Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Threema Safe: da werden ja auch Nutzerdaten auf deren Server gespeichert

    Wenn man denn Threema Safe mit den Standardeinstellungen nutzt. Wer Wert auf die Metadaten-Minimierung legt, befasst sich aktiv damit und wählt sicherlich auch einen anderen (eigenen) Server aus oder nutzt Threema Safe nicht, sondern das Daten-/iTunes-Backup.

  • Threema Safe benötigt ein starkes Passwort. Ich empfehle hier sich eines mit einem Passwortgenerator erstellen zu lassen und dieses im Passwortmanager oder in einem Ordner abzulegen.

    Man muss es ja wirklich nur eintippen, wenn man das Threema-Safe-Backup einspielen möchte, was nicht oft der Fall ist. Also dürfen es gerne mal 20+ Zeichen sein, mit Groß- und Kleinbuchstaben sowie Zahlen. Dann dürfte man, was die kryptografische Sicherheit anbelangt, auf der sicheren Seite sein.

    Und nach derzeitigem Kenntnissstand werden zukünftige Quantencomputer die eingesetzte Verschlüsselung von Threema Safe (Key-Derivation-Functions) auch nicht knacken können. Allerdings wäre die Transport- und Ende-zu-Ende-Verschlüsselung von Threema zu knacken, deshalb wird man früher oder später auf Post-Quanten-Kryptographie umsteigen müssen, was aber unabhängig ist von Threema Safe.

    Das eigentliche Problem ist ja, dass Akteure mit viel Speicherplatz die heute stattfindende Kommunikation aufzeichnen können und später, sollten Quantencomputer zur Verfügung stehen, entschlüsseln können. Aus diesem Grund macht es Sinn so früh wie möglich auf Post-Quanten-Kryptographie umzusteigen (momentan läuft dazu ein Standardisierungsverfahren).

  • Aus diesem Grund macht es Sinn so früh wie möglich auf Post-Quanten-Kryptographie umzusteigen (momentan läuft dazu ein Standardisierungsverfahren).

    Aus diesem Grund ist der Serverstandort wichtig. Es ist zumindest unwahrscheinlicher, dass der Traffic aufgezeichnet wird, wenn er die Schweiz bzw. Europa gar nicht erst verlässt.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Aus diesem Grund ist der Serverstandort wichtig. Es ist zumindest unwahrscheinlicher, dass der Traffic aufgezeichnet wird, wenn er die Schweiz bzw. Europa gar nicht erst verlässt.

    Du hast recht, es schadet auf jeden Fall nicht. Trotzdem ist es komplizierter: Technisch kann es durchaus vorkommen, dass Traffic auch mal über andere Kontinente wandert und dann wieder in die Schweiz. Außerdem haben die Snowden-Enthüllungen gezeigt, dass staatliche Akteure wie Amerika auch auf europäischem Boden den Traffic aufzeichnen bzw. überwachen können.

  • Technisch kann es durchaus vorkommen, dass Traffic auch mal über andere Kontinente wandert und dann wieder in die Schweiz.

    Theoretisch schon, praktisch nein. Fast alle grösseren Provider (alle ausser Swisscom) aus der Schweiz peeren mit dem Provider von Threema. Dass sie überhaupt andere Routen annehmen würden erscheint mir sehr unwahrscheinlich.

    Außerdem haben die Snowden-Enthüllungen gezeigt, dass staatliche Akteure wie Amerika auch auf europäischem Boden den Traffic aufzeichnen bzw. überwachen können.

    Überwachen können ja, ist aber dann halt wieder schwieriger.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Aus diesem Grund ist der Serverstandort wichtig. Es ist zumindest unwahrscheinlicher, dass der Traffic aufgezeichnet wird, wenn er die Schweiz bzw. Europa gar nicht erst verlässt.

    Der Aspekt wird IMO deutlich unterschätzt von Medien und Nutzern.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Ich hatte unter anderem die Benachrichtigungen von Inforadio (Berlin) und "Deine tägliche Dosis Politik" der Bundeszentrale für politische Bildung genutzt. Diese haben den Dienst auf WA nun eingestellt.

    Unter anderem habe ich darum gebeten, Threema zu nutzen. Dabei hatte ich auf den Service des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) hingewiesen, als die Geschichte des Grundgesetzes in täglichen Nachrichten auch über Threema verschickt wurde.

    Leider habe ich keine Rückmeldung erhalten und nun wird Telegram genutzt. Schade das Datenschutz nicht zählt...


    Das Bundesumweltministerium hat auch (seit Dezember) seinen Newsletter via WhatsApp und Facebook-Messenger abgestellt und nutzt nun nur noch Telegram und Threema.

    Zitat

    Ab Dezember 2019 ist der Versand des Broadcasts über WhatsApp und Facebook-Messenger nicht mehr möglich. Abonnentinnen und Abonnenten, die den Broadcast bislang über WhatsApp oder Facebook-Messenger empfangen haben, können den Broadcast künftig über Telegram oder Threema nutzen. Die Anmeldung dauert nur eine Minute – wir freuen uns, mit Ihnen weiter im Dialog zu bleiben.

    https://www.bmu.de/service/benutzerhinweise/broadcast/

  • Wobei ich so meine Probleme mit dem Channel des Bundesumweltministeriums hatte. An anderer Stelle hier im Forum haben wir ja schon darüber diskutiert dass er völlig falsch formatiert angezeigt wird (wurde?).

    Aus diesem Grund habe ich mich dann gefühlt zwanzig Mal abgemeldet, weil meine Abmeldung zwar automatisiert bestätigt wurde, ich aber trotzdem immer weiter den Newsletter erhalten habe. Einem Freund von mir ging es genauso. Erst seit Kurzem ist Schluss. Und ich hoffe dass das auch so bleibt, sonst kann ich nur noch die versendende Threema-ID blockieren.

    Fazit: Immer gut wenn jemand einen sicheren Messenger für so etwas verwendet. Allerdings ist gut gemeint nicht immer gut gemacht.

  • Wobei ich so meine Probleme mit dem Channel des Bundesumweltministeriums hatte. An anderer Stelle hier im Forum haben wir ja schon darüber diskutiert dass er völlig falsch formatiert angezeigt wird (wurde?).

    Seit ein paar Wochen klappt das allerdings auch mit der Formatierung. (Wohl seit die den Newsletter über WhatsDreck abgestellt haben)

  • Zu RCS: https://www.wired.com/story/rcs-texting-security/

    Zitat

    "You’re going to be more vulnerable to hackers because your network decided to activate RCS," says Nohl. "RCS gives us the capability to read your text messages and listen to your calls. That's a capability that we had with SS7, but SS7 is a protocol from the '80s. Now some of these issues are being reintroduced in a modern protocol, and with support from Google."

  • Da dieses Feature auch hin und wieder für Threema gewünscht wird

    In dieser Form wird es garantiert nie für Threema gewünscht.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • In dieser Form wird es garantiert nie für Threema gewünscht.

    Der Wunsch taucht manchmal in den Kommentaren bei Google Play auf. Ich lese sowas immer mit großem Entsetzen. Warum zur Hölle nutzt jemand einen Messenger der die Privatshäre schützt und wünscht sich im gleichen Atemzug die Aufhebung seiner Privatsphäre?

    In diesem Fall habe ich aber großes Vertrauen in die Threema-Macher, dass so ein gefährliches Feature nie kommt.

  • Der Wunsch taucht manchmal in den Kommentaren bei Google Play auf.

    Ich bin mir sicher, dass der Wunsch "Ich möchte das Threema meinen Online-Status öffentlicht macht und diesen nicht ausschaltbar macht" lautet.

    Mit dem selben Argument würde es Threema gar nicht geben. Denn dann hättest du auch gesagt, dass so etwas gefährliches wie WhatsApp nie geben dürfte.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Ich bin jetzt zum dritten Mal von einem neuen Kontakt gebeten worden, davon abzusehen, seine Telefonnummern in meine Kontaktliste aufzunehmen sofern sich WhatsApp auf meinem Mobile befinden sollte. Ist natürlich nicht installiert. 8)

    Ich war bisher davon ausgegangen, dass lediglich die Kontakte, die dem WhatsApp Konto zugeordnet sind missbraucht werden können und der Rest unangetastet bleibt.

    Ist meine Annahme korrekt oder haben meine neuen Kontakte mit ihren Vorbehalten recht?

    Gruß, whn

  • WhatsApp/Facebook hat unsere Telefonnummern bereits! Der Zug ist schon lange abgefahren....

    Welche personenbezogenen Daten von einem Dritten übermittelt WhatsApp?

    Naja... Da gibt es viele Spekulationen und Falschmitteilungen.

    Wenn wir ehrlich sind, ist es durchaus nicht klar, ob auch wirklich die Telefonnummern ohne WhatsApp- und Facebook-Nutzung übertragen werden. Ich bin kein Spezialist, glaube aber nach plausiblen Informationen, dass dem nicht so ist.

    Davon abgesehen bin ich kein Freund mehr von Mainstream-WhatsApp.

    Gaaanz am Anfang (vor Facebook) hatte ich es natürlich auch mal...

  • Wenn wir ehrlich sind, ist es durchaus nicht klar, ob auch wirklich die Telefonnummern ohne WhatsApp- und Facebook-Nutzung übertragen werden. Ich bin kein Spezialist, glaube aber nach plausiblen Informationen, dass dem nicht so ist.

    Meinem Verständnis nach müssen bei WhatsApp durchaus alle Telefonnummern des Adressbuchs übertragen werden, um den Abgleich durchführen zu können, welche Kontakte WhatsApp haben und welche nicht.
    Im Gegensatz zu Threema werden die Telefonnummern im Klartext übertragen, und nicht, wie bei Threema/Signal, in gehashter Form.

    Es ist daher sehr wohl davon auszugehen, dass dem so ist.