Der Bericht ist aber auch aus dem März, wenn die erste Beta im Sommer kommen soll, dann waren sie dann wohl noch nicht so weit.

Zitat von Ursula

Wie werde ich die lästige Fehlermeldung los, die nun laufend hochkommt?

Mehr Speicherplatz freimachen, eventuell hilft Einstellungen > Erweitert > Verwaiste Dateien löschen. Damit werden Dateien gelöscht die nicht mehr in der Datenbank verlinkt sind.

Zitat von Ursula

Gibt es die Möglichkeit, den Chatverlauf mit dem Chatpartner wieder zu synchronisieren und wenn ja, wie?

Nein, der Chatverlauf ist leider für immer Weg. Dein Chatpartner kann den Chat aber exportieren, dann hast du immerhin wieder eine Kopie davon.

In der Praxis funktioniert es meistens trotzdem. Genau wie bei Snapchat und Telegram ...

Von einem Tool weiss ich nichts, aber du solltest das Backup ganz einfach wie en verschlüsseltes ZIP entpacken können. Und dann kannst du die Dateien manuell zusammenfügen und das Backup wieder verpacken. Als Optionen musst du so weit ich weiss nur AES und deflate wählen.

Signal hat einen Bug der Nachrichten an die falsche Person sendet sieben Monate lang nicht gefixt : https://news.ycombinator.com/item?id=27950763

Das ist schon ganz übel.

Zitat von Jaroslav

Auf jeden Fall die neu erzeugte ID löschen.

Eine ID wird erst im Schritt nach "Neue ID erstellen" erstellt. Wenn man nicht auf dem Bildschirm rumgewischt hat, muss nichts gelöscht werden.

Zitat von LtCdr Data

Löschen der neu erzeugten ID

- Threema neu aufrufen.

- Backup-Packet zur Wiederherstellung auswählen.

Das ist falsch. Wie oben beschrieben muss die ID nicht unbedingt gelöscht werden. Wenn die ID gelöscht wird, werden unter iOS die Daten ebenfalls gelöscht und das Backup muss somit noch einmal komplett über iTunes eingespielt werden. Die Schritte kann man sich also auch sparen.

Das iPhone neustarten sollte helfen. Sonst musst du das Backup wohl noch einmal einspielen.

Zumindest im UI kann man E2EE auch für Rooms aktivieren. Vgl. https://doc.matrix.tu-dresden.de/en/encryption/

Witzigerweise funktionieren Bridges und Bots dann nicht.

Zumindest für die Clients gibt es hier einen Guide: https://matrix.org/docs/guides…tion-implementation-guide

Hier gibt es eine etwas ausführlichere Erklärung: https://www.cs.ru.nl/bachelors…_management_in_Matrix.pdf

Selber gelesen habe ich sie aber noch nicht.

Zitat von raksarom

hab ich nichts über einen lizenzschlüssel gefunden, wie komme ich dahin ?

https://shop.threema.ch/retrieve_keys hier kannst du ihn wiederherstellen. Unter https://shop.threema.ch/download musst du ihn eingeben.

Auf deinem Handy kannst du dein Google-Konto und die damit verknüpften Käufe hier einsehen: https://support.google.com/acc….Platform%3DAndroid&hl=de

andyg btw. der erste Link funktioniert nicht.

Zitat von raksarom

ok danke erstmal, ich glaube ich hab damals nicht über google gekauft, wie soll ich das jetz bei threema.ch bewerkstelligen ?

uwe

Wenn du die App bei Threema gekauft hast, dann musst du die App auch dort herunterladen: https://shop.threema.ch/download

Wenn du den Lizenzschllüssel nicht mehr hast, dann kannst du ihn mit deiner Email-Adresse wiederherstellen. Auch wieder unter shop.threema.ch.

Grundsäztlich funktioniert das wie im echten Leben. Dinge die du im Aldi kaufen möchtest, kannst du nicht bei Mediamarkt bezahlen und umgekehrt.

Du musst dich im Google Play Store mit dem selben Konto mit dem du damals bezahlt hast anmelden. Dann ist die App kostenlos.

Falls du nicht im Google Play Store gekauft hast, schau mal bei shop.threema.ch vorbei.

Zu Threema und Threema Work. Das sind verschiedene Dinge wie Äpfel und Apfelsaft verschiedene Dinge sind.

The Rise and Fall of Wire Messenger

https://medium.com/@DarKrMsg/t…re-messenger-469c9c1da27f

Das gilt aber nur für Updates von 4.1 oder neuer oder?

Denn Nativifier 44 wird erst ab Version 4.1 genutzt, welches wiederum Electron von 12.0.7 auf 12.0.10 aktualisiert hat, welches wiederum einige Sicherheitslücken gefixt hat.

Noch einen Nachtrag zum Thema Föderation. Threema wird in Zukunft eine Art Mini-Föderation bieten. Falls du den Multi-Device-Server selber hostest, wird der Zugriff auf die Server von Threema über diesen Server geleitet. Wenn du diesen mit mehrere Leuten benutzt, kennt Threema nicht einmal mehr deine IP-Adresse.

Hey

Mit schnell kann ich leider nicht mehr dienen, aber vielleicht noch im Nachhinein ein wenig Licht ins Dunkle bringen.

Zuerst zu deinen Fragen.

1. Das geht über Threema Broadcast. Aber wirklich viele Integrationen gibt es nicht, das müsste man selber bauen. (Ob die Integrationen tatsächlich einen Mehrwert bieten sei mal dahingestellt.)

2. Nein, Matrix verteilt die Metadaten zwar auf mehrere Server. Aber die bleiben dort dann auch gespeichert. Das heisst, statt nur einen Server schützen zu müssen, muss man alle Server mit denen man kommuniziert hat schützen. Es funktioniert so ähnlich wie bei Emails. Es bringt dir nichts wenn dein Server top geschützt ist, wenn deine Emails auch bei deinem Kontakt öffentlich rumliegen.

3. Nein, föderierte Protokolle ergeben meist mehr Metadaten als nicht-föderierte. Das aus dem einfachen Grund, dass die Daten ja an die Föderierenden weitergegeben werden müssen, sonst gäbe es keine Föderation. Ein Experte auf dem Gebiet schreibt dazu zum Beispiel folgendes:

Zitat von Kuketz Blog

Die Vermeidung von Metadaten ist demnach keine Stärke von Matrix und damit auch nicht von Element. Bei Protokollen, die eine föderale Vernetzung ermöglichen und darüber hinaus Multiclient-fähig sind, ist die Vermeidung von Metadaten generell schwierig.

4. Ja, aber der Vorteil ist, dass wenn dir der Server nicht mehr gefällt, kannst du relativ einfach weg davon. Wenn aber nicht alle deine Freunde mitziehen, dann sind alle Metadaten trotzdem weiterhin auf dem alten Server gesichert.

5. Bei Threema sind nur die Apps Open Source. Das spielt aber keine Rolle, erstens sieht man dem Code der Apps ja an was alles zum Server weitergeleitet wird. Zweitens kannst du sowieso nicht überprüfen was Threema auf ihrem Server macht. Dem Betreiber des Servers musst du immer vertrauen. Der Vorteil von Threema ist, dass du nur Threema vertrauen musst und nicht den Betreibern von allen Servern im Netzwerk wie bei Matrix. Oder im Falle von Signal musst du Signal und Google und Amazon und Microsoft vertrauen, weil Signal die Server dort hostet. Threema hat eigene Hardware und ist somit aus dieser Perspektive strikt besser als Signal und föderierendes Matrix (bei nicht föderiertem Matrix musst du natürlich nur dir selbst vertrauen, aber das musst du immer).

6. Es kann sein, dass die Server tatsächlich sicher sind. (Wobei phsyikalischer Zugriff in den meisten Fällen eine untergeordnete Rolle spielt; Typischerweise geht der Zugriff über einen Administratorenzugang. Das heisst die wichtigen Zugangsdaten sind auf den persönlichen Rechnern der Administratoren.) Aber wie bereits gesagt, musst du im Falle von föderierendem Matrix auch allen Servern von deinen Kontakten vertrauen. D.h. im dümmsten Fall auch dem Typen der sich mal vor fünf Jahren nach vier Bier einen Raspberry Pi mit einem Matrix-Server in seinem Keller aufgesetzt hat und seither nie wieder etwas daran gemacht hat.

7. Sicher wohl eher ja (wenn man tatsächlich alles strikt verschlüsselt, das ist so weit ich weiss nicht immer der Fall. Es war zumindest bei unserem Matrix-Server nicht der Fall.), Metadatensparend definitiv nein.

Um das zusammenzufassen, Matrix ist super wenn man Föderation unbedingt will oder den Server selber hostet und nicht föderiert. Sicherheit und Privatsphärenschutz können Threema und Signal besser, weil sie die Metadaten nicht zu allen Servern von allen Kontakten verschleudern. Man muss also nur einem eingeschränkten Kreis von Personen (den Administratoren bei Threema und Signal) vertrauen. Threema ist noch einmal besser als Signal weil die Handynummer optional ist.

Aufgrund deines Textes nehme ich an, dass du nicht Informatiker bist und die Gruppe die du begleitest ebenfalls nicht technisch bewandert ist. In diesem Fall ist es umso wichtiger auf einfache Technologien zu setzen. Eine Applikation bei der man ausversehen die Verschlüsselung deaktivieren kann, ist in einem solchen Umfeld gefährlich. Ebenso sollte relativ einfach erfassbar sein, wem man vertrauen muss damit kein falsches Sicherheitsgefühl entsteht.

Für allgemeine NGOs und Aktivisten kann ich nichts empfehlen, falls ihr einem grösseren Staat (oder Konzern mit ähnlichem Budget) ans Bein pinkeln wollt, ist wohl kein technisches Gerät sicher.

Einfach so, hätte ich Threema empfohlen weil ihr dazu keine Handynummer braucht.

Weitere Infos zu Messengern findest du zum Beispiel im oben verlinkten Blog von Mike Kuketz.

Dann noch zu den von dir zitierten Aussagen:

Zitat von Mosies

Jedoch sind bei Matrix aufgrund der Dezentralität die Metadaten kaum verkettbar (aka auswertbar), als z.B. bei Threema. Letztere haben zentrale Server in Europa, die auf richer*innenlichen Beschluss einfach durchsucht werden können.

Das ist natürlich falsch. Threema hat gerade erst vor dem höchsten schweizer Gericht bestätigt bekommen, dass genau dies nicht erlaubt sei. Einen Artikel dazu gibt es hier: https://www.watson.ch/!313346866. Das Urteil ist im Internet ebenfalls verfügbar.

So etwas nicht zu wissen, spricht nicht für die Kompetenz des Zitierten.

Zitat von Mosies

Aus vergangenen Durchsuchungen und Beschlagnahmung bei befreundeten Technikkollektiven wissen wir, dass z.B. deutsche Behörden a) technisch nicht befähigt sind Cold-Boot-Attacks durchzuführen und wir b) selbst für diesen Falle Vorkehrungen getroffen haben, die die Speicher vorher zuerstören.(...)"

Vielleicht haben die Behörden auch einfach dichtgehalten und nichts wichtiges gefunden. Ich vermute mal nicht, dass die eine riesige CSAM Sammlung haben nur um zu merken, ob die Polizei auch tatsächlich Zugriff hatte.

Zitat von Mosies

2. Was du angeben musst

Das entscheiden die Betreiber*innen. Manche wollen nur Username und Passwort (z.B. wir), andere wollen auch Email, Telefonnummer oder was-weiß-ich wissen.

Matrix ist prinzipiell daher 100 % annonym, was für Aktivismus jeglicher Art praktisch ist.

100% anonym glaube ich kaum denn der Server kennt deine IP-Adresse wenn du nicht noch zusätzlich TOR oder ähnliches nutzt. Matrix ist deshalb gerade nicht prinzipiell anonym.

Zitat von Mosies

Da Matrix auch eben ein ganzes Netzwerk ist, ist dies ein weiterer Vorteil gegenüber konventionellen Messengern: Es lassen sich sog. Spaces, Widgets, Brücken und Bots integrieren, was zum effektiven Betrieb einer digitalen Community essentiell ist.

Das ist keine Eigenschaft die Matrix anderen Diensten voraus hat. Slack, Telegram, MS Teams und Threema bieten dies zum Beispiel auch an.

Ja, bei Signal dient die Telefonnummer als Identifikation für einen Nutzer. Wenn du Teil einer Gruppe bist, wird deine Telefonnummer allen anderen Teilnehmern angezeigt.

Alternativ kann man natürlich Threema und Threema Work auch parallel nutzen.

Laut einem Interview mit dem CEO in der SZ kommt das auch nicht so schnell:

Verschickst du die Nachrichten über das Mikrofon des iPhones oder über Kopfhörer?

Und ist das Mikrofon dabei bedeckt?

Zitat von Claus

Eine Statusfunktion würde aber bedingen, dass das Statusfoto/-video 24 Stunden lang unverschlüsselt auf dem Server liegt, damit es jederzeit von den Kontakten eingesehen werden kann - auch wenn man gerade offline ist und ein Schlüsselaustausch nicht möglich ist.

Was? Der Status von WhatsApp ist genauso E2EE wie die anderen Nachrichten. WhatsApp implementiert das im Hintergrund mit einer verborgenen Liste von Verteilerlisten die dann halt alle freigeschalteten Kontakte (in der Standardeinstellung alle Kontakte) beinhaltet. Dann wird der Status einmal hochgeladen und per versteckter Nachricht an alle Kontakte versendet. Genau wie eine Gruppennachricht in WhatsApp und Threema. Offline oder online hat gar nichts damit zu tun weil der Schlüssel schon vorher getauscht wurde.