Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Also für reine Texte nutze ich am Laptop einen qr code Generator.


    Tippen, scannen, senden. Kein Problem. Auch mehrere tausend Zeichen nicht.


    Bei den Dokumenten gerne ich dir recht. Das wäre schon ein Vorteil!

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Nur mal neben bei. WA hat 6 Jahre gebraucht um eine simple und (sagen wir es mal nett) nicht Sicherheit fixirte Version eines Web-Client zu entwickeln.
    Und jetzt wird erwartet das Threema es in 3 Jahren auf einem wesentlich höheren Niveau ausgereift liefert?
    Irgendwie fehlt hier glaube ich die Relation.
    Immerhin erwarten wir die gleiche Leistung und Sicherheit wie bei der APP Anwendung.
    Und ich denke MultiDevice wird da vorrangig sein.


    Aber ich sehe oben genannte Lösung auch nicht als adäquat an.
    Und ich kann verstehen das eine Aussage seitens Threema sehr wünschens wert wäre.

  • Naja die Grundlage für die Verschlüsselung steht ja, die ließe sich sicher auch in einen Webclient portieren. Man könnte vor der Aktivierung zur Not auch die Nutzer auf eine geringere Sicherheit hinweisen und sie vor die Wahl stellen ob sie es nutzen möchten.

  • Also wenn eine Umsetzung so einfach wäre dann hätte Threema das sicherlich schon gemacht.
    Aber wie gesagt ohne MultiDevice ist eine Desktopnutzung vielleicht auch nicht sooo sinnvoll.


    Eine Einschränkung der Sicherheit auch mit dem Hinweis auf diese sehe ich als kritisch.
    Threema will Sicherheit und das vor allem anderen - daher hat es ja auch unseren Zuspruch. Sollte man jetzt anfangen um der Features willen auf die Sicherheit zu verzichten ist das inkonsequent. Und das wäre dann wirklich das Ende für Threema.
    Dann könnte ich auch wieder zu WA.


  • ... vor der Aktivierung zur Not auch die Nutzer auf eine geringere Sicherheit hinweisen und sie vor die Wahl stellen ob sie es nutzen möchten.


    Das ist in meinen Augen auch ein guter Vorschlag, wobei der Hinweis auf einer Verbindung mit reduzierter Sicherheit auch in Gruppen angezeigt werden muss, sobald 1 Teilnehmer die Funktion in seinen Multidevices aktiviert. Alle vorhergehenden Posts in dieser Gruppe dürften dann natürlich nicht sichtbar sein, weil sie unter der Annahme eines höheren Sicherheitsgrades gepostet wurde.

  • Das Entschlüsseln von verschlüsselten Nachrichten geht nur mit Hilfe des privaten Schlüssels. Wenn man also in der Lage sein will, im Webchat Nachrichten unter der eigenen ID zu erhalten, müsste der private Schlüssel - das Heiligste und Wichtigste bei Public/Private Key Verschlüsselung - in den Browser übertragen werden!


    Ich kann mir noch vorstellen, dass man so etwas (z.B. via QR Code + Passphrase) von einem Smartphone/Tablet zum anderen hin bekommt. Aber um den Key in einen Web-Client zu übertragen, müsste dieser über das Internet übertragen werden. Selbst wenn dieser noch über eine Passphrase verschlüsselt wäre, muss IMHO nach einer solchen Aktion der Key als kompromittiert betrachtet werden.
    In diesem Moment ist dann auch alle Kommunikation über die App nicht mehr sicher.

  • Danke für den Link, habe mir die Arbeit mal angesehen.


    Ich ging bei meiner Aussage davon aus, dass ein vollwertiger Web Client implementiert werden würde/solle, der ohne die Threema App auskommt. Die Arbeit zeigt dagegen im Grunde „nur“ ein Frontend zur Threema App, die die ganze Zeit vom Browser aus erreichbar sein muss.
    Während ich diese Einschränkung nicht schlimm finde (Handy ist eh meistens always-on), gefällt mir die Lösung mit dem geheim zu haltenden Authentication Token per QR Code gar nicht. Besser wäre eine Variante, in der der Authentication Token über einen verschlüsselten öffentlichen Kanal (=TLS via Internet) ausgetauscht wird und gegen MITM dadurch geschützt wird, dass nur ein Fingerprint per QR Code verifiziert wird - so wie es die Threema App selbst ja auch bei der Kontakt-Verifizierung macht.


    Ich muss zugeben, dass ich auf dem verlinkten Thread bisher nur dass PDF selbst gelesen habe, nicht aber die Beiträge. Kann also sein, dass ich hier nur wiederhole, was dort vielleicht schon zig mal gesagt wurde...

  • Ein altes Thema aber immer noch oft gewünscht. Vor allem auch weil ein Bezug zur MultiDevice Funktion bestehen könnte. Da habe ich gerade was sehr interessantes auf der Threema Work Seite gefunden, was Threema Herzen höher schlagen lässt. :offenermund: :herzaugen: :klatschen: :umkehr: :ok: :tanzaffe: :sekt: :exfreude:


    Vielleicht wurde es ja ein Bezahlfeature...wir werden sehen...


    https://work.threema.ch/de


    PS. Sry da konnte ich mich mit den Emojis nicht zurückhalten. :heilig: :rolleyes:

  • Hi,
    Hm... Webclient ... nach welchem Prinzip?


    Ggf. parallele Zustellung E2EE oder Spiegelung (also parallel z.B. Android + PC und Chats wie bisher nur auf den Endgeräten) -
    oder Speicherung der Chats in der Cloud??? (Fall 2 würde mir nicht zusagen...)


    Habe mich damit noch nicht wirklich beschäftigt, da ich bisher keinen konkreten Anwendungsfall hatte...
    Ich hatte mir nur gerade überlegt, dass ich ggf. bei PC-Nutzung meine andere Wunschfunktion über Umwege zum Laufen bekommen könnte: --> Speicherung der Chats mit Vorschaugrafik als PDF...


    Soll das Fahrrad komplett neu erfonden werden, oder ist das vergleichbar damit.


  • Ich denke nicht das Threema auf einmal anfängt Chats in der Cloud zu speichern. Das würdenecht dem dezentralen gedanken von Threema folgen. Ist aber eine gute Frage.


    Hm... hatte schon fast Skrupel, das Thema anzuschneiden, weil ich dachte, ich hätte etwas übersehen...
    ... aber offensichtlich ist Dir das auch nicht 100%ig klar...
    Das beruhigt mich ;) :D


    Aber im Ernst: Eine Cloudlösung wie viele andere Messenger würde ich auch ablehnen...
    (Und mir geht es wie o.g. eher um ein "Abfallprodukt" des Features...)
    [hr]


    - webclient muss ja necht gleich MultiDevive bedeuten.


    Da hast Du natürlich Recht. Hatte ich nicht bedacht...
    Für meine "Nebenzwecke" wäre also ein Webclient als MultiDevice mit gleicher ID mit E2EE nur auf den Endgeräten und ohne Cloud nötig...
    Wäre also viel verlangt... ggf. zu viel...