Signal gilt zu recht als die am wenigsten schlechte der zentralisierten Messenger-Plattformen. Es verschlüsselt vernünftig und mittlerweile ist nicht nur der Client sondern auch die Serversoftware Open Source. Krypto ist also nicht mein Einwand. ABER…
Dass Signal Ausschluss produziert, sei hier nur noch einmal kurz erinnert – es ist aber auch nicht mein eigentlicher Einwand. Wer kein Smartphone hat, dem werden krasse Umwege zugemutet, um sich ohne App zu registrieren. Wer gar nicht erst eine Telefonnummer hat (oder sich das Festnetz teilt und wer anders benutzt die Nummer schon für sich), dem oder der ist die noch umständlichere Benutzung ohne SIM kaum zumutbar. Aber ja, es ist möglich: Letztlich geht „registering, verifying, sending and receiving messages“ sogar rein über die Linux-Kommandozeile mit Wegwerf-SIM, was kostet schon die Welt.
Stellt sich die Frage: Warum überhaupt dieses lästige Binden eines Messaging-Accounts an eine Telefonnummer/Identität. Und warum zentralisiert? Ohne Not: Denn wir könnten unsere eigene föderierte Messaging-Infrastruktur betreiben, Stichwort: Matrix. Bei Mastodon (als Twitter-Ersatz) haben wir den Übergang miterlebt und teilweise mitvollzogen.
Der Grund dafür liegt meines Erachtens darin, dass soziale Kontrolle (Wer kommuniziert mit wem wie über was?) aufrecht erhalten und konzentriert werden soll. Und das ist mein eigentlicher Einwand gegen zentralisierte Dienste wie Signal, Open Source hin oder her. Auch wenn konkrete Inhalte im Einzelnen dort mittlerweile und auf vorbildliche Weise Ende-zu-Ende verschlüsselt sind: Der Betreiber des zentralisierten Messaging-Servers bindet die Messaging-Accounts an Telefonnummern. Darüber hinaus sind Telefonnummern an Identitäten gebunden (Wer will das noch leugnen? Wer kann das individuell verhindern bei seiner Telefonnummer? In Deutschland erzwingen Gesetze diese Bindung.). Diese Identitäten liegen komplett transparent auswertbar („gläsern“) vor, werden gehandelt und sind auf alles mögliche, auch auf ihr „Aufwiegelungspotential“ hin analysierbar. Signal betreibt keine eigenen Rechenzentren. Die Signal-Server stehen in den Rechenzentren von „Tech-Giganten wie Amazon, Microsoft, Google und Cloudflare“, weiß Kuketz-IT-Security. In einer solchen Gemengelage kann ein zentralisierter Server-Betreiber/Hoster (ob auf Zuruf eines Staates und seiner Dienste oder autonom) einzelne, Gruppen oder ganze Dienste bei Bedarf einfach abschalten.
Da fällt dann auch das Serververfügbarkeits-Argument gegen selbst-gehostete und selbst-organisierte Infrastrukturen in sich zusammen: Unsere eigenen Server fallen aus, wenn wir einen Fehler machen. Aber den können wir reparieren und dann gehts weiter. Die Server der Plattform-Konzerne, auf denen wir uns mit der Entscheidung für einen zentral gehosteten Dienst einrichten, werden uns abgeschaltet werden bzw. unsere Telefonnummern werden dort abgeschaltet werden, sobald wir politisch unbotsam, gar wirksam oder gefährlich werden. Da lässt sich technisch dann nichts reparieren. Dann ist uns im entscheidenden Moment das Kommunikationswerkzeug stillgelegt und wir stehen alleine da. Spätestens dann wird klar: Open Source ist notwendiges, nicht hinreichendes Kriterium bei der Software- und Kommunikations-Tool-Auswahl. Denzentralität/Föderierbarkeit und Selbst-Hostbarkeit wären weitere notwendige Kriterien für kritische digitale Infrastrukturen. Wer diesen Zusammenhang übersieht, läuft Gefahr, Openwashing auf den Leim zu gehen und auf den falschen Plattformen kleben zu bleiben.
Bleibt die Frage: Warum machen wir da auch noch bereitwillig und ohne Not mit? Schlimmer, warum nötigen wir uns da gegenseitig hinein, statt uns raus zu helfen? Da komme ich dann nicht mehr mit. Zumal da es Alternativen gibt. Ich habs schon fallen lassen: Matrix. Wäre was neues. Neues ist immer erstmal neu. Vielleicht eine kleine Hürde beim Einstieg, dafür steile Lernkurve und immerhin für alle gleich neu. Und eben dann definitiv besser als Signal, weil nicht zentral abschaltbar. Die Referenzimplementierung des Matrix-Clients für Endgeräte heißt „Element“. Es gibt aber auch noch andere Clients, die das Matrix-Protokoll umsetzen, mit denen wer sich an einem Matrix-Server anmelden und loslegen kann. Thema Server: Solange wir keine eigenen Server betreiben, gibts z.B. diese Liste öffentlicher Matrix-Server. Wer alles genauer wissen will, kann sich den CCC dazu nochmal anhören.
