Beiträge von tremo.ch

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <


    Ich habe beides bei mir hinterlegt: Telefonnummer und Mail-Adresse. Aber wenn mein Chef mich gar nicht in seinen Kontakten hat, ist es doch sowieso ein Denkfehler von mir. Dann kann ich doch gar nicht mit ihm chatten? Er kennt doch gar nicht meine ID. Die müsste ich ihm doch vorher geben, richtig?

    Du kannst ihm eine Mitteilung schicken, du kennst ja seine ThreemaID. Er wird jedoch zu der 1. Message nur deine ThreemaID, als nicht idenfizierter Kontakt (ohne Namen, ohne Telefonnummer, ohne E-Mail-Adresse sehen: mit einem roten Punkt).

    Entweder sagst du ihm, dass du eine Message geschickt hast oder erkennt aus dem Inhalt, dass es von dir ist. Er erhält keine weiteren Daten von Threema zu dir. Daher verstehe ich auch nicht, warum du das chatten mit ihm sein lassen willst. Das Beste wäre sowieso, die ThreemaID per QR-Code Scan auszutauschen.


    Diese Matrix ist wenig aussagekräftig, da einige wesentliche Privatsphäre-relevanten Kriterien für einen sicheren Messenger fehlen, z.B.

    - Muss man zwingend eine Handynummer angeben oder kann man die App anonym benutzen?
    - Kann man die App unabhängig von den Appstores beziehen und anonym bezahlen (z.B. mit Bitcoin)?
    - Wie wird die Entropie (Zufallsdaten) für die Schlüsselerzeugung gewonnen?


    Was hier mit grosser Sicherheit nicht beurteilt wurde, ist die «Usability». Dies ist ja immer die grosser Herausforderung: Sicherheit vs. Bedienbarkeit.

    Mein Haus kann ich auch meiner starken Eisentür abschliessen, welche höchste Sicherheit bietet. Wenn ich aber 15 Minuten brauche, diese zu öffnen oder erst 20 Schlösser öffnen muss, ist diese unbrauchbar...

    Ich kenne die Instant Messanger mit der höchsten Punktzahl nicht, daher wäre es interessant zu wissen, ob diese auch in der Anwendung einfach sind. Wechsler von Whatsapp haben schon Fragen bei Threema, da ihnen nicht alles auf Anhieb klar ist. Threema scheint mir doch einer der besten zu sein, was Anwendung und Sicherheit betrifft.

    [font="Tahoma"]Ein anderes Szenario:
    -------------------------
    Du möchtest eine private Krankenversicherung abschliessen.

    Die Versicherung fragt z.B. in den USA bei einer anderen Firma deinen Gesundheitslevel nach und liefert für dies Abkärung ganz wenige Angaben von dir (z.B. E-Mail-Adresse, Telefonnummer).

    Diese Firma scannt Social Media und Chatverläuf (z.B. Whatsup) und hat in einem Programm sensible Begriffe hinterlegt, welche zur Abfrage wichtig sind. So werden z.B. Wörter wie Kopfweh, Arztbesuch, schlecht geschlafen, etc. analysiert.
    Die Analysefirma liefert ein einfaches Resultat zurück: z.B. 73.6 %.

    Nun entscheidet die Versicherung, ob Sie dich überhaupt aufnehmen will oder eine höhere Prämie verlangen will. In den AGB ist geregelt, dass zwecks Gesundheitsprüfung ein paar Informationen von dir an eine Drittfirma gehen können. Es fliessen nicht mal sensible Daten direkt von Firma zu Firma und du wirst nicht mal merken, dass du eine höhere Prämie zahlst.

    Schlimmer ist noch, wenn du deinen Chatpartner nach Kopfweh gefragt hast und es nicht mal dich betrifft! Auch könnten eine falsche Person erkannt werden. Deine Gesundheitslevel wäre dann trotzdem tiefer und die Versicherungsprämie teuerer.

    Ist nur ein Szenario, was ich aber doch relativ realistisch einschätze. In den USA kann mit Daten fast alles gemacht werden.

    Und denen welche in einem Dialekt instant messages austauschen, kann ich auch keine Entwarnung geben. Bald sind die Informatiksysteme soweit, dies auch erkennen zu können, auch wenn es keine offizielle Rechtschreibung gibt.

    Es wird noch ganz viele andere Möglichkeiten geben, welche wir uns heute noch gar nicht ausdenken können. Daher sind auch auf den ersten Blick belanglose Daten schützenswert. Die kleine Investition in Threema ist daher nichts gegen die Kosten, die du später zahlen wirst.
    [/font]