Gewinnorientierte Firma Threema erstellt "Vergleich" und lässt schärfsten Konkurrenten und non-profit Organisation zu unrecht schlechter aussehen, indem Kriterien so gewählt werden, dass keine Schwachstellen beim eigenen Produkt gefunden werden und mit Argumenten, die nicht oder falsch eingeordneten werden.
Gleichzeitig aber jede Aktion von Signal einen Tag später nachmachen.
Hervorragend Arbeit liebes Threema Team. Meine Sympathie ist mit dieser unwürdigen Aktion verspielt.
Beiträge von killathe
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Sehr schade. War ein guter Blog. Davon gibt es im deutschsprachigen Raum viel zu wenige.
-
Ich finde du bist etwas unflexibel, aber eine Diskussion in diese Richtung führt zu nichts.Deine Stimme sollte trotzdemg gehört werden, an der richtigen Stelle. Das Forum ist wahrscheinlich der flasche Ort. threema.ch linkt nicht auf diese Seite, deswegen gehe ich davon aus, dass es sich hier um ein inoffizielles Projekt handelt. Hast du dich mal direkt an den Support gewendet?
> Aber mich nicht weiter drum bemühen es zu verbreiten
Vielleicht ist Threema auch nichts für dich und deine Kontakte bzw müssen wir uns glaube ich generell von der Vorstellung verabschieden, dass man nur einen Messenger nutzt. Ich verwende momentan drei Messenger aktiv auf dem Handy: Threema, Conversations und Riot. Zum Glück konnte ich fast alle wichtigen Kontakte zu XMPP überreden. Ich pers. finde das viel angenehmer, weil ich am Handy/PC/Laptop jeweils einen dedizierten Client mit nur einem Account im multiple-Client-Betrieb nutzen kann (sprich die Nachrichten komen auf allen Geräten an).
> Ich habe schon genug Geld für Apps rausgeschmissen
Neben Threema gibt es noch andere - aus gewissen Aspekten bessere - Alternativen zu WhatsApp. Beispielsweise komplett kostenfreie Projekte wie https://Riot.im (basiert auf dem Matrix Protokoll) oder https://Conversations.im (basiert auf XMPP).
> bis vor 4 Wochen hatte ich noch nirgends was davon gehört
Kein Problem. Ich kann dir gerne ein paar Seiten empfehlen:
Argumente gegen WhatsApp:
https://datenschutzhelden.org/2017/08/16/wha…standsaufnahme/Anleitungen zu XMPP:
https://datenschutzhelden.org/category/artik…ative-zu/omemo/mobilsicher.de zum Thema Messenger:
https://mobilsicher.de/search/messengerMessenger-Vergleich:
https://www.digitale-gesellschaft.ch/2016/11/07/pro…gkeit-bewertet/ -
Immer langsam, jetzt haben wir frisch die Anruf-Funktion erhalten. Der nächste logische Schritt wäre der Video-Anruf. Einfach mal abwarten.
Ich pers. bin jetzt zufrieden und brauch die Funktion nicht, auch wenn sie zugegebenermaßen nice-to-have wäre.
Ich frage mich manchmal: Warum soll jeder Messenger zum Schweizer-Taschenmesser mutieren? "Andere können das auch" - nach dieser Logik müssten die Entwickler bald Snapchat-mäßigen Crap implementieren.
edit: Und wenn dir das warten zu lang wird, kannst du ja eine quelloffene Alternative wie Riot (riot.im) nutzen
-
>> Die Leute schießen sich damit selbst ins Knie, wenn sie glauben, dass es teuer entwickelte Apps für Lau gibt.
> Wer erwartet das? Ich nicht. Aber ich will testen können. Und dann kaufe ich.Jain, ich geh ja auch nicht in die Pizzeria und probiere bevor ich kaufe. Ich finde bei solchen Kleinstbeträgen kann man schon flexibler sein. Ich verstehe die Kritik, sicherlich ist einiges nicht optimal, aber man muss auch mal die andere Seite verstehen.
Threema hat gute Bewertungen in der Presse und im Appstore, es gibt Videos die das User-Interface zeigen und die Bedienung erklären. Was ein Messenger macht, ist auch jedem klar. Das ist nichts, was ich noch extra vorher testen muss. Aber ein Modell wie du es vorschlägst, kann zu missbrauch führen (hab gerade gar keinen Bock das weiter auszuführen, ich denke du weißt was ich meine).
> Aber von meinen Bekannten hat kaum jemand Paypal. Und denen kann ich es nicht schmackhaft machen, 15 EUR auszugeben um ein Programm für 2,99 zu bekommen.
Völlig verständlich. Ich habe es damals so gemacht: Ich hab angeboten die (damals noch) 2€ zu übernehmen, mit der Downside, dass ich ich es über den Threema-Store gekauft habe und somit keine Play-Funktionalität möglich war (zB automatischer Restore der App nach Handywechsels, Updates direkt über die App). Dann hab ich mir einen Stapel Lizenzen gekauft und die an meine Kontakte verteilt. Gut das klappt nur mit Android, aber das ist eh das meist verbreitete OS. Falls deine Kontakte das selbst zahlen wollen, können sie dir ja das Geld erstatten, oder dich zu nem Weizen einladen. Ist doch alles halb so wild.
> ist ein vernünftiges Zitieren wie sonst überall überall üblich
Ich zitiere jetzt auch Mardown-Style, alles andere ist mir zu umständlich. -
Zitat von "Ajax" pid='33114' dateline='1505481384'
Ich habe mir schon den Mund fusslich geredet, aber es kommen immer wieder die selben blöden Kommentare:
* Threema benutzt keiner meiner Kontakte
* WhatsApp hat schließlich jeder
* ich habe nichts zu verbergenJa das kenne ich auch nur zu gut.
Leider bekommst du diese und ähnliche Argumente auch bei anderen Alternativen.Facebook < Diaspora
Twitter < Mastadon
YouTube < MediaGoblin
Skype < RiotAlles was nicht Mainstream ist wird eben abgelehnt. Dabei gibt es dabei sogar etwas zu gewinnen - nämlich die Souveränität über die eigenen Daten, aber die Faulheit (und in manchen Fällen auch die Dummheit) überwiegt bei den meisten.
-
Zitat
Erschreckender und überraschender ist, dass die CIA umfangreiche Tools hat, um diverse verschlüsselte Messenger zu knacken.
Niemand knackt die Verschlüsselung, wenn er die Kommunikation direkt am Gerät abgreift. Das heißt Ende-zu-Ende-Verschlüsselung, weil der Transportweg von einem Gerät zum anderen verschlüsselt ist. Hierbei geht es um die Sicherheit des Endgeräts und der Aufgeklärtheit des Nutzers. Oft werden Trojaner mithilfe der Nutzer selbst auf dem Gerät aufgebracht.
Zitat von "moho" pid='29899' dateline='1488967547'
Wünschenswert wäre, wenn der Artikel mehr Köpfe wachrüttelt und die dann zu Threema wechseln...Threema ist ein guter, vielleicht auch ein sicherer Messenger. Aber was soll das bringen gegen Trojaner und staatliche Organe?
Besser wäre es wenn die Menschen überhaupt mal anfangen würden zu DENKEN! Es ist die Politik die Staatstrojaner gegen ihre eigenen Bürger einsetzt, die Hürden immer niedriger hängt und das alles immer mit den selben schlechten Gründen kaschiert: Kinderpornographie und Terror. Wer gegen die Gesetze ist, ist ja automatisch für die eben genannten Dinge! So kann es nicht weitergehen, könnte man zumindest meinen. Läuft ja aber ganz gut für Law & Order Parteien/Politiker.
Jeder, also auch der, der keine Ahnung von IT hat, kann damit beginnen Netzpolitik.org zu lesen und für Anfänger-freundliche IT-Privacy-Tipps bei den Datenschutzhelden.org vorbeischauen.
-
Zitat von "Crixus" pid='32644' dateline='1502976762'
Nun, bevor ein falscher Eindruck entsteht: XMPP halte ich weder für massentauglich noch für ein gutes System.Die komplette Kontaktliste eines XMPP-Users ist z. B. auf dem jeweiligen Server gespeichert etc. Nein, XMPP ist definitv nicht die Lösung, zumindest meiner Meinung nach.
XMPP in Verbindung mit OMEMO ist momentan nicht massentauglich, da stimme ich dir zu. Schlecht würde ich das System aber auf keinen Fall nennen, vielleicht ist es sogar das Beste was wir gerade zur Verfügung haben (Matrix/Riot kommt jetzt auch langsam in Schwung, mal abwarten...).
Deswegen möchte ich dir da dieser Stelle widersprechen:
Ich habe lieber ein völlig freies System, bei dem meine pseudonyme JID und mein Roster, das ebenfalls aus pseudonymen JIDs besteht auf dem Jabber-Server liegt, als meine Handynummer als UID im zentralisierten und geschlossenen WA System. JIDs sind der Threema ID gleichzusetzen, solange sie pseudonym sind, problematisch wirds dann nur weil Threema closed-source ist. Bei dem Thema waren wir vor kurzem einer Meinung, deswegen brauchen wir das Eisen jetzt nicht anzufassen.
Was WhatsApp betrifft, gibt es gerade eine schöne Zusammenfassung bei datenschutzhelden.org
https://datenschutzhelden.org/2017/08/16/wha…standsaufnahme/Was die Verschlüsselung betrifft darf man folgendes nicht vergessen:
Der Schutz vor Man-In-The-Middle-Angriffen, der bei asymmetrischer Verschlüsselung durch das überprüfen von kryptografischen Fingerabdrücken erreicht wird, ist in der Standard-Einstellung [bei WhatsApp] einfach deaktiviert.
-
So ein kleiner Hinweis: Wer sofort die Smileys verwenden will, kann sich unter Android selbst helfen.
Vorraussetzungen:
- root
- Magisk Manager
- Alternative Tastatur wie AnySoftKeyboard (open-source)Wie so oft bei tieferen Eingriffen ins System braucht ihr zuerst root Rechte.
- Installiert euch zuerst die App Magisk Manager.
- Öffnet Magisk und installiert das Modul Emoji One. Das Modul ersetzt die in Android vorinstallierten Emojis. Dadurch erhaltet ihr diese (wie ich finde) viel schöneren Emojis: http://emojipedia.org/emoji-one/
Installiert AnySoftKeyboard. Über die alternative Tastatur könnt ihr auf alle Emojis zugreifen, das heißt: Nicht nur in Threema, sondern in jedem Messenger. Prinzipiell könnt ihr nun die Emojis der Tastatur und die eures Messenger anwählen.Wie wir bereits festgestellt haben, kann Threema die neuen Emojis darstellen. Somit habt ihr keine Kompatibilitätsprobleme. Ihr könnt also jeden Emoji versenden und sicher sein, dass der auch richtig beim Chatpartner angezeigt wird.
Übrigens ist das auch ein toller Trick für Conversations, da dort vom Messenger selbst keine Emojis ausgeliefert werden. Die App bedient sich von den im System installierten Emojis. -
Wahrscheinlich hatten die grauen tatsächlich Threema mangels aktiver Kontakte nicht benutzt[...]
Also der eine Kontakt von mir hat gemeint es reicht ihm WA zu haben - weil da eh alle sind. Redundanz war für ihn wohl ein Problem. Damals hatte ich noch WA installiert, ein paar Monate später habe ich WA dann aber runter geworfen (das war die Zeit als WA meinte mit FB die Daten tauschen zu wollen). Dann hatte ich eh nur noch meine Core Kontakte, was aber auch kein Verlust ist, wenn du mich fragst.
-
Offensichtlich feilen die ja gerade daran, dass es nicht möglich ist den Dienst providerseitig zu blockieren, was, sofern es funktioniert, sicher auch eine nette Sache bei Threema wäre um gar nicht erst in die Verlegenheit zu kommen, blockiert zu werden... sollte es jemals soweit kommen.
Die letzte Info die ich dazu hatte, war dass Signal einfach den Google Traffic imitiert. Das ist natürlich eine nette Maskierung, aber wenn Ägypten wirklich gewollt hätte... Man könnte das noch weiter spinnen und Signal mehrere Fallback Methoden geben, bis Ägypten (um bei dem Beispiel zu bleiben) nichts übrig bleibt außer das ganze Land vom Internet zu nehmen :lachen:
Signal nutzt ZRTP zur Verschlüsselung von (Video-)Telefonie, das könnte Threema natürlich ebenfalls integrieren, da spricht meiner Meinung nach auch nichts dagegen. Vor allem weil die Umsetzung weniger aufwändig ist, wenn es durch Signal schon fertiggestellt und getestet wurde :zunge:
Was passiert, wenn Du die anschreibst?
Das dürften inaktive/gelöschte IDs sein. Was wird da passieren? Nichts.
Ich hatte das mal bei ein paar Freunden. Die hatten schon eine Weile Threema deinstalliert, ich hatte sie angeschrieben als sie noch nicht ausgegraut waren. Erst als ich über andere Wege nachgefragt habe warum sie nicht antworten wusste ich Bescheid. Ich hab ihre IDs trotzdem mal drin gelassen, es hat schon ziemlich lange gedauert bis die ID grau wurde. -
Ich hab den Support angeschrieben und es kam auch bereits eine Antwort.
Zitat von ich
Hallo,
es geht um die Frage die hier im Forum diskutiert wird: https://threema-forum.de/thread-2970-post-29795.html
Im Web Client sind bereits andere Emojis verfügbar als in der App, außerdem werden zum Teil aus dem Browser ausgewählte Emojis in der App falsch dargstellt. Mich würde es freuen wenn die Emojis in der App auf die Web Client Version geupdated werden, da sich darunter auch der lang ersehnte Faceplam Emoji befindet [...] Zitat von Threema Support
Hello,
Vielen Dank für die umfangreichen Vorschläge.
Wir leiten diese Mail sehr gerne weiter, möchten Sie aber darauf hinweisen, dass wir noch am Anfang mit unserem Web-Client stehen und diesen nach und nach verbessern werden. Ob und wann dies umgesetzt wird, können wir Ihnen leider nicht sagen. Wir wünschen weiterhin viel Spass mit Threema.Best regards,
Threema Support
Bloß in der Tasterturauswahl in Threema selbst sind sie nicht vorhanden. Das liegt doch an der *.apk, oder? Man kann das ja bei "Erscheinungsbild" --> "Emoji-Stil" unmittelbar auswählen, dass die Threema-Emojis benutzt werden.
Das sehe ich so wie du Patrick. Deswegen finde ich die Antwort vom Support bisher etwas unbefriedigend. Ich warte mal ab ob nochmal etwas kommt. -
Eine interessante Diskussion die sich hier entwickelt hat. Auch wenn hier schon eine Weile nichts mehr kam, möchte ich noch meinen Senf dazu geben.
Die Ideen von einigen, dass sich Threema Funktionen bei WA abschauen sollte um attraktiver zu wirken, finde ich nicht sinnvoll. Ich mochte Threema (damals als ich frisch begonnen habe es zu nutzen) gerade weil es sich von WA abhebt. Gerade weil ich keine Kontaktbilder vom Server synchronisiert und keine "Bullshit"-Statusmeldungen angezeigt bekomme. Wenn jeder Messenger ähnlich ist, warum dann überhaupt einen anderen nutzen?
Auch ich habe hier ab und zu das Ende für Threema prophezeit, mittlerweile sehe ich das etwas entspannter: Jeder Messenger hat seine Vor- und Nachteile, bedient damit einen bestimmten Markt und das ist in Ordnung so.
Allerdings sind einige Messenger wesentlich schlechter als andere: WA ist mMn nur ein Spionage-Werkzeug (ob jetzt für Ads oder andere Zwecke), das ich nie wieder nutzen werde. Signal ist im Prinzip nur ein POC um in verbreitetere Messenger zu integrieren. Diese zentralisierten Dienste (worunter leider auch Threema fällt) sind aus Datenschutz-Sicht abzulehnen. Trotzdem bieten sie interessante Funktionen die der ein oder andere vor Datenschutz und sogar Sicherheit stellt.Messenger sind vergänglich, oder wer nutzt heute noch ICQ? Wer heute sicher chatten will muss sich die für sich beste App raus suchen. Für mich ist das Conversations mit OMEMO, vor allem weil ich über den PC (und andere Geräte) auch chatten kann mit der gleichen ID. Bei mir liegt der Fokus nicht auf Video-Chat, oder Telefonie, aber ich nehme so gut wie nie Sprachnachrichten auf. Es kommt also immer auf den Nutzer an.
Ich habe die illusorische Vorstellung aufgegeben jeden Kontakt in einem Messenger haben zu wollen, das klappt eh nicht und muss auch nicht sein. Allerdings verstehe ich die Schafe nicht, die bei WA bleiben oder gar für den einzig wahren Messenger halten und sich gleichzeitig sträuben einen zweiten Messenger auf ihrem Handy zu installieren, das ist für mich dummes Herdenverhalten, oder einfach nur dummes Verhalten. Auf solche Leute kann ich dann auch mit bestem Gewissen verzichten.
Über Funktionen wie "bezahlen" oder "mit Firmen in Kontakt treten" kann ich sowieso nur die Hände über dem Kopf zusammenschlagen. Am besten machen wir alles über das Smartphone, weil das ja bekanntlich so sicher ist -.-
-
Ich hätte diese Emojis auch gerne in der Threema App
Hat schon jemand den Support gefragt? -
Ups, hatte zwar die Suche benutzt, aber das nicht als passend identifiziert. Danke.
-
Vielleicht als Anregung: Wenn du möchtest kannst du es erst mal bei Menschen versuchen die sich schon länger mit dem Thema beschäftigen und vielleicht auch beruflich damit tun haben. Je nachdem um was es dir bei diesem Interview geht. Zum Beispiel einen der Redakteure beim kuketz-blog.de oder bei den Datenschutzhelden.org.
Oder vielleicht einen Mitarbeiter von Threema, oder dem CCC?Es gibt sicher viele Möglichkeiten, je nachdem wie "qualifiziert" die Antworten sein sollen.
-
Ja war ich vielleicht überrascht, als ich das "Faceplam" Emoji im Web Client entdeckt habe. Leider gibts das und viele andere nicht in der App. Gibt es dazu bereits Infos?
edit:
So helft ihr euch selbst:Vorraussetzungen:
- root
- Magisk Manager
- Alternative Tastatur wie AnySoftKeyboard (open-source)Wie so oft bei tieferen Eingriffen ins System braucht ihr zuerst root Rechte.
- Installiert euch zuerst die App Magisk Manager.
- Öffnet Magisk und installiert das Modul Emoji One. Das Modul ersetzt die in Android vorinstallierten Emojis. Dadurch erhaltet ihr diese (wie ich finde) viel schöneren Emojis: http://emojipedia.org/emoji-one/
Installiert AnySoftKeyboard. Über die alternative Tastatur könnt ihr auf alle Emojis zugreifen, das heißt: Nicht nur in Threema, sondern in jedem Messenger. Prinzipiell könnt ihr nun die Emojis der Tastatur und die eures Messenger anwählen.Wie wir bereits festgestellt haben, kann Threema die neuen Emojis darstellen. Somit habt ihr keine Kompatibilitätsprobleme. Ihr könnt also jeden Emoji versenden und sicher sein, dass der auch richtig beim Chatpartner angezeigt wird.
Übrigens ist das auch ein toller Trick für Conversations, da dort vom Messenger selbst keine Emojis ausgeliefert werden. Die App bedient sich von den im System installierten Emojis. -
[...] das Vertrauen von/zu Threema zerstören und evt. würde Threema dann gar nicht erst zur Einsicht zustimmen.
Das Vertrauen ist doch schon beschädigt, sobald dieses Thema aus reddit die Runde macht.
Ich habe bis heute nicht verstanden warum Threema nicht auf volle Transparenz setzt, obwohl es soweit ich gelesen haben, genügend Experten gab die ihnen das ans Herz gelegt haben. Ich kann das "wenn wir open source gehen verdienen wir nix mehr"- Argument auch nicht glauben, wurde das hier mal belegt? -
Danke für die Links, das mit dem Client schaue ich mir bei Gelegenheit genauer an.
-
Da ich von den Protokollen wenig Ahnung habe, was ist an AXOLOTL besser?
Hi, ich bin mal so nett und such dir das mit Quellen raus, beim nächsten mal kannst du selbst die Internet Suche benutzen, ist wirklich einfacher als man meint
Über den Threema Messenger:
ZitatDas Verschlüsselungsprotokoll NaCl ist zwar quelloffenen, doch die Implementierung von Client und Server bleiben geheim. Noch dazu unterstützt der Messenger weder das Prinzip der Abstreitbarkeit, noch Forward- oder Future Secrecy.
Quelle: https://www.kuketz-blog.de/conversations-…roid-messenger/
Über Axolotl:
ZitatThe protocol provides confidentiality, integrity, authentication, participant consistency, destination validation, forward secrecy, backward secrecy (aka future secrecy), causality preservation, message unlinkability, message repudiation, participation repudiation, and asynchronicity.
Quelle: https://en.wikipedia.org/wiki/Axolotl_(cryptography)Wie wir wissen, wird das Internet praktisch flächendeckend überwacht. Wir müssen davon ausgehen, dass alles was abgefischt wird, bis auf unbestimmte Zeit gespeichert wird.
Hier sehe ich bei Axolotl den Vorteil,
- dass abgestritten werden kann mit einer Person in Kontakt gestanden zu haben (da es dir nicht nachgewiesen werden kann -> Abstreitbarkeit).
- Chats können nicht im Nachhinein entschlüsselt werden wenn der Key bekannt werden würde (Perfect Forward Secrecy -> Folgenlosigkeit).
- Sollte der Schlüssel bekannt werden, wird deine Kommunikation nicht in der Zukunft abgehört werden können (Future Secrecy -> Folgenlosigkeit).
Jetzt musst du natürlich im Kopf behalten, dass WA proprietär ist, somit ihren Code jederzeit ändern kann. Damit möglicherweise bereits Backdoors enthält, oder erhalten wird. Und schließlich durch die lax umgesetzte Authentifizierung Man-in-the-middle Attacken möglich macht.
