Notiz Threema: Messenger wird Open Source und erhält Investor

Beruflich ist Threema relativ verbreitet in meiner Branche, weshalb ich es damals beschafft hab. Für mich ist ein riesen Vorteil, dass es unabhängig von meiner SIM läuft und es nicht mit irgendwas von mir verknüpft werden muss. Neben Threema nutze ich privat Telegram, da ich meine Metadaten nicht an FB geben möchte verzichte ich auf WhatsApp.
 
chartmix schrieb:
Belege für deine Behauptung das E2EE Schlangenöl ist?
Transportverschlüsselung ist nichts besonderes und Standard.

Security by obscurity ist keine Sicherheit.

Ich habe mich da vielleicht etwas missverständlich ausgedrückt.
E2EE ist nicht per se Schlangenöl. Aber wenn es in closed Sopurce verbaut ist, dann ist es Schlangenöl.
Denn was nützt ein super sicherere Tunnel zwischen zwei Haustüren, wenn das Kellerfenster offen steht?
Und closedSource ist per Definition Security by obscurity, also WhatsApp.
Ergänzung ()

new Account() schrieb:
Matrix ist bei 19 Millionen Nutzern (+ Leute, welche nicht mit matrix.org föderieren).
Klar. Deutlich weniger als Telegram, aber winzig ist was anderes.
2017 war Matrix noch in der Beta, und hatte noch nichtmal E2EE als Standard.
Telegram war auch mal klein.


Auch manches vom aufgezählten sind wiederum keine Alleinstellungsmerkmale (bots, öffentliche Kanäle, themes, video, ...). Ansonsten habe ich schon bestätigt, dass Telegram mehr Spielereien bietet. Ich kenne Telegram.

Aber gut, wenn einem animierte Spielereien wie Profilbilder wichtiger sind als z.B. Ende-zu-Ende-Verschlüsselung, Anbieterunabhängigkeit, Möglichkeit selbst Features hinzuzufügen, optional Telefonnummern, ....
Imho sehr kurzfristig gedacht.

Das wesentlichste Problem von Matrix ist wohl, die dezentrale Struktur....
Auf den ersten Blick ein Vorteil... aber wenn die Leute nicht wissen wo sie sich anmelden sollen und wem sie vertrauen können, ist das für 90% der Leute in DE eine zu hohe Hürde.
Und alle auf einem Server hat nicht sonderlich gut funktioniert, der Matrix-Server war damals oft unresponsive...
Gut, meine Erfahrungen sind schon was her, aber Matrix müsste da schon echte Lösungen bieten für verteilte Systeme auf mehreren Servern, trotz gleicher URL...

Versteh mich nicht falsch, Matrix find ich sehr interessant, aber damit es eine Chance hat gegen WhatsAPp und Co muss es für jeden hirnlosen Idioten benutzbar sein... Ich meine, es ist schon schwer genug Leute davon zu überzeugen sich Telegram zu installieren (neben WhatsApp)... dabei ist die Einrichtung von Tg für einen WhatsApp User mehr als trivial.
 
  • Gefällt mir
Reaktionen: Smartbomb und Der Lord
UrlaubMitStalin schrieb:
closedSource ist per Definition Security by obscurity, also WhatsApp.
Security by obscurity wäre das nicht. Security by obscurity wäre, wenn man sicherheit durch closed source erreichen wollen würde.
Aber das will ja WA angeblich nicht, sondern tatsächlich E2EE nutzen. Du weißt nur nich obs stimmt.


UrlaubMitStalin schrieb:
Auf den ersten Blick ein Vorteil... aber wenn die Leute nicht wissen wo sie sich anmelden sollen und wem sie vertrauen können, ist das für 90% der Leute in DE eine zu hohe Hürde.
Und alle auf einem Server hat nicht sonderlich gut funktioniert, der Matrix-Server war damals oft unresponsive...
Matrix.org ist mittlerweile geschwindigkeitsmäßig angenehm nutzbar geworden.
Zwecks anmelden: hast du Recht.

Die die bekannte kurzfristige Lösung ist ja ein default Server. Ganz OK, solange die performance passt
Langfristig ist geplant, dass Nutzer sich auf gar keinem Server anmelden muss (technisch läuft dann der Server auf dem Endgerät und läuft quasi in einem hybdiden P2P-Modus, bis man sich entscheidet weitere Server hinzuzufügen (dezentrale Accounts). Aber das ist noch Zukunftsmusik: Mehr als experimentelle Prototypen für P2P Matrix gibts da noch nicht)
 
Alphabet schrieb:
Nutzt du dann auch nur "geheime Chats" bei Telegram? Nur die sind nämlich Ende-zu-Ende verschlüsselt; normale Chats haben nur eine Transportwegverschlüsselung.

Das macht auch total Sinn so, weil ich Telegramm dadurch auf mehreren Geräten nutzen und von allen auf die Chats zugreifen kann. Kommuniziere ich etwas sensibeles wechsele ich auf einen geheimen Chat.
 
  • Gefällt mir
Reaktionen: Smartbomb und Der Lord
Thaxll'ssillyia schrieb:
Telegram ist nun wegen unklaren Besitzverhältnissen nicht wirklich zu empfehlen. Und Signal ist wegen fehlender Gruppenfunktionen völlig unbrauchbar.
Was genau soll da fehlen? Ich nutze bei Signal seit eh und je Gruppenfunktionen.
 
R O G E R schrieb:
Solang das Ding was kostet, wächst da garnichts.
Warum sollten die Leute von WA auf ein kostenpflichtiges Threema wechseln?
Dann doch lieber Telegram oder Signal

Viele verstehen immer noch nicht, das das eigentlich ein versteckter Vorteil ist. Hier ist damit zumindest das Finanzierungsmodell klar...
 
  • Gefällt mir
Reaktionen: Smartbomb, Der Lord und Sbibi
xJanx schrieb:
Das macht auch total Sinn so, weil ich Telegramm dadurch auf mehreren Geräten nutzen und von allen auf die Chats zugreifen kann. Kommuniziere ich etwas sensibeles wechsele ich auf einen geheimen Chat.
Seltsam, dass andere Messenger mehrere Geräte erlauben und trotzdem bei default verschlüsseln :confused_alt:
 
  • Gefällt mir
Reaktionen: new Account()
Thaxll'ssillyia schrieb:
Siehe:


Und das hat nicht mal was mit irgendwelchen Einschränkungen wegen Verschlüsselung o. ä. zu tun.
Ich dachte, derjenige, der die Gruppe ursprünglich "zusammengeschustert" hat, kann Leute einzeln wieder entfernen, oder nicht? Und selbst kann man natürlich jederzeit die Gruppe wieder verlassen.
 
Weyoun schrieb:
Ich dachte, derjenige, der die Gruppe ursprünglich "zusammengeschustert" hat, kann Leute einzeln wieder entfernen, oder nicht?
Dachte ich auch, habe aber gerade nachgeschaut und es geht nicht oder ich bin blind. Ich habe nur folgende Optionen, wenn ich als Gruppenadmin auf eine Teilnehmerin klicke:
Screenshot_20200907-113646_Signal_1.png
 
Weyoun schrieb:
Ich dachte, derjenige, der die Gruppe ursprünglich "zusammengeschustert" hat, kann Leute einzeln wieder entfernen, oder nicht? Und selbst kann man natürlich jederzeit die Gruppe wieder verlassen.
Nein, das geht nicht, warum auch immer. Also jedes Mal ne neue Gruppe aufmachen wenn einer geext werden soll inkl. Verlust des Gesprächsverlaufs.
Selber kann man Gruppen natürlich verlassen.
 
Okay, habe selber keine Gruppen erstellt, bin nur in welchen drin. Vielleicht haben sie das gegen Mobbing gemacht? Wer gehen soll, muss sich selbst verabschieden.:confused_alt:
 
jonderson schrieb:
Seltsam, dass andere Messenger mehrere Geräte erlauben und trotzdem bei default verschlüsseln :confused_alt:

Das stimmt doch einfach nicht. Ist die Nachricht komplett verschlüsselt ab Gerät, kann ich sie nicht auf einem anderen lesen.
Als ich Threma zuletzt genutzt habe, ging es auch definitiv nur mit einem Gerät. Gleiches gilt für WA.
 
Verschlüsselte Gruppenchats werden so realisiert, zm denke ich das gelesen zu haben, dass in der Gruppe jeder mit jedem eine einzelne, Ende zu Ende Verschlüsselung aufbaut und so jeder mit jedem schreiben kann.
Ist nur aufwendig und nicht trivial umzusetzen (und ab einer gewissen Anzahl an Usern eine Katastrophe bzw nicht mehr machbar) und daher hatte dieses "feature" kein Messenger zu Beginn.
Offenbar ist diese Art von verschlüsseltem Gruppenchat der Workaround für das Problem, dass eben bei E2EE keine Chats zwischen mehreren Geräten (mehr als 2) möglich ist.
Es kann aber die Realität im Moment ganz anders aussehen, von daher möge man mich und andere bitte belehren bei handfesteren Infos :)
Moin Moin
 
new Account() schrieb:
Security by obscurity wäre das nicht. Security by obscurity wäre, wenn man sicherheit durch closed source erreichen wollen würde.
Aber das will ja WA angeblich nicht, sondern tatsächlich E2EE nutzen. Du weißt nur nich obs stimmt.
Ich meine nicht, dass die da das E2EE nicht gemacht haben.... das die das raus genommen haben oder so. Ich denke die benutzen das E2EE wirklich.... nur was bringt es, wenn die Kommunikation verschlüsselt ist, aber es eine Backdoor, oder mehrere gibt, mit der man die Daten unverschlüsselt auf dem Gerät anzapfen kann?
Und genau das ist bei WA ja über Jahre geschehen... ergo, das Sicherheitsschloss bringt nix, wenn das Fenster auf steht.



new Account() schrieb:
Die die bekannte kurzfristige Lösung ist ja ein default Server. Ganz OK, solange die performance passt
Langfristig ist geplant, dass Nutzer sich auf gar keinem Server anmelden muss (technisch läuft dann der Server auf dem Endgerät und läuft quasi in einem hybdiden P2P-Modus, bis man sich entscheidet weitere Server hinzuzufügen (dezentrale Accounts). Aber das ist noch Zukunftsmusik: Mehr als experimentelle Prototypen für P2P Matrix gibts da noch nicht)

Klingt interissant... aber die Erfahrung mit Bleep (oder so ähnlich) hat gezeigt, das diese P2P Messenger sehr datenhungrig sein.... 50MB pro Tag ohne was zu verschicken ist inakzeptabel.
 
UrlaubMitStalin schrieb:
aber die Erfahrung mit Bleep (oder so ähnlich) hat gezeigt, das diese P2P Messenger sehr datenhungrig sein.... 50MB pro Tag ohne was zu verschicken ist inakzeptabel.
Mehr traffic, i.d.R. ja, aber so generalisieren lässt sich das nicht.

Zu WA: hat halt nichts mit Security by Obscurity zu tun
 
Zurück
Oben