Threema: Messenger wird in Version 4 für Android getestet
von caschy | 121 Kommentare
Den Schweizer Messenger Threema begleiten wir hier im Blog schon seit seinen Anfängen. Man hört immer, dass nur wenige Menschen ihn benutzen, kurioserweise findet man ihn aber fast durchgängig in der Top-Liste der gekauften iOS-Apps. Es kommt wohl immer auf die eigene Blase an, in der man sich befindet. Vom reinen Mobil-Messenger ist Threema entwachsen, mittlerweile gibt es Threema Web und auch den ThreemaSafe als neue Backup-Möglichkeit.
Auch unter Android tut sich was, die Macher haben hier bereits die neue Betaversion für Android veröffentlicht. Mit dieser macht Threema einen Sprung auf Version 4.0 Beta 2 und an wem das Th(re)ema bisher vorbeigegangen ist, weil er keine Betaversionen testet, der sei dennoch ins Boot geholt, an was gearbeitet wird. So wird man auf ein neues Design setzen und damit auch die Benutzbarkeit verbessern. Das wird für zahlreiche Nutzer sicher eine nette Sache sein, denn das ist ja etwas, was man spürbar sofort merkt, wenn man mit einer App in Berührung kommt. Folgendes findet sich noch im Changelog:
Archivieren von Chats
Eingebaute Kamera-App mit Live-Vorschau im «Attach»-Popup
Eingebauter QR-Code-Scanner
Auswahl des Speicherorts für Datenbackups
Neu implementierte Standort/POI-Auswahl und Kartenanzeige
Biometrische Sperre (Fingerabdruck, Face Unlock) auf Handys, welche die offizielle API unterstützen
Wischen zum Zitieren
Wie schaut es bei euch aus? Seid ihr Threema-Nutzer und ist der Messenger in euren Kreisen weit verbreitet? Und wie in unserem Formular erwähnt: Wir nehmen auch Tipps von euch sicher und anonym über Threema entgegen.
Danke Andreas
Wird geladen ...
> Seid ihr Threema-Nutzer und ist der Messenger in euren Kreisen weit verbreitet?
Weder noch. Abgesehen davon dass ich freie Software bevorzuge, ist Threema Web leider immer noch unbrauchbar, weil es bei meinen letzten Tests vor ein paar Wochen erst bei der Nutzung (also wenn man im Browser eingelogged war) massiv den Akku des Smartphones leer genuckelt hat.
In meinem Bekanntenkreis hat sich Signal inzwischen zum Glück auch bei den weniger technikaffinen Personen durchgesetzt, da gibt es einen zwar auf Electron basierten Desktop Client, aber immerhin ist der unabhängig vom Smartphone, funktioniert also auch dann, wenn das Smartphone offline ist.
Rein technisch ist XMPP mit Conversations auf Android immer noch die beste Lösung, leider gibt es da immer noch keinen wirklich brauchbaren Client für iOS, und die Hürde, erst einen Account anlegen zu müssen, ist in Zeiten von WhatsApp & Co. leider vielen zu hoch.
Wird es irgendwann einmal auch das Löschen (irrtümlich oder auch nicht) versendeter Messages geben?
Oder ist das der Preis einer sicheren Kommunikation?
Kennt jemand den Grund, wieso man unter Android vorher eine extra App für den QR-Code-Scanner brauchte?
Danke
Das kam noch zu Zeiten, als die Berechtigungen nicht individuell zugelassen werden konnten. So brauchte die Hauptapp die Kameraberechtigung nicht und sollte deswegen den Datenschutz unterstreichen.
Mein Nutzungsverhältnis Threema – WhatsApp liegt bei 80 zu 20 Prozent.
Bin seit Jahren mit Threema sehr zufrieden, bis auf die starke Videokomprimierung.
Mittlerweile sind fast alle bei Threema. Kollegen fast alle, da technisch versierte Leute, Familie, machten es freiwillig oder bekommen es von mir, Freund die meisten. Telegram hab ich noch für so ein paar Geizhälse. Ein großen Schritt gab’s wegen der DSGV. Denn einige Vereine sind auf Threema umgestiegen, weil WhatsApp sich Datenschutzrechtlich nicht sauber Einsätzen lässt. WhatsApp und Facebook habe ich nie besessen oder vermisst.
Im übrigen haben viel mehr Leute Threema, als man denkt. Manche haben nur ihre Telefonnummer nicht verknünft. Man wird nämlich nicht dazu gezwungen wie bei WhatsApp. Man braucht einfach nur seine Threema-ID weitergeben. Emailadresse oder Handynummer kann man, muss man aber nicht verknüpfen.
Was soll bei Threema „Datenschutzrechtlich“ besser sein als bei WhatsApp? Threema ist eine „closed source“ App, die einen unbekannten Eigentümer hat. Könnte von CIA, FSB oder von KP China sein. Und die Idioten zahlen noch dafür.
Die Kontaktdaten werden nicht übertragen, sondern absolut freiwillig nur ein Hash der Handynummern. Solange man dies nicht aktiviert, gibt es überhaupt keine Datenschutzbedenken (was man bei WA prinzipiell auch machen kann, aber die Bedienbarkeit ist dann signifikant eingeschränkt). Ob eine App hingegen Open oder Closed Source ist, ist für den Datenschutz absolut irrelevant.
Ja, ist immer die gleiche Geschichte, zuerst alles sicher und dann „Ooops, uns ist ein Fehler unterlaufen …“.
Für mich ist das schon relevant. So kann ich gar nicht sehen was in dem Code drin steht. So muss ich dem Audit glauben.
Threema wurde vom Chaos Computer Club auseinander genommen und die haben selbstverständlich nichts dubioses gefunden = Threema ist sauber!
Guck es Dir selber an:
https://media.ccc.de/v/33c3-8062-a_look_into_the_mobile_messaging_black_box#t=3225
Und hier der Source Code von Threema
https://github.com/o3ma
Viel Spass beim durchlesen!
Dieser „Chaos Computer Clube“ könnte auch ein Verein von CIA sein.
„Wo finde ich den Quellcode von Threema?
Sicherheit und Datenschutz sind unsere grössten Anliegen. Daher wird der Quellcode der Server- und Client-Software regelmässig von unabhängiger Stelle überprüft.
Einige wesentliche Komponenten von Threema sind unter Open Source-Lizenz verfügbar:
NaCl (Verschlüsselungsbibliothek)
Message API Threema Gateway
Threema Web
SaltyRTC (Ende-zu-Ende verschlüsselte Client-Server-Kommunikation über WebRTC)“
Einige wesentliche … na klar.
„Threema hat ein eigenes, nicht ganz schlechtes Protokoll, das aber beispielsweise keine ‘Perfect Forward Secrecy’ garantiert. Die Technik verhindert, dass jemand mir in der Zukunft meinen geheimen Schlüssel vom Handy klaut und damit meine gesamte verschlüsselte Kommunikation entschlüsseln kann, die ich über das Handy geführt habe. Signal und WhatsApp haben das.“
Für was zahlt ihr da? lol
Wenn Du dich auch nur ein wenig mit Threema beschäftigt hättest, dann wüsstes Du, warum Threema ein ‘Perfect Forward Secrecy’ überhaupt gar nicht benötigt!
Aber wenn natürlich alle auf dieser Welt – FÜR DICH – von der CIA sind, dann ist es vielleicht besser, Du nimmst wieder die Tabletten, die Dir Dein Psychater verschrieben hat.
„Wenn Du dich auch nur ein wenig mit Threema beschäftigt hättest, dann wüsstes Du, warum Threema ein ‘Perfect Forward Secrecy’ überhaupt gar nicht benötigt …“
Damit CIA und BND mitlesen können! Ist doch logisch! Oder gehört es doch Facebook?
Warum soll ich für Threema (closed source) was zahlen, wenn es Wire oder Signal (beides open source) gibt? Wire hat sogar einen richtigen Multidevice-Support. Und dann noch Perfect Forward Secrecy,
Vergess Deine Pillen nicht!
Wer einen „kostenlosen“ Messenger benutzt ist Datenfutter für Milliadäre
WhatsApp = Mark Zuckerberg, Facebook USA
Telegram: = Pavel Durov, Vkontakte RUS
Signal: = Brian Acton, Ex-WhatsApp USA
Wire = Janus Friis, Skype, DK, LUX
Matrix = Morris Kahn, Amdocs,Israel
Warum machen diese ganze Milliadäre das?
Eine Antwort: Die bestellen jetzt schon die Ertragsfelder der Zukunft = Daten, Daten, Daten.
Nur Threema ist frei & unabhängig von fremden Kapitalgebern!
Man zahlt bei Threema quasi nicht für die App, sondern:
1.) Für größtmöglichen & echten #Datenschutz
2.) Keine Speicherung persönlicher Daten*
3.) Ein unabhängiges & USA+RUS-freies Unternehmen
4.) Kein Weiterverkauf seiner Privatsphäre
5.) Keine Anfertigung von Psychodaten
6.) Telefonie ohne Vorrats-Datenspeicherung in super Sprachqualität
Und im Vergleich dazu, was die anderen mit Deiner Privatsphäre machen, ist Threema für 3 EUR ein echtes Schnäppchen. Allein die Sprachqualität beim kostenfreien Telefonieren ist den Kauf schon wert.
Lies Dir die das noch mal durch, wenn Deine Pillen wirken….
Signal und Wire sind open source. Bei Wire brauche ich nicht mal eine Nummer. Signal lebt von Spenden. Wire und Matrix wollen sich durch Business-Kunden finanzieren. Du kannst es auf deinem eigenen Server betreiben und deine Daten für dich behalten. Bei Threema kannst du es nicht!
Alle deine aufgelisteten Punkte treffen auch auf Signal, Wire und Matrix zu.
Threema ist closed source.
Warum hast du nicht erwähnt, wer hinter Threema steckt?
Wo ist die Garantie, dass Threema meine Daten nicht verkauft?
Ach ja, du hast diese Fragen übersehen.
Es sieht danach aus, dass du für Threema arbeitest und hier eine Werbung machst. Deswegen schreibst du so viel Quatsch und gehst unbequemen Fragen aus dem Weg.
Fürs nächste mal, damit du nicht wieder ganz so dumm da stehst: https://www.security-insider.de/open-source-vs-closed-source-was-ist-sicherer-a-576230/
Der Artikel ist lesenswert und vor allem ohne Ideologie-Brille auf der Nase geschrieben. Letztlich kann jede Software Fehler enthalten und gerade Heartbleed hat doch mehr als eindrücklich bewiesen, dass es mit dem Argument „den Source Code kann jeder auf Fehler prüfen“ in der Praxis selbst bei extrem weit verbreiteter Software nicht allzu weit her ist.
> Ob eine App hingegen Open oder Closed Source ist, ist für den Datenschutz absolut irrelevant.
Nein, Datenschutz funktioniert nur, wenn ich auch wirklich belegen kann, was im Hintergrund mit den Daten passiert. Das geht nur, wenn ich den Quellcode einsehen kann, und aus diesem reproduzierbare Builds möglich sind.
Das ist zwar technisch gesehen richtig, wenn es um Datenschutz geht, reicht es vielen aber, wenn es im Sinne vom Gesetzt oder vor Gericht hält. Und dann ist es wirklich egal, ob open oder closed source, leider. Politiker und Richter raffen nämlich kaum, worüber sie da reden oder urteilen.
Unter rechtlichen Aspekten ist es egal, was du mit dem Quellcode gedenkst zu beweisen. Der Hersteller gibt eine Datenschutzerklärung, evt. braucht es eine Auftragsdatenverarbeitung und damit hat sich das erstmal (sofern deren Inhalte datenschutzkonform sind).
Was ist denn am Threema Eigentümer unbekannt?
Ich vermute mal nur zu faul sich zu informieren?
https://threema.ch/de/contact
Genaueres hier:
https://www.moneyhouse.ch/de/company/threema-gmbh-19915845021
Ich dachte du bist so schlau? Aber kannst nicht mal einfache Zusammenhänge erkennen! Troll! Bei WhatsApp kann jedes Gruppenmitglied deine Handynummer sehen.
Ich dachte du bist so schlau? Aber kannst nicht mal einfache Zusammenhänge erkennen! Troll! Bei WhatsApp kann jedes Gruppenmitglied deine Handynummer sehen.
@Blub
Verifiziere es doch einfach selber (wenn Du dutzenden Beweisen schon nicht traust)!
Unterhalte Dich über WA mit einem Kumpel über ein werberelevantes Thema – z.B. einen Karibik-Urlaub (natürlich nur, wenn ihr beide Euch 100% sicher seid, dass ihr Euch da noch nie drüber unterhalten habt auf WA).
Und lasst schön alles an Stichwörter fallen, auf die Facebook geil ist: Karibik, Urlaub, Sonne, Strand, Meer, Korallenriff, tauchen, schnorcheln und viele Karibikinseln wie: Kuba, DomReb, Antigua, Barabados, Curacao, ect. pp.
2 Tage Warten und dann log ihr Euch bei Facebook ein und schwupp, bekommt Ihr Werbung von Karibik-Reiseveranstaltern angezeigt.
Funktioniert 100%ig
Nur das die meisten WA-Nutzer einfach nur zu feige sind, das zu überprüfen. Könnte ja sein das da was dran ist und dann bedeutet das ja tatsächlich, dass Facebook bei WhatsApp alles mitliest!
Na?
Memme oder mutig?
Also mal ganz davon abgesehen, dass du dich hier umfangreich wiederholst, dass eine automatische Auswertung – die durchaus angezweifelt werden darf – noch längst kein Mitlesen wäre… wenn an deiner waghalsigen Theorie nur irgendwas dran wäre, würde meine FB-Werbung und meine Sponsor-Posts auf Instagram sehr viel anders aussehen. Selbst dein eigener oben verlinkter Videobeitrag von Akte unterstützt deine These in Bezug auf WhatsApp nicht wirklich – mal völlig davon ab, dass er alles andere als in einer isolierten Rahmenbedingung, die für solch eine Untersuchung nötig wäre, stattgefunden hat. Man tut den Alternativen keinen Gefallen, wenn man sie mit gänzlich unfundierten Verschwörungstheorien „bewirbt“, mal ganz davon abgesehen, dass uns FB, Google und andere große IT-Konzerne auch genügend rationale, nachprüfbare und offen kommunizierte Gründe geben würden, warum vom Einsatz ihrer Tools ggf. abzuraten ist.
Verifiziere es doch einfach selber
(wenn Du dutzenden Beweisen schon nicht traust)!
Mehr sage ich hier auch nicht mehr! Ich habe eindeutige Beweise geliefert – ihr nur leeren Wortwiderstand (ohne Beweise).
Es kann jeder selber testen…..
Und wer zu feige dafür ist, der muss halt damit leben, dass Facebook detailierte Psychogramme von seiner Person weiterverkauft und auf dieser Welt noch mehr Unheil anrichtet (Arabischer Frühling, Syrien-Krieg, Donald Trump).
Und wenn es ganz schlimm kommt, auch noch unsere Demokratie kaputt macht (AfD):
https://www.tagesanzeiger.ch/ausland/europa/diese-firma-weiss-was-sie-denken/story/17474918
Habe ich schon oft versucht zu verifizieren, kam nie was bei raus 😉 Unterstelle mir also bitte nicht feige zu sein. Das du persönlich wirst unterstützt deine Position kein bisschen.
Im Übrigen waren meine obigen Argumente unter der Annahme, dass die Beobachtungen stimmen geschrieben. Deine (wiederholt gleichen) Ausführungen sind als Reaktion darauf irrelevant.
Selbst wenn deine Beobachtungen korrekt wären, beweist das noch lange keinen Bruch der E2E-Verschlüsselung. Warum kannst du oben lesen. Wenn du das getan und verstanden hast, kannst du gerne sachlich (Memme, echt jetzt?!) Antworten. Sonst machst du dich – und ich rede sicherlich für viele hier – nur lächerlich.
P.S. Ich bin absolut kein Fan von WhatsApp Und Facebook, nur falls das dein nächster persönlicher Angriffspunkt sein sollte, weil du Sachlich nichts neues beizutragen hast.
Du musst auch werberelevate Begriffe nehmen, dann funktioniert der Beweisweg auch!
Wenn Du dich nur über Pfeffer unterhälst, wird das natürlich nicht gehen, weil keiner Pfefferwerbung auf Facebook schaltet (Pfeffer nur als Beispiel).
Und wie abgefangene Eingaben in Whatsapp zu Facebook gelangen sollen, hast Du auch nicht geschrieben!
Probiers mal mit logisch denken…..
Habe ich. Aber schön, dass du wieder persönlich wirst und mir mangelndes logisches denken vorwirst.
Doch. On-Device Analyse durch WA, Erkennung durch die Tastatur (die schließlich alle deine Eingaben kennt), andere (evt. böswillige) Apps auf dem Gerät, nur um Beispiele zu nennen.
Ich nutze Threema seit mehr als fünf Jahren und habe knapp 40 Kontakte – auch durch meine Überzeugungsarbeit im Freundeskreis.
Leider wird Threema nur äußerst langsam weiterentwickelt und es fehlen viele Menge Funktionen: Gruppeneinladungen, Videocalls, Zurückziehen von Nachrichten, Story-Funktion, Zitieren von Medien, usw.
Im Freundeskreis suchen wir deswegen nach einem Messenger mit diesen Funktionen, aber mit der gleichen Privatsphäre. Gibt es in dieser Form nicht, deswegen bleiben wir vorerst noch bei Threema.
Ich glaube die wollen gar kein vollwertiger Messenger sein. Sonst hätten sie die grundlegenden Funktionen längst eingebaut. Aber als simpler SMS-Ersatz taugt Threema schon.
Auch ohne diese Funktion sehe ich Threema als vollwertigen Messenger.
Ich persönlich vermisse weder Videocalls noch selbstzerstörende Nachrichten. Auch irgendwelcher Story-Dingsbums ist für mich nicht relevant.
Ich bin eher dankbar dass das Ding nicht so überfrachtet wird. Mit jedem Feature zieht auch die Möglichkeit einer Sicherheitslücke ein.
Seit wann braucht ein vollwertiger Messenger eine Story-Funktion?
Die wollen wahrscheinlich kein vollwertiger Messenger sein sonst würde es diese normalen Funktionen längst geben. Als simpler SMS-Ersatz taugt Threema aber schon.
In der neuen Version kann man immer noch keine falsch geschickten Nachrichten zurückziehen solange sie der Empfänger nicht gelesen hat?! Sehr enttäuschend… Warum neue Optik einbauen anstatt mal an den Funktionen zu arbeiten?
Nutze auch ausschließlich threema, Kritikpunkt wäre nett wenn man die App gleichzeitig permanent auf verschiedenen Geräten nutzen könnte
Ich schätze die Sicherheit und Privatsphäre. Aber es kann nicht sein dass man immer noch keine Nachrichten zurückziehen kann. Solange sie ungelesen sind. Es ist 2019! Und in der Beta ist wieder nichts davon zu sehen
Ich bin immer wieder verblüfft wie viele Leute Threema als sichere Alternative verkaufen – es ist eine closed-source app einer ansonsten unbekannten Firma die nichts weiter macht als zu versprechen, dass alles sicher ist. Woher zum Teufel kommt die Große Welle des Vertrauens?! Ich kann mir da eigentlich nur Fehlinformationen von Blogs und Medien als Auslöser vorstellen – ich sage nur „Wir nehmen auch Tipps von euch sicher und anonym über Threema entgegen“…
Naja, etwas mehr machen sie schon, beispielsweise Audits, CCC beispielsweise durfte gucken. Aber ja, den Punkt verstehe ich: closed source ist, wenn es um Sicherheit geht, keine so gute Idee.
Warum nicht? Was ist an Open Source grundsätzlich besser, wenn es um Sicherheit geht? Mir fällt da nach 25 Jahren in der IT kein Grund ein, der sich in der Praxis nicht schon längst als Schuss in den Ofen erwiesen hätte.
OS heißt nur das der Quellcode offen liegt!
Mehr nicht PUNKT!
Es gibt keine Garantie, dass
– der downgeloaded wird
– sich den jemand anguckt
– wenn es einer anguckt, das der qualifiziert dazu ist
– das wenn jemand qualifiziertes sich den anguckt auch tatsächlich etwas merkwürdiges entdeckt
Ich kann meine Haustür auch dauerhaft offen stehen lassen – aber eine Garantie, das jemand reinkommt habe ich nicht.
Das Eine hat mit dem Anderen nichts zu tun!
Da ist ganz viel Wunschdenken von Computer-Nerds drin….
Und wer den aktuelle Quellcode von Threema haben will, der kann ihn sich jederzeit, mittels reverse-engineering, ansehen! Ist laut Threema auch erlaubt.
Also Leute: Nicht hinter faulen Ausreden verstecken, sondern selber decompilieren!
Eben. Open Source ist kein Sicherheitsmerkmal an sich. Und noch ein weiterer Spiegelstrich:
Es gibt auch keine Garantie, dass
– wenn sich jemand Qualifiziertes den Code ansieht und tatsächlich eine Sicherheitslücke entdeckt, diese an auch die Entwicklern weitergegeben wird, anstatt die Entdeckung zu verkaufen oder für eigene Zwecke zu missbrauchen
> Open Source ist kein Sicherheitsmerkmal an sich.
Behauptet auch niemand. Es ist aber eine zwingende Voraussetzung für sichere Software.
Solange ich selbst nicht prüfen kann, was mir der Hersteller verspricht, kann mir der Hersteller ja das blaue vom Himmel runter lügen.
Und du bist qualifiziert das selber zu prüfen? Du kannst dir alle tausenden Zeilen Code anschauen und verstehst bei jeder, was passiert und ob es rechtens ist oder nicht?
Es spielt keine Rolle, ob ich persönlich das kann. Ich kann in jedem Fall jemand damit beauftragen, der qualifiziert ist und es kann.
Also müsste dein Satz anstatt „solange ich selbst nicht prüfen kann“ eher „solange ich nicht jemand anderes das prüfen lassen kann und er mir hoch und heilig verspricht, dass es okay ist“ heißen. Dann wollen wir mal hoffen, dass derjenige dir nicht das Blaue vom Himmel runter lügt 😉
Außerdem hast du bei Threema schon jemanden, der qualifiziert ist und sich das angeschaut hat und dir sagt, dass es okay ist. Also wenn du dir nicht selber den Sourcecode anschauen und aus genau diesem Sourcecode dir selber das Programm kompilieren kannst, ist es für dich vollkommen egal, ob closed oder open source. Du musst immer jemand anderen glauben, dass es so funktioniert wie versprochen und lädst eh anschließend die fertige Datei herunter, die vom Sourcecode auch wieder abweichen könnte.
> Also müsste dein Satz anstatt „solange ich selbst nicht prüfen kann“ eher „solange ich nicht jemand anderes das prüfen lassen kann und er mir hoch und heilig verspricht, dass es okay ist“ heißen.
Nicht ganz. Eine Hintertür o.ä. muss nur _irgendwem_ auffallen, der das dann laut rausposaunt. Sobald das passiert gucken sich das schon sehr viele Leute genau an und bestätigen oder widerlegen das. Insofern muss man nicht der einen Person vertrauen, sondern einfach nur darauf vertrauen, dass _irgendwem_ etwas auffällt. Das ist nicht immer der Fall, klar, aber oft hat dies schon funktioniert. Und wichtig ist ja auch, dass die anderen Punkte nicht wegfallen. Open Source Lösungen können auch auditiert werden, und man kann auch weiterhin einfach dem Hersteller vertrauen wie bei Threema. Bei OS kommt einfach nur ein weiterer Mechanismus dazu.
> und lädst eh anschließend die fertige Datei herunter, die vom Sourcecode auch wieder abweichen könnte
Dafür gibt es Reproducible Builds, die beweisen, dass eine heruntergeladene „fertige Datei“ auch exakt aus dem vorliegendem Quellcode stammen. Wird von Signal z.B. umgesetzt (soweit möglich).
Fehlt mir aber das Know How den Code zu überprüfen bin ich immer abhängig von einem Vertrauensverhältnis.
Wieso sollte ich einem mir Unbekannten, der die Software überprüft und sagt, „sie ist sauber“ mehr glauben als dem Hersteller der Software, der sagt „die Software ist sauber“ und dies mit Audits untermauert.
> Es gibt keine Garantie, dass
> – der downgeloaded wird
> – sich den jemand anguckt
> – wenn es einer anguckt, das der qualifiziert dazu ist
> – das wenn jemand qualifiziertes sich den anguckt auch tatsächlich etwas
> merkwürdiges entdeckt
Richtig. Aber all das ist möglich. Und genau das ist der springende Punkt.
Das hat mit Wunschdenken nichts zu tun, sonder ist einfach Fakt.
Zugegeben, es ist eine Glaubenssache, ob jetzt open oder closed source „sicherer“ ist oder ob diese Faktor keinen Einfluss hat.
So wie Sicherheit ein Gefühl ist. Jemand, der nie Daten verloren hat, kann sich ohne Backup vollkommen sicher fühlen.
Für mich ist das Argument, dass man bei closed source schwieriger nachvollziehen kann, was passiert und damit, wie sicher das ganze ist, entscheidend, Stichwort: „Security through obscurity“. Wenn ich also Datenträger wirklich verschlüssel will, nutze ich VeraCrypt, nicht Bitlocker. Wenn ich Nachrichten wirklich vertraulich übertragen muss, ist es nicht Threema. Das bedeutet aber nicht, dass ich nicht Threema nutze (ist bequem, haben viele im Bekanntenkreis, ist besser als WA) oder ich Bitlocker deaktiviert lassen würde, denn besser, als Dateien im Klartext auf dem Datenträger liegen zu haben ist es allemal.
Benutze Threema privat und habe Threema Work bei uns in der Schule etabliert. Ist quasi der einzige Messenger, der abseits von eigenen Lösungen datenschutzrechtlich unbedenklich ist.
> Signal hat Mobilfunknummern-Zwang
Ja, allerdings können selbst die Betreiber von Signal die Nummern nicht einsehen:
https://signal.org/blog/private-contact-discovery
Nun, mit Hilfe einer E-Mail-Adresse lässt sich noch lange nicht auf eine Person schließen. Richtig ist, dass man bei Signal seine Telefonnummer nutzen muss und das Abgleichen des Telefonbuchs, anders als bei Threema, nicht abschalten kann, das ist für mich auch eindeutig ein Vorteil von Threema. Bei Threema kann ich mit unbekannten chatten, ohne ihnen meine Telefonnummer nennen zu müssen, geht bei Signal oder WA nicht.
In welcher Welt lebst du, dass du an eine E-Mail-Adresse nicht anonym kommst? Damit, und dann einem beliebig gewählten Benutzernamen bist du bei Wire nicht weniger anonym als bei Threema.
Das mit dem Analyse bei Wire, die im Open Source Code nicht drin steht, ist – mit Verlaub – dreist gelogen. Dies Stand auch so im Open Source Code (mit ein wenig mühe findest du den Commit, wo es behoben wurde 😉 )und war ein einfacher Fehler, der sofort behoben wurde. Im Übrigen sind inzwischen alle Tracker (deren Aktivierung eh freiwillig war) entfernt worden.
Was du mit dem Wall-of-Text aus den Threema-FAQ sagen willst, erschließt sich mir allerdings nicht. Im Übrigen ist dies mindestens bei Signal ebenfalls der Fall. Nur dass die da noch mehr zu bieten haben 😉
„Die massiven Störungen bei Facebook & Co. haben einige pikante Dinge offenbart. Denn anstatt wie üblich auf der Plattform die Bilder der User anzuzeigen, standen dort auf Platzhaltern Sätze wie „Das Bild könnte enthalten: 1 Person, 1 Bart“. Oder: „Das Bild könnte das eines Hundes sein“.
Nutzer weltweit waren irritiert. Denn über künstliche Intelligenz werden augenscheinlich alle Bilder, die man bei Facebook, Instagram und WhatsApp hochlädt, automatisch verarbeitet und nach Mustern durchsucht.
Ablehnen kann man die Bilderkennung nicht. Facebook selbst spricht davon, mit dieser Funktion blinden und schlecht sehenden Menschen helfen zu wollen. Doch verzichtet Facebook wirklich darauf, das Scannen der eigenen Fotos etwa auch für Werbeausspielungen zu verwenden? Mit Blick auf die diversen Datenskandale von Facebook haben daran viele Nutzer erhebliche Zweifel.“
https://www.hna.de/netzwelt/whatsapp-facebook-und-instagram-stoerung-legt-ungeplant-geheime-funktionen-offen-zr-12761274.html?cmp=defrss
Der Artikel ist inkorrekt. Die Platzhalter gibt es, ja, aber nicht bei WhatsApp. Bei Facebook schon, und das ist auch gut so für behinderte Menschen. Da hat Facebook aber auch nie ein Geheimnis draus gemacht…
Die HNA, gute Quelle für sowas. 🙂 Spaß beiseite. Zeig mir einen, der einen solchen Platzhalter bei einem Bild bei WA gesehen hat, welches er persönlich geschickt bekam, also nicht bei Profilbildern oder Stautusbildern, die ohnehin öffentlich sind. Das da weltweit Menschen irritiert waren zeigt nur, wie wenig sie sich vorher mit FB auseinander gesetzt haben, denn es konnte jeder, der es wissen wollte, wissen.
Aber: Die Analyse der Bilder wird serverseitig durchgeführt, sie betrifft nicht die Bilder aus den verschlüsselten Konversationen der Nutzer, mindestens nicht bei WA (und wahrscheinlich auch nicht beim FB Messenger, mit dem habe ich mich aber nicht hinreichend beschäftigt.
Also ich nutze Threema privat und Threema Work auf der Arbeit. Läuft alles tadellos. Für den Bekanntenkreis habe ich ein paar Lizenzen gesponsert und dann waren diese Leute teilweise überrascht, dass es noch andere Personen in ihrem Bekanntenkreis gab, welche das auch nutzen. Und völlig überrascht waren sie, dass es aussieht wie halt ein Messenger. Also genauso wie WA und sich auch so bedienen lässt. (Konfiguration/Einstellungen mal außen vorgelassen)
Aber mal als Hinweis für die Leute, die das installieren und dann feststellen, dass immer noch keine aus ihrem Umfeld Threema benutzen. Woher wollt Ihr das anhand einer kurzen Installation überhaupt wissen?
Threema meldet nicht zwingend automatisch, welcher Eurer Kontakte die App nutzt. Hat der User diese Funtkion nicht explizit eingerichtet oder freigegeben, weil er z.B. nicht möchte, dass man ihn gleich als Kontakt findet oder er die Daten nicht über die Server von Threema laufen lassen möchte, wird Euch das niemals angezeigt. Da muss man in dem Fall schon aktiv nachfragen ob der jenige das nutzt.
Es handelt sich bei der App um einen Messenger, mit dem man sich bei der Einrichtung halt mal 5 Minuten auseinandersetzen sollte und die Fragen, die bei der Einrichtung gestellt werden, auch durchaus mal lesen und nicht blindlings durchklicken.
Als einer von denen, die so gut wie keine Kontakte in Threema gefunden haben, fühle ich mich mal berufen zu antworten.
Als eine Freundin von mir vor etlichen Jahren mit dem Vorschlag an kam, ich sollte doch mal WhatsApp installieren, hab ich mir gedacht „Och nööö, nicht schon wieder so ein Dreck wie ICQ in den 90ern, wo man sich per Mail einen Wolf an blödsinnigen Ziffernkolonnen getauscht hat, bis da mal eine handvoll Leute in der Kontaktliste waren.“.
Das war bei WA dann aber bekanntermaßen ganz anders: installiert, angemeldet und alle Kontakte, die WA nutzen, sind da. Ganz ohne das nervtötende Getausche von irgendwelchen Identifikationsmerkmalen. Das halte ich bis heute für den Hauptgrund, warum das Ding überhaupt so erfolgreich geworden ist und ich persönlich erwarte das inzwischen auch genau so bei einem anderen Messenger.
Die zwei Euro (oder wie viel es waren), die ich für Threema aus dem Fenster geworfen hab, tun mir nicht weiter weh, aber es ist für mich einfach das falsche Produkt. Da ich kaum bis gar keine IT-Nerds in meinen Kontakten hab, denke ich nicht, dass zu den drei über die Telefonnummer identifizierten Kontakte noch eine nennenswerte Anzahl meiner Kontakten in diesem Nischenprodukt unterwegs sind ohne ihre Telefonnummer eingegeben zu haben.
Threema hat über 6 Mio. aktive User in Deutschland – ca jeder 4. WhatsApp´ler hat auch parallel Threema mit drauf!
Und der große Vorteil der anonymen Nutzung wird von sehr vielen auch gebraucht!
Schreib alle Deine Kontakte mal an und schick Ihnen Deine Threema-ID zu und dann trudeln die alle nach in Deiner Threema-Kontaktliste ein.
Faustformel: 4 zu 1 – heißt 40 Kontakte im Adressbuch macht 10 Threema Nutzer!
Wie ist es denn bei threema mit dem Akku Verbrauch wenn man es zusätzlich zu WhatsApp drauf hat,?
Vollkommen egal, jedenfalls auf meinem Xperia XZ1 Compact, Android 9, WA, Threeam, Signal, Telegram, kein Problem. Ich bilde mir ein, dass Wire tatsächlich Akku verbraucht, auch wenn es nicht aktiv ist, aber drei Tage Akku-Laufzeit sind dann auch noch drin, so sind es knapp 4. Das Aktivieren von GPS frisst bei mir tatsächlich mehr Akku, als alle der hier genannten Apps.
Deine Faustformel ist insofern Quatsch, als dass meine Frau von 150 Kontakten ca. 5 bei Threema hat, ich dagegen bei 60 Kontakten inzwischen über 25, also fast die Hälfte hat Threema. Bei Zarrooo sind es eher die 5 aus 150.
Für mich ist die im default abgestellte Verknüpfung mit der Telefonnummer das Feature schlechthin, zu Whatsapp, Signal,… Usw.
Ich möchte z.B. nicht, dass jeder Hansel aus meinem Telefonbuch mich per Messenger erreichen kann, da ich dort auch einige berufliche Kontakte drin habe bzw. Leute von denen ich weiss, dass sie dazu neigen ungefragt (in ihren Augen) „lustige“ Bilder oder Videos zu verschicken. Auf beides kann ich in meinem Messenger gerne verzichten.
Deswegen handhabt Threema das genau richtig. Per default anonym und wer automatisch gefunden werden will, der trägt halt Mailadresse oder Telefonnummer ein.
Der Benutzer hat die Wahl und es wird ihm nichts aufgezwungen!
Für mich ist die im default abgestellte Verknüpfung mit der Telefonnummer das Feature schlechthin, zu Whatsapp, Signal,… Usw.
Ich möchte z.B. nicht, dass jeder Hansel aus meinem Telefonbuch mich per Messenger erreichen kann, da ich dort auch einige berufliche Kontakte drin habe bzw. Leute von denen ich weiss, dass sie dazu neigen ungefragt (in ihren Augen) „lustige“ Bilder oder Videos zu verschicken. Auf beides kann ich in meinem Messenger gerne verzichten.
Deswegen handhabt Threema das genau richtig. Per default anonym und wer automatisch gefunden werden will, der trägt halt Mailadresse oder Telefonnummer ein.
Der Benutzer hat die Wahl und es wird ihm nichts aufgezwungen!
Der Benutzer hat auch bei WA die Wahl, allerdings deutlich komplizierter. WA darf bei mir nicht auf das Adressbuch zugreifen, ich will ja nichts ungefragt irgendwohin posten. Zusätzlich habe ich alle Medien-Downloads aus und alle Notifications deaktiviert. ich bekomme von WA nichts mit. Gelegentlich gucke ich rein, so wie ich in meine Mails auch reingucke, weil ich das will. Es ist für mich aber essenziell, sonst weiß ich nicht, ob Fußball stattfindet, um nur ein Beispiel zu nennen, was sich über WA organisiert. Ich habe es ohne WA probiert, aber als ich zwei mal zum Fußballplatz gefahren war, weil mich niemand informiert hatte, dass ausfällt, habe ich es sein lassen.
Also wir haben das diese Woche getestet:
Ich habe meinem Freund geschrieben, dass ich kein Kind von ihm bekomme und wir haben uns dann Abends eine Stunde lang nur über Baby, Windeln, Wickeltisch, Kinderzimmer, Babyspielzeug usw. unterhalten!
Und tatsächlich habe ich eben auf Facebook Werbung für Babynahrung gesehen!
Scheint etwas dran zu sein, das Facebook mitliest!
Hast Du gboard als Tastatursoftware verwendet?
Schalte in diesem Fall in der gboard-software unter „Erweitert“ die Nutzungsstatistk aus.
Also ich nutze seit Jahren Conversations am Android Handy.
Funktioniert perfekt. Ist Gratis!!
Und geht mit XMPP und OMEMO.
Jeder hat die Keys des anderen Lokal am Gerät gespeichert und fertig.
(Merkt man auch, als ich ein neues Handy gehabt habe hab ich im alten Chatverlauf nur „Für ein anderes Gerät verschlüsselt“)