Jag hittade en bloggpost om Signal

I en bloggpost om meddelandeappen Signal skriver Yasha Levine under rubriken Signal is a government op.

Signal was created and funded by a CIA spinoff. Yes, a CIA spinoff. Signal is not your friend.

Yasha Levine

Jag har några kommentarer med anledning av Yashas bloggpost

  1. Yasha avslutar sin bloggpost med att vilja sälja sin bok

    Kommentar: Jag litar aldrig på någon som vill sälja något; bloggposten är inget annat än ett sätt att locka köpare av boken så att Yasha tjänar mer pengar.

  2. Yasha försöker sänka Moxie Marlinspike genom att koppla ihop honom med Jacob Appelbaum

    Kommenar: Jag har sett Moxie hålla föredrag på CCC 2019 och jag kan inte för mitt liv tro att han skulle få talartid där om han inte har rent mjöl i påsen. Chaos Communication Congress är en fyra dagar lång konferens med 17.000 besökare per dag (2019) där väldigt många arbetar med integritet och IT-säkerhet genom programvara med öppen källkod. Någon av alla dessa deltagare måste ha genomskådat Moxie om han inte är ärlig vad gäller utvecklingen av Signal!

  3. EU-kommissionen rekommenderar sina tjänstemän att använda Signal

    Kommentar: Jag bedömer att EU-kommissionen har gjort en grundlig genomgång av Signal efter att NSA avslöjats med att avlyssna Tysklands förbundskansler Merkels telefon.

Ytterligare tankar

Att Yasha blandar in att Elon Musk, The New York Times och Edward Snowden alla rekommenderar Signal så faller hans bloggpost i småbitar i min sinnesvärld. Ja, vi måste komma ihåg vem (läs: Kreml) som betalar för hans dagliga bröd. Detta betyder dock inte att han har dolda avsikter med att rekommendera Signal.

Yasha tar inte upp Signals stora svagheter

Meta-data, exempelvis till vem, när och var vi befann oss när vi skickade ett mejl (eller ett Signal-meddelande), är i många fall exakt lika avslöjande om oss som själva meddelandet. Yasha tar inte med ett ord upp svagheten med Signals centrala servrar som lagrar (kan lagra, jag vet faktiskt inte om de verkligen lagrar info) meta-data.

Inte heller tar Yasha upp svagheten med Signals koppling till användarens telefonnummer för de som behöver verklig integritet. För majoriteten av oss är dock kopplingen till telefonnumret ett styrka då det förenklar för gemene användare, tänker jag.

Vem som betalar för ett öppen källkodsprojekt är i min sinnesvärld helt likgiltigt. Däremot, och det är kanske den största svagheten med Signal, är det nästan omöjligt att veta att paketet vi kan hämta på Google Play och App Store verkligen är kompilerat med den källkod som finns på GitHub.

Summa summarum

Signal är det bästa sättet att hålla kommunikation borta från Google, Microsoft, Yahoo, Apple och andra kommersiella aktörer. Om kommunikationen är idiotsäker för övervakning från statliga aktörer kan jag faktiskt inte uttala mig om, men jag ser inget bättre alternativ just nu.

Scroll to Top