Threema Web: Ein Blick hinein
Threema hält sich tapfer in den Downloadcharts, wird immer noch gerne als einer der sicheren Messenger empfohlen. Was vielen nicht schmeckte: Die Tatsache, dass die Nutzung parallel nur auf einem Gerät möglich ist. Nun gut, das schmeckt WhatsApp-Nutzern auch nicht, die haben aber seit längerer Zeit das WhatsApp Web zur Verfügung. Ende August 2016 deutete sich schon an, dass auch Threema einen Web-Client bekommen wird. Und eben jener geht bald in die geschlossene Beta. Threema will plattformunabhängig agieren, in jedem modernen Browser arbeiten, unabhängig vom Betriebssystem. Konkret nennt man aber initial Firefox und Chrome.
Threema stellt die Nachrichtenverläufe komplett auf dem Desktop dar, man setzt hierbei auf eine direkte Verbindung zwischen Smartphone und PC. Wenn sich beide Geräte im gleichen Netz befinden, verlassen keine Pakete das Netz. Threema setzt auf SaltyRTC und WebRTC und führt Threema Web als Open Source ein. Ein entsprechendes Whitepaper haben die Macher des Schweizer Messengers bereits veröffentlicht.
Statt für den Nachrichtenabgleich einen Server beizuziehen, stellt Threema Web vom Browser aus eine direkte verschlüsselte Peer-to-Peer-Verbindung zum Smartphone her. So können Nachrichten direkt zwischen Browser und Mobilgerät abgeglichen werden, ohne dass sie einen zentralen Server passieren müssen. Die synchronisierten Nachrichten werden nach Beendigung der Session im Browser gelöscht, wie man seitens Threema kommuniziert. Alle Nachrichten werden Ende-zu-Ende-verschlüsselt übermittelt, auch Gruppen- und Statusnachrichten.
Funktionsumfang
Der Webclient bietet gegenwärtig folgende Funktionen:
- Versand von Textnachrichten
- Versand von Bildern und Medien
- Versand von Dateien mittels Drag and Drop
- Vollständige Synchronisation aller Nachrichtenverläufe
- Bestätigen und Ablehnen von Nachrichten
- Wiedergabe von animierten GIFs
- Emoji Picker
Wie funktioniert Threema Web?
Für die Nutzung muss die aktualisierte Version von Threema auf dem Smartphone installiert sein. Diese folgt noch – ich hatte Zugriff auf eine Vorversion in der geschlossenen Beta. Am Smartphone kann man in der Sidebar des Clients Threema-Web aktivieren. Im Browser ruft man dann die Adresse des Clients auf und scannt den erscheinenden QR-Code. Optional kann ein Sitzungspasswort eingegeben werden – und schon geht es los.
Threema Web kurz angetestet: Ja, funktioniert in der Tat wie beschrieben. Man kann Nachrichten verschicken und die im Funktionsumfang beschriebenen Dinge tun. Man kann auch Videos anschauen, diese werden im Web-Client allerdings „nur“ wie ein Bild dargestellt, es ist kein Play-Symbol zu erkennen. Ein Klick startet den Download, das Video kann dann am Desktop abgespielt werden. Dateien kann man vom Smartphone aus auch senden hierfür hat man dann einen ganz normalen Picker und wählt Inhalte aus irgendwelchen Quellen aus. Im Umkehrschluss ist auch das Senden von Inhalten vom Web-Client aus möglich, hier kann man Bilder oder auch PDF-Dateien bequem in den Browser ziehen.
Gefiel mir auf den ersten Blick richtig gut. Die Nutzung eines jeden Messengers am Desktop-Rechner ist für mich ein hoher Komfortgewinn und das wird sicherlich auch anderen Threema-Nutzern gefallen. Könnte mir vorstellen, dass dies für einige Käufer, die bisher Threema nur wenig nutzten, mal wieder ein Anreiz ist. Threema wird nach Abschluss der Betaphase allen Android-Nutzern zugänglich sein, andere Plattformen folgen.
Und Threema-Nutzer – gute Nachrichten für euch?
@TomTom: hierzu schreibt Threema im eigenen Blog:
„Die Veröffentlichung von Threema Web ist für Anfang nächstes Jahr geplant. Wir werden informieren, sobald die Betaphase abgeschlossen ist.“
Gilt leider zuerst nur für Android 🙁
Uii klasse!
Mich freut es.
Wenn ich mich im eigenen Dunstkreis allerdings so umsehe, nutzt da keiner irgendeinen Messenger im Browser. Die meisten nutzen nicht mal mehr einen Computer regelmäßig. Ob das also dazu taugt, noch ein paar mehr Freunde/Verwandte dazu zu bringen, zu Threema zu wechseln? Irgendwie sind die meisten einfach eh zu geizig. Eher installiert sich mal einer Signal, weil das eben nichts kostet.
Bin dabei!
@Simon Wieso Telegram unverschlüsselt? https://telegram.org/faq/de#f-wie-verschlsselt-ihr-nun-genau-daten und https://telegram.org/faq/de#f-warum-nicht-standardmig-alle-chats-geheim dort steht schwarz auf weiß, daß alles verschlüsselt ist. Client/Server und Server/Client oder wer auf dem Computerbild-Trip ist.. halt E2E in den geheimen Chats. (dann aber auch nicht FB, Twitter, Amazon, etc. benutzen)
Threema fehlt mir Vertrauen. Was ich nicht prüfen kann, das glaube ich nicht. Bei Telegram hab ich den Sourcecode und die Dokumentation die jeden Schritt erklärt, was ich auch in im Quelltext prüfen kann. Zusammen kann ich absolut alles nachvollziehen was geheime Chats betrifft. Was Standardchats betrifft, eine Google Suche zeigt folgendes an https://telegram.wiki/tips:chatdifference. Mir reicht diese Info. War mir klar, daß die lesen können aber wozu sollten die es machen? Da sitzt ja nicht ne Regierung oder eine kommerzielle Firma hinter.
Threema ist nicht OpenSource, wozu sollte ich einer Firma vertrauen die Geld mit mir machen will?
Um Signal mache ich einen weiten Bogen. Zum einen weil es dem Moxer nur um Geld geht und weil es ein US-Regierungsprojekt ist. Nachzulesen unter https://www.opentech.fund/project/open-whisper-systems. Mal nach Open Tech Fund suchen und staunen.
Vielleicht schreibt Caschy mal darüber? Die Massenpresse hat scheinbar einen Maulkorb verpasst bekommen 🙁
PS: Caschy bitte Kommentar absenden in blau und nicht abonnieren. Hab da nun 5x drauf geklickt und mich gewundert. Ha ha ha.
Ican warum für ein whatsapp klon auch 3€ zahlen? Bisher konnte mir niemand ein feature nennen was whatsapp nicht hat mit ausnahme dieser schein security
@ Steffen: Fragst Du ernsthaft was Threema von WA unterscheidet?
Konzentrieren wir uns auf einen Punkt: dem Auslesen des Adressbuches. Ich versuche mal einen Vergleich … Du möchtest ein Girokonto haben … 2 Banken unterbreiten Dir ein Angebot. Die erste Bank möchte im Monat 1 Euro von Dir für die Kontoführung haben. Die zweite Bank bietet Dir kostenlose Kontoführung, verlangt aber von Dir, dass Du die Telefonnummern aller Deiner Familienmitglieder, Freunde und Bekannte der Bank zur Verfügung stellst. Welche Bank würdest Du wählen?
Wo melde ich mich für die Beta an?
@Fischersfritze: Der Vergleich ist schlecht. Die Bank würde hier eher nach allen IBAN Nummern deiner Familienmitglieder, Freunde und bekannte fragen…
Und einer Bank würde ich diese Daten sogar anvertrauen 😉
@ max32: nach IBAN Nummern zu fragen, würde der Bank meines Erachtens wenig bringen, da die IBAN Nummern nicht das Element sind, mittels derer verschiedenste Daten verknüpft werden können. Die Telefonnummer ist das Hub, die IBAN Nummer nur eine Speiche.
Aber spinnen wir Dein Beispiel weiter. Die Bank weiß natürlich, dass die IBAN Nummer ein persönliches Datum ist, das sie nicht ohne Einstimmung der betroffenen dritten Person einholen, geschweige denn, speichern darf. Sie überlegt sich, wie sie sich ihrer Verantwortung zu einem rechtsmäßigen Verhalten entziehen kann …
… und ihr fällt dann ein, dass Sie ja versuchen kann Dir als interessiertem Kunden die Verantwortung zuzuschieben. Sie setzt daher Geschäftsbedingungen auf und formuliert: „Du bestätigst, dass Du alle Deine Familienangehörigen, Freunde und Bekannte gefragt hast, ob Du uns ihre IBAN-Nummer zur Verfügung stellen darfst. Du bestätigst uns, dass alle diese Familienangehörigen, Freunde und Bekannte diese Dich autorisiert haben, uns ihre IBAN-Nummern zur Verfügung zu stellen“.
Sollte nun im Nachinein herauskommen, dass doch nicht alle Deine Kontakte der Weitergabe der IBAN-Nummer zugestimmt haben, wird die Bank sagen: „Hääähhh, das verstehe ich nun nicht. Unser Kunde hat uns doch bestätigt, dass alle seine Kontakte damit einverstanden waren ….“
Kurzum, und nun wieder zurück zu den Messengern: Whatsapp verar… uns und findet sich auch noch cool dabei, deutsche Gesetze mit Tricks zu umgehen und ihre Kunden zu rechtswidrigem Verhalten anzustiften!
P.S.: Anbei mal der Originaltext aus den Geschäftsbedingungen von WA: „Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen.“
@svenp
Am PC tippt es sich schöner als am Handy – aber am Handy diktiert es sich wesentlich leichter … und Diktieren geht viel schneller.
Beste Nachricht des Jahres!
@Fischersfritze Danke für die Info. Zuerst für Android ist gut 😉
Signal und Wire wären keine Alternative, da beide kein einfaches Full Backup anbieten. Telegram nicht, weil nur „optional“ Verschlüsselt. Ich habe vor ein paar Monaten durch konsequentes Löschen von Whatsapp alle wichtigen Kontakte Richtung Threema gebracht, und die die sich die 3 Euro nicht leisten konnten(wollten) habe ich entweder die 3 Euro gegeben, oder back to the Roots mit SMS. Wenn ein Web Client bei Threema vorhanden ist, habe ich alles was ich von einem Messenger möchte. Keine Weitergabe meiner Daten zu Werbezwecken, einfach zu bedienen, Webinterface, Verschlüsselt, Backupmöglichkeit. Klar muss man dem Anbieter vertrauen, aber das ist bei anderen doch genauso. Microsoft, Android/Google usw. Man probiert alles um seine Daten zu schützen, es wird aber niemals perfekt gelingen.
Das war von Anfang an schon ein Wunsch von mir.
Wo ich noch WA hatte störte es mich direkt wenn ich zuhause war nicht wie mit den anderen Messengern auf dem Rechner schreiben zu können.
Hätte aus meiner Sicht alles schon viel viel früher kommen können 😉
Awesome!
Beste News seit langem!
Beim Signal Desktop-Client (der nur auf Datenkrake Google’s Chrome als App läuft) hat mich nämlich immer gestört, dass man die bisherigen Chatverläufe nicht sieht. Bei Wire soll’s ähnlich sein. Da ist die Lösung von Threema deutlich eleganter und vor allem nützlicher.
Die Lösung im Vergleich zu Signal finde ich auch arm, habe ich bei Whatsapp auch nur einmal getestet und wieder verworfen. Mein Handy ist oft im Flugzeugmodus oder erlaubt nur SMS und Anrufe, auf Instant Messaging möchte ich nicht verzichten. Das kann Signal, WA und Threema werden es nicht können. 🙁 Aber eine solche Lösung ist besser als keine. Ich frage mich nur, warum man es nicht implementiert wie Signal: WA hat das notwendige Protokoll schon, bei Threema könnte es natürlich daran liegen, dass die Verschlüsselung für diesen Anwendungsfall falsch konzeptioniert ist.
Threema hat den Vorteil, dass man mit Menschen kommunizieren kann, denen man die Handynnummer nicht geben mag, das kann Signal leider nicht. Aber diese Funktion habe ich bis heute exakt einmal nutzen können.
Telegram konnte, als ich es noch nutze, am PC keine geheimen Chats führen, fällt also aus meiner Betrachtung.
Es gibt ja noch andere vielversprechende Ansätze, Wire beispielsweise, Open Source, ist vollkommen frei auf verschiedenen Systemen betreibbar, geht ohne Telefonnummer, und nutzt einfach kein Mensch. 🙁
Finde ich gut.
Auch wenn es der Sicherheit entgegen spricht, würde ich auch gern per „ok Google“ Nachrichten bei threema erfassen können.. Dann würde ich Hangouts nicht mehr brauchen. Selbst bei allo geht das nicht …Allo und web wäre auch noch toll … WhatsApp nutze ich nicht.
@Ben Ismail: Bei mir geht das. „OK Google, Threema an Max Mustermann, wann gehen wir essen?“
Bedingt aber, dass man in Threema die Kontakte synchronisiert hat. Und vermutlich landen die ganzen diktierten Texte irgendwo in den USA. Also eher mit Vorsicht zu genießen.
Wenn man nichts für ein „professionelles“ Produkt bezahlt ist man selber das Produkt, dass gerade verkauft wird. Hobby-Entwickler natürlich ausgenommen.
Warum einer Closed-Source vertrauen?
1. Der Verschlüsselungspart ist bei Threema Open Source! Nur die Implementierung des restlichen Clients ist Closed Source, da die Entwickler auch Geld für ihre Arbeit haben möchten und nicht jeder den Source-Code kopieren soll. Nennt sich in der nicht-digitalen Welt übrigens „Geschäftsgeheimnis“ und wird von jedem Unternehmen so gehandhabt, um es der Konkurrenz nicht zu einfach zu machen. Ich persönlich möchte auch für meine Arbeit bezahlt werden.
2. Selbst wenn die „Closed Source“ vertrauliche informationen über mich besitzen sollte, dann können meine Nachrichten nicht mit mir verknüpft werden, da ich nur eine ID angegeben habe.
Warum sind die Meta-Daten für Facebook und andere Big-Data Unternehmen interessant?
Zuerst muss man sich darüber im klaren sein, dass Roh-Daten an sich komplett nutzlos sind, außer sie werden verknüpft und einem anderen Kontext zugeordnet. Diesen Prozess nennt man Data-Mining.
Beim Data-Mining geht man von einer konkreten Frage aus, und versucht diese mit sog. Diskriminierungsfunktionen grob gesagt durch Klischee’s zu bedienen. Dieser Prozess kommt aus der Statistik und ist, wie der Name der Funktion schon sagt, nicht konkret, sondern nur zu einem prozentualen Teil wahrscheinlich.
Man geht z.B. davon aus, dass jemand der bei Online-Wetten mitmacht, wohl nicht ganz so gut mit Geld umgehen kann, als jemand der dies nicht tut.
Ein Altgriechischer Spruch lautet: „Nenne mir deine Freunde, und ich sage dir wer du bist“
Und erst jetzt kommen die Meta-Daten ins Spiel. Wenn man wenige Daten über Personen hat, nimmt man einfach Werte an. Dies sind nicht wilkürliche Werte, es können Werte von Personen sein, die dir am nächsten stehen. Also z.B. diejenigen, die man am meisten kontaktiert oder die ähnliche Facebook likes haben.
Wenn man nichts für ein Produkt bezahlt und Dienste wie Whatsapp, Telegram benutzt, verkauft man also nicht nur sich selbst, sondern auch seine Freunde.
Leider geht’s nur mit Smartphone. Und Threema ist nicht offen. Seit es OMEMO gibt, ist wohl gegenwärtig Conversations am Smartphone und Gajim aufm PC das beste. Multi-device IM mit Ende-zu-Ende-Verschlüsselung via XMPP. Server frei wählbar, Clients open source und künftig werden auch andere Clients dazu kommen.