Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Ich habe schon ziemlich viele meiner Kontakte zu Threema gelenkt, aber bei einigen geht es einfach nicht, die aber wiederum großteils Signal nutzen. Als zweiter Messenger neben Signal eine Überlegung wert, wenn ... ja wenn:


    Da ich weiß, daß einige hier im Forum auch Signal nutzen, mal eine Frage an diese: Seid ihr in einer nicht familiären Gruppe (was weiß ich, Hobby, Verein, Witze), in der ihr nicht alle anderen Teilnehmer persönlich kennt (d. h. ohnehin in Euren Kontakten habt)? Wenn ja, seht ihr von diesen "Fremden" deren Handynummer? Bei Whatsapp ist es so. Das wäre für mich ein absolutes No-go-Kriterium für Signal.

  • Ja, bei Signal dient die Telefonnummer als Identifikation für einen Nutzer. Wenn du Teil einer Gruppe bist, wird deine Telefonnummer allen anderen Teilnehmern angezeigt.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Signal war mal gut, aber seitdem es die Sicherheitslücke in der RAM-Verschlüsselung gibt, die vielleicht sogar von der NSA entwickelt wurde …


    Ich kann nur jedem diese beiden Internetlinks empfehlen:


    1. Blog von Kryptographie-Professor Matthew Green:

    https://blog.cryptographyengin…ls-secure-value-recovery/


    2. unabhängig von 1., aber prima Ergänzung des komplexen Themas mit leicht verständlicher Präsentation (watch a demo):

    https://foreshadowattack.eu/


    Kurz zusammengefasst: technisch ist es möglich, dass man neben den Signal-Server „einen bösen Server” stellt und dank Signals neuer „PIN” und dem Sicherheitsleck in Intels RAM-Verschlüsselung kommt man leicht an die Daten der Signal-Nutzer.


    Wir haben vor 2013 nur geahnt, dass die Nachrichtendienste vieles mitlesen könnten („aber das bräuchte doch zigtausend Festplatten und viele Menschen, die das auswerten – nein, das können die bestimmt nicht”).


    Und nun soll die CIA das technisch Machbare einfach so ignorieren?

    Wollen die nicht ihren Todfeind Edward Snowden so schnell wie möglich in die Finger kriegen oder zumindest erstmal alle Nachrichten entschlüsseln, die er so täglich via Signal schreibt?


    Weitere Fakten dazu:

    Signal betreibt ihren Messenger auf Servern von Amazon. Amazon ist dem CIA hörig, Jeff Bezos wollte schon ewig mehr für die tun.

    Bezos schnappte Microsoft den Auftrag weg, die sind ganz traurig (alles nachzulesen in c´t, welche Ausgabe, habe ich nicht parat).


    Nun einfach noch dieses lesen und 1+1 zusammenzählen:

    https://www.internetworld.de/p…arbeit-amazon-481647.html


    https://www.datacenterdynamics…ft-google-oracle-and-ibm/


    Fazit: mit den Billionen Dollars bekam die CIA von Jeff Bezos bestimmt gern neben jeden Signal-Server einen CIA-Server gebaut, dass das Überspielen der Daten aus dem RAM (Sicherheitsleck!) ein Kinderspiel ist.

    Wer sich das nicht vorstellen kann, glaubt bestimmt noch an den Weihnachtsmann. :huh:


    Deshalb hatte ich Signal am 7. März 2021 endgültig gelöscht und mag es niemandem mehr empfehlen.

  • Blöde Frage, aber geht es dir hier um die Sicherheit deiner Daten oder ums Prinzip?


    Wenn es dir um die Sicherheit deiner Daten geht, kannst du die vierstellige PIN einfach durch ein „richtiges Passwort“ (das so kompliziert und zufällig sein kann wie du es dir wünscht) ersetzten oder die PIN einfach deaktivieren.

    Effektiv wird beim deaktivieren der PIN für diese einfach nur ein zufälliges starkes Passwort gesetzt, dass danach nicht mehr bekannt ist.


    Wie dein erster verlinkter Artikel schöne erklärt, beruht das Problem auf der Schwäche einer vierstelligen PIN, wenn die SGX von Intel „geknackt ist“.

    Wenn du eine starkes Passwort an ihrer Stelle verwendest ist es egal wie gut/sicher die SGX von Intel ist.