Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Wird das immer noch end-zu-end verschlüsselt gesendet? Das würde ja heissen, dass jede Nachricht 300 mal versendet wird.

    Sehr interessante Frage.

    Oder Wire macht es so wie WhatsApp - wo zwar auch Gruppennachrichten komplett E2E-verschlüsselt sind, wo aber trotzdem die meisten Nachrichten nicht 255 mal (max. Gruppengröße bei WhatsApp) versendet werden. Zumindest solange sich die Mitglieder einer Gruppe nicht ändern.
    Siehe: https://www.whatsapp.com/security/Whats…-Whitepaper.pdf

    Warum macht Threema das eigentlich nicht auf eine ähnliche Art? Damit würde sich die maximale Anzahl der Gruppenmitglieder problemlos erhöhen lassen ohne dass der Versand einer Gruppennachricht ewig dauert.

    Einmal editiert, zuletzt von stefan81 (7. August 2018 um 11:35)

  • @"stefan81" bei WhatsApp kennt der Server die Gruppenzusammensetzung. Bei Wire soviel ich weiss ebenso.

    Threema hingegen legt den Fokus auf Metadatensparsamkeit und kennt die Gruppenzusammensetzung nicht. Damit eine verschlüsselte Gruppennachricht an alle Mitglieder verteilt werden kann, muss der Server die Mitgliederliste kennen (sonst kann er die Nachricht ja nicht zustellen). Threema verschickt stattdessen eine Gruppennachricht in einer Gruppe mit 10 Teilnehmern einfach als 10 einzelne Nachrichten. Jede Nachricht hat einen Empfänger und der Server kann sie zustellen, ohne die anderen Empfänger der Nachricht zu kennen.

  • Stimmt, darüber hatte ich nicht nachgedacht. Unter diesem Gesichtspunkt ist es natürlich wünschenswert dass der Client die Nachrichten selbst mehrfach verschickt anstatt das an den Server zu delegieren.

  • Threema macht das nicht so weil damit der Server weiss wer zusammen in einer Gruppe ist und sich das nicht mit dem Fokus auf Privatsphäre und Sicherheit vereinbaren lässt.
    [hr]
    Aber wenn ich mich richtig erinnere speichert Wire sowieso die Gruppenzusammensetzung auf dem Server.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (7. August 2018 um 11:46)

  • Ich weiß nicht ob das so erstrebenswert ist, dass man "unendlich" große Gruppen hat, wenn 80% der Gruppenmitglieder den Inhalt der Gruppe nicht mal lesen. (Aus welchen Gründen auch immer) Dazu braucht man keine Gruppen mit 100 und mehr Teilnehmern.


  • Ich weiß nicht ob das so erstrebenswert ist, dass man "unendlich" große Gruppen hat, wenn 80% der Gruppenmitglieder den Inhalt der Gruppe nicht mal lesen. (Aus welchen Gründen auch immer) Dazu braucht man keine Gruppen mit 100 und mehr Teilnehmern.

    Diese Meinung würde ich persönlich zwar teilen. Allerdings haben viele andere Messenger nicht umsonst große Gruppen. Dieses Feature wird von vielen Usern nachgefragt und genutzt.

    Insofern ist eine Diskussion über den Sinn und Zweck müßig - Viele finden es sinnlos, viele Andere finden es sinnvoll. Kommt halt auf den Einzelnen und seine Kommunikationspräferenzen an ;)


  • Ich weiß nicht ob das so erstrebenswert ist, dass man "unendlich" große Gruppen hat, wenn 80% der Gruppenmitglieder den Inhalt der Gruppe nicht mal lesen. (Aus welchen Gründen auch immer) Dazu braucht man keine Gruppen mit 100 und mehr Teilnehmern.

    Ist es so dass 80% der Gruppenmitglieder die Nachrichten nicht lesen?
    Bei meinen Gruppen ist das jedenfalls nicht der Fall.
    [hr]


    So viel ich weiß machen sie das so, ja.

    Steht das irgendwo bei Wire? Weil jede Nachricht 2400 mal zu verschicken dauert bestimmt lange.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (7. August 2018 um 12:35)


  • Wieder mal ne Schwachstelle bei dem WA WebClient: https://www.heise.de/security/meldu…ar-4130301.html

    Es geht wohl einfach um das Fälschen von Zitaten. Kannst du bei Threema ja auch machen – nur da relativ einfach/offensichtlich, und es wird nicht durch "Security through obscurity" in der App verhindert, dies zu tun.

  • Ja, nicht neu. Aber es kam in letzter Zeit mal wieder auf.

    Warum sie es nicht ändern?
    Naja, ich würde denken, weil sie die "Convenience" vorziehen und den Nutzer nicht "belasten" wollen. Denn der Nutzer müsste ja ein Passwort eingeben und sich für die spätere Entschlüsselung merken. Denn sonst ist so ein Backup ja sinnlos…


  • Fragt sich, warum das die WA-Entwickler nicht ändern?

    Ich vermute, weil es die Anwendung komplizierter machen würde und ein Erfolgsgeheimnis von WhatsApp dürfte sein, von Anfang an nicht perfekt (ja sogar schlampig gewesen) zu sein, sondern einfach zu bedienen.

    Es gibt die Möglichkeit wie bei Threema, ein Passwort vom Nutzer abzufragen, aber das hat er gleich wieder vergessen oder es ist der Name von Hund, Katze oder Freundin. Die andere Möglichkeit ist das Verfahren von Signal. Die verschlüsseln automatisch. Jeder Automatismus ist aber leichter zu knacken, schließlich muss das Passwort irgendwie automatisch rekontruierbar sein. Fehlen wird es hoffentlich nicht.

    Einmal editiert, zuletzt von Aries (25. September 2018 um 01:04)

  • Wenn es um Milliarden geht, gibt es wohl nur wenige Menschen, die moralisch so gefestigt sind, dass sie das Angebot ausschlagen würden. Und dann glaubt man eben, was man glauben will und kriegt so die eigene Dissonanz in den Griff. Immerhin sieht er seinen Fehler ein und gut auch was Gutes mit seiner Kohle. Auf der andern Seite hätte er durchaus auch ohne den Verkauf eine Menge Geld machen können. Jedenfalls zeigt es noch mal unter was für schweren Bedigungen sich Threema im Messenger Markt behaupten muss. 50 Millionen Einmalspende für Signal, das ist vermutlich mehr als Threema bisher insgesamt umgesetzt hat.

  • Würde eine kritische Masse WhatsApp den Rücken kehren, wenn E2E abgeschaltet wird? Vermutlich nicht. Vor allem, wenn man dann ein paar Goodies, wie Multidevice-Support hinterherschiebt. Es wäre dennoch eine Chance für kleinere Anbieter wieder mehr Zulauf zu generieren. Nach allem, was gerüchtet wird, ist Werbung bei WhatsApp grundsätzlich beschlossene Sache. Dann stellt sich die Frage ob sich die Anleger mit dem immensen Streuverlust bei nicht individualisierter Werbung zufrieden geben werden. Langfristig wohl eher nein. Facebook als soziales Netzwerk ist ohnehin auf dem absteigenden Ast und WhatsApp wird immer wichtiger werden für den Konzern. Instagram und WhatsApp werden immer mehr zum Kernbereich werden und insofern sehe ich eher schwarz für die Verschlüsslung im Massenmarkt, zumal fehlende Verschlüsslung auch die Möglichkeit eröffnen könnte auf dem riesigen Markt Chinas eine Rolle zu spielen.