Beiträge von Crixus

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Nun, die Backups selbst werden ja verschlüsselt in der Google Cloud gespeichert. Demzufolge sollte nichts dagegen sprechen, wenn man ein gutes Passwort wählt.


    Allein die letzten beiden Punkte sind Mammutarbeiten, an denen du locker Jahre verbringen kannst mit der Teamgröße. Ich weiß ja nicht, was du dir unter "bald folgen" vorstellst.


    Um ehrlich zu sein erwarte ich schon, dass Threema in den nächsten Monaten den Web-Client auch für iOS und Windows Phone zugänglich macht.
    An der Audiotelefonie-Funktion sollten sie zumindest arbeiten.


    Mir ist schon bewusst, dass das viel Arbeit mit sich bringt neue Features anzubieten, die auch reif dafür sind, sie an mehrere Millionen Nutzer auszuliefern. Aber mal ehrlich: Es interessiert keinen. Threema muss liefern, oder sie werden von anderen gnadenlos überholt.


    Es geht mir doch nicht darum nur zu meckern. Ich will nur sagen, dass es die Nutzer (verständlicherweise!) nicht interessiert, wie groß das Team von Threema ist. Wenn es bessere Alternativen gibt, die auch noch kostenlos sind, wird eben gewechselt. Ist ja auch normal.


    Und ich bin mir nicht sicher, ob Threema als reines Nischenprodukt erfolgreich sein kann. Schon alleine finanziell. Und in dieser möglichen Nische, die Threema besetzen will, wird es (Gott sei Dank) zum Standard, dass solche Applikationen quelloffen sein müssen, um auch erfolgreich zu sein. Das ist doch der Punkt.

    Schöne Sache mit dem Web-Client. Läuft auch alles bei mir, gibt zwar noch ein paar kleinere Baustellen, aber das ist ja normal am Anfang.


    Die einzige Sache, die mich schon etwas mehr stört ist die Performance: Bei mir dauert z. B. das Wechseln von einem Chat zum anderen teilweise mehrere Sekunden. Das ist schon sehr nervig ...

    Ich gebe Kurisutian vollkommen recht. Threema ist auf dem absteigenden Ast.


    Die Veröffentlichung des Web-Clients ist ein Schritt in die richtige Richtung, allerdings noch lange nicht genug.
    Es gibt mittlerweile genügend Messenger, die Ende-zu-Ende-Verschlüsselung implementiert haben und auf Privatsphäre zumindest auf den ersten Blick Acht geben.


    Warum sollte ein unbefangener User Threema wählen, wenn er mit z. B. Wire einen kostenlosen, verschlüsselten Messenger bekommt, der dazu noch mehr tolle Features bietet? Dazu quelloffen und auditiert.
    Objektiv betrachtet gibt es nicht viele Gründe, warum man dann zu Threema greifen sollte.


    Und um diesen Trend zu stoppen, muss Threema jetzt echt angreifen.
    Das heißt:

    • Am besten Quellcode der Clients und Protokoll veröffentlichen
    • Eventuell Audit mit ausführlichem Report
    • Eigene Profilbilder
    • An Audiotelefonie arbeiten
    • Web-Client optimieren und für iOS sowie Windows Phone anbieten


    Das wären, aus meiner Sicht, die Schritte, die ziemlich bald folgen sollten. Leider habe ich das Gefühl, dass da nichts kommt in diese Richtung. :(


    jup. Mittlerweile bereits Version 1.0.1. Nach wie vor "invalid barcode type" in der App... lets see.


    Der aktuelle Barcode-Scanner von Threema funktioniert nur zur Validierung der Kontakte. Für die Web-App kommt dann ein Update für Threema auf Android.

    Zitat

    Today's Signal release for Android and iOS includes beta support for video calls.


    This represents an entirely new calling infrastructure for Signal, and should increase voice call quality as well. We think it's a big improvement, but we're rolling it out in stages to collect feedback from people with different devices, networks, and regions in order to ensure there are no surprises when it's enabled for everyone by default.

    Quelle: https://whispersystems.org/blog/signal-video-calls-beta/

    Nun, ich würde nicht unbedingt sagen, dass Threema im Marketing schläft. Grundsätzlich finde ich es gut, dass Threema eher dazu tendiert, besonnen zu reagieren und einfach die Arbeit zu machen ohne große Plattitüden.


    Aber: Sie sind trotzdem etwas zu intransparent, den Austausch mit der Community scheinen sie nicht zu pflegen. Erklärungen, warum manche Features noch nicht oder nicht implementiert werden, sind ebenfalls nicht zu finden.
    Wenn es so weiter geht, wird Threema aber sowieso nicht mehr lange bestehen. Warum sollten User Geld für einen Messenger bezahlen, wenn sie quelloffene und ebenfalls sichere Alternativen finden können? Mir scheint es als schaufelt Threema sich so ein bisschen das eigene Grab.


    Was aus meiner Sicht von Threema ziemlich zeitnah kommen müsste für einen Trendwechsel:

    • Threema-Protokoll und Quellcode offenlegen (muss ja nicht unter FOSS-Lizenz sein)
    • Web-Client für Android, iOS und Windows Phone (schön wäre dazu noch eine Desktop-Verpackung, z. B. mit http://electron.atom.io/)
    • Profilbild sollte man selbst wählen können
    • Vollständiger Security-Audit mit öffentlichem Report
    • Senden von Files bis zu ca. 50 MB (im Moment sind es 20 MB)
    • Vielleicht die Planung von Audio-Anrufen über Threema


    Edit: Der „Threema-Gateway“ ist im Moment vielleicht eine schöne Einnahmequelle für Threema. Zukunftspotenzial hat das ganze aus meiner Sicht aber keinesfalls. Es wird genügend Alternativen für Firmen geben, um Nachrichten kostenlos und ebenfalls Ende-zu-Ende-verschlüsselt zu versenden.


    Edit 2: Ja, z. B. Wire :D -> https://medium.com/wire-news/w…ng-861d04825d1#.28l0jlc4h

    Zitat


    Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen Lücken.


    Der Krypto-Messenger Wire setzt auf State-of-the-Art-Kryptografie, um Nachrichten Ende-zu-Ende verschlüsselt zu verschicken. Dabei kommt eine Variation des Axolotl-Protokolls von Moxie Marlinspike zum Einsatz; darauf setzen in ähnlicher Form auch Signal und WhatsApp.


    Quelle: https://www.heise.de/security/…=rss.security.beitrag.rdf


    Wire scheint Threema schön langsam den Rang abzulaufen. Quelloffen, kostenlos, gute Kryptographie und nun ein Audit von zwei renommierten Unternehmen. Dazu mit Features, die Threema nicht hat (z. B. Audio- und Videoanrufe, Desktop-Clients, etc.).
    Habe Wire bis jetzt noch nicht getestet, was ich aber so gehört habe, soll die Audioqualität bei Anrufen ziemlich gut sein.


    Das Vertrauen ist doch schon beschädigt, sobald dieses Thema aus reddit die Runde macht.
    Ich habe bis heute nicht verstanden warum Threema nicht auf volle Transparenz setzt, obwohl es soweit ich gelesen haben, genügend Experten gab die ihnen das ans Herz gelegt haben. Ich kann das "wenn wir open source gehen verdienen wir nix mehr"- Argument auch nicht glauben, wurde das hier mal belegt?


    Sehe ich auch so.
    Entweder Threema wird das Protokoll und den Quellcode bald veröffentlichen, oder andere Messenger laufen Threema den Rang ab.

    Hallo Leute,


    nach dem Durchlesen des interessanten Artikels hat sich mir die Frage gestellt, wie Threema eigentlich den letzten Login speichert.


    Folgendes über Signal:

    Zitat


    The only data Signal retains is the phone number you register with and when you last logged into their server.


    That is it.


    It doesn’t even record the hour, minute, or second — only the day.


    Habe daraufhin auch in den FAQs von Threema geguckt, aber nichts dazu gefunden. Obwohl Threema den letzten Login speichert (die Info brauchen sie z. B. um festzustellen, ob ein Account inaktiv ist oder nicht), ist es unter den gespeicherten Daten nicht aufgelistet: https://threema.ch/de/faq/data


    Was mich dann interessiert, ob Threema die genaue Uhrzeit des letzten Logins speichert oder, wie Signal, ausschließlich den Tag.


    @Threema: Bitte die Info hier hinzufügen, weil sie fehlt!

    Hallo,


    auf die schnelle habe ich keinen schon vorhandenen Thread gefunden. Sollte ich etwas übersehen habe, einfach den Beitrag verschieben. ;)


    Worauf ich hinaus möchte:
    Threema ist ein Messenger, der insbesondere im deutschsprachigen Raum Verwendung findet. Außerdem ist es eine Art „europäische Alternative“ zu den ganzen Services, die meist in den USA entwickelt werden.


    Was ich nicht ganz verstehe: Warum versucht Threema nicht, noch ein paar mehr europäische Sprachen zu unterstützen?
    Die wichtigsten, die mir spontan einfallen, wären:

    • Niederländisch (auch dort gibt es glaube ich etliche Leute, die Datenschutz ernst nehmen)
    • Tschechisch (u. U. relativ viel Kommunikation zwischen Deutschland und Tschechien)
    • Finnisch (scheint auch ein datenschutzbewusstes Land zu sein)
    • Vollständige Unterstützung für polnisch (momentan nur für Android)


    So, damit wäre Europa, denke ich, sehr gut abgedeckt von den Sprachen her.


    Dann fehlen meiner Meinung nach noch zwei globale Sprachen, die man unbedingt unterstützen sollte:

    • Chinesisch (ich denke es spricht für sich)
    • Japanisch


    Mir ist schon bewusst, dass es es etwas kostet, weitere Sprachen zu unterstützen.
    Die verbundene Frage ist: Will Threema eine Nische in Deutschland füllen, oder will Threema länderübergreifend mehr Nutzer erreichen? Dann nehmt bitte die Unterstützung mehrerer Sprachen ernster!


    Edit: Bei WhatsApp scheint die Community auch mitzuhelfen: https://translate.whatsapp.com/


    Auch das verschenken wird nichts bringen. Der Zug ist abgefahren für alle alternativen Messenger


    Da stimme ich grundsätzlich zu. WhatsApp ist mehr oder weniger zum Standard geworden und sowas lässt sich nicht mal schnell „rückgängig“ machen. Und im Ernst: WhatsApp ist ja auch kein ganz schlechter Messenger, er hat zumindest Ende-zu-Ende-Verschlüsselung und somit ist das schon einmal besser als nichts. Denken wir doch nur einmal an ein normales Telefongespräch im Gegensatz dazu. Einen alternativen Messenger zu verwenden, ist wie ein Tropfen auf einen heißen Stein. Wenn man sich ansieht, welche Daten Google & Co. ganz automatisch durch das Verwenden eines Smartphones so bekommen, dann ist der Messenger wirklich nur noch nebensächlich. Selbst ohne Smartphone, wenn man im Internet nach etwas sucht, weiß Google Bescheid. Ja, es gibt alternative Suchmaschinen, aber Google ist qualitativ doch klar überlegen.


    Auch ist Threema eine geschlossene Lösung, proprietär und man ist auf die Threema GmbH angewiesen. Ich würde es mal so sagen: Threema ist momentan eine gute Lösung, aber nicht die Lösung für die Zukunft.


    Achja, zum Schluss:
    Selbstverständlich befürworte ich es, wenn man Threema verwendet, ganz klar. Und ich verwende es gerne.
    Der größte Grund, warum ich Threema allerdings nutze: Ich möchte ein Statement setzen. Ich möchte betonen, dass Datenschutz und Sicherheit in Zeiten, in denen fast alles miteinander vernetzt ist, eine wichtige Rolle spielt. Und ich möchte (auch zukünftigen Entwicklern und Unternehmen) mit dem Kauf der Threema-App signalisieren, dass die Arbeit an datenschutzfreundlicher Technologie geschätzt wird.

    Das mit dem manuellen Verteilen des Profilbildes ist nicht nur unpraktisch und eigentlich unnötig aufwendig, sondern funktioniert (für mich) auch nicht. Ich möchte auch gar nicht Personen, die ich nicht näher kenne, eine Nachricht schreiben und sie bitten, mir ein Profilbild zuzusenden.
    Und selbst wenn meine Kontaktliste nur aus Personen, die ich gut kenne, bestünde: Ich muss jedem eine Nachricht schreiben, ein Profilbild anfordern, dieses einstellen und nach einiger Zeit das gleiche möglicherweise wieder. Nein, wirklich - dieser Aufwand ist es wirklich nicht wert und ich will ihn auch gar nicht aufwenden, weil ich weiß, dass es besser geht.


    Zu deinen Punkten:



    1.) Man könnte nicht mehr explizit auswählen, ob überhaupt und welchem Kontakt oder Personengruppe man ein Profilbild zur Verfügung stellt.


    Nun, das liegt jetzt an Threema, wie man das umsetzt.
    Mehrere Möglichkeiten:

    • nur an eine eingestellte Personengruppe wird das Profilbild verteilt
    • nur an Personen, deren öffentlicher Schüssel man schon persönlich (QR-Code) verifiziert hat
    • jedem
    • etc.


    Außerdem: Man kann als Profilbild ja etwas allgemeineres nehmen (Identicon, ...) und seinen guten Freunden ein privateres Bild zuschicken, das sie dann anstelle des normalerweise verteilten Profilbildes einstellen können.



    2.) Auch wenn das ganze optional wäre, würde oft die Frage kommen: "Warum hast du kein Profilbild?". (sinngemäß) Was widerum zu einem indirekten Zwang führen könnte, ein Profilbild hochzuladen. (Herdentrieb)


    Ich möchte nicht ausschließen, dass es vorkommen kann. Persönlich habe ich das aber noch nicht erlebt, dass da indirekt Druck ausgeübt wird. Auch bei WhatsApp gibt es immer wieder ein paar, die kein Profilbild haben. Außerdem: Wenn man kein Profilbild von sich einstellen möchte, kann man ja ein Identicon oder solche Sachen verwenden. Es muss ja kein Portraitfoto sein. ;)

    Um ehrlich zu sein, habe ich mich damit noch nicht näher beschäftigt, weil ich auch noch nie ein Profilbild hochgeladen habe. Insofern kann ich mich auch irren, grundsätzlich würde es mich aber nicht wundern, wenn Google Zugriff darauf hätte.


    Wie auch immer. Threema muss hier schleunigst nachbessern, die aktuelle Lösung ist jedenfalls unpraktikabel!