Beiträge von Tristan

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
Threema für Desktop verfügbar! Jetzt runterladen und ausprobieren: Zum Download
Reduzierter Preis für die Ukraine: Threema ist ab sofort im ukrainischen Google Play Store fast kostenlos: 💙💛 mehr Infos 💙💛

    Die Messenger sind für mich ja nach wie vor Ersatz für die gute alte SMS, die evrmutlich ebenfalls an die Mobilnummer gekoppelt ist. Also: Wer meine Handynummer hat, kann mich anrufen, mir eine SMS schicken, mich über Signal erreichen. SMS und Signal-Nachricht gehen ja sogar innerhalb einer App. Entsprechend haben nur Leute meine Handynummer, die sie auch haben sollen und wer sie ungefragt weitergibt kriegt mächtig Ärger. Ansonsten finde ich Metadaten, Fon-Nummern usw. auf einem Server gar nicht so problematisch. Mir geht's tatsächlich primär mal um die Inhalte von Nachrichten, auch wenn die nur Einkaufszettel o.ä. beinhalten.


    So praktisch, wie ich diese Funktion von Signal auch grundsätzlich finde: Da es Signal offenbar immer noch nicht hinbekommen hat verlässlich zu erkennen, wenn ein Nutzer die App nicht mehr verwendet (was Threema ja erkennt), ist diese Funktion aus meiner Sicht ein Risiko.


    Ich schicke das, was ich für eine SMS halte, an einen Kontakt, dieser bekommt die Nachricht aber nie, weil er mal Signal-Nutzer war, dann die App deinstalliert hat, aber meine App noch immer denkt er wäre weiterhin Nutzer und den Kram an die Signal-Server schickt.

    Sowas geht doch nicht.

    Und weil's grad so schön ist..., es geht immer noch eine drauf: https://www.spiegel.de/netzwel…cf-42ad-bbba-0265d8ae5f4b

    Irgendwie ist der Absatz am Anfang ziemlich merkwürdig:


    Zitat

    Chat-Apps sollen nach dem Willen des Bundeswirtschaftsministeriums in Zukunft bestimmte Bestandsdaten speichern und auf Anfrage an Sicherheitsbehörden herausgeben. Dafür müssten Messengerdienste sofort nach der Anmeldung den Namen der Nutzer sichern und auch noch vorhalten, nachdem Nutzerinnen und Nutzer die App nicht mehr verwenden. Allerdings besteht die Pflicht nur, sofern diese Daten vom Anbieter ohnehin erhoben werden.

    Also werden die Anbieter dazu verpflichtet die Daten, die sie sowieso erheben auch weiterhin zu erheben. Aber wenn sie es nicht tun, dann brauchen Sie es auch weiterhin nicht? Also ist der Unterschied jetzt nur noch, dass sie es auch nach Kündigung speichern müssen oder wie?

    Klingt total Banane. (Kann natürlich auch nur die Darstellung durch die Reporter sein)

    Da scheinbar alle kein Problem mit dem offtopic haben:

    Heute kam in SWR1 ein Hörer zu Wort, der Mitte Oktober ein Familienfest hatte und ca. zehn Leute da waren. Alle ohne Symptome. drei Tage danach wurde einer wegen Fieber getestet.-> Corona! danach waren alle zehn positiv.


    So jetzt projizieren wir das mal mal bundesweit auf das Weihnachtsfest und die Silvesterfeiern. Prost Mahlzeit!

    Stört mich auch, dass die Politik da schon wieder mit Ausnahmen für Weihnachten plant. Klar, das sind Regeln, die sich nicht wirklich kontrollieren lassen, aber es würde zumindest ein Signal setzen, wenn man sagen würde, dass es eben keine Lockerungen gibt. So wichtig ist Weihnachten nun wirklich nicht und nächstes Jahr gibt's wieder eins.

    Ja ...... die Zahlen sind schon beunruhigend ..... das Verhalten etlicher Mitbürger ( wenn man sie noch so nennen kann ), die einen Scheiss auf Regeln legen, noch viel mehr.

    Betrachte mal bitte die Dimensionen. Die 200 Infektionen beziehen sich auf die vergangenen 7 Tage bei 100000 Einwohnern! Das sind 2‰ der Bevölkerung, die sich auf sieben Tage verteilt angesteckt haben. Also im Schnitt etwa 0,3‰ pro Tag. Das ist weder beunruhigend noch die Folge eines besonders unverantwortlichen Handelns.

    Wobei mir diese Regel-Verweigerer auch gegen den Strich gehen.

    Aber egal, das wird hier extrem off-topic.

    Was ich mich ja frage: Wie finanziert der Betreiber sich?

    Offensichtlich wird hier ja Threema Gateway genutzt, das ja bekanntermaßen kostenpflichtig ist. Aber selbst wenn der Betreiber da besondere Konditionen mit Threema ausgehandelt hat, wird er ja dennoch für seine eigene Infrastruktur laufende Kosten haben.

    Lieber Tristan, das ist absolut unmöglich. So einfach wie diese Erklärung wäre, leider nein. Ich schliesse das aus.

    Mir ist zwar absolut schleierhaft, wie man sich so sicher sein kann, dass sich zwei andere Menschen nicht kennen… aber wen du meinst. ?‍♂️
    Ich würde hier dennoch eher ein soziales, denn ein technisches „Problem“/Missverständnis vermuten.

    Gern noch einmal. Dieser Kontakt besteht nur aus der ID in meinem Threema. Es gibt absolut keine andere Quelle, wo diese ID her kommen könnte. Weder Google, noch Telefon, noch Mail. Und es gibt diesen Kontakt auch erst nach unserer Trennung. Er kann ihn also nicht vorher schon mal erspäht haben.

    Ähm… es geht also um einen Kontakt, den du erst NACH der Trennung mit deinem Ex neu aufgebaut hast?

    Dann ist es meiner Meinung nach viel wahrscheinlicher, dass dein Ex die betreffende Person halt schon vorher kannte. Völlig unabhängig von dir.

    So groß sind die sozialen Netze oft gar nicht und nur weil du vielleicht nicht weißt, dass die beiden sich kennen, muss es ja nicht tatsächlich so sein, dass sie sich völlig fremd sind.

    Dann ist es doch aber von vorne herein viel einfacher, die Person schreibt direkt den Admin an und bittet darum aufgenommen zu werden (sowas kann man ja sogar als Threema-Link bereits machen).

    Das ist ein Link, der an andere weitergegeben werden kann. Und jeder der den Link kennt, kann der Gruppe, zu der der Link gehört, beitreten.


    Man muss also nicht zwingend den Admin der Gruppe kennen und um Aufnahme in die Gruppe bitten, sondern klickt auf den Link und kann beitreten.

    =O Das ist ja ein Alptraum. Warum um alles in der Welt sollte jemand so etwas wollen?


    Eine Gruppe sollte doch immer unter der Kontrolle eines (oder ggf. mehrerer) Admins stehen, der die entsprechenden Mitglieder kennt und explizit hinzufügt.
    So 'ne Gruppe ist doch kein offenes Forum. Wo kämen wir denn da hin, wenn sich z.B. die NSA einfach ungefragt überall selbst einladen könnte.

    Signal wird mir in letzter Zeit zunehmend unsympathischer.

    Dieser Tage habe ich auch einen Zeitungsartikel gelesen, in dem es darum ging, dass Messenger-Dienste den Abgleich des Adressbuchs erlauben und dies eine der größten Bedrohungen der Privatsphäre wäre. In dem Artikel wurde dann auch gesagt, dass es mit wohl automatisierten Abfragen gelungen wäre 100% der Signal-Nutzer in den USA zu identifizieren (also deren Nummern). Da bin ich doch froh, dass ich die bei Threema nicht angeben muss.

    Robby : Du hast sicher meinen Vorschlag noch nicht gesehen...

    Ich hab das so schon ewig (ist auch ein Sync meiner beiden Handys) , aber besser wäre ein lokaler Notizbuch-Chat (ohne dass Nachrichten raus und wieder rein gehen) - und wie bei Telegram ggf. noch dazu mit Erinnerungsfunktion...

    Leute, hört doch auf eine eierlegende Wollmilchsau zu wollen.

    Threema ist ein Messenger, und kein Notizbuch! Und diese Aufgabe erfüllt die App auch prima.

    Wenn ihr ein Notizbuch wollt, wieso installiert ihr euch nicht eine Notizbuch-App?

    Also wirklich dieser Drang alle möglichen Funktionen in eine Anwendung zu pressen ist doch nicht gesund. (Hat mich im Grunde schon bei der Telefonie und der Videotelefonie gestört, wobei dabei zumindest eine gewisse Verwandtschaft zum Thema Messaging besteht)

    Hallo Tristan,

    deinen Post empfinde ich ebenfalls nichts als "klugscheißerisch", sondern als wertvollen Beitrag.


    Allerdings sehe ich das dennoch ein klein wenig anders. Laut Definition bedeutet "anonym", dass Daten nicht bzw. nur mit unverhältnismäßig großem Aufwand einer bestimmten/bestimmbaren natürlichen Person zugeordnet werden können.

    Und genau in dem Punkt der Definition liegt m.E. der Unterschied.

    Für dich bedeutet es, dass es keiner „natürlichen Person“ zugeordnet werden kann. Meiner Ansicht nach bedeutet Anonymität hingegen, dass es überhaupt nicht zuordenbar, also auch keiner „Identität“.

    Das schließt für mich eben zwangsläufig auch ein, dass nicht feststellbar ist, ob zwei unterschiedliche Nachrichten von ein und derselben Person stammen oder nicht.

    Beispiel: Ich weiß nicht, welche natürliche Person hinter dem Pseudonym Domel steckt, aber ich kann sehen, wenn du hier einen neuen Beitrag schreibst und diesen dir zuordnen. Damit sind deine Beiträge nicht anonym, sondern eben pseudonym. In meinem Kopf kann ich ein Bild von der Identität „Domel“ kreieren. Bei einer vollständig anonymen Nachricht wäre hingegen wäre dies nicht machbar.

    Außerdem ist, so leid es mir tut, deine Aussage falsch. Natürlich kann man einen Messenger anonym benutzen. Ausschlaggebend ist der Aufwand der daraus definiert wird wem gegenüber man anonym auftreten möchte (Chat-Partner, Threema selbst, ISP o.Ä). Aber technisch möglich ist es natürlich.

    Auch wenn es jetzt klugscheißerisch ist, aber im Grunde hat er recht.

    Es gibt einen Unterschied zwischen "anonym" und "pseudonym". Threema ist nicht anonym, sondern Pseudonym. In dem Moment, in dem du eine ID generierst, ist diese das betreffende Pseudonym und jede Nachricht lässt sich zu der zugehörigen ID zurückverfolgen. Man mag die ID vielleicht keiner realen Person zuordnen können, aber die ID selbst ist immer eine "Persönlichkeit".


    Wirklich "anonym" wäre ein Messenger nur dann, wenn man nicht sehen könnte, von wem eine Nachricht kommt. (Natürlich wäre eine Zwei-Wege-Kommunikation damit nicht sinnvoll möglich, schon gar nicht vertrauenswürdig). Man könnte das natürlich simulieren, indem man nach jeder einzelnen Nachricht die ID löscht und eine neue generiert…

    Hm, ich kann die Besorgnis den anderen zu wecken/stören zwar nachvollziehen, aber meiner Meinung nach liegt es im Entscheidungsbereich/der Verantwortung des Empfängers zu entscheiden ob/wann er benachrichtigt werden will.

    Wenn er also schlafen möchte, dann ist er in der Pflicht sein Mobilgerät auf stumm zu stellen. Genauso hat er aber auch das Recht über eine eingehende Nachricht direkt benachrichtigt zu werden wenn er es möchte.

    Genau, iIch denke das Lösung B die einzige gangbare Weg ist aber,

    Ich für meinen Teil halte Lösung A für den einzig gangbaren Weg.

    Wenn es möglich ist zu einer ID jederzeit weitere Keys hinzuzufügen, dann besteht auch die Möglichkeit, dass das ohne Wissen des Accountinhabers geschieht.

    Und was den Nachteil angeht:

    Nachteil: Wenn eins verloren geht (oder PC infiziert etc) ist die ID und der Key kompromittiert.

    Den hast du auch heute schon: Geht dein Smartphone verloren, dann ist dein Key kompromittiert. Die Gefahr steigt natürlich mit jedem weiteren Gerät, aber letztlich bist nun mal du selbst für die Sicherheit deiner Geräte verantwortlich.

    Ist ja bei einem herkömmlichen Schlüssel (z.B. Haustür oder Auto) genauso: mit jedem Nachschlüssel den du anfertigst steigt die Gefahr einen zu verlieren.

    Soweit ich das verstanden habe (bitte korrigieren, wenn falsch) hat Signal das Multi-Device-Problem so gelöst, dass der Absender jede Nachricht mehrfach sendet, nämlich an jedes der Multi-Devices des Empfängers, also ähnlich wie in einer (für den Nutzer verborgenen) Chatgruppe. Dadurch wird zwar das zu sendende Datenaufkommen erhöht, aber es gibt keine Logistik-Probleme mit dem Mehrfach-Abruf einer Nachricht (dafür ist jedes der Multi-Devices selbst zuständig). Auch kann jedes Multi-Device sein eigenes Schlüsselpaar haben. Damit kann jedes Device unabhängig von den anderen betrieben werden.


    Nachtrag: Ein Nachteil dieser Lösung ist, dass man nur auf Nachrichten zugreifen kann, die ab dem Zeitpunkt der Kopplung versandt wurden, während die ThreemaWeb-Lösung sozusagen „Vollzugriff“ auf alle Nachrichten erlaubt, die auf dem Smartphone vorhanden sind.


    In dem Fall müsste es aber zu jeder ID mehrere Schlüsselpaare geben können. Das wäre schon eine ziemlich massive Anpassung. Und grundsätzlich verhindert das auch nicht das weiter oben beschriebene Problem (dass jemand zusätzliche Schlüssel an die ID bindet).

    Meiner Ansicht nach ist es da doch die bessere Variante zu jeder ID auch weiterhin nur genau ein einziges Schlüsselpaar zuzulassen und den entsprechenden privaten Schlüssel dann auf alle beteiligten Geräte zu kopieren.

    Für die Sicherheit des Schlüssels wäre dann der Nutzer selbst verantwortlich – allerdings ist das jetzt ja auch schon so.

    Was den Abruf der Nachrichten angeht: Wenn ich es richtig verstehe ist es ja aktuell so, dass die Nachrichten auf dem Server liegen und gelöscht werden, wenn der Client sie abgerufen hat (oder nach 14(?) Tagen). Da müsste dann in Zukunft halt ein zusätzlicher Zähler gepflegt werden, der die Nachricht erst nach X Anrufen löscht (mit X = Anzahl der Devices). Wenn es dann irgendwo in der App eine Möglichkeit gibt einzusehen, auf welchem Wert dieser Zähler steht (also wie viele Geräte für den Abruf zugelassen sind), dann wäre das auch wieder einigermaßen sicher gegenüber "ungewollten" Abrufern.