Beiträge von Tristan

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
Threema für Desktop verfügbar! Jetzt runterladen und ausprobieren: Zum Download
Reduzierter Preis für die Ukraine: Threema ist ab sofort im ukrainischen Google Play Store fast kostenlos: 💙💛 mehr Infos 💙💛

    Aber der Witz ist, das fast jeder Messenger heutzutage eine Löschung von Nachrichten zulässt. Vermutlich weil es die User eben wollten.

    Ich verstehe die endlosen Diskussionen nicht. Wenn es die User wollen, dann sollte es umgesetzt werden. Die Sicherheit wird ja dadurch nicht beeinträchtigt.

    Ich finde „die User wollen es“ ist kein gültiges Argument. Speziell wenn es bestimmte Paradigmen gibt, die man sich auf die Fahnen geschrieben hat, wie hier eben die Sicherheit.

    Und natürlich wird die Sicherheit beeinträchtigt: Wenn jemand ungefragt Daten von meinem Gerät entfernen kann, dann ist das eine Beeinträchtigung. Und ICH will definitiv nicht, dass irgendwer Nachrichten von meinem Gerät löschen kann. Dann sollen die Leute sich eben zweimal überlegen, ob sie die Nachricht abschicken.

    Aber wer soll mich dann daran hindern, mir meine eigen App zu basteln und mich dann mit den Servern zu verbinden?

    Naja, dass sie den Quellcode der Anwendung freigeben heisst ja nicht, dass sie gleich alles offenlegen. Es wäre immernoch denkbar, dass für die Verbindung zum Server ein bestimmter Key erforderlich ist, der nur mit den offiziellen Apps mitgeliefert wird.

    Aber das ist reine Spekulation. Man wird das sicherlich schon ordentlich durchdacht haben und sich nicht sein eigenes Geschäftsmodell kaputt machen.

    Wo genau liegt bei der aktuellen Umsetzung eigentlich der Haken, hinsichtlich einer Multi-Gerät-Unterstützung?

    Also jetzt mal von der Situation ausgehend, dass sämtliche Keys auf allen beteiligten Gerät installiert sind.

    Werden eingehende Nachrichten vom System aktiv an die Endgeräte gepusht, oder erhalten diese nur eine Benachrichtigung und holen sich die verschlüsselten Inhalte dann selbst ab?

    In beiden Fällen spricht doch eigentlich nichts dagegen, die entsprechende Nachricht an mehr als nur ein Endgerät zu senden. Lediglich ausgehende Nachrichten wären dann halt immer nur auf dem Gerät zu finden, auf dem sie versandt wurden… obwohl, das könnte man auch lösen, indem man jede Nachricht nochmal "BCC" an sich selbst schickt.

    Meine Versuche Leute zu überzeugen, ich hatte auch Lizenzschlüssel besorgt, sind grandios gescheitert. Interesse = NULL. Ich bin langsam ziemlich frustriert von der Angelegenheit, denn wenn ich WA installieren würde, um an solchen Dingen zu partizipieren, würden mich von den verbliebenen 25 Kontakten mindestens 15 nur noch per WA anschreiben, denn das haben sie ja sowieso und... da sind ja auch alle anderen.

    Hier spielen aber m.E. eher soziale Dynamiken eine Rolle.

    Du bist vermutlich einfach kein sozialer Knotenpunkt – der Kontakt mit dir ist den Leuten einfach nicht wichtig genug, um dafür auf eine spezielle App auszuweichen. Ich kenne das, da es mir auch so geht.

    Es gibt aber auf der anderen Seite auch Personen, die einfach eine entsprechende Sogwirkung entfalten. Würden diese wechseln, hätte das zur Folge, dass eine ganze Reihe Personen nachziehen würden.


    Das Ziel müsste also sein: Die entsprechenden sozialen Knotenpunkte zu identifizieren, und diese Leute gezielt zu einem entsprechenden Umstieg überzeugen. Dabei ist wichtig, dass es ein kompletter Umzug sein muss und kein „ ich bin jetzt auch über Threema erreichbar“, da ansonsten der „Druck“ auf die Gruppe der MItläufer zu wechseln ausbleibt.

    Zudem sollte man nicht außer Acht lassen, dass Telefonnummern für eine Zuordnung nicht eindeutig genug sind.

    Man kann seine Telefonnummern inzwischen zwar bei einem Providerwechsel stets mitnehmen, aber es gibt noch immer genug Leute, die es nicht machen… da wird so eine Nummer dann auch schonmal neu vergeben. Außerdem ist bekannt, dass gerade SIM-Karten für Mobilnummern geklont werden können und so böswillige Angreifer die Möglichkeit haben auf deine Nummer zuzugreifen, ohne dass du es mitbekommst.

    Mal ganz dumm gefragt: Wofür soll so eine Funktion genau gut sein?

    Wenn ich wissen will, wo sich jemand befindet kann ich ihm doch auch einfach eine „Wo bist du gerade“-Nachricht schreiben.

    Das ist es auch. Das Problem dabei ist jedoch, dass Threema bezüglich der Daten nicht nur teilweise sondern komplett dezentral funktioniert und man somit nicht ausschließen kann, dass der vorherige Admin ein älteres Backup wiederherstellt, welches ihn wieder zum Admin macht und es somit widersprüchliche Informationen zu der Gruppe gibt.

    Sollte doch aber im Grunde auch kein großes Problem sein. Wenn der vorige Admin tatsächlich ein entsprechendes Backup wiederherstellt, dann hat das ja keine Auswirkungen auf den Rest der Gruppe, sondern lediglich sein Account ist out-of-sync. Wenn er dann versuchen würde Admin-Tasks auszuführen, z.B. einen Benutzer zu löschen oder hinzuzufügen, dann könnten die anderen Teilnehmer der Gruppe ja einfach antworten "Nö, du bist nicht Admin. (neuer) Admin ist XY" (natürlich als Steuernachricht und nicht als Text ;)) und dann könnte der entsprechende Client seine interne Information einfach aktualisieren.

    Unsere Tochter vesteht schon die zugrundeliegenden Datenschutzbedenken. Wir versuchen unser bestes sie da so gut wie möglich aufzuklären. Sie ärgert sich aber dennoch "die einzige" zu sein, die WhatsApp nicht nutzen darf, also über die damit zwingend einhergehende Ausgrenzung. Und das wiederum kann ich nachvollziehen.

    Naja, aber die Ausgrenzung liegt ja nicht an euch. (Du schreibst sie ärgert sich darüber, dass ihr „so stur“ seid). Diejenigen, die sie ausgrenzen sind doch aber genau diejenigen, die eine Anwendung illegal einsetzen. Sie sollte ihren Ärger also eher auf diese Leute richten.


    Aber irgendwie sehe ich hier das gleiche Phänomen, wie man es auch z.B. im Straßenverkehr beobachten kann: Man ärgert sich eher über die Leute, die sich an die Regeln halten („blöde Schleicher“), als diejenigen zur Rechenschaft zu ziehen, die es nicht tun (die „Raser“).

    Kurzer Hintergrund:

    Unsere 10-jährige Tochter hat neulich von ihrem Verein einen Zettel zum Unterschreiben mitbekommen. Darin sollten wir erlauben, dass unsere Tochter in eine WhatsApp Gruppe aufgenommen wird. Unsere Tochter hat allerdings kein WhatsApp und das soll auch so bleiben.
    […]

    Unsere Tochter ärgert sich nun sehr darüber, dass wir da so stur sind und sie damit ausgrenzen, dass wir ihr kein WhatsApp erlauben.

    So löblich ich eure grundsätzliche Intention ja finde: Es scheint mir, als habt ihr dabei die Überzeugung etwas außer Acht gelassen.

    Wenn eure Tochter die Gründe nicht nachvollzieht und einsieht (worauf ihr „sich ärgern“ hindeutet), dann habt ihr da auch nur eine temporäre Abhilfe geschaffen und es wird vermutlich nicht lange dauern, bis sie sich dann trotzdem hinter euren Rücken entsprechende Apps installiert.


    Ich finde es übrigens auch ziemlich bedenklich, dass da offenbar von Vereinen auf Lösungen gesetzt wird, welche mit dem Datenschutz nicht vereinbar sind.

    Einfach mal den Threema Support anschreiben und fragen, ob man Credits zum Testen erhält.


    Ihr müsst verstehen, dass es diese Hürde aohl auch auf Grund von Spamgefahr gibt.

    Das man keinen Spam möchte verstehe ich absolut. Aber ich nehme mal an, dass die Einrichtung tatsächlich auch Aufwand generiert und der Preis diesen mit abdecken soll.


    Ich finde es jedenfalls nur schwer mit meinem Gewissen zu vereinbaren, mir eine Leistung im Wert von ca. 60 Euro (soviel kostet die Einrichtung einer E2E-ID ja) zu erschleichen, nur weil ich vielleicht gerade mal ein wenig rumtesten möchte und nicht weiß, ob daraus tatsächlich eine Nutzung resultieren wird.

    So siehts aus.

    Mit diesen 50 Credits kannst du im Grunde nichts weiter tun, als 50 Nachrichten über die Webseite zu verschicken. Für einen richtigen Zugriff auf die API brauchst du eine vollwertige ID und die kostet eben Einrichtung.

    Zum Testen, oder gar Softwareentwickeln eignet sich dieser „Testaccount“ daher eigentlich nicht wirklich. Ich hatte vor einigen Wochen auch in einem anderen Thread schonmal gefragt, ob es möglicherweise eine Dummy-API gibt, aber das wurde verneint.

    Das Secret ist das "Passwort" zu einer ID.

    Du kannst entweder für 800 Credits eine "Basic" ID erhalten, oder für 1600 Credits eine "End-to-End" ID. Wenn du die beauftragst erhälst du dann wohl das zugehörige Secret.

    Ich habe gerade etwas Probleme das mit dieser Gruppenlösung zu verstehen.

    Eine Gruppe erhält doch keine eigene ID. Unterm Strich heißt das doch, dass man mit jedem Kommunikationspartner eine separate Gruppe aufmachen muss, die genau drei Mitglieder enthält (Gerät eins, Gerät zwei, Kommunikationspartner), oder nicht?

    Wirklich praktisch klingt das nicht.


    Aber soweit ich es verstehe geht es bei der aktuellen Frage doch sowieso nicht um Multi-Device-Unterstützung. Die Ausgangsfrage bezog sich auf eine Situation, in der von zwei Geräten immer nur eines gleichzeitig aktiv ist. Aus meiner Sicht kann man hier also durchaus die gleiche ID auf beiden Geräten einrichten, da sich sowieso immer nur eines einloggt.

    Natürlich darf man nicht erwarten den bisherigen Chatverlauf auf dem Zweitgerät zu haben.

    Naja, von "Videokonferenzen" ist – denke ich – bei Threema sowieso nicht die Rede, da geht es ja nur um Video-Anrufe. Obwohl Konferenzen möglicherweise für Work eine Option sein könnten.

    Aber mal im Ernst: Wer hat auf einem Smartphone-Display schon genug Platz um mehr als eine od. maximal zwei andere Teilnehmer zu sehen?

    Mir ist sowieso nicht ganz klar, was an Video jetzt so toll sein soll gegenüber einem klassischen Anruf. ^^

    Naja, aber zumindest der Algorithmus ist doch Open Source und anhand der Verfügbaren Tools kann man ja zumindest prüfen, dass die E2E-Verschlüsselung tatsächlich vorhanden und sicher ist.
    Okay, das bietet natürlich keine Garantie dafür, dass die closed source App nicht dennoch den privaten Schlüssel irgendwo hinschiebt, aber ich schätze da muss man dann einfach Vertrauen in die durchgeführten Audits haben.