Beiträge von EinsteinXXL

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

  • Falscher Lautsprecher beim Abhören

    Ich habe das selbe Problem auf meinem Oneplus 3T mit OxygenOS Beta 22/13 (Android 7.1.1). Bei mir trat der Fehler das erste Mal bei der Beta auf und ein Reboot hatte auch nicht geholfen. Bin dann wieder zur letzten stabilen Version zurück und nach einem Reboot funktionierte alles wieder ordungsgemäß. Bisher trat das Problem nicht mehr auf.

  • Nachrichten + Bilder mit Verfallsdatum

    Also ich wäre auch für selbstzerstörende Nachrichten und Bilder. Ein Kompromiss wäre es vielleicht die Möglichkeit zu haben selbstzerstörende Nachrichten einfach zu blocken. Fertig! So ist dann auch Mogli glücklich. ;)

    Zudem empfinde ich selbstzerstörende Nachrichten aus datenschutzrechtlichen Gründen durchaus sinnvoll, denn nicht alles was man jemanden schreibt muss für Monate oder gar Jahre archiviert werden. Bei einem persönlichen Gespräch wird ja auch nicht Protokol geführt. Mit selbstzerstörenden Nachrichten hätte man endlich die Möglichkeit selbst zu bestimmen was vom Gegenüber dauerhaft gespeichert werden darf und was nicht (informationelle Selbstbestimmung). Vielleicht wäre auch eine automatische Bereinigungsfunktion sinnvoll. Also die Inhalte nicht länger als einen Monat (oder auch mehr/weniger) gespeichert werden dürfen. Bei Kontakten die selbstzerstörende Nachrichten nicht akzeptieren kann ich mir dann zweimal überlegen, ob ich der Person etwas intimes, sehr persönliches oder andere sinsible Informationen mitteile.

    Ich kenne so viele Leute deren Chatverläufe (vorwiegend WhatsApp Nutzer) mehr als ein Jahr alt sind. Oft habe ich die Person einfach gefragt, ob sie meinen Chatverlauf bitte löschen könne, weil mir das unangenehm ist. Das wurde von allen auch so hingenommen/respektiert, wenn auch manchmal mit einem etwas ungläubigen Gesichtsausdruck. :D

    Freundschaften/Bekanntschaften können auseinandergehen oder sich Ex-Partner auch gerne mal durch die Preisgabe von peinlichen oder intimen Informationen rächen. Das Argument Screenshots oder das Abfotografieren untermeniere den Zweck von selbstzerstörenden Nachrichten zieht hier meiner Meinung nach nicht, denn dazu bedarf es einen Vorsatz und das ist eher die Ausnahme und nicht die Regel. Zumal jemand der vorsätzlich denunzieren möchte immer Mittel und Wege findet. Die Regel ist viel mehr Verwerfungen von zwischenmenschlichen Beziehungen und die können oft ziemlich hässslich werden (vor allem bei Jugendlichen). Zum Glück ist mir das noch nicht passiert, da ich sehr vorsichtig bei der Auswahl meiner echten Freunde bin und bei dem was ich diesen mitteile. Das heißt aber noch lange nicht, dass mir soetwas in Zukunft oder auch wem Anderen nicht passieren kann.

  • Bitte Threema von Google Cloud Messaging befreien!

    Für alle die root benutzen kann ich als GooglePlayServices-Ersatz nur microG empfehlen. Das ist eine komplett quelloffene Lifhtweightalternative zu den gservices. Von allem proprietären Ballast befreit und nur auf networklocation und wenn man möchte (einstellbar) gcm beschränkt. Nutze es selber und bin sehr zufrieden. Wenn man möchte, funktioniert auch der normale Playstore oder man benutzt yalp und fdroid. Was die Entwickler bei Threema anscheinend nicht verstehen (mein Eindruck) ist, dass Metadaten meist wichtiger sind als der Inhalt der Nachricht. Durch GCM produziert man eben auch Metadaten und füttert dazu noch einen Monopolisten mit seinen Daten der seinem Motto "Tue nichts böses" in keiner Weise gerecht wird (Snowden) und mit NSA und Co in einem Bett liegt. Eine Websocket Alternative wäre vor diesem Hintergrund sehr wünschenswert und die Abhängigkeit von den proprietären Google Player Services wäre auch beseitigt.

    Als Konzept könnte ich mir auch ein Threema -Plugin vorstellen mit dem Websockets oder ein eigener Push Service realisiert wird. Gerne auch gegen eine Art Abo um die erhöhte Serverlast/kosten zu kompensieren.

    PS: für microG ist auch eine Unterstützung für das Tor-Netzwerk in Planung. Das schafft noch mehr Privatsphäre, da Google selbst mit GCM nicht an eure IP kommt. Es bleibt dann nur noch wer (Threema-ID) und wann (Datum, Uhrzeit) als personenbezogene Metadaten übrig.

  • Threema Desktop Client (Electron)

    Habe bisher nur die 1.0.5 gewrappt. Verstehe aber nicht genau was du meinst, denn Im Browser (Firefox) werden die Inhalte der Nachrichten (User, Text) angezeigt, nur eben bei meinem Client nicht.

    In der main.js habe ich folgende Funktion gefunden.

    Code
    _electron.ipcMain.on('notification', function () {
   if (!isOSX() || mainWindow.isFocused()) {
       return;
   }
   setDockBadge('●');
});


    Sobald eine neue Nachricht eintrifft wird diese Funktion aufgerufen. In dieser hatte ich folgenden Code eingefügt (node.js electron-notifications script):


    Code
    const notifier = require('electron-notifications')
notifier.notify('Username', {
 message: 'User messagetext',
 icon: iconPath,
 buttons: ['Dismiss'],
})


    Nun müsste ich nur noch an den Threema Usernamen, den Text und das Userbild kommen, um es in die notifier.notify Funktion einzufügen. Wenn ich einen Event einfüge und msg bekomme ich leider nur den Text "2 Threema Nachrichten von MaxMustermann". Wie gesagt habe von Webtechniken und javascript an sich null Plan und könnte echt Hilfe gebrauchen. ;)


    Code
    _electron.ipcMain.on('notification', function (e, msg) {
         const notifier = require('electron-notifications')
         notifier.notify('test', {
         message: msg,
         icon: iconPath,
          buttons: ['Dismiss'],
         })
    });

  • Threema Desktop Client (Electron)

    Hi Leute,

    Da ich Threema ungerne im Browser laufen lassen wollte, habe ich einen "nativen" Desktop Client auf Basis des Electron Frameworks erstellt. Mit dem Electron-Packager Fork Nativefier war das mit sehr wenig Aufwand möglich. Der Quellcode wurde noch etwas angepasst und um die unten aufgeführen Funktionen erweitert. Obwohl ich nur ein paar MSL (mIRC-Script-Language) Kenntnisse besitze, war es doch gar nicht so schwer den Code zu modifizieren. Jedoch suche ich noch einen oder zwei progammiererfahrene Mitstreiter, um das Project schneller voranzubringen und den Code zu optimieren. Von daher, melde sich jeder der Lust hat etwas beizutragen.

    Den Quellcode habe ich bereits auf Github veröffentlicht. LINK

    Screenshot Hauptfenster:

    Screenshot Benachrichtigung:


    Was bereits funktioniert:
    - Hauptfenster wird zum Tray Icon minimieren
    - Doppelklick zum Verstecken/Anzeigen des Hauptfensters
    - Kontext Menüs des Tray Icons (show, settings, hide, quit)
    - Benachrichtung bei neuer Nachricht (kein Nachrichteninhalt, nur Username und Anzahl)
    - Töne und Benachrichtigungen lassen sich abschalten
    - Benachrichtigungstöne (verschiedene wählbar)
    - Die Lautstärke des Benachrichtigungston lässt sich anpassen


    Was noch nicht funktioniert bzw. wo ich etwas Hilfe gebrauchen könnte:
    - Bei neuer Nachricht den Inhalt im Benachrichtigungsfester anzeigen

    Geplante Features (Webentwickler für Hilfestellung gesucht ):
    - Per Benachrichrichtigungsfenster direkt zum Chat wechseln (momentan nur zum Hauptfenster möglich)
    - Nachrichteninhalte im Benachrichtigungsfenster anzeigen
    - Schnellantwort direkt über das Benachrichtigungsfenster
    - Autostart (boot)
    - Passwortmanager um nach dem Start direkt zum Smartphone zu verbinden ohne manuelle Eingabe des Passworts


    PS: Da ich blutiger Programmier-Anfänger bin, solltet ihr was die Qualität des Codes angeht nicht zu viel erwarten. ;)

    Feedback wäre natürlich auch nicht schlecht.

  • Threema Web für alle!

    Zu deiner letzten Frage. Keiner dieser Messenger erfüllt die komplette Liste. Das wäre wohl die eierlegende Wollmilchsau. Bisher überzeugt mich Conversations durch die Dezentralisierung, einer guten Verschlüsselung, Forward-Secrecy und die Möglichkeit einen nativen Desktop Client (Gajim) zu nutzen. Von den Features (Sprach-/Videoteefonie, selbstzerstörende SMS, usw.) her überzeugt mich Signal am meisten, aber die Sache mit der Telefonnummer schreckt mich immernoch ab und es gibt nur einen Webclient für den PC wie bei Threema und dann auch nur für Chrome. Chrome ist für mich leider nicht tragbar, da viel zu neugierig. Threema ist schon eine gute App und ich verwende sie seit dem ersten Tag an dem sie für Android veröffentlicht wurde. Nur so langsam schaut man eben auch auf Features der Konkurenz und wünscht sich das Eine oder Andere auch für Threema. Ein Panik Passwort besitzt meiner Kenntnis nach keiner der erwähnten Messenger. Wäre vielleicht auch ein Alleinstellungsmerkmal was sich Threema aneignen könnte.

    Zum Webclient: Mir fehlt irgendwie ein Tay Icon. Ist vielleicht auch nur Gewohnheitssache durch die Nutzung von Gajim oder vor ewigen Zeiten ICQ. :D Jedesmal wenn ich eine Nachricht bekomme piepst nur mein Handy. Praktisch wäre es, wenn der PC auch einen Ton von sich geben würde, falls das Handy z.B. nicht in der Nähe liegt oder man es nicht dabei hat (ich weiß recht unwahrscheinlich heutzutage).

  • Threema Web für alle!

    Zitat von Sze.Td


    Ich sehe es genau andersherum. Der Webclient ist ein Schritt in die richtige Richtung, Plattformunabhängigkeit inklusive.

    Ein Schritt in die richtige Richtung sicherlich, aber ein Webclient ist in meinen Augen eine Fehlentscheidung und die Gründe dafür habe ich bereits dargelegt. Was bockt mich denn die Plattformunabhängigkeit, wenn die Sicherheit aufgeweicht wird?!

    Zitat von Sze.Td


    Ich verstehe es auch nicht, weshalb wir den ganzen Faktor "Sicherheit" immer nur gerne auf Unternehmen auslagern wollen, jedoch selber so gut wie nie vor der eigenen Haustür kehren.

    Auf Unternehmen auslagern? Soll ich jetzt meinen eigenen Messenger schreiben oder wie? Wenn ich das könnte, würde ich es probieren. Die Threema GmbH entscheidet was sie für ihre Software als sinnvoll oder machbar erachtet und darauf haben wir User einen sehr beschränkten Einfluss. Mehr als Anregungen, Wünsche oder Protest durch die Abkehr können wir nicht äußern. Viele hätten gerne einen nativen Client gehabt aber den gibt es eben nicht.

    Bezüglich der Eigenverantwortung beim Surfen oder Benutzen eines Smartphones gebe ich dir gerne Recht, aber bei mir bist du da ganz bestimmt an der falschen Adresse. Wo es nur geht, achte ich auf Datensparsamkeit-/Schutz. Android ohne Play Services, Privacy Management (xPrivacy oder AppOps, ganz wie man mag), Vermeiden von kostenlosen Apps und wo es geht wird auf Open Source gesetzt. Gerade letzters ist mir bei Threema schon lange ein Dorn im Auge, aber ich vertraue einfach mal Threema und nutze es, da mich der Identifier namens Handynummer bei anderen Messengern mehr tangiert. Auf dem PC nutze ich neben uBlock Origin, Random Agent Spoofer, HttpsEverywhere, NoScript, etc ein gehärtetes Browser Profile um den meisten Tracking Methoden zu entgehen. Eine VPN ist bei mir an der Tagesordnung. Meine Freunde würden mich eher als paranoid bezeichnen. ;)

    Threema soll vom PC aus benutzbar sein (am besten für Mac, Linux und Windows), mit einem eigenem Client, bitte eine Solide Verschlüsselung, Selbstzerstörende Nachrichten, keine Zentrale Speicherung (wie bei Wire), "Easy to Handle", schick und bestenfalls nichts kosten. Was wir jedoch auf keinen Fall möchten, obwohl wir sollten, ist einen zweiten, oder dritten Browser verwenden? Sorry, ich verstehe das wirklich nicht. [/quote]

    Aus meiner Sicht kann die Software doch etwas kosten, ja sie muss es sogar, denn oft ist man bei kostenloser Software selbst das Produkt. Das drei Browser Konzept ist mir geläufig (lese Kuketzblog) und ich nutze zwei verschiedene Browser und dazu verschiedene Profile für Firefox. Jetzt noch ein Profil/Browser für Threema macht die Sache langsam nervig, wenn du verstehst. Warum nutzt denn kaum einer das drei Browser Konzept? Weils umständlich ist und es die Masse nicht interessiert ob sie sich datenmäßig prostituieren, leider.

    Zitat von Sze.Td


    Bei mir klappt es bisher wunderbar auf drei Linux-Distris.

    Hier mit Windows und FF funktioniert es mal und mal nicht. Sobald ich die Wohnung verlasse und mein Smartphone auf 3G umschaltet ist die Verbindung weg und kann nicht mehr aufgebaut werden, egal ob das Smartphone per 3G/LTE/ oder WLAN mit dem Internet verbunden ist. Muss dann die Session immer löschen und mehrfach eine neue beginnen bis es irgendwann mal funktioniert.


    Zitat von DerBär


    Viele wollen 100% Datenschutz, möglichst keine Spuren hinterlassen, am besten kostenlos und ohne Werbung (wir gehen ja auch alle gerne für 0€ arbeiten). Eine tech. Lösung wird Schritt für Schritt entwickelt mit den Kernziel Datenschutz und trotzdem gibt es "launische" Reaktionen. Was ist den eine echte Alternative zu Threema (nicht vom Ziel abweichen!)? Nun wenn man dann doch Kompromisse eingehen will dann
    a) gibt es doch eine Alternative
    b) das mit dem Datenschutz hat man doch nicht so ernst gemeint

    In diesem Sinne
    DerBär

    100% Datenschutz gibt es nicht und kostenlos muss es nicht zwingend sein!! Conversations beispielsweise bietet mit dem OMEMO Protikoll doch eine sehr gute Alternative und es stehen einige andere Messenger zur Auswahl, teilweise mit echter Multidevicefunktionalität und weiteren (Sicherheits-)Features die bei Threema fehlen (https://www.kuketz-blog.de/messenger-krit…nd-datenschutz/). Schritt für Schritt? Ja sicherlich, aber wie schaut es denn aus bei Threema? Ich will hier nicht haten, aber die Windows App kann man im Vergleich zur Android Version in der Pfeife rauchen und soweit ich das mitbekommen habe (berichtigt mich wenn ich falsch liege) funktioniert der Webclient zur Zeit nur mit der Android Version. Das ganze Ökosystem von Threema ist inkonsistent. Auch das macht Threema unattraktiv, da die Konkurenz den Usern alle Funktionen plattformübergreifend liefert die sie wollen. Threema war früh dabei und die Entwicklung geht in Relation zu anderen Messengern schleppend voran bzw. wird meiner Meinung nach durch Projekte wie Threema Work und Gateway gehemmt. Inwieweit diese Geschäftsmodelle überhaupt funktionieren und Einnahmen generieren vermag ich nicht zu beurteilen, aber ich habe so meine Zweifel. Öffentliche Zahlen seitens Threema liegen meines Wissens nicht vor.

    Bei allen guten Aspekten von Threema sollte Kritik durchaus erlaubt sein. Meine ist eben der Webclient und das Fehlen von Sprach-/Videoanrufen und den selbstzerstörenden Nachrichten. Mir fehlt zum Beispeil auch ein Panik Passwort. Werde ich, von wem auch immer, gezwungen mein Passwort preiszugeben, dann gebe ich das Panik Passwort raus und die Daten werden damit gelöscht. Ähnlich dem hidden OS bei Truecrypt\Veracrypt, wo dann beim Booten der Header der echten Partition überschrieben wird. An all den von mir genannten Kritikpunkten sollte die Threema GmbH dringend arbeiten, sonst ist Threema in Zukunft kaum konkurenzfähig, wenn die Entwicklung anderer Messenger weiter so rapide voranschreitet.

    Mogli Was hältst du denn von meinem Vorschlag bezüglich der Implementierung deiner so verhassten Funktion? Wäre das aus deiner Sicht ein Kompromis?

  • Threema Web für alle!

    Zitat von Mogli


    Und ich hoffe auch, dass das bei Threema NIEMALS, NIE- NIE- NIE- NIEMALS kommen wird!!!!!!! Das wäre für mich ein Kriterium das geliebte Threema zu deinstallieren.

    Verstehe mich nicht falsch. Es geht nicht darum normale Nachrichten im Nachhinein zu löschen, sondern es sind Nachrichten, welche von Anfang an klar als selbstzerstörende Nachrichten erkennbar sind und nach einer bestimmten Zeit gelöscht werden. Was bitte ist daran so schlimm? Dem User sollte es zudem möglich sein zu entscheiden ob er selbstzerstörende Nachrichten akzeptieren möchte. Standard ist selbstzerstörende Nachrichten nicht zu akzeptieren, Aktiviert man dieses Feature, dann bekommen alle oder ausgewählte Kontakte eine Threema Message die neben der Information über das Anschalten der Funktion den Kontakt für selbstzerstörende Nachrichten markiert. Gibt viele Ansatzpunkte wie man das fair für jeden lösen könnte. Wenn man das Feature nicht mag, dann blockiert man diesen Typ von Nachrichten einfach und gut ist. Wäre doch ein Mittelweg, oder nicht?

    f09fa681

    Die Electron variante hört sich schon mal gut an. OpenMittsu hatte ich vor ein paar Monaten bereits getestet und es wirkte etwas unausgereift, auch wenn die basisfunktionen bereits ohne große Fehler funktionierten. Zudem fehlte der Multidevice Support. Ist das jetzt anders?

  • Threema Web für alle!

    Sorry, aber ich werde wohl von meinem geliebten Threema zu Wire oder Conversations wechseln. Ich halte es für eine schlechte Idee einen Crypto-Messenger an die Front zu schicken, also in den Browser einzubinden. Der Browser ist der direkte Berührungspunkt mit dem Internet und ist von seinem Code her sehr komplex und daher anfällig für Sicherheitslücken. Ein nativer Client hätte sich auf die reine Funktionalität eines Messengers begrenzt und damit das Risiko für Sicherheitslücken minimiert. Webtechniken die ein Browser bereit stellt hätte man auch selbst in einen nativen PC-Client einbauen können. Zudem funktioniert der Webclient in meinem auf Sicherheit konfigurierten Browser nicht. Techniken wie WebRTC habe ich bewusst deaktiviert und ich habe wenig Lust wegen Threema dieses an und aus zuschalten. Klar kann ich Firefox mit unterschiedlichen Profilen nutzen, aber das kann doch nicht Sinn und Zweck sein zwei Browserfenster offen zu haben.

    Wichtige Funktionen wie Audio/Video Telefonie oder selbstzerstörende Nachrichten wie es viele andere Messenger bereits unterstützen fehlen bei Threema immernoch, obwohl Threema einer der ersten Akteure auf dem Cryptomessengermarkt war. Threema scheint den Anschluss zu verlieren und hört einfach nicht auf seine User und schwächt jetzt durch den Webclient seine eigene Verschlüsselung. Sicherlich könnte man jetzt argumentieren, dass es egal ist welcher Teil des PC kompromitiert wird, jedoch ist ein Browser durch die weite Verbreitung, javascript und andere Techniken ein attraktives und vielversprechendes Ziel für einen Angreifer. Lässt man den Browser in einer Sandbox laufen, so wie ich, ist der Übergriff auf den PC schwieriger und damit weniger wahrscheinlich und ein nativer Threema Client wäre vor dem Ausspähen sicherer. Ist der Browser kompromitiert und Threema Teil dessen, ist es ein Leichtes die Inhalte vor der Verschlüsselung auszulesen. Ich finde es wirklich schade, aber Threema verliert für mich deutlich an Attraktivität.

    Zudem habe ich ähnliche Probleme mit der Verbindung wie andere User. Beim ersten Mal funktionierte es problemlos und nachdem ich das Smartphone zu Testzwecken in den Flugmodus versetzt und dann wieder online geschaltet habe funktioniert die Verbindung nicht mehr. Bei 99% geht nichts mehr.

    Zudem gefällt mir die Abhängigkeit vom Smartphone überhaupt nicht. Es wäre vieleicht sinnvoll gewesen (im Rahmen eines nativen Clients) den Verteiler der Nachrichten dynamisch zu gestalten. Also ist das Smartphone offline, übernimmt der PC-Client das Management und geht dieser offline übergibt er es an die mobile variante, sofern das Smartphone online ist. Sind beide offline übernimmt das Gerät welches sich als erstes im Threema Netzwerk anmeldet. Natürlich müsste man ein Management in Threema einbauen um der Threemainfrastruktur die berechtigten Clients mitzuteilen. Bin jetzt kein Vollprofi aber das sollte doch umsetzbar sein. Wie werden eigentlich die vom Smartphone an den Browser übertragenen Daten gespeichert?

  • Threema im Visier der Behörden

    Hier die News dazu:

    "Mit einer neuen Verordnung zum Überwachungsgesetz Büpf können Text-Messaging-Dienste gezwungen werden, Vorratsdaten anzulegen – der Branchenverband schlägt Alarm."

    https://medium.com/@mkonia/threem…67d3#.x4kf3z88y

    Threema sollte sich überlegen wie es in Zukunft die Metadaten seines Services schützt. TLS ist an Anbetracht dieser Vorstöße obsolet.

    Das Double Ratchet Protokell von Signal wäre vielleicht ein Lösungsansatz.

    https://www.heise.de/newsticker/mel…al-3501150.html

  • Threema Analyse vom 33C3

    Threema sollte endlich mal vom leidigen GCM abweichen und einen eigenen Push Service bauen (Stichwort Websockets). Von mir auch als Abo, wenn's dabei um die Serverkosten geht. Mein Smartphone ist zu 98% Google frei, da ich alternative Play Services wie mircoG benutze. Ohne GCM könnte ich zu 100%ig auf Google verzichten.

    PS: Noch nie Probleme mit dem Erstellen oder Wiederherstellen eines Backups gehabt. Check eh nicht, was daran so schwer sein soll? (Herr lass es Hirn regnen)

  • Pläne des BND

    Zitat von lgrahl


    Die Metadaten (wer schickt wem) werden doch schon über die NaCl-Transportverschlüsselung zum Server verborgen. Gegenüber dem Server sogar mit Forward Secrecy. Der Golem-Artikel ist an der Stelle einfach nicht sonderlich genau - im Talk wird es besser erklärt.

    Hab ich was verpasst oder nicht richtig verstanden? Zwischen Server und Client wird TLS mit PFS eingesetzt und zur Verschlüsselung der Inhalte NaCl. So habe ich das Verstanden. Bei TLS muss ich aber auf den Server vertrauen, das dieser nicht kompromitiert ist! Das Verbergen von Metadaten sollte auf jeden Fall gewährleistet sein, denn diese verraten auch schon sehr viel. Stichwort: Glaubhafte Abstreitbarkeit Siehe auch den Vortrag von David Kriesel "Wer, Wann, Was mit Wem" und und das SpiegelMining. Sehr gut vorgetragen und informativ.


    https://media.ccc.de/v/33c3-7912-sp…_spiegel-online

  • Pläne des BND

    Vor dem Hintergrund und auch der Vorratsdatenspeicherung, wenn auch aktuell vom europäischen Gerichtshof als unzulässig erklart, wäre ein zweiter unabhängig vom Server (TLS) implementierter Sicherheitslayer zum Verbergen der Threema Metadaten wünschenswert. Ob das technisch umsetzbar ist, vermag ich nicht zu beurteilen. Metadaten sind sehr gefragt in der heutigen Zeit und verraten mehr als man denkt. Ich gehe stark davon aus, dass (US-)Geheimdienste kein Problem mit SSL/TLS haben, vor allem wenn der Server kompromitiert wurde. Die Threema Entwickler haben sich in der Vergangenheit bezüglich Perfect Forward Secrecy auf Nachrichtenebene klar positioniert. Hat sich daran eigentlich etwas geändert und sind vielleicht Änderungen geplant (https://threema-forum.de/thread-445.html)?

    LINK: http://www.golem.de/news/reverse-e…612-125286.html
    https://media.ccc.de/v/33c3-8062-a_…ox#video&t=3798