Beiträge von dbrgn

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Threema muss von sich aus viel mehr die Werbetrommel rühren und Gas geben !

    Denkst du, wenn du deine engeren Kontakte nicht überzeugen kannst, Threema zu nutzen, wird das "von alleine" passieren wenn Threema mal "so richtig hinsteht" und sagt "nutzt uns bitte"? ;) Oder wie stellst du dir das vor?


    Threema macht ja regelmässig Werbe-Aktionen, ist immer wieder mal in den Medien präsent, kümmert sich sehr aktiv um Support und Store-Kommentare, usw. Es ist nicht so, dass man einfach "ein bisschen auf die Werbetrommel schlagen kann" und schon strömen die neuen User dazu.


    Im Firmen-Umfeld geht sowas schon eher, und da sieht das Wachstum ziemlich gut aus. Schau mal auf die Kunden-Liste auf https://work.threema.ch/de.


    Im Privat-Umfeld sind vor allem persönliche Kontakte wichtig. MIssionieren zu wollen hilft aber in der Regel nicht. Was hilft, ist zu sagen, "wenn du mit mir kommunizieren möchtest, bin ich über Kanal X, Y und Z erreichbar, WhatsApp lehne ich aus Datenschutzgründen ab". Wenn man dadurch Kontakte verliert, so be it, dann waren diese Kontakte aber auch nicht sonderlich wichtig. Generelle Diskussionen zu Datenschutz sind natürlich auch hilfreich. Wenn man missioniert, gibt's hingegen bei vielen Leuten eine Abwehr-Reaktion.


    Schlussendlich ist mir lieber, wenn meine Kontakte Signal und Threema nutzen, als wenn sie WhatsApp und Threema nutzen. Das Facebook-Monopol zu reduzieren ist schonmal ein Gewinn!


    Ich habe inzwüschen über 300 Threema-Kontakte, in den letzten 30 Tagen sind etwa 90 dazugekommen. Bin aber wohl nicht ganz repräsentativ. Mein System-Adressbuch enthält zudem 1800 Kontakte (wobei vieles reine E-Mail-Kontakte sind, ohne Telefonnummer).

    Hier eine kleine (teilweise vereinfachte) Erklärung (weil ich das Konzept ziemlich cool finde):


    Threema nutzt NaCl (https://nacl.cr.yp.to/). Jeder User hat ein Schlüsselpaar, bestehend aus dem öffentlichen Schlüssel und dem privaten Schlüssel.


    Der öffentliche Schlüssel wird auf den Threema Directory-Server hochgeladen und ist untrennbar mit deiner Threema-ID verknüpft. Der private Schlüssel bleibt auf deinem Gerät.


    Wenn Heidi eine Nachricht für Peter verschlüsselt (um bei gutschweizerischen Vergleichen zu bleiben), lädt sie sich den öffentlichen Schlüssel von Peter vom Directory Server. Dann wird mit dem eigenen privaten Schlüssel und mit dem öffentlichen Schlüssel von Peter ein gemeinsames "Geheimnis" generiert. Die Nachricht wird dann mit diesem gemeinsamen Geheimnis symmetrisch verschlüsselt (d.h. man muss das selbe Geheimnis kennen, um sie wieder zu entschlüsseln). Das Verfahren zum finden eines gemeinsamen Geheimnisses basiert auf dem (recht genialen) Algorithmus von Diffie und Hellman, siehe https://www.youtube.com/watch?v=NmM9HA2MQGI.


    Peter kriegt nun diese verschlüsselte Nachricht. Er lädt sich den öffentlichen Schlüssel von Heidi vom Directory Server. Mit diesem öffentlichen Schlüssel und dem eigenen privaten Schlüssel generiert er nun ebenfalls ein gemeinsames Geheimnis.


    Das Coole daran ist: PrivatA + ÖffentlichB ergiebt das selbe Geheimnis wie PrivatB + ÖffentlichA. Das heisst, Peter kann die Nachricht von Heidi entschlüsseln, ohne ihren privaten Schlüssel zu kennen. Er braucht dazu den öffentlichen Schlüssel von Heidi, und den eigenen privaten Schlüssel.


    Das bedeutet aber auch, dass Peter eine falsche Nachricht generieren kann, die aussieht, als ob sie von Heidi kommt. Er kann nämlich den öffentlichen Schlüssel von Heidi nehmen und seinen eigenen privaten Schlüssel, und damit eine Nachricht verschlüsseln die gleich aussieht wie wenn Heidi ihren privaten Schlüssel mit dem öffentlichen Schlüssel von Peter kombiniert hätte. Das heisst, dass Peter niemandem beweisen kann, dass eine Nachricht wirklich von Heidi stammt. Heidi kann also glaubhaft abstreiten, eine Nachricht geschrieben zu haben, denn Peter hätte das Beweismaterial fälschen können.


    Peter kann sich jedoch trotzdem sicher sein, dass eine empfangene Nachricht von Heidi stammt, denn nur Heidi und Peter können eine solche Nachricht erstellen. Und Peter weiss ja, dass er diese selbst nicht gefälscht hat, also muss sie von Heidi kommen.


    Das Modell erlaubt es also, sicher und authentisiert miteinander zu kommunizieren, ohne dass gegenüber Dritten bewiesen werden kann, dass man etwas bestimmtes geschrieben hat. Das ist diese glaubhafte Abstreitbarkeit, auch bekannt als repudiability.


    Als Gegenbeispiel: Wenn ich eine mit PGP signierte E-Mail verschicke, kann ich nicht abstreiten, dass diese von mir stammt, weil jeder mit meinem öffentlichen Schlüssel beweisen kann, dass diese Nachricht von mir stammen muss. Sie könnte also als kryptografisch sicheres Beweismaterial eingesetzt werden. Das nennt sich non-repudiation, oder "Nichtabstreitbarkeit", und ist z.B. im Vertragsrecht wichtig. https://en.wikipedia.org/wiki/Non-repudiation

    Daran arbeitet Signal seit Monaten, wenn nicht seit Jahren, leider bisher ohne greifbares Ergebnis. Und es ist ein Unterschied, ob ich zum Abgleich Hashwerte von Rufnummerns übertragen KANN oder meine Telefonnummer für ALLE in einer Gruppe, auf deren Mitgliedschaft ich keinen Einfluss habe, klar sichtbar IST.

    Meine Prognose ist, dass für die Signal-Registrierung weiterhin eine Telefonnummer nötig sein wird, dass man jedoch wie bei Telegram Leute kontaktieren kann, ohne dass diese die eigene Telefonnummer sehen. Damit wäre dann nur ein Teil der Nutzerbedürfnisse abgedeckt.


    We'll see!

    Im übrigen kann man in Whatsapp den Kontakt sehr wohl verifizieren, einfach auf den Kontakt gehen ==> Kontaktinfo => Verschlüsselung .. ist halt nur etwas doof umgesetzt, ist bei Threema besser da direkt am Kontakt die verifizierung steht und nicht erst in einem Untermenü.

    Man kann diese Verifizierung aber nirgendwo speichern. Das heisst, du müsstest dir für jeden Kontakt merken, ob du ihn bereits verifiziert hast oder nicht. Zudem musst du die (unabhängige) Konfigurations-Option aktivieren, damit du bei einer Schlüssel-Änderung bernachrichtigt wirst. Sonst bringt die ganze Verifizierung nichts. Und zuletzt musst du diese Verifizierung jedes mal wiederholen, wenn du eine Schlüssel-Änderungs-Warnung erhälst.


    Praxistauglich ist das in keinster Art und Weise.


    Edit: Bei Telegram ist das übrigens genau gleich. (Obwohl es da sein könnte, dass sich bei Secret Chats der Schlüssel nicht mehr ändern kann, so wie dies bei Threema der Fall ist. Habe ich nicht überprüft.)

    Ich fänd es generell nicht schlecht wenn auch Threema eine kostenlose Version bereitstellen könnte und über Firmenkunden dann versucht Gewinne zu erzielen, nicht umsonst werben sie ja mit vielen Firmenkunden.

    Neben dem, was f09fa681 geschrieben hat, gibt's noch einen weiteren Aspekt: Jetzt machen die Privatnutzer einen nicht unerheblichen Teil der Threema-Kunden aus. Wenn die Privat-App nur noch über die Firmenkunden finanziert wird, dann sind 100% der zahlenden Kunden die Firmen. Dass in einem solchen Fall wirtschaftlich gesehen die Wünsche der FIrmenkunden wichtiger sind als die Wünsche der Privatnutzer, liegt auf der Hand. (Siehe Wire, die Privatnutzer sind da inzwischen relativ egal. Die fokussieren sich jetzt eigentlich nur noch auf Firmen.)


    PS: Gestern schon wieder +9 Kontakte. Ich glaube das waren in der letzten Woche sicher so zwischen 20 und 30, die neu dazu gekommen sind. Viele davon Technikmuffel. Zumindest in der Schweiz tut sich was!

    Weiss jemand, wie das protokollmässig umgesetzt ist? Wie werden Konflikte zwischen Admins aufgelöst (wenn zB gleichzeitig Admin A den Admin B aus der Gruppe entfernt, und umgekehrt)?


    Vermutlich läuft das wieder über den Server als zentrale (verschlüsselte) Autorität...

    ich mag kein Doodle!


    daher hätte ich wahnsinnig gerne eine Kalenderfunktion, bzw. einen Terminplaner

    Hä, wie jetzt? Du willst, dass Threema als Messenger deinen Kalender managed?


    Wie wär's mit einer... Kalender-App?

    dbrgn : Aber um ein Daten-Backup zu machen, muss er doch zuerst den PIN eingeben, oder?

    Ah, dass stimmt natürlich, ja ^^ Aber vielleicht bestand bereits vorher ein Backup?

    Durch ein Datenbackup, Deinstallation von Threema und Wiederherstellung des Backups könntest du wieder auf den Chat zugreifen.

    Gibt es auch einen Schutz, falls jemand die Nachricht auf dem Weg abfangen und dann verändern würde ?

    Ja, wie schuschu schon erwähnt hat:

    Dazu ist der MAC, der bei jeder Nachricht mitgeschickt wird, da. Eine sinnvolle bzw. entschlüsselbare Nachricht lässt sich nicht fälschen.

    Der Vorteil des NaCl Box-Modells ist, dass verschlüsselte Nachrichten durch den MAC (Message Authentication Code) immer auch authentisiert sind (sogenannte "authenticated encryption"). Dadurch können Manipulationen erkannt werden, bzw die Nachricht kann dann gar nicht entschlüsselt werden.

    Deine Nachricht wird von der Empfänger-App ignoriert werden, weil sie nicht entschlüsselt werden kann. Der Server kann die korrekte Verschlüsselung ja nicht verifizieren, weil er nicht über den Private Key des Empfängers verfügt.


    Bezüglich Warnung meinst du wohl die Warnung, die erscheint, wenn man auf eine Mixed Script URL tippt (ein potentieller Homographischer Angriff): https://www.theguardian.com/technology/2017/apr/19/phishing-url-trick-hackers Das kannst du testen, indem du zB die URL https://аpple.com an einen Kontakt sendest (per App oder Gateway, das ist egal). Dann erscheint ein Dialog mit einer Phishing-Warnung.