CIA und BND steckten jahrzehntelang hinter Verschlüsselungsfirma

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • ?

    -------
    ʕ•ᴥ•ʔ

    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“

  • Überrascht das wirklich jemanden?

    Nicht wirklich! Und ich glaube auch nicht, dass es bei Netzwerkswitches, LAN-Adapter und Backboneknoten wirklich anders ist.
    Die Info kann man heute gut rausgeben, denn wer verwendet noch analoge Enigma-Klones? Aber glaubt ihr wirklich Netzwerk-Hardware ist anders? Warum haut die "westliche" Welt auf Huawei rum? Glaubt Ihr die "Freunde" machen es anders? Und da ist es doch besser, die Technik, die man nicht kontrollieren kann zu verteufeln. Ich glaube seit den "Massenvernichtungswaffen" von Saddam Hussein als Rechtfertigung für den Irakkrieg von G. Bush nichts mehr so ohne weiteres, egal aus welcher Himmelsrichtung es kommt.

  • Ich weiß ja nicht, wie es euch geht, aber seitdem diese Crypto AG-Sache durch ZDF und SRF publik gemacht wurde, kann ich nicht mehr unbeschwert und vorbehaltlos Threema weiterempfehlen. Auch wenn Threema nichts damit zu tun hat und (hoffentlich) kein solch ein Geheimdienstkonstrukt ist, die Tatsache, dass sie den Quellcode nicht zu 100% offenlegen - aus durchaus nachvollziehbaren Gründen - löst bei mir inzwischen Unbehagen aus. Ich war ja bisher sogar der Meinung, dass Threema durch seinen nicht offenen Quellcode beim Thema Domain Fronting Apps wie Signal überlegen sei. Bei Signal sieht man sofort im Code, wie Domain Fronting betrieben wird. Bei Threema, sollte es betrieben werden, nicht. Ein Sicherheitsplus für bedrohte Dissidenten oder Journalisten. Aber seit dieser Crypto AG-Geschichte hat das einen fahlen Beigeschmack. Ich kann mir nicht helfen.

    Wie geht's euch dabei?

  • olzge Ich bin auch ein Fan von Opensource, gebe aber drei Punkte zu bedenken:

    1. Wer gewährleistet, dass der veröffentliche Code, derjenige, der compiliert wurde und nicht dort zusätzliche Code (backdoor) enthalten ist?

    Hierfür ist das Vertrauen nötig, dass GENAU der Opensourcecode auch der REALE Quellcode ist!

    2. Wer kann wirklich den Code überprüfen (Skill, Manpower und Resourcen) und tut dies täglich oder zumindest wenn neue Releases veröffentlicht werden? Dann müssen alle Otto-Normalbürger, diesen Spezialisten und ihrer Einschätzung vertrauen!

    3. Bei Opensource kann es schnell viele Forks geben, welche das geistige Eigentum, den Namen und die Reputation nutzen, um andere Messenger mit einem anderen Featureset auf den Markt zu werfen, deren Security- und Privacystatus die Benutzer dann überfordern kann und letztendlich der Glaubwürdigkeit von Threema schadet.

    Letztendlich läuft alles auf Vertrauen in andere Institutionen hinaus und genau an diesem Punkt sind wir jetzt auch schon.

  • Nun ja..... neu ist das Ganze nicht.

    Seit mindestens Februar 2020 ist die Sachen in den Medien unterwegs.

    Schauen kann man auch mal, wenn man ein bisschen Zeit hat, dorthinein ==>

    Externer Inhalt m.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Betriebssystem ==> IOS

        seit 12.09.2019

  • Sich da irgendeinen Zusammenhang mit Threema zu konstruieren ist in meinen Augen vollkommener Unsinn. Gemeinsamkeiten: "Irgendwas mit Crypto" und "Schweiz". Wahnsinn, da schrillen direkt alle Alarmglocken... nicht. Aber egal, bald können alle in den Quellcode schauen.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Grundsätzlich habe ich natürlich Vertrauen in Threema. Auch sehe ich keinen Zusammenhang mit Threema, was die Geheimdienste angeht. Allerdings halte ich kein Argument gegen OS für nur ansatzweise stichhaltig. „Die machen dann Forks und schädigen uns damit“. Das halte ich für eine sehr gewagte Behauptung, wenn man bedenkt, dass das bei den OS Messengern ebenfalls kaum passiert ist. Jetzt geht es ja plötzlich doch, auch wenn der Serverteil es leider nicht wird. Was soll sich denn objektiv geändert haben, weshalb man jetzt diesen Schritt geht? Aus meiner Sicht hat Threema nie einen wirklich nachvollziehbaren Grund geliefert, weshalb der Client Closed Source war.

  • Das Risiko ist natürlich immer da, dass jemand forked oder im grossen Stil kostenlose Clients verbreitet. Insofern ist der Schritt kein leichter. Ich bin für OS, aber für mich wäre die Entscheidung auch sehr schwer, den Schritt zu wagen, wenn die eigene finanzielle Existenz mit dem Risiko verbunden ist. Ich glaube, viel mehr steckt da nicht hinter.

    Von aussen betrachtet lassen sich immer so schön Fundamentalpositionen vertreten. Wenn es dann das "eigene Baby" ist, sieht es ganz anders aus

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Allerdings halte ich kein Argument gegen OS für nur ansatzweise stichhaltig. „Die machen dann Forks und schädigen uns damit“. Das halte ich für eine sehr gewagte Behauptung, wenn man bedenkt, dass das bei den OS Messengern ebenfalls kaum passiert ist.

    Der Unterschied könnte möglicherweise darin liegen, dass die meisten OS-Messenger-Clients gratis sind, oder? Denn Threema (in der nicht-Work-Version) verdient ja am Verkauf des Clients (und nicht am Bereitstellen des Dienstes). Und wenn es dann einen Gratis-Nachbau zum Selberkompilieren gibt, kann ich die Befürchtung, dass die Verkäufe runter gehen könnten, schon verstehen... ?

  • Warum sollten sie das? Threema verifiziert doch ob jemand die App legal erworben hat. Zum Beispiel indem man unter Android einen Lizenzschlüssel eingeben muss, wenn die App aus dem Threema Store kommt. Über PlayStore und AppStore dürfte das im Hintergrund ähnlich laufen. Ein Fork kann nicht einfach die Serverinfrastruktur von Threema nutzen, wenn Threema das nicht will. Davon würde ich jedenfalls ausgehen. Bleibt die Möglichkeit, dass jemand sich den Quellcode schnappt und das auf eigener Infrastruktur an den Mann bringt. Damit würde man allerdings illegal handeln, weil die Lizenz das vermutlich gar nicht zulässt. Da kann sich einfacher bei den zahlreichen offenen Messengern bedienen, die teilweise als Goldstandard gelten in Bezug auf ihre Verschlüsselung (Signal).