Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Ein neuer Vergleich von Threema mit Signal.

    Fazit: "Overall, both offer the latest and greatest security features, but it all comes down to what you need. Don't forget that none of the features matter if your contacts don't want to pay for Threema."

    Geiz ist geil. :evil: :evil: :evil:

    Threema seit 16.02.2014 - immer mit derselben ID.

    Seit 03.02.2021 gleichzeitig mit zweiter veröffentlichter (Arbeits-) ID - am Handy, wie am Rechner.

    Seit 15.04.2023 gleichzeitig auch noch mit zweimal Threema Libre, also insges. 4 (vier) IDs auf einem Handy.

  • Selbst Signal ist schon eine (zu) große "Hürde" für Viele, und der ist "sogar" kostenfrei erhältlich. Nicht mal als parallelen Messenger wollen Viele einen der beiden hier genannten installieren. Die Gründe sind sehr vielschichtig.

    Dazu passt auch der Spruch: „Die sind wohl nicht mehr zu retten …”. :rolleyes:

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • ecosviszero: ja, auf den ersten Blick schon …

    Wenn man aber genauer hinschaut, nicht mehr:

    Swisscows nutzt veraltete Technik: PGP ist längst nicht mehr sicher und kann auch nicht mehr sicher gemacht werden (kein PFS).

    Das sind Gründe, warum der deutsche Mailservice Tutanota sich nie für PGP entschieden hatte, sondern lieber etwas Eigenes entwickelte.

    Deshalb bin ich bereits seit Juni 2019 mit meinen eigenen Domains zahlender Stammkunde bei Tutanota.

    Falls die Gesetze in der Schweiz nicht wirklich völlig anders sind als in Deutschland, gibt es auch dort keine endgültige E2E-Verschlüsselung für Mails.

    Im Normalfall für brave unverdächtige Bürger schon, aber sobald es einen richterlichen Beschluss gibt, müssen Mailanbieter sämtliche Maileingänge ab dem Beschluss unverschlüsselt ausleiten.

    Technisch funktioniert das wie eine Weiche: alle eingehenden Mails werden dann vor Übergabe ins verschlüsselte Postfach des Nutzers kopiert.

    Die Kopien für die Behörde bleiben unverschlüsselt.

    Die Datenschutzaktivisten von Tutanota hatten es anfangs wirklich so gemacht, wie es auch die Website der Schweizer Kühe verspricht:

    hundertprozentige Verschlüsselung aller Mails.

    Aber sie wurden vor ca. einem Jahr gerichtlich gezwungen, die Ausleitmöglichkeit herzustellen.

    Also mussten sie den schönen schlanken privatsphärefreundlichen Code ändern … :(

    Messenger sind davon nicht betroffen, da ist echte E2E-Verschlüsselung noch zulässig.

    Wer also etwas Vertrauliches übermitteln oder besprechen will, sollte besser Threema für Chat und Telefonat verwenden. ;)

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Okay ... danke einmal für deine ausführlichen Erläuterungen - Ich muss gestehen, so genau war ich nicht informiert ...

    Umso erfreulicher, dass man hier Leute trifft denen der Schutz der Privatsphäre mindestens genauso wichtig ist und die noch dazu auch besser informiert sind ... und/oder sogar eigene Erfahrungen haben

    Falls die Gesetze in der Schweiz nicht wirklich völlig anders sind als in Deutschland, gibt es auch dort keine endgültige E2E-Verschlüsselung für Mails.

    Also es gibt mittlerweile ein erfreuliches Bundesgerichtsurteil. Siehe: https://netzpolitik.org/2021/rechtsstr…ung-beteiligen/ sowie https://www.inside-it.ch/post/bundesver…ichern-20211026

    Zum Thema Protonmail gibt es allerdings einige unerfreuliche Berichte, weshalb ich für diesen Dienst nicht unbedingt die Hand ins Feuer legen würde. Wirklich anonym scheint Email somit nicht zu sein.

    Siehe: https://www.nzz.ch/technologie/wi…48?reduced=true

    ... und hoffentlich stimmt die Stellungnahme von Protonmail: https://stadt-bremerhaven.de/protonmail-nut…n-ausgeliefert/

    ProtonMail hat mittlerweile reagiert und ein Statement abgegeben. Unter keinen Umständen sei es möglich, die Verschlüsselung zu kompromittieren.

    Was Tutanota betrifft:

    Aber sie wurden vor ca. einem Jahr gerichtlich gezwungen, die Ausleitmöglichkeit herzustellen.

    Wie z.B. hier zu lesen: https://www.heise.de/news/Gericht-z…on-4972460.html

    Scheint also in Deutschland (EU) etwas anders zu sein.

    Besonders interessant, wäre inwieweit die EU mit den USA beim Datenschutz/... oder Datenaustausch? kooperieren. Siehe: https://www.datenschutz.org/privacy-shield/

    Auch unter folgenden Situation:

    Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield für nichtig erklärt

    Was "andere" Messenger betrifft:

    Messenger sind davon nicht betroffen, da ist echte E2E-Verschlüsselung noch zulässig.

    Naja ... bei WhatsApp wäre ich da nicht so sicher:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Aber ehrlich gesagt überzeugt mich Telegram auch nicht ...

    Selbst mit dieser Information auf deren Website:

    Die entsprechenden Schlüssel werden zerlegt sowie niemals an derselben Stelle wie die Daten gespeichert, die sie schützen sollen. Daher sind mehrere Gerichtsbeschlüsse aus verschiedenen Ländern erforderlich, um uns zur Herausgabe von Daten zu zwingen.

  • Telegram hat den gewaltigen Nachteil, dass alle Unterhaltungen (die komplette Unterhaltungs-History) auf ihren Servern liegt. *Wenn* die verteilten Keys mal irgendwie kompromittiert werden, hat man damit alles. Und prinzipiell ist das ja sehr gut möglich, weil wenn man sich mit der Telefonnummer von einem neuen Gerät aus authentisiert, dann hat man - tada! - Zugriff auf alle vergangenen Nachrichten. Ihr Server-Key-Verteil-Trick hilft nur gegen eine Konfiszierung von Festplatten in einem Datencenter.

    Bei Messengern wie Threema liegen die zugestellten Nachrichten auf dem Endgerät, nicht auf dem Server.

  • Bei Messengern wie Threema liegen die zugestellten Nachrichten auf dem Endgerät, nicht auf dem Server.

    Bin da nicht ganz auf neustem Stand / der Profi bezüglich dieses Themas ... aber das Betriebssystem und auch installierte Apps können doch eigentlich auch dazu führen, dass Gespräche oder gar Inhalte wieder an fremde Geräte / Server gesendet werden?

    z.B.

    Smartphone: Was tun, wenn die App mithört? | Das Erste
    Gestern über ein neues Produkt gesprochen - heute die Werbung dafür auf dem Smartphone entdeckt! Zufall oder Resultat einer Abhöraktion? Des Rätsels Lösung…
    www.mdr.de

    oder:

    Android Lockbox: Die Google-Spionage von Handy-Nutzern
    Sofern Sie ein Handy mit dem Android-Betriebssystem besitzen, ist es gut möglich, dass Google Sie darüber ausspioniert. Kürzlich kam ein ominöses Projekt
    dataloft.ch

    Gab auch schon einmal Sicherheitslücken in der Vergangenheit:

    Android-Handys: Sicherheitslücke ermöglicht Abhören
    Eine Sicherheitslücke in Android hat das heimliche Abhören und Fotografieren von Nutzern ermöglicht. Wie das ablief, erklärt COMPUTER BILD.
    www.computerbild.de


    Vom Bundestrojaner ganz zu schweigen ...der aber hoffentlich (in Zukunft) wirklich nur bei "echten" Kriminellen eingesetzt wird, und nicht als "Routine" bei Privatpersonen

  • @ecosviszero:

    Verschlüsselung bei WhatsApp: die habe ich ganz bestimmt nicht gemeint, als ich oben von echter E2E-Verschlüsselung schrieb.

    Denn deren System hat quasi eine Backdoor, welche aber nicht so genannt werden soll und dazu dienen soll, dass WA-Benutzer niemals ihren Zugang oder ihre Chatverläufe verlieren, wenn sie schusselig sind. Der WA-Service kann denen dann wieder Zugang verschaffen.

    Bei WA kann ein Mitarbeiter einfach den Schlüssel wechseln und schon hat ihn auch der Mitarbeiter.

    Der WA-Nutzer merkt das vielleicht/bekommt vielleicht eine (unverständliche?) Meldung darüber, wird aber möglicherweise nicht wissen, was das soll und wen soll er dann auch fragen/von wem könnte er dann eine korrekte Antwort erwarten?

    Vielleicht kann der WA-Admin diese Meldung sogar wahlweise unterdrücken?

    Und bei Signal (damit das auch gleich abgehakt ist) bin ich eh überzeugt, dass deren Server kompromittiert sind.

    Die nutzen Intel-CPUs mit zwei Sicherheitslücken in der RAM-Verschlüsselung und CIA/NSA haben bestimmt ein heilendes Sicherheitsupdate streng untersagt (Patriot Act, GAG-Order etc.). Bei dieser Sicherheitslücke braucht man nur ein paar geeignete Server um die von Signal herum aufstellen und kann dann die Signal-Server dazu bringen, dass sie meinen, ihr Enklave-Backup in eine identische CPU zu kopieren.

    Der Ziel-Server ist entsprechend präpariert und schon sind sämtliche Benutzerdaten zum Teufel …

    – Und das ist der schwierigere Teil!

    Der einfache Teil, den selbst kundige Sicherheitsexperten den Amis einfach nicht zutrauen, ist das Abgreifen der Metadaten bzw. Zuordnen von Absender und Empfänger – auch ganz einfach, wenn man die Signal-Server und die abgreifenden Server im gleichen Rechenzentrum beieinander stehen hat und das Personal GAG-Order etc. befolgt. Alles super easy, denn alles steht beim CIA-Handlanger Amazon, der auch noch Milliarden Dollars dafür bekommt.

    Quellenangabe:

    Foreshadow ist ein spekulativer Ausführungsangriff auf Intel-Prozessoren – m. anschaulicher Präsentation (engl.)

    Matthew Green: Warum fordert Signal die Benutzer auf, eine PIN festzulegen, oder “Ein paar Gedanken zu SVR” (engl.)

    Mike Kuketz: Open Whisper Systems äußert sich zu WhatsApp-Backdoor

    Mike Kuketz: WhatsApp: Backdoor erlaubt Mitlesen von Nachrichten

    internetworld.de: CIA baut Zusammenarbeit mit Amazon aus

    datacenterdynamics.com: CIA vergibt C2E-Cloud-Auftrag in Milliardenhöhe an AWS, Microsoft, Google, Oracle und IBM (engl.)

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

    Einmal editiert, zuletzt von Snoopy (22. Februar 2022 um 19:41) aus folgendem Grund: Tippfehler korrigiert (streng untersagt)

  • [..] hat Threema nur befriedigend bekommen

    Was man vielleicht noch erwähnen sollte: Zumindest meiner Erfahrung nach ...

    Datenschutz im RECHTLICHEN Sinne geht -zumindest bei mir - oft völlig in eine andere Richtung als das was ich Datenschutz im moralischen Sinne verstehe ... oder was halt meiner Laienvorstellung entspricht

    Strenge Datenschutzbestimmungen heißt nicht automatisch, dass niemand anderer Zugriff auf "meine" Daten hat ...

    Ich war - auch im Berufsalltag - überrascht, wie "wichtig" Datenschutz ist und meine Daten "vertraulich" behandelt werden und niemanden zugänglich sind ... AUßER Person 1 (wenn XYZ erforderlich ist), Person 2 (wenn XYZ abgerufen werden muss), Person 3, Person 4, etc.

    Und laut Meldung hat keine einzige Datenschutzerklärung gepasst, also auch die von Threema nicht.

    Ich fände eigentlich - zumindest für den Laien - es besser, wenn es nicht Datenschutzerklärung, sondern eigentlich Datennutzungserklärung heißen würde. Den das passt für viele Dienste weitaus besser.

  • Bei dem Verein gewinnt seit Jahren der, der die Werbung zahlt egal was gestestet wird.

    greetz dipsy

    Nein, dipsy.

    Das ist eine unabhängige Stiftung.

    Ich bin nicht naiv und glaube alles, aber das traue ich denen noch nicht zu.

    Aber was sich schon bei vielen kritischen Verbrauchern herumgesprochen hat, ist deren Inkompetenz in vielen digitalen Bereichen.

    Daher gibt es schon seit mindestens zehn Jahren unter Verbrauchern den Spruch „die sollen mal lieber wieder Staubsauger testen, das können sie”.

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Nicht ganz unabhängig. Die verdienen Geld, indem Sie den Gewinnern die Nutzung der Prüfsiegel verkaufen.

    Ah, da ist die Achillesferse! Dann ist das ja doch so fragwürdig wie die ganzen Prüfinstitute, bei denen man als Auftraggeber bestimmt, was getestet werden soll (also bitte nur das testen, worin ein Unternehmen wirklich gut ist …).

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Ein Schwank aus meiner Jugend.

    Die Stiftung Warentest testet 100Hz Geräte der zweiten Generation Mitte der neunziger Jahre. Haushoher Sieger der 72er Blaupunkt. Bestes Bild (Schärfe, Farben, Kannten usw.). Der Grundig ist abgeschlagen im Mittelfeld. Blöd nur das man sich weder die Mühe machte die Geräte zu öffnen oder mal zu recherchieren. Zu diesem Zeitpunkt stellte weder Blaupunkt noch Siemens eigene Fernseher her. Das Gerät wurde zu hundert Prozent in Nürnberg bei Grundig gefertigt. Bis auf das Gehäuse des Gerätes ist alles zu Hundert Prozent identisch, gleiche Röhre(Philips A68ESF002), gleiche Signalverarbeitung(Digi 5) ja selbst die Ersatzteilnummer sind identisch. Nur ein Bit im Servicemode ist anders, es sorgt ohne Antenne für einen Blauen Bildschirm. Bei Blaupunkt heisst das Chassis FM640.40, bei Grundig CUC 1822. Man findet die Hefte sicher noch. Jetzt frage ich euch wie kommt der krasse Bildunterschied zu Stande.

    greetz dipsy

    P.S. Ich fand das Bild mies.

    „Wer glaubt eine mRNA Impfung verändert sein Erbgut, sollte das als Chance betrachten...“

    Urban Priol