Beiträge von Tristan

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Da scheinbar alle kein Problem mit dem offtopic haben:

    Heute kam in SWR1 ein Hörer zu Wort, der Mitte Oktober ein Familienfest hatte und ca. zehn Leute da waren. Alle ohne Symptome. drei Tage danach wurde einer wegen Fieber getestet.-> Corona! danach waren alle zehn positiv.


    So jetzt projizieren wir das mal mal bundesweit auf das Weihnachtsfest und die Silvesterfeiern. Prost Mahlzeit!

    Stört mich auch, dass die Politik da schon wieder mit Ausnahmen für Weihnachten plant. Klar, das sind Regeln, die sich nicht wirklich kontrollieren lassen, aber es würde zumindest ein Signal setzen, wenn man sagen würde, dass es eben keine Lockerungen gibt. So wichtig ist Weihnachten nun wirklich nicht und nächstes Jahr gibt's wieder eins.

    Ja ...... die Zahlen sind schon beunruhigend ..... das Verhalten etlicher Mitbürger ( wenn man sie noch so nennen kann ), die einen Scheiss auf Regeln legen, noch viel mehr.

    Betrachte mal bitte die Dimensionen. Die 200 Infektionen beziehen sich auf die vergangenen 7 Tage bei 100000 Einwohnern! Das sind 2‰ der Bevölkerung, die sich auf sieben Tage verteilt angesteckt haben. Also im Schnitt etwa 0,3‰ pro Tag. Das ist weder beunruhigend noch die Folge eines besonders unverantwortlichen Handelns.

    Wobei mir diese Regel-Verweigerer auch gegen den Strich gehen.

    Aber egal, das wird hier extrem off-topic.

    Was ich mich ja frage: Wie finanziert der Betreiber sich?

    Offensichtlich wird hier ja Threema Gateway genutzt, das ja bekanntermaßen kostenpflichtig ist. Aber selbst wenn der Betreiber da besondere Konditionen mit Threema ausgehandelt hat, wird er ja dennoch für seine eigene Infrastruktur laufende Kosten haben.

    Lieber Tristan, das ist absolut unmöglich. So einfach wie diese Erklärung wäre, leider nein. Ich schliesse das aus.

    Mir ist zwar absolut schleierhaft, wie man sich so sicher sein kann, dass sich zwei andere Menschen nicht kennen… aber wen du meinst. 🤷‍♂️
    Ich würde hier dennoch eher ein soziales, denn ein technisches „Problem“/Missverständnis vermuten.

    Gern noch einmal. Dieser Kontakt besteht nur aus der ID in meinem Threema. Es gibt absolut keine andere Quelle, wo diese ID her kommen könnte. Weder Google, noch Telefon, noch Mail. Und es gibt diesen Kontakt auch erst nach unserer Trennung. Er kann ihn also nicht vorher schon mal erspäht haben.

    Ähm… es geht also um einen Kontakt, den du erst NACH der Trennung mit deinem Ex neu aufgebaut hast?

    Dann ist es meiner Meinung nach viel wahrscheinlicher, dass dein Ex die betreffende Person halt schon vorher kannte. Völlig unabhängig von dir.

    So groß sind die sozialen Netze oft gar nicht und nur weil du vielleicht nicht weißt, dass die beiden sich kennen, muss es ja nicht tatsächlich so sein, dass sie sich völlig fremd sind.

    Dann ist es doch aber von vorne herein viel einfacher, die Person schreibt direkt den Admin an und bittet darum aufgenommen zu werden (sowas kann man ja sogar als Threema-Link bereits machen).

    Das ist ein Link, der an andere weitergegeben werden kann. Und jeder der den Link kennt, kann der Gruppe, zu der der Link gehört, beitreten.


    Man muss also nicht zwingend den Admin der Gruppe kennen und um Aufnahme in die Gruppe bitten, sondern klickt auf den Link und kann beitreten.

    =O Das ist ja ein Alptraum. Warum um alles in der Welt sollte jemand so etwas wollen?


    Eine Gruppe sollte doch immer unter der Kontrolle eines (oder ggf. mehrerer) Admins stehen, der die entsprechenden Mitglieder kennt und explizit hinzufügt.
    So 'ne Gruppe ist doch kein offenes Forum. Wo kämen wir denn da hin, wenn sich z.B. die NSA einfach ungefragt überall selbst einladen könnte.

    Signal wird mir in letzter Zeit zunehmend unsympathischer.

    Dieser Tage habe ich auch einen Zeitungsartikel gelesen, in dem es darum ging, dass Messenger-Dienste den Abgleich des Adressbuchs erlauben und dies eine der größten Bedrohungen der Privatsphäre wäre. In dem Artikel wurde dann auch gesagt, dass es mit wohl automatisierten Abfragen gelungen wäre 100% der Signal-Nutzer in den USA zu identifizieren (also deren Nummern). Da bin ich doch froh, dass ich die bei Threema nicht angeben muss.

    Robby : Du hast sicher meinen Vorschlag noch nicht gesehen...

    Ich hab das so schon ewig (ist auch ein Sync meiner beiden Handys) , aber besser wäre ein lokaler Notizbuch-Chat (ohne dass Nachrichten raus und wieder rein gehen) - und wie bei Telegram ggf. noch dazu mit Erinnerungsfunktion...

    Leute, hört doch auf eine eierlegende Wollmilchsau zu wollen.

    Threema ist ein Messenger, und kein Notizbuch! Und diese Aufgabe erfüllt die App auch prima.

    Wenn ihr ein Notizbuch wollt, wieso installiert ihr euch nicht eine Notizbuch-App?

    Also wirklich dieser Drang alle möglichen Funktionen in eine Anwendung zu pressen ist doch nicht gesund. (Hat mich im Grunde schon bei der Telefonie und der Videotelefonie gestört, wobei dabei zumindest eine gewisse Verwandtschaft zum Thema Messaging besteht)

    Hallo Tristan,

    deinen Post empfinde ich ebenfalls nichts als "klugscheißerisch", sondern als wertvollen Beitrag.


    Allerdings sehe ich das dennoch ein klein wenig anders. Laut Definition bedeutet "anonym", dass Daten nicht bzw. nur mit unverhältnismäßig großem Aufwand einer bestimmten/bestimmbaren natürlichen Person zugeordnet werden können.

    Und genau in dem Punkt der Definition liegt m.E. der Unterschied.

    Für dich bedeutet es, dass es keiner „natürlichen Person“ zugeordnet werden kann. Meiner Ansicht nach bedeutet Anonymität hingegen, dass es überhaupt nicht zuordenbar, also auch keiner „Identität“.

    Das schließt für mich eben zwangsläufig auch ein, dass nicht feststellbar ist, ob zwei unterschiedliche Nachrichten von ein und derselben Person stammen oder nicht.

    Beispiel: Ich weiß nicht, welche natürliche Person hinter dem Pseudonym Domel steckt, aber ich kann sehen, wenn du hier einen neuen Beitrag schreibst und diesen dir zuordnen. Damit sind deine Beiträge nicht anonym, sondern eben pseudonym. In meinem Kopf kann ich ein Bild von der Identität „Domel“ kreieren. Bei einer vollständig anonymen Nachricht wäre hingegen wäre dies nicht machbar.

    Außerdem ist, so leid es mir tut, deine Aussage falsch. Natürlich kann man einen Messenger anonym benutzen. Ausschlaggebend ist der Aufwand der daraus definiert wird wem gegenüber man anonym auftreten möchte (Chat-Partner, Threema selbst, ISP o.Ä). Aber technisch möglich ist es natürlich.

    Auch wenn es jetzt klugscheißerisch ist, aber im Grunde hat er recht.

    Es gibt einen Unterschied zwischen "anonym" und "pseudonym". Threema ist nicht anonym, sondern Pseudonym. In dem Moment, in dem du eine ID generierst, ist diese das betreffende Pseudonym und jede Nachricht lässt sich zu der zugehörigen ID zurückverfolgen. Man mag die ID vielleicht keiner realen Person zuordnen können, aber die ID selbst ist immer eine "Persönlichkeit".


    Wirklich "anonym" wäre ein Messenger nur dann, wenn man nicht sehen könnte, von wem eine Nachricht kommt. (Natürlich wäre eine Zwei-Wege-Kommunikation damit nicht sinnvoll möglich, schon gar nicht vertrauenswürdig). Man könnte das natürlich simulieren, indem man nach jeder einzelnen Nachricht die ID löscht und eine neue generiert…

    Hm, ich kann die Besorgnis den anderen zu wecken/stören zwar nachvollziehen, aber meiner Meinung nach liegt es im Entscheidungsbereich/der Verantwortung des Empfängers zu entscheiden ob/wann er benachrichtigt werden will.

    Wenn er also schlafen möchte, dann ist er in der Pflicht sein Mobilgerät auf stumm zu stellen. Genauso hat er aber auch das Recht über eine eingehende Nachricht direkt benachrichtigt zu werden wenn er es möchte.

    Genau, iIch denke das Lösung B die einzige gangbare Weg ist aber,

    Ich für meinen Teil halte Lösung A für den einzig gangbaren Weg.

    Wenn es möglich ist zu einer ID jederzeit weitere Keys hinzuzufügen, dann besteht auch die Möglichkeit, dass das ohne Wissen des Accountinhabers geschieht.

    Und was den Nachteil angeht:

    Nachteil: Wenn eins verloren geht (oder PC infiziert etc) ist die ID und der Key kompromittiert.

    Den hast du auch heute schon: Geht dein Smartphone verloren, dann ist dein Key kompromittiert. Die Gefahr steigt natürlich mit jedem weiteren Gerät, aber letztlich bist nun mal du selbst für die Sicherheit deiner Geräte verantwortlich.

    Ist ja bei einem herkömmlichen Schlüssel (z.B. Haustür oder Auto) genauso: mit jedem Nachschlüssel den du anfertigst steigt die Gefahr einen zu verlieren.

    Soweit ich das verstanden habe (bitte korrigieren, wenn falsch) hat Signal das Multi-Device-Problem so gelöst, dass der Absender jede Nachricht mehrfach sendet, nämlich an jedes der Multi-Devices des Empfängers, also ähnlich wie in einer (für den Nutzer verborgenen) Chatgruppe. Dadurch wird zwar das zu sendende Datenaufkommen erhöht, aber es gibt keine Logistik-Probleme mit dem Mehrfach-Abruf einer Nachricht (dafür ist jedes der Multi-Devices selbst zuständig). Auch kann jedes Multi-Device sein eigenes Schlüsselpaar haben. Damit kann jedes Device unabhängig von den anderen betrieben werden.


    Nachtrag: Ein Nachteil dieser Lösung ist, dass man nur auf Nachrichten zugreifen kann, die ab dem Zeitpunkt der Kopplung versandt wurden, während die ThreemaWeb-Lösung sozusagen „Vollzugriff“ auf alle Nachrichten erlaubt, die auf dem Smartphone vorhanden sind.


    In dem Fall müsste es aber zu jeder ID mehrere Schlüsselpaare geben können. Das wäre schon eine ziemlich massive Anpassung. Und grundsätzlich verhindert das auch nicht das weiter oben beschriebene Problem (dass jemand zusätzliche Schlüssel an die ID bindet).

    Meiner Ansicht nach ist es da doch die bessere Variante zu jeder ID auch weiterhin nur genau ein einziges Schlüsselpaar zuzulassen und den entsprechenden privaten Schlüssel dann auf alle beteiligten Geräte zu kopieren.

    Für die Sicherheit des Schlüssels wäre dann der Nutzer selbst verantwortlich – allerdings ist das jetzt ja auch schon so.

    Was den Abruf der Nachrichten angeht: Wenn ich es richtig verstehe ist es ja aktuell so, dass die Nachrichten auf dem Server liegen und gelöscht werden, wenn der Client sie abgerufen hat (oder nach 14(?) Tagen). Da müsste dann in Zukunft halt ein zusätzlicher Zähler gepflegt werden, der die Nachricht erst nach X Anrufen löscht (mit X = Anzahl der Devices). Wenn es dann irgendwo in der App eine Möglichkeit gibt einzusehen, auf welchem Wert dieser Zähler steht (also wie viele Geräte für den Abruf zugelassen sind), dann wäre das auch wieder einigermaßen sicher gegenüber "ungewollten" Abrufern.

    Aber der Witz ist, das fast jeder Messenger heutzutage eine Löschung von Nachrichten zulässt. Vermutlich weil es die User eben wollten.

    Ich verstehe die endlosen Diskussionen nicht. Wenn es die User wollen, dann sollte es umgesetzt werden. Die Sicherheit wird ja dadurch nicht beeinträchtigt.

    Ich finde „die User wollen es“ ist kein gültiges Argument. Speziell wenn es bestimmte Paradigmen gibt, die man sich auf die Fahnen geschrieben hat, wie hier eben die Sicherheit.

    Und natürlich wird die Sicherheit beeinträchtigt: Wenn jemand ungefragt Daten von meinem Gerät entfernen kann, dann ist das eine Beeinträchtigung. Und ICH will definitiv nicht, dass irgendwer Nachrichten von meinem Gerät löschen kann. Dann sollen die Leute sich eben zweimal überlegen, ob sie die Nachricht abschicken.

    Aber wer soll mich dann daran hindern, mir meine eigen App zu basteln und mich dann mit den Servern zu verbinden?

    Naja, dass sie den Quellcode der Anwendung freigeben heisst ja nicht, dass sie gleich alles offenlegen. Es wäre immernoch denkbar, dass für die Verbindung zum Server ein bestimmter Key erforderlich ist, der nur mit den offiziellen Apps mitgeliefert wird.

    Aber das ist reine Spekulation. Man wird das sicherlich schon ordentlich durchdacht haben und sich nicht sein eigenes Geschäftsmodell kaputt machen.