Ja, der Serverbetreiber muss die Zeit aktiv mitschneiden, ansonsten geht die Information verloren. Das ist ein signifikanter Unterschied dazu, wenn es auch später noch nachvollziehbar ist, wie bei Matrix, weil Nachrichten an irgendwelche Rooms gebunden sind.
Es reicht, wenn die Nachrichten einfach nicht wie geplant aktiv gelöscht werden, dann ist es auch später noch nachvollziehbar.
Zitat
Daten fallen immer an, nur bei Matrix eben nicht zwingend immer am selben Ort.
Richtig. Das ist doch der Knackpunkt. Bei Matrix kannst es dir aussuchen. Wenn du da keine Lust hast, dass der eigene Geheimdienst rankommt, dann meldet ihr euch an Servern in Russland an.
Bei Threema wird einfach bei der Firmenzentrale geklopft und los geht's.
Wird bei z.B. FluffyChat angeklopft, zeigen die dir einfach nur die Tür xD
Du übersiehst hier meinen Punkt: Es ist ganz offensichtlich besser, wenn Metadaten gar nicht oder so wenig wie möglich anfallen, dann braucht man sich nämlich darum auch überhaupt keine Gedanken machen. Ausserdem muss man die Qualität der Metadaten unterschiedlich gewichten. Hier steht Matrix momentan einfach nicht sonderlich gut da.
Wer, Wann mit Wem - das leaked Threema wie Matrix. Man ist also weit davon entfernt sich keine Gedanken machen zu müssen. Da hilft es nun auch nicht damit anzukommen, dass doch bei Matrix z.B. eine eventuelle Raumbezeichnung/thema (zumindest aktuell noch) geleaked wird.
Faktisch stehen beide nicht gut da.
Bei Threema ist es sogar noch total unnötig, weil sie ohne Probleme z.B. den Sender der Nachrichtmit in die verschlüsselten Inhalte bringen könnten.
Auf Grund der Zentralisierung kann man sogar ähnlich guten Metadatenschutz wie Signal implementieren, oder gar darüber hinausgehen:
Improving Signal’s Sealed Sender – NDSS Symposium (ndss-symposium.org)
Warum wird das nicht gemacht?
Distribution List. Zug fährt durch Tunnel. Internet war kurz weg. Führt alles gleichermassen zu Bursts.
Selbst in diesem Szenario kann man sie auseinanderhalten durch die Timestamps, oder nicht?
threema-android/MessageBox.java at 065fc5736dff8aa9ad24d75f2cf0619317248148 · threema-ch/threema-android (github.com)
Nein, aber scheinbar ist es für dich unvorstellbar, dass der Begriff Dezentralität kontextuell verwendet werden kann und nicht immer nur der Serverstandort gemeint ist.
Der Serverstandort kam bisher doch nichtmal ins Spiel, oder? Bisher wolltest du uns verklickern, dass das Protokoll von Threema dezentral wäre, weil der Server sich nicht um Gruppenmanagement kümmert.