Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Tja, das war's für Threema. Ich werde betreffend Verschlüsselung auch niemanden mehr zum wechseln "missionieren" wollen. Threema hat meines Erachtens betreffend der "Gleich-bezahlen-müssen-Politik" wertvolle Nutzer davon abgehalten, Threema zu installieren und ihrerseits zu popularisieren. Wenn das unter meinen Kontakten die Runde macht, nutze ich bald Threema alleine. Ich werde ernsthaft darüber nachdenken, WhatsApp eines Tages wieder zu installieren.

    Ich fahre mit der Kraft der 8 Kerzen...

  • Geht mir leider ähnlich. Zumindest "SmallTalk" über WA abwickeln. Persönliches bzw. privates über Threema oder direkt persönlich. Hm...

    Sende auch Du deine Vorschläge und Wünsche an Threema, desto mehr Feedback Threema zu einem Wunsch erhält, desto stärker wird diesem Wunsch hoffentlich nachgegangen: Du brauchst kein Roman schreiben, nur 2-3 Zeilen was Du dir wünscht, fertig: https://threema.ch/de/feedback

  • Ich verstehe die Aufregung nicht. Was hat sich denn geändert?

    Whatsapp

    - ... gehört immer noch facebook
    - ... ist immer noch eine US Firma nach US Gesetzen
    - ... kann nach wie vor die Meta Daten vewerten
    - ... setzt immer noch eine gültige Mobilnummer voraus
    - ... greift immer noch ohne Vorwarnung auf Adressbuchdaten zu
    - ... speichert nach wie vor "alles, zu dem sie vom Gesetz her verpflichtet oder gezwungen werden"

    Das einzige was schwieriger ist, die verbleibenden Vorteile von Threema einem Otto-Normal-Messenger-User nahe zu bringen.

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Seh ich genauso.

    Und Threema bietet noch einen enormen Vorteil.
    Eben das man nicht an die Nummer gebunden ist.

    Ich habe mir jetzt eine Prepaidkarte eines anderen Netzanbieter geholt, um eben dieses Netz zu testen.
    Ich hatte zwar eine Rufumleitung gemacht, aber die betrifft ja "nur" die Anrufe.
    Während des Tests war ich weiterhin zusätzlich ohne Problem über Threema zu erreichen.
    Ich fand das Klasse.

    Mach das mal mit WA.
    Im schlimmsten Fall bekommst du Nachrichten vom Vorbesitzer der Rufnummer oder noch schlimmer, wenn man selber die Rufnummer wechselt, bekommen andere deine Nachrichten.

    Gesendet von meinem LG-D802 mit Tapatalk

  • Ich weiss auch nicht was es da zu jammern gibt.

    Gerade weil es andere Krypto Messenger gibt hat WhatsApp doch endlich nachgebessert. Ein Sieg für die Verschlüsselung. Bleibt abzuwarten was sie wert ist und das werden uns hoffentlich bald einige Tests näherbringen.

    Ansonsten sehe ich es wie dummabua. Da bleiben noch zig Kritikpunkte offen. Angefangen beim Zwangsabgleich der Kontaktliste und der Bindung an die Telefonnummer.

  • Kann das wer anders formulieren:

    Zitat


    Transport Security

    All communication between WhatsApp clients and WhatsApp servers is layered within a separate encrypted channel.
    [...]
    This provides clients with a few nice properties:

    2. Encrypts metadata to hide it from unauthorized network observers. No information about the connecting user’s identity is revealed


    Und der Server hat nur Public Keys, keine Private Keys.


  • Wir verstehen das - die breite Masse wohl nicht. Ich bin mal gespannt wann die erste auf mich zukommen werden á la: "Siehst Du! Jetzt kannst Du auch wieder WhatsApp nutzen" :D


    Hier schon passiert! :exfreude:


    Kurze Verständnisfrage die ein wenig Off Topic ist. Es wird ja immer gesagt, dass Threema Gruppennachrichten an jeden Gruppenteilnehmer einzeln verschickt. Wie verhält sich das bei einem Grupopenversand einer 10MB Datei in eine Gruppe mit 5 Personen (mich inbegriffen)? Belaste ich dann mein Datenvolumen mit insgesamt 40MB Upload (4x 10MB) oder wird die Datei nur einmal auf den Server geladen und dort anhand der mitgeschickten Gruppenliste (Threema IDs) verteilt und nach erfolgreicher Zustellung wird alles gelöscht?


  • Wie verhält sich das bei einem Grupopenversand einer 10MB Datei in eine Gruppe mit 5 Personen (mich inbegriffen)? Belaste ich dann mein Datenvolumen mit insgesamt 40MB Upload (4x 10MB) oder wird die Datei nur einmal auf den Server geladen und dort anhand der mitgeschickten Gruppenliste (Threema IDs) verteilt und nach erfolgreicher Zustellung wird alles gelöscht?


    Laut Threema Whitepaper: Die Datei wird mit einem einmaligen symmetrischen Schlüssel verschlüsselt (AES-256), der auf dem Gerät verbleibt, und auf einen eigenen Medienserver hochgeladen. An die Gruppenmitglieder wird der Link zur Datei und der Schlüssel gesendet. Die verschlüsselte Datei wird laut Threema-Support außerdem nach 14 Tagen vom Server gelöscht.


  • Laut Threema Whitepaper: Die Datei wird mit einem einmaligen symmetrischen Schlüssel verschlüsselt (AES-256), der auf dem Gerät verbleibt, und auf einen eigenen Medienserver hochgeladen. An die Gruppenmitglieder wird der Link zur Datei und der Schlüssel gesendet.

    OK, also nur einmal hochgeladen! Danke für die Info!

  • Für die technisch Interessierten lohnt sich ein Blick in das WhatsApp Security Whitepaper, das die Verschlüsselung erläutert; zu finden unter https://www.whatsapp.com/security/Whats…-Whitepaper.pdf
    Die nächsten Tage/Wochen werden zeigen, ob die E2-Verschlüsselung wirklich hält, was sie verspricht und ob sie sauber implementiert ist - bin schon auf erste Analysen gespannt. Auf den ersten Blick hat das jedoch vom im Whitepaper beschriebenen Grundsatz her Hand und Fuß und sieht recht ordentlich aus - sogar mit Forward Secrecy.
    Was allerdings zu beachten ist: es scheinen tatsächlich nur die Inhalte der Kommunikation verschlüsselt zu werden. Die Metadaten allerdings, also wer mit wem wann und wie oft kommuniziert, scheinen nicht verborgen zu bleiben, ebensowenig wie der Telefonbuch-Upload und die Preisgabe der Telefonnummern.

  • Das gute ist, dass es die verschiedenen Messenger aufzeigen, welche Features mit Verschlüsselung möglich sind. Sucht man sich das Beste (auch unter datenschutztechnischen Gesichtspunkten) aus Telegram, Whatsapp, Wire, Threema etc. raus.

    Sollte es doch einen schicken Krypto Messenger geben.


  • Was hat sich denn geändert?


    Nun ja, v.a. sind zwei große Argumente weggefallen:
    - Man erkennt nicht ob verschlüsselt wird/man kann die öffentlichen Schlüssel nicht verifizieren
    - Die E2E-Verschlüsselung funktioniert nicht bei allen Nachrichten (Gruppenchat, Medien) und nicht zwischen allen Geräten

    PS: Wäre es nicht sinnvoll, dies in einen eigenen Thread auszulagern? Bei der Einführung der E2E-Verschlüsselung in WhatsApp war dies hier auch ein eigener Thread.

    ----

    Was ich auch ganz interessant finde ist folgendes: Im Whitepaper steht ganz klar, dass WhatsApp ein bestimmtes Java-Libary von OpenWhisperSystems nutzt. Nun ist diese Bibliothek allerdings GPL lizenziert und somit ist es für WhatsApp eigentlich illegal den Quellcode von den Anwendungen, in denen dies genutzt wird, nicht offenzulegen.
    Also gab es da vielleicht eine Sonderlizenz seitens OpenWhisperSystems? In jedem Fall wäre allerdings auch nur OpenWhisperSystems dazu berechtigt aufgrund der GPL-Verletzung WhatsApp zu verklagen und so wie die Zusammenarbeit da läuft scheint dies nicht wahrscheinlich...
    Bleibt noch eine Frage: Wenn man die Verwendung eines Quellcodes in solch einem (proprietären) Produkt wie WhatsApp erlaubt, warum veröffentlicht man den Quelltext dann unter einer GPL-Lizenz?