Beiträge von dbrgn

Telegram hat den gewaltigen Nachteil, dass alle Unterhaltungen (die komplette Unterhaltungs-History) auf ihren Servern liegt. *Wenn* die verteilten Keys mal irgendwie kompromittiert werden, hat man damit alles. Und prinzipiell ist das ja sehr gut möglich, weil wenn man sich mit der Telefonnummer von einem neuen Gerät aus authentisiert, dann hat man - tada! - Zugriff auf alle vergangenen Nachrichten. Ihr Server-Key-Verteil-Trick hilft nur gegen eine Konfiszierung von Festplatten in einem Datencenter.

Bei Messengern wie Threema liegen die zugestellten Nachrichten auf dem Endgerät, nicht auf dem Server.

The Verge: "How Signal is playing with fire" https://www.theverge.com/22872…invite-regulator-scrutiny

Zitat

Given that end-to-end encryption already faces legal challenges around the globe, they said, Signal’s addition of anonymous payments was a needless provocation. And it could give more ammunition to lawmakers who want to end encryption as we know it.

Und gleichzeitig hört Moxie als CEO von Signal auf, ohne dass bereits ein Ersatz gefunden wurde: https://signal.org/blog/new-year-new-ceo/ Neuer CEO Ad-Interim ist Brian Acton.

Hallo, wie versuchst du genau, das Backup wiederherzustellen?

Wenn du in einer neu installierten App auf die Datenbackup-Wiederherstellung gehst, müsste sich ein Datei-Manager des Systems öffnen. Darin müsstest du auf alle Dateien zugreifen können. Sobald du eine Datei auswählst (z.B. in den Downloads), erhält die Threema-App die Berechtigung, auf diese zuzugreifen. (Der Datei-Picker selbst ist allerdings nicht von Threema.)

Zitat von rasputin

Ja genau!

Das FBI bekommt genau gar nichts!

Außer es ist eine gerichtliche Anfrage!

So soll es sein!

Rasputin

Alles anzeigen

Das FBI kann keine gerichtliche Anfrage in der Schweiz stellen. Sie können höchstens die Schweizer Behörden um Hilfe bitten. Und auch dafür gibt es klare Richtlinien, welche Rechtshilfe-Gesuche zulässig sind, und welche nicht.

Zitat von holydiver

Ein englischer Bericht im Rolling Stone, wie das FBI bei Whatsapp und iMessage Daten abgreifen kann: https://www.rollingstone.com/p…pple-fbi-privacy-1261816/

Ein PDF in dem noch andere Messenger, einschl. Threema, auftauchen als Anhang.

Zum FBI-Bericht gibt's hier einen Kommentar: https://www.reddit.com/r/Three…bit_of_data_with/hmxq8ks/

lollipop zur Applikation selbst gehört eigentlich nur die "resources/app.asar"-Datei, und die ist um die 30 MiB gross. Und davon sind ein grosser Teil Emoji

Der Rest ist Electron, quasi ein Chromium-Browser. Das Bundling vereinfacht die Installation (alle Abhängigkeiten werden mit-installiert), theoretisch könntest du aber Electron separat installieren und damit die "app.asar"-Datei aufrufen. Weil Windows kein richtiges Package Management hat, muss aber jede Applikation Electron selber mitliefern. (Zudem könnte es auch Konflikte geben, wenn verschiedene Electron-basierte Tools unterschiedliche Electron-Versionen voraussetzen.)

Windows Defender ist etwas übereifrig, wenn hier gewarnt wird, obwohl der Installer mit einem gültigen Zertifikat signiert ist

Soviel ich weiss, wird die Meldung verschwinden, sobald die Applikation von genügend Personen installiert wurde. Jarem Forster weiss hier wohl mehr.

WhatsApp untersagt das Entwickeln von Bots / Bridges. Es gibt zwar Programmbibliotheken, um eine WhatsApp Web Session mit einem Server zu verknüpfen und dann Nachrichten zu senden und empfangen, aber das funktioniert wohl nicht wirklich zuverlässig. Und wenn WhatsApp das bemerkt, sperren sie deine Nummer.

Allgemein hilfreich bei Problemen mit unterdrückter Hintergrundaktivität: https://dontkillmyapp.com/

Noch kurz zurück zu Threema Education: Das ist primär für die Schule selbst gedacht, bzw für Schüler/Lehrer. Einer der wichtigsten Unterschiede zu Threema Work ist die Übertragbarkeit der Lizenzen: Wenn ein Kind die Schule abschliesst, kann die Lizenz für Threema Education (was dann über die Threema Work App läuft) zurückgezogen werden und einem neu eintretenden Kind gegeben werden. Im Gegenzug kostet die Lizenz nur einmalig, statt wiederkehrend wie beim "normalen" Threema Work.

Für die Elterngruppe wäre das aber eher mässig praktikabel. Da bringt man die Eltern zuerst dazu, Threema zu nutzen, und nach einiger Zeit wird dann die Lizenz wieder entzogen? Hier fände ich einen Privatkauf der ganz normalen App Store / Play Store-Lizenz zweckmässiger, dann kann man den Messenger auch gut unabhängig von der Schule benutzen. Die Gruppe würde wohl am besten vom Lehrer eingerichtet werden (achtung: Administrationsrechte sind nicht übertragbar!), die Eltern senden ihre Threema-ID an den Lehrer und dort wird dann die Gruppe manuell verwaltet. Alternativ könntest auch du die Administration übernehmen, wobei das dann einen weniger offiziellen Charakter hat. Hilfreich wäre sicher auch eine Anleitung mit Hinweisen (z.B. auf Threema Safe) und Tipps zur Einrichtung. Je nach Technologie-Affinität der Eltern wäre hier vielleicht ein ausgedrucktes Blatt sinnvoll, wo nötig mit QR-Codes, die dann auf die FAQs auf https://threema.ch/de/support zeigen.

Im privaten Umfeld biete ich Kollegen jeweils an, ihnen den Betrag zurückzuerstatten, damit das Kosten-Argument gleich mal direkt vom Tisch ist. (Das Angebot hat bisher allerdings noch nie irgend jemand in Anspruch genommen...)

Zitat von Miaz

Windows 10 32bit

Gibt's Windows 10 wirklich in einer 32-bit Variante? Und wenn ja, wieso kauft man das?

Zitat von webaschtl

Da ich quasi nur ohne Handy auskommen möchte

Falls du eine reine Desktop-Lösung brauchst, ist vielleicht https://www.openmittsu.de/ etwas für dich? Funktionsumfang ist etwas eingeschränkt, aber je nachdem könnte es reichen.

Ich nutze seit meinem ersten Android-Gerät immer den ZXing "Barcode Scanner": https://play.google.com/store/…ogle.zxing.client.android (Entgegen seinem Namen kann er neben 1D-Barcodes auch QR-Codes, Datamatrix usw scannen.)

Die App wurde über 100 Millionen mal installiert und ist open source (https://github.com/zxing/zxing). Allerdings wird sie nicht mehr aktiv gepflegt (was mich aber nicht stört, sie funktioniert ja).

Die Gerüchte, dass die App Malware verbreitet, sind falsch. Das letzte Update der App war von 2018.

Hier ein grösserer Signal-Community-Thread dazu: https://community.signalusers.…-not-share-signal/15068/1

Ich verstehe nicht, warum Signal hierzu nicht proaktiver kommuniziert. Das ist ja ein grösseres Reputations-Risiko. Der Konflikt zwischen ihrer Kommunikation ("everything we do is open source") und der Realität ist offensichtlich.

Zitat von RBlitz

In den Gruppenchats, finde ich persönlich die Einzel-Emojis viel zu riesig in der Darstellung, die nehmen das halbe Smartphone Display ein, da wäre weniger mehr.

Android oder iOS?

Unter Android kannst du dieses Verhalten unter "Einstellungen > Erscheinungsbild > Einzelne Emojis vergrössern" ausschalten. (Bei iOS bin ich mir gerade nicht sicher, ob und wo diese Option ist.)

Bei welcher Prozent-Zahl bleibt das Aufwecken stehen?

Wenn 12%: Push-Probleme, das Smartphone kann nicht zuverlässig aufgeweckt werden.

Wenn 60% (Android only): Die WebRTC-Datenverbindung kann nicht aufgebaut werden. Schuld ist meistens eine App oder ein Browserplugin (zB Adblocker oder VPNs blockieren häufig als Nebeneffekt WebRTC).

Im Zweifelsfall: Meldet euch beim Support.

Zitat von Miaz

- Einstellungen habe ich gesetzt: ENTER = neue Zeile (hatte ja dbrgn freundlicherweise hinzugefügt).

Das war f09fa681

Zitat von Miaz

Und noch als Ergänzung: Klar kann das "Vergessen" des Passworts im Firefox auch an irgendwelchen Putzprogrammen liegen... Aber da ich den Firefox (und anderes) ab und zu putzen will, müsste ich eben damit leben...

Korrekt, wenn die Session verloren geht, liegt's daran, dass eine Browser-Einstellung oder ein "Putz-Programm" den Local Storage löscht.

Zitat von Der Milan

Es gibt noch einen Punkt: Dank dieses Forums habe ich entdeckt, daß es eine App "Shelter" gibt. Damit ist es möglich, Threema ein zweites Mal auf dem Handy zu installieren, mit einer zweiten ID, vorausgesetzt, man hat einen Androiden in der Hand. Somit kann man Threema einmal privat und einmal beruflich installiert haben und nutzen. Das geht mit Threema (und nur mit Threema!) gerade deswegen, weil Threema keine Handy-Nr. braucht. Das geht mit Signal also auch nicht.

Ist zwar etwas offtopic, aber: Funktionieren damit Threema Calls und Threema Web in beiden Apps? Viele App-Cloner führen zu Problemen beim Laden von Native Libs, dann crashen die Anrufe in der "geklonten" App. Das ist von Android halt nicht so vorgesehen.

Shelter scheint über die Arbeitsprofile zu funktionieren, insofern ist es also wohl technisch nicht das Selbe wie App Cloner, die beliebig viele Clones unterstützen. Aber auch da gibt's Einschränkungen:

Zitat von Google Play

This app depends on your Android system’s implementation of Work Profile. Some vendor / custom ROMs may have a broken implementation that may cause crashes and even bricking of your device. One such example is MIUI from Xiaomi. I currently provide no support for such ROMs because I personally do not own any of these devices. If you are running Shelter on these ROMs, you are on your own.

Zitat von holydiver

Meine Theorie: Es gibt keine anderen interessanten Messenger. Deshalb rutschen wir hier immer ins off-topic!

Kennt ihr diesen Messenger schon?

Ist ziemlich cool, man kann die Schriftart ändern, einen Benutzer-Avatar setzen und Emoticons gibt es auch! Sogar Spiele kann man darüber spielen.

Und jetzt das Geilste: Man kann den Messenger sogar ohne Telefonnummer benutzen!

Falls jemand einen der heiss begehrten Invite-Codes will, meldet euch bei mir!

Zitat von copdland

Threema muss von sich aus viel mehr die Werbetrommel rühren und Gas geben !

Denkst du, wenn du deine engeren Kontakte nicht überzeugen kannst, Threema zu nutzen, wird das "von alleine" passieren wenn Threema mal "so richtig hinsteht" und sagt "nutzt uns bitte"? Oder wie stellst du dir das vor?

Threema macht ja regelmässig Werbe-Aktionen, ist immer wieder mal in den Medien präsent, kümmert sich sehr aktiv um Support und Store-Kommentare, usw. Es ist nicht so, dass man einfach "ein bisschen auf die Werbetrommel schlagen kann" und schon strömen die neuen User dazu.

Im Firmen-Umfeld geht sowas schon eher, und da sieht das Wachstum ziemlich gut aus. Schau mal auf die Kunden-Liste auf https://work.threema.ch/de.

Im Privat-Umfeld sind vor allem persönliche Kontakte wichtig. MIssionieren zu wollen hilft aber in der Regel nicht. Was hilft, ist zu sagen, "wenn du mit mir kommunizieren möchtest, bin ich über Kanal X, Y und Z erreichbar, WhatsApp lehne ich aus Datenschutzgründen ab". Wenn man dadurch Kontakte verliert, so be it, dann waren diese Kontakte aber auch nicht sonderlich wichtig. Generelle Diskussionen zu Datenschutz sind natürlich auch hilfreich. Wenn man missioniert, gibt's hingegen bei vielen Leuten eine Abwehr-Reaktion.

Schlussendlich ist mir lieber, wenn meine Kontakte Signal und Threema nutzen, als wenn sie WhatsApp und Threema nutzen. Das Facebook-Monopol zu reduzieren ist schonmal ein Gewinn!

Ich habe inzwüschen über 300 Threema-Kontakte, in den letzten 30 Tagen sind etwa 90 dazugekommen. Bin aber wohl nicht ganz repräsentativ. Mein System-Adressbuch enthält zudem 1800 Kontakte (wobei vieles reine E-Mail-Kontakte sind, ohne Telefonnummer).