Threema: Videoanrufe ab nächster Woche
Während der vergangenen Wochen haben die Teilnehmer des Betapgrogramms von Threema die neue Videoanruf-Funktion einem gründlichen Praxistest unterzogen. Ab nächster Woche können alle Threema-Nutzer Videoanrufe führen, ohne sich um Ihre Privatsphäre Sorgen zu machen, so die Entwickler des Schweizer Messengers in einer Meldung. Videoanrufe in Threema sind vollständig Ende-zu-Ende-verschlüsselt – nicht nur Bild und Ton, sondern auch die Signalisierung. Sobald ein Threema-Anruf aufgebaut ist, steht es beiden Gesprächsteilnehmern offen, die Video-Übertragung jederzeit durch Tippen auf das Kamera-Symbol ein- und wieder auszuschalten.
Kommunikation „ohne sich um Ihre Privatsphäre Sorgen zu machen“ ist ohne Offenlegung des Quellcodes und der Möglichkeit von reproduzierbaren Builds nicht möglich.
+1 „Crypto AG 2.0“
Bekannt, löst das eigentliche Problem aber nicht.
Ja leider und dennoch wohl einer der vertrauenwürdigsten Messenger was Sicherheit angeht. Dazu noch einigermaßen massenmarkttauglich.
Es gibt doch nun wirklich andere Messenger die das alles können, sogar Audio und Video und dazu noch wesentlich angenehmer zu benutzen sind.
Welche?
Conversations z.B.
Du hast wohl das Wort massenmarkttauglich nicht verstanden?
Doch, habe ich.
Press X to doubt
Signal
Nicht wirklich. Server Standort USA.
Wo ist Threema denn unangenehm zu benutzen? Sehr angenehm ist z.B. daß alles bleibt nach einem Rufnummernwechsel.
Der Security Audit reicht dir nicht?
Selbst wenn der Audit für jede neue Version wiederholt werden würde, würde es nicht reichen. Vertrauen basiert auf Offenheit. Es ist ein Unterschied, ob eine einzelne Instanz den Code der App zu einem Zeitpunkt x prüft, oder ob die ganze Welt den Code zu jedem Zeitpunkt prüfen kann.
Das ist illusorisches Wunschdenken. Die ganze Welt kann den Code nicht prüfen, weil sie dazu nicht fähig ist. Und die wenigen Profis, die dazu fähig wären, machen es nicht für lau, einfach so zum Spaß.
Threema ist in der deutschsprachigen Nerdcommunity durchaus beliebt. Davon sind einige auch Programmierer und würden sicher mal einen Blick über den Code werfen. Gute Argumente gegen OS sehe ich hier nicht. Threema kommt vor allem über den Serverstandort und das Vertrauen der Nutzer. Technisch ist die App doch so trivial, dass es da wenig zu klauen gibt, was man bei OS Apps nicht sogar in besser bekommt (Signal).
Signal ist ja nun eher ein Negativbeispiel, mit der Kopplung der ID an die Telefonnummer (Upload der Telefonnummern zum Anbieter), dem extremen Akku-Hunger und der unzuverlässigen Zustellung von Nachrichten nach dem Wechsel von Netzen, z.B. von WLAN zu Mobilfunk.
Es genügt, wenn die richtigen Leute den Code prüfen. Und doch, gerade bei einem Messenger, der sich Sicherheit auf die Fahne schreibt, gibt es genug Profis, die da man die Werbeversprechen prüfen wollen.
Linux ist Open Source, wenn ich mich richtig erinnere, hatte man da doch eine 20 Jahre alte Schwachstelle in einer sicherheitskritischen Bibliothek entdeckt. War es ssh oder ssl? Da hatten es 20 Jahre lang die „richtigen Leute“ nicht für nötig gehalten, da mal einen Blick drauf zu werfen – weil, ist ja OS, irgendwer hat sich das ja bestimmt schon angeschaut…
Nein, ich bin kein Gegner von OS, ich wollte einfach nur sagen, das daraus nicht automatisch Sicherheit folgt.
Nach dem Ende des Supports für Windows Phone habe ich nach dem „rooten“ des Telefons die App mal auseinander genommen, vor allem, weil ich meinen alten Chatverlauf irgendwie nach Android portieren wollte (was mit etwas Aufwand geht, Windows Phone nutzt zum Speichern eine passwortgeschützte AES-verschlüsselte SQL LocalDB während Android auf simple CSV-Dateien setzt).
Da die App für Windows Phone in .NET/C# geschrieben ist, konnte man viele Teile auch ohne große Probleme disassemblieren und einsehen. Dabei habe ich nichts auffälliges gefunden. Die privaten Schlüssel befinden sich ausschließlich auf dem Telefon. Die NaCl-Kryptobibliothek selbst ist ja Open Source.
Wenn es um Vertrauen geht, setze ich daher noch eher auf Threema als z.B. WhatsApp.
Muß lustig aussehen, wenn die Aluhut-Träger mit Corona-Masken dann ihre Videokonferenzen führen.
Hä?
Thema verfehlt. Setzen, sechs!
Vogel.
Die Aluhut-Träger tragen doch gar keine Masken?!?
Zu spät für den Massenmarkt
Wie viele Teilnehmer können das denn nutzen? Für mich sieht das erst mal so aus als ob nur 1:1 Calls gehen und das hätte Threema auch kaum einen Vorteil gebracht, wenn sie früher dran gewesen wären. Möglichst MultiDevice mit einer größeren Anzahl an Teilnehmern ist gerade gefragt.
Niemand nutzt diesen unbekannten Messenger. Liegt wohl am schlimmen Namen.
In meinem Freundeskreis mittlerweile sehr viele. Vor allem seit ich einige auf die AGB von Whatsschrott aufmerksam gemacht habe.
„Damit wir unsere Dienste betreiben und bereitstellen können, gewährst du WhatsApp eine weltweite, nicht-exklusive, gebührenfreie, unterlizenzierbare und übertragbare Lizenz zur Nutzung, Reproduktion, Verbreitung, Erstellung abgeleiteter Werke, Darstellung und Aufführung der Informationen (einschließlich der Inhalte), die du auf bzw. über unsere/n Dienste/n hochlädst, übermittelst, speicherst, sendest oder empfängst.“
Die komplette Familie, teils sogar die Kids und etliche Freunde. Scheinen alle etwas mehr nachgedacht zu haben wenn es um private Konversation geht.
Wenn du diesen schönen Satz schon zitierst, musst du auch den direkt folgenden dazu nehmen… Sonst verbreitest du einfach Blödsinn.
„Die von dir im Rahmen dieser Lizenz gewährten Rechte beschränken sich auf den Zweck, unsere Dienste zu betreiben und bereitzustellen (beispielsweise uns zu gestatten, dein Profilbild und deine Statusmeldung anzuzeigen, deine Nachrichten zu übermitteln, deine nicht zugestellten Nachrichten für bis zu 30 Tage auf unseren Servern zu speichern, während wir versuchen sie zuzustellen, und auf sonstige Weise wie in unserer Datenschutzrichtlinie dargelegt).“
Dann mußt Du auch unbedingt erwähnen, daß natürlich die WA Datenbank auch nicht mit FB verknüpft wird (wichtig: ironischer Tonfall)
Und warum verbreite ich Blödsinn? …beschränken sich auf den Zweck, unsere Dienste zu betreiben und bereitzustellen…
Das kann sehr viel bedeuten. Es schränkt die Nutzung nicht eindeutig ein mMn. Die Aufzählungen in der Klammer sind nur Beispiele.
Aber ich will hier keine Diskussion über WA entfachen. Ich nutze es nicht und jeder soll machen was er will. Im Prinzip ist es mit völlig egal, wer, wie mit seinen Daten umgeht.
Whatsapp könnte z.B. dein Bild für Werbung benutzen, das hat du denen schon erlaubt. Und schon mal überlegt, wie sie das machen wollen bei angeblicher Ende-zu-Ende-Verschlüsselung? Ich sags dir: Sie haben den Schlüssel, nicht du!
Das Profilbild ist nicht e2e verschlüsselt. Das gehört zu den Metadaten, die ohne Verschlüsselung auf dem Server liegen.
Nur die Chatinhalte sind e2e verschlüsselt.
Den Kopf nicht nur als Hutständer benutzen!
Und im Übrigen finde ich es blöd, dass Du meinst, für uns alle sprechen zu müssen, die Threema nutzen.
Bereits mit dem ersten Wort hast Du Dich vollkommen disqualifiziert.
Sehr schön.