Beiträge von Tristan

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Das ist es auch. Das Problem dabei ist jedoch, dass Threema bezüglich der Daten nicht nur teilweise sondern komplett dezentral funktioniert und man somit nicht ausschließen kann, dass der vorherige Admin ein älteres Backup wiederherstellt, welches ihn wieder zum Admin macht und es somit widersprüchliche Informationen zu der Gruppe gibt.

    Sollte doch aber im Grunde auch kein großes Problem sein. Wenn der vorige Admin tatsächlich ein entsprechendes Backup wiederherstellt, dann hat das ja keine Auswirkungen auf den Rest der Gruppe, sondern lediglich sein Account ist out-of-sync. Wenn er dann versuchen würde Admin-Tasks auszuführen, z.B. einen Benutzer zu löschen oder hinzuzufügen, dann könnten die anderen Teilnehmer der Gruppe ja einfach antworten "Nö, du bist nicht Admin. (neuer) Admin ist XY" (natürlich als Steuernachricht und nicht als Text ;)) und dann könnte der entsprechende Client seine interne Information einfach aktualisieren.

    Unsere Tochter vesteht schon die zugrundeliegenden Datenschutzbedenken. Wir versuchen unser bestes sie da so gut wie möglich aufzuklären. Sie ärgert sich aber dennoch "die einzige" zu sein, die WhatsApp nicht nutzen darf, also über die damit zwingend einhergehende Ausgrenzung. Und das wiederum kann ich nachvollziehen.

    Naja, aber die Ausgrenzung liegt ja nicht an euch. (Du schreibst sie ärgert sich darüber, dass ihr „so stur“ seid). Diejenigen, die sie ausgrenzen sind doch aber genau diejenigen, die eine Anwendung illegal einsetzen. Sie sollte ihren Ärger also eher auf diese Leute richten.


    Aber irgendwie sehe ich hier das gleiche Phänomen, wie man es auch z.B. im Straßenverkehr beobachten kann: Man ärgert sich eher über die Leute, die sich an die Regeln halten („blöde Schleicher“), als diejenigen zur Rechenschaft zu ziehen, die es nicht tun (die „Raser“).

    Kurzer Hintergrund:

    Unsere 10-jährige Tochter hat neulich von ihrem Verein einen Zettel zum Unterschreiben mitbekommen. Darin sollten wir erlauben, dass unsere Tochter in eine WhatsApp Gruppe aufgenommen wird. Unsere Tochter hat allerdings kein WhatsApp und das soll auch so bleiben.
    […]

    Unsere Tochter ärgert sich nun sehr darüber, dass wir da so stur sind und sie damit ausgrenzen, dass wir ihr kein WhatsApp erlauben.

    So löblich ich eure grundsätzliche Intention ja finde: Es scheint mir, als habt ihr dabei die Überzeugung etwas außer Acht gelassen.

    Wenn eure Tochter die Gründe nicht nachvollzieht und einsieht (worauf ihr „sich ärgern“ hindeutet), dann habt ihr da auch nur eine temporäre Abhilfe geschaffen und es wird vermutlich nicht lange dauern, bis sie sich dann trotzdem hinter euren Rücken entsprechende Apps installiert.


    Ich finde es übrigens auch ziemlich bedenklich, dass da offenbar von Vereinen auf Lösungen gesetzt wird, welche mit dem Datenschutz nicht vereinbar sind.

    Einfach mal den Threema Support anschreiben und fragen, ob man Credits zum Testen erhält.


    Ihr müsst verstehen, dass es diese Hürde aohl auch auf Grund von Spamgefahr gibt.

    Das man keinen Spam möchte verstehe ich absolut. Aber ich nehme mal an, dass die Einrichtung tatsächlich auch Aufwand generiert und der Preis diesen mit abdecken soll.


    Ich finde es jedenfalls nur schwer mit meinem Gewissen zu vereinbaren, mir eine Leistung im Wert von ca. 60 Euro (soviel kostet die Einrichtung einer E2E-ID ja) zu erschleichen, nur weil ich vielleicht gerade mal ein wenig rumtesten möchte und nicht weiß, ob daraus tatsächlich eine Nutzung resultieren wird.

    So siehts aus.

    Mit diesen 50 Credits kannst du im Grunde nichts weiter tun, als 50 Nachrichten über die Webseite zu verschicken. Für einen richtigen Zugriff auf die API brauchst du eine vollwertige ID und die kostet eben Einrichtung.

    Zum Testen, oder gar Softwareentwickeln eignet sich dieser „Testaccount“ daher eigentlich nicht wirklich. Ich hatte vor einigen Wochen auch in einem anderen Thread schonmal gefragt, ob es möglicherweise eine Dummy-API gibt, aber das wurde verneint.

    Das Secret ist das "Passwort" zu einer ID.

    Du kannst entweder für 800 Credits eine "Basic" ID erhalten, oder für 1600 Credits eine "End-to-End" ID. Wenn du die beauftragst erhälst du dann wohl das zugehörige Secret.

    Ich habe gerade etwas Probleme das mit dieser Gruppenlösung zu verstehen.

    Eine Gruppe erhält doch keine eigene ID. Unterm Strich heißt das doch, dass man mit jedem Kommunikationspartner eine separate Gruppe aufmachen muss, die genau drei Mitglieder enthält (Gerät eins, Gerät zwei, Kommunikationspartner), oder nicht?

    Wirklich praktisch klingt das nicht.


    Aber soweit ich es verstehe geht es bei der aktuellen Frage doch sowieso nicht um Multi-Device-Unterstützung. Die Ausgangsfrage bezog sich auf eine Situation, in der von zwei Geräten immer nur eines gleichzeitig aktiv ist. Aus meiner Sicht kann man hier also durchaus die gleiche ID auf beiden Geräten einrichten, da sich sowieso immer nur eines einloggt.

    Natürlich darf man nicht erwarten den bisherigen Chatverlauf auf dem Zweitgerät zu haben.

    Naja, von "Videokonferenzen" ist – denke ich – bei Threema sowieso nicht die Rede, da geht es ja nur um Video-Anrufe. Obwohl Konferenzen möglicherweise für Work eine Option sein könnten.

    Aber mal im Ernst: Wer hat auf einem Smartphone-Display schon genug Platz um mehr als eine od. maximal zwei andere Teilnehmer zu sehen?

    Mir ist sowieso nicht ganz klar, was an Video jetzt so toll sein soll gegenüber einem klassischen Anruf. ^^

    Naja, aber zumindest der Algorithmus ist doch Open Source und anhand der Verfügbaren Tools kann man ja zumindest prüfen, dass die E2E-Verschlüsselung tatsächlich vorhanden und sicher ist.
    Okay, das bietet natürlich keine Garantie dafür, dass die closed source App nicht dennoch den privaten Schlüssel irgendwo hinschiebt, aber ich schätze da muss man dann einfach Vertrauen in die durchgeführten Audits haben.

    Die Verlangen ca. 64 CHF alleine für die Einrichtung; ich kann mir nicht vorstellen, dass die das einfach mal so jemandem gutschreiben.

    Aber selbst wenn geht es auch ums Prinzip: Entwicklung macht man einfach nicht an Live-Umgebungen. Wenn die Software aufgrund eines Bugs oder so Amok läuft, dann wird da womöglich massiv Mist durch die Gegend geschickt.

    Für sowas hat man separate Umgebungen, in denen man nach belieben experimentieren kann, ohne Gefahr zu laufen irgendwas ernsthaft zu beschädigen.

    Hi,

    weiß jemand, ob es für Threema-Gateway auch so etwas wie eine Dummy-API gibt, mit der man ggf. entwickeln könnte?

    Auf der Webseite finde ich nur die offizielle, produktive Adresse (https://msgapi.threema.ch), die auch in allen verfügbaren SDKs hartcodiert ist. Bei der ist es aber ja nun so, dass man für die Einrichtung zahlen muss und zudem auch valide Endgeräte braucht, mit denen man Nachrichten austauschen könnte.

    Viele andere Anbieter von API-Anbindungen bieten für Entwickler alternative URLs, bei denen dann keine wirkliche, oder eine stark reduzierte Funktion, dahinter steckt.

    Ich denke die Revoke -Funktion tut schon das Richtige (räumt das verstaubte Hotelzimmer frei, überzieht die Betten frisch, und gibt der Rezeption bekannt das das Zimmer neu zu vermieten ist) :)

    Trotzdem kann eine einmal vergebene ID ja nicht nochmal vergeben werden. Das geht ja schon aus Sicherheitsgründen nicht, da die ID ja möglicherweise bei Kontakten des alten Besitzers noch irgendwo gespeichert ist.

    Wobei ich mir ziemlich sicher bin, dass die ID selbst mit Revoke nicht nochmal erneut vergeben werden darf. Es muss also weiterhin gespeichert werden "ID XY gab es schonmal", aber zumindest der Key oder irgendwelche Hashes (Mailadresse, Telefonnummer) können damit aus der Datenbank getilgt werden.

    3. Eine zeitlich beschränkte Testversion, um andere leichter überzeugen zu können.

    Ehrlich gesagt kann ich absolut verstehen, warum man das nicht anbietet.

    Wenn ich mir meine Kontaktliste so ansehe, dann habe ich etwa 20% „tote“ Kontakte, also entweder Personen, die Threema mal ausprobiert und dann wieder gelöscht haben, oder Personen, die beim Wechsel des Endgeräts „zu blöd“ waren Ihre ID zu sichern und mitzunehmen.


    Das Problem ist doch: All diese IDs sind „verbrannt“ und können nicht mehr genutzt werden.

    Jetzt mag man argumentieren, dass das bei etwa 3 Billiarden möglicher IDs nicht so schlimm ist, aber auf den Servern müssen diese Informationen ja dennoch vorgehalten werden. Mit jedem Tester steigt also der Speicherbedarf bei Threema und das womöglich ohne, dass sich daraus langfristig Einnahmen ergeben.



    Und auch was einen vollwertigen Desktopn-Client angeht (Linux/Windows/Mac), denke ich, dass ein ähnlicher Gedanke dahinter steht: Hier will man m.E. Threema Broadcast/Gateway keine Konkurrenz machen.

    Ist zwar total off-topic, aber ich verstehe ehrlich gesagt nicht im geringsten, wieso Leute Ihre Chat-Historie aufheben wollen.

    Führt ihr auch Protokoll, wenn ihr euch mit jemandem unterhaltet oder ein Telefongespräch führt? Nichts anderes ist ein solcher Char doch im Prinzip und damit von Natur aus volatil.

    Insofern finde ich das Feature in Signal eigentlich ganz klasse, von vorne herein nur eine begrenzte Lebenszeit für Nachrichten festzulegen.

    Ja, bei Signal ist mir das auch schon aufgefallen. Habe schon Leute angeschrieben, die in der Kontaktliste waren, aber (häufig) wegen Handywechsel Signal gar nicht mehr installiert hatten.

    Signal "behauptet" zwar die Nachricht verschickt zu haben, aber nicht, dass sie angekommen ist ;)

    Das habe ich ja auch nicht behauptet. Das Problem ist aber, dass ich den betreffenden Nutzer eben nicht mehr kontaktieren kann.

    Ich muss also entweder wieder auf eine andere SMS-App umstellen, oder beim Verschicken der Nachricht jedes einzelne mal daran denken, den Sende-Pfeil lange zu drücken, dass das Menü aufgeht und mit den unverschlüsselten Versand anbietet.

    Es sollte doch nicht so schwer sein zu prüfen, ob die Person die App noch nutzt (innerhalb eines Zeitraums X genutzt hat) und andernfalls den entsprechenden Clients mitteilen, dass es eben keine verschlüsselte Kommunikation mit der Telefonnummer mehr gibt.

    Oder zumindest eine manuelle Option dies zurückzusetzen…