Werbung für Doodle?
Aber Doodle und die Umfragefunktion in Threema haben doch den ziemlich selben Use-Case. Nur das sich Doodle halt in den Kalender integrieren lässt und Umfragen in Threema nicht.
Da bei mir alle drei Wünsche schon abgedeckt sind, würde ich das zusammen mit den beiden aus dem Stretch-Goal bereits für 2021 mitnehmen.
Neue Geräte muss man ja sowieso selber hinzufügen, deshalb muss es sowieso die Option geben keine Geräte hinzuzufügen.
Aber da der Quellcode dann ja öffentlich ist, kann man dann relativ easy überprüfen ob Threema auch selbständig Geräte hinzufügen kann oder nicht.
Die Auslegung von PFS in Bezug auf Abstreitbarkeit kann man jetzt zu Recht fragwürdig finden.
Wie kann man PFS und Abstreitbarkeit überhaupt vergleichen?
Ich hab das mal in einen eigenen Thread ausgelagert: Bietet Threema Abstreitbarkeit (Repudiability)?
Edit: Seite Neu laden wäre was gewesen. Jenu, eignet sich wohl trotzdem für die Diskussion über den Beitrag von Kuketz.
Ich war mir bis jetzt ziemlich sicher, dass bei über Threema versendete Nachrichten Abstreitbarkeit (Repudiablity / Plausible Deniability) bieten.
Das dachte ich weil, der von Threema verwendete Elliptic Curve Diffie-Hellman Key Exchange ja die selben Schlüssel für beide Parteien liefert. Jeder der Teilnehmer könnte eine Nachricht verschlüsselt haben.
Der von Threema verwendete MAC verwendet einen vom Schlüssel abgeleiteten Schlüssel, somit kann der auch jeder der beiden generieren.
Zusätzlich schreibt Threema im Crypto-Whitepaper "Threema uses the “Box” model of the NaCl Networking and Cryptography Library to encrypt and authenticate messages." (Seite 5).
Dazu steht auf der Webseite von NaCl:
Alles anzeigenThe crypto_box function is not meant to provide non-repudiation.
On the contrary: the crypto_box function guarantees repudiability.
A receiver can freely modify a boxed message,
and therefore cannot convince third parties
that this particular message came from the sender.
The sender and receiver are nevertheless protected against forgeries by other parties.
In the terminology of
https://groups.google.com/grou…rypt/msg/ec5c18b23b11d82c,
crypto_box uses "public-key authenticators"
rather than "public-key signatures."
Somit müsste Threema doch eigentlich Abstreitbarkeit bieten. Trotzdem schreibt Kuketz:
Die Schutzziele der (glaubhaften) Abstreitbarkeit und Folgenlosigkeit sind daher nicht umsetzbar.
Was habe ich verpasst?
Aber üblich ist das offenbar nicht, dass man sich nur mit einem Code bei einer Firmen-Threema-Gruppe mit einloggen kann?
Dann werd ich mal nachfragen, wie die anderen das geschafft haben.
Falls das eine offizelle Firmen-Gruppe ist, frag am besten bei der IT-Abteilung nach. Du benötigst dann wahrscheinlich eine Lizenz für Threema Work.
Edit: Falls Ihr einen Streikt plant ist das vielleicht nicht die beste Idee. Hängt wohl von der Firma ab, wen du zuerst fragst 
Nein, so weit ich weiss wird dann nichts gemeldet.
Im Validation Log müssten solche Nachrichten aber trotzdem zu finden sein.
Was mir eher nicht fehlt sind Abstreitbarkeit und Folgenlosigkeit bzw PFS nicht nur auf Transportebene. Das ist technisch sehr schwer umsetzbar, weil man an den Grundfesten von Threema schrauben müsste, aber eigentlich hat man sich Sicherheit eben auf die Fahne geschriebene und sollte da nicht immer weiter gegenüber dem Signal-Protokoll zurückfallen.
Abstreitbarkeit haben sie aber. Sogar mit einem viel schöneren Beweis als bei 3DH von Signal.
PFS halte ich für nicht sehr praxisrelevant.
Dazu ist der MAC, der bei jeder Nachricht mitgeschickt wird, da. Eine sinnvolle bzw. entschlüsselbare Nachricht lässt sich nicht fälschen.
Das ist zum Beispiel zusammen mit Siri im Auto ganz praktisch.
Dann musst du nur noch Senden drücken. Denn im Auto das Handy bedienen ist falsch.
Ohne Autocomplete bin ich nichts, da hast du natürlich recht.
Es muß tatsächlich noch vorab eine zusätzliche Zahlungsoption hinterlegt werden, erst danach wird das Guthaben vom Gutschein abgerechnet. Wenn man danach was holt was über den Gutschein hinaus geht, wird die andere Zahlungsoption belastet.
Sehr schön gemacht Apple, und auch die Erklärungen das man das sofort auch weiß, nämlich kein Wort davon...
So weit ich weiss, müsste man zuerst eine kostenlose App herunterladen und dann geht die Einrichtung ohne Kreditkarte.
Aber Apple hat das wirklich absolut nutzerunfreundlich gemacht.
Es gab vor 2 Tagen einen Beitrag im RSS-Feed Changelog Privacy Handbuch. Siehe hier Punkt 2, gestern dann die Threema-Nachricht...!
Ob's (zumindest teilweise auch) miteinander zu tun hat?
Weshalb sollte das etwas mit Threema zu tun haben?
Kein Messenger kann ohne Metadaten seine Aufgabe verrichten...
Das ist klar, es geht aber mehr darum die Metadaten welche permanent auf dem Server gehalten werden zu minimieren.
Allerdings hat eine Gruppe mit den eigenen Geräten den grossen Nachteil, dass jede Nachricht (n-1)+m mal verschickt werden muss (n ist die Anzahl meiner Geräte und m die des Chatpartners). Das verbraucht natürlich mehr Resourcen und kann (besonders in Gruppen) Synchronisationsprobleme geben.
Deshalb wäre ich schon eher für eine Lösung welche die Anzahl Geräte speichert.
Gehört die Anzahl Geräte tatsächlich zu den wichtigen Metadaten?
Genau das macht mir Sorge. Ein Investor tut dies nicht aus Menschenfreundlichkeit, sondern er will Rendite. Und wenn die Erträge aus Work so üppig wären, das querzufinanzieren, warum stemmt das Threema nicht alleine mit diesen Mitteln?
Weil du dir nur begrenzt Wissen einkaufen kannst. Aus einer reinen Informatikfirma kannst du nicht ruckzuck eine Vertriebsabteilung dazu zaubern. Denn es kennt sich ja niemand mit Vertrieb aus und kann die Bewerber nicht gut beurteilen.
Seit mehr als 20 Jahren gestalten wir als deutsche Beteiligungsgesellschaft Nachfolgesituationen für den Mittelstand: respektvoll, strategisch und weitsichtig. Mit der Anspruchshaltung Gutes noch besser zu machen, stärken und entwickeln wir heute führende Unternehmen für morgen. Dafür leben und schätzen wir unsere unternehmerische Freiheit.
Unser Beteiligungsansatz stellt den Menschen in den Mittelpunkt, weil wir überzeugt sind, dass die Menschen in einem Unternehmen das wertvollste Kapital sind.
Das schreibt Afinum auf der Webseite ja auch, es geht hier um die Nachfolge und nicht um Wagniskapital (https://de.wikipedia.org/wiki/Wagniskapital) wie bei WhatsApp, Instagram und co der Fall war.
Threema hat wohl die letzten 6 Jahre nicht von der Hand im Mund gelebt. Deshalb mache ich mir hier wenig Sorgen, sondern freue mich auf Multidevice.
Du kannst ja selber einen starten 
Die Option „Anrufe in iOS einbinden“ ist in Threema aktiviert.
Irgendwelche Ideen?
Sollte funktionieren wenn das aus ist. Das ist von Apple so vorgesehen bzw. gewollt. CallKit ist eh seit der ersten Version kaputt. Die Integration von Threema in die Kontakte hat ja auch nie funktioniert.
Und man sieht sofort wer die selbe Information ebenfalls bekommen hat.
Welche Version von Threema hast du?
Du findest die Versionsnummer in Threema unter Einstellungen. Falls du noch nicht 4.6 hast, mach mal ein Update.
