KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.869
Es reicht, wenn ein paar wenige es selbst bauen und prüfen, ob beim Bauen das selbe rauskommt.Gnarfoz schrieb:
News Messenger: Threema ist seit heute fast vollständig Open Source
- Ersteller SVΞN
- Erstellt am
- Zur News: Messenger: Threema ist seit heute fast vollständig Open Source
SemperFidelis
Lt. Junior Grade
- Registriert
- Mai 2011
- Beiträge
- 285
Natürlich kann es nicht jeder selbst durch komplilieren überprüfen. Aber darum geht es doch auch gar nicht.Gnarfoz schrieb:
Der Code des Client wurde veröffentlicht, Sicherheitsaudits durchgeführt, die Threema Server selbst speichern keinerlei Nachrichten (im Gegensatz zu Whatsapp). Worauf gründet dein Vertrauen zu Whatsapp / Facebook und der angeblichen E2E Verschlüsselung?
BTW: Threema sitzt in der Schweiz und ist eines der ganz wenigen Länder auf dieser Erde die sich absoluter Neutralität verpflichtet haben. Wenn ich irgendeinem Land traue, dann ist es diesem.
D
DuckDuckStop
Gast
SemperFidelis schrieb:
Also keinerlei Mehrwert.
Ich glaube nicht, dass sich irgendjemand dafür interessiert wie ich mit Freunden über fussballergebnisse, comunio, unsere Kinder etc. spreche.
Das interessiert mich jetzt. Was ist wenn ich bei Threema offline bin und eine Nachricht zugeschickt bekomme. Ein paar Stunden später mach ich das Handy an. Bekomme ich die Nachricht noch? Wenn ja, was ist da anders zu WhatsApp?SemperFidelis schrieb:
Die Schweiz ist diplomatisch relativ neutral aber durch sicherlich einige bilaterale Vertäge u.ä. gebunden.SemperFidelis schrieb:
Und es gibt ein paar Beispiele, wo sie absolut nicht neutral waren. Zum Beispiel die Crypto AG.
Computerfuchs
Lieutenant
- Registriert
- Juni 2009
- Beiträge
- 865
Nicht nur wegen GIFS, Smilies und Emojies. Auch bei ganz einfachen, schmucklosen Textnachrichten ohne jegliche Grafik, hat Signal meines Erachtens den Punkt überschritten, wo der Fokus auf Sicherheit dem Nutzererlebnis spürbar im Weg steht.Kellerkind_CB schrieb:
Neben Telegram, nutze ich seit ca. 3 Jahren hin und wieder auch Signal (also war und bin darüber immer erreichbar, mit "hin und wieder" meine ich nur, dass die Anzahl an anderen Menschen in meinem Freundeskreis, die Signal nutzen, sehr gering ist und es deswegen nur so ca. alle 1 bis 2 Monate mal vorkommt, dass mir jemand mal eine Nachricht darüber schickt). Habe es sowohl auf dem Smartphone, als auch auf dem PC installiert. Die PC-Installation ist dabei meistens inaktiv, habe das dort nur installiert, um längere Texte einfacher tippen zu können. Und da ist dann auch schon das erste Problem: Nahezu jedes Mal, wenn ich Signal am PC starte, ist es vom Smartphone entkoppelt. Eben, weil ich es nur so selten brauche und daher nach eigenen Wochen Inaktivität ein Timeout abläuft. Ich muss es dann also immer wieder neu koppeln, was zur Folge hat, dass die kurz zuvor angekommenen Nachrichten (auf die ich in dem Moment grade antworten möchte) nicht mit dem PC synchronisiert werden. Dort sind nur ganz alte Nachrichten von vor mehr als 2 Monaten + ganz neue, die nach der erneuten Kopplung ankommen. Und nachdem ich dieses Spiel mit neuer Kopplung fast jedes mal aufs neue durchmachen muss, wenn ich Signal am PC starte, ist der Nachrichtenverlauf auf dem PC insgesamt löchrig wie ein Schweizer Käse. Dass Nachrichten nach einer Kopplung nicht rückwirkend synchronisiert werden, mag zwar für die Sicherheit gut sein, aber fürs Nutzererlebnis ist es eine Katastrophe. Könnte mich jedes Mal drüber aufregen, wenn ich mir alte Nachrichten anschaue und nicht durchblicke, weil zwischendrin in regelmäßigen Abständen Nachrichten fehlen / nur meine Antworten im Verlauf sind, aber die dazugehörigen Fragen fehlen.
Und mangelnde Synchronisierung ist nicht das einzige Problem. Auf dem Smartphone habe ich schon ein paar mal Aufforderungen bekommen, dass ich doch bitte einen Sicherheitsschlüssel mit meinem Gesprächspartner verifizieren soll. So wie ich das verstanden habe, sollte man sich dazu idealerweise persönlich treffen und vergleichen, dass die Schlüssel übereinstimmen. Geht schlecht, wenn man 500 km voneinander entfernt wohnt und in absehbarer Zeit kein Treffen geplant ist. Die Aufforderung ignorieren war kein Option. Obwohl ich daran in dem Moment kein Interesse hatte / das nicht sinnvoll durchführen konnte, hat mich mich Signal ständig damit genervt. Irgendwann habe ich dann (ohne es tatsächlich zu prüfen) mal auf "Bestätigen" gedrückt. Ist sicherlich nicht Sinn und Zweck der Sache, aber Hauptsache die nervige Meldung ist weg.
Ähnliches Problem mit der Absicherung der App selbst mittels PIN. Diese Absicherung will ich nicht und brauche ich auch nicht (Das gesamte Smartphone ist bereits verschlüsselt und per Passwort gesichert. Das ist für meine Bedürfnisse völlig ausreichend. Doppelte Absicherung der Signal-App ist für die paar Geburtstagsgrüße, alte Urlaubsplanungen und ähnliche, mehr oder weniger belanglose Gespräche weder nötig noch sinnvoll). Trotzdem nervt mich die App seit einigen Wochen mit entsprechenden Meldungen die teilweise 1/3 des Bildschirms belegen und sich nicht wegwischen lassen.
Ich möchte damit nun nicht die Sicherheitsmaßnahmen kleinreden / behaupten, diese seien schlecht. Für Leute, die politisch aktiv sind oder sonst wie mit mehr oder weniger heiklen Themen zu tun haben, würde ich Signal wärmstens empfehlen. Aber für andere, weniger wichtige Themen, ist es auch gut, eine Balance zwischen Sicherheit und einfacher Nutzbarkeit zu finden. Wenn ich, so wie das bei mir der Fall ist, nur hin und wieder mal Freunden zum Geburtstag gratuliere, noch etwas Smalltalk hinterherschiebe und vielleicht einen Treffpunkt für ein gemeinsames Essen vereinbare, muss ich das nicht absichern wie Fort Knox.
Ich bin dabei ganz gewiss kein Fan von dem alten (und ziemlich dummen) Spruch "ich habe nichts zu verbergen". Datenschutz ist ein ernstes, sehr wichtiges Thema, das sich jeder zu Herzen nehmen sollte. Mit der Datenkrake Facebook (und somit auch WhatsApp) möchte ich nichts zu tun haben. Und auch bei anderen Diensten wäre es ein No-Go, wenn Nachrichten komplett unverschlüsselt durchs Netz gejagt werden. Eine gute Verschlüsselung und guter Datenschutz seitens der Betreiber sind das A und O, was jeder Messanger können sollte. Nur sollte jene Verschlüsselung möglichst unauffällig im Hintergrund laufen, so dass ich als Nutzer im Alltag davon gar nichts mitbekomme. Wenn Sicherheitsmaßnahmen den Nutzer nerven, ist das nicht gut.
Ich denke, Telegram hat das mit der optional aktivierbaren Ende-zu-Ende-Verschlüsselung und standardmäßig aktiven Verschlüsselung zwischen Server und Endgerät gut gelöst. Die Standardeinstellung, mag hinsichtlich der Sicherheit nicht ganz perfekt sein, aber hinsichtlich einer zuverlässig (auch rückwirkend) funktionierenden Synchronisierung mehrerer Geräte, ergibt sich daraus ein echter Mehrwert. Und wenn man wirklich mal, aus welchen Gründen auch immer, bei einem Gespräch sehr viel Wert auf perfekte Sicherheit legt, im Zweifelsfall auch auf Kosten von Komfort, kann man dafür die Ende-zu-Ende-Verschlüsselung ja auch gezielt aktivieren. Ich denke, das ist ein guter Kompromiss, den Telegramm hier gefunden hat.
Nachdem ich jetzt sehr viel über Signal und Telegram geschrieben habe, zurück zu Threema: Danke @ CB für die Meldung. Dass das jetzt open source ist und dazu noch die preisliche Reduktion, macht es sehr interessant. Ich nehme das zum Anlass es jetzt mal zu testen. Bin sehr gespannt, inwiefern es besser bzw. schlechter funktioniert als Telegram bzw. Signal.
DrCox1911
Lieutenant
- Registriert
- Juni 2018
- Beiträge
- 572
Ich suche ebenfalls gerade einen neuen Messenger und schaue mir die üblichen Verdächtigen an. Threema habe ich bereits etliche Jahre, aber außer meinem alten Studienkollegen hat das bisher keiner.
Matrix fällt aktuell leider raus, weil (anscheinend?) Keine Sprachnachrichten möglich sind. Ansonsten wäre das bisher der absolute Favorit gewesen.
Jetzt heißt es informieren ob Signal oder threema. Threema wird halt eher wegen Kosten (weiß jetzt schon, dass sich das einige Bekannte querstellen werden).
Matrix fällt aktuell leider raus, weil (anscheinend?) Keine Sprachnachrichten möglich sind. Ansonsten wäre das bisher der absolute Favorit gewesen.
Jetzt heißt es informieren ob Signal oder threema. Threema wird halt eher wegen Kosten (weiß jetzt schon, dass sich das einige Bekannte querstellen werden).
D
DieRenteEnte
Gast
Ich glaube die meisten verstehen gar nicht wie viel Wahrheit in diesen Zitat steckt:
Nehmen wir mal an, die Messenger sind zu 100% sicher und niemand und nichts würde jemals in der Lage sein die Nachrichten zu entschlüsseln.
Wer würde dann über den Tellerrand sehen und die wahre Sicherheitslücke erkennen?
Wer eine Bildersprache dazu braucht:
WhatsApp zu nutzen ist wie offene Postkarten zu verschicken und
GBoard zu nutzen ist wie seine Geldkarten PIN vor dem Terminal per Spracheingabe zu diktieren.
Und Google Play Service ist wie eine Webcam am Kopf zu haben und sein Leben zu streamen.
In der Masse geht man unter, aber so wie Fische in der Masse überleben, werden Fische auch täglich geangelt.
Gnarfoz schrieb:
Nehmen wir mal an, die Messenger sind zu 100% sicher und niemand und nichts würde jemals in der Lage sein die Nachrichten zu entschlüsseln.
Wer würde dann über den Tellerrand sehen und die wahre Sicherheitslücke erkennen?
- Was macht Google Play Service mit Vollzugriff zu allem was es gibt? ("Brücke" zu fast allen Apps)
- Was macht GBoard von Google mit sämtlichen Eingaben? (siehe Vorschläge oder Vorhersagen)
- Was macht Google Assistant mit Zugriff auf den Bildschirminhalt (siehe Vorlesen Funktion)
- Was machen die "Katzenbilder - Apps" mit Vollzugriff zum Speicher, Internet, etc.
Wer eine Bildersprache dazu braucht:
WhatsApp zu nutzen ist wie offene Postkarten zu verschicken und
GBoard zu nutzen ist wie seine Geldkarten PIN vor dem Terminal per Spracheingabe zu diktieren.
Und Google Play Service ist wie eine Webcam am Kopf zu haben und sein Leben zu streamen.
In der Masse geht man unter, aber so wie Fische in der Masse überleben, werden Fische auch täglich geangelt.
###Zaunpfahl###
Lt. Commander
- Registriert
- Jan. 2010
- Beiträge
- 1.597
noch nicht ausprobiert aber der FluffyChat sollte das können.DrCox1911 schrieb:
https://fluffychat.im/de/
auf dem Screenshot der Seite ist auch ein Mikro zu sehen.
Ansonsten kann man "einfach" umständlich ^^ die Textnachricht über eine seperate App aufnehmen und dann mittels Teilen Funktionalität schicken.
Der Client kann die Nachricht dann direkt Abspielen also auch Element.
https://f-droid.org/de/packages/com.github.axet.audiorecorder/
Ergänzung ()
Naja ich für meinen Teil nutze eigentlich kaum / nichts mehr wo einer der großen Involviert ist. Aber da ist schon viel wahres dran. Meine Freunde und meine Frau heben mich da wieder rein, weil an deren Ihrem Ende das ganze Gerät vielleicht schon komplett kompromittiert ist... trotzdem ist und wäre sowas nie ein Grund für mich aufzugeben bzw. sehe ich in den freien Alternativen keine Nachteile also eher selten... und das Gegenteil ist sogar der Fall von Monat zu Monat wird es besser und besser... keine nervende Werbung, kein Spam am Ende bekommt man genau das was man braucht und auch nicht irgendeinen Scheiß.Highspeed Opi schrieb:
Guckt einfach mal in F-Droid da gibt es mittlerweile echt viel gute Apps die einfach genau das tut was man erwartet und nicht blinkt wie ein verrückter Weihnachtsbaum aus dem Playstore (such da mal nach ner Taschenlampenapp...)
Zuletzt bearbeitet:
###Zaunpfahl### schrieb:
Conversations und blabber.im können das auch, finde aber Sprachnachrichten absolut nervig...
Weyoun schrieb:
Das Problem an Signal ist für mich, dass es an eine Telefonnummer gekoppelt ist und, wie auch bei Threema der walled garden.
Ansonsten kommt Signal gar nicht schlecht weg:
https://www.kuketz-blog.de/signal-hohe-sicherheit-und-zero-knowledge-prinzip-messenger-teil9/
und eine bessere Wahl als Telegram ( https://www.kuketz-blog.de/telegram-sicherheit-gibt-es-nur-auf-anfrage-messenger-teil3/ )
oder Threema ( https://www.kuketz-blog.de/threema-instant-messaging-dienst-aus-der-schweiz-messenger-teil2/ )
Ich bleibe aber bei XMPP ( https://www.kuketz-blog.de/conversations-messaging-ueber-das-xmpp-protokoll-messenger-teil6/ ) und Matrix ( https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil7/ )
###Zaunpfahl###
Lt. Commander
- Registriert
- Jan. 2010
- Beiträge
- 1.597
zuerst wollte ich auch eher Conversations bzw. XMPP nutzen... aber dann hat Matrix dermaßen aufgeholt und einfach das bessere Konzept das es mir jetzt mehr zusagt.
- Matrix kümmert sich parallel um Prototypen (Element) für alle relevanten Plattformen
- SDKs
- UX ist wichtig und wird ernst genommen
- auch bezüglich der Sicherheit
- Es ist ein komplett Konzept dagegen besteht XMPP aus vielen kleinen Bausteinen die zusammengesteckt werden, klingt erst mal cool, aber ich frage mich wer möchte Verschlüsselung, Video, Dateien... nicht als Standard haben? Für micht macht das keinen Sinn
- Wer mehr lesen möchte https://matrix.org/faq/ entspricht genau meiner Meinung
XMPP hat leider große defizite wenn es um iOS geht (zumindestens war das so vor 2Jahren). Auch bin ich kein riesen Fan von gajim.
Was mir damals (ka, ob das heute immer noch ist) an matrix nicht gefallen hat war, dass es für Android und Linux keine Clients gab, die mit mehreren Accounts zurecht gekommen sind...
Was mir damals (ka, ob das heute immer noch ist) an matrix nicht gefallen hat war, dass es für Android und Linux keine Clients gab, die mit mehreren Accounts zurecht gekommen sind...
Computerfuchs
Lieutenant
- Registriert
- Juni 2009
- Beiträge
- 865
Für mich ist die Nutzung eines Messangers primär eine Alternative zu E-Mail, SMS oder Telefonanruf. Im Vergleich zu diesen drei Dingen ist es tatsächlich erwähnenswert.chartmix schrieb:
Dass Telefon und SMS eher dürftig gesichert sind und leicht abgehört werden können, war schon vor Jahrzehnten so und ich glaube nicht dran, dass sich da viel dran geändert hat. Ein VoIP-Telefon, das ich kürzlich neu einrichtet habe, hatte im Konfigurations-Menü eine Transportverschlüsselung als "experimentelles Feature" gekennzeichnet. Das wurde dort wohl erst im Zuge eines Firmwareupdates nachgereicht und war ursprünglich im Auslieferungszustand gar nicht vorgesehen... Und auch bei E-Mail ist es nach wie vor möglich, auf eine Transportverschlüsselung zu verzichten. Ist zwar sehr dumm und sollte hoffentlich niemand tun, aber letztlich ist es die alleinige Verantwortung des Empfängers, mit welchem Client der seine E-Mails abruft und wie er diesen konfiguriert. Als Absender kannst du das nicht prüfen. Wenn auf der Empfängerseite der Mail-Server eine unverschlüsselte Verbindung zulässt und der Empfänger diese nutzt, wirst du als Absender das nie erfahren. Bis dorthin, dass die Adresse, an die du deine E-Mail schickst, gar nicht das endgültige Ziel sein muss. Mittels Weiterleitung können E-Mails problemlos zu irgendeinem dubiosen Anbieter oder einem privat betriebenen Server durchgereicht werden, dem Sicherheit egal ist.
Bei Telegram, WhatsApp, Threema, usw. sind Weiterleitungen unüblich. Dort gibt es in der Regel einen Zwang, dass Absender und Empfänger die selbe App nutzen müssen. Insofern hat man bei Nutzung einer App mit einer ordentlich implementierten Transportverschlüsselung als Absender auch eine Garantie dafür, dass jene Transportverschlüsselung auch auf der Seite des Empfängers zwingend vorhanden sein muss. Klar, im Vergleich zu einer Ende-zu-Ende-Verschlüsselung ist das eine sehr dünne Sicherheit. Aber im Vergleich zu SMS, Telefon und vor allem E-Mail, ist es eben doch noch immer eine erwähnenswerte Verbesserung. Traurig, aber wahr.
Wieviel Emailverkehr läuft denn noch ohne Transportverschlüsselung? Ist nur ein Gefühl, dass es wenige sein könnten.
Bei Telegram als Messenger finde ich es nicht erwähnenswert. Da ist es relativ leicht standardmäßig zu implementieren.
Da ist es nach deiner Logik auch einfacher E2EE zu Implementieren.
Bei Telegram als Messenger finde ich es nicht erwähnenswert. Da ist es relativ leicht standardmäßig zu implementieren.
Da ist es nach deiner Logik auch einfacher E2EE zu Implementieren.
DrCox1911
Lieutenant
- Registriert
- Juni 2018
- Beiträge
- 572
###Zaunpfahl### schrieb:
Ich brauche die Sprachnachrichten auch nicht, hasse sie auch. Aber die anderen bei mir brauchen das zwingend (meine Freundin z.B. macht fast alles darüber). Genau deswegen ist Element da dann aktuell eher unattraktiver. Schaue mir Mal andere Matrix-Clients an.jonderson schrieb:
Akula
Commander
- Registriert
- Juni 2004
- Beiträge
- 2.405
Jedes Jahr dieselbe Diskussion. Da kommt dann ein Teil der Userschaft, berichtet begeistert von Threema und hat noch nicht gemerkt, dass das Thema seit Jahren durch ist - und relativ tot. Von wegen "Dann bin ich nicht mehr erreichbar - Stampf, Stampf." Der Hype um Threema ist schon damals eine Luftnummer gewesen. Ich habs mir übrigens auch gekauft, denn ganz konservativ bin ich nicht. Nun das Geknarze um Signal, ein ähnlicher Versuch. Mit Sicherheit allein, mit diversen gleichen Messangern, die einzig auf Sicherheit setzen, gewinnt man nichts. Die Userbility bei Signal ist gegenüber WhatsApp oder Telegram schlecht. Machen wir uns nichts vor.
Warum alle weiterhin WhatsApp oder Telegram nutzen? Weil es einfach gute Messanger sind und die Leute keinen Bock auf tausende Alternativen aufm Telefon haben, wozu auch Threema, Signal und wie die Klone alle heißen. Sie wollen das, was WA ihnen bietet. Userbility, ein gutes, einfaches Interface (dabei hat allein WA auch noch Schwächen), ein passendes Design und nettes Beiwerk an Stickern, etc.. Ich persönlich bin bei WA geblieben, auch wenn Telegram, Signal auf dem Telefon. Ja, der Großteil hat keine Lust zu wechseln. Und wenn er wechseln würde, es gibt zu viele Alternativen. Wer weiß wohin sich das Gewicht verschiebt in Zukunft. Vielleicht steht Threema noch mal auf in einem neuen Frühling. Oder wir müssen noch mal an Jahren solche Diskussionen hier führen. Zu viel verdirbt eben den Brei.
Der Erfolg damals von Trillian war übrigens die Multifähigkeit zwischen ICQ, IRC oder MSN. So etwas hätte Zukunft, also das Vereinen verschiedener Messanger unter einer Plattform. Aber Signal oder ein Threema allein? Unwahrscheinlich.
Warum alle weiterhin WhatsApp oder Telegram nutzen? Weil es einfach gute Messanger sind und die Leute keinen Bock auf tausende Alternativen aufm Telefon haben, wozu auch Threema, Signal und wie die Klone alle heißen. Sie wollen das, was WA ihnen bietet. Userbility, ein gutes, einfaches Interface (dabei hat allein WA auch noch Schwächen), ein passendes Design und nettes Beiwerk an Stickern, etc.. Ich persönlich bin bei WA geblieben, auch wenn Telegram, Signal auf dem Telefon. Ja, der Großteil hat keine Lust zu wechseln. Und wenn er wechseln würde, es gibt zu viele Alternativen. Wer weiß wohin sich das Gewicht verschiebt in Zukunft. Vielleicht steht Threema noch mal auf in einem neuen Frühling. Oder wir müssen noch mal an Jahren solche Diskussionen hier führen. Zu viel verdirbt eben den Brei.
Der Erfolg damals von Trillian war übrigens die Multifähigkeit zwischen ICQ, IRC oder MSN. So etwas hätte Zukunft, also das Vereinen verschiedener Messanger unter einer Plattform. Aber Signal oder ein Threema allein? Unwahrscheinlich.
