Beiträge von stefan81

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Alles absolut richtig! Deswegen vermute ich auch dass unbedarfte User eher beim Passwort bleiben. Für diese Zielgruppe ändert sich also nichts solange die Dienste die klassischen Anmeldungen weiter zulassen.


    Der Vorteil ist aber, dass zumindest die sicherheitsbewussten Anwender damit eine praxistaugliche und zuverlässige Option bekommen um ihre Logins künftig besser absichern zu können.

    Mein persönlicher Ansatz wäre dieser: Als Schlüssel kommt für mich das Smartphone nicht in Frage. Stattdessen zwei USB-Dongles - einer immer am Schlüsselbund, der zweite sicher verwahrt.

    FIDO2 ist tatsächlich eine äußerst spannende Technik und in meinen Augen die erste wirklich praxistaugliche Alternative zum Passwort.

    Wohlgemerkt: FIDO2 (CTAP2), nicht der Vorläufer mit U2F / CTAP1.


    Wer das Thema vertiefen möchte: In Ausgabe 18 der c't vom 17.08.2019 ist eine ganze Artikelserie zu dem Thema enthalten.

    Hat denn WhatsApp dort den vollen Funktionsumfang oder ist es irgendwie abgespeckt?

    Ich hatte selbst noch keines in der Hand um das zu testen, aber nach allem was man liest scheint WhatsApp dort den vollen Funktionsumfang zu haben.


    Möglicherweise kann ich demnächst aber einen Blick darauf werfen. Die Firma eines Freundes erwägt die Bereitschaftsdienstler mit dem neuen Nokia mit KaiOS auszustatten (die brauchen keine Smartphones, wohl aber lange Akkulaufzeiten).


    Die Featurephones mit KaiOS sind vermutlich durchgehend viel zu schwach für Threema.

    Klar, es ist kein ausgewachsenes Smartphone. Aber so super-schwach sind die Geräte nun auch nicht. Immerhin läuft neben WhatsApp darauf auch z.B. Facebook oder Youtube als App.


    Mir fällt auch kein Grund ein warum Threema signifikant mehr Ressourchen benötigen sollte als WhatsApp. Der Unterschied zwischen NaCl und Axolotl dürfte irrelevant sein. Einzig die Nutzung von SQLcipher wäre wohl ein markanter Unterschied, wobei laut Hersteller der Ressourcenoverhead auch nur bei 5 bis 15% liegt.


    Ich lasse mich gerne korrigieren (bin ja kein Threema-Mitarbeiter der die technischen Details der App genau kennt), aber ich kann nicht sehen dass Threema im Vergleich zu WhatsApp die Ressourcen eines typischen Featurephones mit KaiOS überstrapazieren sollte. Wir reden immer noch von einem Messenger, nicht von einem Highend-3D-Game ;-)


    Vielmehr sehe ich natürlich das Problem, dass das Supporten einer dritten oder gar vierten Plattform für das Threema-Team einen gewaltigen Aufwand darstellen würde.

    Weil es im Verlaufe des Threads schonmal kurz angesprochen wurde

    Auch ein Client für KaiOS (ehemals Firefox OS) wäre schön. KaiOS verbreitet sich stark bei den Featurephones und auch Nokia stattet all seine Featurephones jetzt mit KaiOS aus. Dummerweise läuft darauf zwar WhatsApp aber leider nicht Threema.


    Auf den ersten Blick erscheint es utopisch dass Threema so viel Manpower in (Noch-) Nischenbetriebssysteme wie Ubuntu Touch oder KaiOS stecken könnte. Das ist ja ein riesiger Aufwand. Allerdings dürften sicher einige privacybewusste Anwender ein Nicht-Apple- bzw. Nicht-Google-System mit Threema zu schätzen wissen.

    Ja, ich finde das auch komisch. Habe es aber mehrmals durchgespielt: Mit aktivierter First Party Isolation wird der Login nicht gemerkt, ohne FPI schon.


    Gut möglich dass das ein Bug im FF ist, umso mehr als dass es in der letzten Version nicht diese Auswirkungen hatte.


    Danke fürs Prüfen!

    Das ging schneller als erwartet: Ursache für das Problem ist offenbar die First Party Isolation von Firefox (ein Privacy-Feature welches Tracking erschwert indem Cookies, etc. an die jeweilige Domain gebunden werden).


    First Party Isolation kann über privacy.firstparty.isolate manuell gesetzt werden. Oder mithilfe von Addons wie z.B. dieses hier welches auch von heise oder Kuketz empfohlen wird. Standardmäßig aktiviert Firefox dieses Feature noch nicht.


    Bis FF 68.0.2 harmonierte First Party Isolation problemlos mit Threema Web, seit FF 69.0 nicht mehr. Welche Ursache das genau hat kann ich nicht sagen, als Workaround kann man das Feature aber deaktivieren um wieder Threema Web nutzen zu können.


    Ich werde vermutlich eine andere Lösung wählen: Ein extra Firefox-Profil nur für Threema Web.

    kannst du die Verbindungstests einmal mit https://web-beta.threema.ch ausführen und berichten?

    Ggf. noch ein Log über untenstehende Funktion "Troubleshooting" erstellen.

    Auch mit dem Beta-Link das gleiche Ergebnis. Ich vermute dass ein Log nicht viel weiterhilft - immerhin habe ich keinerlei Verbindungsprobleme und Threema Web funktioniert wie es soll.

    Letztendlich scheint es eher ein Probelm von Firefox zu sein, der offensichtlich beim Beenden irgendwelche Cookies, Storages, etc. löscht.

    Wie sieht es bei einem neuem, unverändertem Firefox-Profil aus?

    Da funktioniert tatsächlich alles wie erwartet. Logins werden gespeichert und können per Passwort wieder geöffnet werden.


    Gut, offensichtlich wurde beim Versionssprung von 68.0.2 auf 69.0 seitens Firefox irgendetwas geändert, wodurch vorherige Einstellungen oder gar Addons sich nun anders auswirken.


    Ich werde ein paar Dinge durchtesten um der Sache auf die Spur zu kommen.

    Hallo zusammen,


    wir haben reproduzierbar auf mehreren PCs das Problem, dass nach dem Update auf Firefox 69.0 die Threema-Logins nicht mehr gespeichert werden. Das heißt: Immer wenn wir den Browser öffnen muss der QR-Code erneut gescannt werden anstatt wie bisher das Passwort zu akzeptieren.


    Ich habe nun beim letzten PC extra Screenshots von den Firefox-Einstellungen gemacht um sie vor und nach dem Update zu vergleichen. Alle Einstellungen sind exakt identisch, trotzdem merkt sich Firefox seit dem Update nie mehr die Threema-Session.


    Cookies und Website-Daten sind explizit erlaubt für https://web. threema.ch/

    Beim Beenden von Firefox werden NICHT gelöscht: Cookies, Website-Einstellungen, Offline-Website-Daten


    Tritt erst auf mit Firefox 69.0. Alle PCs laufen auf Linux Mint 19.2.


    Freue mich über Anregungen und Hilfestellungen!

    Das Widerrufen einer Threema-ID löscht allerdings nicht die vorhandenen Chats auf dem Smartphone. Es bewirkt lediglich, dass die Threema-ID nicht mehr verwendet werden kann.

    Ist das so? Ich bin mir nicht sicher, habe es nie getestet. Ich wäre davon ausgegangen dass die App den Revoke ebenfalls mitgeteilt bekommt und sich dadurch quasi zurücksetzt.


    Aber wie gesagt: War nur meine Vermutung. Bei Diebstahl ist eher das OS gefragt; habe meinen Post noch dementsprechend genauer formuliert.

    Genau, Threema selbst bietet eine solche Option mit dem Revoke an. Wobei das nur das letzte Mittel sein sollte, denn nach einem Revoke kann man die ID nie mehr nutzen, also auch nicht mehr auf dem neuen Handy.


    In so einem Fall ist aber weniger Threema gefragt sondern eher das OS, in diesem Fall also Android:

    Da kommt heutzutage normalerweise niemand an die Inhalte ran. Android ist seit einigen Versionen (7?) standardmäßig vollverschlüsselt - was natürlich bedingt dass ein ordentlicher Entsperrmechanismus gesetzt ist (nicht nur das Wischmuster, was man oft einfach anhand der Abdrücke erkennen kann).

    Beim iPhone kannst du deine Daten aus der Ferne löschen und sperren. Bei Android weiß ich es gar nicht.

    Gibt es natürlich genauso auch für Android: Fernortung, Fernlöschung, etc. pp.


    Das wäre der vorzugsweise Ansatz bei einem verlorenen oder gestohlenen Gerät. Und dann auf dem neuen Handy die Threema ID wiederherstellen (per ID-Backup, Datenbackup oder am simpelsten: per Threema Safe) und weiterchatten.

    Die Messaging-App Viber hat mit dem neuesten Update die Möglichkeit entfernt, Chat-Inhalte zu exportieren.


    Alle Chat-Inhalte sind somit nun innerhalb der App "eingesperrt" und der User hat keine Möglichkeit mehr die Daten wie bisher zu exportieren (z.B. für eigene Backups, zur Weiterverwarbeitung, etc.).

    Ich hatte in den letzten Wochen viel Kontakt mit dem Support von Viber. Der ist wirklich äußerst zuvorkommend und hilfsbereit, Respekt!


    Ergebnis: Seit Kurzem ist in Viber wieder eine Option zum Export eingebaut. Sie ist standardmäßig nicht sichtbar, kann aber über einen Shortlink dauerhaft aktiviert werden.


    Viber will diese Funktion nicht an die große Glocke hängen weil sie laut deren Aussage von den Usern kaum gewünscht wird. Der Link zur Aktivierung wird vom Support aber auf Nachfrage gerne herausgegeben und man hat mir erlaubt ihn ebenfalls weiterzugeben. Bitteschön:


    https://vb.me/ea4bb1


    Einfach auf dem Smartphone antippen (funktioniert nur dort!), es öffnet sich automatisch die Viber-App und die Exportfunktion steht ab dann dauerhaft wieder zur Verfügung.


    Sehr beeindruckend dass ein Anbieter mit mehr als einer halben Milliarde Nutzern sich dermaßen viel Zeit für die Kommunikation mit einem Einzelnen nimmt. Auch wenn ich natürlich sicher nicht der Einzige war, der sich über den fehlenden Export beschwert hat.

    Eventuell genauso gehandhabt, wie die Kurzlinks zu einer ID (https://threema-forum.de/index.php?thread/4339). Der Link enthält die (verschlüsselte) ID des Admins und die ID zur Gruppe. Dann könnte eine Anfrage gesendet werden, die optional automatisch angenommen wird.

    Das ist fast exakt mein Vorschlag von 2017 den ich auch gerne am Montag nochmal aufgewärmt habe ;-)

    Eine Verschlüsselung der ID des Admins sehe ich persönlich nicht als nötig an, aber das ist eine Detailfrage, die...

    Wäre diese Diskussion nicht besser im entsprechenden Thread aufgehoben?

    ...man vermutlich wirklich besser in dem dafür eröffneten Thread weiterführen sollte.

    Wie gesagt: Dazu kann natürlich jeder seine Meinung haben die zu akzeptieren ist. Und genauso habe ich eben auch meine Meinung dazu und bemühe mich sie argumentativ gut zu vertreten.


    Und ja, natürlich kann man sagen dass man in einem Messenger erst vorher denken und dann schreiben soll. Zu Recht! Allerdings kann schonmal was durcheinander kommen wenn man parallel mit verschiedenen Leuten / Gruppen schreibt. Auch hier wie bereits eingangs erwähnt: Wem das noch nie passiert ist werfe den ersten Stein ;-)

    Und gerade ein "sicherer Messenger", über den vermutlich auch wichtigere Nachrichten geteilt werden, sollte eine solche Möglichkeit der begrenzten(!) Rückziehung bieten. Wenn es ja sogar die Mainstreamanbieter machen.

    Wie haben die Leute das früher bei SMS gemacht? Schonmal eine SMS nachträglich zurückgeholt?

    Nun, wenn man die Funktionalität der SMS (also einem Kurznachrichtenmittel das in den 90er, 00er und bis in die 10er Jahre hinein seine Blüte hatte) als Maßstab anlegt dann ist Threema in der Funktionsvielfalt natürlich gut aufgestellt.
    Die Konkurrenz von Threema ist aber nicht die SMS sondern eine Vielzahl anderer Messenger mit vielfach höherer Verbreitung. Historische Vergleiche helfen in der Diskussion nicht weiter. Sonst könnte ich auch ein Auto ohne Motor auf den Markt bringen und argumentieren dass Kutschen früher ja auch keinen Motor hatten. Sorry, aber das führt doch zu nichts.


    Natürlich muss man den Mitbewerbern nicht alles nachmachen und jeden Unsinn implementieren. Aber viele (auch sinnvolle) Funktionserweiterungen grundsätzlich abzulehnen und bzgl. der Möglichkeiten zurückzufallen kann ja auch nicht das Ziel sein.


    Das wäre sehr wohl ein Zugriff auf das Endgerät des Nutzers. Ob die Nachricht direkt durch einen Befehl gelöscht wird oder indirekt über eine Steuernachricht, ist in letzter Konsequenz das gleiche.

    Ja, es wäre ein Zugriff auf das Endgerät des Empfängers. Vom Versender ausgehend. Genauso wie beim Versand jeder normalen Nachricht der Versender mittelbar auf das Endgerät des Empfängers zugreift.


    Aber in dem Kommentar im Play Store wird behauptet dass die Threema GmbH dazu auf die Endgeräte der Nutzer zugreifen müsste, was unterschwellig impliziert dass die dort gespeicherten Daten dazu im Zugriff der Threema GmbH stehen müssten. Und das ist natürlich Unsinn.


    Gut, vielleicht haben sie einfach in der Hektik des Alltags versehentlich diese missverständliche Formulierung verwendet.

    Allerdings hätte ich jede andere Begründung seitens Threema deutlich stichhaltiger empfunden (z.B. "steht nicht auf unserer Prioritätenliste" oder "Aufwand rechtfertigt den Nutzen nicht" oder "wir vermuten dass die Mehrzahl unserer Nutzer nicht wünscht" oder was auch immer).

    Im Play Store bin ich gerade über eine Bewertung gestolpert (sie stammt nicht von mir) in der das Zurückziehen von ungelesenen Nachrichten als neues Feature gewünscht wird.

    Das Thema ist ja nicht neu. Was aber neu ist: Threema hat im Store auf diese Bewertung geantwortet. Siehe angehängtem Screenshot.


    Um den Stand der Dinge kurz zusammenzufassen: Das Feature wurde oft hier im Forum gewünscht (und teils kontrovers diskutiert) und das Fehlen dieser Funktion wird auch bei den Bewertungen in den Stores oft bemängelt.

    Man persönlich kann dazu stehen wie man will und auch ich möchte natürlich nicht, dass der Absender einer Nachricht sie willkürlich wieder auf meinem Gerät löschen kann. Dennoch muss es doch eine Funktion geben mit der man versehentlich versendete Nachrichten (z.B. an den falschen Empfänger, in die falsche Gruppe, Tippfehler, etc.) wieder zurückziehen kann solange sie vom Empfänger noch nicht gelesen wurden. Eigentlich eine Standardfunktion, dessen Fehlen bei mir und vielen meiner Kontakte auf Unverständnis stößt.

    Wer noch nie eine Nachricht versehentlich an den falschen Empfänger geschickt hat möge den ersten Stein werfen.


    Die grundsätzliche Absage von Threema an diese Funktion hat mich überrascht. Und die Begründung (siehe Screenshot) finde ich ehrlich gesagt nicht nachvollziehbar:


    Zitat

    Eine solche Funktion würde bedeuten, dass wir auf die Daten auf den Geräten unserer Nutzer zugreifen und diese verändern könnten...

    Nein, das bedeutet es natürlich absolut nicht! Wie kommt Threema auf so eine hanebüchene Aussage?

    Threema greift auf nichts zu und verändert nichts. Nur der Absender würde eine Steuernachricht an den Empfänger senden dass eine bestimmte Nachricht nicht länger gültig ist. Und das Empfängergerät würde stattdessen einen Platzhalter darstellen solange sie nicht vorher gelesen wurde. Genau wie das auch in den anderen Messengern gängige Praxis ist.


    Zitat

    ...[was] Datenschutz und Privatsphäre verletzen würde.

    Ich sende versehentlich eine Nachricht mit ggf. vertraulichen Inhalten an die falsche Person. Wenn ich diesen Fehler noch schnell korrigieren kann bevor der Empfänger die Nachricht gelesen hat wäre das dem Datenschutz und der Privatsphäre sehr dienlich. Der jetzige Zustand ist meiner Ansicht nach den genannten Punkten weitaus abträglicher.


    Zitat

    Ein solches Feature ist also in Threema nicht möglich.

    Nun, möglich wäre es schon. Aber offensichtlich seitens der Entwickler nicht gewollt, warum auch immer (die oben genannten Begründungen empfinde ich als vorgeschoben und kann sie persönlich nicht nachvollziehen).


    Mit anderen Worten: Diese Funktion kommt definitiv nicht und somit sind all diejenigen, die jahrelang darauf gehofft und gewartet haben, um eine Erkenntnis reicher. Entweder man freundet sich damit an oder, wem das nicht passt, muss sich nach einem anderen Messenger umsehen. Das Warten ist jedenfalls vorbei.


    Selbstverständlich sind wir nur die Nutzer und haben keinerlei Einfluss. Was das Produkt kann oder nicht diktiert ganz alleine der Hersteller nach Gutdünken und wir müssen uns halt irgendwie damit arrangieren oder weiterziehen.

    Dennoch finde ich es fast ein wenig bestürzend wie man sich den beharrlichen Forderungen vieler User für eine Standardfunktion nun öffentlich widersetzt. Und das man dafür Begründungen heranzieht die zumindest meiner Meinung nach abwegig, wenn nicht gar sachlich falsch sind ("Wir müssten dazu auf die Geräte der User zugreifen").


    Ja, man kann diesem Beitrag meine Enttäuschung anmerken, sorry dafür. Aber ich empfinde das als einen kleinen Schlag ins Gesicht all derer die seit Jahren Threema nutzen und in ihren jeweiligen Umfeldern propagieren und Werbung machen. Und die Threema immer verteidigt haben a la "Das ist nur ein kleines Team, die Funktion kommt schon noch irgendwann" etc.


    Jetzt ist es also klar: Kommt nicht.

    Auch wenn ich ja ein großer Freund von Threema bin, aber diese Aussage aus dem Artikel ist (leider!) auch völliger Unsinn:

    Zitat

    Threema bietet dabei den gleichen Funktionsumfang wie WhatsApp und noch mehr.

    Videocalls? Gruppen-Voice-Calls? 24-Stunden-Feed? Ungelesene Nachrichten zurückziehen? Einladungslinks? Gruppenbeschreibungen? Genau so viele Gruppenmitglieder? Übertragungs-/Lesebestätigungen in Gruppen? Undsoweiterundsofort.


    Solche falschen Aussagen können dann bei wechselwilligen Nutzern zur großen Enttäuschung führen. Ja, Threema ist sicherer und legt sehr viel mehr Wert auf Datenschutz und Privatsphäre.

    Und ja, ich mag Threema. Aber zu behaupten dass der Funktionsumfang identisch zu WhatsApp ist, ist leider völliger Unfug und weckt eine überzogene Erwartungshaltung.

    Es gibt auch noch einen aktuelleren Thread zu diesem Thema: Blockiert in China?


    Dort steht auch eine ebenfalls etwas aktuellere Information von mir ;-) Kurz zusammengefasst:

    Push funktioniert nicht (zumindest nicht bei Android) und der Zugriff auf den Verzeichnisdienstserver funktioniert auch nicht (also keine neuen Gruppen, keine neue Kontakte, keine neue ID anlegen, etc.). Mit bestehenden Kontakten kann man aber schreiben wenn man nicht auf Push angewiesen ist.


    Das kann sich aber natürlich alles jederzeit ändern, keine Gewähr dass diese Infos jetzt noch aktuell sind. Ansonsten lässt sich das mit einem VPN umgehen (wenn der jeweilige Anbieter nicht seinerseits blockiert wird).

    Bei mir sieht der Fehler ein wenig anders aus, ist aber grundsätzlich das gleiche Problem: Immer wenn es ein Update für Threema gibt (gab es ja in letzter Zeit zum Glück wieder häufiger) ist beim ersten Öffnen von Threema nach dem Update der PIN-Schutz außer Kraft gesetzt. Bei allen weiteren Starts wird die PIN aber korrekt abgefragt.


    Habe das auch schon vor einiger Zeit an den Support gemeldet.