Beiträge von Kenny_Butters

@andyg

Genau so ist es. Die Funktion ist sehr transparent, wer nicht einverstanden ist mit dem Löschen, der schreibt eben in der nächsten Stunde bzw. für die Länge des Timers nichts. Selektives Löschen gibt es also nicht.

Signal hat natürlich eingeschränkte Mittel zur Verfügung und ist insgeamt ziemlich spartanisch ausgestattet. Es fehlen Funktionen wie gelesen (will man wohl auch nicht integrieren), Sprachnachrichten, Umfragen oder auch das Versenden beliebiger Dateien. Dazu kommt die Zwangsverknüpfung mit der Telefonnumer. Auf der Proseite steht, dass es eine Deluxe-Desktop Lösung gibt, die nicht aufs Handy angewiesen ist, es gibt auch eine Nachrichtenvorschau unter iOS, VoIP und Forward Secrecy. Das kann Threema alles nicht, obwohl es schon länger existiert. iOS 10 wird von beiden nicht supportet und ich gehe auch davon aus, dass wir es weder bei Threema noch bei Signal so schnell sehen werden.

So eine Funktion ist vor allem interessant, wenn es um Dritte geht und nicht um meinen direkten Chatpartner. Zum Beispiel, wenn ein schlecht gesichertes Telefon in die Hände von Behörden oder missgünstigen Leuten gerät. "In falscher Sichherheit wiegen" finde ich dagegen kein gutes Argument. Eine gewisse Mündigkeit muss eben beim Anwender vorhanden sein. Mich würde es allerdings stören, wenn man durch das Löschen von trivialen Nachrichten meinen Verlauf kaputt macht. Die meisten setzen aber solche Funktionen auch schonend im Sinne der Sache ein. Interessant, dass Signal das jetzt macht. Meines Wissens waren die auch mal dagegen.

Threema sollte VoIP Pushes eigentlich nutzen können, oder kann jemand aus den Richtlinien konkret zitieren? Da Threema keine offizielle Stellungnahme abgeben hat, sind die Gründe ja eher spekulativ. Womöglich wird an der Implementierung bereits gearbeitet. Gerade unter iOS verläuft die Entwicklung relativ schleppend, da können fehlende Funktionen auch andere Gründe haben. Leider fällt mir gerade auch kein verschlüsselter Messenger ohne VoIP ein, der eine Nachrichtenvorschau bietet. Das liegt aber auch daran, dass die meisten größeren Messenger inzwischen VoIP bieten.

Unter Android geht das ja auch, unter iOS eben nicht. Seid iOS 8 wäre das bereits möglich, auch wenn die Funktion eher ein Workaround ist. Traurig finde ich vor allem, dass in der FAQ weiterhin veraltete Infos stehen, die mittlerweile schlichtweg falsch sind.

Was ist schon normal? Andrej Holm zeigt beispielsweise, das einem so etwas schneller passieren kann als einem lieb ist. Man muss nur zufällig einen Kontakt haben, der aus irgendwelchen Gründen interessant ist. Ein zu viel an Sicherheit kann es niemals geben. Höchstens dann, wenn sich der Messenger nur noch durch Nerds bedienen lässt, aber bei ForwardSecrecy gibt es eigentlich keinen Grund das wegzulassen.

Unter Android ist es auch optional, unter iOS kann man selbst mit Boarmitteln für jede App einstellen, ob es im Sperrbildschirm angezeigt werden soll. Wäre alles kein Problem, wenn es Funktion nur gäbe.

Das ist natürlich Jammern auf hohem Niveau, aber bei einem perfekten Messenger gibt es auch ForwardSecrecy auf Nachrichtenebene. Man könnte zur Herausgabe des Keys gezwungen werden, ein Geheimdienst knackt dein Telefon oder es gibt eine Betriebssystemlücke, die ausgentutzt wird. Glaubhafte Abstreitbarkeit bietet in jedem Fall zusätzliche Sicherheit.

Auf einen neuen MeToo Messenger habe ich auch keinen Bock, aber ein dezentraler OpenSource Messenger, der auch MetaDaten verschlüsselt bzw. durch ein erhöhtes Grundrauschen die Spuren nicht mehr nachvollziehbar macht, wäre schön reizvoll. Bei einer zentralen Infrastruktur muss man eben immer Vertrauen haben, dass nicht mitgeloggt wird und die neusten Entwicklungen in der Schweiz sind da eher besorgniserregend. Forward Secrecy fehlt bei Threema ja leider auch.

Ich frage mich auch, warum Threema nicht die Lösung von Singal/ Whatsapp implementiert. In der eignenen FAQ verweist man ja weiterhin darauf, dass das unter iOS nicht möglich sei, was augenscheinlich nicht stimmt.

Ich benutze Threema ja schon seit Tag eins auf dem iPhone. Ich erinnere mich noch als die iPad Version erschien, damals hieß es jedenfalls, dass Multi Device folgen soll. Es gab allerdings auch vor länger Zeit einen Artikel in der Neuen Züricher, nach dem an einer Apple Watch App gearbeitet wird. Da es die auch bis heute nicht gibt, sind solche Aussagen wohl wirklich immer mit Vorsicht zu genießen. Bei Signal sind ja sowohl Client als auch Server OS. Insofern dürfte man relativ einfach herausfinden können, wie lange die Nachrichten gespeichert werden. Bei echtem MultiDevice wäre es natürlich vollkommen okay, wenn die verschlüsselten Nachrichten ein paar Tage auf dem Server vorgehalten werden. Threema dürfte ja dasselbe tun, falls man mal längere Zeit offline ist.

Das stimmt. Nach einmaligem Scan, kann man das Handy aber auch abgeschaltet lassen und benötigt kein Remote Device. Das heißt, Threema bekommt eine Remote Lösung, wie Whatsapp? Ich hatte eigentlich immer auf eine echte MultiDevice Lösung gehofft. Hieß es nicht von Threema immer, dass man Multi Device anstrebt?

Von Signal gibt es jetzt auch für das iPhone eine Desktop-App. Sie ist vollständig unabhängig vom Smartphone benutzbar. Ich bin mal gespannt, ob Threema das auch so gut löst, oder ob das eher in Richtung Whatsapp geht.

http://stadt-bremerhaven.de/signal-fuer-ip…esktop-support/

Workaround unter iOS: WLAN aus und über mobile Daten empfangen und dann mobile Daten für Threema in den Einstellungen ausmachen.

Der Artikel scheint mir nur so mittelgut recherchiert zu sein. Whatsapp verlangt gar keine Angabe der Mailadresse. Und bei allen Messenger fallen Metadaten an. Solange es keine immanente Verschleierung gibt, kann man nur darauf vertrauen, dass sie nicht mitgeloggt werden. Außerdem sind Inhalte sehr wohl aus Sicht von Werbung interessant. Das kann man bei GoogleMail sehen: Wenn man über etwas schreibt, kommt gleich der passende Werbelink. Metadaten mögen aus kriminalistischer Sicht sehr wichtig sein, aber doch nicht aus Sicht der Werber. Der hat maximal was von dem Standort. Da Whatsapp derzeit keine Werbung hat, ist das ohnehin spekulativ.

Das sehe ich ähnlich.

"What’s not immediately clear is what protocol Viber is using to protect its users. While end-to-end encryption is a great idea in theory, the reality of the matter is that not all encryption is created qual.Two other popular services, Signal and WhatsApp, allow you to compare key fingerprints with the other party, a feature Viber’s encryption method doesn’t seem to offer. Without this authentication method, you could conceivably be chatting with — or having your messages intercepted by — a third-party (called a man-in-the-middle attack)."

Quelle: http://thenextweb.com/insider/2016/0…cure-chats-are/

Man muss abwarten, wie Viber sich dazu noch äußert, aber der Messenger hat mich schon immer intuitiv abgestoßen. Es ist schon generell begrüßenswert, dass Verschlüsselung immer mehr zum Standard wird, aber eine selbst gemachte Krypto ohne Authentifizierungsmöglichkeit ist jedenfalls kein Grund sich den Messenger zu installieren.

Viber kann jetzt auch Ende-zu-Ende Verschlüsselung. Mit Mutli Device Support

http://stadt-bremerhaven.de/viber-sticker-…rschluesselung/

Dass man eine Chance hatte Whatsapp den Rang abzulaufen, halte ich schon auch für sehr übertrieben. Die Chance sich in der Nische bereiter zu machen wurde jedenfalls vergeben. Von den wechselwilligen sind damals einige zu Threema, die meisten allerdings zu Telegram. Zumindest die deutschen bzw. europäischen User hätte man genau da abgreifen könnnen, denn gegenüber einem Messenger aus Russland gibt es für Threema sicher einen Vertrauensvorschuss. Außerdem wurde Threema in der Presse damals hoch gelobt. Mir ist klar, dass Threema nichts weiter kostet, aber es gibt für dennoch Gründe ihn runter zu werfen: Ich kann nicht auf dem Laptop antworten und auf der Apple Watch die Nachricht nicht lesen. Ich muss also mein Handy aus der Tasche holen bzw. aufstehen, um es zu holen. Wer mir bei Threema schreibt, sorgt also dafür, dass ich weniger komfortabel antworten kann, obwohl ich das mit Signal, Whatsapp oder Wire könnte. Die Masse akzeptiert keine funktionellen Einschränkungen und Bezahlung. Wenn Threema nicht in den nächsten Wochen ein Update zumindest angekündigt, bin ich auch raus. Schade wäre das schon. Ich hab durchaus einige Kohle investiert, um die wichtigsten Leute dort hinzubekommen. Aber es hilft ja nichts. Wenn sich in den letzten Jahren nichts getan hat, wird das wohl auch jetzt nicht mehr passieren.

Ich erwarte jetzt auch von Threema, dass sie gegenüber ihren verbliebenen Nutzern noch transparenter werden. Arbeiten sie an multidevice Support oder nicht? Ist die Nachrichtenvorschau und der Apple Watch Support in absehbarer Zeit geplant? Eine öffentlich einsehbare Roadmap fände ich jedenfalls toll. So kann ich immer nur hoffen und sehe dann beim nächsten Update nur, dass wieder ein relativ kleines, nicht unbedingt notwendiges Feature implementiert wurde.

Es wäre ja schon schön, wenn Threema mit andern Messengern gleich ziehen würde, da braucht es für mich auch erst mal nicht das next big thing. Zumindest keine Chat Bots. Das Nest big thing wäre für mich die wirksame Verschleierung von Metadaten, wie es mit Vuvuzela oder Ricochet versucht wird. Die Finanzierung von Messengern ist immer schwierig, aber das Modell von Signal auf Spendenbasis scheint mir zunächst mal langfristig besser als die Einmalzahlung. Die führt zwangsläufig irgendwann zu ausbleibenden neuen Einnahmen. Vielleicht wird Threema irgendwann OpenSource und versucht es auf eine ähnlich Weise. Was Telegram macht, interessiert mich nicht. Das ist aus Datenschutzsicht der mit Abstand schlimmste Messenger. Da hilft auch nicht so ein Feigenblatt wie SecretChats mit seltsamer Krypto.