Threema für iOS und Android: Updates bringen Neuerungen, auch für Threema Web
Der sichere Messenger aus der Schweiz, Threema, hat unter iOS ein größeres Update erhalten. Das fängt bei der Benutzeroberfläche an, die nun in einheitlicherer Farbe daher kommt. Außerdem heißt „Meine ID“ nun „Mein Profil“ und ist gleichzeitig übersichtlicher gestaltet. Interessant dürfte für so manche auch die Möglichkeit der Speicherverwaltung sein. Hier können nun nämlich auch iOS-Nutzer bequem Medien oder Nachrichten mit einem bestimmten Alter auf einmal löschen.
Solltet ihr Threema Web und Sprachanrufe nutzen, hat Threema ebenfalls erfreuliche Nachrichten. Deren Code-Basis wurde nämlich überarbeitet. Im Fall der Sprachanrufe spricht Threema von einem schnelleren und zuverlässigeren Verbindungsaufbau. Im Web-Client sollen hingegen Geschwindigkeit und Stabilität spürbar zugenommen haben. Weitere Details zum Update gibt es hier.
Auch die Android-Version von Threema hat ein etwas kleineres Update erhalten. So wurde zum Beispiel die Kompatibilität mit einigen Smartphone-Kameras verbessert und es gibt kleinere optische Anpassungen.
Die Updates stehen in den jeweiligen App Stores zur Verfügung.
Schade, dass sich Threema nie richtig durchgesetzt hat bei Privatanwendern
Naja, ich nutze es zwar nur mit ca. 10 Prozent meiner Kontakte, mit denen aber für 90 Prozent meiner gesamten Kommunikation im Bereich Instant Messaging 😉
Genau so sieht es bei mir auch aus. Whats app ist bei mir eigtl. nur für 0815 Kommunikation.
Wenn es wichtig wird, dränge ich den Kontakt auf ein anderes Kommunikationsmittel.
hier auch so. Threema ist für meine Familie und enge Freunde. insofern die „Premium“-App für mich persönlich unter all den anderen, die in irgendwelchen Ordnern liegen und ab und an mal mit einem Badge-Symbol anzeigen, dass es sie auch noch gibt.
„Nicht durchgesetzt“? Es ist der einzige Messenger, den ich verwende. Nur mit einem Bruchteil meiner Threema-Kontakte kommuniziere ich regelmäßig. Ich finde die Verbreitung also sehr komfortabel.
Ich frage mich: Wieso wird auch Signal nicht genutzt? Dabei ist es gratis.
Signal wird genutzt, hat aber seine schwächen, gerade wenn man viel mit Gruppen arbeitet. Hier gilt nach wie vor Protokollbedingt, jemand der einmal in einer Gruppe eingeladen war kann nicht mehr entfernt werden. Auch sind die Push Notifications bei Signal nicht immer zuverlässig. Wir haben es in der Vergangenheit mehrfach versucht Firmenintern einzusetzen, dohc bei einer großen Anzahl an Nutern sind immer einige dabei die einige Nachrichten nicht oder erst sehr spät bekommen. Daher ist Threema Work die bessere Lösung, obwohl Kostenpflichtig
Gerade für Firmen würde ich eher eine eigenen Server nutzen mit XMPP.
Selbst die EU hält XMPP für den besten Ersatz für WA.
Ist leider allerdings vom 1st Level her eine Katastrohpe. Bei größren Firmen kannst du dann direkt den passenden Mitarbeiter mit einstellen der das Supportet.
Das ist ja schon bei den öffentlichen Servern eine Katastrophe. Letzte Woche hat meine Frau auch wieder moniert, daß bei dem Server, den wir verwenden, das Zertifikat abgelaufen ist.
Hatte keine großartigen Probleme.
Entweder anderen Server nehmen oder gleich eigenen.
Was willst Du da Vollzeit Supporten? App und Zugangsdaten eingeben oder eine Prosody Server? Und größere Firmen bekommen es ja auch mit E-Mail und IT hin, es ist natürlich einfacher sich irgendwo einzukaufen und die Unfähigkeit zu kompensieren.
Nicht nur labern, auch einmal probieren, ist ja hier ein Techblog, Wobei ich immer mehr sehe, dass es hier zu einer Verkaufsplattform und Trash mit Links zu Amazon und Co genutzt wird.
So wie ich das sehe, sind die sich nicht einig, was sie für sicherer halten sollen, bei dem Hin und Her. 😀
Was die Sicherheit angeht wird es keine Unterschiede geben, da sie alle auf OMEMO setzen. Die Frage ist eher wo die Daten liegen. Frankreich ist da mit Matrix für die Behörden schon einen Schritt weiter!
Geringfügig gibt es da einen Unterschied, wenn das bei Signal selbst noch so ist: Da wird die Google Cloud Messaging Infrastruktur verwendet, was zumindest das Abfischen von Metadaten ermöglicht.
Wenn man in Brüssel die Sicherheit ernst nähme, würde man nicht einfach nur Jabber empfehlen, sondern eine entsprechende Lösung realisieren und verpflichtend für die Abgeordneten etc. zur Verfügung stellen. Ich denke, brauchbare und frei verfügbare Grundlagen gibt es zur Genüge.
Solange das aber alles nur Empfehlungen sind, kann mans auch lassen. Wir wissen ja, wie das bei Muttis Handy ausging… Da wurde das Ermittlungsverfahren mangels Beweisen auch eingestellt. Und in Millionen anderer Fälle gar nicht erst aufgenommen. Die Beweise gibt es zwar und ein Ermittlungsverfahren dient meiner Kenntnis nach sowieso dazu, überhaupt Beweise zu sammeln… aber naja. Man will es sich eben mit den USA nicht verscherzen. Von daher eh nur heiße Luft und Medienfutter ohne Nährwert.
@icancompute aka Peter:
Da kann ich dir nur zustimmen. Wobei man sagen muss, dass Signal bzw. Open Whisper Systems auch eine Non-Play-Store-Version ohne GCM-Integration anbietet. Aber wie du schon richtig sagst, das Verhalten der IT-Abteilung in Brüssel ist mehr als fragwürdig bzw. eigentlich nur halbherzig umgesetzt
„Selbst die EU hält XMPP für den besten Ersatz für WA.“
Naja, da die IT der EU Apps empfielt, die sie nicht auditiert haben, und andere Apps ablehnen, weil sie sie nicht auditiert haben, würde ich den Empfehlungen der EU-IT aktuell eher nicht trauen. Da ist anscheinend kein System hinter.
Nachteil von Signal: Die gesamte Infrastruktur steht in den USA.
Weiterer Nachteil: Man braucht eine Telefonnummer. Das hat mich immer davon abgehalten, Signal zu installieren.
und das ist in der Schweiz besser? Die alles für Geld machen und keine skrupel haben? Welche sogar in den beiden Weltkriegen nicht schlecht verdient haben streitbare Personen unterstützen und aufgenommen haben? Die wie beim Blatter alles an die USA ausliefern, wenn es sich lohnt?
Kontakte bei Whatsapp und iMessage: 35
Kontakte bei Threema oder Signal: 1 (kein Witz)
Ich habe versucht die Kontakte zu einem Wechsel zu bewegen, ohne Erfolg.
Viele Leute verstehen nicht, daß man bei Threema unter Umständen bestimmte Kontakte nicht automatisch findet, weil man ja keine Telefonnummer o.ä. angeben muß. In diesen Fällen muß man nachfragen und die Kontakte manuell hinzufügen. Das ist der Preis für die Möglichkeit, Threema anonym zu nutzen.
Ich habe damals, als sie von FB geschluckt wurden meinen Account gelöscht. Wer mit mir schreiben will, nutzt Email oder threema. Ich habe jeden auf Arbeit die Google Umfrage App empfohlen, damit generieren die dann Geld um threema zu kaufen. Inzwischen habe ich Kollegen mit über 100€ Guthaben
Das ist ein Vorteil. In meinem Risikomodell ist ein möglicher Zugriff europäischer Behörden viel schlimmer als ein möglicher Zugriff amerikanischer Behörden.
…und wenn man nicht gerade internationaler Terrorist oder Whistleblower ist, sollte das bei jedem so sein.
Das schlimmste was deutschen in Deutscher passieren kann, ist, dass die Daten in Deutschland liegen.
Oh ja!
Also ich habe, seit es das erste mal ausgerollt wurde, nur Probleme mit Threema Web und das über unterschiedliche Geräte. Es ist so mega instabil, dass ich manchmal nicht mal zwei Nachrichten versenden kann. Benutze Firefox, in Chrome ist das wohl etwas besser. Einfach nur der Horror.
Das scheint dann ein sehr spezielles Problem zu sein. Nachdem die Kinderkrankheiten der ersten Versionen behoben waren, läuft Threema Web bei mir absolut stabil – außer in ohnehin instabilen Netzen (z.B. manche WLANs).
Danke dann teste ich wohl doch nochmal mit nem anderen Phone.
Hier das selbe. Ich teste es ab und zu mal wieder, aber der Verbindungsaufbau zum Handy ist extrem hakelig, klappt meist nicht, und wenn doch, nuckelt Threema auf dem Smartphone den Akku schneller leer als ich das Netzteil anschließen kann.
Ich nutze es aber zum Glück nur für eine handvoll Kontakte, die wichtige Kommunikation läuft bei mir über XMPP.
Super! Mit dem Ausland telefoniere ich zu 90% über Threema, Störungen hatte ich nur beim Verbinden, sobald die Verbindung stand, war die Gesprächsqualität glasklar.
Die meisten Kontakte habe ich bei Hangouts, knapp dahinter dafür aber die wichtigsten, bei Threema. Die restlichen teilen sich auf iMessage, SMS, Discord auf.
Dieses ewige Streit-Diskussion rund um das Thema „Sicherer Messenger“. Ich glaube, dass die Leute die sich hier streiten nach dem Motto „Signal vs. XMPP/OMEMO vs. Threema“, immer noch nicht verstanden haben um was es eigentlich geht. Ob ich Signal, Conversations z.b oder Threema nutze, ist eigentlich aus der Sicht eines normalen Messenger-Users egal, solange ich endlich die Flucht vor WhatsApp ergreife, da es mindestens 999 Gründe gibt, warum man WhatsApp nicht mehr nutzen sollte. Welcher Messenger es von den dreien wird, ist eigentlich egal, da alle drei genannten Messenger auf ein extrem hohen Sicherheitsniveau sind.
Streitet euch mal über kleine Nuancen/Details weiter. In der Zeit überzeuge ich lieber Leute in meinem Freundeskreis und in der Familie, dass sie überhaupt wegkommen von WA. Welcher Messenger es dann wird (Signal, Threema, Conversations z.b), spielt dabei dann eine untergeordnete Rolle.
Zähl doch mal 10 Gründe gegen WA auf. Dank End-2-End Verschlüsselung ist der schlimmste immerhin weg. Metadaten ist noch ein Thema, aber 998 weitere Gründe fallen mir nicht ein.
1. Sämtliche Geheimdienste/Ermittlungsbehörden haben WA als Angriffsziel ins Auge gefasst (Thema: Trojaner-Einsatz). Wer weiß, wie sich das noch entwickelt.
2. WA verschlüsselt zwar deine Textnachrichten, deine Medien (Fotos, Videos) liegen aber unverschlüsselt so lange auf deren Server, bis sie dir zugestellt werden können.
3. WA/Facebook sammelt deine Nutzungsstatistiken bzw. Metadaten.
4. WA bringt keinen Transparency Report raus – warum wohl?
5. WA will Werbung bald schalten und bricht vor der eigentlichen E2EE das Versprechen, dass deine Textnachrichten verschlüsselt sind und nicht angerührt werden. Angeblich soll ein KI-Modul eingesetzt werden, dass deine Textnachrichten zwecks Werbung analysiert. Sprich: Jemand/Etwas liest mit.
6. WA loggt IP-Adressen mit Timestamps.
7. WA/Facebook lässt sich nicht auf die Finger schauen wenn es um die WA-Sicherheit geht.
8. Keiner weiß, wie sehr WA schon mit anderen Facebook-Diensten im Background verzahnt ist oder nicht verzahnt wird.
9. Jan Koum hat WhatsApp verlassen mit der Brgründung, dass Facebook die Absprachen bezüglich des Datenschutz gebrochen hat bzw. brechen wird und dass er sein eigentliches Nutzerversprechen damit nicht mehr aufrechthalten kann, dass der Datenschutz im Vordergrund steht. Die Aktion sollte nachdenklich machen.
10. WhatsApp ist extrem träge bzw. Entwicklungsfaul. WhatsApp ist immer noch auf dem Stand eines 5-8 Jahren alten Messengers. Wenn neue Emojis rauskommen, dann feiern die Teenager das wie ein Weltwunder, mit „echten Features“ sieht es aber Mau aus.
11. Wenn du dir Threema, Signal oder Conversations anschaust, dann sind da wirklich Leute im Hintergrund, die den Nutzern wirklich was bieten wollen in Bezug auf Features. Ich erwähne da nur mal „Sealed Sender-Feature“ von Signal, dass bis dato immer noch völlig unterschätzt wird wenn es um „IT-Security“ geht.
Ich könnte ewig so weitermachen. Das sind die Punkte, die mir sofort durch den Kopf geschossen sind, aber es gibt noch viele andere. Das Schlimme daran ist, dass es WhatsApp nicht nur 1-2 Fehlern scheitert, sondern aus der großen Summe aller Fehler/Nachlässigkeiten/Faktoren. Man wird sicherlich nicht den perfekten oder „absolut sicheren“ Messenger finden, denn den gibt es nicht. Aber momentan ist fast alles besser als WhatsApp.
Wenn man dann noch zusätzlich die Meinungen/Analysen von weltweit erfahrenen/bekannten IT-Sicherheitsexperten dazunimmt, dann sieht es einfach düster aus für WhatsApp. Wenn ein paar IT-Scriptkiddies der Meinung sind dass WA zu meiden ist, dann muss man das nicht ernst nehmen. Wenn aber seriöse und erfahrene IT-Sicherheitsexperten davon abraten, dann sollte das schon wirklich nachdenklich machen. Wer WhatsApp nutzt, hat nur wenig aus dem Snowden-Skandal/Cambridge-Analytica-Skandal gelernt.
Wer auf Datenschutz schei.., der soll WA weiterhin nutzen. Wer Wert auf Datenschutz legt, der sollte lieber zu Threema, Signal oder Conversations greifen. Diese Apps haben hier und da auch kleine „Nachteil’chen“, aber spielen Sicherheitstechnisch in einer ganz anderen Liga als WhatsApp.
Danke für Deine Mühe! 1+
@RiffRaff:
Gerne, kein Problem.
Super! Danke für diese Aufstellung.
Mit deinem grundsätzlichen Anliegen hast du zwar recht, ein paar Fehler sollte man aber so nicht stehenlassen, bieten sie doch nur unnötige Angriffsfläche:
Punkt 2: Stimmt nicht. Medien sind wie Textnachrichten selbstverständlich verschlüsselt. Etwas gegenteiliges wurde meines wissens noch nirgendwo ordentlich thematisiert. Hast du eine Quelle für Gegenteiliges?
Punkt 5: Nein. Facebook betont, dass die E2E-Verschlüsselung nicht angerührt wird. Wurde afaik hier im Blog auch mal thematisiert, ansonsten gibt’s da auch genug einschlägigere Seiten für.
Punkt 10. Die allermeisten Benutzer sind mit dem Umfang absolut zufrieden. Für diese Benutzer ist mehr Funktionen kein Argument zu wechseln, warum auch?
@A:
Punkt 2: Erst war es nur ein Gerücht, später wurde Facebook Inc. offiziell dazu befragt. Das Unternehmen hat damals per Presse verlauten lassen, dass in der Zeit, in der dein Smartphone aus ist oder kein Empfang hat, die Bilder/Videos auf deren Server bis zur erfolgreichen Zustellung erstmal unverschlüsselt zwischengespeichert werden. Wenn ich nicht ganz falsch liege, dann hat „The Intercept“ noch 2017/2018 darüber berichtet – und die Quelle halte ich durch Laura Poitras und Glenn Greenwald für äußerst seriös. Damals haben auch andere Quellen darüber berichtet.
Punkt 5: Da gebe ich dir vollkommen richtig, habe nichts anderes behauptet. Die E2EE soll für den Transportweg wie bisher auch bestehen bleiben. Die Analyse deiner Textnachrichten soll vor dem Transportweg per KI-Modul ausgewertet werden zwecks Werbung – somit wird die E2EE zwar nicht verworfen, aber letztendlich ist es eine Verarsche (mal salopp ausgedrückt). Wenn der Zugriff schon vorher stattfindet, ist die E2EE letztendlich mehr Schein als Sein. Darüber hat z.b auch Heise berichtet, die sich auf Informationen von Facebook stützen.
Punkt 10: Da hast du allerdings absolut Recht.
Wie soll Wa denn die Medien erst bei der Zustellung verschlüsseln? Die dafür nötigen Schlüssel befinden sich doch nur auf dem Smartphone des Absenders.
@ud:
Kommentar richtig gelesen?
Bei The Intercept ist etwas derartiges nicht zu finden, und auch https://en.wikipedia.org/wiki/Reception_and_criticism_of_WhatsApp_security_and_privacy_features listet nichts der gleichen in diesem Zeitraum. Ich bitte also um eine konkrete Quelle. Anders ist dies nicht nachzuvollziehen. WhatsApp behauptet auch heute noch das Gegenteil, genau so wie genügend andere mit dem Thema vertraute Personen.
Zu Punkt 5 würde ich gerne auch mehr lesen. Alles was ich bisher zu den Ads gefunden habe waren erfundene Gerüchte, die Facebook das umsetzen könnte. Konkret daran war gar nichts. Wenn Facebook dies irgendwo bekannt gegeben hat ist mir das entgangen.
Das meiste davon (1,4,5,7,8,9) ist FUD. 10 & 11 ist leider eher ein Nachteil. Das gro der Messenger-Innovation ist furchtbar.
..und WhatsApp mit dem CA „Skandal“ in Verbindung zu bringen ist einfach nur intellektuell unehrlich. WhatsApp hatte zu keinem Zeitpunkt eine App-Plattform.
…und das ist auch der Grund warum mir die allzu engagierten WhatsApp-Kritiker bitte so richtig gefallen. Wenn die Hälfte der Argumente Fake ist, weiß man der hat eine Agenda. 😀
@Jannik:
Ein wenig mehr Respekt/Freundlichkeit wäre schön gewesen deinerseits, aber damit muss man sich im Jahre 2019 im Internet wohl mit abfinden.
Es ist dein gutes Recht, meine Kritik zu kritisieren – alles gut. Fakten aber als Fake zu bezeichnen, halte ich schon für sehr gewagt. Will dich nicht angreifen, aber hättest du sämtliche IT-Medien halbwegs verfolgt, dann wüsstest du um die unsicheren Faktoren seitens WA. Und hättest du meinen Beitrag richtig gelesen, dann wüsstest du, dass ich den Snowden- & CA-Skandal nicht mit in WA gebracht habe, sondern damit den Lesern deutlich machen wollte, dass nach solchen Skandalen eigentlich ein besseres Bewusstsein für Datenschutz vorhanden sein sollte.
Muss dich leider enttäusche. Ich habe keine Agenda. Bin ein stinknormaler Mensch und IT’ler. Meinetwegen kann jeder Nutzer das nutzen, was er möchte. In meinem Freundeskreis/Familie versuche ich zwar ab und zu das Interesse der Leute für Privacy-freundliche-Apps zu wecken, aber ich zwingen niemanden dazu.
Vielleicht liegt es auch an meinem IT-Job, dass ich bis heute nicht das Verständnis dafür aufbringen kann, dass Leute mit aller Kraft hinter einer Datenschleuder/Datenkrake stehen und sie auch mit aller Kraft verteidigen. Bin aber in der Hinsicht kein Fanboy/Jünger, sonst hätte ich mich hier ja für einen Messenger positioniert und eingesetzt. Meine Message lautet nur: Fast alles ist besser als WA wenn es um Datenschutz und Datensicherheit.
Ich hab gar nichts verteidigt, auch WA nicht. …nur deine Kritik war eben nicht koscher.
Ich nehme Mal exemplarisch deinen ersten Punkt. WhatsApp sei unsicher weil wer weiß schon was Nachrichtendienste in Zukunft alles vor haben. … Im Ernst? Was soll das denn mit diesem Messenger zu tun haben?
Klar, es gibt immer diese security through obscurity Fraktion die auf ihre Selfmadelösung pochen, aber gleichermaßen hebt ein großer amerikanischer Konzern (unter anderem) der globalen Nutzerschaft auch mit Leichtigkeit die üblicherweise sonst so desolaten Sicherheitsstandards.
Wenn einem jemand jedenfalls das Argument auftischt, ein Service sei unsicher weil er bekannt ist, dann ist das ein Trick. Das ist kein richtiges Argument.
…da sind auch ein paar richtige Argumente dazwischen, zugegeben. …aber die hab ich ja auch nicht kritisiert.
Was ich mir bei Threema noch wünschen würde: die Abschaffung des elendigen „vorherige Nachrichten laden“. Man, nutzt gerne meine 6 GB RAM. Ich hab das Geld dafür nicht umsonst ausgegeben…
Die Missionierungsversuche von Threema-Anhängern finde ich unerquicklich und abstoßend. So wie damals die Linux-Evangelisten.
also ich bin bei der Jüdischen Volksfront. ich hoffe, DU auch!
Einfach abstoßend. Widerlich! Obszön! 😀
Hallo, musste mir Threema neu installieren aus dem Webshop. Was mich dann als Laie positiv überrascht hat: ich habe das Update erhalten, obwohl bei mir nur F-Droid als Store installiert ist. Hat die Threema-App eine integrierte Store-Funktion für Updates?
Die Webapp könnte ja endlich mal ohne Smartphone mit aktiver Internet Verbindung funktionieren, naja. Man wird ja noch träumen dürfen…