mehmet_b_90
Lieutenant
- Registriert
- Aug. 2013
- Beiträge
- 594
Das Update kommt gerade zur richtigen Zeit. Ganze Familie und enge Freunde sind seit Wochen auf Threema umgestiegen. Und wir sind hoch zufrieden damit.
News Threema 4.5 für Android: Schweizer Messenger führt neue Komfort-Features ein
- Ersteller SVΞN
- Erstellt am
- Zur News: Threema 4.5 für Android: Schweizer Messenger führt neue Komfort-Features ein
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.815
Das von Threema Desktop-Client zu nennen ist ja schon echt weit hergeholtmadmax2010 schrieb:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.875
@FrAGgi @maikwars
1. Electron mit allem was da an problemen mitkommt. Leider dauert es immernoch viel zu lange bis Lücken die upstream schon längt geschlossen sind auch gepatched werden
2. Wenn du erstmal 100k+ Nacrichten darin hast, kannst du das synchronisierend er History vergessen. Das dauert auch gern mal 20 Minuten.
3. Ich, und mehrere in meinem Umfeld, sind schon mehrfach in den bug gelaufen, das beim starten des clients alle nachrichten die man über signal verschickt hat retransmitted wurden. ist zwar seit knapp einem jahr nicht mehr aufgetreten, dennoch extrem nervig.
Er funktioniert aber gut, wenn die history nicht übertragen wird. In dem fall ist Multi-Device jedoch nicht sehr spaßig.
@DeusoftheWired https://arxiv.org/pdf/1801.07637.pdf
Lesen und genießen. Die leuts haben inzwischen eine Firma gegründet und arbeiten mit u.a Krankenkassen zusammen. Da macht die Nutzung von Zoom, Facebook & Co doch gleich viel mehr spaß.
1. Electron mit allem was da an problemen mitkommt. Leider dauert es immernoch viel zu lange bis Lücken die upstream schon längt geschlossen sind auch gepatched werden
2. Wenn du erstmal 100k+ Nacrichten darin hast, kannst du das synchronisierend er History vergessen. Das dauert auch gern mal 20 Minuten.
3. Ich, und mehrere in meinem Umfeld, sind schon mehrfach in den bug gelaufen, das beim starten des clients alle nachrichten die man über signal verschickt hat retransmitted wurden. ist zwar seit knapp einem jahr nicht mehr aufgetreten, dennoch extrem nervig.
Er funktioniert aber gut, wenn die history nicht übertragen wird. In dem fall ist Multi-Device jedoch nicht sehr spaßig.
@DeusoftheWired https://arxiv.org/pdf/1801.07637.pdf
Lesen und genießen. Die leuts haben inzwischen eine Firma gegründet und arbeiten mit u.a Krankenkassen zusammen. Da macht die Nutzung von Zoom, Facebook & Co doch gleich viel mehr spaß.
Ergänzung ()
Fair und verdient. Abert es funktioniert und die Daten werden nicht über den Server, sondern über die App gesynct. Dabei flinker als es bei Signal der Fall ist. Finde ich sympatisch.KitKat::new() schrieb:Das von Threema Desktop-Client zu nennen ist ja schon echt weit hergeholt
AwesomSTUFF
Rear Admiral
- Registriert
- Juli 2011
- Beiträge
- 5.313
Naja ich sag Mal so, die setzen sich nicht nicht durch, weil die Leute sie nicht kennen, oder dafür 1.99€ zahlen müssten. Es ist einfach zu unbequem und es leuchtet auch niemandem richtig ein, wozu es gut wäre zu wechseln.
Ehrlich gesagt ist es mir egal ob Amazon, Facebook oder Google wissen was ich im Netz gesucht habe oder wen ich wonach gefragt habe. Die Infos die ich gebe sind aus meiner Sicht unverfänglich. Es ist ja auch nicht so, dass in Deutschland nicht sowieso seit jeher personalisierte Daten gesammelt wurden. Im Gegenteil, wenn ich wie z.B. aktuell tagelang nach Mufu-Druckern recherchiere und dafür dann personalisiert auf FB oder hier auf CB Werbeeinblender bekomme ist das aus meiner Sicht besser als Werbung von...keine Ahnung...Vaginalsalbe zu bekommen.
Klar- mit den Daten werden Mittelfristig KIs gefüttert und gezielt Angebote für mich platzier 🤷♂️ aber machen wir uns nix vor -durch unsere Datenschutzgesetze die sicherlich für den Einzelnen toll sind (auch wenn die meisten eher genervt als begeistert sind) werden wir in 3-4-5 Jahren einfach Mal keinen Stich bei den Technologien des 21.Jh. die alle irgendwie mit "K.I" zu tun haben, sehen. Das ist einfach mal eine Tatsache. Mich beängstigt die nicht mehr als wenn irgend ein westliches Unternehmen meine Daten verwendet, da wir nämlich in absehbarer Zeit ausschließlich von K.Is "abhängig" sein werden, die irgendwelche Asiaten mit ihren Daten gefüttert haben. Sei es im Verkehr, der Medizin oder in allen anderen Lebensbereichen und ich bin ehrlich...ich würde gerne länger leben, wenn es einer K.I durch (unpersonalisierte) Daten eine Krebszelle entdeckt die ein Mensch vielleicht nie gefunden hätte, weil er schon 6 Std auf nen Bildschirm gestarrt hat.
Ehrlich gesagt ist es mir egal ob Amazon, Facebook oder Google wissen was ich im Netz gesucht habe oder wen ich wonach gefragt habe. Die Infos die ich gebe sind aus meiner Sicht unverfänglich. Es ist ja auch nicht so, dass in Deutschland nicht sowieso seit jeher personalisierte Daten gesammelt wurden. Im Gegenteil, wenn ich wie z.B. aktuell tagelang nach Mufu-Druckern recherchiere und dafür dann personalisiert auf FB oder hier auf CB Werbeeinblender bekomme ist das aus meiner Sicht besser als Werbung von...keine Ahnung...Vaginalsalbe zu bekommen.
Klar- mit den Daten werden Mittelfristig KIs gefüttert und gezielt Angebote für mich platzier 🤷♂️ aber machen wir uns nix vor -durch unsere Datenschutzgesetze die sicherlich für den Einzelnen toll sind (auch wenn die meisten eher genervt als begeistert sind) werden wir in 3-4-5 Jahren einfach Mal keinen Stich bei den Technologien des 21.Jh. die alle irgendwie mit "K.I" zu tun haben, sehen. Das ist einfach mal eine Tatsache. Mich beängstigt die nicht mehr als wenn irgend ein westliches Unternehmen meine Daten verwendet, da wir nämlich in absehbarer Zeit ausschließlich von K.Is "abhängig" sein werden, die irgendwelche Asiaten mit ihren Daten gefüttert haben. Sei es im Verkehr, der Medizin oder in allen anderen Lebensbereichen und ich bin ehrlich...ich würde gerne länger leben, wenn es einer K.I durch (unpersonalisierte) Daten eine Krebszelle entdeckt die ein Mensch vielleicht nie gefunden hätte, weil er schon 6 Std auf nen Bildschirm gestarrt hat.
Zuletzt bearbeitet:
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.815
Aber langsam und resourcenfressend 😀FrAGgi schrieb:
A
AMDPower
Gast
Gute Sache, mittlerweile habe ich auch praktisch alle meine Kontakte auf Threema - man muss es halt einfach mal machen...mehmet_b_90 schrieb:
Ausserdem haben wir im Geschäft auch nur noch Threema.
Der grosse Pluspunkt ist auch dass die Server in der Schweiz stehen und keinem amerikanischen Gesetz unterlegen sind und auch keine Cloud Services benutzt.
S
snofox
Gast
Dachte direkt hieran als ich die Meldung in Whatsapp sah (bin überwiegend Threema- und Signal-Nutzer).petunientopf schrieb:
https://de.wikipedia.org/wiki/Fnord
Zuletzt bearbeitet von einem Moderator:
F
flappes
Gast
petunientopf schrieb:
IT-ler ist per se kein Qualitätsbeweis. Wenn ich mir angucke wer sich alles IT-Experte schimpft, da schäme ich mich schon und würde auf die Frage "Was arbeitest du?" am liebsten "ich bin arbeitslos" antworten
menace_one
Lieutenant
- Registriert
- Okt. 2010
- Beiträge
- 1.018
Schon heute wird politische Werbung gezielt bei den dafür "empfänglichen" eingesetzt.xdave78 schrieb:
Ich möchte nicht, dass Unternehmen wissen wie es mit der Freundin läuft, was meine Gesundheit gerade so macht und welche politische Positionen ich besitze.
Die Informationelle Selbstbestimmung leitet sich direkt aus Artikel 2 des Grundgesetzes ab, das ist mit gutem Grund ganz vorne im GG.
Wobei ich nicht Whatsapp verteufeln möchte, es aber sehr wichtig finde, dass es alternativen gibt und die Leute auch verstehen warum sie diese nutzen sollten.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.362
Der Stand im November 2020 war:chartmix schrieb:
https://threema.ch/de/blog/posts/md-architectural-overview-de
Captain Mumpitz
Fleet Admiral
- Registriert
- Dez. 2016
- Beiträge
- 18.759
Dann macht ihr einfach grundlegend etwas falsch. Einer muss anfangen und sich halt durchbeissen, dass er nur noch auf Signal erreichbar sei. Fertig. Die anderen ziehen dann schon nach.Reset90 schrieb:
AwesomSTUFF
Rear Admiral
- Registriert
- Juli 2011
- Beiträge
- 5.313
..tun sie aber nicht. Warum sollte ein Unternehmen wie Facebook sich dafür interessieren wie es mit Deiner Freundin läuft...das interessiert ja nicht einmal mich.menace_one schrieb:
Aus eigener Erfahrung sag ich einfach mal : nope. Vielleicht bist Du ja wichtig genug, wenn es bei Dir funktioniert hat. Aber Leuten sowas "aufzudrängen" ist genauso daneben.Captain Mumpitz schrieb:
Fliz
Commander
- Registriert
- Juli 2015
- Beiträge
- 3.056
Das Hauptproblem bei Threema ist leider: er kostet Geld.
Somit ist das für die meisten Androiduser eine unüberwindbare Hürde, denn dafür müsste man sein Konto mit Geld aufladen, mit echtem Geld.
Deswegen wird er sich nie durchsetzen. Dann eher Signal, an die kann man spenden.
Meine Bekannten sind seitdem WA seine Daten an Facebook durchreichen will, bei Threema um exakt +1 gestiegen. Bei Signal erfreulicherweise >5..
Somit ist das für die meisten Androiduser eine unüberwindbare Hürde, denn dafür müsste man sein Konto mit Geld aufladen, mit echtem Geld.
Deswegen wird er sich nie durchsetzen. Dann eher Signal, an die kann man spenden.
Meine Bekannten sind seitdem WA seine Daten an Facebook durchreichen will, bei Threema um exakt +1 gestiegen. Bei Signal erfreulicherweise >5..
Zanmatou
Lt. Commander
- Registriert
- Juni 2007
- Beiträge
- 1.050
KitKat::new() schrieb:
Tschuldige, aber die Übersicht stimmt leider nicht.
Signal ist DSGVO konform. Bezüglich Telefonnummernzwang gern auch ein Auszug aus dem unten verlinkten Artikel:
Um festzustellen, welche Telefonnummern des Adressbuches ebenfalls bei Signal registriert sind (Contact Discovery), leitet der Messenger aus den Nummern Hashwerte ab. Diese werden mit den Hashes der bereits registrieren Telefonnummern in einem abgetrennten und verschlüsselten Bereich der Intel-Prozessoren auf den Servern - der SGX-Enklave - abgeglichen, auf den theoretisch weder das Betriebssystem oder installierte Software noch das Server-Admin-Team zugreifen können sollen.
Um in Zukunft auch eine ID neben der Telefonnummer zu ermöglichen, hat Signal begonnen, dieses so ermittelte soziale Netzwerk auf dem Server zu speichern. Natürlich nicht im Klartext, sondern sicher verschlüsselt. Hier kommen die im letzten Jahr eingeführte Signal-Pin und eine Technik zum Einsatz, die Signal Secure Value Recovery (SVR) nennt.
Um in Zukunft auch eine ID neben der Telefonnummer zu ermöglichen, hat Signal begonnen, dieses so ermittelte soziale Netzwerk auf dem Server zu speichern. Natürlich nicht im Klartext, sondern sicher verschlüsselt. Hier kommen die im letzten Jahr eingeführte Signal-Pin und eine Technik zum Einsatz, die Signal Secure Value Recovery (SVR) nennt.
Die andern negativpunkte die du aufzählst sind vor allem der hohen Sicherheit von Signal geschuldet.
Gern kann man sich dazu auch mal folgenden Artikel durchlesen: Golem.de Verschlüsselung Metadaten
Zu Element:
Open Source Enthusiasten argumentieren oft, dass man bei förderalen Systemen problemlos einen eigenen Server aufsetzen kann, wenn man keinen vertrauenswürdigen Server findet. Bei [matrix] ist dieses Argument falsch. Man muss nicht nur dem eigenen Server vertrauen sondern auch den Admins aller anderen Server, die an einer Kommunikation beteiligt sind, da alle beteiligten Server eine komplette Kopie der Kommunikation speichern.
Hinsichtlich Sicherheit könnte man noch anmerken, dass Certificate Pining als Schutzmaßnahme gegen Man-in-the-Middle Angriffe auf die TLS Verschlüsselung bei [matrix] aus den gleichen Gründen nicht möglich ist, wie bei Jabber/XMPP. Mit einer förderalen Infrastrutur, wo jeder Interessierte Admin einen eigenen Server betreiben kann, ist es unmöglich, diese Sicherheitsempfehlung umzusetzen.
[... ]
Hinsichtlich Sicherheit könnte man noch anmerken, dass Certificate Pining als Schutzmaßnahme gegen Man-in-the-Middle Angriffe auf die TLS Verschlüsselung bei [matrix] aus den gleichen Gründen nicht möglich ist, wie bei Jabber/XMPP. Mit einer förderalen Infrastrutur, wo jeder Interessierte Admin einen eigenen Server betreiben kann, ist es unmöglich, diese Sicherheitsempfehlung umzusetzen.
[... ]
- Das Webserver-basierte Chat Clients für die Sicherheitsansprüche politischer Aktivisten, Menschrechtsaktivisten o.ä. generell nicht geeignet sind, hat P. Ball 2012 in einem Essay am Beispiel von Cryptocat dargelegt, kann man auf riot-web übertragen.
- riot-web speichert die privaten kryptografischen Schlüssel für die Ende-zu-Ende Verschlüsselung im HTML5 Storage des Browsers (in der IndexedDB). Im HTML5 Security Cheat Sheet wird vom OWASP empfohlen, keine sensitiven Informationen im HTML5 Storage des Browsers zu speichern, da es kein sicherer Speicher ist und diese Daten leicht kompromittiert werden könnten, beispielsweise z.B. mit XSS-Angriffen.
In der Dokumentation von riot-web wird darauf hingewiesen, dass man riot-web nicht auf dem gleichen Server installieren sollte wie den Matrix Server, da ein Angreifer mit XSS-Angriffen die Matrix-API kompromittieren könnte. Man findet aber keine Warnung dazu, dass auch die privaten Schlüssel für Ende-zu-Ende Verschlüsselung mit den gleichen Angriffen komprimittiert werden könnten.
Farcrei
Lt. Commander
- Registriert
- Aug. 2006
- Beiträge
- 2.030
Ich nutze Threema leider nur sehr wenig.
Meine Frau nutzt Threema und ich nutze es.
Dass es nur so wenig ist, liegt leider daran, dass niemand aus meinen Freundeskreis, Bekanntenkreis und Kollegenkreis dazu bereit ist, WhatsApp den Rücken zu kehren und für Threema Geld zu investieren.
Meine Frau nutzt Threema und ich nutze es.
Dass es nur so wenig ist, liegt leider daran, dass niemand aus meinen Freundeskreis, Bekanntenkreis und Kollegenkreis dazu bereit ist, WhatsApp den Rücken zu kehren und für Threema Geld zu investieren.
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.815
Und der andere beißt durch und ist nur noch über Threema erreichbar 👍Captain Mumpitz schrieb:
So wird das nichts. Solange die Apps nicht auf ein offenes Protokoll wie Matrix setzen wo jeder seine App und Anbieter frei auswählen kann, musst du schon mehrere Alternativen anbieten.
Durch Signal erzwingst du übrigens das Gegenüber wie bei WhatsApp seine Telefonnummer freizugeben
Zanmatou schrieb:
https://threema.ch/de/messenger-vergleich
Bzgl. Telefonnummernzwang ändert das Zitat ja nichts.
Zuletzt bearbeitet:
