Threema Analyse vom 33C3

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <

  • ......Man darf nicht vergessen, dass viele Leute gleich wieder weg sind, wenn die Alternativlösung, zu dessen Testen sie meist eh nur überredet wurden, dann auch noch 'rumzickt - oder gar auch noch an's Portemonnaie will. ...

    Da sind doch alles Probleme, die es zur Zeit auch gibt. Gibt ja nun auch keine kostenlose Testphase und rumgezicke wird es auch immer geben, solange man eine riesengrosse Menge an verschiedenster Hardware bedienen muss.

    Es würde ja auch nur die Leute betreffen, die mehr als eine ID brauchen und ich vermute mal das sind höchstens 20 Prozent.
    Beim jetzigen Platzhirschen Whatsapp ist eine zweite "ID" ja noch schwieriger zu bekommen, da habe ich auch noch keinen meckern gehört.

  • 20 Prozent halte ich für deutlich zu niedrig. Ein Gros der Nutzer legt kein Backup an, wenn sie ihr Handy wechseln. Unter iOS ist es etwas einfacher aus der iCloud wieder den alten Stand herzustellen, aber selbst das nutzen viele nicht bei einem Handywechsel. Das Problem massenhaft erstellter IDs unter einer Lizenz scheint momentan auch nicht virulent zu sein. Die hab dieselben Befürchtungen wie Andy: Das würde viele Nutzer frustrieren und zu schlechten Bewertungen in den Stores führen. Ein zweites Mal bezahlt wohl kaum jemand für Threema. Man wendet sich halt dann ab und dropt vorher noch eine miese Bewertung im Store.


  • Ein zweites Mal bezahlt wohl kaum jemand für Threema. Man wendet sich halt dann ab und dropt vorher noch eine miese Bewertung im Store.

    Das Problem betrifft die PlayStore-Kunden eigentlich nicht. Denn da wird ja via Playstore abgerechnet, also sollte es keinen Lizenzschlüssel im klassischen Sinne geben. "Bezahlt via Playstore-Id xy" und dann wird die Id erstellt.


    Lizenzschlüssel ist für die, die im Shop kaufen (oder dann die App selbst bauen würden) und ich würde wagen zu behaupten, dass von denen die wenigsten unfähig sind, ein Backup anzulegen ;)

  • CFP: Ich glaube es liegt ein Missverständnis vor: es geht hier gerade um ein alternatives Bezahl-Modell, bei dem man pro generierter ID bezahlt statt für eine Lizenz für die App (egal von welchem Store). Hintergrund: Threema als Open Source Software anbieten und dennoch zu monetarisieren.


    - Andy

    Einmal editiert, zuletzt von andyg (30. Dezember 2016 um 20:41)

  • Das weiß ich schon, aber ich vermute, dass es derzeit (und damit auch bei einem alternativen Zahlungsmodell) Unterschiede bei der Registrierung gibt.

    Wenn man Threema im Playstore kauft, bekommt man keinen Lizenzschlüssel zugeschickt, oder?

  • Wunderbar, dann habe ich das richtig angenommen. Somit könnte bei PlayStore-Kunden (und das ist die große Masse) alles beim alten bleiben und nur bei den Shop-Käufen (denn nur da gibt es Lizenzschlüssel) die Regel "1 Lizenzschlüssel == 1 Id" eingeführt werden.

    Und ich wage zu behaupten: 99 %, die eine apk aus dem Shop runterladen und installieren, sind auch in der Lage, ein Backup zu erstellen. ;)

  • Sorry, wenn ich auf dem Schlauch stehe... aber was genau für ein Problem wird durch die Regel "1 Lizenzschlüssel = 1 ID" gelöst unter Beibehaltung der bisherigen Regeln für den Playstore/AppStore?
    Die im Playstore/AppStore-Kunden können dann nach wie vor viele IDs generieren und unter Ihren Kommunikationspartnern verteilen? Außerdem kann es durchaus gerechtfertigt sein, eine neue ID zu generieren, nämlich immer dann, wenn der Verdacht besteht, dass die ID kompromittiert wurde. Ein Lizenzschlüssel wäre dann ein "minderwertigerer" Kauf...


    - Andy

    Einmal editiert, zuletzt von andyg (1. Januar 2017 um 08:20)


  • aber was genau für ein Problem wird durch die Regel "1 Lizenzschlüssel = 1 ID" gelöst

    Die Befürchtung, durch Offenlegung des Codes würde keiner mehr einen Lizenzschlüssel kaufen, sondern sich einfach so Ids generieren lassen.
    (Die Befürchtung an sich ist ja schon nicht konsistent, da auch so schon – eben durch die fehlende Bindung von Lizenz/Id – jeder sich "kostenlos" ne Id generieren lassen könnte). Aber mit einer solchen Regelung könnte man das Bezahlmodell auf ein halbwegs ordentliches Fundaments stellen, das auch bei Quellcodeoffenlegung Einnahmen weiterhin (einigermaßen) gesichert sind (eben eine einmalige Nutzungspauschale in Form eines Lizenzschlüsselkaufs).

    Einmal editiert, zuletzt von CFP (1. Januar 2017 um 14:24)

  • Ich denke, die Problematik die Threema bei Offenlegung des Codes sieht, dass andere Clients entwickelt können. Da geht es gar nicht mal nur um die Lizenzen bzw. IDs, es geht auch darum, das nicht von Threema entwickelte Clients die Server von Threema nutzen würden, dies widerum führt zu erhöhter Serverlast, was widerum die Serverkosten erhöhen würde. Ob das auch Sicherheitsrelevant sein könnte, kann ich nicht sagen, dazu fehlt mir das nötige Hintergrund-/Fachwissen.

    Wenn man pro ID zahlen würde, dann sehe ich hier allerdings das Problem, dass Threema nicht mehr komplett anonym genutzt werden kann, da ja die ID einem "Zahlungsvorgang" in Verbindung gebracht werden kann. (symbolisch ausgedrückt).

    Und wie hier schon mal beschrieben, kann es sehr schnell passieren, dass man eine neue ID braucht.

    Einmal editiert, zuletzt von Mogli (1. Januar 2017 um 14:51)

  • Es gibt, gerade bei sicherheitsrelevanter Software, kein gutes Argument gegen OpenSource. OpenSource ist auch nicht gleich zu setzen mit freier Software. Threema könnte, trotz offenem Quellcode, in den Lizenzbedingungen verbieten, dass eigene Clients erstellt werden und auch problemlos Drittclients technisch ausperren, sollte das denn notwendig werden. Genau das ist bei Signal und LibreSignal passiert. Auf der anderen Seite existieren ja heute schon Drittclients für den Desktop, die toleriert werden.


  • Die Befürchtung, durch Offenlegung des Codes würde keiner mehr einen Lizenzschlüssel kaufen, sondern sich einfach so Ids generieren lassen.


    Ach so, alles klar, Danke für die Erläuterung.
    Ich sehe die "Gefahr" eher darin, dass bei Quellcode-Offenlegung weitere Clients auftauchen könnten, die einfach die Infrastruktur Threemas mitnutzen und dabei IDs nutzen, die mit der offiziellen App aus dem Playstore generiert wurde. Es gibt zwar bereits Drittclients (z.B. OpenMittsu), diese stellen jedoch keine direkte Gefahr dar, da sie andere Anwendungsbereiche abdecken (PC-Client) und somit das Kerngeschäft des mobilen Nachrichtenaustauschs nicht kannibalisieren.
    Interessant wird es, wenn solche Drittanbieter-Clients wie z.B. openMittsu mit einer einigermaßen ansprechenden GUI auf Android oder iOS portiert werden und gratis angeboten werden, wobei ein ID-Backup ganz easy per QR eingespielt werden kann... das Threema vor einem solchen Szenario, dass Drittclients wie Pilze aus dem Boden schießen könnten etwas Furcht hat kann ich schon verstehen, wobei ich eine Open Source Lösung selbstverständlich bevorzugen würde.

    Andy

    Einmal editiert, zuletzt von andyg (1. Januar 2017 um 16:08)


  • Ich denke, die Problematik die Threema bei Offenlegung des Codes sieht, dass andere Clients entwickelt können. Da geht es gar nicht mal nur um die Lizenzen bzw. IDs, es geht auch darum, das nicht von Threema entwickelte Clients die Server von Threema nutzen würden, dies widerum führt zu erhöhter Serverlast, was widerum die Serverkosten erhöhen würde. Ob das auch Sicherheitsrelevant sein könnte, kann ich nicht sagen, dazu fehlt mir das nötige Hintergrund-/Fachwissen.

    Ob jetzt eine neue ID mit der originalen Threema Software arbeitet oder mit einem anderen Client ist für die "Serverlast" wohl nicht ausschlaggebend.


    Zitat

    Wenn man pro ID zahlen würde, dann sehe ich hier allerdings das Problem, dass Threema nicht mehr komplett anonym genutzt werden kann, da ja die ID einem "Zahlungsvorgang" in Verbindung gebracht werden kann. (symbolisch ausgedrückt).

    Es gibt ja jetzt auch anonyme Zahlungsmethoden um die Lizenz im Shop zu kaufen. Da ändert sich also nix


    Zitat

    Und wie hier schon mal beschrieben, kann es sehr schnell passieren, dass man eine neue ID braucht.

    Dann liegt das ja meistens an der eigenen Dummheit/Faulheit. Es hat wohl schon jeder von uns wegen Dummheit/Faulheit mal ein oder 2 Euro "Extrakosten" gehabt.
    Wie gesagt, vielleicht passiert einem der Fehler auch nur einmal.


  • Dann liegt das ja meistens an der eigenen Dummheit/Faulheit. Es hat wohl schon jeder von uns wegen Dummheit/Faulheit mal ein oder 2 Euro "Extrakosten" gehabt.
    Wie gesagt, vielleicht passiert einem der Fehler auch nur einmal.


    Anmerkung hierzu: Es muss nicht zwangsläufig an Dummheit/Faulheit liegen, wenn eine ID kompromittiert wird und folglich eine neue erzeugt werden muss. Zum Beispiel durch Diebstahl/Verlust des Handys, Einsenden des Handys zu einem Reparaturdienst, Ausspähen/Hack des Kennwortes, etc. Oder das Rückspielen des Backups schlägt fehl, das scheint ja auch vorzukommen.
    Es sollte m.E. keine monetären Hürden geben, im Zweifel lieber eine neue ID anzulegen als eine möglicherweise kompromittierte ID weiterzuverwenden.
    [hr]


    Ob jetzt eine neue ID mit der originalen Threema Software arbeitet oder mit einem anderen Client ist für die "Serverlast" wohl nicht ausschlaggebend.


    Naja, wenn eine Dritt-App für 0,99 EUR angeboten wird (statt 2,xx EUR für das Original), dann könnte das schon eine gewisse Serverlast erzeugen, die man nicht für lau anbieten möchte. Von daher muss schon sichergestellt sein, dass die Anfrage von einem berechtigten Nutzer/Client kommt... Zumal ja auch Clients für ganz andere Einsatzzwecke entwickelt werden können, Stichwort Spam-Schleudern, die massenweise Spam an zufällige IDs senden - das erzeugt dann natürlich signifikante Serverlast.


    - Andy

    Einmal editiert, zuletzt von andyg (1. Januar 2017 um 19:34)


  • Es gibt ja jetzt auch anonyme Zahlungsmethoden um die Lizenz im Shop zu kaufen.


    Welche wären das?


    Dann liegt das ja meistens an der eigenen Dummheit/Faulheit. Es hat wohl schon jeder von uns wegen Dummheit/Faulheit mal ein oder 2 Euro "Extrakosten" gehabt.
    Wie gesagt, vielleicht passiert einem der Fehler auch nur einmal.


    Das ist aber jetzt nicht dein ernst oder? Wieviele Threads gibt es hier, (nur hier im Forum) wo Nutzer eine neue ID anlegen (mussten) weil das Backup entweder nicht funktioniert hat oder nicht angelegt wurde, weil sie dachten das geht so einfach wie bei WhatsDreck?! Wie oft wurde (nur hier im Forum) moniert, dass das Anlegen und/oder Einspielen eines Backups, trotz Anleitungen erfahrener Threema-Nutzer, große bis sehr große Probleme bereitet?!
    In meinem Umfeld gibt es mindestens 5 Menschen bei denen das Profil bei Threema auf einmal nicht mehr vorhanden war. Alle Kontakte weg, alle Chats weg, einfach so, ohne dass sie was falsch gemacht hätten. Threema war aus heiterem Himmel einfach im "Rohzustand". Das einspielen des Backups hatte ebenso nicht funktioniert, trotz richtigem Passwort.
    Sind die jetzt dumm oder faul? *augenroll*
    Und (pauschale) Beleidigungen und ausfallende Bemerkungen haben in keinem Forum was verloren. *augenroll* :boese:

  • Wo ist denn bitte das Problem bei Fremdclients? Soll doch jeder seinen eigenen Client schreiben, wenn er will?!

    Es ist völlig egal, ob ich jetzt die Nachricht via (offizieller) Threema-App oder via Drittclient schreibe – es entsteht derselbe Traffic.
    Viele kritisieren doch, dass Threema wenige Nutzer hat, wenn durch Drittclients mehr Leute Threema nutzen, wäre das doch auch gut?

    Und genau dann wäre es ja umso sinnvoller, eine einmalige Nutzungspauschale zu verlangen, anstatt das (Bezahlung/Id-Erstellung) entkoppelt zu lassen.

    Und für die Zweit-Ids: Wenn es legitime Gründe gäbe, ließen sich auch hierfür Wege finden. Beispielvorschlag: Man kann Ids widerrufen – wer also glaubt, er müsse seine Id wechseln, dessen Lizenzcode kann man ja wieder freischalten sobald die andere Id entfernt wird [aka: "Ich will meine Id wechseln." – "Sag mir deinen Lizenzcode." – "xyz-xyz" – "Bitte deaktiviere die Id" – *id-deaktivieren/löschen* – "okay, Lizenzcode ist wieder für Id-Generierung freigeschaltet (das ist ein simpler Boolean von False auf True)." // Nur, um jetzt mal ein Beispielszenario zu entwickeln. Prinzipiell könnte man das schlicht über ein weiteres Feld auf der Seite "Id-Widerruf" einrichten.] Faktisch wäre der Aufwand gleich Null und man hätte dieses Problem schon gelöst.

    Bezüglich Privatsphäre: Solange Threema keine Verknüpfung von konkretem Lizenzschlüssel und konkreter Id bei der Speicherung vornimmt, ist alles okay. (Sprich für jeden Lizenzschlüssel wird nur abgespeichert, ob(!) damit schon eine Id erzeugt wurde oder nicht – aber keinesfalls, welche Id das ist.)

    Bezüglich Bezahlung: Bitcoin :)

    Bezüglich Spam: Es wäre ein Kinderspiel, auch bei der offiziellen Threema-App eine Spam-Schleuder einzurichten. ;) Wer Quatsch machen will, schafft das immer.

    Einmal editiert, zuletzt von CFP (2. Januar 2017 um 14:27)


  • Und genau dann wäre es ja umso sinnvoller, eine einmalige Nutzungspauschale zu verlangen, anstatt das (Bezahlung/Id-Erstellung) entkoppelt zu lassen


    Das stimmt. Das einmalige Bezahlmodell führt dazu, dass nur durch neue Nutzer Einkommen generiert wird. Das kann nicht für immer funktionieren, wenn die Zahl der neuen "Rekruten" rückläufig ist oder gar stagniert.

    Zitat


    Und für die Zweit-Ids: Wenn es legitime Gründe gäbe, ließen sich auch hierfür Wege finden. Beispielvorschlag: Man kann Ids widerrufen – wer also glaubt, er müsse seine Id wechseln, dessen Lizenzcode kann man ja wieder freischalten sobald die andere Id entfernt wird [aka: "Ich will meine Id wechseln." – "Sag mir deinen Lizenzcode." – "xyz-xyz" – "Bitte deaktiviere die Id" – *id-deaktivieren/löschen* – "okay, Lizenzcode ist wieder für Id-Generierung freigeschaltet (das ist ein simpler Boolean von False auf True)." // Nur, um jetzt mal ein Beispielszenario zu entwickeln. Prinzipiell könnte man das schlicht über ein weiteres Feld auf der Seite "Id-Widerruf" einrichten.] Faktisch wäre der Aufwand gleich Null und man hätte dieses Problem schon gelöst.


    Gute Idee, nur eine Frage: Wie soll denn in dem Beispiel wirkungsvoll überprüft werden, ob der Nutzer der Aufforderung tatsächlich nachgekommen ist, die alte ID zu löschen/deaktivieren? Dazu muss die betroffene ID doch mitgeteilt werden zwecks Überprüfung deren Stilllegung - und schwupp! - schon haben wir eine Verbindung zwischen zumindest der alten ID und dem Lizenzschlüssel.

    Zitat


    Bezüglich Privatsphäre: Solange Threema keine Verknüpfung von konkretem Lizenzschlüssel und konkreter Id bei der Speicherung vornimmt, ist alles okay. (Sprich für jeden Lizenzschlüssel wird nur abgespeichert, ob(!) damit schon eine Id erzeugt wurde oder nicht – aber keinesfalls, welche Id das ist.)


    Siehe oben...

    Zitat


    Bezüglich Bezahlung: Bitcoin :)


    Bitcoin ist alles andere als anonym, siehe Blockchain. Um eine Zuordnung zwischen Bitcoin-Adresse und Nutzer sicher auszuschließen sein ein erheblicher Aufwand und Kenntnisstand vonnöten.

    Zitat


    Bezüglich Spam: Es wäre ein Kinderspiel, auch bei der offiziellen Threema-App eine Spam-Schleuder einzurichten. ;) Wer Quatsch machen will, schafft das immer.


    Spam tritt immer dann in Massen auf, wenn der Missbrauch einfach ist. Und das ist in der derzeitigen Situation - Closed-Source Client, nur mobil, und eher geringe Nutzerbasis - eher nicht gegeben, so dass der Nutzen in keiner Relation zum Aufwand steht. Oder wie soll es "ein Kinderspiel sein", den Android/iOS/WP-Client dazu zweckzuentfremden? Wenn allerdings ganz easy größere ID-Bereiche mittels Serverdarmen (oder gar Bots) "abgescannt" werden können (Interessierte könnten dazu den openMittsu-Code verwenden), und gleichzeitig die Nutzerzahl durch gratis-Clients durch die Decke geht (*träum*), dann könnten ohne weitere Gegenmaßnahmen solche Spam-Probleme auch kommen...

    Mein persönliches Fazit: Open-Source und ein anderes, nicht auf reinem Nutzerzuwachs basierendes Geschäftsmodell, fände ich sehr wünschenswert. Allerdings sollte nicht Hals-über-Kopf der Code freigegeben werden, ohne zuvor die Auswirkungen bedacht zu haben, insbesondere hinsichtlich Geschäftsmodell und möglichen Missbrauchsszenarien.

    Einmal editiert, zuletzt von andyg (2. Januar 2017 um 15:15)


  • Gute Idee, nur eine Frage: Wie soll denn in dem Beispiel wirkungsvoll überprüft werden, ob der Nutzer der Aufforderung tatsächlich nachgekommen ist, die alte ID zu löschen/deaktivieren?


    Ich meine über diese Seite: https://myid.threema.ch/revoke


    schon haben wir eine Verbindung zwischen zumindest der alten ID und dem Lizenzschlüssel.

    Übertragung != Speicherung.
    Sofern Threema sicherstellt, dass die Daten nicht gemeinsam gespeichert werden, sehe ich das als wenig problematisch an.
    Szenario:
    1) User: Id-Widerruf → Absenden.
    2) Threema (intern): Id entfernen. Success.
    3) Threema: user, bitte sag uns einen Lizenzschlüssel, den wir für dich freischalten sollen.
    4) User: xyz-xyz
    5) Threema: Freigeschaltet.

    Aber immer bedenken: Wir reden hier schon über den Sonderfall im Sonderfall. Die absolute Masse benutzt den Playstore und da stellt sich diese Frage nicht. Und bei denen, die es im Shop gekauft haben, müssen auch mehrere Nebenbedingungen eintreten, damit wir überhaupt bei dem Fall landen. Am Ende dürfte man die Fallzahl, die wirklich davon betroffen sind, sogar händisch abarbeiten können ;)


    Bitcoin ist alles andere als anonym, siehe Blockchain. Um eine Zuordnung zwischen Bitcoin-Adresse und Nutzer sicher auszuschließen sein ein erheblicher Aufwand und Kenntnisstand vonnöten.

    Bitcoin ist deutlich privatsphäreschonender als die übrigen Zahlungsmethoden. Nichtsdestotrotz kann man mit hinreichend großem Aufwand auch bei BTC in manchen Fällen deanonymisieren – das ist dann aber wirklich ein Aufwand, der enorm ist und sich auch auf Einzelfälle beschränken dürfte. Auch hier gäbe es für Bitcoin-User aber Lösungen, die allerdings komplexer sind. Ein anonymeres Zahlungsmittel als Bitcoin, das auch einen gewissen Verbreitungsgrad hat, dürftest du aber kaum finden.


    Spam tritt immer dann in Massen auf, wenn der Missbrauch einfach ist. Und das ist in der derzeitigen Situation - Closed-Source Client, nur mobil, und eher geringe Nutzerbasis - eher nicht gegeben, so dass der Nutzen in keiner Relation zum Aufwand steht. Oder wie soll es "ein Kinderspiel sein", den Android/iOS/WP-Client dazu zweckzuentfremden?

    Ob OpenSource oder ClosedSource macht hierfür (zumindest für Android, bei iOS kenne ich mich nicht genügend aus) keinen Unterschied. Ich könnte auch die App als Spamschleuder missbrauchen, von einem technischen Standpunkt aus wäre das möglich (wie gesagt: Wer unbedingt Quatsch machen will, schafft das). Das einzige, was das abschwächen könnte, wäre wenn in der App ein Spamschutz eingebaut wäre (indem z.B. die Nachrichten pro Zeiteinheit gemessen werden und ab einem bestimmten Schwellwert gewisse Zeitverzögerungen eingebaut würden), aber auch das ließe sich – dann mit erheblich mehr Aufwand – umgehen. Absoluten Schutz wird es nie geben, aber ich würde sagen, dass sich das Spamrisiko bei einer Quellcodeoffenlegung signifikant erhöht (zumal ohnehin seit Jahren genügend bekannt ist, um sich einen eigenen Client zu basteln). Das „Kinderspiel“ ist vielleicht etwas salopp gesagt gewesen – 99,999% der Nutzen kriegen das natürlich nicht hin. Aber wer das technische Knowhow hat, der würde es schaffen.

    Einmal editiert, zuletzt von CFP (2. Januar 2017 um 20:21)

  • Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    -----
    meine Threema-ID lautet: BKPCJN5W