Videotelefonie für Threema gestartet (Beta)

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Das ist der beste Weg die Front- Kamera zu entziehen, sie fährt einfach ein. Warum es nur wenige Handys gibt, die schnell sind und das haben...? Stirnrunzeln..

    Mechanik + Staub, nein, würde ich persönlich nicht kaufen. Wenn man seinen Mobiltelefonanbieter nicht vertraut, müsste man konsequenterweise auch die Kameras auf der Rückseite versenken. ?

  • Welches gut Ding denn? Sorry, das sind mMn inhaltsleere Phrasen. Es geht ja nicht darum Dinge zu etablieren die vorher noch niemand vollbracht hat. Wenn doch, wäre ich sehr interessiert daran, was das ist. Signal hat auch Videotelefonie und verschlüsselt mittlerweile die ganzen Metadaten.

    Mit gut Ding meine ich,das Threema natürlich daran interessiert ist, das diese Funktion auch gut funktioniert. Und zwar auf den verschiedensten Handys mit verschiedensten Versionen. Keep calm ....

    Schönen Abend..

  • Welches gut Ding denn? Sorry, das sind mMn inhaltsleere Phrasen. Es geht ja nicht darum Dinge zu etablieren die vorher noch niemand vollbracht hat. Wenn doch, wäre ich sehr interessiert daran, was das ist. Signal hat auch Videotelefonie und verschlüsselt mittlerweile die ganzen Metadaten.

    Ich hab ja geschrieben warum sich das zieht. Und wenn dem so wäre, dass Signal die Real-Time Metadaten alle kompromisslos verschlüsselt, dann hätte ich das ja aus deren WebRTC-Fork ziehen können. Da ist in die Richtung aber nichts zu erkennen.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Ich hab ja geschrieben warum sich das zieht. Und wenn dem so wäre, dass Signal die Real-Time Metadaten alle kompromisslos verschlüsselt, dann hätte ich das ja aus deren WebRTC-Fork ziehen können. Da ist in die Richtung aber nichts zu erkennen.

    Das ist doch mal was konkreteres. Danke.

    Das heißt, signal setzt sealed sender nur auf Nachrichten Ebene ein?

    https://signal.org/blog/sealed-sender/

  • Ich bin kein Signal-Experte, aber das wird wahrscheinlich gänzlich unabhängig von Real-Time Communication sein, da sie mit der Teamgrösse wohl nicht das Rad neu erfinden werden.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Zwei Beispiele für Videoanruf-Metadaten sind übrigens:

    • Orientierung des Gerätes (damit kann man zB bei Vorhandensein einer Überwachungskamera in einem Café den Netzwerk-Traffic einer IP mit einer Person korrelieren)
    • Sprach-Lautstärke (damit kann man zB in einem Nebenraum rein durch die Sprech-Lautstärke, ohne dass man das Gesprochene verstehen kann, ein Gespräch mit dem Netzwerk-Traffic einer IP korrelieren)

    Bei WebRTC werden diese Header-Metadaten standardmässig nicht verschlüsselt. Man kann die Verschlüsselung dieser Metadaten zwar aktivieren, allerdings scheint offensichtlich niemand sonst diese Funktion zu nutzen, denn sie war jahrelang kaputt (und wurde jetzt durch lgrahl gefixt)...

    Einen kleinen Videocall-App-Prototypen zu bauen geht sehr schnell (wenige Tage). Videocalls sauber und sicher zu implementieren braucht aber seine Zeit. Threema ist es wichtig, dass neue Funktionen korrekt und mit höchstmöglicher Privacy implementiert werden, deshalb werden auch nie konkrete Daten/Roadmaps veröffentlicht. It's ready when it's ready (and secure) :)

  • Danke! So finde ich die Kommunikation super und aussagekräftig. Müsst ihr natürlich nicht, ist eure Entscheidung. Ich fände es allerdings super, wenn es zukünftig immer so transparent ist. Das macht es nachvollziehbar, was grade für ein "Vertrauensprodukt" wichtig ist.

    Phrasen wie "Gut Ding braucht Weile" helfen dabei keinem weiter. Solche Dinge wie oben (das ist das konkrete Problem, mit Quelle und das ist unsere Lösung, mit Quelle) helfen im Gegensatz zu den Phrasen sehr weiter.

    Bitte gerne immer so. ?

  • Ist eben nach wie vor schade, dass es keine Beta für die Shop-Version gibt. Da meine Familie und die meisten Kumpel diese Version haben, bin ich beim Testen größtenteils außen vor... ?

  • f09fa681 Ich habe mal eine Frage zur aktuellen Android-Beta. Es wurde in den Release-Notes geschrieben, dass sich die Header-Verschlüsselung geändert hast. Kannst du das vielleicht genauer erklären, was sich da verändert hat ? Von welcher Verschlüsselung auf welche wurde denn geändert ?

  • Zwei Beispiele für Videoanruf-Metadaten sind übrigens:

    • Orientierung des Gerätes (damit kann man zB bei Vorhandensein einer Überwachungskamera in einem Café den Netzwerk-Traffic einer IP mit einer Person korrelieren)
    • Sprach-Lautstärke (damit kann man zB in einem Nebenraum rein durch die Sprech-Lautstärke, ohne dass man das Gesprochene verstehen kann, ein Gespräch mit dem Netzwerk-Traffic einer IP korrelieren)

    Bei WebRTC werden diese Header-Metadaten standardmässig nicht verschlüsselt. Man kann die Verschlüsselung dieser Metadaten zwar aktivieren, allerdings scheint offensichtlich niemand sonst diese Funktion zu nutzen, denn sie war jahrelang kaputt (und wurde jetzt durch lgrahl gefixt)...

    Einen kleinen Videocall-App-Prototypen zu bauen geht sehr schnell (wenige Tage). Videocalls sauber und sicher zu implementieren braucht aber seine Zeit. Threema ist es wichtig, dass neue Funktionen korrekt und mit höchstmöglicher Privacy implementiert werden, deshalb werden auch nie konkrete Daten/Roadmaps veröffentlicht. It's ready when it's ready (and secure) :)

    Das dürften die oben beschriebenen Änderungen bzgl Header sein.

  • Mich nervt es mittlerweile nur noch. Woche um Woche vergeht und nix passiert. Bald sind die Ferien auch wieder rum und immer noch keine Videotelefonie.

    Finde es auch höchst ungeschickt wieder eine "Chance" liegen zu lassen. Ich hätte ja gerne schon zum Lockdown auf Threema verwiesen, dass man sich halt darüber wenigstens sieht, aber Pustekuchen. Mittlerweile haben daher viele auf der Suche nach sicherer Videotelefonie Signal entdeckt und kehren Threema den Rücken. Echt schade, dass man die Chancen die ja in letzter Zeit eher Mangelware waren seit dem Kauf von WA durch Facebook oder diverser Enthüllungen.
    Ich verstehe, dass manches etwas länger braucht, aber so rein gar keine Kommunikation, oder nennen wir es "Aufbau der Spannungskurve", ist doch ungeschickt. Seit der Beta ist viel Wasser den Rhein runter gelaufen und mittlerweile scheint bei einigen doch die gespannte Erwartung gewichen zu sein und eine gewisse Frustration diesbezüglich tritt an deren Stelle.

    Ich habe selbst lange Leute eingeladen, überzeugt und und und... und das weit über die Grenzen von Deutschland hinaus, aber mittlerweile habe ich auch schon einige Male gedacht, ob ich mit Signal nicht besser gefahren wäre, wenn man ansieht wie schnell es da geht. Klar die haben ein anderes Kapital durch die 50 Millionen Spende, aber mal ehrlich, so schlecht geht es Threema jetzt auch nicht, wenn man mal die Anzahl der Firmen sieht, die das nutzen. Da sollten genug Einnahmen da sein, dass solche Dinge ein wenig schneller an die Rampe gebracht werden können, zumindest deutlich schneller final ausgerollt werden, wenn schon ne Public Beta einige Zeit herumgeistert.

  • greenkeper : Nach meinem Wissensstand kann zumindest bei Android nach wie vor JEDER, der Threema aus dem PlayStore hat, die öffentliche Beta installieren. Das überbrückt die Zeit bis zur Veröffentlichung der Serienversion.

    Bei der Shop-Version geht das leider nicht

    IOS ist mir nicht bekannt, aber IMHO gab es da Limitierungen.

  • Mittlerweile haben daher viele auf der Suche nach sicherer Videotelefonie Signal entdeckt und kehren Threema den Rücken.

    Naja, scheinbar wurde eine grössere Sicherheitslücke in WebRTC (der Basistechnologie der Videoanrufe) gefunden, welche die Leute von Signal und Co. übersehen hatten. Betrifft die Header-Verschlüsselung. Braucht wahrscheinlich Zeit, bis das behoben und überall eingepflegt ist.

    Ist aus Sicht des Nutzer vielleicht nervig, aber irgendwie beruhigend, dass man bei Threema dem Druck der Marketingleute widersteht, ein unsicheres Produkt rauszugeben.

  • Signal hatte bei den Anrufen (egal ob Video oder Audio) ja auch noch das Problem, dass DNS-Anfragen ausgelöst werden konnten und man so den Standort (oder zumindest zuhause oder nicht) schätzen konnte. Auch wenn das Opfer den Anruf nicht angenommen hat.

    Lieber etwas langsamer aber dann halt sicher.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.