Vergleich Threema - WhatsApp (Sicher gegen Bequem)

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Moin,

    @"Pflichtfeld" : Spitze Bemerkung erkannt. Stimme dem zu.
    Allerdings, wenn mans genau nimmt: Telefonfunktion ist da, da der Hörer oben sichtbar ist und mit dem Handytelefon öffnet...
    (Sorry... Musste sein... War ein Spässle...)
    Solche Fehler in Berichten kommen oft vor, weil Journalisten die Recherche teilweise nur mit halbem Arsch machen.
    Audio und Videochat wird schon lange gewünscht...

    Aber sag Du mir mal, was Du mit "- Anzeige auf Sperrbildschirm über eingegangene Nachricht +" meinst?
    Das geht natürlich mit Threema, weil es eine stinknormale Android-Funktion ist, sogar mit Auswahl: nur Info oder Vorschau.

    Einmal editiert, zuletzt von Miaz (30. September 2016 um 07:37)

    Zitat von Miaz


    Aber sag Du mir mal, was Du mit "- Anzeige auf Sperrbildschirm über eingegangene Nachricht +" meinst?
    Das geht natürlich mit Threema, weil es eine stinknormale Android-Funktion ist, sogar mit Auswahl: nur Info oder Vorschau.


    Moin. Also ich meine nicht die Nachricht in der Kopfzeile, die man dann runterziehen kann, sondern den Bildschirm, den man als erstes sieht, wenn man das handy 'aufweckt'. Dort eine Nachricht hinbekommen hab ich nicht geschafft.

    Und super! Danke! Der Tipp mit dem Telefonhörer war super! Das handy hat nun einen ganz anderen Stellenwert für mich (grins - spässle ;) )

    Zitat von Pflichtfeld


    Moin. Also ich meine nicht die Nachricht in der Kopfzeile, die man dann runterziehen kann, sondern den Bildschirm, den man als erstes sieht, wenn man das handy 'aufweckt'.

    :tränenlachen: Ja. Das ist der Sperrbildschirm. Gute Erklärung. :tränenlachen:

    Also Du stellst Threema so ein, dass das Symbol in der Statuszeile ("Kopfzeile") erscheint.
    Dann:
    - Android - Einstellungen
    - Ton & Benachrichtigung
    - Bei gesperrtem Gerät
    Dann kommt die Auswahl:
    - Gesamten Nachrichteninhalt anzeigen
    - Vertrauliche Nachrichteninhalte ausblenden
    - Benachrichtigungen nicht anzeigen

    Der Weg und die Einstellungen sind bei verschiedenen Herstellern und Android-Versionen unterschiedlich.
    Der o.g. Weg ist beim Sony Xperia Z1 Compact mit Android 5.1.1
    [hr]

    Zitat von Doppellhelix


    Guck mal unter
    Einstellungen/Apps/Threema/Benachrichtigungen/Auf dem Sperrbildschirm anzeigen

    Der Haken dort bei "Benachrichtigungen anzeigen" sollte natürlich gesetzt sein.
    Das müsste aber Standard sein.
    Und "Auf dem Startbildschirm anzeigen" gibt es bei mir nicht.

    Einmal editiert, zuletzt von Miaz (30. September 2016 um 09:25)

    Richtig von OpenWhisperSystems. Dem Unternehmen hinter Signal.

    @"simmac" also die haben offiziel die Verschlüsselung von OWS aber man kann diese ja nur bei Signal testen bei WhatsApp lässt sich die implementierung der Verschlüsselung doch nicht testen oder?

    Zitat von rugk


    Diee Open-Source-Frage beantwortet Threema doch schon ausreichend in der FAQ: https://threema.ch/de/faq/source_code

    Das ist vielleicht ein alter Hut für eingefleischte Forenmember. Trotzdem ist es deswegen nicht unwichtig.
    Aus dem von dir hier verlinkten Bericht (bzw 2-3 klicks weiter) -> https://threema.ch/press-files/2_…y_statement.pdf
    kann ich nicht ablesen welche Tests tatsächlich gemacht worden sind. Ist für mich wenig aussagekräftig, aber sagen wir mal wir vertrauen diesen 2 Blättern Papier. Wer sagt uns, dass nicht im nächsten Update doch eine negative Veränderung vorgenommen wird.
    Und ich spreche hier nicht von der E2E- Verschlüsselung. Sondern mir geht es erstmal nur um Metadaten. Aber auch Bezahlinformationen, denn die haben sie ja auf jeden Fall.
    Außerdem vermisse ich etwas Transparenz. Haben Behörden schon anfragen gestellt an Threema? Welche Daten wurde verlangt und welche hat Threema tatsächlich zur Verfügung gestellt/stellen können?

    zB wie bei Signal. Siehe hier:
    https://netzpolitik.org/2016/nun-amtli…iemlich-sicher/

    Da kann man sagen was man will. Aber wenn man ehrlich ist, ist Threema aus technischer Sicht und ohne die "Werbeversprechen" (dazu zähle ich auch die Datenschutzerklärung), die man technisch nicht überprüfen kann, GLEICHWERTIG mit Whatsapp. Nachdem die mit Axolotl ausgestattet sind, also sogar einem besseren Verschlüsselungsprotokoll, finde ich, sollte Threema endlich den Schritt nach vorne wagen. Zumindest wenn sie noch eine reale Chance auf Konkurrenzfähigkeit haben möchten.

    Zitat von TheDeckie


    also die haben offiziel die Verschlüsselung von OWS aber man kann diese ja nur bei Signal testen


    Wie testest du das genau? Axolotl ist in Whatsapp und Signal. Das wurde von OWS bestätigt.

    edit: hab es selbst gefunden: https://threema.ch/validation/
    Kann man so einen Test auch unter Signal machen?

    Einmal editiert, zuletzt von killathe (5. Oktober 2016 um 03:23)

    Zitat von threemat

    Da ich von den Protokollen wenig Ahnung habe, was ist an AXOLOTL besser?


    Hi, ich bin mal so nett und such dir das mit Quellen raus, beim nächsten mal kannst du selbst die Internet Suche benutzen, ist wirklich einfacher als man meint :P

    Über den Threema Messenger:

    Zitat

    Das Verschlüsselungsprotokoll NaCl ist zwar quelloffenen, doch die Implementierung von Client und Server bleiben geheim. Noch dazu unterstützt der Messenger weder das Prinzip der Abstreitbarkeit, noch Forward- oder Future Secrecy.

    Quelle: https://www.kuketz-blog.de/conversations-…roid-messenger/

    Über Axolotl:

    Zitat

    The protocol provides confidentiality, integrity, authentication, participant consistency, destination validation, forward secrecy, backward secrecy (aka future secrecy), causality preservation, message unlinkability, message repudiation, participation repudiation, and asynchronicity.


    Quelle: https://en.wikipedia.org/wiki/Axolotl_(cryptography)

    Wie wir wissen, wird das Internet praktisch flächendeckend überwacht. Wir müssen davon ausgehen, dass alles was abgefischt wird, bis auf unbestimmte Zeit gespeichert wird.

    Hier sehe ich bei Axolotl den Vorteil,

    • dass abgestritten werden kann mit einer Person in Kontakt gestanden zu haben (da es dir nicht nachgewiesen werden kann -> Abstreitbarkeit).
    • Chats können nicht im Nachhinein entschlüsselt werden wenn der Key bekannt werden würde (Perfect Forward Secrecy -> Folgenlosigkeit).
    • Sollte der Schlüssel bekannt werden, wird deine Kommunikation nicht in der Zukunft abgehört werden können (Future Secrecy -> Folgenlosigkeit).

    Jetzt musst du natürlich im Kopf behalten, dass WA proprietär ist, somit ihren Code jederzeit ändern kann. Damit möglicherweise bereits Backdoors enthält, oder erhalten wird. Und schließlich durch die lax umgesetzte Authentifizierung Man-in-the-middle Attacken möglich macht.

    Zitat von killathe


    Jetzt musst du natürlich im Kopf behalten, dass WA proprietär ist, somit ihren Code jederzeit ändern kann. Damit möglicherweise bereits Backdoors enthält, oder erhalten wird. Und schließlich durch die lax umgesetzte Authentifizierung Man-in-the-middle Attacken möglich macht.


    Auch wenn es mir nicht gefällt, dies trifft doch genauso auf Threema zu, da der Code ebenfalls proprietär ist.

    Sollte ich etwas übersehen haben, dann bitte ich um Aufklärung.