Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • holydiver Dann kann doch eh jeder der Interoperabilität will einfach Element nutzen ... oder genauer gesagt Element One (die zahlungspflichtige Variante (Abo))

    So würde ich das auch sehen. Das ganze dann aber mit Fragezeichen in Sachen E2EE (wie auch Claus schon schrieb).

    Zitat

    Oder gibt es einen kostenlosen Messenger, der auf Matrix basiert, und in der kostenlosen Version Interoperabilität ermöglicht?

    Ich kenne zumindest keinen.

    Es geht also eigentlich nur darum, dass man dann auch kostenlose Messenger untereinander verwenden will?

    Vermutlich.

    Und ich brauche den Käse nicht. Ich finde es zwischenzeitlich gar nicht verkehrt, dass ich meine Kontakte mit verschiedenen Messengern etwas verteilen kann. Zum Bsp. haben alle Kontakte, die NICHT gegen die Chatkontrolle angehen (obwohl ich ihnen die Infos lieferte, sie aber trotzdem nix zu verbergen haben), auch NICHT meine Threema-ID. 8o

    EDIT: Und bei Signal habe ich zwischenzeitlich auch verschärft - siehe unten.

  • Claus Ich bin zu wenig vom Fach um das beurteilen zu können ... Aber laut dem Reddit-Beitrag, der hier genannt wurde, soll es technisch möglich sein, beim Matrix-Netzwerk durchgehend E2E-Verschlüsselung zwischen verschiedenen Messengern zu ermöglichen

    Nee, das geht nur schon deshalb nicht, weil Schlüsselverwaltung, Schlüsselaustausch, Cyphers, Protokolle, Identitätsmanagement usw. total unterschiedlich sind. Matrix funktioniert z.B. wie zu Großvaters Zeiten mit einem Konto auf einem Server, bei dem man sich mit Nutzername/Passwort anmelden muss, während beispielsweise Threema sich beim Server lediglich mittels Schlüsselableitung identifiziert.

    Die sogenannten Matrix-Bridges brechen die Ende-zu-Ende-Verschlüsselung auf. Ganz abgesehen davon, dass an dieser Stelle neben den Klartext-Messages auch noch ein Haufen Metadaten anfallen, die ein gefundenes Fressen für Datensammler, Behörden usw. wären.

  • Naja ... Element ist ja was Metadaten betrifft sicher kein Vorbild wenn es um Zero Knowledge (versuche bewusst das Wort "Datenschutz" (oft in Wirklichkeit "Datennutzungserklärung"etc. gemeint) zu vermeiden ) geht ...

    • Attraktiv für Strafverfolgungsbehörden und Geheimdienste, da die Kommunikation von Teilnehmern auf den jeweiligen Homeservern dauerhaft gespeichert werden und so Rückschlüsse auf sensible Metadaten (wer mit wem wann kommuniziert hat) möglich sind

    Claus Was mich noch bezüglich Metadaten interessieren würde ... braucht man eigentlich "spezielle" Server um Metadaten "abzufangen" also zu erfassen, zu speichern und ggf. zu verarbeiten

    Worauf ich hinaus will ... kann man nur anhand eines TURN-Servers (wie er bei reinen P2P-Messengern genutzt wird) z.B. auch Kommunikationswege verfolgen? (z.B. Wer mit wem, wie lange, wie oft, etc.)?

  • Bitte? SMS war gestern? Nicht bei mir. Ich habe vor ein paar Tagen alle meine Signal-Kontakte gebeten, mir kurz einen :thumbup: zu schicken, wenn sie gegen die Chatkontrolle sind und auch was dagegen unternehmen wollen (Petition unterschreiben o.ä.). Alle, die keinen :thumbup: geschickt haben, sind jetzt geblockt und mit denen wird wieder per SMS gefunkt.

    Vielleicht fällt mir mal was ein, was ihnen nicht so gefällt und sie verstehen dann, was nicht überwachtes, verschlüsseltes Messaging bedeutet...!?

  • Nee, das geht nur schon deshalb nicht, weil Schlüsselverwaltung, Schlüsselaustausch, Cyphers, Protokolle, Identitätsmanagement usw. total unterschiedlich sind.

    Doch, das geht, und passiert bereits in der Praxis. Matrix ist ein offener Standard für dezentrale, sichere Kommunikation. Element, und z.B. FluffyChat sind zwei verschiedene Messenger, die den Standard nutzen, und somit auch die standardisierte Schlüsselverwaltung, etc.

    Der Nutzer kann also mit anderen Nutzern, die verschiedenste Messenger nutzen können, kommunizieren, ohne sich in einen Walled Garden wie Threema einzuschließen

    Matrix funktioniert z.B. wie zu Großvaters Zeiten mit einem Konto auf einem Server, bei dem man sich mit Nutzername/Passwort anmelden muss, während beispielsweise Threema sich beim Server lediglich mittels Schlüsselableitung identifiziert.

    und weiter?

    Nutzername = Threema ID

    Passwort = private key

    Nur, weil man das bei Threema nicht Konto nennt, heißt es nicht, dass es kein Konto ist:

    Zitat

    Um abzufragen, welche Bestandsdaten auf dem Threema-Server zu Ihrer ID gespeichert sind, senden Sie einfach «info» an die Threema-ID *MY3DATA, und Sie erhalten umgehend eine Antwort in maschinenlesbarer Form (JSON-Format).

  • Aber ehrlich gesagt hoffe ich, dass auch in Zukunft nur eine Kommunikation Threema <-> Threema möglich ist und Threema auch der einzige Messenger bleibt, mit dem Threema-Nutzer erreichbar sind

    Das ist Wunschträumerei.

    Je mehr sich Messenger gegen Kommunikation mit anderen Messengeranbietern wehren, desto ekliger wird.

    Im Idealfall unterstützt Threema einen offenen Standard für Messaging. Am sichersten und bequemsten für alle.

    Geht das nicht, gibts ne Bridge zu Threema. Die kann entweder relativ gut umgesetzt werden (z.B. offene API wie Telegram), oder muss hingefrickelt werden (closed source, z.B. iMessage).

    Im ersteren Fall kann die Bridge noch lokal mit auf dem Smartphone laufen - taugt also für einen datenschutzfreundlichen Einsatz, da E2EE quasi erhalten bleiben könnte)

    Im letzteren Fall muss zwangsweise einen (fremden) Server laufen, der sich um die Frickellösung kümmert, weil sich ein normaler Benutzer sich das nicht antun kann geschweige denn antut (z.B. gejailbraiktes IPhone oder iMac in der Cloud verwalten).

    Man sieht auf jeden Fall, dass immer eine Lösung gefunden wird, egal wie interoperabilitätsfeindlich ein Messenger/Anbieter (haha Apple) ist.

    Während man im ersten Fall noch weiß mit welchem Gegenüber man es zu tun hat (z.B. würde mit der aktuellen Version von Matrix immer die Domain des anderen Benutzers bekannt sein), bekommt der Nutzer bei der letzten Variante absolut nichts mit, weil der Messenger selbst kein Konzept von Interoperabilität hat.

    Achja, es gibt auch für Matrix eine Threema Bridge, die sich anbahnt, obwohl der Messenger so unbekannt ist: bitbetterde/Threematrix at v0.1.0 (github.com)

    Und das obwohl Threema der härteste Lobbyist gegen das Öffnen von Big Tech Silos in der ganzen EU ist. Respekt. Richtig konsumentenfeindlich. Das muss man erstmal hinbekommen.

    Wird spannend

  • ohne sich in einen Walled Garden wie Threema einzuschließen

    Es gibt schon Walled Gardens, in denen ich mich recht wohl fühle.

    Achja, es gibt auch für Matrix eine Threema Bridge, die sich anbahnt, obwohl der Messenger so unbekannt ist: bitbetterde/Threematrix at v0.1.0 (github.com)

    --> Bundesministerium für Bildung und Forschung

    --> Open Knowledge Foundation Deutschland

    --> Prototype Fund

    --> "Die relativ kurze Förderlaufzeit und geringen Fördersummen ermöglichen das prototypische Testen von Ideen."

    ==> Ich geh dann mal wieder in meinen Walled Garden.

  • Zitat

    Security Disclaimer

    Both Threema and Matrix are products known for their E2E Encryption capabilities. While "both sides" might offer strong encryption, a messenger bridge is conceptually always a weak point in encryption. To forward messages the bridge needs to decrypt the incoming message and encrypt it again for the outgoing side. This means that the bridge is capable of reading the content of messages passing through it. Please don't use a bridge for sensitive communication and make sure you know who has access to the bridge server.

    "A weak point in encryption"...!? Dem ist aus meiner Sicht nichts hinzuzufügen!

    EDIT: Ich könnte mir allerdings vorstellen, dass es Behörden und Dienste gibt, die genau auf diesen "weak point" so richtig scharf sind!

  • u meinst a) 3MA sollte sozusagen umstellen auf bspw. XMPP oder Matrix?

    wären 2 Optionen - zumindest verschlüsselungstechnisch sowie Nachrichtenformat.

    Eventuell bahnt sich auch MLS als Option an, auch wenn noch recht dürftig: RFC, Elektroshuttle, Tuxedo: Wire-Messenger liefert erste Vorschläge zu Interoperabilität - Golem.de

    Und b) warum provoziert 3MA solche Lösungen geradezu?

    Indem es bzgl. Interoperabilität keinen Schritt auf andere zugeht und dadurch die einzige Möglichkeit für Interoperabilität solche Hacks sind. Logischerweise fehlt dadurch nativen Threemanutzern auch jegliche Transparenz bzgl. Interoperabilität, weil Threema selbst in der Software das Konzept nicht kennt.

  • @Relatable2274

    Ich will nochmal auf meine Frage aus einem anderen Thread zurückkommen. Wenn du Threema nicht mehr verwendest, bist du jetzt hier, um Werbung für Element zu machen?

    Und deinen Benutzernamen hast du von Relatable2273 zu Relatable2274 geändert?

    :?:  :/