Threema wird den Quellcode veröffentlichen und Multi Device Support wird kommen

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Vielleicht wäre es besser, wenn Threema sich nicht von irgendeiner Regierung dann machen lässt, und das mit

    dem Quellcode frei machen sich besser überlegen sollte. Ich Persönlich stehe auch Sicherheit und Privatatmosphäre die

    wird dann nicht mehr gegeben das ist klar, dann werde ich mich von Threema trennen, weil dann kann man auch

    Whatsapp nehmen das ist es gleiche dann. Ich möchte nicht unbedingt Auspioniert werden nur weil eine Behörte das so

    will, ich kann dann selbst entscheiden ob oder ob nicht.

  • ... und das mit dem Quellcode frei machen sich besser überlegen sollte. Ich Persönlich stehe auch Sicherheit und Privatatmosphäre die wird dann nicht mehr gegeben das ist klar,

    Da komme ich nicht mit: wieso meinst Du, dass die Veröffentlichung des Quellcodes die Sicherheit unterminieren sollte?

    Die kryptographische Sicherheit hängt gerade eben nicht an der Geheimhaltung des Verschlüsselungs-Algorithmus (die von Threema verwendeten asymmetrischen und symmetrischen Verschlüsselungsalgorithmen sind wohlbekannt und -erprobt und wurden von Experten bereits vielfach getestet). Solche security-through-obscurity-Ansätze sind in der Kryptographie sehr fragwürding und sollten nicht verwendet werden. Siehe auch diesen kurzen Artikel in der Wikipedia, der folgendes rezitiert: "So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis [des security-through-obscurity-Prinzips] zu konzipieren: 'System security should not depend on the secrecy of the implementation or its components.' ".

    Die Sicherheit guter kryptographischer Verfahren sollte vielmehr nur an der Geheimhaltung des privaten Schlüssels des jeweiligen Nutzers hängen, wobei der Algorithmus selbst vollständig veröffentlich sein kann (und auch sein sollte, siehe unten). Der private Schlüssel ist natürlich nicht im Quellcode enthalten, sondern ausschliesslich lokal auf dem jeweiligen Smartphone des Nutzers gespeichert, und ist damit selbstverständlich nicht von der Quellcodeveröffentlichung betroffen.

    Im Gegenteil erhöht eine Veröffentlichung des Quellcodes die Sicherheit der jeweiligen App, da auf diese Weise mögliche Programmierfehler potenziell leichter und schneller entdeckt werden können ans im Falle geheimgehaltener Algorithmen, die sonst unerkannt bleiben würden und durch findige Hacker etc. unbemerkt ausgenutzt werden könnten.

    4 Mal editiert, zuletzt von andyg (5. September 2020 um 21:57) aus folgendem Grund: Typo

  • Mir kommts es vor als wäre das der Anfang vom Ende der gemächlichen Entwicklung, hin zu schnelleren Veränderungen und Innovationen.

    Das wäre durchaus positiv.

    Ich bin beeindruckt von der Entwicklungsgeschwindigkeit Signals seit ein paar Monaten (oder ist es inzwischen schon ein Jahr?), vermutlich getriggert durch die Großspende des WA-Gründers. Von dem früheren altbackenen User-Interface hat Signal sich seitdem komplett entledigt - es macht mittlerweile tatsächlich Spaß, Signal zu benutzen, auch, weil seitdem quasi im Wochentakt viele Annehmlichkeiten realisiert wurden (ein paar Beispiele, die mir spontan einfallen; ich kann allerdings nur für die iOS-Version sprechen: Gallerie beim Versand mehrerer Fotos, Sticker, Bildeditor, Anonymisierungs-Balken in Fotos, einfache Datenübertragung auf neues Handy via BT/WiFi-Direct auch für DAUs, ...). Letzte Neuerung von gestern: (optionale) Vorschauen für gesendete Links (nicht nur Youtube wie zuvor), das erleichtert das Teilen von Weblinks ungemein, da der Empfänger gleich sehen kann, um was es grob geht. Klar, vieles sind für sich genommen alles eher Kleinigkeiten, die nicht wirklich kampfentscheidendend bei der Messengerwahl sind (bzw. sein sollten), aber die Summe macht es.

    Im Vergleich dazu ist bei Threema viel weniger los, ganz besonders bei der iOS-Version, da wegen der geringeren Ressourcen in der Entwicklung der Fokus verständlicherweise auf den "wichtigen" Sachen liegen muss und keine Luft für Features bleibt, die "bloß" die Annehmlichkeit erhöht. Aber das ändert sich ja hoffentlich demnächst durch die Beteiligungsgesellschaft!

  • Genau, iIch denke das Lösung B die einzige gangbare Weg ist aber,

    Ich für meinen Teil halte Lösung A für den einzig gangbaren Weg.

    Wenn es möglich ist zu einer ID jederzeit weitere Keys hinzuzufügen, dann besteht auch die Möglichkeit, dass das ohne Wissen des Accountinhabers geschieht.

    Und was den Nachteil angeht:

    Nachteil: Wenn eins verloren geht (oder PC infiziert etc) ist die ID und der Key kompromittiert.

    Den hast du auch heute schon: Geht dein Smartphone verloren, dann ist dein Key kompromittiert. Die Gefahr steigt natürlich mit jedem weiteren Gerät, aber letztlich bist nun mal du selbst für die Sicherheit deiner Geräte verantwortlich.

    Ist ja bei einem herkömmlichen Schlüssel (z.B. Haustür oder Auto) genauso: mit jedem Nachschlüssel den du anfertigst steigt die Gefahr einen zu verlieren.

  • Ich für meinen Teil halte Lösung A für den einzig gangbaren Weg.

    Wenn es möglich ist zu einer ID jederzeit weitere Keys hinzuzufügen, dann besteht auch die Möglichkeit, dass das ohne Wissen des Accountinhabers geschieht.

    Es muss selbstverständlich so ausgestaltet sein, dass nicht jeder "einfach so" ein neues Gerät hinzufügen kann. Das Hinzufügen eines neuen Geräts in eine Multi-Device-Gruppe muss beispielsweise mittels eines bereits existierenden Geräts des Gruppe authorisiert werden -- evtl. auch auf einem "Master-Gerät" der Gruppe (analog zum Gruppen-Admin bei Threema-Chatgruppen) --, beispielsweise durch Einscannen eines QR-Codes auf dem Display des neuen Geräts durch ein Master-Smartphone. Zusätzlich sendet dieses Master-Gerät eine Mitteilung an alle anderen Geräte der Multi-Device-Gruppe, so dass das Hinzufügen nicht im Verborgenen passieren kann. Spätestens jedoch bei einem Update der Gruppen-"Teilnehmer"-Liste würde das Hinzufügen eines heimlich hinzugefügten neuen Geräts auffliegen.

    Und was den Nachteil angeht:

    Den hast du auch heute schon: Geht dein Smartphone verloren, dann ist dein Key kompromittiert. Die Gefahr steigt natürlich mit jedem weiteren Gerät, aber letztlich bist nun mal du selbst für die Sicherheit deiner Geräte verantwortlich.

    Ist ja bei einem herkömmlichen Schlüssel (z.B. Haustür oder Auto) genauso: mit jedem Nachschlüssel den du anfertigst steigt die Gefahr einen zu verlieren.

    Um in diesem Bild der herkömmlichen Schlüssel zu bleiben: es ist jedoch wesentlich einfacher, einen einzelnen verlorenen Schüssel zu sperren (entspricht einem Device der Gruppe), als gleich die ganze Schliessanlage austauschen zu müssen (entspricht neue ID generieren und auf allen Geräten zu installieren, sowie neue ID an alle Personen zu Verteilen). Das heisst, wenn auch nur eines der Multi-Devices weg/verloren/geklaut/sonstwie-kompromittiert ist (oder man auch nur den Verdacht hegt), muss auf allen Geräten eine neue ID installiert werden... puh! Und das wird in der Praxis oft passieren (ich verweise nur auf die Backup-Problematik mit den doppelten IDs...). Meines Wissens nach ist es ja gerade auch einer der großen Vorteile moderner Schliessanlagen, dass man Schlüssel(karten) nach belieben hinzufügen und bedarfsweise sperren/entfernen kann, ohne dass dies Einfluss auf die anderen Schlüssel(karten) hat. Dies aber natürlich nicht durch jeden, sondern nur durch dafür autorisierte Personen (entpricht Master-Device).

    Ich bin aber in Sachen Kryptographie auch nur interessierter Laie und beileibe kein Experte, und möchte schon gleich gar nicht für den einen oder anderen Weg zu einer Multi-Device-Lösung "missionieren". Möglichweise gibt es ja noch weitere Wege, an die noch keiner hier denkt? Oder Wege A) und B) haben weitere Probleme, an die wir hier gar nicht denken?

    Wir werden sehen, auf welche Weise Threema Multi-Device implementieren wird. Man darf gespannt sein!

    Andy

    2 Mal editiert, zuletzt von andyg (7. September 2020 um 18:58)

  • Es kann doch nur besser werden, natürlich bestehen alle die beschriebenen Unwägbarkeiten und Gefahren, Threema ist gut so wie es ist, aber es ist im Vergleich mit Whats'up eine Nischenlösung. Seine Sicherheit und Anonymität stellen eigentlich seine Daseinsberechtigung da. Wenn ich die Features aus egal welchen Gründen schwäche oder weglasse, dann kann man auch einen beliebigen anderen Messenger nutzen. Und gegen Whats'Up gibt es wohl kaum einen anderen Grund wie Datensicherheit. Also kann ein Investor nur dafür sorgen wollen, die Keyfeatures von Threema zu erhalten und mit neuen (Multi-Device in sicher) das Produkt zu stärken und noch stärker im Bereich, wo Sicherheit von den Benutzern gefordert wird, zu etablieren. Gegen WU mit seinen eigenen Eigenschaften anzutreten, um damit Geld zu verdienen wäre wohl ziemlich dumm.

    Frank

  • Die Diskussion bzgl. Multi-Device ist interessant zu lesen. Vielleicht gibts ja dazu demnächst mal ein paar mehr Infos.

    Da bin ich auch sehr gespannt, wie es umgesetzt werden soll, zumal Threema noch im November 2019 diesen Standpunkt im Play Store vertrat:

    Zitat

    Threema GmbH November 3, 2019

    Thank you for your positive feedback.
    To enable multi device functionality, long-time storage of message and meta data on a server would be necessary. That does not go well with our goal of maximum privacy and metadata restraint.

    Zugegeben, ich bin kein Anhänger von Multi-Device, nicht nur weil ich diese Funktionalität nicht brauche, sondern auch aus Sicherheits- und Privatsphäregründen.

    Ich hoffe sehr, dass ich die Funktion dann bewusst von meinem "Master-Gerät" aktivieren muss, so dass niemand (wie auch immer) Geräte hinzufügen kann! Auch sollten dann alle Daten vom Server so schnell gelöscht werden wie bisher.

    Diejenigen die Multi-Device doch nutzen möchten, sollten wenigstens die Möglichkeit haben optional die Anzahl der Geräte festzulegen, so dass niemend weitere Geräte hinzufügen kann.

  • Ich denke, man kann das problemlos so gestalteten, dass Threema genauso wie zuvor funktioniert, wenn man MultiDevice nicht braucht. Ich glaube aber auch, dass immer mehr User danach verlangen werden. Gerade Firmenkunden, die für Threema nicht unwichtig sind. WhatsApp ist wohl gerade in den letzten Tests für MultiDevice, Signal hat es schon und würde Threema nicht gleichziehen, würde es langfristig in eine Nische rutschen, in der es vielleicht nicht überleben kann.

  • Da bin ich auch sehr gespannt, wie es umgesetzt werden soll, zumal Threema noch im November 2019 diesen Standpunkt im Play Store vertrat:

    Zugegeben, ich bin kein Anhänger von Multi-Device, nicht nur weil ich diese Funktionalität nicht brauche, sondern auch aus Sicherheits- und Privatsphäregründen.

    Ich hoffe sehr, dass ich die Funktion dann bewusst von meinem "Master-Gerät" aktivieren muss, so dass niemand (wie auch immer) Geräte hinzufügen kann! Auch sollten dann alle Daten vom Server so schnell gelöscht werden wie bisher.

    Diejenigen die Multi-Device doch nutzen möchten, sollten wenigstens die Möglichkeit haben optional die Anzahl der Geräte festzulegen, so dass niemend weitere Geräte hinzufügen kann.

    Sollte für User eine Option sein, die man dann selber einstellen kann, ob man es möchte oder nicht, so hat man selber die gewißheit

  • Neue Geräte muss man ja sowieso selber hinzufügen, deshalb muss es sowieso die Option geben keine Geräte hinzuzufügen.

    Aber da der Quellcode dann ja öffentlich ist, kann man dann relativ easy überprüfen ob Threema auch selbständig Geräte hinzufügen kann oder nicht.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Ich hoffe sehr, dass ich die Funktion dann bewusst von meinem "Master-Gerät" aktivieren muss, so dass niemand (wie auch immer) Geräte hinzufügen kann!

    Davon kannst Du mit an Sicherheit grenzender Wahrscheinlichkeit ausgehen. Bei Signal z. B. muss mit dem Master-Gerät einen QR-Code scannen, der auf dem neuen Gerät angezeigt wird. Unauthorisiert kann ein neues Gerät jedenfalls nicht hinzugefügt werden—das wäre ja der Super-GAU!