Hier im Forum hört man dazu irgendwie nix, oder?
Mich würde ehrlich gesagt auch einmal eine Stellungnahme seitens Threema interessieren ... ich glaub auf Twitter habe ich von Threema schon einiges gelesen ... aber ich würde auf dem offiziellen Blog gerne mal einen Artikel haben
Was besonders wichtig wäre:
Wie wahrscheinlich ist es eigentlich, dass dieses Gesetz beschlossen wird?
Braucht/gibt es dazu eine gewisse Mehrheit?
Eigentlich hier:
Ein Artikel auf Watson:
Und das Threema-Team kann entweder normal weitermachen oder die Entwicklung einstellen, wenn sie beim Bespitzeln nicht mithelfen wollen.
Ich möchte hier nicht zu sehr das Thema wechseln ... habe ich anderswo schon erwähnt ...
Die Frage die sich uns alles stellt ist auch, ob und inwieweit ein NICHT-EU Land wie die Schweiz betroffen ist.
In einem Twitter-Beitrag von Threema habe ich gelesen, dass man die NICHT-GooglePlay-Version - also die apk. von der Herstellerseite direkt weiterhin kaufen könnte ... auch als EU-Bürger?
Mich würde aber trotzdem mal von den anderen hier im Forum interessieren, ob und für wie gut sie die Multi-Device-Lösung von Teleguard halten ... Ist aber (noch?) nicht Open Source ....
@holydriver Ich habe bei Threema (glaub Twitter-Account) in den Kommentaren einmal gelesen, dass man die GooglePlay-Variante einschränken könnte- wenn das EU-Verschlüsselungsverbot käme.
-Also, dass du von Deutschland aus über GooglePlay nur mehr eine "entschlüsselbare" Variante herunterladen könntest.
Über den Threema-Shop sollte aber weiterhin die Original-Version möglich sein... Scheinbar könnte man auch als Deutscher/Österreicher in der Schweiz verschlüsselte Messenger kaufen (falls diese in der EU verboten sein sollten?)
es aber durchaus sein kann, dass man die Schweizer Gesetzesgebung anpassen würde
Das Problem hast du im Prinzip in allen Ländern ... Man kann ein riesen Gerichtsverfahren gewinnen (z.B: dass Threema seine Benutzer nicht identifizieren muss) - und dann findet sich im Parlament eine Mehrheit die eine "Verschlimmbesserung" beschließt ... und ein solches Urteil nichtig macht
Diesbezüglich kann man eben nur hoffen ...
@holydriver Die Android-App von Jitsi hat aber keine (bekannte) Tracker; siehe: https://reports.exodus-privacy…ts/org.jitsi.meet/latest/
Meine Sorge wäre/ist vor allem, dass Deutschland Teil der EU ist, und somit ein EU-Verschlüsselungsverbot einen solchen Dienst sehr schnell angreifen könnte
- bei Threema sollte dies aufgrund des Serverstandorts Schweiz (NICHT-EU) wesentlich schwerer sein...
holydiver Ergänzung: Hat noch dazu einen Tracker. Siehe: https://reports.exodus-privacy….ginlo_apps.ginlo/latest/
Kann man eigentlich was über Ginlo sagen
Naja ... "Serverstandort in Deutschland" (Link: https://www.ginlo.net/ginlo-privat/ ) ... und seit diesem Urteil (https://www.heise.de/news/Geri…ungsfunktion-4972460.html oder https://www.golem.de/news/bgh-…eglichen-2105-156761.html ) habe ich den argen Verdacht, dass E2E-Verschlüsselung nur wie bei WhatsApp (also reversibel, siehe YouTube:
...
oder in Zukunft sogar noch schlimmer
Auch wenn es sich in dem Fall um Messenger und nicht um einen Email-Provider handelt ...
schlingo Softonic & Co habe ich damals als Windows XP Nutzer noch im eher negativen Bereich kennenlernen dürfen ...
Das mit Chip ist mir ehrlich gesagt etwas neueres ...
Wobei ich mal bei Spyware-Cleanern glaube ich auch schon einige Meldungen in Bezug auf Chip.de-Downloads bekam
Ergänzung:
Und das obwohl Teleguard eigentlich viel später als Threema herausgegeben wurde.
Gerade bei chip.de:
Teleguard, ein (weiterer) Schweizer Messenger / Mitbewerber von Threema, erlaubt mittlerweile Synchronisation zwischen verschiedenen Geräten.
Siehe FAQ:
Der aktuelle Fall ist aber tatsächlich ein ernsthaftes Problem.
Dann solltest du am besten den offiziellen Threema-Support kontaktieren (im Idealfall mit den Logs (Einstellungen > Über Threema > Fehlerbehebung > In Datei Loggen)).
noch nicht direkt Handy/iPad
Kann sein dass ich das falsch verstanden habe ...
aber ich glaube es kommen folgende Schritte:
1) mobiles Gerät -> Desktop
2) mobiles Gerät SELBES Betriebssystem -> mobiles Gerät SELBES Betriebssystem (also Android <-> Android), wobei auch eine Kopplung mit Desktop gleichzeitig erfolgt ?
3) Android -> iPad
Also wird es wohl noch ziemlich lange dauern ... auch wenn ich gegenteiliges hoffe...
Auch wenn ich diese Quelle glaube ich schon einmal in nicht aktualisierter Form vorheriges Jahr gesehen habe:
[..] Gleichzeitig wird intensiv an der Desktop-Version 2.0 für macOS, Linux und Windows mit echter Mehrgeräte-Unterstützung (keine Kopplung mit dem Smartphone mehr erforderlich) gearbeitet. Im Laufe dieses Jahres soll es soweit sein.
Zumindest scheint Threema Desktop 2.0 DIESES Jahr zu kommen ... wenn man dieser Information glaubt...
Im Logfile sind keine für Dritte lesbare Nachrichteninhalte, wenn du das meinst.
So ähnlich ... ich meinte, wenn man Logging explizit aktiviert, ob und wie sichergestellt wird, dass im Logfile z.B. auch deine Threema-ID und/oder ggf. verküpfte Email oder Telefonnummer NICHT mit geloggt oder gar übertragen wird.
Sowie sonstige Inhalte / Daten die dich in irgendeiner Weise verfolgbar/ erkennbar machen.
Dass z.B. nur "Error 1234, xyz konnte nicht geladen werden" bei Übermittlung eines Fehlerberichts übertragen wird.
Also wirklich nur die Fehlermeldung bzw. das technische Problem OHNE deiner ID, etc. (Datum und Uhrzeit wird wahrscheinlich immer geloggt? ... aber ohne Standort?)
Eine Messaging-App könnte z.B. regelmäßig eine Kopie unverschlüsselter Daten an irgendeinen Server schicken und Warden würde "0 Logger" anzeigen.
Genau das wollte ich wissen. Danke für deine Antwort!
D.h. man könnte -wenn die App nicht Opensource ist - nur mehr anhand der Anzahl der Berechtigungen erahnen, ob eine App persönliche Daten (Fehlerberichte, Metadaten, oder gar unverschlüsselte Nachrichten) an einen Server schickt?
Welche Daten genau, wird man wahrscheinlich ohne Sourcecode nicht ermitteln können - wenn dann kannst du auch wieder nur grob spekulieren (z.B. die App fragt nach dem Standort -> könnte also den Standort übertragen)?
Kann eine App mit 0 Berechtigungen dich eigentlich ausspionieren ?
Bzw. kann man eine App so programmieren, dass 0 Berechtigungen erscheinen und die App trotzdem alle Berechtigungen erhält (OHNE dass du je danach gefragt wirst - oder gar eine Berechtigung aktiviert hast)? Also die App z.B. auch das Internet zur Übertragung benutzen kann?
Ohne Logging wäre die Fehlersuche praktisch unmöglich, sowohl bei der Entwicklung als auch später auf den >10.000 verschiedenen Handymodellen mit ihren vielen Problemchen
Überträgt Threema bzw. das Logging eigentlich auch sensible Daten (wie z.B. die Threema-ID, Nachrichteninhalte, Metadaten, etc.) bzw. wie wird verhindert, dass diese übetragen werden (kann man vielleicht aus dem Sourcecode herauslesen, wenn man sich auskennt...)?
Ganz abgesehen davon, dass jede moderne Programmiersprache einen Logger von Haus aus eingebaut hat. So gesehen hat jede App einen Logger
Also haben auch Apps die bei Warden 0 Logger anzeigen, wie z.B. derzeit TextMaker (und unabhängig davon 0 Tracker) bereits Logger eingebaut?
Können eigentlich auch 0 Logger aufgrund der Programmiersprache sogar noch mehr Infos/Logs bereitstellen als z.B. eine App mit 3 Logger?
Claus Danke für deine Erklärungen.
Nur noch eine Frage zum Logger: Benötigt man wirklich unbedingt einen eingebauten (fremden) Logger? Kann dieser auch ungewollt Daten an Dritte weiterleiten oder dient der wirklich nur zur freiwilligen Übermittlung von Problemberichten?
Kann Threema nicht komplett ohne Logger auskommen?
Das MapBox SDK wird noch importiert, aber es wird nicht mehr verwendet
Dann könnte man doch diese "trackerartige Erweiterung" ...oder wie auch immer man einen Tracker mit deaktivierter Telemetrie-Funktionalität bezeichnet mit dem nächsten Update entfernen?
Habe vor einiger Zeit - und jetzt wieder - mithilfe von Warden (Link: https://gitlab.com/AuroraOSS/AppWarden/-/releases ) die aktuelle Android-App von Threema (auf Google Play) gescannt.
Es gibt 1 Tracker und 1 Logger, die jeweils von Warden gefunden wurden.
Der Tracker (mapbox) wurde schon einmal hier diskutiert und sollte - falls die Informationen noch aktuell sind - weitgehend nicht mehr in der Lage sein, die Nutzer auszuspionieren ... oder zumindest Daten an fremde Personen / Dritte weiterzuleiten.
Link: RE: Berichte über andere Messenger
Exodus Privacy listet leider das Mapbox SDK als Tracker auf. Mapbox ist die Programmbibliothek, die wir für die Anzeige von (selbst gehosteten) OpenStreetMap-Karten verwenden, damit keine Informationen an Google Maps gesendet werden (zum Beispiel die Location bei einem POI-Query).
Der Grund, warum Mapbox aufgelistet wird, ist, dass das SDK standardmässig Telemetrie aktiviert. Diese Telemetrie-Funktionalität wird jedoch selbstverständlich von Threema explizit deaktiviert: https://github.com/threema-ch/…pplication.java#L974-L979
Exodus kann das jedoch nicht erkennen, weil es nur auf Basis von Code-Signaturen arbeitet. Sehr unglücklick, lässt sich aber leider nicht vermeiden.
Scheint sich auf Threema Work zu beziehen, denn mit Exodus (Link: https://reports.exodus-privacy.eu.org/de/ ) kann man nur Apps scannen, die entweder dauerhaft oder vorübergehend gratis sind.
Was mich allerdings wundert, warum man Mapbox SDK noch benötigt, wenn im Changelog Version 4.64 für Android folgendes steht:
- Wechsel von Mapbox zum MapLibre-Projekt für die Darstellung von Karten
Mich würde insbesondere interessieren, ob und wofür man den Logger "slf4j-timber" (Link: https://github.com/arcao/slf4j-timber ) benötigt ...
Welche Funktionen würden mit Threema schlechter / eingeschränkt funktionieren, wenn man auf Logger (UND Tracker) gänzlich verzichten würde?
Wenn es keinen Einfluss auf vorhandende und neue Funktionen hat, könnten ... oder besser ausgedrückt ... sollten die Entwickler mit den nächsten Updates die Logger und Tracker dann vollständig entfernen?
Facebook will keine Chatkontrolle
Bei WhatsApp (gehört doch eh zu Facebook (jetzt Meta) ) gibts eine solche doch eh schon lange (genug) ... Siehe:
