Threema wird Open Source

Ich drücke schwer die Daumen, dass das Projekt dadurch mehr an Fahrt gewinnt. Der Messenger Threema wird Open Source, so die Entwickler in einer Pressemeldung. Nach einer intensiven Aufbauphase legt Threema mit dem Einstieg der deutsch-schweizerischen Investmentgesellschaft Afinum Management AG den Grundstein für Kontinuität, weiteres Wachstum und eine Beschleunigung der Produktentwicklung, so heißt es. Afinum teile vollumfänglich Threemas Werte bezüglich Sicherheit und Schutz der Privatsphäre. Die durch diese Partnerschaft gewonnenen zusätzlichen Ressourcen ermöglichen es Threema, über den deutschsprachigen Teil Europas hinauszuwachsen.

Sicherheit und Schutz der Privatsphäre seien in der DNA von Threema tief verwurzelt, weshalb der Code regelmäßig extern überprüft wird. In den nächsten Monaten sollen die Threema-Apps vollständig Open Source werden. Das bedeutet, dass jeder in der Lage sein wird, die Sicherheit von Threema unabhängig zu überprüfen und zu verifizieren, dass der veröffentlichte Quellcode mit der heruntergeladenen Anwendung übereinstimmt.

Künftig soll es durch eine Mehrgeräte-Lösung möglich sein, mehrere Geräte parallel zu benutzen. Im Gegensatz zu anderen Ansätzen wird auf einem Server keine Spur von persönlichen Daten zurückbleiben. Dank dieser Technologie kann Threema auf einem PC ohne Smartphone genutzt werden.

Da halte ich aber mal ganz genau die Augen auf in den nächsten Monaten. Die Versprechungen klingen gut, der Einstieg eines Investors ist aber auch eine Sache…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

79 Kommentare

  1. Wohl ein logischer Schritt, war das doch immer Hauptkritikpunkt an Threema. Da der Hauptkonkurrent Signal wohl auch bald endlich die Telefonnummer-Bindung verliert, war dies wohl auch notwendig. Sonst wäre auf kurz oder lang die Konkurrenz beim Thema Sicherheit wohl in jedem einzelnen Punkt besser gewesen, und es gäbe keinen Grund mehr für Threema.
    Wie es auch sei, für die Benutzer sicher eine gute Nachricht! Man kann gespannt sein, was noch so kommt.

    • Gute Entwicklung, habe threema direkt mal wieder installiert! Hoffentlich gewinnt er dadurch an breiter Akzeptanz.

    • Leider immer noch problematisch:
      – immer noch vendor lockin
      – immer noch ein zentraler Server
      – immer noch nicht in der Lage unabhängige Clients zu haben

      Gegenüber Signal im Plus, an Element kommt Threema daher lange noch nicht ran…

      • Naja also ich bin kein Fan von threema, aber Matrix/Element ist schon mal noch Mal eine Hausnummer instabiler.

        • Oliver Müller says:

          Matrix kann man im aktuellen Zustand tatsächlich niemand zumuten, die Fehlermeldungen von Riot bzw. Element, egal ob auf Android oder im Web, sind völlig nichtssagend. Wir haben das bei uns über einen Zeitraum von drei Monaten für die Firma evaluiert und haben uns dagegen entschieden. So ein Chat muss auch Nicht-IT’ler verwenden können.

          • Schon komisch wie
            – Frankreichs Regierung schon seit 2018 auf Matrix setzt
            – die Bundeswehr Matrix als positiv evaluiert hat
            – viele Unis Matrix einsetzen, z.B. https://www.youtube.com/watch?v=AtkA-sE-9uU
            – NRW für alle Schulen Matrix anbietet
            – SH + Hamburg Matrix für Verwaltung ausrollen wollen und Schulen Matrix anbieten
            – Mozilla seit diesem Jahr Matrix verwendet (bei weitem nicht nur ITler)
            – Konferenzen mit 1000+ Teilnehmern Matrix nutzen

            Irgendetwas macht ihr falsch.
            Während es klar ist, dass Matrix noch seine Kanten hat, ist es doch erstaunlich, dass ihr so extreme Probleme damit habt.
            Andererseits wäre interessant zu wissen wann das war, weil du ja noch von Riot sprichst. Matrix ist jetzt noch nicht soo lange samt E2EE aus der Beta raus.

            • Du nennst jetzt genau die bei denen sich aber auch keiner beschwert wenn es nicht geht bzw. man auch nicht wirklich was machen kann als Benutzer. Realistisch werden wohl gerade an den Unis doch eher WA genutzt als Matrix.

              • Eben weil es geht, brauchen sie sich ja gar nicht beschweren.
                Zumindest bei denen, welche es schon länger nutzen (Schulen sind größenteils erst neulich gestartet, afaik).

                Es gibt ja auch durchaus positive Reaktionen:
                Mozilla war z.B. sehr positiv überrascht, da sie dadurch 4-10 mal so viele aktive Nutzer aus der Community hatten.
                BW hat Matrix für gut befunden.
                Frankreichs Regierung (5.5 Mio Nutzer) hat Matrix auf eine lokale Behörde (300.000 Nutzer) ausgeweitet.
                TU-München hat den vorherigen Chatdienst zu Gunsten von Matrix eingestellt.

                Mehr fällt mir adhoc nicht ein.

                Wenn es darüber hinaus nicht gehen würde, dann könnte ich auch nicht seit der standardmäßigen Aktivierung von E2EE Matrix nicht tagtäglich nutzen.

        • ok, kann ich jetzt nicht nachvollziehen, aber da macht wohl jeder seine eigenen Erfahrungen.

          Vorallem hängt das ja auch stark davon ab welchen Server man nutzt. Früher war ja der matrix.org Server ziemlich langsam. Mittlerweile trotz mehr User von der Geschwindigkeit brauchbar – und mit Dendrite löst sich das Problem ja quasi in Luft auf.

      • Zumindest Punkt drei dürfte sich durch diesen Schritt ändern.
        An der Client Quelltext offen liegt, wird es nicht lange dauern, bis es Alternativen gibt.

        • Nur weil er Open Source ist heißt es noch lange nicht, dass es jeder nutzen kann. Das kommt nämlich auf die Lizenz an.

          Ob es aber technische Methoden gibt, dass trotz offenem Quellcode die originale App verwendet wird, weiß ich nicht.

    • Das Image von Signal hat nach dem „PIN Desaster“ massiv gelitten, in der „Privacy Szene“ wird Signal von vielen nicht empfohlen. Dies ist natürlich übertrieben zeigt aber das das ungefragt Funktionen anbieten die dann durch einen „Mechanismus“ geschützt werden müssen vielen nicht gefällt.

  2. Cool, wäre auf jedenfalls zu hoffen, dass Threema wächst.
    Ein Investor ist nicht unbedingt schlecht. Solange alle Datenschutzvereinbarungen gleich bleiben und nichts dran geändert wird.

  3. Guter Schritt. Jetzt sollte man die nächsten Monate abwarten, wie es sich weiter entwickelt.

  4. Carplay und Android Auto wären toll. So könnte man sich Nachrichten vorlesen lassen. Mit WA funktioniert das schon super.

  5. Oh was machen die dauernörgler nun bei denen das 1 Argument gegen Threema immer Closed Source war?
    Open Source ist aber immer eine gute Nachricht. Was aus dem Artikel nicht hervorgeht ist ob 100% vom Threema Code veröffentlicht wird.
    Würde ja heißen das sich Threema jeder selbst Kompilieren und installieren kann?
    Bisher hat Threema über den kauf der App ein Teil seines Geldes generiert.

    Die beste Nachricht ist die Mehrgeräteunterstützung. Darauf habe ich lange gewartet.

    • Naja, den Hauptverdienst von Threema liegt bei den Businesskunden. Bosch setzt Threema Work im Unternehmen für seine Dienstgeräte ein.
      Und diese Richtung wird der Investor sicherlich vorgeben.

    • Closed Source war berechtigterweise ein NoGo.

      Leider immer noch problematisch:
      – immer noch vendor lockin
      – immer noch ein zentraler Server
      – immer noch nicht in der Lage unabhängige Clients zu haben

      Und der Server soll angeblich auch noch closed source bleiben.

      Gegenüber Signal im Plus, an Element/Matrix kommt Threema daher lange noch nicht ran…

      • Element sammelt MetaDaten und gibt dies in ihren Datenschutz-Erklärungen auch offen zu:

        „…we might profile metadata….“
        Siehe:
        https://element.io/privacy

        Und dafür sollen die User auch noch zahlen – 400$ PRO MONAT für 100 User! Völliger Blödsinn…

        Für das Geld können sich 100 User einmalig mit Threema ausstatten und danach dauerhaft kostenfrei nutzen – ohne monatliche Kosten!

    • Naja, die Offenlegung des App-Quellcodes bedeutet nicht zwingend, dass die App gratis wird oder dass die Lizenz alles erlaubt. Es gibt auch „Source Available“-Lizenzen, MEGA macht das beispielsweise auch so. Wichtig ist für den Sicherheitsaspekt, dass man den Quellcode prüfen und auch mit der publizierten Version vergleichen kann. Die Voraussetzung dafür sind Reproducible Builds. Und das scheint Threema zu planen – vorbildlich!

  6. War ja einer der größten Kritikpunkte vieler Leute, dass Threema nicht Open source ist.
    Ich nehme die Meldung aber mit gemischten Gefühlen auf, es könnte auch der Anfang von Ende sein, aber hoffen wir das beste.

  7. Threema auf dem PC und ohne Smartphone gibt es jetzt auch schon:

    http://www.OpenMittsu.de

    ist halt eher was für Freaks

  8. Übrigens sind bereits jetzt Teile der Threema – Infrastruktur open source und können somit verwendet werden:

    https://threema.ch/de/faq/source_code
    https://github.com/threema-ch

  9. vorbildlich wäre Föderation, Dezentralität, kein Vendorlockin, etc.

    • Das hast Du jetzt in den Kommentaren bereits drei Mal geschrieben. Wir haben es verstanden. Danke.

      • @Jan:
        Ich habe auf verschiedene Beiträge geantwortet.
        Sollten noch Fragen auftauchen – frage gerne!

        Es ist wichtig, dass man als Konsument nicht zum Spielball von Firmen wird, und jederzeit die App wechseln kann, ohne die Kontakte zu verlieren.
        Vendorlockin ist einfach ein NoGo

        Das wäre so als hätten Vodafone-Nutzer ein separates Internet, oder man könnte mit GMail nur Gmail Empfängern Emails schreiben.

        • Das mit dem Vendor Lock In ist bei einem Messenger doch totaler Quatsch. Warum sollte das wichtig sein? Wer was sichern will macht nen Screenshot – fertig ist die Doku. Und die Nachrichten sind nachweislich E2E verschlüsselt. Für diverse große Firmen und Behörden reicht das. Für dich vielleicht nicht dann suchst dir halt was anderes.

          • Also der französischen Regierung, der Bundeswehr, Schleswig Holstein, Hamburg, NRW hat es nicht gereicht.

            Was soll eigentlich der Quatsch mit dem Screenshot machen?
            Willst du auf Threema + XY eine Gruppe aufmachen und dann von einer Gruppe in die andere immer Screenshots verschicken, damit jeder daran teilnehmen kann?

            • Hä? Ich denke wir beide verstehen unter Vendor Lock In etwas komplett anderes.

              • Ich habs in einem anderen Post nochmal erklärt:

                > Das ist nichts anderes als würdest du eine AWS-spezifische Applikation entwickeln, und nach einiger Zeit dastehen. Viel Geld investiert, und man müsste nochmal so viel investieren, um überhaupt wieder wegzukommen.
                Hier das selbe Spiel mit den Kontakten, die man auf WhatsApp/Threema/Signal hat: Erstmal alle wichtigen Kontakte mühselig auf Threema rekrutiert, kein Bock mehr auf Threema, und jetzt muss man wieder zu etwas neuem überzeugen – und man hat wahrscheinlich auch wenig Erfolg: die meisten Gruppen etc. werden trotzdem weiter auf WhatsApp erstellt würden, ganz einfach weil die anderen da immer noch sind.
                Du auf XYZ bist außen vor, weil es ein unmöglicher Akt ist, alle auf etwas besseres zu bringen.

                Appunabhängiges Protokoll löst das Problem

    • Erkläre warum.

      • Du kannst App und/oder Serveranbieter wechseln OHNE deine Kontakte zu verlieren.
        Notfalls kannst du auch einen eigenen Server betreiben und trotzdem mit allen Menschen einfach kommunizieren.
        Jeder kann Integrationen/Bots etc. dafür entwickeln und beliebig verwenden.
        Im Endeffekt bist du deutlich unabhängiger und, wenn wir was nicht passt, hindert dich keiner dran zu wechseln. Das ist das allerschlimmste: Wir sehen es alle bei WhatsApp. Viele haben keine Lust zu wechseln, weil sie die meisten Kontakte dadurch verlieren würden oder es unheimlicher Aufwand ist überhaupt ein paar Kontakte rüberzubringen.
        Das Resultat: man wechselt nicht und wird dazu genötigt beim schlechteren Messenger zu bleiben, obwohl man eigentlich nicht möchte – aus Gruppenzwang

        • Dass nicht gewechselt wird, liegt aber nicht daran, dass man sein Adressbuch neu aufbauen muss. Die meisten Leute wechseln nicht, weil nicht alle Freunde bei Threema sind und man Whatsapp dann immer benötigt, um mit allen zu kommunizieren. Ehrlich, Whatsapp hat monatlich so viele Nutzer wie Youtube. Und Threema taucht in einer Chart der meist genutzten sozialen Plattformen nicht einmal auf.

          • > Dass nicht gewechselt wird, liegt aber nicht daran, dass man sein Adressbuch neu aufbauen muss. Die meisten Leute wechseln nicht, weil nicht alle Freunde bei Threema sind und man Whatsapp dann immer benötigt, um mit allen zu kommunizieren. Ehrlich, Whatsapp hat monatlich so viele Nutzer wie Youtube. Und Threema taucht in einer Chart der meist genutzten sozialen Plattformen nicht einmal auf.

            Das ist genau warum es wichtig ist, einen Server/App-unabhängigen Dienst wie Matrix zu haben. Es kann doch nicht sein, dass man mit jedem neuen Messenger wieder in einem Vendorlockin landet!

            • Und wenn man Matrix hat wechseln alle von WhatsApp dahin oder wie verstehe ich das? Ich will dir nicht zu nahe treten und habe auch nix gegen Matrix finde aber deine Argumentation etwas wirr.

              • Matrix ist ein Protokoll. WhatsApp ist eine App.

                Das heißt, man wechselt auf Matrix (die App/Server kann man sich aber aussuchen).
                Sagen wir mal du nimmst Element.io

                Später fängt Element an Werbung einzubauen -> gefällt dir nicht -> du wechselst einfach z.B. auf fluffychat.im

                Zusätzlich bietet Matrix halt auch die Option für Bridges (matrix.org/bridges) an. z.B. Telegram kann man sehr einfach mit Matrix koppeln (vlt. Threema auch, wenn Open Source). Aber dann fällt halt die E2EE weg (außer du stellst dir daheim einen RPI hin).

                • Das ändert alles nichts an dem was du oben als „Vendor Lock In“ bezeichnet hast und mit dem du die Trägheit des gemeinen Volkes gemeint hast. WhatsApp hat gewonnen (auch wenn es an den Videoformatkrieg der Achtziger erinnert). Die Nummer ist durch.

                  • Genau das ist Vendorlockin.

                    Das ist nichts anderes als würdest du eine AWS-spezifische Applikation entwickeln, und nach einiger Zeit dastehen. Viel Geld investiert, und man müsste nochmal so viel investieren, um überhaupt wieder wegzukommen.
                    Hier das selbe Spiel mit den Kontakten, die man auf WhatsApp/Threema/Signal hat.

                    Ich würde nicht sagen, dass es endgültig ist: Der Bildungsbereich, Öffentlichkeit und auch Unternehmen sind ziemlich stark an Matrix interessiert. Vielleicht klappts ja über die Hintertür.
                    Telegram hat es auch relativ gut hinbekommen (400 mio Nutzer), und das obwohl die ja nicht einmal E2EE, Handynummernunabhängigkeit, selfhosting, etc. haben.

                    • OMG! Welche Missionierung willst du hier eigentlich abziehen. Deine Träume haben nun gar nix mit dem Artikel zu tun. Das könntest zu jedem Messenger schreiben, der nicht Android-Freak-Gefrickel-Status hat.

                    • > Das könntest zu jedem Messenger schreiben, der nicht Android-Freak-Gefrickel-Status hat.

                      Element gibts auch für iOS – ohne Gefrickel.

                      > OMG! Welche Missionierung willst du hier eigentlich abziehen.
                      Ich will Leute nur von der Vendorlockin Falle bewahren.

                    • Viel Glück, aber häng nicht dein Leben dran.

        • Wirklich niemand der nicht zuviel Geld oder Zeit oder beides hat möchte seinen Messengerserver gerne selbst betreiben oder irgendwas wechseln wenn einem danach ist. Das kostet wieder nur Zeit und Geld, schließlich muss man auch die Mitarbeiter wieder schulen. Das macht einfach keinen Spaß. Es sei denn natürlich man betreibt das als Hobby, dann ist das was anderes. Im Geschäftsumfeld und hiermit verdienen die ihr Geld, kauft man das und gut ist. Das ist ein Mittel zum Zweck und nicht Selbstzweck.
          Just my 2 cents.

          • > Wirklich niemand der nicht zuviel Geld oder Zeit oder beides hat möchte seinen Messengerserver gerne selbst betreiben oder irgendwas wechseln wenn einem danach ist. Das kostet wieder nur Zeit und Geld, schließlich muss man auch die Mitarbeiter wieder schulen. Das macht einfach keinen Spaß. Es sei denn natürlich man betreibt das als Hobby, dann ist das was anderes. Im Geschäftsumfeld und hiermit verdienen die ihr Geld, kauft man das und gut ist. Das ist ein Mittel zum Zweck und nicht Selbstzweck.

            Das wichtige ist, dass man die Wahl hat.
            Und gerade im Geschäftsumfeld (jedes große Unternehmen hostet intern – und wenn es nur Skype ist) oder im öffentlichen Bereich (Regierung (Frankreich -> komplett auf Matrix, Schulen -> siehe z.B. Logineo Messenger, oder Hamburg/SH, welche fürs ganze Bundesland Matrix ausrollen ) oder auch Universitäten, ist das wichtig.

            Entsprechend gibt es bereits jetzt 40.000 unabhängige Server. Bei Signal/Threema hast du wieviel? 1

            • Die meisten großen Unternehmen haben begonnen, Kommunikationsinfrastruktur in die Cloud auszulagern und von jemandem administrieren zu lassen. Man wundert sich da, welche Unternehmen Geschäftsgeheimnisse Google oder Microsoft anvertrauen und die Vorteile sind ja unbestritten. Ich würde die Aussage dass JEDES große Unternehmen intern hostet also nicht nur nicht unterschreiben sondern soweit gehen wollen und das Gegenteil behaupten. Der Trend geht in die Cloud.

              • > Die meisten großen Unternehmen haben begonnen, Kommunikationsinfrastruktur in die Cloud auszulagern und von jemandem administrieren zu lassen.

                Kann ich nicht bestätigen. Bei kleineren ja, bei großen nicht. Aber ich kenn jetzt auch nur eine Handvoll (und darf wohl auch keine Namen nennen).
                Aber die Nachfrage ist da, wie ich oben schon gezeigt habe. Im öffentlichen Bereich + Bildung transparenter nachvollziehbar.
                Auf matrix:matrix.org landen auch ab und zu Leute von Firmen, die sich Matrix anschaffen wollen und nach Empfehlungen suchen.

        • Meine Kontakte sind auch in meinem Adressbuch außerhalb des Messengers.

          Irgend einen Aktor gibt es immer, der den Server betreibt. Warum soll ich einer Privatperson mehr vertrauen?

          Bots und SDKs für Integration gibt es für Threema (und für alle möglichen anderen Messenger).

          Wenn’s Threema mal nicht mehr gibt ist das auch kein Beinbruch. Denn es gibt Alternativen.

          Thema Whatsapp: ich habe meiner Mutter kurzerhand Threema selbst installiert. Seitdem nutzt die das auch. Wenn jemand unbedingt auf Whatsapp besteht, dann kann’s nicht so wichtig sein.

      • Also auch wenn DEF seine Themen nun mehrfach platziert hat (unterschiedliche Antworten hin oder her, einmal reicht), so habe ich die Vorteile noch nicht ganz verstanden:

        1. Vendor Lock-in: Man kennt doch seine Kontakte und hat ein Adressbuch. Wo findet hier ein Lock-in statt?
        2. Dezentralität: was ist an einem zentralen Server problematisch, der ausschließlich asymmetrisch verschlüsselte Daten enthält und sogar die Kommunikation selbst verschlüsselt sowie diese lediglich im Ram vorhält?
        3. Selbst bei Adressbuchabgleichen werden Hashes verwendet und dies auch nur temporär.

        • Ich kenne Matrix zwar fast nur vom Namen und habe keine Ahnung, ob es eine Empfehlung wert wäre, aber die Argumente zum Vendor Lock In kann ich für nachvollziehen. Stelle dir vor, ein Teil deiner Kontakte hat als E-Mail-Provider web.de, der nächste gmail, der übernächste die Telekom und du müsstest bei allen drei Providern einen E-Mail-Account anlegen, um mit allen drei deiner Kontakte in Verbindung zu bleiben und dann womöglich auch noch jeweils einen separaten Client auf Phone und Rechner installieren. Wäre völlig hirnrissig und glücklicher Weise hat sich sicher Mist nicht durchgesetzt, obwohl es auch bei E-Mail entsprechende Versuche gab. Noch besser ist es, einen E-Mail-Provider zu nutzen, bei dem ich eine E-Mail-Adresse mit eigener Domain nutzen kann. Dann kann gerne auch der Provider pleite gehen oder sich zum negativen entwickeln. Das könnte mir nämlich völlig egal sein, weil ich meine E-Mail-Adresse einfach zum nächsten Provider umziehen kann oder für Experten sogar ein eigener E-Mail-Server denkbar wäre. Und das alles, ohne mir einen Kopf machen zu müssen, wie ich meine Kontakte erreiche oder ob sie möglicherweise nicht meine aktuelle Adresse kennen, denn die gehört mir und bleibt.

          • danke für deine ausführliche Erklärung

          • Wie gesagt, das Prinzip ist mir klar und auch die Motivation. Kommunikation setzt aber immer mindestens zwei Einheiten voraus und wenn ich als stinknormaler User nun auf Matrix wechseln würde, mit wem könnte ich dann kommunizieren? Mit DEF? Das wäre zwar sicher nicht schlecht, und wahrscheinlich sogar sehr interessant, befriedigt meine Bedürfnisse der Kommunikation aber nicht. D.h. die Technik befriedigt das grundlegende Bedürfnis einer Kommunikationsplattform nach Reichweite nicht. Insofern kann ich nur einen Kollegen zitieren, der Personen mit irren Ideen in IT-Meetings immer mit den Worten stoppte „hätte hätte Fahrradkette“. Was soviel bedeuten sollte wie „interessant, bringt uns aktuell aber nicht weiter“.

            • Mit wem würdest du auf Threema kommunizieren?
              Auf Matrix gibts
              1) mehr als doppelt so viele Nutzer als bei Threema (siehe element.io)
              2) Interoperabilität mit anderen Chatdiensten (z.b. Kann man Signal und Telegramnutzer in eine gemeinsame Gruppe packen).

  10. Oliver Müller says:

    Endlich mehrere Geräte möglich. Stellen die etwa auf das seit fast 20 Jahren bewährte XMPP um?

  11. > 1. Vendor Lock-in: Man kennt doch seine Kontakte und hat ein Adressbuch. Wo findet hier ein Lock-in statt?

    Ähm, dass deine Kontakte eine weitere App ZUSÄTZLICH nutzen oder wechseln müssen, weil du sonst mit keinem chatten kannst, wenn du die alte App nicht mehr nutzen möchtest.

    > 2. Dezentralität: was ist an einem zentralen Server problematisch, der ausschließlich asymmetrisch verschlüsselte Daten enthält und sogar die Kommunikation selbst verschlüsselt sowie diese lediglich im Ram vorhält?

    Du bist immer gezwungen diesen Server zu nutzen, obgleich du z.B. nicht mehr mit der Qualität des Hostings / Metadatenzugriff / Ethik / etc. des Servers einverstanden bist.
    Theoretisch könnte dadurch auch jederzeit eine bestimmte App erzwungen werden, obgleich du die App verwenden willst, oder nicht.

    > 3. Selbst bei Adressbuchabgleichen werden Hashes verwendet und dies auch nur temporär.

    Hashes sind bei Telefonnummern absolut unnütz, und temporär ist auch nur ein Versprechen, das keiner prüfen kann.

    • „…dass deine Kontakte eine weitere App ZUSÄTZLICH nutzen oder wechseln müssen, weil du sonst mit keinem chatten kannst, wenn du die alte App nicht mehr nutzen möchtest.“

      Das ist doch bei allen Kommunikationsapps so. Egal, ob die App nun propritär konzipiert ist oder ein Protokoll mit einem gewissen Standard verwendest. Wenn Du die App wechselst, müssen auch die Freunde mitwechseln. Alles andere wäre schon schön, ist doch aber ehrlich gesagt ein Wunschtraum wie Weltfrieden, oder?

      „Du bist immer gezwungen diesen Server zu nutzen, obgleich du z.B. nicht mehr mit der Qualität des Hostings / Metadatenzugriff / Ethik / etc. des Servers einverstanden bist.“

      Naja. Wenn ich mit der Qualität nicht zufrieden bin, nutze ich den Service einfach nicht. Das ist Marktwirtschaft.

      „Hashes sind bei Telefonnummern absolut unnütz, und temporär ist auch nur ein Versprechen, das keiner prüfen kann.“

      Das ist wahr, trifft aber auf ALLE serverbasierten Systeme zu. Da kannst Du im Endeffekt nur selbst hosten, was den meisten Nutzern aber zu umständlich sein wird. Und auch hier gilt: Du kannst Dich wie Fort Knox einbunkern. Spätestens wenn Du die erste Nachricht an einen User schickst, der seine Daten auf einem zentralen Server mit einem closed-source Client empfängt, sind alle Deine Vorkehrungen ad absurdum geführt.

      • > Das ist doch bei allen Kommunikationsapps so. Egal, ob die App nun propritär konzipiert ist oder ein Protokoll mit einem gewissen Standard verwendest. Wenn Du die App wechselst, müssen auch die Freunde mitwechseln. Alles andere wäre schon schön, ist doch aber ehrlich gesagt ein Wunschtraum wie Weltfrieden, oder?

        Eben nicht. Mit Matrix oder XMPP kann jeder die App seiner Wahl nutzen und trotzdem mit anderen kommunizieren.
        Kein Wechseln erforderlich.
        Daher kein Wunschtraum.

        > Naja. Wenn ich mit der Qualität nicht zufrieden bin, nutze ich den Service einfach nicht. Das ist Marktwirtschaft.
        Kann man leicht sagen, wenn man keine Freunde hat, die nur auf WhatsApp rumlungern.

        > Das ist wahr, trifft aber auf ALLE serverbasierten Systeme zu. Da kannst Du im Endeffekt nur selbst hosten, was den meisten Nutzern aber zu umständlich sein wird.
        Nope, Matrix führt derzeit eine Änderung ein, welche diese Metadaten verschleiert, sodass Server nicht darauf zugreifen können:
        https://github.com/matrix-org/matrix-doc/blob/rav/proposal/remove_mxids_from_events/proposals/1228-removing-mxids-from-events.md

        • „Daher kein Wunschtraum.“

          Ich kann Deine Argumentation schon nachvollziehen. Es ist aber lediglich ein Wunschtraum, weil die von Dir geschilderte Situation a) so nicht existiert und b) ich auch keine Tendenz sehe, dass sie in absehbarer Zeit existieren wird. Die Leute nutzen eben in überwältigender Zahl WhatsApp und Dein Markt mit Matrix oder XMPP und der damit einhergehenden freien Wahl der Clients, existiert einfach nicht für die Masse. Da kann die Technik noch so wünschenswert sein. Wenn es die Mehrheit nicht nutzt, ist es für Kommunikation per se nutzlos.

          „Kann man leicht sagen, wenn man keine Freunde hat, die nur auf WhatsApp rumlungern.“

          Solange Whatsapp funktioniert, wird es auch genutzt werden. Und das tut es für die Masse eben. Die von Dir angebrachten Mängel sind für die meisten Nutzer kein Thema. Deshalb sind das auch keine Wechselgründe.

          „Nope, Matrix führt derzeit eine Änderung ein, welche diese Metadaten verschleiert, sodass Server nicht darauf zugreifen können“

          Du verstehst einfach meine Grundargumentation nicht. Du kannst Dich noch so in technischen Raffinessen ergötzen. Du tust das aber in einer Welt, in der diese technischen Raffinessen für die Masse keine Rolle spielen. So kannst Du selbstverständlich das optimale, super sichere Internet konzipieren und davon schwärmen, wie toll es doch ist und wie sicher wir alle wären. Wenn Du die Leute aber nicht massenhaft dazu bewegst, diese Technologie zu nutzen, bleibt es beim Konjunktiv. Es wäre schon, ist aber nicht Realität.

          Deshalb scheitern kluge Tech-Nerds wie Du auch so oft mit ihren durchaus guten Ideen. Sie ignorieren vor lauter Technik-Geschwurbel den Markt, die Menschen und die kommerzielle Seite einer Technik, die sich eben nicht deshalb durchsetzt, weil sie logisch, gut, die Beste oder was auch immer ist.

          • Letztendlich ist es natürlich total lobenswert, dass solche Alternativen entwickelt werden und existierten. Mir ist es tatsächlich lieber, dass deutsche Behörden und Unternehmen auf OS-Software setzen und ihre Server selbst verwalten als ihr komplettes Vertrauen in ein Unternehmen zu setzen. Auf dem Markt für Privatanwender wird sich das natürlich niemals durchsetzen. Die Software sieht meistens aus als wäre sie eine sowjetisierte Alternative zu Westprodukten. Extrem hässlich und völlig karg was Features angeht, wie Status, GIFs, Emojis etc. Das wollen aber nun mal viele. Die Weiterentwicklung ist bei diesen offenen Standards auch fast immer extrem zäh. XMPP konnte ewig keine Verschlüsselung und dann muss auch jeder einzelne Server seine Version updaten, damit es kompatibel bleibt. Geschlossene Systeme sind da viel agiler und schneller in der Entwicklung.

          • Nur zur Info:
            matrix: 19 Mio Nutzer (Von matrix.org sichtbar)
            Threema: 8 Millionen Nutzer (+2 Millionen Business Nutzer. Aber selbst Frankreichs Regierung, welche Matrix nutzt, hat knapp 6 Millionen Nutzer)

  12. Matrix?

    Weil die Server so super sicher sind?

    Das ich nicht lache:

    „…erlangte ein Angreifer Zugang zum Chatserver Matrix.org. Dieser ist der beliebteste Server des eigentlich dezentralen Messaging-Netzwerks Matrix. Der Angreifer hatte Zugriff auf die Datenbanken des Produktionssystems und darüber auch auf gehashte Passwortlisten sowie unverschlüsselte Nachrichten. Laut eigenen Angaben ergatterte der Angreifer auch die PGP-Schlüssel, mit denen die Software-Pakete signiert werden.“
    https://heise.de/-4398977

    Derartiges hat man bei Threema noch NIE erlebt in den letzten 8 Jahren!

    • Da schreibt der DEF nichts mehr dazu, schade.

      • Was soll ich dazu schreiben?
        Der Benutzer ist ein Threema Fanboy, den ich schon von seinem Spam erkenne.
        Er hat gar kein Interesse an Sachlichkeit.

        Dann würde er nämlich erwähnen, dass Nachrichten per default verschlüsselt sind und unverschlüsselte Nachrichten
        öffentlicher Räume sowieso öffentlich zuhreifbar sind.
        Nichtzuletzt sagt natürlich der Hack nichts über Matrix selbst aus (außer, dass E2EE wichtig ist).
        Die Entwickler haben draus gelernt, alles transparent kommuniziert (matrix.org/blog).
        Das ist was zählt.

  13. Ich musste feststellen, dass alle, die ich kenne, die Threema nutzen, eher dem seltsamen Spektrum meines Freundeskreises zuzuordnen waren. Da nutz ich lieber WhatsApp, was alle nutzen. Die waren zuerst da.

  14. Threema wird Open Source? v1.0.1 liegt bei GitHub seit dem 15. 2. 2017. https://github.com/threema-ch/threema-web/releases/tag/v1.0.1

  15. Was ich von den Kommentaren gelernt habe: der DEF ist ein bisschen ein nerviger Zeitgenosse und ein grosser Missionar. Der wiederholt sich ja nur und bringt gar nichts neues.

    • Auch wenn ich nicht seiner Meinung bin, hat er zu diesem Thema Fakten auf den Tisch gelegt über die ich zumindest nachdenken musste. Aber nicht jede Lösung ist immer praktikabel.
      Und er bleibt dabei sachlich – im Gegensatz zu anderen Kommentatoren.

      • Du liest hier einen Threema Artikel und beklagst dich über die Praktikabilität von einer WhatsApp Alternative?
        Dank Interoperabilität mit Telegram&Co (matrix.org/bridges) dürfte Matrix praktikabler sein als Threema es je sein könnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.