Beiträge von ecosviszero

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
Threema für Desktop verfügbar! Jetzt runterladen und ausprobieren: Zum Download
Reduzierter Preis für die Ukraine: Threema ist ab sofort im ukrainischen Google Play Store fast kostenlos: 💙💛 mehr Infos 💙💛

    Hier im Forum hört man dazu irgendwie nix, oder?

    Mich würde ehrlich gesagt auch einmal eine Stellungnahme seitens Threema interessieren ... ich glaub auf Twitter habe ich von Threema schon einiges gelesen ... aber ich würde auf dem offiziellen Blog gerne mal einen Artikel haben


    Was besonders wichtig wäre:

    Wie wahrscheinlich ist es eigentlich, dass dieses Gesetz beschlossen wird?

    Braucht/gibt es dazu eine gewisse Mehrheit?

    Eigentlich hier:


    Und das Threema-Team kann entweder normal weitermachen oder die Entwicklung einstellen, wenn sie beim Bespitzeln nicht mithelfen wollen.

    Ich möchte hier nicht zu sehr das Thema wechseln ... habe ich anderswo schon erwähnt ...


    Die Frage die sich uns alles stellt ist auch, ob und inwieweit ein NICHT-EU Land wie die Schweiz betroffen ist.

    In einem Twitter-Beitrag von Threema habe ich gelesen, dass man die NICHT-GooglePlay-Version - also die apk. von der Herstellerseite direkt weiterhin kaufen könnte ... auch als EU-Bürger?


    Mich würde aber trotzdem mal von den anderen hier im Forum interessieren, ob und für wie gut sie die Multi-Device-Lösung von Teleguard halten ... Ist aber (noch?) nicht Open Source ....

    @holydriver Ich habe bei Threema (glaub Twitter-Account) in den Kommentaren einmal gelesen, dass man die GooglePlay-Variante einschränken könnte- wenn das EU-Verschlüsselungsverbot käme.

    -Also, dass du von Deutschland aus über GooglePlay nur mehr eine "entschlüsselbare" Variante herunterladen könntest.


    Über den Threema-Shop sollte aber weiterhin die Original-Version möglich sein... Scheinbar könnte man auch als Deutscher/Österreicher in der Schweiz verschlüsselte Messenger kaufen (falls diese in der EU verboten sein sollten?)


    es aber durchaus sein kann, dass man die Schweizer Gesetzesgebung anpassen würde

    Das Problem hast du im Prinzip in allen Ländern ... Man kann ein riesen Gerichtsverfahren gewinnen (z.B: dass Threema seine Benutzer nicht identifizieren muss) - und dann findet sich im Parlament eine Mehrheit die eine "Verschlimmbesserung" beschließt ... und ein solches Urteil nichtig macht


    Diesbezüglich kann man eben nur hoffen ...

    Kann man eigentlich was über Ginlo sagen

    Naja ... "Serverstandort in Deutschland" (Link: https://www.ginlo.net/ginlo-privat/ ) ... und seit diesem Urteil (https://www.heise.de/news/Geri…ungsfunktion-4972460.html oder https://www.golem.de/news/bgh-…eglichen-2105-156761.html ) habe ich den argen Verdacht, dass E2E-Verschlüsselung nur wie bei WhatsApp (also reversibel, siehe YouTube:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    ) ist oder sein wird

    ...

    oder in Zukunft sogar noch schlimmer


    Auch wenn es sich in dem Fall um Messenger und nicht um einen Email-Provider handelt ...

    schlingo Softonic & Co habe ich damals als Windows XP Nutzer noch im eher negativen Bereich kennenlernen dürfen ...


    Das mit Chip ist mir ehrlich gesagt etwas neueres ...


    Wobei ich mal bei Spyware-Cleanern glaube ich auch schon einige Meldungen in Bezug auf Chip.de-Downloads bekam

    Gerade bei chip.de:

    TeleGuard für Windows
    TeleGuard für Windows 2.0.0 Deutsch: Der sichere Schweizer Messenger TeleGuard in einer Desktop-Version für Windows zum Download.
    www.chip.de


    Teleguard, ein (weiterer) Schweizer Messenger / Mitbewerber von Threema, erlaubt mittlerweile Synchronisation zwischen verschiedenen Geräten.



    Siehe FAQ:

    TeleGuard- sicherer Messenger aus der Schweiz
    Der hochverschlüsselter Messenger bietet einen kompromisslosen Datenschutz. Der Fokus liegt auf dem Schutz von Privatsphäre und vertrauliche Kommunikation.
    teleguard.com

    noch nicht direkt Handy/iPad

    Kann sein dass ich das falsch verstanden habe ...


    aber ich glaube es kommen folgende Schritte:

    1) mobiles Gerät -> Desktop

    2) mobiles Gerät SELBES Betriebssystem -> mobiles Gerät SELBES Betriebssystem (also Android <-> Android), wobei auch eine Kopplung mit Desktop gleichzeitig erfolgt ?

    3) Android -> iPad


    Also wird es wohl noch ziemlich lange dauern ... auch wenn ich gegenteiliges hoffe...

    Auch wenn ich diese Quelle glaube ich schon einmal in nicht aktualisierter Form vorheriges Jahr gesehen habe:


    [..] Gleichzeitig wird intensiv an der Desktop-Version 2.0 für macOS, Linux und Windows mit echter Mehrgeräte-Unterstützung (keine Kopplung mit dem Smartphone mehr erforderlich) gearbeitet. Im Laufe dieses Jahres soll es soweit sein.


    Zumindest scheint Threema Desktop 2.0 DIESES Jahr zu kommen ... wenn man dieser Information glaubt...

    Im Logfile sind keine für Dritte lesbare Nachrichteninhalte, wenn du das meinst.

    So ähnlich ... ich meinte, wenn man Logging explizit aktiviert, ob und wie sichergestellt wird, dass im Logfile z.B. auch deine Threema-ID und/oder ggf. verküpfte Email oder Telefonnummer NICHT mit geloggt oder gar übertragen wird.

    Sowie sonstige Inhalte / Daten die dich in irgendeiner Weise verfolgbar/ erkennbar machen.


    Dass z.B. nur "Error 1234, xyz konnte nicht geladen werden" bei Übermittlung eines Fehlerberichts übertragen wird.

    Also wirklich nur die Fehlermeldung bzw. das technische Problem OHNE deiner ID, etc. (Datum und Uhrzeit wird wahrscheinlich immer geloggt? ... aber ohne Standort?)


    Eine Messaging-App könnte z.B. regelmäßig eine Kopie unverschlüsselter Daten an irgendeinen Server schicken und Warden würde "0 Logger" anzeigen.

    Genau das wollte ich wissen. Danke für deine Antwort!


    D.h. man könnte -wenn die App nicht Opensource ist - nur mehr anhand der Anzahl der Berechtigungen erahnen, ob eine App persönliche Daten (Fehlerberichte, Metadaten, oder gar unverschlüsselte Nachrichten) an einen Server schickt?


    Welche Daten genau, wird man wahrscheinlich ohne Sourcecode nicht ermitteln können - wenn dann kannst du auch wieder nur grob spekulieren (z.B. die App fragt nach dem Standort -> könnte also den Standort übertragen)?


    Kann eine App mit 0 Berechtigungen dich eigentlich ausspionieren ?


    Bzw. kann man eine App so programmieren, dass 0 Berechtigungen erscheinen und die App trotzdem alle Berechtigungen erhält (OHNE dass du je danach gefragt wirst - oder gar eine Berechtigung aktiviert hast)? Also die App z.B. auch das Internet zur Übertragung benutzen kann?

    Ohne Logging wäre die Fehlersuche praktisch unmöglich, sowohl bei der Entwicklung als auch später auf den >10.000 verschiedenen Handymodellen mit ihren vielen Problemchen

    Überträgt Threema bzw. das Logging eigentlich auch sensible Daten (wie z.B. die Threema-ID, Nachrichteninhalte, Metadaten, etc.) bzw. wie wird verhindert, dass diese übetragen werden (kann man vielleicht aus dem Sourcecode herauslesen, wenn man sich auskennt...)?


    Ganz abgesehen davon, dass jede moderne Programmiersprache einen Logger von Haus aus eingebaut hat. So gesehen hat jede App einen Logger

    Also haben auch Apps die bei Warden 0 Logger anzeigen, wie z.B. derzeit TextMaker (und unabhängig davon 0 Tracker) bereits Logger eingebaut?

    Können eigentlich auch 0 Logger aufgrund der Programmiersprache sogar noch mehr Infos/Logs bereitstellen als z.B. eine App mit 3 Logger?

    Claus Danke für deine Erklärungen.


    Nur noch eine Frage zum Logger: Benötigt man wirklich unbedingt einen eingebauten (fremden) Logger? Kann dieser auch ungewollt Daten an Dritte weiterleiten oder dient der wirklich nur zur freiwilligen Übermittlung von Problemberichten?


    Kann Threema nicht komplett ohne Logger auskommen?

    Habe vor einiger Zeit - und jetzt wieder - mithilfe von Warden (Link: https://gitlab.com/AuroraOSS/AppWarden/-/releases ) die aktuelle Android-App von Threema (auf Google Play) gescannt.


    Es gibt 1 Tracker und 1 Logger, die jeweils von Warden gefunden wurden.


    Der Tracker (mapbox) wurde schon einmal hier diskutiert und sollte - falls die Informationen noch aktuell sind - weitgehend nicht mehr in der Lage sein, die Nutzer auszuspionieren ... oder zumindest Daten an fremde Personen / Dritte weiterzuleiten.


    Link: RE: Berichte über andere Messenger


    Exodus Privacy listet leider das Mapbox SDK als Tracker auf. Mapbox ist die Programmbibliothek, die wir für die Anzeige von (selbst gehosteten) OpenStreetMap-Karten verwenden, damit keine Informationen an Google Maps gesendet werden (zum Beispiel die Location bei einem POI-Query).


    Der Grund, warum Mapbox aufgelistet wird, ist, dass das SDK standardmässig Telemetrie aktiviert. Diese Telemetrie-Funktionalität wird jedoch selbstverständlich von Threema explizit deaktiviert: https://github.com/threema-ch/…pplication.java#L974-L979


    Exodus kann das jedoch nicht erkennen, weil es nur auf Basis von Code-Signaturen arbeitet. Sehr unglücklick, lässt sich aber leider nicht vermeiden.

    Scheint sich auf Threema Work zu beziehen, denn mit Exodus (Link: https://reports.exodus-privacy.eu.org/de/ ) kann man nur Apps scannen, die entweder dauerhaft oder vorübergehend gratis sind.


    Was mich allerdings wundert, warum man Mapbox SDK noch benötigt, wenn im Changelog Version 4.64 für Android folgendes steht:

    • Wechsel von Mapbox zum MapLibre-Projekt für die Darstellung von Karten


    Mich würde insbesondere interessieren, ob und wofür man den Logger "slf4j-timber" (Link: https://github.com/arcao/slf4j-timber ) benötigt ...


    Welche Funktionen würden mit Threema schlechter / eingeschränkt funktionieren, wenn man auf Logger (UND Tracker) gänzlich verzichten würde?


    Wenn es keinen Einfluss auf vorhandende und neue Funktionen hat, könnten ... oder besser ausgedrückt ... sollten die Entwickler mit den nächsten Updates die Logger und Tracker dann vollständig entfernen?

    Facebook will keine Chatkontrolle

    Bei WhatsApp (gehört doch eh zu Facebook (jetzt Meta) ) gibts eine solche doch eh schon lange (genug) ... Siehe:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.