Signal fand ich schon immer etwas fishy. Also naja natürlich kein WhatsApp fishy aber so manche Sachen wie auch im Artikel genannt haben mich auch schon sehr stutzig gemacht. Insbesondere das mit dem Telefonbuch BackUp. Aber persönlich störte mich auch die Debatte warum das Ding nicht auf F-Droid landet sondern nur per google ausgeliefert wird. Insbesondere fand ich die Berichte, dass Signal selbstkompilierte Versionen des Opensource Clients “aus Sicherheitsgründen” vom Zugriff auf die allgemeinen Server blockieren wolle. Da frag ich mich doch, wie man das können will. Damit man das “Original” im Playstore vom “Nachbau” unterscheiden kann, muss es sich technisch ja wohl unterscheiden und wenn die Playstore App nicht identisch die Opensource App ist, ist das ganze doch nicht wirklich Opensource… Trust me Bro, du kriegst das Ding, das dort im github repro liegt zwinker
Deine Punkte find ich valide und kann sie unterschreiben.
Von mir dazu nur eine kleine Ergänzung: Die Signal apk kann auch direkt, also ohne Google, von der Signal Webseite bezogen werden: https://signal.org/android/apk/
Das entspricht aber natürlich nicht der Open-Source- und Build-Sicherheit, die einem F-Droid geben würde.
Selbst Signal nennt den Direktdownload die “Danger zone”.
Es ist aber eine Möglichkeit Signal auf Google-freie Android-Geräte zu bringen.
Signal fand ich schon immer etwas fishy. Also naja natürlich kein WhatsApp fishy aber so manche Sachen wie auch im Artikel genannt haben mich auch schon sehr stutzig gemacht. Insbesondere das mit dem Telefonbuch BackUp. Aber persönlich störte mich auch die Debatte warum das Ding nicht auf F-Droid landet sondern nur per google ausgeliefert wird. Insbesondere fand ich die Berichte, dass Signal selbstkompilierte Versionen des Opensource Clients “aus Sicherheitsgründen” vom Zugriff auf die allgemeinen Server blockieren wolle. Da frag ich mich doch, wie man das können will. Damit man das “Original” im Playstore vom “Nachbau” unterscheiden kann, muss es sich technisch ja wohl unterscheiden und wenn die Playstore App nicht identisch die Opensource App ist, ist das ganze doch nicht wirklich Opensource… Trust me Bro, du kriegst das Ding, das dort im github repro liegt zwinker
Deine Punkte find ich valide und kann sie unterschreiben.
Von mir dazu nur eine kleine Ergänzung: Die Signal apk kann auch direkt, also ohne Google, von der Signal Webseite bezogen werden: https://signal.org/android/apk/
Das entspricht aber natürlich nicht der Open-Source- und Build-Sicherheit, die einem F-Droid geben würde.
Selbst Signal nennt den Direktdownload die “Danger zone”.
Es ist aber eine Möglichkeit Signal auf Google-freie Android-Geräte zu bringen.
Es gibt auch die Möglichkeit molly.im als third party client zu installieren. Oder dann eben doch komplett selbst compilieren.