Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Wie bereits hier angesprochen, führt Signal nun etwas ein, das es PIN nennt. Es sieht so aus, als wollten sie den Weg für IDs ebnen, die nicht an die Handynummer gekoppelt sind. Ein löblicher Schritt, wie ich finde, der endlich das an Signal meist kritisierte Thema anzugehen versucht.

    Es scheint so, als sei die neue PIN vergleichbar mit dem Threema-Safe.

    Viele User sind allerdings entweder um ihre Sicherheit besorgt oder fürchten, dass ihre Kontakte den PIN als lästig empfinden und Signal den Rücken kehren.

    Als ich gestern die ablehnende Reaktion meiner Frau auf die Aufforderung eine PIN zu erstellen sah, hab ich ehrlich gesagt auch etwas Sorge, dass sich manche nach dem nächsten Handywechsel Signal nicht mehr installieren. Ohne sich vorher abzumelden, versteht sich.:rolleyes:

    Wie seht ihr die Sache mit dem PIN? Als Threema-User kennt man ja den Threema-Safe. Ich finde das jetzt nicht so tragisch. Die Kommunikation über Sinn und Zweck dieser neuen PIN finde ich allerdings katastrophal. Die Leute wissen gar nicht, was das soll.

  • Ich bin auch sehr skeptisch, was die Einführung der PIN bei Signal betrifft, und zwar sowohl hinsichtlich der Kommunikation (wozu ist das gut?), als auch der Art und Weise mit den regelmäßigen Zwangs-Erinnerungen (dürfte viele nerven; man muss sich ja eh schon Du viele PINs merken).
    Mal sehen, wohin das führt...

  • Ich bin auch sehr skeptisch, was die Einführung der PIN bei Signal betrifft, und zwar sowohl hinsichtlich der Kommunikation (wozu ist das gut?), als auch der Art und Weise mit den regelmäßigen Zwangs-Erinnerungen (dürfte viele nerven; man muss sich ja eh schon Du viele PINs merken).
    Mal sehen, wohin das führt...

    Das mit der Pin ist am Anfang tatsächlich etwas nervig weil man relativ oft erinnert wird aber das wird immer weniger und irgendwann macht man das vielleicht einmal die Woche.


    Tatsächlich gibt es das auch bei WhatsApp wenn man die Verifizierung in zwei Schritten aktiviert das verhindern soll dass sich jemand ohne PIN mit deiner Nummer auf einem neuen Telefon registrieren möchte. Auch da wird man regelmäßig aufgefordert die PIN einzugeben und auch da wird es immer seltener.


    gerade weil man das in der Regel einmal macht und dann den PIN nicht mehr braucht ist das ne gute Sache. Auch wenn es einige als nervig empfinden

  • Ja, der technische Hintergrund ist schon durchdacht. Aber viele niemals Normalos nervt das; es ist ja leider nicht abschaltbar (würde ich mir dank Passwort-Manager wünschen).


    Außerdem: stell Dir mal vor, das Beispiel macht Schule und alle (oder zumindest viele) Apps machen das in Zukunft auch so. Dann wird man ständig mit PIN-Erinnerungen bombardiert, was ganz schön nervt auf Dauer... und dazu führen dürfte, dass die Nutzer überall wieder dieselbe PIN benutzen, am Besten noch 123456 oder so... 🤷‍♂️


    [Update]
    zumindest unter iOS ist die Zwangserinnerung nun abschaltbar (Version 3.9.0.13)! 😀

  • Tatsächlich gibt es das auch bei WhatsApp wenn man die Verifizierung in zwei Schritten aktiviert das verhindern soll dass sich jemand ohne PIN mit deiner Nummer auf einem neuen Telefon registrieren möchte. Auch da wird man regelmäßig aufgefordert die PIN einzugeben und auch da wird es immer seltener.

    Bei mir ist es fix einmal in der Woche.


    Ich kann die Sicherheit von Intel SGX (darauf basiert das ganze doch oder?) gar nicht einschätzen. Aber ein vierstelliger Pin scheint mir doch etwas arg kurz zu sein.


    Mich überzeugt Threema Safe mehr, auch wenn das durchschnittliche Passwort ähnlich gut wie ein vierstelliger Pin sein wird.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Leider ist die Erinnerung wirklich sinnvoll. Ich schätze, dass weit über 50% der Threema User das Problem beim nächsten Defekt haben werden. Wer erinnert sich schon an ein Passwort, was man vor Jahren einmal eingegeben hat? Ich nicht.

    ja, das ist wirklich ein Problem. Kenne ich zu genüge aus dem Bekanntenkreis... 🙄

    Die Lösung mit den Zwangserinnerungen ist aber nur praktikabel, so lange es wenige Apps sind, die das praktizieren. Wenn sich das verbreitet (Messenger, Passwort-Manager, uvm), werden laufend solche Erinnerungen kommen.
    Abgesehen von dem Nerv-Faktor, ständig überall eine PIN eingeben zu müssen, besteht die Gefahr, dass leicht zu merkende PINs verwendet werden (d.h. kurz und simpel), und vermutlich auch immer die gleiche PIN...

    Ich finde, man darf nie vergessen, dass die Welt der Nutzer sich nicht nur um die eigene Super-duper-App dreht, sondern dass sie i.d.R. nur eine unter vielen ist, und sich immer bewusst machen, was passiert, wenn es alle so machen würden.

  • Für Passwortmanager macht das keinen Sinn, da man das Passwort ständig trainiert.

    Viele haben aber keine Lust und Motivation für so ein Training -- und ich ehrlich gesagt auch nicht, schon gar nicht, wenn das mal viele Apps betreffen wird. Muss mir auch schon genügend PINs merken.


    Inzwischen ist die PIN-Erinnerung bei Signal übrigens optional abschaltbar; gab wohl zu viel Protest?


    Ich bin überzeugt, dass viele "normale" Leute (also technisch weniger interessierte Menschen) von Signal nun abspringen werden (bzw. die Hürde zum Aufspringen noch höher ist und mehr Überzeugungsarbeit nötig ist). Gerade heute erlebe ich es übrigens selbst: ein Freund, mit dem ich über Signal in Kontakt bin (ich bin der einzige bei ihm in Signal, er hat es wegen mir vor 2 Jahren installiert), will Signal nun de-installieren, da er von der PIN überrascht wurde und das Konzept hinter der PIN nicht versteht (und auch nicht verstehen möchte). Threema kommuniziert das zum Glück besser mit dem ThreemaSafe, der ja ähnlich ist. Wir diskutieren schon den ganzen Morgen; ich hoffe, ich kann ihn noch überzeugen. Da sein Smartphone zudem unter chronischem Speichermangel leidet und er jede "überflüssige" App ohnehin schon seit längerem gerne löschen möchte, ist das nun nicht einfacher geworden, im Gegenteil: Jetzt wird die Überzeugungsarbeit noch schwerer... Da ich kein FB/WA etc. möchte, müssen wir möglicherweise zurück zur E-Mail, seufz...



    [NACHTRAG]: „Kampf“ verloren. Und wieder ein Kontakt weniger, der einen sicheren Messenger verwendet. 😭

    Es ist einfach nur unglaublich erschreckend, wie auch nur minimale Änderungen, die den Komfort betreffen, Nutzer abschrecken. Ich hoffe nur, dass Threema so ein Fehler nicht begehen wird...

  • PS: eigentlich geht der Trend ja in die Richtung einer passwortfreien Welt, siehe Initiativen wie FIDO2 etc. Jetzt noch neue "Lösungen" zu etablieren, die PINs benötigen - und deren Erinnerung auch noch "trainiert" werden muss - hören sich für mich irgendwie rückwärtsgewandt an...

  • Ich kann die Sicherheit von Intel SGX (darauf basiert das ganze doch oder?) gar nicht einschätzen. Aber ein vierstelliger Pin scheint mir doch etwas arg kurz zu sein.

    Überraschung:

    https://twitter.com/matthew_d_…tatus/1270406251063762944

    https://twitter.com/matthew_d_…tatus/1270414910531547141

    Disclaimer: Ich arbeite als Entwickler bei Threema, bin aber privat hier und kann natürlich keine internen Informationen weitergeben. Für offizielle Statements, schreibt eine Nachricht an den Support.

  • Signal gib gerade ganz schön Gas...

    Kann man wohl sagen, hört sich super an!


    Für den häufigen Use-Case „ich hab ein neues iPhone, wie bekomme ich nun meine Chats rüber?“ auch für den Normaluser eine wirklich machbare Lösung. Jedenfalls viel einfacher als mit riesigen Backup-Dateien und SD-Karten herumzufummeln, die oft auch noch kaputt sind (dieses Forum ist ja voll damit).

    Naja, immerhin kann man bei Threema/iOS die Daten per iTunes-Backup komplett übertragen.

  • Also hat Signal nun alle Backups per Standardeinstellung mit einem sehr unsicheren Passwort geschützt?!

    Für den häufigen Use-Case „ich hab ein neues iPhone, wie bekomme ich nun meine Chats rüber?“ auch für den Normaluser eine wirklich machbare Lösung. Jedenfalls viel einfacher als mit riesigen Backup-Dateien und SD-Karten herumzufummeln, die oft auch noch kaputt sind (dieses Forum ist ja voll damit).

    Naja, damit nimmst du doch an, dass der Transfer problemlos abläuft. So wie ich Airdrop kenne ist das aber nicht oft der Fall. Riesige Dateien sind in jedem Fall schwierig zu handhaben.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Naja, damit nimmst du doch an, dass der Transfer problemlos abläuft. So wie ich Airdrop kenne ist das aber nicht oft der Fall. Riesige Dateien sind in jedem Fall schwierig zu handhaben.

    Hm, bisher haben Datenübertragungen via AirDrop bei mir immer gut und schnell geklappt, auch bei größeren Datenmengen.
    Ich bin dem daher erst mal positiv gegenüber eingestellt, aber klar, erst in der Praxis wird sich zeigen, ob das gut funktioniert! Aber schön, dass es auf dem Gebiet endlich mal innovative Ideen gibt!

  • Naja, damit nimmst du doch an, dass der Transfer problemlos abläuft. So wie ich Airdrop kenne ist das aber nicht oft der Fall. Riesige Dateien sind in jedem Fall schwierig zu handhaben.

    Bisher habe ich auch noch keine Probleme mit AirDrop gehabt, nutze das recht häufig, um Daten zwischen MacBook, iPad und iPhone hin und her zu schieben oder um jemand anderen was zu geben.


    Prinzipiell hört sich das für mich einfacher an als Threema Safe. Die Support-Anfragen hier im Forum zeigen ja, dass das nicht gerade selbsterklärend ist. Vielleicht wäre die Option mit AirDrop ja auch was für Threema.


    Und, V8 driver, ja, Signal gibt richtig Gas gerade. Allerdings haben die ja auch die Mittel dazu: Threema würde sich sicherlich auch über 50 Mio. $ freuen für die Entwicklung.