Wenn Threema seinen Prinzipien treu bleibt, haben sie ja nichts, was sie rausgeben könnten.
Wenn sie ihren Prinzipien treu bleiben dürfen...
Beiträge von Raiden
-
-
Mythos Datenschutzparadies: Die Schweiz und ihr NachrichtendienstgesetzDie Schweiz genießt international den Ruf, ein sicherer Hafen für Daten zu sein – außerhalb der EU, mit politischer Stabilität…www.kuketz-blog.de -
Vielleicht wäre es in diesem Fall besser einfach altmodisch "normal" zu telefonieren?
-
Ich habe mich noch einmal mit dem Versand von Dateien in Gruppen beschäftigt und denke, dass dieses Verfahren auch zur Realisierung einer Status-Funktion verwendet werden könnte. Mir persönlich ist eine solche Funktion nicht wichtig. Aber ich denke, dass es damit leichter wäre, WhatsApp-Nutzer von einem Wechsel zu überzeugen.
Nach meinem Verständnis funktioniert der Versand in Gruppen folgendermaßen:
Sender:
- Symmetrischer Schlüssel wird erzeugt
- Verschlüsselung der Datei mit symmetrischem Schlüssel
- Datei wird auf den Datei-Server hochgeladen
- Verschlüsselung des symmetrischen Schlüssels und des Links zur Datei
- Versand des Schlüssels und Links an jedes Gruppenmitglied
Empfänger:
- Entschlüsselung von symmetrischem Schlüssel und Link
- Laden der Datei
- Entschlüsselung der Datei
- Anzeige für den Empfänger im Chat
Der Datei-Server löscht die Datei nach 14 Tagen.
Mit wenigen Änderungen könnte dies doch die Grundlage für eine Status-Funktion wie in WhatsApp sein?
Man bräuchte eine unsichtbare Gruppe mit allen Kontakten. Die Status-Dateien (Bilder, Videos, Audio) würden dann in diese Gruppe gesendet werden. Der Datei-Server könnte die Dateien nach 24h wieder löschen. Threema erlaubt die Löschung von Nachrichten bei den Empfängern bis zu 6h nach Versand. Für Status-Nachrichten müsste diese Frist auf 24h verlängert werden. Ich denke max. 32 MiB für den gesamten Status eines Nutzers sollten ausreichend sein. Alles andere wäre eine Frage der Benutzeroberfläche.
-
Benötigt man Threema Work, um einen Kanal zu erstellen?
-
Signal kann kein Vorbild sein. Damit ist es nicht möglich zwischen Android und iOS zu wechseln.
-
Bisher hatte ich keine Probleme. Aber vereinfacht werden könnte der Prozess schon. DeltaChat hat das meiner Meinung nach sehr gut gelöst. Die Profile lassen sich einfach per QR-Code und WLAN verschlüsselt übertragen. Dabei spielt es keine Rolle, ob ein Nutzer das Betriebssystem wechselt. Falls keine Kamera für das Scannen des QR-Codes vorhanden ist, kann ein Link erstellt oder einfach das Backup manuell auf ein anderes Gerät übertragen werden.
-
Was genau ist dein Problem?
-
Mir persönlich würden 128 MiB völlig ausreichen. Zwar sind 100 MiB in den meisten Fällen auch genug, aber manchmal habe ich Dateien, die etwas größer sind.
-
Messenger: Open Source und Ende-zu-Ende-verschlüsselt – Das sind die sicheren Alternativen zu WhatsAppMessenger sind für viele Menschen zum wichtigsten Kommunikationskanal überhaupt geworden. Aber nicht alle Anbieter gehen sorgsam mit deinen Daten um. Wir…reset.org -
Aber nur in der groben Unterscheidung zwischen Internen und Externen, sofern Threema Work benutzt wird.
Ich denke mal das normale Threema wäre in diesem Fall auch von Vorteil gewesen, da die Kontakte farbig markiert sind und der Journalist womöglich keine drei grünen Punkte gehabt hätte. Aber du hast völlig Recht, man darf den Faktor Mensch in Sicherheitsfragen nicht vernachlässigen.
Achja, insofern wäre eine Multidevice Funktion auch ein Sicherheitsfeature!
Vielleicht ist DeltaChat etwas für dich? Damit kann ein Profil auf einer unbegrenzten Anzahl an Geräten genutzt werden. Außerdem ist auch eine unbegrenzte Anzahl an Profilen auf einem Gerät möglich. Wird ein zusätzliches Profil benötigt, muss einfach nur direkt in der App ein Name dafür ausgewählt und bestätigt werden.
-
Delta Chat: Messaging editing, deletion and saving now available!No need to blush or melt in agony after sending a message anymore! Editing and deleting messages is now available in most app stores :) How is this possible…delta.chat -
Inwiefern?
Die Vertrauensstufen reduzieren das Risiko eine nicht vertrauenswürdige Person zu einer Gruppe hinzuzufügen.
Die Grenzen der VerschlüsselungDie aktuelle Meldung über einen Gruppenchat, in dem aufgrund menschlichen Versagens militärische Informationen an einen Journalisten geleakt wurden, zeigt…threema.ch -
Naja. Der sicherste Messenger hilft nicht , wenn Personen in Gruppen aufgenommen werden, die vom Chatinhalt eigentlich in Unkenntnis bleiben sollten.
Das stimmt, aber Threema macht es leichter in größeren Gruppen den Überblick zu behalten.
-
US-Minister besprechen auf Signal Militärschläge im Jemen – Journalist liest mit | heise online
Mit Threema wäre das nicht passiert.
Threema (@threemaapp@mastodon.social)It couldn’t be easier to make sure there are no external contacts in your Threema Work group chat: only add contacts with blue dots.…mastodon.social -
Delta Chat (@delta@chaos.social)Bummer. Last week our OpenTechFund contract was not signed but suspended along with OTF itself. Shit happening overseas. However, we wouldn't deliver…chaos.social
-
Wirklich schade, zumal das scheinbar nur ein THREEMA-Problem zu sein scheint
Das ist kein Threema-Problem. Es funktioniert, soweit ich weiß, in Signal ebenfalls nicht und in WhatsApp war es lange auch nicht möglich.
Ich vermute mal, dass die Apps für Android bzw. iOS völlig eigenständig sind und andere Datenbanken verwenden. Dadurch ist eine Portierung wohl recht aufwendig.
-
Und generiert somit automatisch unverschlüsselte Metadaten beim Provider?
Meiner Meinung nach sollte beim Thema Metadaten zwischen zentralen und dezentralen Systemen unterschieden werden. In dezentralen Systemen reduziert sich deren Bedeutung, weil diese nicht an einem zentralen Ort anfallen. Auf Chatmail-Servern werden Metadaten nur vorübergehend gespeichert. Darüber hinaus sind sie recht wertlos, da die Accounts anonym sind.
Außerdem kann man nicht direkt über DeltaChat telefonieren (nur mithilfe von Jitsi)
Threema nutzt hierfür ebenfalls einen anderen Standard (WebRTC).
"fremde" E-Mail-Nutzer die kein DeltaChat haben können mich kontaktieren womit das ganze dann nutzlos ist - weil die Kommunikation dann erst wieder ohne E2EE ist?
Das hängt vom Server ab. Der ArcaneChat-Server erlaubt zum Beispiel nur den Versand und Empfang von verschlüsselten E-Mails. Bei anderen Chatmail-Instanzen ist der Empfang von unverschlüsselten Nachrichten (noch) möglich, aber nicht der Versand. Aber ich sehe es als Vorteil an, dass auch normale E-Mail-Accounts genutzt werden können. Für vertrauliche Kommunikation sollte man natürlich DC verwenden oder einen E-Mail-Client der Verschlüsselung unterstützt.
Artikel über die Kritik an DeltaChat:
Everything You Think You Know About DeltaChat Is Wrong – Makefile.feld
-
sonst ist derzeit nur Session eine Möglichkeit mit Multi-Device und gratis (wenn man P2P-Messenger nicht miteinbezieht).
DeltaChat erlaubt auch ein Profil auf einer unbegrenzten Anzahl von Geräten gleichzeitig zu verwenden. Gratis ist es sowieso.
-
Delta ist, will man Multidevice am Laptop im Emailclient, mit Schlüsselpaar nichts für die breite Masse.
Warum nicht einfach die Desktop-Version von DeltaChat verwenden? Mittlerweile ist DC sehr einfach einzurichten. Man muss nachdem ersten Start nur einen Namen eingeben und schon wird automatisch ein Chatmail-Konto erstellt. Das ist deutlich unkomplizierter und schneller als bei anderen Messengern.
