Wie finanziert sich eigentlich der „Wire“ Messenger?

Heute morgen bin ich erneut auf den Messenger „Wire“ gestoßen, der unter anderem mit End-to-End Verschlüsselung und dem Verzicht auf Werbung beworben wird. Datenschutz sei den Betreibern wichtig etc, etc. Ihr kennt das ja ;-) Gut möglich, dass die Betreiber tatsächlich Wert darauf legen, einen möglichst Datenschutzfreundlichen Messenger anzubieten, der einfach zu bedienen ist. Vielleicht will man ja auch etwas vom Threema-Kuchen. Nun ist es aber so, dass Wire damit keinesfalls alleine dasteht und die Konkurrenz groß ist. Wie will sich so ein junger Messenger durchsetzen? Und vor allem: Wie will man Infrastruktur und Entwicklung finanzieren, wenn die App kostenlos zu haben ist und noch keinerlei kostenlose Premium-Features hat? Diese Frage habe ich mir gestellt und habe deshalb an den Wire-Support geschrieben.

Die Antwort via E-Mail kam schneller, als ich erwartet hatte – war aber in etwa so schwammig, wie ich sie befürchtet hatte. In wenigen Sätzen wurde in etwa das erklärt:

  • Aktuell wird der Betrieb durch Investoren finanziert, darunter der Skype-Mitgründer Janus Friis
  • Man wisse, dass der Weg lang und hart sei, aber man sei darauf eingestellt
  • Bevor es richtig zur Sache geht, will man erst einmal User sammeln und das Netz erproben
  • Für später sind kostenpflichtige Premium-Features geplant, an denen aber aktuell noch nicht gearbeitet wird

Also der Klassiker: Erst mal Brot und Spiele, und dann sehen, wie viel Geld man aus dem Laden pressen kann ;-) Ähnlich war es ja mit Skype: Nach der Übernahme durch Microsoft wurden Features eingeschränkt und Werbung verstärkt. Auch der Musik-Streamingdienst „Simfy“ ist mir noch im Gedächtnis geblieben: Anfangs gab es fast alle Titel in Standardqualität kostenlos, danach immer weniger Titel, bis man mit einem kostenlosen Account schließlich nur noch 30-Sekunden-Schnipsel hören konnte. Simfy ging dann letztendlich auch ziemlich schnell den Bach runter …

Vermutlich wird es mit Wire ähnlich laufen: Zuerst werden User geködert, danach Features beschnitten, und dann sieht man zu, noch möglichst viel Geld mit Wechsel-resistenten Usern zu machen, bevor das Unternehmen in der Versenkung verschwindet.

Was kann man also abschließend sagen? Es macht meiner Meinung nach keinen Sinn, sich einem Messenger anzuschließen, der Anfangs komplett ohne stabiles Finanzierungsmodell dasteht und sich noch dazu in einer erbarmungslosen Konkurrenzsituation befindet. Am Ende wollen die Investoren Geld sehen. Woher das kommt, ist doch egal. Da wirft man dann schon auch mal die Prinzipien über Bord, die man sich zu Beginn angeeignet hat: Werbefreiheit, Sicherheit und Datenschutz.

Nehmt lieber was unabhängiges: XMPP-Server, betrieben von tausenden Freiwilligen, die das nicht für Investoren tun.


Her mit dem Android-Pranger!

Eigentlich bin ich ja kein Freund von Prangern – aber wenn es um Smartphone- / Tablet-Hersteller und Android geht, kann der Pranger meiner Meinung nach kaum groß genug sein: Android hat den Ruf, ein ziemlich unsicheres Ökosystem zu sein. Nicht unbedingt, weil Google schlechte Arbeit bei der Entwicklung leisten würde (die Beurteilung überlasse ich Profis) – es liegt viel mehr daran, dass kaum jemand eine aktuelle Android-Version auf seinem Smartphone laufen hat. Und wenn doch, dann liegt es meistens daran:

  • Das Gerät wurde gerade erst gekauft
  • Der User ist ein Geek und hat sich eine CustomROM installiert

Hersteller versorgen ihre Geräte nur etwa 2 Jahre lang mit Updates. Selbst, wenn ein Update auf eine neue Android-Version angekündigt wurde, dauert es einige Zeit, bis das Update tatsächlich beim Enduser ankommt. Viel zu langsam für Fixes zu kritischen Lücken im System. Stichwort Stagefright.

Google ist die langsame Reaktion der Hersteller natürlich ein Dorn im Auge, sodass es künftig eine Liste geben soll, die zeigt, wie aktuell die Software ist, die Hersteller bereitstellen. (Siehe Linux Magazin). Ich finde, die Liste sollte zu einem Online-Pranger erweitert werden und jene Hersteller zeigen, denen die Sicherheit ihrer User besonders egal ist.


Tipp: „Das Recht, vergessen zu werden“

Mein guter Freund Gregor Lienemann hat sich in einem Beitrag auf seinem noch jungen Blog „semilodei.de“ mit dem „Recht, vergessen zu werden“ im Internet beschäftigt. Er erklärt darin, wie es zu dem Recht kam, und was er davon hält. Schaut doch mal in seinem Jura + Sports Blog vorbei!

https://semilodei.de


Mike Kuketz zum Thema „Sichere Messenger-Kommunikation“

Mike Kuketz hat heute einen sehr schönen Beitrag zum Thema „Sichere Messenger-Kommunikation“ veröffentlicht. Darin beschreibt er sehr ausführlich, auf was es bei der sicheren Kommunikation ankommt, wieso er mit der derzeitigen Situation unzufrieden ist, und warum Conversations / XMPP in seinen Augen die derzeit beste Wahl ist. Ein Satz hat mir in dem Beitrag besonders gut gefallen:

Sowohl E-Mail, als auch XMPP unterstützen Federation. Dieses altbewährte Prinzip haben wir in den letzten Jahren zunehmend gegen proprietäre, intransparente und von Internetgiganten kontrollierte Protokolle bzw. Dienste eingetauscht. Da muss man sich schon mal fragen: Wie blöd sind wir eigentlich?

Das ist genau die Frage, die ich mir schon seit langem stelle. Wie blöd sind wir eigentlich

 


Mailbox.org als Backup-MX für die wichtigsten Mailadressen

Gestern Nachmittag war die Infrastruktur meines Serverhosters wegen eines DDoS-Angriffs für ~ 3 Stunden nicht mehr erreichbar. Von dem Ausfall waren alle Dienste betroffen, auch XMPP und meine Mailserver. Ein besorgter XMPP-Nutzer (*wink* @Phil ;-) ) hat mir an meine Admin-Mailadresse eine Mail geschrieben  – die konnte ich aber erst empfangen, nachdem meine Server wieder liefen. Besser wäre es gewesen, noch während der Downtime auf die Mail reagieren zu können. Für solche Zwecke richtet man üblicherweise einen einen sog. Backup-MX im DNS ein: Einen Backup-Mailserver, der den Empfang übernimmt, falls der primäre Mailserver nicht erreichbar ist. Im Moment will ich mir allerdings das Geld für einen separaten Backup-Mailserver bei einem anderen Hoster sparen, deshalb habe ich mir eine andere Lösung überlegt:

Um kommunikationsfähig zu bleiben, wenn mein Mailserver ausfällt, habe ich sowieso einen Mailaccount bei mailbox.org. Im 1 € / Monat -Tarif sind bis zu 3 Alias-Adressen enthalten. Als Aliase können nicht nur @mailbox.org-Adressen genutzt werden, sondern auch Adressen aus eigenen Domains. Also habe ich mir die beiden wichtigsten Mailadressen meiner eigenen Mailserver dort als externe Aliase eingerichtet, und die Mailbox.org-Server als Backup-MX im DNS vermerkt.

Wie man externe Aliase mit eigenen Domains auf mailbox.org einrichtet, könnt ihr hier nachlesen: Mailadressen den eigenen Domain nutzen | mailbox.org

Zum Test habe ich meinen eigenen Mailserver kurz abgeschaltet und an eine der abgesicherten Adressen eine Mail verschickt. Wie erwartet, hat mailbox.org dem Empfang übernommen, sodass mich die Mail trotzdem erreicht hat. Zumindest die wichtigsten beiden Mailadressen sind nun katastrophensicher erreichbar ;-)


Windows 10 Zwangsupdates haben ein Ende

… und zwar ab dem 29. Juli, wie Microsoft im Firmenblog schreibt. Windows-User müssen dann also keine Angst mehr vor einer plötzlichen, unfreiwilligen Windows 10-installation haben. Vielmehr ist zu erwarten, dass vorher nach einer Kreditkartennummer gefragt wird ;-) Die Kosten sollen sich auf mindestens ~135 € belaufen.

Ich glaube ja, dass Microsoft das ganze nur vortäuscht, damit in möglichst wenig Zeit möglichst viele User doch noch zu Windows 10 umsteigen. Und die Rechnung geht auf: Ich kenne einige Leute, die jetzt noch schnell upgraden, bevor es etwas kostet. Kurz vor dem 29. Juli wird Microsoft dann verkünden, dass Windows 10 nun doch nichts kosten wird. Der Weg geht ja ohnehin in Richtung „Windows as a service“ und Cloud-basierten Diensten, für die MS dann Geld sehen will. Mit einem Betriebssystem verdient man heute kein Geld mehr. Den Gewinn zieht man aus den Diensten um das eigene OS herum, die bestmöglich in das eigene Ökosystem integriert sind. Apple macht es ja schon lange vor.


WebMUM Projekt unter neuer Leitung

Vielleicht kennt der ein oder andere das Web-Frontend „WebMUM“ für die Verwaltung von Mailservern. Das Tool habe ich vor einiger Zeit entwickelt, um passend zu meiner ersten Mailserver-Anleitung eine Oberfläche anbieten zu können, mit der der eigene Mailserver einfacher verwaltet werden kann. Seit der Erstveröffentlichung ist viel neuer Code in das freie Softwareprojekt eingeflossen, zuletzt vor allem von Oliver Hartl.

Das Projekt habe ich ihm kürzlich übergeben: Von nun an wird sich Oliver um WebMUM und die Weiterentwicklung kümmern. Das liegt vor allem daran, dass ich mit der Zeit selbst das Interesse am Projekt verloren habe und mich lieber anderen Dingen widmen will. Oliver ist im Bereich PHP-Programmierung wesentlich fortgeschrittener als ich, deshalb bin ich der Meinung, dass WebMUM in seinen Händen gut aufgehoben ist.

Das Projekt findet ihr ab sofort unter https://github.com/ohartl/webmum

Übrigens wird das Projekt auch in Zukunft mit meinem Blog kooperieren. Für Version 1.0.0 ist die Kompatibilität mit meiner neuen Mailserver-Anleitung für Ubuntu 16.04 geplant. Falls sich jemand an der Weiterentwicklung von WebMUM beteiligen will: Nur zu! Den Code und alles andere findet ihr hinter dem GitHub-Link.


18% regelmäßig aktive User auf trashserver.net

Auf meinem XMPP-Server unter trashserver.net sind aktuell > 440 Nutzer registriert. Klingt nach einer Menge, oder? Wenn man sich dann aber mal ansieht, wie viele User tatsächlich aktiv sind, waren 72 gleichzeitig eingeloggte User das Maximum, das ich beobachtet habe. Das sind dann aber tatsächlich die User, die fast rund um die Uhr online sind. Bei XMPP gilt also: Ganz oder gar nicht.

Trotzdem ernüchternd, das ganze … vermutlich wollen die meisten nur kurz testen oder können ihr Umfeld nicht dazu bewegen, sich XMPP-Accounts anzulegen. Ist aber nicht weiter schlimm – für die 72 treuen User hoste ich gerne :-)