Wie sind denn eure Erfahrungen mit der Zuverlässigkeit von Threema Web iOS?
Ich nutze es fast täglich mit Threema Work, aber morgens die Webseite aufmachen und dann den ganzen Tag Nachrichten empfangen funktioniert nie. Es gibt immer irgendwann Verbindungsabbrüche und die Seite muss neu geladen werden.
Wenn du Threema Work auf Endgeräten nutzt, die dem Arbeitgeber gehören, dann kannst du sowieso nie davon ausgehen, dass deine Chats gegenüber dem Arbeitgeber geheim sind.
Der Arbeitgeber braucht ja nur die Endgeräte einzusammeln, die PIN zurücksetzen und hat dann ganz einfach Zugriff auf die App.
Also wenn du über den Chef lästern willst, dann mach das nicht auf Arbeitshardware und auch nicht mit Arbeitssoftware 
[font="Roboto, sans-serif"]Um Threema Web zu verwenden, ohne jedes Mal einen QR-Code zu scannen, kann ein Sitzungspasswort festgelegt werden.[/font]
Das könnte man aber auch ohne Passwort realisieren. Also muss dieses Passwort sicher sein oder nicht? Vor was schützt es mich? Vor Sicherheitslücken im Browser?
Hallo,
welche Bedeutung hat das Threema Web Passwort? Auf die Web-Sitzung kann doch nur zugreifen, wer Zugriff auf den entsprechenden Browser hat, oder? Von daher müsste das Passwort ja nicht besonders sicher sein?
Wie trennt Threema geschäftlich von privat.
Firmenadressbuch ist dann sicher auch gesperrt für die wenn vorhanden private ID ?
Das ist eigentlich nicht Aufgabe Threemas, sondern des Betriebssystems. Verteilt man z.B. das Firmenadressbuch und Threema Work per MDM, so kann man den Zugriff auf das Firmenadressbuch für das normale Threema sperren, während Threema Work Zugriff hat. Zumindest in iOS.
Bei Signal sieht man das wohl ähnlich wie bei Threema. DOrt wird das Adressbuch ja ebenfalls gehasht übertragen: https://support.signal.org/hc/en-us/artic…egulation-GDPR-
Ja, Wire fehlt die MDM-Unterstützung, die aber IMHO bei Threema auch noch stark ausbaufähig ist.
Vorteile bei Wire sehe ich darin, dass auch Dritte in Unterhaltungen eingeladen werden können und dass man den Bildschirm teilen kann. Leider hatte die Bildschirmübertragung bei meinem Test eine derart schlechte Qualität, dass es eigentlich unbrauchbar ist.
Man kann doch die Verbindung zum Adressbuch komplett deaktivieren.Edit: Siehe hier
Dass man es deaktivieren kann ist klar. Die Frage geht aber explizit in die Richtung, ob es auch mit aktiviertem Upload konform ist. Immerhin wird das Produkt standardmäßig so ausgeliefert.
Hallo,
Threema ist ja nach eigener Aussage DSGVO konform nutzbar: https://threema.ch/de/blog/posts/dsgvo-konformitaet
Wie verhält es sich da mit dem Adressbuchupload? Die Einträge werden zwar gehasht, aber das verhindert bei den Telefonnummern ja nicht, die ursprünglichen Nummern wieder herzustellen.
Hallo,
ich interessiere mich für einen Vergleich zwischen Threema Work und Wire Team. Sicher haben beide Dienste ihre Vor- und Nachteile, aber welche sind das? Auf Anhieb würde mir da einfallen:
Threema Work:
+ günstiger
Wire Team:
+ echte Multidevice-Fähigkeit (vollwertiger Client auf PC möglich)
- Wire bietet AFAIK keine Realnamenverknüpfungen an, Kontakte werden nur über ihre Nicknames angezeigt. Ist das in der Team-Variante auch so?
Der Web Client war von der Entwicklung her ein richtiger Brecher, auch dadurch, dass Threema sich maßgeblich an der Entwicklung von SaltyRTC beteiligt hat. Insofern kaum vergleichbar mit der Konkurrenz.
Lange habe ich auf den Webclient gewartet, da ich mir schon vor Monaten Wire wegen der Multi-Device Fähigkeit zugelegt habe. Leider bleibt er dennoch deutlich hinter Wire zurück. Optik und Bedienung ist zwar super gelungen, aber dennoch zieht er am Smartphoneakku, wenn er ein paar Stunden läuft.
Wire hat inzwischen vollständige Clients für Linux/Mac/Windows. Dazu Problemlos parallel auf iPad und Smartphone nutzbar. Und auch noch über den Browser. Alles in allem ist die Multi-Device Funktion einfach komfortabler zu nutzen.
Läuft. Sieht soweit erstmal gut aus :daumen:
Also Forumsgerede oder Github-Commits schenke ich da keinen Glauben, wenn es um Releasetermine geht. Das sind ja oft schon offizielle Aussagen Humbug (nicht speziell auf Threema bezogen).
Ja, Wire nutze ich deshalb auch. Läuft wunderbar gleichzeitig auf Android Telefon, iPad und PC. Allerdings gefällt mir dort die neumodische Benutzeroberfläche auf Dauer nicht. Das ist der einzige Grund, warum ich überhaupt noch auf den Threema Webclient warte.
Ich verstehe nicht so recht auf was du hinaus willst. Natürlich sind die Zertifikate im Client. Ebenso überprüft der Browser, ob ein valides Zertifikat vorliegt, wenn der Webclient aufgerufen wird. Und die Zertifikatprüfung muss natürlich sowohl beim Client als auch beim Browser bei jedem Verbindungsaufbau zum Server gemacht werden.
Der einzige Unterschied, den ich erkennen kann, ist, dass man als Angreifer dem Browser ein scheinbar valides Zertifikat unterjubelt. Dagegen gibt es allerdings auch Techniken: https://de.wikipedia.org/wiki/HTTP_Public_Key_Pinning
Vertraut man HTTPS im Browser nicht, dürfte man streng genommen auch kein Webmail, Online-Banking oder Online-Shopping im Browser nutzen.
[hr]
Erschwert die Authentifizierung über den QR-Code MITM-Attacke nicht extrem. Man stellt ja somit sicher, dass man mit dem richtigem Kommuniziert. Eine Attacke wäre zumindest sehr kompliziert.
Es geht darum, dass dir ein Angreifer eine gefälschte Webclient-Seite unterjubelt. Dadurch könnte er alle Eingaben abfangen.
Wer sagt schon, dass man beim Aufruf von https://web.threema.ch eben auch die „richtige“ Seite geliefert bekommt? Man-in-the-middle-Attacken wären hier möglich.
Deswegen ist der Aufruf ja verschlüsselt und mit Zertifikat authentifiziert. Oder woher weißt du, dass sich der Android, iOS oder Dekstopclient mit dem richtigen Server verbindet? Eine MITM-Attacke ist hier genauso möglich/unmöglich.
Solange die Privacy-Funktionen, wie bei guten Messengern üblich, optional deaktivierbar sind, hätte ich damit kein Problem.
Optional deaktivierbare Privatsphäreprobleme sind auch so eine Seuche. Wenn, dann optional aktivierbar.
Ich würde eher auf September tippen :mundschutz:
Ich halte Profilbilder für überflüssig. Läuft alles wunderbar mit Bildern aus dem Adressbuch :zunge:
Hallo liebe Threema Gemeinde,
Ein Freund, der Gruppen-Admin ist, hat sein Betriebssystem gewechselt (von iOS zu Windows Phone). Wie ich gesehen habe, lässt sich leider kein Datenbackup zwischen verschiedenen OS durchführen.Wenn ich das richtige sehe, geht die Gruppe damit leider "kaputt" oder? Einen neuen Admin kann man noch immer nicht ernennen und der alte Admin kann seine Adminrechte nicht auf das neue OS mitnehmen. Bleibt nur die Gründung einer neuen Gruppe übrig.
Oder gibt es doch eine Möglichkeit? Danke euch...
Problem hatte ich gestern auch: Von iOS zu Android -> Gruppen futsch und müssen neu erstellt werden. Ich habe gedacht, das könne ja wohl nur ein Scherz sein, ist aber wirklich so :daumenrunter:
