Threema - der Anfang

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Warum so kompliziert, wenn es auch einfach geht?! :/

    Mit GrapheneOS kann ich leider nicht direkt aus dem Play Store downloaden, das geht effektiv nur über F-Droid

    Threema kannst du direkt hier [...] bei F-Droid herunterladen.

    Zur Verwendung wird dann ein Lizenzcode benötigt.

    Ich schenke dir eine Lizenz!

    Kein geschenkter Gaul? Na dann:

    Threema für Android kaufen – Threema Shop

    Wenn es jetzt noch nicht klickt, dann...

    Ich sehe, du brauchst keine Hilfe von uns

  • Ich muß nicht unbedingt Threema haben. Hat sich erledigt. GrapheneOS ist gehärtetes Android und damit geht eben nicht alles, was sonst mit Android geht. Danke nochmal an alle.

    Du bist anscheinend ein Troll oder einer, der GrapheneOS schaden möchte.

    Damit hier keine Unwahrheiten verbreitet werden, stelle ich als zufriedener Nutzer von Threema (alle Varianten) und GrapheneOS (Pixel 7 Pro und 8 Pro) für alle Leser klar:

    GrapheneOS ist ein nichtkommerzielles Projekt von Datenschutz und Privatsphäre liebenden unabhängigen Entwicklern, welche Android OS als gehärtete Version anbieten und dieses ständig weiter verbessern.
    Updates gibt es dort immer sehr zeitnah, mindestens einmal pro Monat und bei Bedarf sogar mehrmals im Monat!

    Threema läuft darauf völlig problemlos in allen drei Android-Varianten:

    1. Empfehlung: Shop-Version direkt von Threema, da kein App-Store installiert werden muss, weder Google noch sonstwas
    2. Empfehlung: Version aus Googles Play Store, wenn jemand sowieso wegen mehrerer anderer Apps nicht auf Googles Play Store verzichten kann und deshalb GrapheneOS mit installiertem „sandboxed Google Play” nutzt

    3. nicht empfohlen: Threema aus F-Droids externem von Threema gepflegtem Repository: die Threema-App ist zwar direkt von Threema signiert, aber F-Droid (oder ein alternatives Frontend) wird benötigt, was man lieber vermeiden sollte (siehe Quellenangabe).

    4. nicht empfohlen wie 3., aber zusätzlich gefährlich, weil ohne entwickler-eigene Signatur: Threema direkt aus F-Droids Repository. Außerdem verzögert F-Droid alle Updates um eine Woche und länger, was im Fall von Sicherheitslücken fatal sein kann (Sicherheitslücken sind bei Threema sehr selten, aber man soll nie nie sagen).

    Signatur: ein heutzutage dringendst (!) erforderliches Instrument zur Echtheitsprüfung.
    Jeder seriöse sicherheitsbewusste Entwickler veröffentlicht auf seiner Downloadseite neben/unter dem Downloadlink zur Software auch die Signatur alias Fingerprint. Das ist ein Hash (meist 256 bit). Es gibt Tools für den Desktop und Onlinetools (Apps) zur Prüfung von Signaturen. Nach Download der Software lässt man dieses Tool den Hash berechnen.
    Stimmt der Hash-Wert mit dem vom Entwickler auf der Website/dem Shop angegebenen überein, ist die Software nicht manipuliert.
    F-Droid benutzt leider nur eine einzige Signatur für alle Apps. Das ist nicht wirklich sicher.

    Der Entwickler des Aurora-Stores meint es zwar gut mit seinem Projekt, verstößt aber gegen Googles Richtlinien und aus verschiedenen Gründen ist von der Nutzung dieses alternativen App-Stores abzuraten (nur zwei Beispiele unten genannt).
    1. Zugriff auf Googles App-Angebot ohne deren Erlaubnis.
    2. ca. 20 dafür anonym weltweit angelegte Nutzer werden dafür eingesetzt, wodurch man auch unpassende App-Updates erhalten kann.

    Eine dagegen sichere Alternative eines anderen privatsphäre-liebenden Entwicklers gibt es bereits, ist aber noch am Anfang.
    Nichtsdestotrotz wurde deren neuer App-Store von den Graphene-Entwicklern bereits in deren eigenes App-Repository aufgenommen, um ihn zu fördern: Accrescent.

    Quellenangabe

    GrapheneOS Frequently Asked Questions
    Answers to frequently asked questions about GrapheneOS.
    grapheneos.org
    You should uninstall F-Droid - Part 1
    If you're going to use F-Droid for apps, there are a few things that you should be aware of.
    sideofburritos.com
    You should uninstall F-Droid - Part 2
    The F-Droid app repository has some issues that could potentially affect your security.
    sideofburritos.com
    Obtainium overview | My favorite way to track Open Source apps
    Using an RSS reader is a popular way to tack OSS apps directly from their source. Obtainium automates this process and simplifies it.
    sideofburritos.com
    Accrescent
    Accrescent is an Android app store focused on security, privacy, and usability.
    accrescent.app
    GitHub - soupslurpr/AppVerifier: Verify apps easily.
    Verify apps easily. Contribute to soupslurpr/AppVerifier development by creating an account on GitHub.
    github.com

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

    2 Mal editiert, zuletzt von Snoopy (2. August 2024 um 22:55) aus folgendem Grund: Nachtrag für GrapheneoS-Interessenten und -nutzer ;-)

  • GrapheneOS mit installiertem „sandboxed Google Play”

    Falls das jemand noch beantworten kann: sandboxed Google Play ist 1:1 Google Play aber das System selbst (Graphene OS) schränkt die Zugriffsrechte von Google ein?

    Es handelt sich also keinesfalls um eine modizifierte Google Play- App selbst - und sollte somit auch nicht gegen die Nutzungsbedingungen von Google (Thema fremden Store verwenden) verstoßen?

  • Falls das jemand noch beantworten kann: sandboxed Google Play ist 1:1 Google Play aber das System selbst (Graphene OS) schränkt die Zugriffsrechte von Google ein?

    Es handelt sich also keinesfalls um eine modizifierte Google Play- App selbst - und sollte somit auch nicht gegen die Nutzungsbedingungen von Google (Thema fremden Store verwenden) verstoßen?

    Hallo,
    Was hast Du denn da durcheinandergeworfen? Oder habe ich das missverständich geschrieben?
    Was hat denn Aurora Store mit Sandboxed Google Play zu tun?

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Snoopy Ich glaube ich habe mich mitterweile selbst ein bisschen verwirren lassen ;)

    Aber ich meinte der Grund warum GrapheneOS den Google Play Store erlaubt ist weil man die Zugriffsrechte über das OS selbst einschränken kann.

    Der Play Store selbst ist nicht eine "gepatchte" Version des originalen Play Store - sondern genau die gleiche App wie auf regulären Android-Smartphones?

  • Falls das jemand noch beantworten kann: sandboxed Google Play ist 1:1 Google Play aber das System selbst (Graphene OS) schränkt die Zugriffsrechte von Google ein?

    Ja, wie auf der Website von GrapheneOS bestens erklärt (!), werden die Google-Dienste von GrapheneOS in eine Sandbox eingeschlossen und laufen völlig ohne Systemzugriffsrechte, d. h. sie haben nur die gleichen eingeschränkten Rechte wie alle anderen Apps auch.
    Außerdem kann man in GrapheneOS jeder (!) App den Zugriff auf das Netz verbieten.
    Das ist zwar für manche Google-App kontraproduktiv, aber man kann es machen.
    So kann man z. B. die Google-Tastatur oder Googles Kamera (nicht ohne Google-Foto) installieren, aber gleich beim Installieren die Frage nach Netzzugriffserlaubnis verneinen und dann können diese Apps nicht „nach Hause telefonieren”.

    Momentan können Apps, die dafür programmiert sind, untereinander kommunizieren, also könnte eine Google-App wie GBoard, GCamera oder GPhoto gesammelte Daten zu GMaps schummeln, um persönliche Daten heimlich doch noch zu Google zu senden.
    -- Dagegen entwickelt GrapheneOS bereits eine Lösung, um wie mit „Storage Scope” und „Contact Scope” dann auch ungewollte Kommunikation zwischen Apps zu verhindern.

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Snoopy Ich glaube ich habe mich mitterweile selbst ein bisschen verwirren lassen ;)

    Kann passieren. ;)

    Aber ich meinte: Der Grund, warum GrapheneOS den Google Play Store erlaubt ist weil man die Zugriffsrechte über das OS selbst einschränken kann.

    Ja, auch deshalb. Der Hauptgrund ist aber, dass man Benutzer nicht bevormunden möchte und die Nutzer selbst zwischen mehr Sicherheit und/oder Privatsphäre entscheiden können sollen.

    Denn: momentan gibt es neben dem Google Play Store keine Bezugsmöglichkeit für Apps, die genauso sicher ist.
    Hat nichts mit Privatsphäre zu tun.

    Der Play Store selbst ist nicht eine "gepatchte" Version des originalen Play Store - sondern genau die gleiche App wie auf regulären Android-Smartphones?

    Ja, GrapheneOS bietet im eigenen Repository namens „Apps” einfach gespiegelte Apps der Originale von Google.
    Es wird sogar empfohlen, die entsprechende App von Google zu aktualisieren, falls diese dort schneller verfügbar sein sollte als innerhalb der App „Apps” in GrapheneOS (kann mal vorkommen, obwohl die GrapheneOS-Entwickler immer fix sind).

    Wie die Google-Apps in Zaum gehalten werden (Sandbox-Verhalten), steuert bei GrapheneOS eine extra App namens GmsCompatConfig. Auf diese Weise können die Google-Apps unverändert bleiben, was bestimmt auch gut ist, weil die sich möglicherweise ständig selbst auf Manipulation prüfen und aussteigen würden, wenn sie eine Veränderung an sich feststellen, also ähnlich wie „Verified Boot” beim Start von Android OS oder GrapheneOS.

    Wer des Englischen oder der Bedienung des weltbesten Übersetzers DeepL mächtig ist, sollte bei Interesse an GrapheneOS deren Website unbedingt besuchen und wenigstens deren Features oder FAQ lesen (die haben es verdient!):

    GrapheneOS features overview
    Overview of GrapheneOS features differentiating it from the Android Open Source Project (AOSP).
    grapheneos.org
    GrapheneOS Frequently Asked Questions
    Answers to frequently asked questions about GrapheneOS.
    grapheneos.org

    Wer nicht gerne liest und sich lieber alles vorlesen lässt, kann auch YouTube, Odysee, NewPipe oder andere Tools zum Abspielen von YouTube-Videos nutzen und findet dort auch seriöse Angebote von

    (Threema betreffend, da gibt es leider nur wenige aktuelle Videos:)

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Mr. Securem0
    Hallo, auf diesem Kanal werde ich mich ein wenig mit dem Thema Datensicherheit beschäftigen. Mein Hauptaugenmerk liegt dabei zunächst auf dem sicheren…
    www.youtube.com

    (GrapheneOS betreffend:)

    The Privacy Wayfinder
    GrapheneOS and other privacy/security topics. I am clearly not an expert in this field. I find these topics interesting and makes for a fun hobby!
    www.youtube.com

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Side Of Burritos
    Hi, I'm Josh. I've spent the past 12 years in the computer security field. From a Linux Systems Administrator managing over 1,000 servers for a hosting…
    www.youtube.com

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    … und viele andere … (viel Spaß!)

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o