Benutzer tommi77 schrieb:
Das liegt doch im Auge des Betrachters, oder? Für mich gehören zu Metadaten auch die IP-Adresse. Die muss jeder Betreiber haben, auch Signal bei denen [x] keine Metadaten steht. Weiteres Beispiel: Wer chattet mit wem, auch das sind Metadaten, auch das muss jeder Dienst logischerweise wissen.
Ein Dienst kann seine Standards offenlegen, sodass jeder eigene Server betreiben kann, wie bei Matrix. Dann kann ich mir den Anbieter aussuchen, trotzdem sind alle zueinander kompatibel. Außerdem sind dann auch mehrere Clients möglich, ob auf dem Smartphone oder am Desktop, ob für das Betriebssystem X oder Y.
Woanders ist das selbstverständlich: Ein Vodafone-User kann einen Telekom-User anrufen, ein GMX-User einem Freenet-User mailen. Whatsapp kann ich dagegen nur mit Whatsapp nutzen.
Bei P2P-Nachrichten müssen die Nachrichten auch sonst nicht über einen zentralen Server laufen, sondern direkt zwischen den Personen. Es ist eine Fehlkonstruktion von Whatsapp & Co, dass alle von einem einzigen Server abhängig sind. (Aus Facebooks Sicht zum Datensammeln ist es natürlich ideal.) Wem das nicht reicht, für den gibt es Tor-ähnliche Techniken, bei denen der Messenger-Server noch immer nicht die direkten Verbindungsdaten sieht, sondern immer nur die des jeweiligen Nachbarservers.
Die Frage ist nur, wie lange was gespeichert wird und da muss man sich immer auf die TOS der Dienste verlassen.
Wenn der Standard offen gelegt ist und du einen eigenen Server betreiben kannst, musst du das nicht. Alternativ kannst du den Server zB eines deutschen gemeinnützigen Vereins mitnutzen, dessen Angaben mit hoher Wahrscheinlichkeit noch immer glaubwürdiger als nebulöse Floskeln von Facebook & Co à la "Es kann sein, dass wir Ihre Daten speichern, wenn wir dies für sinnvoll erachten" sind, mit denen sie sich alle Türen offen halten.
Außerdem hat der EuGH in der Rechtssache Schrems II gerade sinngemäß entschieden, dass im Überwachungsstaat USA die Gesetze so sind, dass die Anbieter gar nicht DS-GVO-konform arbeiten können, selbst wenn sie wollen und sich vertraglich verpflichten (https://heise.de/-4852929). Das müssten sie aber, wenn Daten von EU-Bürgern betroffen sind. Bei EU-Betreibern besteht immerhin das Potential. Bei Rückfragen an kleinere Anbieter ohne Quasi-Monopol wirst du im Zweifel auch nicht behandelt wie der letzte Dreck.