Vielen Dank für diesen Beitrag. Ich wollte etwas ähnliches schreiben, aber du hast das deutlich eloquenter zu Papier (bzw. bits) gebracht. Um deinen letzten Absatz noch zu ergänzen: ich würde mir wünschen, dass Tchap der Vollständigkeit halber und zur Einordnung in der nächsten Folge kurz Erwähnung findet, @vieuxrenard und @philipbanse. Denn es ist genau das fehlende Puzzle-Stückchen zwischen „Das Problem sitzt vor dem Computer“, „Drittanbieter-Kommunikationsplattform: Stiftung oder Privat?“ und „Vermeidung/Reduktion von Schatten-IT durch usergerechte Softwarelösungen“. Siehe u.a. diese Fallstudie von Element (Matrix-Client) zu dem Thema:
Herkömmliche Messaging-Anwendungen — wie Signal, Telegram und WhatsApp — wurden für eine behördenweite Messaging-Lösung als nicht geeignet erachtet.
Diese zentralisierten, proprietären Apps würden die Daten der französischen Regierung in ihren eigenen Systemen speichern, was zu einer Reihe von Sicherheitsproblemen führen würde.
AFAIK soll Tchap (active daily users derzeit ca. 300k) nach und nach für alle Angestellten der öffentlichen Verwaltung ausgerollt werden.
Warum?
- E2E-Verschlüsselung (wie Signal)
- Open Source
- on premise hosting und ergo kein Datenabfluss irgendwo hin
- eigene Administration erschwert zumindest den Angriffsvektor von Julia Klöckner und co.
- ordentliche OS-agnostische Clients (inkl. web) mit schöner und guter UI/UX
Also eigentlich könnten wir nur zu unseren guten Freunden, Verbündeten und Nachbarn gehen und freundlich fragen ob sie uns helfen könnten ihr anscheinend gut funktionierendes System zu kopieren. Aber wir sollen jetzt einen 1:1-Austausch durch ein kommerzielles Produkt der Schwarz-Gruppe vornehmen.
Gab es eigentlich in den letzten Monaten Lobbyisten-Besuche der Schwarz-Gruppe bei der Bundestagspräsidentin?