Beiträge von dbrgn

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Noch kurz zurück zu Threema Education: Das ist primär für die Schule selbst gedacht, bzw für Schüler/Lehrer. Einer der wichtigsten Unterschiede zu Threema Work ist die Übertragbarkeit der Lizenzen: Wenn ein Kind die Schule abschliesst, kann die Lizenz für Threema Education (was dann über die Threema Work App läuft) zurückgezogen werden und einem neu eintretenden Kind gegeben werden. Im Gegenzug kostet die Lizenz nur einmalig, statt wiederkehrend wie beim "normalen" Threema Work.


    Für die Elterngruppe wäre das aber eher mässig praktikabel. Da bringt man die Eltern zuerst dazu, Threema zu nutzen, und nach einiger Zeit wird dann die Lizenz wieder entzogen? Hier fände ich einen Privatkauf der ganz normalen App Store / Play Store-Lizenz zweckmässiger, dann kann man den Messenger auch gut unabhängig von der Schule benutzen. Die Gruppe würde wohl am besten vom Lehrer eingerichtet werden (achtung: Administrationsrechte sind nicht übertragbar!), die Eltern senden ihre Threema-ID an den Lehrer und dort wird dann die Gruppe manuell verwaltet. Alternativ könntest auch du die Administration übernehmen, wobei das dann einen weniger offiziellen Charakter hat. Hilfreich wäre sicher auch eine Anleitung mit Hinweisen (z.B. auf Threema Safe) und Tipps zur Einrichtung. Je nach Technologie-Affinität der Eltern wäre hier vielleicht ein ausgedrucktes Blatt sinnvoll, wo nötig mit QR-Codes, die dann auf die FAQs auf https://threema.ch/de/support zeigen.


    Im privaten Umfeld biete ich Kollegen jeweils an, ihnen den Betrag zurückzuerstatten, damit das Kosten-Argument gleich mal direkt vom Tisch ist. (Das Angebot hat bisher allerdings noch nie irgend jemand in Anspruch genommen...)

    Ich nutze seit meinem ersten Android-Gerät immer den ZXing "Barcode Scanner": https://play.google.com/store/…ogle.zxing.client.android (Entgegen seinem Namen kann er neben 1D-Barcodes auch QR-Codes, Datamatrix usw scannen.)


    Die App wurde über 100 Millionen mal installiert und ist open source (https://github.com/zxing/zxing). Allerdings wird sie nicht mehr aktiv gepflegt (was mich aber nicht stört, sie funktioniert ja).


    Die Gerüchte, dass die App Malware verbreitet, sind falsch. Das letzte Update der App war von 2018.

    In den Gruppenchats, finde ich persönlich die Einzel-Emojis viel zu riesig in der Darstellung, die nehmen das halbe Smartphone Display ein, da wäre weniger mehr.

    Android oder iOS?


    Unter Android kannst du dieses Verhalten unter "Einstellungen > Erscheinungsbild > Einzelne Emojis vergrössern" ausschalten. (Bei iOS bin ich mir gerade nicht sicher, ob und wo diese Option ist.)

    Bei welcher Prozent-Zahl bleibt das Aufwecken stehen?


    Wenn 12%: Push-Probleme, das Smartphone kann nicht zuverlässig aufgeweckt werden.


    Wenn 60% (Android only): Die WebRTC-Datenverbindung kann nicht aufgebaut werden. Schuld ist meistens eine App oder ein Browserplugin (zB Adblocker oder VPNs blockieren häufig als Nebeneffekt WebRTC).


    Im Zweifelsfall: Meldet euch beim Support.

    - Einstellungen habe ich gesetzt: ENTER = neue Zeile (hatte ja dbrgn freundlicherweise hinzugefügt).

    Das war lgrahl :)

    Und noch als Ergänzung: Klar kann das "Vergessen" des Passworts im Firefox auch an irgendwelchen Putzprogrammen liegen... Aber da ich den Firefox (und anderes) ab und zu putzen will, müsste ich eben damit leben...

    Korrekt, wenn die Session verloren geht, liegt's daran, dass eine Browser-Einstellung oder ein "Putz-Programm" den Local Storage löscht.

    Es gibt noch einen Punkt: Dank dieses Forums habe ich entdeckt, daß es eine App "Shelter" gibt. Damit ist es möglich, Threema ein zweites Mal auf dem Handy zu installieren, mit einer zweiten ID, vorausgesetzt, man hat einen Androiden in der Hand. Somit kann man Threema einmal privat und einmal beruflich installiert haben und nutzen. Das geht mit Threema (und nur mit Threema!) gerade deswegen, weil Threema keine Handy-Nr. braucht. Das geht mit Signal also auch nicht.

    Ist zwar etwas offtopic, aber: Funktionieren damit Threema Calls und Threema Web in beiden Apps? Viele App-Cloner führen zu Problemen beim Laden von Native Libs, dann crashen die Anrufe in der "geklonten" App. Das ist von Android halt nicht so vorgesehen.


    Shelter scheint über die Arbeitsprofile zu funktionieren, insofern ist es also wohl technisch nicht das Selbe wie App Cloner, die beliebig viele Clones unterstützen. Aber auch da gibt's Einschränkungen:

    This app depends on your Android system’s implementation of Work Profile. Some vendor / custom ROMs may have a broken implementation that may cause crashes and even bricking of your device. One such example is MIUI from Xiaomi. I currently provide no support for such ROMs because I personally do not own any of these devices. If you are running Shelter on these ROMs, you are on your own.

    Meine Theorie: Es gibt keine anderen interessanten Messenger. Deshalb rutschen wir hier immer ins off-topic! :D

    Kennt ihr diesen Messenger schon?


    Cool msn names Short Love Quotes for her him , Love words ...


    Ist ziemlich cool, man kann die Schriftart ändern, einen Benutzer-Avatar setzen und Emoticons gibt es auch! Sogar Spiele kann man darüber spielen.


    Und jetzt das Geilste: Man kann den Messenger sogar ohne Telefonnummer benutzen!


    Falls jemand einen der heiss begehrten Invite-Codes will, meldet euch bei mir!

    Threema muss von sich aus viel mehr die Werbetrommel rühren und Gas geben !

    Denkst du, wenn du deine engeren Kontakte nicht überzeugen kannst, Threema zu nutzen, wird das "von alleine" passieren wenn Threema mal "so richtig hinsteht" und sagt "nutzt uns bitte"? ;) Oder wie stellst du dir das vor?


    Threema macht ja regelmässig Werbe-Aktionen, ist immer wieder mal in den Medien präsent, kümmert sich sehr aktiv um Support und Store-Kommentare, usw. Es ist nicht so, dass man einfach "ein bisschen auf die Werbetrommel schlagen kann" und schon strömen die neuen User dazu.


    Im Firmen-Umfeld geht sowas schon eher, und da sieht das Wachstum ziemlich gut aus. Schau mal auf die Kunden-Liste auf https://work.threema.ch/de.


    Im Privat-Umfeld sind vor allem persönliche Kontakte wichtig. MIssionieren zu wollen hilft aber in der Regel nicht. Was hilft, ist zu sagen, "wenn du mit mir kommunizieren möchtest, bin ich über Kanal X, Y und Z erreichbar, WhatsApp lehne ich aus Datenschutzgründen ab". Wenn man dadurch Kontakte verliert, so be it, dann waren diese Kontakte aber auch nicht sonderlich wichtig. Generelle Diskussionen zu Datenschutz sind natürlich auch hilfreich. Wenn man missioniert, gibt's hingegen bei vielen Leuten eine Abwehr-Reaktion.


    Schlussendlich ist mir lieber, wenn meine Kontakte Signal und Threema nutzen, als wenn sie WhatsApp und Threema nutzen. Das Facebook-Monopol zu reduzieren ist schonmal ein Gewinn!


    Ich habe inzwüschen über 300 Threema-Kontakte, in den letzten 30 Tagen sind etwa 90 dazugekommen. Bin aber wohl nicht ganz repräsentativ. Mein System-Adressbuch enthält zudem 1800 Kontakte (wobei vieles reine E-Mail-Kontakte sind, ohne Telefonnummer).

    Hier eine kleine (teilweise vereinfachte) Erklärung (weil ich das Konzept ziemlich cool finde):


    Threema nutzt NaCl (https://nacl.cr.yp.to/). Jeder User hat ein Schlüsselpaar, bestehend aus dem öffentlichen Schlüssel und dem privaten Schlüssel.


    Der öffentliche Schlüssel wird auf den Threema Directory-Server hochgeladen und ist untrennbar mit deiner Threema-ID verknüpft. Der private Schlüssel bleibt auf deinem Gerät.


    Wenn Heidi eine Nachricht für Peter verschlüsselt (um bei gutschweizerischen Vergleichen zu bleiben), lädt sie sich den öffentlichen Schlüssel von Peter vom Directory Server. Dann wird mit dem eigenen privaten Schlüssel und mit dem öffentlichen Schlüssel von Peter ein gemeinsames "Geheimnis" generiert. Die Nachricht wird dann mit diesem gemeinsamen Geheimnis symmetrisch verschlüsselt (d.h. man muss das selbe Geheimnis kennen, um sie wieder zu entschlüsseln). Das Verfahren zum finden eines gemeinsamen Geheimnisses basiert auf dem (recht genialen) Algorithmus von Diffie und Hellman, siehe https://www.youtube.com/watch?v=NmM9HA2MQGI.


    Peter kriegt nun diese verschlüsselte Nachricht. Er lädt sich den öffentlichen Schlüssel von Heidi vom Directory Server. Mit diesem öffentlichen Schlüssel und dem eigenen privaten Schlüssel generiert er nun ebenfalls ein gemeinsames Geheimnis.


    Das Coole daran ist: PrivatA + ÖffentlichB ergiebt das selbe Geheimnis wie PrivatB + ÖffentlichA. Das heisst, Peter kann die Nachricht von Heidi entschlüsseln, ohne ihren privaten Schlüssel zu kennen. Er braucht dazu den öffentlichen Schlüssel von Heidi, und den eigenen privaten Schlüssel.


    Das bedeutet aber auch, dass Peter eine falsche Nachricht generieren kann, die aussieht, als ob sie von Heidi kommt. Er kann nämlich den öffentlichen Schlüssel von Heidi nehmen und seinen eigenen privaten Schlüssel, und damit eine Nachricht verschlüsseln die gleich aussieht wie wenn Heidi ihren privaten Schlüssel mit dem öffentlichen Schlüssel von Peter kombiniert hätte. Das heisst, dass Peter niemandem beweisen kann, dass eine Nachricht wirklich von Heidi stammt. Heidi kann also glaubhaft abstreiten, eine Nachricht geschrieben zu haben, denn Peter hätte das Beweismaterial fälschen können.


    Peter kann sich jedoch trotzdem sicher sein, dass eine empfangene Nachricht von Heidi stammt, denn nur Heidi und Peter können eine solche Nachricht erstellen. Und Peter weiss ja, dass er diese selbst nicht gefälscht hat, also muss sie von Heidi kommen.


    Das Modell erlaubt es also, sicher und authentisiert miteinander zu kommunizieren, ohne dass gegenüber Dritten bewiesen werden kann, dass man etwas bestimmtes geschrieben hat. Das ist diese glaubhafte Abstreitbarkeit, auch bekannt als repudiability.


    Als Gegenbeispiel: Wenn ich eine mit PGP signierte E-Mail verschicke, kann ich nicht abstreiten, dass diese von mir stammt, weil jeder mit meinem öffentlichen Schlüssel beweisen kann, dass diese Nachricht von mir stammen muss. Sie könnte also als kryptografisch sicheres Beweismaterial eingesetzt werden. Das nennt sich non-repudiation, oder "Nichtabstreitbarkeit", und ist z.B. im Vertragsrecht wichtig. https://en.wikipedia.org/wiki/Non-repudiation

    Daran arbeitet Signal seit Monaten, wenn nicht seit Jahren, leider bisher ohne greifbares Ergebnis. Und es ist ein Unterschied, ob ich zum Abgleich Hashwerte von Rufnummerns übertragen KANN oder meine Telefonnummer für ALLE in einer Gruppe, auf deren Mitgliedschaft ich keinen Einfluss habe, klar sichtbar IST.

    Meine Prognose ist, dass für die Signal-Registrierung weiterhin eine Telefonnummer nötig sein wird, dass man jedoch wie bei Telegram Leute kontaktieren kann, ohne dass diese die eigene Telefonnummer sehen. Damit wäre dann nur ein Teil der Nutzerbedürfnisse abgedeckt.


    We'll see!

    Im übrigen kann man in Whatsapp den Kontakt sehr wohl verifizieren, einfach auf den Kontakt gehen ==> Kontaktinfo => Verschlüsselung .. ist halt nur etwas doof umgesetzt, ist bei Threema besser da direkt am Kontakt die verifizierung steht und nicht erst in einem Untermenü.

    Man kann diese Verifizierung aber nirgendwo speichern. Das heisst, du müsstest dir für jeden Kontakt merken, ob du ihn bereits verifiziert hast oder nicht. Zudem musst du die (unabhängige) Konfigurations-Option aktivieren, damit du bei einer Schlüssel-Änderung bernachrichtigt wirst. Sonst bringt die ganze Verifizierung nichts. Und zuletzt musst du diese Verifizierung jedes mal wiederholen, wenn du eine Schlüssel-Änderungs-Warnung erhälst.


    Praxistauglich ist das in keinster Art und Weise.


    Edit: Bei Telegram ist das übrigens genau gleich. (Obwohl es da sein könnte, dass sich bei Secret Chats der Schlüssel nicht mehr ändern kann, so wie dies bei Threema der Fall ist. Habe ich nicht überprüft.)

    Ich fänd es generell nicht schlecht wenn auch Threema eine kostenlose Version bereitstellen könnte und über Firmenkunden dann versucht Gewinne zu erzielen, nicht umsonst werben sie ja mit vielen Firmenkunden.

    Neben dem, was lgrahl geschrieben hat, gibt's noch einen weiteren Aspekt: Jetzt machen die Privatnutzer einen nicht unerheblichen Teil der Threema-Kunden aus. Wenn die Privat-App nur noch über die Firmenkunden finanziert wird, dann sind 100% der zahlenden Kunden die Firmen. Dass in einem solchen Fall wirtschaftlich gesehen die Wünsche der FIrmenkunden wichtiger sind als die Wünsche der Privatnutzer, liegt auf der Hand. (Siehe Wire, die Privatnutzer sind da inzwischen relativ egal. Die fokussieren sich jetzt eigentlich nur noch auf Firmen.)


    PS: Gestern schon wieder +9 Kontakte. Ich glaube das waren in der letzten Woche sicher so zwischen 20 und 30, die neu dazu gekommen sind. Viele davon Technikmuffel. Zumindest in der Schweiz tut sich was!