Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Zitat


    Es geht dabei aber auch nicht unbedingt um Sicherheit sondern um Komfort.


    Hm, der kürzlich erwähnte Bugreports an Signal war aber ein "Security-Report", kein "Reduzierter-Komfort-Report".

    https://twitter.com/AlecMuffett/status/993917102791766016

    Wenn es selbstzerstörende Nachrichten gibt, werden die User dies wohl oder übel als Security-Feature betrachten und entsprechend nutzen. Das kann gefährlich sein.

  • Ich würde sagen, es ist beides. Es ist eine Hilfe seine „Sicherheits-Hygiene" praktisch gut umzusetzen.

    Was meinst du mit „gefährlich“ genau? Man müsste bei der Einführung des Features das natürlich gut erklären, sodass auch jedem klar ist, dass es umgangen werden kann, wer das unbedingt will. Aber für die meisten wird es einen Nutzen haben, zumindest in dem Anwendungsbereich, den ich meine. Das heißt, dass man das Feature die meiste Zeit wohl nicht braucht, aber doch gezielt anwenden kann, für besonders sensible Nachrichten. Und solche schicke ich ja i. d. R. automatisch an Personen, denen ich ein gewisses Vertrauen entgegenbringe. Die selbstzerstörenden Nachrichten sind dann also ein sehr praktisches Helfer-Tool. :)


  • Ich würde sagen, es ist beides. Es ist eine Hilfe seine „Sicherheits-Hygiene" praktisch gut umzusetzen.
    Aber für die meisten wird es einen Nutzen haben, zumindest in dem Anwendungsbereich, den ich meine. Das heißt, dass man das Feature die meiste Zeit wohl nicht braucht, aber doch gezielt anwenden kann, für besonders sensible Nachrichten. Und solche schicke ich ja i. d. R. automatisch an Personen, denen ich ein gewisses Vertrauen entgegenbringe. Die selbstzerstörenden Nachrichten sind dann also ein sehr praktisches Helfer-Tool. :)


    1.) Wenn du den Personen in gewisserweise vertraust, kannst du denen ja auch einfach sagen: "Bitte gleich nach dem lesen wieder löschen". (symbolisch ausgedrückt) Dazu braucht es keine automatische Löschfunktion, die einen Chat im nachhinein nochmals manipuliert und somit einen Messenger unglaubwürdig macht.



    Was meinst du mit „gefährlich“ genau? Man müsste bei der Einführung des Features das natürlich gut erklären, sodass auch jedem klar ist, dass es umgangen werden kann, wer das unbedingt will.


    2.) Nachdem den meisten Menschen Privatsphäre und Datenschutz sowieso total egal ist, werden die meisten mit Sicherheit nicht darauf achten, ob jetzt eine Funktion die Privatsphäre gefährdet oder nicht, sondern einfach nutzen, sollte sie verfügbar sein.
    Bestes Beispiel sind die Backups. Würde JEDER Threemanutzer VORHER die FAQs zu den Backups lesen und auch die Hinweise zum Backup in der App beachten, würde es nicht so viele doppelte und verwaiste IDs geben.


  • Bestes Beispiel sind die Backups. Würde JEDER Threemanutzer VORHER die FAQs zu den Backups lesen und auch die Hinweise zum Backup in der App beachten, würde es nicht so viele doppelte und verwaiste IDs geben.

    Sehe ich anders.
    Hatte es vor Monaten hier in einem anderen Fred schon erwähnt
    Das Backup und das Wiederherstellen bei Threema ist einfach zu Umstandlich bzw Kompliziert.
    Neue ID ist einfacher.

    Habe noch ein Nexus 6 mit Android 7 (alles Original) und Threema hat da bis heute kein Android Backup erstellt, es steht nur da das es ansteht.


  • Hm, der kürzlich erwähnte Bugreports an Signal war aber ein "Security-Report", kein "Reduzierter-Komfort-Report".

    https://twitter.com/AlecMuffett/status/993917102791766016

    Wenn es selbstzerstörende Nachrichten gibt, werden die User dies wohl oder übel als Security-Feature betrachten und entsprechend nutzen. Das kann gefährlich sein.

    Ich würde das nicht Security-Report nennen. Klar ist es doof, aber durch die "Lücke" hat ja niemand Zugriff auf die Nachrichten bekommen der sie nicht sowieso lesen konnte und niemand der sie nicht sowieso hätte speichern können, konnte sie speichern. Und Signal preist es auf der Webseite ja auch nicht als Sicherheitsfunktion sondern zum Aufräumen von Chats an.

    Und die "Lücke" hätte eigentlich bekannt sein müssen, die fast genau gleiche Meldung gab es nämlich vor einigen Monaten auch bei WhatsApp (https://nakedsecurity.sophos.com/2017/11/16/del…e-gone-forever/).

    Nur weil man etwas schlecht implementieren kann und nur weil es ein User missverstehen könnte, sollte man nicht alles sofort verwerfen. Man sollte es dann aber auch nicht unbedingt als Sicherheitsfeature vermarkten. Genau wie man eine Mikrowelle nicht als Katzentrocknungsmaschine vermarkten sollte.
    [hr]


    Man müsste bei der Einführung des Features das natürlich gut erklären, sodass auch jedem klar ist, dass es umgangen werden kann, wer das unbedingt will.

    Hahaha, das mit dem Erklären wird wohl nicht klappen. Aber seit Snapchat sollte wohl den meisten einigermassen bewusst sein wie solche Dinge funktionieren.
    [hr]


    1.) Wenn du den Personen in gewisserweise vertraust, kannst du denen ja auch einfach sagen: "Bitte gleich nach dem lesen wieder löschen". (symbolisch ausgedrückt) Dazu braucht es keine automatische Löschfunktion, die einen Chat im nachhinein nochmals manipuliert und somit einen Messenger unglaubwürdig macht.

    Das funktioniert sicherlich nicht. Niemand verbringt 10 Minuten am Tag mit Nachrichten und Fotos löschen. Ausserdem wird der Chat nicht im Nachhinein manipuliert, es ist von Anfang an klar wie lange die Nachricht angezeigt werden wird. Und darum wird auch gar nichts unglaubwürdig.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (13. Mai 2018 um 09:05)

  • @schuschu Ich würde das nicht Security-Report nennen. Klar ist es doof, aber durch die "Lücke" hat ja niemand Zugriff auf die Nachrichten bekommen der sie nicht sowieso lesen konnte und niemand der sie nicht sowieso hätte speichern können, konnte sie speichern. Und Signal preist es auf der Webseite ja auch nicht als Sicherheitsfunktion sondern zum Aufräumen von Chats an.

    Und die "Lücke" hätte eigentlich bekannt sein müssen, die fast genau gleiche Meldung gab es nämlich vor einigen Monaten auch bei WhatsApp (https://nakedsecurity.sophos.com/2017/11/16/del…e-gone-forever/).

    Nur weil man etwas schlecht implementieren kann und nur weil es ein User missverstehen könnte, sollte man nicht alles sofort verwerfen. Man sollte es dann aber auch nicht unbedingt als Sicherheitsfeature vermarkten. Genau wie man eine Mikrowelle nicht als Katzentrocknungsmaschine vermarkten sollte. Hahaha, das mit dem Erklären wird wohl nicht klappen. Aber seit Snapchat sollte wohl den meisten einigermaßen bewusst sein wie solche Dinge funktionieren. Das funktioniert sicherlich nicht. Niemand verbringt 10 Minuten am Tag mit Nachrichten und Fotos löschen. Außerdem wird der Chat nicht im Nachhinein manipuliert, es ist von Anfang an klar wie lange die Nachricht angezeigt werden wird. Und darum wird auch gar nichts unglaubwürdig.

    Edit: Das Zitieren wollte nicht so klappen.

    Als Sicherheitsfunktion sollte man das sicher nicht vermarkten. Ich halte diese Lösch/Zeitfunktion dennoch für sehr gut. Bei Telegram erhalte und nutze ich diese oft. So kann man einfach mal ein kurzen Einblick durch ein Bild geben ohne das es dann ewig im Chatverlauf ist. Wer diese Funktion nicht benötigt, dem steht ja auch frei daraus ein nicht nutzen zu machen. Kleines Beispiel ist: Ich möchte einem Kumpel aus Berlin etwas überweisen. Bekomme daraufhin seine Bankdaten (Anzeige für 60 Sekunden gestattet) und dann sind diese eben wieder weg. Er hat ein gutes Gefühl das diese Nachricht trotz Verschlüsselung weg ist und ich kann sicher sein, dass diese Nachricht nicht mehr im Verlauf ist.

    Beispiel einer Freundin von mir: lästern bei einem privaten chat über eine andere Person. Das machen die in Telegram mit eben dieser Funktion. Ist dann betroffene Person am nächsten Tag neben Ihr oder zu Besuch und dieser Chat ist offen oder etwas im Chat wird gesucht und sie könnte mitlesen, sind diese Nachrichten die Sie betreffen würden weg. Frauen leihen sich öfters mal Gegenseitig Ihre Handys und scrollen in den Chats rum. Für die meisten Frauen (Männer zum Teil aber auch) die ich kenne, sind Sachen wie Verschlüsselung egal. Alleine weil es technisch und daher uninteressant ist. Aber diese Funktion der sich selbstlöschenden Nachrichten, überzeugen sie davon solch einen Messenger wie Telegram zu nutzen. Natürlich neben WhatsApp und Snapchat.

    Diese 10 Minuten zum nachträglichen löschen, wird (wie Du schon sagst) niemand investieren.

    Einmal editiert, zuletzt von Chris (14. Mai 2018 um 10:48)


  • Kleines Beispiel ist: Ich möchte einem Kumpel aus Berlin etwas überweisen. Bekomme daraufhin seine Bankdaten (Anzeige für 60 sekunden gestattet) und dann sind diese eben wieder weg. Er hat ein Gutes gefühl das diese Nachricht trotz verschlüsselung weg ist und ich kann sicher sein, dass diese Nachricht nicht mehr im Verlauf ist.


    Das Beispiel hinkt.

    In 60 Sekunden hat keiner die Bankdaten dort hin wo sie hin sollen. Also da werden sie Bestimmt auf unsicherem Weg gespeichert. Das ist bestimmt nicht was du willst.

    Zitat


    Beispiel einer Freundin von mir: lästern bei einem privaten chat über eine andere Person. Das machen die in Telegram mit eben dieser Funktion. Ist dann betroffene Person am nächsten Tag neben Ihr oder zu Besuch und dieser Chat ist offen oder etwas im Chat wird gesucht und sie könnte mitlesen, sind diese Nachrichten die Sie betreffen würden weg.
    Frauen leihen sich öfters mal Gegenseitig Ihre Handys und scrollen in den Chats rum.
    Für die meisten Frauen (Männer zum Teil aber auch) die ich kenne, sind sachen wie Verschlüsselung egal. Alleine weils Technisch und daher uninteressant ist.


    Das hinkt genauso.

    Die die über andere lästern und dann auch noch andere in ihrem Handy rumstöbern lassen die scheren sich sicherlich einen Scheiß um Datenschutz und Verschlüsselung.


  • 1.) Wenn du den Personen in gewisserweise vertraust, kannst du denen ja auch einfach sagen: "Bitte gleich nach dem lesen wieder löschen". (symbolisch ausgedrückt) Dazu braucht es keine automatische Löschfunktion, die einen Chat im nachhinein nochmals manipuliert und somit einen Messenger unglaubwürdig macht.


    Das ist doch total umständlich, das kann man mit selbstzerstörenden Nachrichten doch viel eleganter lösen. Und was macht einen Messenger daran unglaubwürdig? Bei der Nachricht steht doch dann dabei „verfällt nach 1h“ oder sowas.

    Zitat von General


    Das Beispiel hinkt.

    In 60 Sekunden hat keiner die Bankdaten dort hin wo sie hin sollen. Also da werden sie Bestimmt auf unsicherem Weg gespeichert. Das ist bestimmt nicht was du willst.


    So schlecht finde ich das Beispiel nicht, nur die angegebene Zeit ist schlecht gewählt. Nehm 24h und das Problem ist gelöst.


  • Das Beispiel hinkt.

    In 60 Sekunden hat keiner die Bankdaten dort hin wo sie hin sollen. Also da werden sie Bestimmt auf unsicherem Weg gespeichert. Das ist bestimmt nicht was du willst.

    Grundsätzlich können Beispiele nicht hinken. Wenn er dies so macht bzw. machen möchte dann sei es ihm erlaubt. Aber ich meine auch, dass 60 Sekunden völlig ausreichen um kurz eine Nummer abzutippen.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Mal Offtopic, aber wieso sollten Bankdaten sensible Daten sein (abgesehen davon, dass sie personenbezogen sind)? Habt ihr Angst, dass euch jemand eine Einzahlung macht? :haha: Die Kontonummer kann ja im Gegensatz zur Kreditkartennummer nicht so einfach missbraucht werden.


  • Das Beispiel hinkt.

    In 60 Sekunden hat keiner die Bankdaten dort hin wo sie hin sollen. Also da werden sie Bestimmt auf unsicherem Weg gespeichert. Das ist bestimmt nicht was du willst.

    Das hinkt genauso.

    Die die über andere lästern und dann auch noch andere in ihrem Handy rumstöbern lassen die scheren sich sicherlich einen Scheiß um Datenschutz und Verschlüsselung.

    Das waren einfach ein paar Beispiele. Dann erhöht man eben einfach die Zeit der Anzeige.
    Ich denke eher, Du bist generell gegen diese Funktion die Du ja nicht nutzen müsstest.

    Zu dem "Lästern": Datenschutz ist vielen sicher wichtig. Verschlüsselung aus technischer Sicht, ist wohl eher egal. Funktionieren sollte sie dennoch.
    Und Menschen lassen sich gegenseitig ins Handy sehen. Jedenfalls die meisten, die ich kenne. Denn außerhalb der Technik gibt es eine Art Vertrauen und das ist von Gefühlen geleitet.
    Wenn diese aber wissen, das diese gelöschten Nachrichten (lästern, Bilder, was auch immer) weg sind und sonst nur noch dieses, "ach der Schuspieler oder Fußballer ist doof, dieses Brautkleid ist toll, morgen 13 Uhr Café" steht.. dann hatte diese Funktion zum löschen einen Sinn und der Rest ist ja belangloses Zeugs. Kann also gelesen werden.
    Die Funktion des Datenschutzes/der Verschlüsselung soll ja auch eher den Rest der Welt betreffen. Es gibt ein sicheres Gefühl, das nicht unbedingt jeder fremde etwas angefangenes lesen lkann.

    Meine Eltern/Geschwister lassen mich auch aufs Handy sehen oder was einstellen. Dennoch ist denen Datenschutz wichtig.


    Mal Offtopic, aber wieso sollten Bankdaten sensible Daten sein (abgesehen davon, dass sie personenbezogen sind)? Habt ihr Angst, dass euch jemand eine Einzahlung macht? :haha: Die Kontonummer kann ja im Gegensatz zur Kreditkartennummer nicht so einfach missbraucht werden.

    Ein Bild der ganzen Karte wäre dann was anderes. Aber das ist lediglich ein Beispiel.
    Ansonsten könnte man nun auch über Online-Banking und dessen Gefahr sprechen.

    Einmal editiert, zuletzt von tommz (14. Mai 2018 um 12:24)


  • Das BKA spioniert seit Jahren Telegram-Nutzer aus:
    https://motherboard.vice.com/de/article/435…verschluesslung

    Wichtig ist dabei ja, dass das nur funktioniert wenn man kein Passwort gesetzt hat.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.


  • zwar schon etwas älter. Aber siehe z.B. So kann jeder Geld von Ihrem Konto abbuchen.

    Zitat aus dem Artikel:

    Zitat


    Geradezu professionell hat sie dabei die Schwäche des deutschen Lastschriftverfahrens ausgenutzt. Denn hierzulande dürfen Firmen ohne weiteres Geld abheben. Sie brauchen dazu nur eine Kontonummer, die Bankleitzahl und den Namen des Kontoinhabers. Die Banken überprüfen dabei nicht, ob dazu überhaupt eine Ermächtigung vorliegt, was fatale Folgen hat.

    Sowas ist für mich unverständlich. In der Schweiz muss ich ein schriftliches Formular unterschrieben per Post an die Bank senden, damit eine Firma einen Betrag per Lastschrift abbuchen darf. Bist du sicher, dass das bei euch immer noch so ist?

  • Ich denke schon, dass das noch so ist, leider!
    Aber im der Praxis kann man als Betroffener eine (unberechtigte) Lastschrift immerhin problemlos zurückbuchen lassen. Wer seine Buchungen also auch nur halbwegs im Auge behält, dem sollte eigentlich nichts passieren. Und natürlich sollte man tunlichst nicht seine IBAN achtlos verstreuen...
    Dennoch wäre eine Überprüfung der Autorisierung aus Kundensicht wünschenswert!

    Andy

    Einmal editiert, zuletzt von andyg (16. Mai 2018 um 06:47)

  • Signal erlaubt die Ausführung von beliebigem Code in der Desktopapp: https://thehackernews.com/2018/05/signal…op-hacking.html Bessere Seite: https://ivan.barreraoro.com.ar/signal-desktop…tion-variant-2/

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (18. Mai 2018 um 11:38)