Beiträge von Bastie

Moinsen, mal zu Mailbox.org, was meinst da mit sicheren Apps? Das Postfach lässt sich doch mit PGP komplett verschlüsseln, die Mails auf Desktop und Mobil mit Enigmail/OpenKeyChain verschlüsseln und einen XMPP Server, der über Pidgin oder Xabber mit OTR Plugin läuft gibt es zum Chatten auch.

So jedenfalls die Apps und Programme bei mir. Soweit ich sehe, alles OpenSource und mit voller Verschlüsselung. Was den Chat angeht, ist natürlich die Reichweite begrenzt, denn da ist eine mailbox.org Adresse Pflicht aber sowas kennen wir "Threemaner" ja schon

Moinsen, erstmal danke für die Korrektur des Preises, ist ja doch ein deutlicher Unterschied Aber wie auch immer, ich denke nicht, dass das in erster Linie für Privatleute gedacht ist, sondern Firmen und wenn es gelingt, Banken oder andere Dienstleister, die auf kryptierte Kommunikation angewiesen sind, dafür zu gewinnen, wird eben nicht nur das Geschäftsmodell mit den 2€ pro App Installation abgesichert, sondern es sollte doch auch die Verbreitung quasi automatisch gesteigert werden können? Wobei ich dieses Diskussion immer ein wenig eigenartig finde, wem das nicht verbreitet genug ist, im Freundeskreis, der hilft eben selber nach

Moinsen, ich denke doch, das ist ein Feature das sich grundsätzlich eher an Unternehmen richtet, als an Privatpersonen. Schon wegen des Preises, die Nachrichten sind doch vergleichsweise teuer. Allerdings könnte das doch bestimmt die Nutzerbasis deutlich erhöhen, wenn ich mir vorstelle, dass etwa Banken die mTANs, Online Dienste die Einmalpasswörter usw. via Threema verschicken? Dann bekommt man im Zukunft beim Einrichten eines Onlinebankkontos gleich die Threema App dazu

Ich bin mir allerdings nicht so sicher, was die Preise im Vergleich zur SMS angeht, klar ist, die Nachrichten bei Threema können um ein Vielfaches größer sein, bei dem oben beschriebenen Szenario spielt das aber wieder keine Rolle. Bin gespannt, wie sich das entwickelt. Auf jeden Fall dürfte es aber bei Erfolg den Fortbestand unserer geliebten App sichern und vielleicht springt ja dann auch noch ein echtes Audit der App dabei ab, sodass auch die Cryptopuristen weniger Grund zum Meckern haben.

Ich weiß nun nicht, wie es unter Stock Rom läuft, mit meinem CM 10.2 bekomme ich diese Abfragen, bevor ich Orte teilen kann.

App Ops läuft soweit ich weiß nur unter 4.3 oder 4.4 noch, soll aber nach dieser Methode funktionieren: http://www.pocketables.com/2014/12/droidm…k-lollipop.html

Hi, ich meine den ganz normalen Standortservice unter Android, weiß gar nicht mehr, wie das im Stock Rom genannt wurde, aber das ist das Ding, wo du GPS oder/und WLAN aktivieren kannst, dort sollte auch die Option sein, den Service komplett abzuschalten.

Das mit XPrivacy und Lollipop habe ich bisher auch nur gelesen, XPosed macht aber (zumindest bei meinen bekannten) auch noch Probleme und ganz ehrlich, mir gefällt das Design von 5.0 auch so gar nicht, insofern lasse ich die wohl aus, wenn es XPrivacy zukünftig nicht mehr gibt, bleibe ich wohl ewig bei 4.3

Hi, kann ich auch bestätigen, der Standort wird nur abgefragt, wenn man ihn teilen will, dazu muss unter Android der Standortservice aber auch aktiv sein, was bei so paranoiden Leuten wir mir kaum der Fall ist und es lässt sich insgesamt auch unterbinden, jedenfalls bei älteren Androiden mit App Ops oder meinem geliebten XPrivacy Im Gegensatz zu Textsecure fragt Threema vorher wenigstens...

Moinsen Leute, ich konnte jetzt den Link hier im Forum noch nicht finden, daher mal von mir der Hinweis auf die heitere Diskussion zum Artikel auf Netzpolitik mit dem Titel: Tschö Threema.....https://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-0-vor-einen-textsecure-kompatiblen-open-source-messenger-fuer-ios/

Wer da noch mitmachen will, ist herzlich eingeladen

Zitat von rugk

Zugegeben - das ist sehr kleinlich, aber es sind mindestens acht Stellen...

sehr schön dein Beitrag, denn das ist gar nicht kleinlich, sondern wichtig. Für ein sicheres Passwort gelten die 8 Zeichen als absolute Mindestanforderung und offenbar weiß man das bei Threema auch :smile:

Ich wollte eigentlich in meinem Blog noch einen Kommentar dazu verfassen, aber so schlimm wie bei Androidpit war der Beitrag ja diesmal nicht, vor allem auch die Kommentare nicht :wink:

Naja, Threema und Polizei, egal ob in der Schweiz oder sonst wo, klingt für mich irgendwie komisch. Zumal sich die Polizei wohl kaum drauf verlassen darf, dass Sicherheit versprochen wird. Sprich, da wird schon der Quellcode einzusehen sein und ob das hilfreich ist, wenn niemand außer der Polizei und dem Entwickler Team den Quellcode kennt, würde ich mal bezweifeln. Traue eben der Polizei genauso wenig wie Zuckerberg & Co.

Moinsen, wenn du die App auf Google Play oder im Appstore gekauft hast, musst du dich in den Stores mit demselben Account anmelden, den du vorher auch hattest, deine Appkäufe sind mit dem Account verknüpft und wenn der wieder da ist, kannst du auch schon bezahlte Apps wieder runterladen.

Wenn du in Threema Shop gekauft hast, hast du doch den Lizenzcode als E-Mail bekommen und kannst den hier abrufen https://shop.threema.ch/retrieve_keys

Hi, ich denke da auch eher wie Dosentod zumal das ja nicht nur Threema betrifft, sondern auch viele andere Apps, also Geschenkoption in Play. Ich weiß jetzt gar nicht, ob man bei Android "Apps aus unsicheren Quellen zulassen" aktiveren muss, damit die Apps aus dem Threemshop installiert werden kann, wenn ja, ist das sicher ein weiteres Hinderniss.

Damit fällt im Prinzip auch die Option einer Testphase aus, denn hier müsste die Testphase vermutlich ebenso lange dauern wie bei Whatsapp, um einen Verbreitungsschub zu schaffen.

Oder vielleicht, weiß jetzt nicht ob das funktionieren kann und ob es das ist, was du bei Whatsapp meinst, aber wenn sich so eine "für einen Freund kaufen" direkt über den Download im Playstore realisieren lässt, wäre das doch was.

Moinsen, bin ich auch dabei. Komme zwar nicht oft an das Limit, aber mit O2 im Osten ist man ja grundsätzlich eher schlecht bedient, kommt dann noch Cyberghost hinzu, macht es keinen Spaß wenns groß ist...

Zitat von Doppellhelix

http://www.androidpit.de/threema-vs-wha…er-gegen-bequem

Moinsen, ich habe hier mal versucht, da einiges gerade zu biegen, denn der Beitrag auf AP geht nun wirklich gar nicht. Feedback ist sehr willkommen! :wink:

Bearbeitet von mir und sorry, hatte übersehen, dass der Beitrag schon verlinkt wurde, habe daher den Link hier entfernt. Wollte keineswegs Linksspammen oder sowas und danke rugk für den Hinweis....

Zitat von local_horst

welche metadaten werden denn bei threema übertragen? bzw wie anonym ist threema?

Dann kannst hier auch noch mehr dazu lesen: https://threema-forum.de/thread-Metadaten-bei-Threema

Hi,

nicht das denke ich nicht so ganz, jedenfalls punktuell nicht.

Mit wem ich schreibe, dürfte nicht nachvollziehbar sein, denn ich schreibe nur mit dem Threema Server. Solange der nicht geknackt ist, kann niemand sehen, an wen den Nachricht geht.

Die Anzahl der Kontakte wäre vorstellbar, aber nicht welche, denn laut Threema werden beim Synch nur verschlüsselte Hashwerte der Kontaktdaten abgeglichen.

Die Größe der Nachricht, da bin ich nicht ganz sicher, ich meine gelesen zu haben, dass Threema - ähnlich wie andere auch - zusätzliche Daten in die Nachricht packt, damit nicht nachvollziehbar ist, was der Inhalt der Nachricht sein könnte.

Zudem ist mein Handy gerootet und ich nutze XPrivacy (was ich jedem nur wärmstens empfehlen kann) und Cyberghost VPN, sodass meine eigentliche IP Adresse nicht so leicht zu ermitteln sein dürfte, jedenfalls nicht solange Cyberghost mit den Schnüfflern kooperiert.

Aber grundsätzlich finde ich, dass Threema zu diesem Thema etwas mehr Infos veröffentlichen dürfte und werde das daher mal auf Google+ direkt an die Leute schreiben. Ihr könnt die ja auf Facebook auch noch antickern, denn das ist schon sehr interessant und wie wir wissen, lassen sich aus den Metadaten viel mehr Infos gewinnen, als aus den Nachrichten Inhalten.

Bastie

Moinsen, TOR ist im Grunde schon sicher und anonym. Leider fehlt hier der Hinweis auf ein winziges Detail. Das hat seinerzeit auch SPON in seinem Artikel unterschlagen und das betrifft genau den zitierten Beitrag von heise.de.

TOR macht ja letztlich nichts anderes, als deinen Webtraffic über zufällige TOR Knoten (Exit Nodes) zu leiten, sodass für den Webserver am Ende der Kette nicht mehr nachvollziehbar ist, woher der Request kam und damit auch nicht für die Schnüffler.

Problem dabei, JEDER (also auch NSA, BND, CIA und all die anderen kriminellen) kann so einen Exit Node betreiben und diesen im TOR Netzwerk zur Verfügung stellen. Hat man nun so einen Exit Node in seiner Kette, ist es mit der Anonymität vorbei und genau davon ist in dem Heise Artikel die Rede. Übrigens haben die Russen gerade viel Geld für Hacker ausgelobt, wenn diese einen Weg finden, TOR zu deanonymisieren.

Man muss also manuell festlegen (per Eintrag in der config Datei) welche Exit Nodes verwendet werden dürfen. Diese werden unter anderem vom CCC angeboten oder anderen vertrauenswürdigen Institutionen.

So denn...

Moinsen,

also die Frage habe ich mir auch gestellt, denn rein theoretisch, dürften keine Verbindungsdaten anfallen, jedenfalls nicht zwischen den einzelnen Usern, sondern nur jeweils mit dem Threema Server. Hier mal die Antwort des offiziellen Support:

Guten Tag

Bitte entschuldigen sie die späte Antwort.

Threema speichert keine Metadaten. Des Weiteren sind alle Nachrichten verschlüsselt und können nur mit ihrem persönlichen Schlüssel gelesen werden. Selbst wenn der Threema-Server gestohlen würde, könnte der Dieb die Daten nicht lesen.

Weiterhin viel Spass mit Threema.

Mit freundlichen Grüssen,

Threema Support

So ganz eindeutig ist das leider auch nicht obwohl meine Frage eindeutig gestellt war, however, im Grunde dürften die Schnüffler alt aussehen.