Beiträge von BamBam

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Das ganze ist und bleibt eine Sicherheitslücke, ..., entstanden ist und jetzt gefunden wurde – nicht mehr und nicht weniger.


    Falsch! Erkannt wurde das Problem schon im Jahr 2000/2001.
    OpenPGP ist nach wie vor sicher, sofern man es richtig implementiert und richtig nutzt.
    Nicht zu vergessen die nicht verwundbaren Clients.


    Attacks on PGP clients:


    Attacks on S/MIME clients:

    Und das fällt eben schon beim "nicht angreifbaren Mail-Client" zusammen, zumindest zum Zeitpunkt der Veröffentlichung, allerdings auch noch heute.


    Und hier wage ich zu widersprechen. Über den Client Claws-Mail, z. B., war schon lange vor "EFAIL" bekannt, dass er weder HTML kann, noch dass er anfällig für (nachladbaren) Code jedweder Art wäre.


    Ich würde dir empfehlen solche Nachrichten mehr zu hinterfragen statt sie ungefragt in den Raum zu werfen und dazu noch völlig abstruse Verschwörungstheorien zu verbreiten.


    Frage dich doch bitte mal selber, wer wohl ein großes Interesse daran haben könnte die Verbreitung von verschlüsselter Kommunikation zu untergraben oder bestenfalls sogar einzudämmen. Was eignet sich da besser als ein riesengroßes Me­di­en­spek­ta­kel über die "Unzuverlässigkeit" von OpenPGP und S/MIME?

    BamBam hast du auf die 2 SMS reagiert oder reicht dir das Ergebnis von der Telefonica Hompage.


    Ja, das Ergebnis genügt voll und ganz.


    Der Chromium wird in verschiedenen Varianten zur Verfügung gestellt. Das hast du sicherlich bemerkt, oder?!


    Installer • Archive • Portable

    • Sync • WebRTC • Widevine • 66.0.3359.181 (540276) • Wednesday, 16 May 2018
    • No sync • No WebRTC • No Widevine • 66.0.3359.181 (540276) • Wednesday, 16 May 2018

    Angeblich ist durch eine Schwachstelle PGP und S/MIME angreifbar


    Reiner Populismus.


    Mit dieser "Sensationsmeldung" hat man mit hoher Wahrscheinlichkeit großen Schaden angerichtet und vollkommen unnötig Unsicherheit gestiftet. Womöglich ist das mit purer Absicht (womöglich sogar fremdfinanziert) geschehen. Und dieses "Problem" ist auch nicht neu. Es wurde bereits vor 17/18 Jahren entdeckt. Wer per E-Mail wirksam verschlüsselt kommunizieren möchte, der verwendet auch eine entsprechend sichere Kommunikationsinfrastruktur. Dass sich HTML-Code und wirksam sichere Verschlüsselung nicht unbedingt miteinander vereinbaren lassen, kann man sich zusammenreimen. Dasselbe gilt für nachladbaren Code jedweder Art (bspw. JavaScript). Dass es nach wie vor sichere (nicht angreifbare) E-Mail-Kommunikation gibt, hat man gar nicht erst erwähnt und stattdessen "PGP" ganz pauschal verteufelt. Allerdings: In Sachen "S/MIME" ist die öffentliche Kritik sicherlich gerechtfertigt.


    Beiträge, wie der, "Wegschmeißen und neu machen", des Herrn Jürgen Schmidt (Diplom-Physiker) und Chefredakteur von heise Security, sind in diesem Zusammenhang nicht zielführend. Vor allem nicht vor dem Hintergrund, dass der Herr "Diplom-Physiker" keine adäquate (bessere) Lösung parat hat.


    Zitat von BamBam

    Auf ans Werk, Herr Jürgen Schmidt (Diplom-Physiker), setzen Sie sich hin und machen Sie eine neue, sicherere und bessere Verschlüsselung! Worauf warten Sie noch?

    Na ja, diesbzgl. kann sich auch mal was ändern. Ich würde mal einen anderen Browser verwenden. Am obigen Screenshot (#22) ist leicht erkennbar, dass ich Chromium/Chrome verwendet habe. Meinen Firefox Quantum (derzeit v60.0.1) kann ich dafür auch nicht verwenden, weil der mit der "user.js" (moderat) aus dem «privacy-handbuch.de» und einigen Addons weitgehend gehärtet ist. Da funktionieren dann solche "kaputten" Seiten einfach nicht mehr.


    Auch mit dem Internet Explorer hab ich kein anderes Ergebnis.


    Der IE ist auch keine wirklich gute Alternative, sorry! Nimm' doch einfach mal den Chromium (gibts auch als PortableApp ohne Installation auf dem System) von hier.

    Hat jemand von euch auch 2 SMS mit unterschiedlichen Texten bekommen?


    Ich habe auch 2 SMS erhalten.


    Ist durch die neue DSGVO ein zuvor getätigter Widerspruch ungültig?


    Derartige vertragliche Änderungen werden gerne "missbraucht". Inwieweit "sowas" rechtlich korrekt ist, vermag ich leider nicht zu sagen. Rein vorsorglich an entsprechender Stelle Beschwerde einzureichen ist sicherlich kein Fehler.


    Im Übrigen: Um den Statusabruf auf der Webseite von Telefonica überhaupt nutzen und durchführen zu können, muß man sich von "etracker.de" und "etracker.com" tracken lassen. Coockie´s müssen akzeptiert werden. Und auch der Hintergrund-Dienst "WebRTC" darf nicht deaktiviert sein.


    Aber warum schafft es Threema nicht, dass man als Admin seine Gruppe auch von Android auf iOS oder umgekehrt mitnehmen kann?


    Das hat doch dbrgn hier schön erklärt. Die Systemstrukturen von Android, iOS und Windows unterscheiden sich fundamental voneinander, so viel wissen wir doch hoffentlich. Wie dbrgn im dritten Abschnitt berichtet, organisiert Threema Gruppen dezentral, also praktisch auf den jeweiligen Endgeräten. Einfache Erklärung: Die Messenger, wo systemübergreifende Prozesse (bspw. Gruppenverwaltung) problemlos funktionieren, organisieren/verwalten nicht dezentral auf den Endgeräten, sondern zentral auf dem Server.

    Es soll ja auch Leute geben die Google Maps trotzdem benutzen möchten.


    Himmelblauer See ...


    !!! !! !!! Google Maps erstellt hochpräzise Bewegungsprofile seiner Nutzer und telefoniert permanent nach Hause !!! !! !!!


    Der Anspruch hier war und ist aber: NICHT nach Hause telefonieren !!! !! !!!

    Gibt es Modelle, die nicht "nach Hause" telefonieren, ...?


    Keine einzige vernünftige Nutzerin und kein einziger vernünftiger Nutzer kauft sich ein unabhängiges No-Mainstream-Smartphone und verwendet dann damit Google Maps. Sowas machen nur DAU´s oder eben Vollidioten.


    @ schuschu: Deine Ignoranz ist bemerkenswert, wenngleich sehr nervig.


    Christian Stöcker (Sachbuch-Autor und Professor für Digitale Kommunikation an der Hochschule für Angewandte Wissenschaften Hamburg) vertritt dazu folgende These:


    Zitat

    Im August 2017 schrieb er (Stöcker) in seiner Kolumne über Menschen, die weithin anerkannte wissenschaftliche Erkenntnisse wie die Kugelgestalt der Erde oder die menschengemachte globale Erwärmung leugnen. Darin argumentierte er, dass für Menschen, die an die Flache Erde glauben oder den Klimawandel bestreiten, das Wort "leugnen" zu schwach sei, und daher deren "quasireligiöse Überzeugung, im Besitz einer von der Allgemeinheit verdrängten, ignorierten oder vor ihr verborgenen Wahrheit zu sein" mit einem "Ismus" bezeichnet werden sollte. Zugleich schlug er für dieses im Englischen als "denialism" bezeichnete Phänomen, für das bisher im Deutschen noch keine adäquate Entsprechung existiert, den Begriff "Leugnismus" vor.



    ..., aber am Ende hat der normale Nutzer ähnlich viel Kontrolle wie über iOS, ...


    Ich lach´ mich tot. Das kannst du doch unmöglich Ernst meinen! Wo, an welcher Stelle, hat der iOS-Nutzer "Kontrolle" über sein System? Was verstehst du überhaupt unter "Kontrolle über das System"? Hast du auf deinem iPhone Superuser-Rechte? Darfst du System-Apps löschen? Seit iTunes v12 schreibt Apple seinem Nutzer sogar vor, wo, wie und in welchem Umfang er seine Smartphone-Apps verwalten darf. Die Behauptung, iOS-Nutzer hätten Kontrolle über ihr System, ist total absurd, grotesk und irrwitzig gleichermaßen. Sag´ das nicht laut, sonst kommst du irgendwann in die "Geschlossene"!


    Da ist iOS die bessere Lösung.


    @ schuschu: Du bist ein Leugnist!

    Mein Gott ...


    Es handelt sich bei den verwendeten Systemen ausnahmslos um CustomROMs. Es gibt keine Abhängigkeiten und auch keine Einschränkungen. Der Nutzer hat über das System die (alleinige) volle Kontrolle. Es gibt bei diesen Systemen dank F-Droid auch keine Abhängigkeit von Google.


    Deine Frage: Was ist ein "CustomROM"?
    Meine Antwort: "CustomROM" / Liste von Android-Custom-ROMs


    Darum ja die Frage, ob da die neuen Updates auch ausgeliefert werden.


    Selbstverständlich werden die neuen Updates auch ausgeliefert. Alles andere würde diese ambitionierten No-Mainstream-Projekte ad absurdum führen.

    @ schuschu
    Vor dem Posten eines Beitrages vielleicht einfach mal nachdenken, oder besser noch, recherchieren (https://de.wikipedia.org/wiki/Liste_von_Android-Versionen). "Neuer" ist nicht gleichbedeutend mit "besser". Bei den verwendeten "alten" Android-Systemen handelt es sich logischerweise um die nach wie vor unterstützten Versionen Lollipop 5.1.1 (aktueller Sicherheitspatch-Stand: März 2018) und Marshmallow 6.0 und 6.0.1 (aktueller Sicherheitspatch-Stand: April 2018).


    Gibt es Modelle, die nicht "nach Hause" telefonieren, oder die man mit einfachen (!!!) Einstellungen daran hindern kann?


    Liebe Apple-Fan-Gemeinde!


    Zeigt mir bitte mal ein Apple-Produkt, welches sich mit einfachen Einstellungen daran hintern lässt "nach Hause zu telefonieren"?!


    - Paradoxon -
    Diese Frage erübrigt sich schon deshalb, weil der Apple-Nutzer, um überhaupt (in den erlauchten Kreis pseudo-elitärer Idioten aufgenommen zu werden) und Apple-Nutzer sein zu dürfen, in die grosse ("glückliche") Apple-Familie einheiraten muss (Stichwort: Apple-ID).


    Der Nutzer hat mit einem Apple-Produkt allenfalls gefühlt mehr Sicherheit. Man könnte es auch anders ausdrücken und sagen: Wer sich gerne verarschen lässt, kauft sich ein iPhone. Die Verarsche beginnt übrigens schon mit dem Kauf. Einen grossen Vorteil haben Apple-Produkte allerdings gegenüber sämtlichen Konkurrenz-Produkten: Dank ganz vieler dummer Menschen (weltweit) der praktisch nicht vorhandene Wertverlust.


    Um aber wieder zum eigentlichen Thema zurückzufinden: Kein einziges Smartphone (Android, BlackBerry, iPhone/iPad, Windows Phone, ...), oder wie es auch immer heißen mag, erfüllt von Haus aus den von Rubin formulierten Anspruch. Die derzeit (aktueller Stand der Technik) unbestritten beste Alternative sind in der Tat die No-Mainstream-Androiden, deren Firmware auf einem CustomROM basiert. Die prominentesten Beispiele (teilweise weiter oben schon genannt) sind hier sicherlich Fairphone sowie Shiftphones.


    Zitat


    "Alles Flaschen leere. Habe fertig!"

    Zitat von "Mr. Meyhet" pid='34927' dateline='1512992211'

    Sitzt bei unserer Packstation am oberen Rand unter dem "Dach".


    Bei (meiner) Stamm-Packstation gibt es offenbar keine Video-Überwachung. Ich kann dort keine Kamera finden.


    Zitat von "lgrahl" pid='37681' dateline='1523981496'

    ... ich bin mir nicht sicher ob ich auf die äußerst freundlichen Mitarbeiter der Postfilialen, ..., nicht vielleicht unter Umständen doch verzichten kann. ... und in den Postfilialen mit Sicherheit auch ne Kamera hängen wird. ;)


    Sehe ich auch so.


    In (meiner) Post-Filiale hängen sogar mehrere Kameras an der Decke. Dort wird man praktisch aus jeder Ecke "gefilmt". Die Post-Filialen haben gegenüber den Packstationen einen entscheidenden Nachteil: Die Öffnungszeiten. An der Packstation kann ich 7 Tage die Woche von 00:00 Uhr bis 24:00 Uhr Sendungen aufgeben und/oder abholen. In der Filiale muß ich während der Öffnungszeiten erscheinen, muß ich mich ggf. anstellen und warten, werde ich u. U. sogar angeschnauzt, und bei meinem Besuch dann auch noch aus jeder Ecke und jeder Perspektive gefilmt.


    Da kann ich auch die "dauerüberwachte" Packstation und deren Vorteile (immer offen: 24/7) nutzen. :/

    Ihr denkt aber jetzt nicht wirklich, dass sich Threema hier an dieser Stelle dazu äußert?


    Nö. Denke ich nicht und erwarte ich auch nicht.


    IMHO werden die Messenger-Betreiber froh sein, wenn sie nicht in den Fokus von Ermittlern und/oder Kriminellen geraten.


    :tränenlachen:
    Man muss kein Hochschulstudium absolviert haben, um sich vorstellen zu können, dass speziell «Threema» von Kriminellen und Ermittlern gleichermaßen längst "entdeckt" worden ist. Man denke an die "tollen Reden" des "Terror-Thomas" (ehem. Sicherheits-Abbauminister). Kriminelle werden die vollkommen anonyme Nutzbarkeit sowie die Datensparsamkeit von Threema sehr zu schätzen wissen und Ermittler dürften in diesem Zusammenhang händeringend nach Möglichkeiten suchen, (sprichwörtlich) den Fuß in die Tür zu bekommen. Genau deshalb hat man schließlich den Staatstrojaner erfunden und bringt ihn (von den Betroffenen möglichst unbemerkt) unter die Leute (auf die Smartphones, auf die Tablets, auf die PC´s, auf die Mac´s, ...).