ComputerBase Menü
Aktuelles

News Messenger: Threema ist seit heute fast vollständig Open Source

GSXArne schrieb:
Kostet das Produkt nichts, ist der Nutzer das Produkt.
Zum Vergrößern anklicken....
Das ist er genau so viel wie bei Signal ( in beiden Fällen fördert man als Nutzer nämlich den Netzwerkeffekt, welcher den Betreibern mehr Macht und Wachstum gibt) und mehr als bei Matrix (wo man Serverbetreiber und App aussuchen kann).
 
  • Gefällt mir
Reaktionen: DerMuuux
jabberwalky schrieb:
Würde ich nie machen. Kann könntest du ganz schöne Überraschungen erleben.

Eine vodafone Mitarbeiterin hat mir mal erzählt, dass ein ältere Mann reingekommen ist und sich beschwert hat, weil er eine Prepaid Karte hatte und vodafone plötzlich 400€ fordert. Dann haben sie nachgeschaut und gesehen das er etwas in internet gekauft hat und über Abrechnung bezahlt hat. Ohne das es ihm klar war. Er hat quasi bei Vodafone auf Kredit gekauft. Nicht ganz billig...

Solche Sachen sind bei mir immer gleich das erste was ich sperre. Bei mir gibt es nur Aufladekarte.
Zum Vergrößern anklicken....
Hirn sollte man halt schon einschalten, aber das ist ja heute nicht mehr üblich...
 
  • Gefällt mir
Reaktionen: jabberwalky
Bei Threema von Sicherheit sprechen aber ein Smartphone nutzen. Genau mein Humor :D:D:D
 
  • Gefällt mir
Reaktionen: Innocience, drago-museweni und piepenkorn
Gnarfoz schrieb:
"Vollständig" - bis auf den Server...
Zum Vergrößern anklicken....
Jap. Wenn nachgewiesen ist, dass der client keine kompromittierenden Informationen in Klartext an den Server schickt, ist das auch nicht schlimm. Du kannst nur keine Threema Infrastruktur Kopie erzeugen
 
@SV3N nach dem zweiten angucken stört mich hier die Überschrift immer noch sehr.
Hab ich was nicht mitbekommen...?, der Server Teil ist doch noch immer Closed oder?

Ich verstehe unter "vollständig Open Source" schon etwas anderes bzw. ist da mein erster Gedanke, alles wurde offen gelegt und nicht nur der Client.

In der News selbst stehts dann weiter im Detail... aber von einem Closed Server ist nirgends die Rede. Ich finde das zu "hypig". Matrix und Signal sind schon seit Ewigkeiten wirklich vollständig OpenSource... da hab ich jetzt irgendwie nicht so ein "tam tam" Gefühl.
Nur mal so weil mich das irgendwie echt stört.
Ergänzung ()

scooter010 schrieb:
Jap. Wenn nachgewiesen ist, dass der client keine kompromittierenden Informationen in Klartext an den Server schickt, ist das auch nicht schlimm. Du kannst nur keine Threema Infrastruktur Kopie erzeugen
Zum Vergrößern anklicken....
Aber die sichere Verbindung wird doch über den Server aufgebaut, oder nicht?
In Klartext schickt doch sowieso niemand mehr was.
 
###Zaunpfahl### schrieb:
Aber die sichere Verbindung wird doch über den Server aufgebaut, oder nicht?
In Klartext schickt doch sowieso niemand mehr was.
Zum Vergrößern anklicken....
Der Server dient nur zur Datenvermittlung. Der Schlüsselaustausch zwischen den Clients findet direkt statt. Der Server bekommt nie klartext zu sehen. Auch weiß er nicht, wer wer ist, da der Swrver auch nie Telefonbücher erhält, nur hashes.
Einzige Informationen die Threema Server herauslesen kann: Welche Threema ID schreibt welcher Nderen ID wie oft
 
Das mit dem Datenschutz (einige sprechen ja dabei von Verschlüsselung) hat sich doch sowieso bald. Ich hab noch nicht danach geschaut, Bekannter rief mich aber die Tage wutentbrannt an und sagte, dass die EU wohl ein Gesetzt verabschiedet hat indem es heißt, dass auch hier in die Verschlüsselungen "Hintertüren" eingebaut werden sollen / müssen.

Baxxter schrieb:
Bei Threema von Sicherheit sprechen aber ein Smartphone nutzen. Genau mein Humor :D:D:D
Zum Vergrößern anklicken....
Ja, dass denke ich mir bei einigen Leuten auch. Natürlich muss man nicht völlig unsinnig mit seinen Daten herum "huren", aber das Thema hab ich auch gerne im Büro. Es heißt dann "ne, ich möchte nicht das XY weiß wo ich bin" und antworte darauf "dann darfst du dein Handy nicht mitnehmen!" :D
 
  • Gefällt mir
Reaktionen: ComputerJunge
ds1 schrieb:
Was bringt eine WhatsApp Alternative wenn sie keiner meiner Kontakte nutzt :(
Zum Vergrößern anklicken....
Nichts, aber brüste dich doch gern wie die anderen damit, dass du nur noch über Messenger XY erreichbar bist und dein soziales Umfeld sich gefälligst danach zu richten hat :D
 
  • Gefällt mir
Reaktionen: Gnarfoz, Innocience, drago-museweni und 2 andere
Familie und etwa ein Drittel meiner Kontakte nutzt es. Bin sehr zufrieden! Der Einmalpreis ist lächerlich, das ist kein Hinderungsgrund.
 
  • Gefällt mir
Reaktionen: Virny
###Zaunpfahl### schrieb:
@scooter010 und wie wird das gemacht? Man muss bevor man einen Chat starten kann die Person treffen? Und was ist wenn man einen Gruppenchat starten will und nicht alle von jedem einen Schlüssel haben?
Zum Vergrößern anklicken....
Wie gesagt, über den Server wird die Verbindung nur vermittelt. Mittels diffle Hallmann kann man über eine drittpartei sicher piblic private key aushandeln, so dass nur der Empfänger, aber nicht der dritte Daten entschlüsseln kann. Dann wird über den Server weiter gesprochen.
 
Gnarfoz schrieb:
Das ist seit dem neuen Nachrichtendienstgesetz von 2015 vorbei: https://www.heise.de/newsticker/mel...fangreiches-Ueberwachungsarsenal-3331327.html
Zum Vergrößern anklicken....

Das Gesetz sieht für mich eher so aus, als dass der NDB mit Befugnissen ausgestattet wurde, die sie im Ausland alle längst schon haben. Davon ab mit diversen Kontrollinstanzen ausgestattet ist der Schweizer Nachrichichtendienst massiv besser unter Kontrolle als z.B. der Deutsche.
Dort würd ich mir mehr Sorgen machen.

Weiterhin bei 10 dieser Überwachungsanfragen pro Jahr, die von Richtern genehmigt werden müssen,
ist das alles Andere als eine Massenüberwachung.
 
Baxxter schrieb:
Bei Threema von Sicherheit sprechen aber ein Smartphone nutzen. Genau mein Humor :D:D:D
Zum Vergrößern anklicken....
Echte Pros nutzen ein Librem5 oder ein PinePhone :D
 
  • Gefällt mir
Reaktionen: DerMuuux
Kryss schrieb:
Nutzt mittlerweile mein ganzer Freundeskreis seit WhatsApp Übernahme durch Facebook. Schwere Empfehlung.
Aller Anfang ist schwer.

Vg Chris
Zum Vergrößern anklicken....
Ich bin damit leider gescheitert. Wenn es etwas "kostenlos" gibt ist es praktisch unmöglich die Leute davon wegzubekommen. 3 oder 1,5€ ist eben zu viel, wenn es "das Gleiche" auch geschenkt gibt. -.-
 
Weyoun schrieb:
Ersntgemeinte Frage: Wie finde ich dann meine Kontakte auf Threema? Mein Smartphone kennt schließlich nur deren Telefonnummern.
Zum Vergrößern anklicken....

Man kann die Telefonnummern gehasht und TLS verschlüsselt auf dem Server hochladen, dort werden sie mit den Threema IDs verglichen welche du dann abgeglichen bekommst und danach wird das Ganze aus dem Ram des Servers gelöscht und nie gespeichert. Ist aber optional.

Du kannst auch einfach eine Threema ID anlegen die ein Kontakt von dir hat und das mit dem Kontakt auf deinem Handy verknüpfen.
Oder schlicht seinen Threema Tag abscannen.

Man braucht keine Telefonnummer für eine ID.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Syrato und Kryss
Neos2c schrieb:
Mit der Zeit sind dann aber alle wieder auf Whatsapp komplett zurück weil die meisten es nutzen. Komplett Whatsapp verweigern kann man zwar. Man ist dann aber auch schnell mal außen vor...
Zum Vergrößern anklicken....
Deswegen sollte man langfristig auch auf Messenger setzen, die offene Protokolle nutzen.
Dann kann jeder entscheiden welche App und welcher Anbieter genutzt wird.

Jeden Kontakt auf den selben Messenger zu zwingen, den man für am besten hält, ist nicht nachhaltig und auch z.B. Wettbewerb zwischen großen und kleinen überhaupt nicht zuträglich.
Ergänzung ()

modena.ch schrieb:
Man kann die Telefonnummern gehasht auf dem Server hochladen
Zum Vergrößern anklicken....
Hashen ist übrigens kein Sicherheitsgewinn/wirksame Verschleierung der Telefonnummern
 
  • Gefällt mir
Reaktionen: Gnarfoz, DerMuuux, chartmix und eine weitere Person
scooter010 schrieb:
Der Server dient nur zur Datenvermittlung. Der Schlüsselaustausch zwischen den Clients findet direkt statt. Der Server bekommt nie klartext zu sehen. Auch weiß er nicht, wer wer ist, da der Swrver auch nie Telefonbücher erhält, nur hashes.
Einzige Informationen die Threema Server herauslesen kann: Welche Threema ID schreibt welcher Nderen ID wie oft
Zum Vergrößern anklicken....
Achso stimmt man kann ja auch Client <-> Client asynchron verschlüsseln... daran hab ich jetzt nicht gedacht.

Trotzdem versteh ich nicht wieso die Leute so auf Threema stehen. Ich kann nicht mal einen Vorteil erkennen...
 
  • Gefällt mir
Reaktionen: KitKat::new()
Also ich muss sagen, dass bei jedem "Messenger" irgendwas ist, weshalb es für mich persönlich es total schwer ist einen "sicheren" zu finden. Dadurch, dass es jetzt OpenSource wird, ist es ein richtiger Schritt.

Anbei der Link zum Kuketz-Sicherheitsblog: https://www.kuketz-blog.de/messenger-threema-client-nun-open-source/

Und noch zur Messenger-Matrix, welche wohl viele Details vergleichen lässt:
https://media.kuketz.de/blog/messenger-matrix.png

Ich denke, dass ich auf jeden Fall Threema kaufen werde um es zu probieren... ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
News Chromium: Chrome für Android nun „nahezu vollständig“ Open Source
Antworten
15
Aufrufe
5.595
Baxxter
Baxxter
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz