Bin gerade über folgenden Blogbeitrag gestolptert:
https://whispersystems.org/blog/goodbye-encrypted-sms/
Abgesehen davon dass es schade ist, verschlüsselte SMS zu verlieren, ist der Kern folgende Aussage:
On Android, TextSecure currently uses Google Cloud Messaging (GCM) as the transport for message delivery over the data channel. Using GCM allowed us to build a completely read-only message delivery path through the server, which has been really great for TextSecure server scalability.
Unfortunately, GCM has proven periodically unreliable in some regions and network conditions. This has slowly gotten worse over time, and Google doesn’t seem intent on remedying it. As a result, in conjunction with removing support for encrypted SMS/MMS, we’ll simultaneously move to a model of handling message delivery ourselves – relying on GCM only for a wakeup event. This should finally eliminate any periodic reliability issues.
Ich habe zwar realtiv gute Erfahrungen mit GCM gemacht, aber es ist und bleibt anfällig und meiner Meinung nach auch unsicher! (Metadaten!)
Um es kurz zu machen: Ich denke Threema sollte mittelfristig ebenfalls diesen Weg gehen. Vielleicht kann man sogar das nutzen was Textsecure (Moxie Marlinspike) da entwickelt. Der weiß schon was er tut, also wieso das Rad neu erfinden? Eventuell in einer Übergangsphase diese Benachrichtigungsmethode als experimentell optional zuschaltbar/umschaltbar machen!?
So wie jetzt der Push Fixer.
Was haltet ihr davon?