Signal setzt auf Closed Source um Spam zu bekämpfen

Mi, 3. November 2021, Ralf Hersel

Matthew Rosenfeld (aka Moxie Marlinspike) ist Mitgründer der Signal Foundation und CEO der Signal Messenger LLC. Sein Produkt, der Signal Messenger, gilt in der Tech-Presse als sicherer Messenger, der auf einer freien Lizenz basiert (GPL-3.0 und AGPL-3.0) und die Privatsphäre seiner Anwenderinnen schützt. Gerne wird Edward Snowden zitiert, der Signal empfohlen hat. Nun sieht sich Moxie mit einer wachsenden Spam-Welle konfrontiert, der er mit proprietärer Server-Software entgegnen will.

Sein Hauptargument ist, dass sich Spam im Signal-Messenger nur durch den Einsatz von Closed Source Software auf der Server-Seite bekämpfen lässt:

Im Gegensatz zu Verschlüsselungsprotokollen, die so konzipiert sind, dass sie nachweislich sicher sind, auch wenn jeder weiss, wie sie funktionieren, ist die Spam-Erkennung eine ständige Aufgabe, für die es keine konkrete Lösung gibt und bei der Transparenz ein grosser Nachteil ist. Wenn wir diesen Code zusammen mit allem anderen ins Internet stellen würden, würden die Spammer ihn einfach lesen und ihre Taktik anpassen, um sich einen Vorteil im Katz-und-Maus-Spiel zu verschaffen, bei dem es darum geht, Spam vom Netz fernzuhalten.

Dieses Argument wurde bisher nur von Verfechtern proprietärer Lösungen angebracht. Wie Moxie selbst schreibt, gilt es nicht für Verschlüsselungsprotokolle. Aber warum sollte es ausgerechnet für die Bekämpfung von Spam gelten? Wenn wir bestimmte Arten (oder Zwecke) von Code von freien Lizenzen ausschliessen können, wäre das eine Zäsur. Die Frage ist: Gibt es tatsächlich Code, der nicht frei sein kann? Ich bezweifle es.

Die vollständige Argumentation von Signal findet ihr in der Quelle:

Quelle: https://signal.org/blog/keeping-spam-off-signal/

Was ist eure Meinung dazu?

Diskutiere mit uns oder schreibe bei uns mit!