Threema wird den Quellcode veröffentlichen und Multi Device Support wird kommen

Zitat von Tristan

In dem Fall müsste es aber zu jeder ID mehrere Schlüsselpaare geben können. Das wäre schon eine ziemlich massive Anpassung.

Der Teufel steckt natürlich im Detail, aber von Konzept her könnte man intern mit „Sub-IDs“ arbeiten, die wie eine Gruppe funktionieren, aber vor dem Anwender als Gruppe verborgen bleibt. D. h. die App kümmert sich intern darum, eine Nachricht automatisch an alle Gruppenmitglieder weiterzuleiten. Das Grundkonzept von Gruppen ist ja schon vorhanden und könnte entsprechend erweitert werden (macht Signal ja).

Das Verteilen ein und desselben Schlüssels auf mehrere Geräte halte ich nicht nur für einen größeren konzeptionellen Wandel der App, sondern auch aus Sicherheitserwägungen grundsätzlich bedenklich: Wenn auch nur ein Gerät kompromittiert wird (Verlust, Hack,...), sind alle Geräte betroffen, die diesen Schlüssel verwenden, und müssen alle mit einen neuen (selben) Schlüsselpaar versorgt werden.

Zitat von Tristan

Was den Abruf der Nachrichten angeht: Wenn ich es richtig verstehe ist es ja aktuell so, dass die Nachrichten auf dem Server liegen und gelöscht werden, wenn der Client sie abgerufen hat (oder nach 14(?) Tagen). Da müsste dann in Zukunft halt ein zusätzlicher Zähler gepflegt werden, der die Nachricht erst nach X Anrufen löscht (mit X = Anzahl der Devices). Wenn es dann irgendwo in der App eine Möglichkeit gibt einzusehen, auf welchem Wert dieser Zähler steht (also wie viele Geräte für den Abruf zugelassen sind), dann wäre das auch wieder einigermaßen sicher gegenüber "ungewollten" Abrufern.

Das heißt aber auch, dass weitere Metadaten auf dem Server entstünden, nämlich die Anzahl der verbundenen Devices einer ID.

Eine derartige Offenbarung wäre bei einer Lösung mit Gruppen nicht erforderlich, da das Gruppenmanagement ja komplett lokal stattfindet.

Gehört die Anzahl Geräte tatsächlich zu den wichtigen Metadaten?

Nunja, wichtig vielleicht nicht unbedingt, aber wer legt fest, was wichtige und was unwichtige Metadaten sind? Und wenn man einmal anfängt, dann ist die Hemmschwelle schon mal abgesenkt für weitere Daten. "Keine Metadaten" ist definitiv am sichersten.

Zitat von olzge

Schau dir mal das Prinzip von Open Source Software näher an.

Dort Sicherheitslücken absichtlich reinzubauen ist sehr schwer möglich, weil jeder auf den Quellcode draufschauen kann und von den Leuten, die was davon verstehen, machen das auch viele. Dadurch werden unbeabsichtigte Sicherheitslücken schnell entdeckt und geschlossen. Absichtliche sowieso und das Auftauchen von absichlichen Sicherheitslücken im Quellcode würde den Ruf der Firma sehr schnell zunichte machen.

"Open" bedeutet hier nicht, dass die Verschlüsselung offen liegt. Es bedeutet, dass jeder nachprüfen kann, dass die Verschlüsselung funktioniert.

Manche verstehen "open" falsch...

Zitat von snoopy100

Threema wo wird in Zukunft der Server liegen?.

Und ist dann wirklich Threema noch so sicher wie behauptet wird, wenn Ihr alles frei legt?.

Kommen den auch jetzt die Deutschen Behörden dran?, unter welchen Datenschutz liegt Ihr?.

Open source hat eigentlich nichts mit Datenschutz zu tun..

Zitat von olzge

Nunja, wichtig vielleicht nicht unbedingt, aber wer legt fest, was wichtige und was unwichtige Metadaten sind? Und wenn man einmal anfängt, dann ist die Hemmschwelle schon mal abgesenkt für weitere Daten. "Keine Metadaten" ist definitiv am sichersten.

Kein Messenger kann ohne Metadaten seine Aufgabe verrichten...

Zitat von rasputin

Kein Messenger kann ohne Metadaten seine Aufgabe verrichten...

Das ist klar, es geht aber mehr darum die Metadaten welche permanent auf dem Server gehalten werden zu minimieren.

Allerdings hat eine Gruppe mit den eigenen Geräten den grossen Nachteil, dass jede Nachricht (n-1)+m mal verschickt werden muss (n ist die Anzahl meiner Geräte und m die des Chatpartners). Das verbraucht natürlich mehr Resourcen und kann (besonders in Gruppen) Synchronisationsprobleme geben.

Deshalb wäre ich schon eher für eine Lösung welche die Anzahl Geräte speichert.

Zitat von gundheri

Es gab vor 2 Tagen einen Beitrag im RSS-Feed Changelog Privacy Handbuch. Siehe hier Punkt 2, gestern dann die Threema-Nachricht...!

Ob's (zumindest teilweise auch) miteinander zu tun hat?

Weshalb sollte das etwas mit Threema zu tun haben?

Zitat von schuschu

Allerdings hat eine Gruppe mit den eigenen Geräten den grossen Nachteil, dass jede Nachricht (n-1)*m mal verschickt werden muss (n ist die Anzahl meiner Geräte und m die des Chatpartners).

...müsste es nicht (n-1)+m heißen („+“ statt „*“)? Ganz so schlimm skaliert der zusätzliche Datenverbrauch dann auch wieder nicht... ?

Ohne Autocomplete bin ich nichts, da hast du natürlich recht.

Die Diskussion bzgl. Multi-Device ist interessant zu lesen. Vielleicht gibts ja dazu demnächst mal ein paar mehr Infos.

Was die Threema-Prinzipien bzgl. Datensparsamkeit, Privatsphäre und Datenschutz angeht, würde ich mir wenig Sorgen machen. Eher hänge ich den Hut an den Nagel und mach was anderes, als die aufzuweichen.

Zitat von DrWho

Ich befürchte die Entwickler werden das Geld mitnehmen und über kurz oder lang die Segel streichen. Afinum wird sich das eine Weile anschauen und wenn keine großen Gewinne eingespielt werden, war's das.

Und Threema wird ein Messenger wie viele andere werden. Datenschutz ade!

Kleine Amerkung zu den Investoren-Ängsten: Die Angst kommt vermutlich vor allem dann auf, wenn man an das Silicon-Valley-Startupmodell denkt, wo ein Startup ohne selbsttragendes Geschäftsmodell extrem schnell wächst, möglichst viele User sammelt und dabei viele Schulden anhäuft. Wenn dann ein Risikokapitalgeber einsteigt, will dieser die grosse Userbase zu Geld machen (denn das Potential, diese Nutzer zu Geld zu machen, gibt der Firma den Wert). Das Hereinholen von Geld passiert dann meistens über Änderungen am Produkt, in der Regel auf Kosten der User, entweder über Bezahlfunktionen, Verkauf von Daten, oder anderen Anpassungen. Es geht auch mir so: Wenn ein US-Startup mit einem Gratisprodukt, welches bisher kein Geld gemacht hat, von einem Investor übernommen wird, gehe ich meistens von lukrativen aber negativen bis katastrophalen Veränderungen aus.

Threema hingegen hat seit 8 Jahren ein selbst-tragendes Geschäftsmodell (zuerst einmalige Zahlungen von Usern, dann wiederkehrende Zahlungen von Firmen für Threema Work, mit einer inzwischen ziemlich ansehnlichen Liste von grossen Referenzkunden). Ein Investor muss nicht zuerst das Geschäftsmodell ändern, damit die Firma Gewinn abwirft, denn sie tut dies bereits. Es geht hier um eine Beteiligung, nicht um Risikokapital. Da setzt man auf langfristig nachhaltiges Wachstum. Und darin war Threema bisher nicht allzu schlecht. Mehr Mittel ermöglichen aber auch, Projekte und neue Ideen schneller umzusetzen.

Hallo,

ich kann mir aktuell immer noch nicht vorstellen wie die Verschlüsselung sauber mit Nachteil: Sender hat mehr öffentliche Schlüssel, mehr Verschlüsselungsaufwand und mehr Traffic. funktionieren soll.

Folgende (unsaubere) Varianten gehen mir durch den Kopf:

A) Alle Endgeräte haben den gleichen PrivateKey (und ID weiterhin fix mit dem PrivateKey verbunden)
Nachteil: Wenn eins verloren geht (oder PC infiziert etc) ist die ID und der Key kompromittiert.
Der Server müsse die Geräte "kennen" damit der weiß das alle die Nachricht bekommen haben uns diese löschen kann,

oder er müsste alle Nachrichten stumpf 14 vorrätig halten.

B) Jedes Endgerät bekommt einen eigenen Privatekey und der Sender versendet an alle.
Nachteil: Sender hat mehr öffentliche Schlüssel, mehr Verschlüsselungsaufwand und mehr Traffic.
Großer Nachteil: ID ist nicht mehr gleich PrivateKey. Wer legt fest das ein neuer Key zu einer ID gehört.
Hier könnte ein zusätzlicher Empfänger eingemogelt werden und der Sender kann nicht mehr sicher sein das nur der eigentliche Empfänger
eine Nachricht bekommt. Es wird ja wohl keiner alle Endgeräte eines Kontakts "grün scannen"
Würde der Sender überhaupt erkennen können das ein neues Endgerät hinzugefügt wurde und könnte dass damit hinterfragen?
Wenn die ID nicht mehr and die PrivateKey gebunden wäre besteht auch ein Abstumpfungseffekt wie bei WA
"Kontakt xy hat einen neuen Key" das interessiert nach einer gewissen Zeit doch Keinen mehr wenn eine solche Info erscheint.

C) Nachrichten werden auf dem Server für die jeweiligen Endgeräte neu verschlüsselt. Also E2E Ade!

Sieht jemand eine "sauberere" Lösung für Multidevice?

Schön wäre es auch wenn Threema sich hierzu äußern würde, ein Konzept wird ja sicherlich vorliegen.

Zitat von dbrgn

Kleine Amerkung zu den Investoren-Ängsten: Die Angst kommt vermutlich vor allem dann auf, wenn man an das Silicon-Valley-Startupmodell denkt, wo ein Startup ohne selbsttragendes Geschäftsmodell extrem schnell wächst, möglichst viele User sammelt und dabei viele Schulden anhäuft. Wenn dann ein Risikokapitalgeber einsteigt, will dieser die grosse Userbase zu Geld machen (denn das Potential, diese Nutzer zu Geld zu machen, gibt der Firma den Wert). Das Hereinholen von Geld passiert dann meistens über Änderungen am Produkt, in der Regel auf Kosten der User, entweder über Bezahlfunktionen, Verkauf von Daten, oder anderen Anpassungen. Es geht auch mir so: Wenn ein US-Startup mit einem Gratisprodukt, welches bisher kein Geld gemacht hat, von einem Investor übernommen wird, gehe ich meistens von lukrativen aber negativen bis katastrophalen Veränderungen aus.

Threema hingegen hat seit 8 Jahren ein selbst-tragendes Geschäftsmodell (zuerst einmalige Zahlungen von Usern, dann wiederkehrende Zahlungen von Firmen für Threema Work, mit einer inzwischen ziemlich ansehnlichen Liste von grossen Referenzkunden). Ein Investor muss nicht zuerst das Geschäftsmodell ändern, damit die Firma Gewinn abwirft, denn sie tut dies bereits. Es geht hier um eine Beteiligung, nicht um Risikokapital. Da setzt man auf langfristig nachhaltiges Wachstum. Und darin war Threema bisher nicht allzu schlecht. Mehr Mittel ermöglichen aber auch, Projekte und neue Ideen schneller umzusetzen.

Ja ist ab zu warten, was wirklich passiert, keine sagt wo bleibt der Server und wie lange werden die Metadaten gepeichert. Wenn das nicht

klar ist kann man wie Herr Edward Snowden, das Tool Signal nehmen wo er auch dran beteiligt war, da kann man von aus gehen das

da nicht dran kommt.

Wie gesagt, Lösung B) ist seit langem bei Signal implementiert. Ich nutze Signal selbst mit drei Devices (iPhone, iPad, Windows 10) und es funktioniert ziemlich gut. Neue Devices müssen übrigens per QR-Code-Scan mittels des Smartphones hinzugefügt werden (wie beim „Grün-Scannen“ bei Threema), somit findet auch eine Authentifizierung durch den Empfänger statt. Klar, nicht durch den Absender, aber bei einem einzigen mehrfach verteilten Key wüsste der Absender ja auch nicht, ob der Einfänger mit dem Key sorgsam umgegangen ist und wirklich nur auf seinen Endgeräten installiert ist. Auch können gekoppelte Geräte jederzeit wieder entkoppelt werden (auch defekte/verlorene Geräte), was bei einem abhanden gekommenen mehrfach benutzten Schlüssel nicht so einfach möglich ist (man weiß ja nicht mal, ob der im Verlustfall inzwischen weiter kopiert wurde?). Da hilft im Verdachtsfall nur ein kompletter Widerruf der ID für sämtliche Geräte...

Vielleicht magst Du es bei Signal ja einfach mal selbst ausprobieren? ?

Im Vergleich zum Threema Webclient ist die Unabhängigkeit vom Smartphone schon praktisch, vor allem, wenn das Smartphone nicht online ist, oder nur Edge hat.

PS: bei Thema ist die ID übrigens nicht der private key. Die ID ist leidlich eine Art Identifikationsnummer, dem ein Schlüsselpaar zugeordnet ist: ein öffentlicher Schüssel, der vom Kommunikationspartner vom Threema-Server abgerufen werden muss, und der zugehörige private Schlüssel, der ausschließlich auf dem Endgerät gespeichert ist. Es spricht mMn nichts Grundsätzliches dagegen, zu einer ID einfach mehrere öffentliche Schlüssel zu speichern (pro Endgerät), wobei sich dann natürlich wieder die Frage nach den Meta-Daten stellt (aus der Zahl der Schlüssel lässt sich auf die Zahl der Endgeräte schließen). Um das sauber zu implementieren müssten die weiteren öffentlichen Schlüssel durch den Empfänger an den Sender verteilt werden, ähnlich wie bei dem dezentralen Gruppen-Management, was die Sache natürlich verkompliziert...

Mal sehen, welche Lösung Threema letztlich implementieren wird! Vielleicht auch was ganz anderes?

Hi

Ich weiß das die ID nicht der PrivateKey ist aber z.Z sind diese beide zusammengebunden und von daher ist es recht übersichtlich und nicht so einfach einen neuen Publickey einem bekannten Kontakt (ID) unterzuschieben.

Genau, iIch denke das Lösung B die einzige gangbare Weg ist aber,
wenn jemand 10 Endgeräte hat wird die wohl kaum jemand alle "grün" scannen, schon gar nicht wenn der PC zu Hause steht.
Und wenn nur einer dieser Endgeräte nicht "grün" ist der ganze Kontakt nicht "grün". Damit wird sich wieder ein Abstumpfungseffekt
einstellen, ist nicht "grün" kann ich nicht mit vertretbarem Aufwand ändern, also EGAL.

Das Mutlidevice praktisch Wäre ist keine Frage. Aber zu welchem Preis. Und wenn Threema seine Alleinstellungsmerkmale (dezentrale Verwaltung/sehr wenig Metadaten etc) aufgibt, wäre Threema nur noch ein gleicher unter anderen (aber kostenfreien) Messengern.

Ja stimmt, man könnte die eigenen Endgeräte (die unterschiedliche PrivateKeys haben) untereinander pairen/autorisieren und dem Sender mitteilen (über das bereits bekannte erste "güne" Gerät) das diese vertrauenswürdig sind.
Wenn also das erste Gerät dem Sender bekannt (grün) ist und dieses erste Gerät (verschlüsselt natürlich) dem Sender die anderen neuen Geräte mitteilt, können diese auch "grün" werden (und umgekehrt diese entfernen). Aber das ganze dezentral abzuwickeln dürfte relativ kompliziert und fehleranfällig werden. Wobei wir wieder bei einer servergestützten Lösung und der Sache mit den Metadaten wären.

Und wenn dann bei Threema alles wie bei Signal ist, warum sollte jemand dann noch (kostenpflichtig) Threema benutzen?