik dacht dat al jaren geleden geassimileerd was door Teams.
Leuk verhaal maar die tijd komt zeker niet ten einde. Money talks.
Dum anima est, spes est. Maar ik zou mn adem niet inhouden.
Netjes! Signal is voor mij het beste Whatsapp alternatief.
Mwah, het mist een hoop gebruikelijke features zoals live locatie delen, goede zoekfunctionaliteit. Daarnaast is het vrijwel niet praktisch je Signal database te backuppen. Die wordt namelijk gigantisch, omdat Signal alles in 1 database opslaat. Alle filmpjes en fotos dus ook.
Daarnaast is er altijd een backup van gister en van vandaag. Op een gegeven moment zit je dus met +10GB aan backups.
Stel je wil dat naar een cloud of self hosted oplossing backuppen zodat je je berichten niet kwijt bent als je je telefoon kwijtraakt of deze stuk gaat, heb je enorm veel opslag in gebruik. Groeit dagelijks.
Ik had liever een text bericht database en media database gezien.
Juiste kritiek, maar vergeet niet dat je voor Whatsapp betaald met je data, en Signal geheel gratis zonder delen van je data is.
Ik vraag me wel af wat Signal dan precies heeft gedaan met de 50 miljoen injectie paar jaar geleden. Er is ook erg veel kritiek van Signal Foundation medewerkers en developers geweest op de prioriteiten van management als het om ontwikkeling ging.
Ik was een groot voorstander en had het idee dat als ik minimaal ouders, partner en handjevol anderen op Signal krijg, ik 75% van mn messaging via Signal doe.
Dat lukte ook.. maar door de beperkingen hierboven (en nog een boel beperkingen voor groepen) uiteindelijk opgegeven en terug op WhatsApp inmiddels..
Ik heb tijden alleen signal gebruikt, iedereen met ik moest communiceren had het al of heb ik weten te verleiden om het te installeren. Nu heb ik whatsapp weer vanwege wat algemene groepen op het werk. Ik kan niet echt zeggen dat WhatsApp iets doet wat ik mis op Signal.
Binnen mijn team op het werk (7 man) hebben een collega en ikzelf een paar jaar geleden aangegeven dat we niet langer gebruik wilden maken van WhatsApp en overgingen naar Signal.

De andere vijf collega's hebben toen ook Signal geïnstalleerd en dat gebruiken we sindsdien voor een deel van onze communicatie in het team. Overigens gebruiken we (tijdens werktijden) voornamelijk Teams. Maar op m'n telefoon (privé, we hebben zakelijk geen mobiel), draai ik geen Teams.

Iedereen (m'n privacybewuste collega en ik voorop) tevreden!
Back-Up draaien via de desktop client, stuk makkelijker en aan te passen met wat tooltjes.
Je geeft het aan als een minpunt, maar dat is toch echt persoonlijke beleving. Het is een bewuste, en privacyvriendelijkere keuze om data lokaal op te slaan.

Het klinkt een beetje als klagen over minder ruimte in de kofferbak omdat er een extra wiel in ligt.
Meer dat er dagelijks een wiel bijkomt waardoor de auto van binnen onbruikbaar wordt. Ze kunnen ook simpelweg voor een incrementele backup file gaan.

[Reactie gewijzigd door Jazco2nd op 23 juli 2024 14:41]

Hoewel een incrementele backup prima is, zit er nogal een reductio ad absurdum in je metafoor.

Bij niemand is Signal namelijk onbruikbaar geworden en lokaal opslaan is juist een reden waarom je Signal kan prefereren boven de andere chatapps
Ikzelf laat automatisch mijn historie ouder dan 2 maanden weggooien, maar ik snap wel dat geen back-ups (voor iOS helemaal niet) een pijnpunt is voor veel gebruikers.

Evenzo kan ik snappen dat het ruimtegebruik door media in de Signaldatabase en het moeten exporteren voordat je media in andere apps kunt gebruiken een punt van kritiek is. Wederom vooral op iOS, waar features om oude historie automatisch op te schonen ontbreken.

Featurepariteit tussen iOS en Android is in zijn algemeenheid een dingetje.
Je kunt toch instellen hoe vaak je backupped...? Het is een keus voor privacy om niet alle foto's&filmpjes los op je telefoon op te slaan. Dat is een veiligheidsoverweging. Dat daar ook nadelen aan verbonden zijn, oké, maar dat geldt ook vice versa.
Nee dat kan niet. En alles encrypten sluit niet incrementele backups uit hoor. Daar gaat het mij vooral om.
Er is nu geen backup strategie te maken om je Signal backups daadwerkelijk naar een cloud/private cloud te brengen. Omdat je dan elke dag een complete backup erbij krijgt.
Ik had liever een text bericht database en media database gezien.
Tja - dat is idd handig. Maar als je verder doordenkt: waar ziet nu precies de informatie? Zijn dat de (malle) filmpjes, (malle) foto's of tekst-informatie die allemaal relatief snel de 'courant-heid' verliezen.
Waarom moet ik na een jaar nog weten wat ik tegen iemand heb 'gezegd' of wat die ander 'zei'?

Maar misschien denk ik te kortzichtig?
Ik heb dat backuppen nooit begrepen. Wanneer lees je al die ouwe meuk nou terug? Een week retentie zou wmb voldoende zijn. Als er leuke foto’s oid tussen zitten sla ik die wel op op m’n mobiel en dan is het mooi geweest.
Eens. Maar dat is nou juist het hele punt: je wil niet je chats kwijtraken. Je hoeft ook niet je complete historie te hebben en al helemaal niet alle fotos en filmpjes.
Helaas bij Signal is het letterlijk alles of niets. En geen incrementele backups. Zie daar het probleem.
Netjes! Signal is voor mij het beste Whatsapp alternatief.
Whatsapp is het slechtste Signal alternatief :+
"Signal is voor mij het beste Whatsapp alternatief."

Eensch. Ik heb 1 keer Telegram geprobeerd, met een Neef van me in de USA. Op de foon geïnstalleerd en het werkte ansich prima.
Maar binnen 2 uur was ik ongevraagd lid van een Bitcoin Investmentgroup, kreeg ik spam van een paar Engelsen die zich voordeden als een bedrijf en nog meer onzin. WTF ?? Meteen weer de-installeerd. Komt er nooit meer op. Bagger.
Whatsapp komt er ook niet op want "Zuckerberg en z'n roversbende".

Met Signal, in al die jaren, 3x iets gehad, wat je als spam zou kunnen zien. Deleted en nooit meer wat van ze gezien. Signal vind ik echt super.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 14:41]

Dat werd ook wel eens tijd, ik heb het altijd al vervelend gevonden om mijn telefoonnummer te moeten delen om met mensen te kunnen chatten via Signal. Hopelijk volgen WhatsApp en Telegram ook snel.
In telegram kan dat al.
Ja precies, dat is eigenlijk de hoofdreden waarom ik (ook) telegram gebruik...
Telegram is Russisch en closed-source, vind ik beide bezwaarlijk.
Het is opgericht door een Rus. Het is niet Russisch meer.

Vraag je ook het volgende eens af: als Telegram een (Russisch) achterdeurtje zou hebben... Waarom is Telegram dan enorm populair in Oekraïne, zowel onder burgers als militairen? Als daar enige schijn van was waren er al lang waarschuwingen over geweest.
Dat e2ee niet de default is bij Telegram zou al voldoende reden moeten zijn om het niet te gebruiken als je privacy belangrijk vindt.
Precies wat @Bananenplant zegt: geen default E2EE en wat er wél aan E2EE is, is een eigen schimmig in elkaar geknutseld protocol..... tuurlijk, een random iemand kan niet zomaar in je Telegram historie kijken, dat zal op zich wel geregeld zijn, maar om het dan ook veilig te noemen.... meh.

En dat iets populair is, is geen reden aan te nemen dat het ook veilig is. Alleen maar dat het laagdrempelig is. Facebook gebruikt ook HTTPS, Tiktok ook. Maar wat gebeurd er op de achtergrond met je informatie?

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 14:41]

Ik vind het vooral eng dat ze een proprietary encryptie algoritme gebruiken. Verder heb ik weinig problemen met telegram.
Hoop ergens vooral dat ze hierdoor een stapje dichter bij registratie zonder telefoonnummer komen. Dat nummer hebben ze in principe helemaal niet nodig.
Want? Dan kunnen ze je ook bellen? Zolang dat telefoonnummer niet bruikbaar is (voor die mensen) om andere data te herleiden (zoals wellicht je adres) dan is het toch niet zo'n probleem?
(en ik weet: dankzij andere lekken kan dat wel maar het probleem zit niet in het telefoonnummer).

Of bedoel je dat het platform het kan misbruiken? Maar die had jouw telefoonnummer al...
Mijn telefoonnummer gebruik ik voor van alles, die hoeft niet iedereen te weten. Is dat echt zo vreemd?
Wat nog meer dan? Want ook al laat je dat elders ook achter - wat dan logisch is - want je wil dan vermoedelijk gebeld worden.

Ik bedoel: bij WA (en Signal) is het je ID. En zodra je het elders gebruikt dan is het omdat je gebeld kan worden toch? Maar dat het een ID is en zodoende kan communiceren met mensen, dat is toch juist de bedoeling?

Net zoals iemand thuis willen ontvangen maar niet je adres willen geven....dat kan wel maar betekent toch dat zakjes over het hoofd gedaan moeten worden... :9
Dat bij Whatsapp en Signal mijn 06-nummer mijn ID is, is ook meteen de reden waarom ik die apps alleen gebruik om te communiceren met mensen die ik ken. Ik wil niet dat iedereen mijn 06-nummer weet omdat ik niet wil dat mijn 06-nummer misbruikt wordt.

Mijn 06-nummer is gekoppeld aan allerlei verschillende zaken en als ik die zou moeten veranderen, omdat mensen er op een of andere manier misbruik van maken, zou dat veel hinder opleveren.

Mijn 06-nummer is gewoon een persoonsgegeven net als mijn naam en adres. Daar ga ik voorzichtig mee om en hoeft niet bij iedereen bekend te zijn, zeker niet online.

[Reactie gewijzigd door EnigmaNL op 23 juli 2024 14:41]

Ja - ik deel je mening. Maar dan is het toch niet erg dat jouw WA/Signal bekenden, jouw mobiele nr hebben? Of gaat het dan om de mogelijkheid dat het bij hun ook weer 'weglekt'?
Dan begrijp ik wat bedoelt. :z
Een goede stap vooruit! Ik vind het altijd zo onnodig dat je telefoonnummer automatisch wordt gedeeld. Je digitale zaken lopen toch met dat nummer en het is niet prettig dat Jan en alleman in megagroepen dat nummer kunnen inzien.
Ik ben benieuwd wat dit gaat betekenen voor groepschats. Het zou namelijk fijn zijn als je daar je telefoonnummer kan verbergen voor niet-contacten.
Dat kan ook. Er was vorig jaar al een PoC getoond.
Goede stap want dit is momenteel toch wel het grootste manco aan Signal. Op een hoop punten is Signal heel privacy bewust maar door je telefoonnummer met iedereen te moeten delen ondermijn je dat behoorlijk.

Ik hoop dat het ook mogelijk is om verschillende namen aan één account te binden zodat je bijvoorbeeld zakelijk en prive kan scheiden en niet als "Pappa" verschijnt bij je zakelijk contacten.
Dat is denk ik nog wel lastig om te implementeren op een intuïtieve manier. Vooral voor groepschats zou ik het wel een welkome feature vinden.

Wel lastig: het moet natuurlijk niet zo zijn dat je als stalker na geblokkeerd te zijn weer verder kunt door simpelweg een nieuw profiel te maken.

[Reactie gewijzigd door Bananenplant op 23 juli 2024 14:41]

Mijn username op Telegram is vrij eenvoudig. Ik krijg hierdoor echt bakken aan spam, hopelijk zorgen ze er bij Signal voor dat je kunt blokkeren dat mensen je "zomaar" berichten kunnen sturen, dat kan helaas niet met Telegram.

Heb even gekeken, 1461 blocked users, waarbij alle deleted accounts niet eens meetellen.
je kunt blokkeren dat mensen je "zomaar" berichten kunnen sturen, dat kan helaas niet met Telegram.
Helpt dit niet? https://telegram.org/blog...w-chats-from-non-contacts
Ik zie die optie nog steeds niet terug in mijn instellingen, is die er bij jullie wel?
Het zelfde als @Blizz, ik mis deze optie ook op iOS en macOS.
Allebei laatste versie, de blog post is van: 2020-07-26T07:37:16+00:00

Misschien dat ze die optie weer hebben verwijderd ondertussen?
Signal heeft wel antispammaatregelen. Je kunt een message request als spam markeren, volgens mij zorgt dat ervoor dat de gebruiker van het account een captcha krijgt om geautomatiseerde spam te stoppen.

Bedenk ook dat je alsnog een telefoonnummer moet hebben om te registreren. Je kunt dus niet oneindig accounts aanmaken om spam mee te versturen.
Werd tijd, bij Wickr kon dit altijd al. Daar kan je ook geen wachtwoord reset doen oid. Kwijt = kwijt.

En nu lekker de QR code naar je vrienden sturen via whatsapp

Op dit item kan niet meer gereageerd worden.