Threema Web: Ein Blick hinein

artikel_threemaThreema hält sich tapfer in den Downloadcharts, wird immer noch gerne als einer der sicheren Messenger empfohlen. Was vielen nicht schmeckte: Die Tatsache, dass die Nutzung parallel nur auf einem Gerät möglich ist. Nun gut, das schmeckt WhatsApp-Nutzern auch nicht, die haben aber seit längerer Zeit das WhatsApp Web zur Verfügung. Ende August 2016 deutete sich schon an, dass auch Threema einen Web-Client bekommen wird. Und eben jener geht bald in die geschlossene Beta. Threema will plattformunabhängig agieren, in jedem modernen Browser arbeiten, unabhängig vom Betriebssystem. Konkret nennt man aber initial Firefox und Chrome.

webclient_keyvisual_850x525px_de

Threema stellt die Nachrichtenverläufe komplett auf dem Desktop dar, man setzt hierbei auf eine direkte Verbindung zwischen Smartphone und PC. Wenn sich beide Geräte im gleichen Netz befinden, verlassen keine Pakete das Netz. Threema setzt auf SaltyRTC und WebRTC und führt Threema Web als Open Source ein. Ein entsprechendes Whitepaper haben die Macher des Schweizer Messengers bereits veröffentlicht.

Statt für den Nachrichtenabgleich einen Server beizuziehen, stellt Threema Web vom Browser aus eine direkte verschlüsselte Peer-to-Peer-Verbindung zum Smartphone her. So können Nachrichten direkt zwischen Browser und Mobilgerät abgeglichen werden, ohne dass sie einen zentralen Server passieren müssen. Die synchronisierten Nachrichten werden nach Beendigung der Session im Browser gelöscht, wie man seitens Threema kommuniziert. Alle Nachrichten werden Ende-zu-Ende-verschlüsselt übermittelt, auch Gruppen- und Statusnachrichten.

Funktionsumfang

Der Webclient bietet gegenwärtig folgende Funktionen:

  • Versand von Textnachrichten
  • Versand von Bildern und Medien
  • Versand von Dateien mittels Drag and Drop
  • Vollständige Synchronisation aller Nachrichtenverläufe
  • Bestätigen und Ablehnen von Nachrichten
  • Wiedergabe von animierten GIFs
  • Emoji Picker

Wie funktioniert Threema Web?

Für die Nutzung muss die aktualisierte Version von Threema auf dem Smartphone installiert sein. Diese folgt noch – ich hatte Zugriff auf eine Vorversion in der geschlossenen Beta. Am Smartphone kann man in der Sidebar des Clients Threema-Web aktivieren. Im Browser ruft man dann die Adresse des Clients auf und scannt den erscheinenden QR-Code. Optional kann ein Sitzungspasswort eingegeben werden – und schon geht es los.

bildschirmfoto-2016-12-14-um-18-27-55

Threema Web kurz angetestet: Ja, funktioniert in der Tat wie beschrieben. Man kann Nachrichten verschicken und die im Funktionsumfang beschriebenen Dinge tun. Man kann auch Videos anschauen, diese werden im Web-Client allerdings „nur“ wie ein Bild dargestellt, es ist kein Play-Symbol zu erkennen. Ein Klick startet den Download, das Video kann dann am Desktop abgespielt werden. Dateien kann man vom Smartphone aus auch senden hierfür hat man dann einen ganz normalen Picker und wählt Inhalte aus irgendwelchen Quellen aus. Im Umkehrschluss ist auch das Senden von Inhalten vom Web-Client aus möglich, hier kann man Bilder oder auch PDF-Dateien bequem in den Browser ziehen.

img_6153

Gefiel mir auf den ersten Blick richtig gut. Die Nutzung eines jeden Messengers am Desktop-Rechner ist für mich ein hoher Komfortgewinn und das wird sicherlich auch anderen Threema-Nutzern gefallen. Könnte mir vorstellen, dass dies für einige Käufer, die bisher Threema nur wenig nutzten, mal wieder ein Anreiz ist. Threema wird nach Abschluss der Betaphase allen Android-Nutzern zugänglich sein, andere Plattformen folgen.

Und Threema-Nutzer – gute Nachrichten für euch?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

63 Kommentare

  1. DragonHunter says:

    Sieht aus wie die Lösung die auch WhatsApp hat… Smartphone ist halt dabei Pflicht, man hat eben nur ne Übertragung aufn PC, aber ist das Smartphone offline, geht nix…
    Ist die cleverste Variante, wenn man sicher bleiben will, nehme ich an

  2. Ja ist denn schon Weihnachten.
    Darauf warte ich schon sehr lange.
    Am PC tippt es sich halt dich schöner als am Handy. Gerade wenn man den ganzen Tag davor sitzt kann man so einfach mal nebenbei schreiben ohne Städte das Handy in die Hand nehmen zu müssen.

  3. Gibt es die APK denn irgendwo oder würde das eh nix bringen?

  4. Warum schon wieder kein echtes Multi device? Doch, das geht! Siehe Signal.

  5. @DragonHunter:
    Whatsapp geht über den Whatsappserver, nicht von Gerät zu Gerät.

    @Markus:
    Was daran ist bitte echtes Multigerät? Und bei Signal muß ich meine Telefonnummer weitergeben. Gerade da liegt eine Stärke von Threema, ich kann Leuten, mit denen ich zwar texten aber nicht telefonieren will einfach nur meine ID geben. Probier das mal bei Signal.

  6. @svenp „…ohne Städte das Handy in die Hand nehmen zu müssen.“
    Und ohne die verf***te Autokorrektur 😀

  7. Also der gleiche umständliche und ressourcenfressende Remote-Murks wie bei WhatsApp. Dann lieber gleich einen richtigen Multi-Device-Messenger wie Telegram.

  8. Bei Signal ist der Nachrichtenverlauf dann aber auch im Browser gespeichert. Bei Threema scheint er ja nur auf dem Hauptgerät gespeichert zu sein und wird nach Trennen der Verbindung wieder gelöscht… Somit weiss ich dann auch, dass sich die Daten immer „in meinem Besitz“ befinden.

  9. @Markus: Stimmt nicht. Weder Signal noch WhatsApp haben Multi Device und Signal Desktop ist eine reine Chrome-App.
    Siehe: https://support.whispersystems.org/hc/en-us/articles/213913358-Can-I-use-multiple-devices-
    Bin gespannt auf Threema Web. Die Fotos sehen schon mal vielversprechend aus.

  10. @Rolf: Wenn du keine Ende-zu-Ende-Verschlüsselung benötigst und dir die Chatverläufe und Metadaten auf den Telegram-Servern egal sind, ist das tatsächlich die eleganteste Lösung für dich. Ich persönlich sende meine Inhalte nicht gerne unverschlüsselt durchs Netz, deshalb ist mir das Konzept von Threema etwas sympathischer.

  11. Woohooo!

  12. Endlich. Aber schade dass iOS aussen vor bleibt.

  13. Nutze die Beta und bin begeistert!

    Was ich mich allerdings frage: Durch die Verbindung mit der Web App dürfte doch theoretisch auch die Verwendung der ID auf mehreren Smartphones/Tablets mit demselben System funktionieren? Dann allerdings direkt über die App und nicht über den Browser.
    Voraussetzung ist hier natürlich auch, dass das Hauptgerät ständig im Netz ist, was heutzutage ja eigentlich immer der Fall ist?

  14. Fischersfritze says:

    Jippiie, beste IT Nachricht seit langem!

  15. Wer multi-device braucht kommt um wire.com nicht herum, welches nebenher auch alle sonstigen Pflichtenhefte abdeckt.

  16. @Dominik Ja das sollte grundsätzlich funktionieren. Die Frage ist dann halt wohl ob sich der Aufwand für die wenigen Nutzer lohnt. Denn im Browser sollte es ja genau wie WhatsApp Web überall funktionieren.

  17. Bei Signal ist schon insofern richtiger Multi Device Support, als dass das Telefon nicht eingeschaltet sein muss, um es nutzen zu können. Support für beliebige Geräte wird ja vielleicht noch nachgeliefert. Bei Signal bekommt man Forward Secrecy und Abstreitbarkeit noch on top. Die Sache mit der Telefonnumer kann durch Wegwerfnummern umgehen, was natürlich nicht besonders elegant ist. Die Lösung von Threema sieht auf den ersten Blick nicht schlecht aus, aber in der geschlossenen Beta nützt mir das wenig. Dann kommt auch erst mal Android, bis iOS auch supportet wird, wi d Threema typisch sicher noch sehr viel Wasser die Donau runter fließen.

  18. @Barneyble speichert Signal alle Nachrichten auf dem Server?

  19. @Caschy
    Wieso hast du die Webversion von Signal bisher nicht hier getestet?
    Im Gegensatz zu den Pseudolösungen von WhatsApp und Threema, funktioniert es auch bei ausgeschalteten Smartphone, ohne dabei die Nachrichten auf einem Server zwischenzuspeichern, wie es Telegram macht.
    Also alles in allem ein wesentlich besseres und ausgeklügelteres Konzept als bei der Konkurenz.

  20. Als threema Nutzer ist das die letzte Funktion die mir noch gefehlt hat seid dem komplett umstieg von WhatsApp. Ich hoffe die Funktion kommt noch dieses Jahr.

  21. Fischersfritze says:

    @TomTom: hierzu schreibt Threema im eigenen Blog:
    „Die Veröffentlichung von Threema Web ist für Anfang nächstes Jahr geplant. Wir werden informieren, sobald die Betaphase abgeschlossen ist.“
    Gilt leider zuerst nur für Android 🙁

  22. Uii klasse!
    Mich freut es.
    Wenn ich mich im eigenen Dunstkreis allerdings so umsehe, nutzt da keiner irgendeinen Messenger im Browser. Die meisten nutzen nicht mal mehr einen Computer regelmäßig. Ob das also dazu taugt, noch ein paar mehr Freunde/Verwandte dazu zu bringen, zu Threema zu wechseln? Irgendwie sind die meisten einfach eh zu geizig. Eher installiert sich mal einer Signal, weil das eben nichts kostet.

  23. Bin dabei!

  24. Simon (ja, ich heiße auch so) says:

    @Simon Wieso Telegram unverschlüsselt? https://telegram.org/faq/de#f-wie-verschlsselt-ihr-nun-genau-daten und https://telegram.org/faq/de#f-warum-nicht-standardmig-alle-chats-geheim dort steht schwarz auf weiß, daß alles verschlüsselt ist. Client/Server und Server/Client oder wer auf dem Computerbild-Trip ist.. halt E2E in den geheimen Chats. (dann aber auch nicht FB, Twitter, Amazon, etc. benutzen)

    Threema fehlt mir Vertrauen. Was ich nicht prüfen kann, das glaube ich nicht. Bei Telegram hab ich den Sourcecode und die Dokumentation die jeden Schritt erklärt, was ich auch in im Quelltext prüfen kann. Zusammen kann ich absolut alles nachvollziehen was geheime Chats betrifft. Was Standardchats betrifft, eine Google Suche zeigt folgendes an https://telegram.wiki/tips:chatdifference. Mir reicht diese Info. War mir klar, daß die lesen können aber wozu sollten die es machen? Da sitzt ja nicht ne Regierung oder eine kommerzielle Firma hinter.

    Threema ist nicht OpenSource, wozu sollte ich einer Firma vertrauen die Geld mit mir machen will?

    Um Signal mache ich einen weiten Bogen. Zum einen weil es dem Moxer nur um Geld geht und weil es ein US-Regierungsprojekt ist. Nachzulesen unter https://www.opentech.fund/project/open-whisper-systems. Mal nach Open Tech Fund suchen und staunen.

    Vielleicht schreibt Caschy mal darüber? Die Massenpresse hat scheinbar einen Maulkorb verpasst bekommen 🙁

    PS: Caschy bitte Kommentar absenden in blau und nicht abonnieren. Hab da nun 5x drauf geklickt und mich gewundert. Ha ha ha.

  25. Ican warum für ein whatsapp klon auch 3€ zahlen? Bisher konnte mir niemand ein feature nennen was whatsapp nicht hat mit ausnahme dieser schein security

  26. Fischersfritze says:

    @ Steffen: Fragst Du ernsthaft was Threema von WA unterscheidet?

    Konzentrieren wir uns auf einen Punkt: dem Auslesen des Adressbuches. Ich versuche mal einen Vergleich … Du möchtest ein Girokonto haben … 2 Banken unterbreiten Dir ein Angebot. Die erste Bank möchte im Monat 1 Euro von Dir für die Kontoführung haben. Die zweite Bank bietet Dir kostenlose Kontoführung, verlangt aber von Dir, dass Du die Telefonnummern aller Deiner Familienmitglieder, Freunde und Bekannte der Bank zur Verfügung stellst. Welche Bank würdest Du wählen?

  27. Wo melde ich mich für die Beta an?

  28. @Fischersfritze: Der Vergleich ist schlecht. Die Bank würde hier eher nach allen IBAN Nummern deiner Familienmitglieder, Freunde und bekannte fragen…
    Und einer Bank würde ich diese Daten sogar anvertrauen 😉

  29. Fischersfritze says:

    @ max32: nach IBAN Nummern zu fragen, würde der Bank meines Erachtens wenig bringen, da die IBAN Nummern nicht das Element sind, mittels derer verschiedenste Daten verknüpft werden können. Die Telefonnummer ist das Hub, die IBAN Nummer nur eine Speiche.

    Aber spinnen wir Dein Beispiel weiter. Die Bank weiß natürlich, dass die IBAN Nummer ein persönliches Datum ist, das sie nicht ohne Einstimmung der betroffenen dritten Person einholen, geschweige denn, speichern darf. Sie überlegt sich, wie sie sich ihrer Verantwortung zu einem rechtsmäßigen Verhalten entziehen kann …

    … und ihr fällt dann ein, dass Sie ja versuchen kann Dir als interessiertem Kunden die Verantwortung zuzuschieben. Sie setzt daher Geschäftsbedingungen auf und formuliert: „Du bestätigst, dass Du alle Deine Familienangehörigen, Freunde und Bekannte gefragt hast, ob Du uns ihre IBAN-Nummer zur Verfügung stellen darfst. Du bestätigst uns, dass alle diese Familienangehörigen, Freunde und Bekannte diese Dich autorisiert haben, uns ihre IBAN-Nummern zur Verfügung zu stellen“.

    Sollte nun im Nachinein herauskommen, dass doch nicht alle Deine Kontakte der Weitergabe der IBAN-Nummer zugestimmt haben, wird die Bank sagen: „Hääähhh, das verstehe ich nun nicht. Unser Kunde hat uns doch bestätigt, dass alle seine Kontakte damit einverstanden waren ….“

    Kurzum, und nun wieder zurück zu den Messengern: Whatsapp verar… uns und findet sich auch noch cool dabei, deutsche Gesetze mit Tricks zu umgehen und ihre Kunden zu rechtswidrigem Verhalten anzustiften!

    P.S.: Anbei mal der Originaltext aus den Geschäftsbedingungen von WA: „Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen.“

  30. @svenp
    Am PC tippt es sich schöner als am Handy – aber am Handy diktiert es sich wesentlich leichter … und Diktieren geht viel schneller.

  31. Beste Nachricht des Jahres!

  32. @Fischersfritze Danke für die Info. Zuerst für Android ist gut 😉
    Signal und Wire wären keine Alternative, da beide kein einfaches Full Backup anbieten. Telegram nicht, weil nur „optional“ Verschlüsselt. Ich habe vor ein paar Monaten durch konsequentes Löschen von Whatsapp alle wichtigen Kontakte Richtung Threema gebracht, und die die sich die 3 Euro nicht leisten konnten(wollten) habe ich entweder die 3 Euro gegeben, oder back to the Roots mit SMS. Wenn ein Web Client bei Threema vorhanden ist, habe ich alles was ich von einem Messenger möchte. Keine Weitergabe meiner Daten zu Werbezwecken, einfach zu bedienen, Webinterface, Verschlüsselt, Backupmöglichkeit. Klar muss man dem Anbieter vertrauen, aber das ist bei anderen doch genauso. Microsoft, Android/Google usw. Man probiert alles um seine Daten zu schützen, es wird aber niemals perfekt gelingen.

  33. Das war von Anfang an schon ein Wunsch von mir.
    Wo ich noch WA hatte störte es mich direkt wenn ich zuhause war nicht wie mit den anderen Messengern auf dem Rechner schreiben zu können.

    Hätte aus meiner Sicht alles schon viel viel früher kommen können 😉

  34. Awesome!

  35. Beste News seit langem!

    Beim Signal Desktop-Client (der nur auf Datenkrake Google’s Chrome als App läuft) hat mich nämlich immer gestört, dass man die bisherigen Chatverläufe nicht sieht. Bei Wire soll’s ähnlich sein. Da ist die Lösung von Threema deutlich eleganter und vor allem nützlicher.

  36. Die Lösung im Vergleich zu Signal finde ich auch arm, habe ich bei Whatsapp auch nur einmal getestet und wieder verworfen. Mein Handy ist oft im Flugzeugmodus oder erlaubt nur SMS und Anrufe, auf Instant Messaging möchte ich nicht verzichten. Das kann Signal, WA und Threema werden es nicht können. 🙁 Aber eine solche Lösung ist besser als keine. Ich frage mich nur, warum man es nicht implementiert wie Signal: WA hat das notwendige Protokoll schon, bei Threema könnte es natürlich daran liegen, dass die Verschlüsselung für diesen Anwendungsfall falsch konzeptioniert ist.

    Threema hat den Vorteil, dass man mit Menschen kommunizieren kann, denen man die Handynnummer nicht geben mag, das kann Signal leider nicht. Aber diese Funktion habe ich bis heute exakt einmal nutzen können.

    Telegram konnte, als ich es noch nutze, am PC keine geheimen Chats führen, fällt also aus meiner Betrachtung.

    Es gibt ja noch andere vielversprechende Ansätze, Wire beispielsweise, Open Source, ist vollkommen frei auf verschiedenen Systemen betreibbar, geht ohne Telefonnummer, und nutzt einfach kein Mensch. 🙁

  37. Finde ich gut.

    Auch wenn es der Sicherheit entgegen spricht, würde ich auch gern per „ok Google“ Nachrichten bei threema erfassen können.. Dann würde ich Hangouts nicht mehr brauchen. Selbst bei allo geht das nicht …Allo und web wäre auch noch toll … WhatsApp nutze ich nicht.

  38. @Ben Ismail: Bei mir geht das. „OK Google, Threema an Max Mustermann, wann gehen wir essen?“

    Bedingt aber, dass man in Threema die Kontakte synchronisiert hat. Und vermutlich landen die ganzen diktierten Texte irgendwo in den USA. Also eher mit Vorsicht zu genießen.

  39. Wenn man nichts für ein „professionelles“ Produkt bezahlt ist man selber das Produkt, dass gerade verkauft wird. Hobby-Entwickler natürlich ausgenommen.

    Warum einer Closed-Source vertrauen?

    1. Der Verschlüsselungspart ist bei Threema Open Source! Nur die Implementierung des restlichen Clients ist Closed Source, da die Entwickler auch Geld für ihre Arbeit haben möchten und nicht jeder den Source-Code kopieren soll. Nennt sich in der nicht-digitalen Welt übrigens „Geschäftsgeheimnis“ und wird von jedem Unternehmen so gehandhabt, um es der Konkurrenz nicht zu einfach zu machen. Ich persönlich möchte auch für meine Arbeit bezahlt werden.

    2. Selbst wenn die „Closed Source“ vertrauliche informationen über mich besitzen sollte, dann können meine Nachrichten nicht mit mir verknüpft werden, da ich nur eine ID angegeben habe.

    Warum sind die Meta-Daten für Facebook und andere Big-Data Unternehmen interessant?

    Zuerst muss man sich darüber im klaren sein, dass Roh-Daten an sich komplett nutzlos sind, außer sie werden verknüpft und einem anderen Kontext zugeordnet. Diesen Prozess nennt man Data-Mining.

    Beim Data-Mining geht man von einer konkreten Frage aus, und versucht diese mit sog. Diskriminierungsfunktionen grob gesagt durch Klischee’s zu bedienen. Dieser Prozess kommt aus der Statistik und ist, wie der Name der Funktion schon sagt, nicht konkret, sondern nur zu einem prozentualen Teil wahrscheinlich.

    Man geht z.B. davon aus, dass jemand der bei Online-Wetten mitmacht, wohl nicht ganz so gut mit Geld umgehen kann, als jemand der dies nicht tut.

    Ein Altgriechischer Spruch lautet: „Nenne mir deine Freunde, und ich sage dir wer du bist“

    Und erst jetzt kommen die Meta-Daten ins Spiel. Wenn man wenige Daten über Personen hat, nimmt man einfach Werte an. Dies sind nicht wilkürliche Werte, es können Werte von Personen sein, die dir am nächsten stehen. Also z.B. diejenigen, die man am meisten kontaktiert oder die ähnliche Facebook likes haben.

    Wenn man nichts für ein Produkt bezahlt und Dienste wie Whatsapp, Telegram benutzt, verkauft man also nicht nur sich selbst, sondern auch seine Freunde.

  40. Rainer Zufall says:

    Leider geht’s nur mit Smartphone. Und Threema ist nicht offen. Seit es OMEMO gibt, ist wohl gegenwärtig Conversations am Smartphone und Gajim aufm PC das beste. Multi-device IM mit Ende-zu-Ende-Verschlüsselung via XMPP. Server frei wählbar, Clients open source und künftig werden auch andere Clients dazu kommen.

  41. Rainer Zufall says:

    @Ben Ismail Wozu dann einen verschlüsselten Messenger, wenn es eh unverschlüsselt über Google läuft?

  42. @Ben Ismail
    Einfach die Google Tastatur benutzen und schon kann in jeder App per Spracheingabe diktiert werden.

  43. Wieder so’n „Datt Handy muss aber immer verbunden sein“-Schwachsinn… Das nervt schon wie Bulle bei WhatsApp, da lob ich mir definitiv Telegram.

    Naja. Man muss ja zum Glück nicht jeden Mist mitmachen^^

  44. Rainer von vielen says:

    @Patrick: Dafür lässt du auch bei Telegram massiv Meta-Daten liegen. Das ist der Preis den man dafür bezahlt. Es gibt schon einen Grund dafür, warum dies von vielen Firmen nicht implementiert wird.

  45. Auf diese Weise bleibt Threema sich selber treu. Eine feine Lösung auf die ich mich sehr freue. Ich kenne schon Menschen, die Threema deswegen künftig verwenden werden.

  46. Für diejenigen, die Threema nicht vertrauen, weil es Closed Source ist – es gibt eine quelloffene Implementierung für den Desktop, siehe https://github.com/blizzard4591/openMittsu und https://threema-forum.de/thread-2024.html

  47. @Fischersfritze: Du hast mir jetzt immer noch keine Features genannt, nur eine Tatsache bzgl. der Pseudo Sicherheit Wahn, den manche verfallen sind

    So am Rande, jede Bank kann die IBAN deiner Familienmitgleider innerhalb 3sek auslesen 😉 und kennt auch das komplette geflecht deines Familienstammbaumes. Nur weil die Personen am Schalter sagen, sie können nicht heißt es nicht, dass sie es auch nicht können. Oft genug schon mitbekommen. Komplette Einsicht in alle Konten.

  48. @Patrick Das ist kein Schwachsinn. Das ist die naheliegende Konsequenz, wenn man nicht seine gesamten Nachrichtenverläufe auf einem Server (womöglich noch in den USA, wo der Patriot Act greift) gespeichert haben will!

  49. Wundervoll! Grossartig! Fantastisch! Da liest man mal einen Tag keine „Nachrichten“ und verpasst die Neuigkeit des Jahres. Wie werde ich Beta-Tester?

  50. @Steffen Schad: Soll das ein Witz sein?? WhatsApp ist an deine Handynummer gebunden und dazu brauch ich ja nicht mehr zu sagen oder?? Threema nicht

  51. @Endogen: Danke genau dass ist der große Unterschied.

    So und noch mal einmal Schritt weiter gedacht: Was ist alles möglich, wenn man Handy-Nr. mit einander verknüpft?

    Max Schrems hat es sehr gut klar gemacht:
    https://www.youtube.com/watch?v=QA0Kj-efq70

    Jeder der dieses Video ganz gesehen hat (und psychisch gesund ist) dreht der ganzen Facebook & WhatsApp Bande sofort den Rücken zu! Ohnehin wird FB ja eh nur noch vom Pöbel genutzt….

    @Steffen

    Dein Verschlüsselungscode für WhatsApp kommt vom WhatsApp-Server! Und lieg denen somit vor und die werden Deine Nachrichten alle schön mitlesen.

    Der Verschlüsselungscode von Threema wird von der Threema-App selbst generiert – ich kann mit Fingerbewegungen sogar dafür sorgen, dass es wirklich ein Zufallscode ist! Threema kenn meinen Verschlüsselungscode nicht und liest auch nicht mit!

  52. Fischersfritze says:

    @ Steffen Schad: „Komplette Einsicht in alle Konten.“ … zum Glück liegst Du hier völlig daneben!

    Darüber hinaus, wir kommen thematisch nicht zusammen, ich halte Datensicherheit und Datensparsamkeit für wichtig, Du halt für einen Wahn. Da finden wir keine gemeisame belastbare Brücke.

  53. @Fischersfritze: Vielen Dank für die Info! Als Nicht-WhatsApp-Nutzer habe ich mir die Nutzungsbedingungen von WhatsApp natürlich nie durchgelesen. Ich habe jetzt erst mal meine Bekannten darauf hingewiesen, dass ich nicht möchte, dass meine Telefonnummern, E-Mail-Adressen und was weiß ich noch an WA übertragen werden und dass sie bitte schön dafür Sorge tragen sollen, dass das auch nicht passiert.

    Das könnte jetzt natürlich zur Folge haben, dass meine Kontaktdaten gelöscht werden. Aber besser so als dass Facebook die bekommt. Wobei sie die wahrscheinlich aus zig verschiedenen Quellen schon haben…

  54. @Sammy Dass bei Threema der Nutzer selbst den privaten Schlüssel generiert, wusste ich (und ist auch klar), aber ist es bei WhatsApp tatsächlich so, dass die den privaten Schlüssel zuweisen? Hast du Quellen dafür? Das würde ja die ganze Ende-zu-Ende-Verschlüsselung hinfällig machen!

    Weiss jemand, wie man Beta-Tester wird?

  55. @Baumeister

    „…aber ist es bei WhatsApp tatsächlich so, dass die den privaten Schlüssel zuweisen?“

    Siehe einfach das, was WA selbst dazu schreibt:
    https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

    „The server returns the requested public key values. A One-Time Pre Key is only used once, so it is removed from server storage after being requested .“

    Den letzten Halbsatz kann man glauben oder auch nicht!

    Ich bezweifele, das der Pre-Key vom Server gelöscht wird! Genauso gut kann er dafür genutzt werden, alle folgenden Verschlüsselungs-Infos und dementsprechend auch alle Deine Verschlüsselten-Nachrichten mitzulesen!

    Ist aber auch egal, was ich glaube! Vielleicht wird der Pre-Key auch tatsächlich gelöscht, aber zu dem Zeitpunkt ist WA schon im Besitz aller weiteren Verschlüsselungs-Keys von Dir. Was mit den (Master-)Keys passiert, steht nicht in dem PDF – und das aus guten Grund!

    Hr. Zuckerberg gibt 20 Mrd. nur dann aus, wenn er an Deine privaten Daten kommt, die er vermarkten kann! Aktuell kann er das nur über FB und will deshalb auch unbedingt die Verknüpfung von WA-Handy-Nr. mit Deiner FB-Handy-Nr.!!!

    Es ist vielleicht eine End-zu-End-Verschlüsselung – die Wortwahl ist nicht falsch. Es fehlt jedoch der Hinweis auf einen Man (Server) in the Middle, der alles entschlüsseln und somit mitlesen kann!

    Insofern ist es richtig tituliert eine End-zu-ManInTheMiddle-zu-End-Verschlüsselung.

    Man könnte auch von einem Briefgeheimnis á la DDR sprechen – dort wurden die Briefe bei der Stasi auch aufgedampft, kopiert und wieder zugeklebt. Logisch, dass die sich diese Mühe nicht umsonst gemacht haben. Sondern selbstverständlicher Weise wurden die Briefe bestimmter Personen auch von der Stasi mitgelesen!

    Dazu die Unverschämtheit, dass WA andauernd Dein Telefonbuch auf den Server läd!

    Guckt Euch das Video oben an und da lernt, was es heißt wenn jemand fast alles über Dich weiß (=FB) UND auch noch Dich & Deine Telefonbucheinträge mit einander verknüpfen kann (=WA).

  56. Also kann mir keiner Features nennen. War klar, weil es einfach keine gibt.
    Was bringt mir ein sicherer Messanger, wenn meine Freunde WhatsApp, Facebook, Google und Co nutzen und durch ihre Telefonbücher und sonstige Smartphone Apps meine Nummer, Name und sonstige Verknüpfungen synct. FB und Co bekommen somit genauso ein Profil über mich. Bei manchen könnte man aber meinen ihr schreibt euch so geheime Nachrichten, dass ihr deswegen gleich eingebucht werdet. Das ist ein Messanger zu kommunizieren und mir ist es schnuppe ob das irgendeiner mitliest oder nicht. Ich halte Facebook nicht für schlimm. Google ist schlimmer, denn wer Android auf seinem Smartphone besitzt, der synct so und so still heimlich alles was auf dem Smartphone installiert und konfiguriert ist zu Google. Vieles ist einfach gar nicht deaktivierbar bzw. Apps aktualisieren sich im Hintergrund und schalten gleich mal die neuen Features still heimlich frei. Wer wirklich sicher mit seinem Android Smartphone sein möchte, der muss ein nacktes Vanilla Android ohne eine einzige Google App installiert zu haben. Und bin mir zu 100% sicher keiner hat ein nacktes Android Smartphone. Also kommt mir nicht mit Sicherheit.

  57. @Steffen Schad
    Du bist auf dem richtigen Weg der Erkenntnis der Ursache-Wirkungs-Kette.
    Der nächste logische Schritt ist anzuerkennen, dass es an mir, an dir, an uns allen liegt ob wir globalen Firmen das Diktat über Wirtschaften, Staatenleiten und Aushebelung landeseigener Gesetze überlassen ( – denn es gibt (noch lange) kein internationales Recht – ).
    Und wenn sogar die Menschen nicht ihre persönliche Stellschraube ändern die dazu fähig sind (z. B. wir die wir hier darüber reden), sei es intellektuell oder allein Zeit dazu haben da sie z.B. nicht drei Jobs ausüben müssen, dann werden Alternativen eben aufgrund ihrer winzigkleinen Verbreitung verebben.
    Stellschrauben ändern soll meinen ähnlich der herzustellenden Möglichkeit eines Verbrauchers im Kapitalismus: ich kaufe Produkte die ich für gut halte – das System kann ich nicht ändern, es nur nach seinen Regeln mitgestalten.
    Mehr Möglichkeiten hat man nicht.

    Selbst habe ich auch den schweren Weg der Verfechtung des hier diskutierten Minderheiten-Instant-Messaging-Dienstes gewählt und klar verliert man den einfachen digitalen Kontakt zu einer Mehrheit des Bekanntenkreises.
    Die engen Freunde folgen dir jedoch wenn du sie in Gesprächen verstehen lassen hast was das Thema Datenschutz so wichtig macht im Kern, sei es äußerlich für den ein oder anderen auch unwichtig.

    Meine persönliche Meinung:
    Nein, niemand hat das Recht mein Leben zu dokumentieren.
    Kein fucking Unternehmen, keine Einzelperson.

    Wie andere in der Diskussion beschrieben haben habe auch ich Freunden Lizenzen geschenkt oder getauscht (Drink in der Disco ausgegeben, Freund holt sich eine Lizenz)

    Die kritische Masse ab der extrem viele Leute einen Platzhirsch verlassen wurde nicht erreicht, Threema hat hier meiner Meinung nach Werbekampagnen verpennt und zu wenig getan um einen Umschwung bei zwei, drei Ereignissen zu befeuern (gratis Lizenzen).
    So wird es weiter ein schleichender Weg.

    Niemand ist gezwungen ihn zu unterstützen.
    Es sollte aber klar werden, dass es unterstützungswürdig ist.

    Friede!

  58. Ich lasse mich lieber überwachen als ich mir von meinem Handy die Finger kaputtstrahlen lasse.
    Sobald die Webversion auch von iOS unterstützt wird starte ich auch mal einen Versuch alle meinen näheren Freunde zu Threema rüberzubringen.

  59. Ein Feature was Whatsapp (meines Wissens nach) immer noch nicht hat sind beispielsweise die Umfragen (Nutzen wir regelmäßig), die möglichkeit Kontakte zu verfizieren, Gruppen zu klonen, Einzelne Nachrichten mit Daumen hoch/Daumen runter zu bewerten?, der Versand von ALLEN Dateien (auch .apk) und bis vor kurzem die Gif-Unterstützung, die es langsam auch bei WA gibt.

    Nutze selbst seit mehreren Jahren kein WA mehr, kann also sein, dass einiges mittlerweile auch bei WA geht. Vieles gab es dann aber zuerst bei Threema 😉

  60. @Steffen Schad Ich habe sehr wohl ein Handy ohne Google App drauf. Ist sehr gut nutzbar und auch Threema läuft prima. Somit sind deine 100% hinfällig.

  61. @Kai @Steffen Schad
    Mit dem Webclient geht Threema nun den nächsten Schritt. Klar wäre früher irgendwie schöner gewesen, aber solide ist mir hierbei lieber. Mit der App und dem Webclient im Rücken könnte Threema auch ein Thema „Community“ angehen. Kann rein technisch weit weniger ausgefeilt sein, eine Abwicklung über Schweizer Server, „garniert“ mit Privatsphäre, Werbefreiheit und dafür einem „Mitgliedsbeitrag“ würde mir persönlich schon genügen. Eine unmittelbare Verknüpfung mit den Daten der App bzw. Webclients wäre damit natürlich nicht gegeben, aber da könnte man in der Community anbieten bei Bedarf die ID’s für jemanden freizuschalten. Die meisten Netzwerke (darunter alles von Facebook) habe ich bereits aufgegeben, Messenger alle außer Threema, ich habe keine Bank oder Payback App auf dem Handy, nutze Cloudspeicher von US Anbietern nur für alte Urlaubsfotos, ich kaufe niemals bei Amazon oder ebay, verfolge wie sich Jolly / Sailfish entwickelt und versuche damit einen Weg zwischen Sicherheit und Alltagstauglichkeit zu finden.

  62. Gib es hier bereits etwas neues. Etwas einen Termin, ab wann die Webapp zur Verfügung steht?

  63. Ja bitte soll mal INSIDER-UPDATES rasurücken!!111

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.