Beiträge von schuschu

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Wie werde ich die lästige Fehlermeldung los, die nun laufend hochkommt?

    Mehr Speicherplatz freimachen, eventuell hilft Einstellungen > Erweitert > Verwaiste Dateien löschen. Damit werden Dateien gelöscht die nicht mehr in der Datenbank verlinkt sind.

    Gibt es die Möglichkeit, den Chatverlauf mit dem Chatpartner wieder zu synchronisieren und wenn ja, wie?

    Nein, der Chatverlauf ist leider für immer Weg. Dein Chatpartner kann den Chat aber exportieren, dann hast du immerhin wieder eine Kopie davon.

    Von einem Tool weiss ich nichts, aber du solltest das Backup ganz einfach wie en verschlüsseltes ZIP entpacken können. Und dann kannst du die Dateien manuell zusammenfügen und das Backup wieder verpacken. Als Optionen musst du so weit ich weiss nur AES und deflate wählen.

    Auf jeden Fall die neu erzeugte ID löschen.

    Eine ID wird erst im Schritt nach "Neue ID erstellen" erstellt. Wenn man nicht auf dem Bildschirm rumgewischt hat, muss nichts gelöscht werden.



    Löschen der neu erzeugten ID

    - Threema neu aufrufen.

    - Backup-Packet zur Wiederherstellung auswählen.

    Das ist falsch. Wie oben beschrieben muss die ID nicht unbedingt gelöscht werden. Wenn die ID gelöscht wird, werden unter iOS die Daten ebenfalls gelöscht und das Backup muss somit noch einmal komplett über iTunes eingespielt werden. Die Schritte kann man sich also auch sparen.

    ok danke erstmal, ich glaube ich hab damals nicht über google gekauft, wie soll ich das jetz bei threema.ch bewerkstelligen ?


    uwe

    Wenn du die App bei Threema gekauft hast, dann musst du die App auch dort herunterladen: https://shop.threema.ch/download


    Wenn du den Lizenzschllüssel nicht mehr hast, dann kannst du ihn mit deiner Email-Adresse wiederherstellen. Auch wieder unter shop.threema.ch.


    Grundsäztlich funktioniert das wie im echten Leben. Dinge die du im Aldi kaufen möchtest, kannst du nicht bei Mediamarkt bezahlen und umgekehrt.

    Du musst dich im Google Play Store mit dem selben Konto mit dem du damals bezahlt hast anmelden. Dann ist die App kostenlos.


    Falls du nicht im Google Play Store gekauft hast, schau mal bei shop.threema.ch vorbei.


    Zu Threema und Threema Work. Das sind verschiedene Dinge wie Äpfel und Apfelsaft verschiedene Dinge sind.

    Hey


    Mit schnell kann ich leider nicht mehr dienen, aber vielleicht noch im Nachhinein ein wenig Licht ins Dunkle bringen.


    Zuerst zu deinen Fragen.


    1. Das geht über Threema Broadcast. Aber wirklich viele Integrationen gibt es nicht, das müsste man selber bauen. (Ob die Integrationen tatsächlich einen Mehrwert bieten sei mal dahingestellt.)


    2. Nein, Matrix verteilt die Metadaten zwar auf mehrere Server. Aber die bleiben dort dann auch gespeichert. Das heisst, statt nur einen Server schützen zu müssen, muss man alle Server mit denen man kommuniziert hat schützen. Es funktioniert so ähnlich wie bei Emails. Es bringt dir nichts wenn dein Server top geschützt ist, wenn deine Emails auch bei deinem Kontakt öffentlich rumliegen.


    3. Nein, föderierte Protokolle ergeben meist mehr Metadaten als nicht-föderierte. Das aus dem einfachen Grund, dass die Daten ja an die Föderierenden weitergegeben werden müssen, sonst gäbe es keine Föderation. Ein Experte auf dem Gebiet schreibt dazu zum Beispiel folgendes:


    Die Vermeidung von Metadaten ist demnach keine Stärke von Matrix und damit auch nicht von Element. Bei Protokollen, die eine föderale Vernetzung ermöglichen und darüber hinaus Multiclient-fähig sind, ist die Vermeidung von Metadaten generell schwierig.

    4. Ja, aber der Vorteil ist, dass wenn dir der Server nicht mehr gefällt, kannst du relativ einfach weg davon. Wenn aber nicht alle deine Freunde mitziehen, dann sind alle Metadaten trotzdem weiterhin auf dem alten Server gesichert.


    5. Bei Threema sind nur die Apps Open Source. Das spielt aber keine Rolle, erstens sieht man dem Code der Apps ja an was alles zum Server weitergeleitet wird. Zweitens kannst du sowieso nicht überprüfen was Threema auf ihrem Server macht. Dem Betreiber des Servers musst du immer vertrauen. Der Vorteil von Threema ist, dass du nur Threema vertrauen musst und nicht den Betreibern von allen Servern im Netzwerk wie bei Matrix. Oder im Falle von Signal musst du Signal und Google und Amazon und Microsoft vertrauen, weil Signal die Server dort hostet. Threema hat eigene Hardware und ist somit aus dieser Perspektive strikt besser als Signal und föderierendes Matrix (bei nicht föderiertem Matrix musst du natürlich nur dir selbst vertrauen, aber das musst du immer).


    6. Es kann sein, dass die Server tatsächlich sicher sind. (Wobei phsyikalischer Zugriff in den meisten Fällen eine untergeordnete Rolle spielt; Typischerweise geht der Zugriff über einen Administratorenzugang. Das heisst die wichtigen Zugangsdaten sind auf den persönlichen Rechnern der Administratoren.) Aber wie bereits gesagt, musst du im Falle von föderierendem Matrix auch allen Servern von deinen Kontakten vertrauen. D.h. im dümmsten Fall auch dem Typen der sich mal vor fünf Jahren nach vier Bier einen Raspberry Pi mit einem Matrix-Server in seinem Keller aufgesetzt hat und seither nie wieder etwas daran gemacht hat.


    7. Sicher wohl eher ja (wenn man tatsächlich alles strikt verschlüsselt, das ist so weit ich weiss nicht immer der Fall. Es war zumindest bei unserem Matrix-Server nicht der Fall.), Metadatensparend definitiv nein.


    Um das zusammenzufassen, Matrix ist super wenn man Föderation unbedingt will oder den Server selber hostet und nicht föderiert. Sicherheit und Privatsphärenschutz können Threema und Signal besser, weil sie die Metadaten nicht zu allen Servern von allen Kontakten verschleudern. Man muss also nur einem eingeschränkten Kreis von Personen (den Administratoren bei Threema und Signal) vertrauen. Threema ist noch einmal besser als Signal weil die Handynummer optional ist.


    Aufgrund deines Textes nehme ich an, dass du nicht Informatiker bist und die Gruppe die du begleitest ebenfalls nicht technisch bewandert ist. In diesem Fall ist es umso wichtiger auf einfache Technologien zu setzen. Eine Applikation bei der man ausversehen die Verschlüsselung deaktivieren kann, ist in einem solchen Umfeld gefährlich. Ebenso sollte relativ einfach erfassbar sein, wem man vertrauen muss damit kein falsches Sicherheitsgefühl entsteht.


    Für allgemeine NGOs und Aktivisten kann ich nichts empfehlen, falls ihr einem grösseren Staat (oder Konzern mit ähnlichem Budget) ans Bein pinkeln wollt, ist wohl kein technisches Gerät sicher.

    Einfach so, hätte ich Threema empfohlen weil ihr dazu keine Handynummer braucht.


    Weitere Infos zu Messengern findest du zum Beispiel im oben verlinkten Blog von Mike Kuketz.


    Dann noch zu den von dir zitierten Aussagen:

    Jedoch sind bei Matrix aufgrund der Dezentralität die Metadaten kaum verkettbar (aka auswertbar), als z.B. bei Threema. Letztere haben zentrale Server in Europa, die auf richer*innenlichen Beschluss einfach durchsucht werden können.

    Das ist natürlich falsch. Threema hat gerade erst vor dem höchsten schweizer Gericht bestätigt bekommen, dass genau dies nicht erlaubt sei. Einen Artikel dazu gibt es hier: https://www.watson.ch/!313346866. Das Urteil ist im Internet ebenfalls verfügbar.

    So etwas nicht zu wissen, spricht nicht für die Kompetenz des Zitierten.

    Aus vergangenen Durchsuchungen und Beschlagnahmung bei befreundeten Technikkollektiven wissen wir, dass z.B. deutsche Behörden a) technisch nicht befähigt sind Cold-Boot-Attacks durchzuführen und wir b) selbst für diesen Falle Vorkehrungen getroffen haben, die die Speicher vorher zuerstören.(...)"

    Vielleicht haben die Behörden auch einfach dichtgehalten und nichts wichtiges gefunden. Ich vermute mal nicht, dass die eine riesige CSAM Sammlung haben nur um zu merken, ob die Polizei auch tatsächlich Zugriff hatte.


    2. Was du angeben musst

    Das entscheiden die Betreiber*innen. Manche wollen nur Username und Passwort (z.B. wir), andere wollen auch Email, Telefonnummer oder was-weiß-ich wissen.

    Matrix ist prinzipiell daher 100 % annonym, was für Aktivismus jeglicher Art praktisch ist.

    100% anonym glaube ich kaum denn der Server kennt deine IP-Adresse wenn du nicht noch zusätzlich TOR oder ähnliches nutzt. Matrix ist deshalb gerade nicht prinzipiell anonym.


    Da Matrix auch eben ein ganzes Netzwerk ist, ist dies ein weiterer Vorteil gegenüber konventionellen Messengern: Es lassen sich sog. Spaces, Widgets, Brücken und Bots integrieren, was zum effektiven Betrieb einer digitalen Community essentiell ist.

    Das ist keine Eigenschaft die Matrix anderen Diensten voraus hat. Slack, Telegram, MS Teams und Threema bieten dies zum Beispiel auch an.

    Ja, bei Signal dient die Telefonnummer als Identifikation für einen Nutzer. Wenn du Teil einer Gruppe bist, wird deine Telefonnummer allen anderen Teilnehmern angezeigt.

    Laut einem Interview mit dem CEO in der SZ kommt das auch nicht so schnell:

    Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Eine Statusfunktion würde aber bedingen, dass das Statusfoto/-video 24 Stunden lang unverschlüsselt auf dem Server liegt, damit es jederzeit von den Kontakten eingesehen werden kann - auch wenn man gerade offline ist und ein Schlüsselaustausch nicht möglich ist.

    Was? Der Status von WhatsApp ist genauso E2EE wie die anderen Nachrichten. WhatsApp implementiert das im Hintergrund mit einer verborgenen Liste von Verteilerlisten die dann halt alle freigeschalteten Kontakte (in der Standardeinstellung alle Kontakte) beinhaltet. Dann wird der Status einmal hochgeladen und per versteckter Nachricht an alle Kontakte versendet. Genau wie eine Gruppennachricht in WhatsApp und Threema. Offline oder online hat gar nichts damit zu tun weil der Schlüssel schon vorher getauscht wurde.