Threema mit einer ID parallel auf mehreren Geräten | Multidevice

Ja, das ist ein fundamentaler Unterschied, denn wenn nur Transportverschlüsselung benutzt wird kann der Anbieter (also hier Telegramm) alle Nachrichten mitlesen.
Auch wird, wie bereits erwähnt, am Multi-Device bzw. eher Desktop/Web-Client gearbeitet.

Wenn die Ansprüche so gering sind, dann weiß ich gar nicht genau, warum man sich im Threema Forum austauscht. Telegram hat sicherlich viele tolle Funktionen, vor allem ein zeitgemäßes Dateilimit von 2 GB oder so. Da könnten sich andere mal eine Scheibe abschneiden. In Bezug auf die Sicherheit könnte man aber kaum eine schlechtere Wahl treffen. Nach Gerüchten sind die Secret Chats längst von Geheimdiensten kompromittiert, weil man dieses seltsame Eigentwicklung nutzt und der Chatverlauf bleibt wohl die nächsten 1000 Jahre unverschlüsselt auf den Servern.

Dass Threema nicht an echtem Multi Device Support arbeitet ist natürlich sehr schade, zumal das Feature seit Jahren gewünscht ist.

Was wäre denn echter Multi-Device-Support für dich?

Hm... vielleicht einer, der nicht alle Kommunikation über ein Haupt-Gerät abwickelt?

1) ich habe den gleichen Account auf allen Geräten (zumindest bin ich für andere unter EINEM Namen oder ID ansprechbar)
2) wenn jemand mich anschreibt, bekommen alle Geräte die Nachricht sobald sie angemeldet sind
3) wenn ich Nachrichten schreibe, sind die auf allen meinen Geräten zu finden sobald sie angemeldet sind

Gesendet von meinem LG-H850 mit Tapatalk

Ich würde noch diese weiteren Punkte hinzufügen:

4) es gibt kein Haupt-Getät mit besonderen Rechten/Möglichkeiten

5) wen ein Gerät kaputt geht, hat das für alle anderen Geräte keine Folgen (z.B. Verlust von Gruppen-Admin-Rechten). Folgt indirekt aus Punkt 4)

- Andy

sehr gut!

Gesendet von meinem LG-H850 mit Tapatalk

Genauso meinte ich das. MutliDevice heißt für mich, dass jedes Gerät autark funktioniert und nicht nur remote auf ein Hauptgerät zugreift.

Zitat von Kenny_Butters

Genauso meinte ich das. MutliDevice heißt für mich, dass jedes Gerät autark funktioniert und nicht nur remote auf ein Hauptgerät zugreift.

Das bedeutet aber auch, dass du auf Dezentralität verzichten musst. Synchronisation muss dann immer über den Server laufen, was wiederum heisst dass deine Unterhaltungen auf dem Server gespeichert werden müssen.

Zitat von Miaz

Nicht zwingend.

Die Alternative wäre ein Sync der Geräte untereinander. Das gibt aber Probleme wenn einige der Geräte länger offline sind, oder nie gleichzeitig online sind (z.B. wenn man zuhause und im Büro je ein Tablet hat und diese immer abstellt nach Gebrauch).

Möglich durchaus, Usability leidet aber darunter. Das sieht man ja schon bei den Gruppen, die ab und zu neu synchronisiert werden müssen...

Ich finde das Multidevice system von Wire nicht wirklich gut. Durch das Konzept werden deutlich mehr Details über den Nutzer bekannt.
Es ist natürlich ein Vorteil, dass man alle Nachrichten auf allen Geräten hat.
Ich wäre aber für ein System mit Remote Geräten. So kann die Strategie der weniger Informationen, die auf dem Server liegen fortgeführt werden.

Ich persönliche habe nichts dagegen, wenn meine verschlüsselten Nachrichten ein paar Tage auf dem Server verbleiben und nach einer definierten Zeit gelöscht werden, aber das sieht sicher jeder anders. Das kommt darauf an, was man unter spruchreif versteht. Früher gab es zumindest mal einen Hinweis auf eine Desktopversion direkt auf der Webseite. Bei Erscheinen der iPad Version haben auch einige Newsseiten berichtet, dass MultiDevice nachgeliefert wird. Das ist alles Jahre her. Die jetzige Ankündigung eines Webclients war auch bereits vor mehreren Monaten.

Ich lese/schreibe deshalb hier mit weil ich Threema auch mal gekauft habe... und auch gerne länger benutzt hätte wenn die Features gekommen wären. So hatte ich mehr Probleme als Freude am Dienst. Auf 2 Handys mit gleichem Namen installiert und fortan auf keinem der Handys mehr Nachrichten empfangen. Am Ende blieb nur eine Neuinstallation mit neuer ID wobei die Kontakte weiterhin versucht haben Nachrichten an die alte, bei ihnen angezeigte ID zu senden.
Ich hoffe ja immer noch das Threema oder SimsMe das noch hinkriegen nur ob dann noch mal die Wechselbereitschaft der Bekannten durchgehend so groß ist bezweifle ich. Aber man lässt sich ja gerne mal überraschen...
Für mich persönlich ist das Thema Sicherheit für einen Messanger tatsächlich nicht so wichtig und ich bezweifle das Geheimdienste bei Threema wirklich außen vor sind.

Gesendet von meinem SM-N910F mit Tapatalk

Dass Du mit neuer ID dann auf einem Handy neu installiert hast und die Kontakte die alte ID benutzen kann man Threema wohl kaum ankreiden.

Es wird überall darauf hingeweisen, wie wichtig ein ID Backup ist.

...hatte ich, aber aufgrund der Installation auf 2 Handys wurde die nicht mehr akzeptiert

Gesendet von meinem YD201 mit Tapatalk

Komplikationen in der Handhabung der Threema-ID sind aber leider in der Praxis immer wieder ein Hindernis, das muss ich nach einigen Jahren als Threema-Nutzer und einer ca. 40 Personen umfassenden Kontaktliste leider attestieren.
Gerade bei weniger Threema-affinen Leuten, bei denen es ohnehin schon schwierig ist, dass die Threema wenigstens als zweiten Messenger installieren und dabei bleiben, stoßen solche Dinge übel auf und führen schnell dazu, Threema wieder den Rücken zu kehren: "Da ist ja außer Dir (und ein paar wenigen) eh keiner, und dann geht's nicht mal gescheit - nein danke". Mit manueller "Pflege" der ID - im wesentlichen Backup machen und dieses zusammen mit dem Passwort sicher verwahren - will sich kaum einer befassen und wird daher leider auch kaum gemacht.
Meiner Meinung nach müsste wenigstens eine Vereinfachung des ID-Handlings seitens Threema dringend angegangen werden, wenn schon das ID-Backup nicht automatisiert werden kann. Da ID-Backups mit den derzeitigen Möglichkeiten wie gesagt leider nicht annähernd flächendeckend von allen Nutzern gemacht werden, wäre eine unkomplizierte Möglichkeit, eine alte ID durch einen neue zu ersetzen, sehr hilfreich (Threads zusammenführen, Doppelte-Kontakte-Problem (welche der mehrfachen IDs ist die gültige?), Kontakte automatisch und unaufdringlich über neue ID informieren etc.)

- Andy
[hr]

Zitat von Kenny_Butters

Ich persönliche habe nichts dagegen, wenn meine verschlüsselten Nachrichten ein paar Tage auf dem Server verbleiben und nach einer definierten Zeit gelöscht werden, aber das sieht sicher jeder anders.

Ich glaube, die Schwierigkeit besteht hierbei tatsächlich in der E2E-Verschlüsselung und geht insbesondere darüber hinaus, Mitteilungen einfach nur länger zu speichern.
Es reicht ja nicht, die empfangene Message einfach als identische Kopie an alle MultiDevice-Endgeräte zu senden, da ja jedes dieser Endgeräte eine einene ID mit individuellen Schlüssel hat. Der Absender müsste also seine Nachrichten mehrfach senden, jeweils individuell für jedes Endgerät des Empfängers individuell verschlüsselt - und müsste dazu erst mal wissen, dass zu einer ID überhaupt mehrere MultiDevice-Geräte gehören, und wenn ja wie viele und die jeweiligen öffentlichen Schlüssel.
Nur wenn alle MultiDevice-Geräte dieselbe ID teilen wäre es einfacher. Das fände ich allerdings nicht erstrebenswert, denn wenn auch nur eines der Geräte kompromittiert werden würde, wären alle Geräte automatisch mit kompromittiert. Bei mehreren Geräten ist die Wahrscheinlichkeit mMn dafür wesentlich höher, da gerade beim kritischen Prozess des Übertragens des privaten Schlüssels an weitere Geräte aufgrund von (Anwender-)Fehlern die Gefahr besteht, dass der private Schlüssel abgegriffen werden könnte.

- Andy

Meines Wissens wird der private Schlüssel auch bei vorhandenen Lösungen, wie bei OMEMO, Signal, iMessage oder Wire niemals übertragen. Jedes Gerät besitzt einen eigenen, individuellen Schlüssel und Nachrichten werden so verschlüsselt, dass sie von jedem der vorhandenen Endgeräte entschlüsselt werden können. Jedenfalls muss Threema da das Rad nicht neu erfinden, sondern kann vorhandene OpenSource Lösungen zum Vorbild nehmen. Hier eine Aussage von 2014 aus der FAQ: "Wir nehmen den Wunsch unserer NutzerInnen ernst, eine ID auf mehreren Geräten verwenden zu können und berücksichtigen dies bei der Planung für eine zukünftige Version." Die Aussage ist inzwischen aus der FAQ verschwunden.