@fuchsiii @puppygirlhornypost2 @kopper granted, #TechIlliterates & #Consoomers are just a bad standard to begin with and aligning with the bottom barrel is always gonna lower one's standard.

People need to realize there's not one perfect app.

• They can have multiple very good optioms that do their part or one shitty bloatware that does nothing even halfway acceptable.

The former are #IRC, #XMPP+#OMEMO, #WebCall, #OnionShare, #Linphome, #Mumble, …

The latter one are #MicrosoftTeams, #Discrord, #QQ, #WeChat, #iMessage, #Signal, #Matrix, …

@dave_andersen @AVincentInSpace personally I consider any "#KYC" a risk-factor, and @signalapp has proven their ability and willingness to restrict functionality (i.e. their #Shitcoin-#Scam #MobileCoin) based off said #PhoneNumbers (Cuban, Russian and North Korean Numbers were excluded) which are in fact #PII (even if one doesn't have to #ID for obtaining a #SIM, they are circumstantial PII)...

• They have neither "legitimate interest" nor legal mandate to collect said data (or to integrate a scammy Shitcoin for that matter) as the discontinuation of #ChatSecure / #TextSecure has eliminated the "technical necessity" to have those.

Either way they either have to yeet #Hegseth as client and/or stop collecting PII like PhoneNumbers - they gotta have to do something…

• As for #InfoSec, #OpSec & #ComSec, I'd say #XMPP+#OMEMO remains the gold standard alongside #PGP/MIME...

#ITsec is a different story, but unlike #Signal these do not depend on a #PhoneNumber and work through @torproject / #Tor.

• And I've been using Tor for almost 15 years daily now...

@Linux ideally switch to providers that don't demand any #PII like @monocles, which not only will onlynvomply with duely submitted subopenas in #Germany and also can only submit data they actually have.

• If you never gave them ajy identifying info, then they can't hand those over.

And if you really care, you'll use real #E2EE LIKE #PGO/MIME (#encrypted #eMail) & #XMPP+#OMEMO so there's only encrypted jibberish at the providers' side.

@praveen

Is there a #XEP specifying #crossSigning? I'm only aware of "XEP-0450: Automatic Trust Management (#ATM)".

Btw. the third option would be #OX instead of #OMEMO. One key per account, not per device. No problems with reading messages from #MAM with a new device. Dreaming is free.

@alienghic

@alexia

I'm not an Android user, but if I were, I'ld just take the first option, #Conversations by @daniel.

It does not have the newer #OMEMO version, true, but as most users are either on Conversations or #Dino or #Gajim, you would have to fallback to the older version anyway.

Also, TTBOMK, the idea of new OMEMO in Conversations late 2025 or early 2026 does exist, but the project needs funding.

@Bnerde

Nutze ich seit ≈2014 exklusiv.

Verbreitung: Gering, aber ich habe Familie, Freundeskreis usw. weitgehend dazu überreden können. Der Rest schickt weiter Email

Sicherheit: Alle mir bekannten Servers verwenden zwingend TLS (Transportverschlüsselung), alle modernen Clients verwenden per Default #OMEMO (Ende-zu-Ende-Verschlüsselung).

#Datenschutz: Es gibt gute Servers in der #EU, da gilt #DSGVO/#GDPR. Mir sind keine Servers bekannt, deren Geschäftsmodell problematisch wäre.

@Blaumensch1 @kuketzblog nein.

#XMPP+#OMEMO & #PGG/MIME mit #SelfCustody und Anbietern in der #EU, die keine Niederlassung, Geschäftsrätigkeit oder Anteilseigner aus den #USA haben.

Bspw.: @monocles / #monoclesChat und @delta / #DeltaChat.

• #CloudAct greift für alle die in den #USA agieren oder dort ne Dependance/Mutter-/Tochtergesellschaft haben!

@stormii @karl_ist_super

#Signal würd' ich mir auch nicht geben...

Nutze seit 15+ Jahren nur #XMPP+#OMEMO!

@joo4mart @phreaknerd @melsdung Ja und entgegen @nocci's reply liefer ich "Praktikable Lösungen" auch.

• Wenn #TechIlliterates sich nen #NSAbook oder #Freemailer-Account anlegen können, dann können die sich auch nen @monocles - Account machen oder jeden beliebigen #XMPP+#OMEMO-Client einrichten lassen.

Ich helfe auch gern, nur gegen Unwillen und Faulheit kann ich nicht agieren.

• Besonders wenn ich weder dafür bezahlt noch dazu authorisiert bin als #WohlwollenderDiktator entsprechendes durchzusetzen!

Gibt @cryptoparty@mastodon.earth / @cryptoparty@chaos.social für jene die sich drum scheren.

• Den Rest bestrachte ich als #Risiko in Sachen #InfoSec, und leider hat meine Lebenserfahrung mir damit bisher immer Recht gegeben!

Macht doch was ihr wollt aber heult nicht wenn vorhersehbare Konsequenzen weh tun!

@phreaknerd @melsdung @nocci exakt deshalb rate ich zu #XMPP+#OMEMO ( @monocles & @gajim ) sowie #PGP/MIME ( @delta & @thunderbird ), denn nur #dezentral mit #SelfCustody aller #Keys besteht echte #E2EE!

• Außerdem funktionieren die einwandfrei via @torproject / #Tor und damit auch noch #anonym!

Ich helfe gern "#Normies" und "#TechIlliterates" darauf umzustellen...

@pixelcode @phreaknerd @melsdung @nocci das bzgl. #Signal halte ich bestenfalls für ne #Werbelüge, weil nicht evidenzierbar!

• Anders als @signalapp fällt @monocles jedenfalls nicht unter #CloudAct und verlangt keine #PersönlichenDaten.wie #Telefonnummer.

Und wer #monocles oder anderen Anbietern nicht vertraut kann #XMPP selbst.hosten und hat bei #OMEMO ohnehim doe Kontrolle über die Schlüssel.

• Bei #Signal hingegen ist weder #SelfHosting noch #SelfCustody möglich!

Alles andere ist naiver Glauben dass @Mer__edith für Nutzer*innen Knast riskieren würde…
https://infosec.space/@kkarhan/114234551915193036

@ainmosni @rysiek +9001%

Just like #IRC & #XMPP+#OMEMO and #PGP/MIME will do the same for #GroupChats and #Messaging in general!

@phreaknerd @melsdung @nocci bis darauf dass #Signal auch unter #CloudAct fällt und genauso zentralisiert ist wie #Telegram und genauso #TrustMeBro in Sachen Nicht-Kooperation agiert...

• Geb' dir lieber #XMPP+#OMEMO, denn das geht über @torproject / #Tor und selbst wenn bspw. @monocles na Anfrage bekämen könnten die faktisch nichts brauchbares abgeben selbst wenn all deren Hardware beschlagnahmt würde.

@AndreasEsch Garnicht!

• Dieselben Leute würden auch abhitlern wenn das deren Nachbarn machen!

Solche #Gruppenzwang|skinder kannste nur dazu zwingen, indem du konsequent auf #XMPP+#OMEMO migrierst und dich allem anderen verweigerst!!!