Changelog:
Erwähnungen: Mit dem «@»-Zeichen Gruppenteilnehmer auswählen und ansprechen
Neue Option in individuellen Gruppen-Benachrichtigungseinstellungen: Stummschaltung ein, ausser bei Erwähnung
Unterstützung des Inkognito-Modus der Tastatur, falls verfügbar
Mehrfachauswahl bei Nachrichten-Weiterleitung
Springen auf Originalnachricht bei Tippen auf Zitat
Kontakte aus Kontaktliste teilen
Verbesserungen für Threema Web
Weitere Verbesserungen und Fehlerbehebung
Zurzeit noch Open-BETA
Die APP wurde schon "reverse enginiered".
Trotzdem ist die Verschlüsselung open-Source, es ist aber natürlich auch wichtig zu wissen, ob diese auch Sinnvoll und sicher implementiert wurde.
Kann irgendjemand, der die Kontaktdaten da findet, mal drauf hinweisen, die Quelle an zugeben, worauf die sich beziehen, wenn sie in der Infografik meinen Whatsapp würde sparsam mit Metadaten umgehen.
Ich denke dieser "Fehler" könnte viele dazu bringen bestätigt in der Nutzung von Whatsapp zu sein, was in diesem Fall ja faktisch falsch ist.
Threema Work ist hauptsächlich für die unternehmens-interne Kommunikation gedacht.
Threema Gateway ist sehr flexibel einsetzbar, aber durch die freiwählbaren ID's für Kommunikation von Unternehmen mit Kunden geeignet.
Threema Broadcast kann ich leider nichts zu sagen.
Whatsapp Business ist ganz explizit für die Unternehmen<->Kunden Kommunikation gedacht. (IMHO nicht geeignet :b )
Also an sich nicht direkt vergleichbar mit den Angeboten von Threema, da diese deutlich flexibler sind als das Angebot von Whatsapp.
Ich möchte dieses Thema gerne nochmal etwas "beleben".
Da ich mir selbst vorgenommen habe meinen PayPal Account zeitnah zu löschen und auch keine Bitcoins benutze (die Gebühren sind da auch z.Z. viel zu hoch), stellt ich mir auch die Frage, wie ich im Fall, dass ich es brauche, neue Threema-Lizenzen kaufen kann.
Da ist die aktuelle Situation echt schlecht.
Ich kann mir ja vorstellen, dass eine simple Überweisung vielleicht zu teuer und kompliziert ist, aber irgendwie muss man das Problem lösen.
Und es geht ja scheinbar, siehe Posteo, Mailbox.org, ...
Deshalb ist mein Vorschlag das so ähnlich zu machen wie diese Email-Provider. Ich stelle mir das so vor, dass man einen simplen und anonymen Account bei Threema auf der Webseite erstellt (gibt es ja schon so ähnlich als Business-Angebot) und dort dann eine Liste seiner ID's sieht.
Um neue Lizenzen zu kaufen, kann man dann eine Art Guthaben aufladen und davon dann die Lizenzen kaufen. Mehr muss der Account auch nicht wirklich können.
Das Guthaben lässt sich dann per Überweisung, vielleicht sogar Bar per Brief?, aufladen. Damit da nicht allzu viele kleine Überweisungen ankommen, könnte der Mindestbetrag ja etwa bei 10€ liegen. Da wird wohl die meisten auch nicht weiter groß stören, die Wert auf Privatsphäre legen. Zudem kauft man meistens ja sowieso gleich mehrere Lizenzen auf einmal. (Threema kann da sicherlich intern Statistiken erstellen, wie viele auf einmal gekauft werden.)
Dieser Weg sollte natürlich nicht Pflicht werden, da nicht jeder einen Account erstellen möchte. Die Bezahlung per Bitcoins und PayPal kann ja nach wie vor wie zur Zeit stattfinden, nur halt mit dem freiwilligen Zusatz einen Account zu erstellen, um dort eine Liste seiner erworbenen Lizenzen zu haben.
Bei so einem Account würden bei Threema auch nicht wirklich mehr Daten anfallen als jetzt, da sie ja schon jetzt eine Zuordnung von E-Mail Adresse zu Lizenzen haben. Hinzukommen lediglich Guthaben-Betrag und Passwörter.
Threema sollte sich auf jeden Fall mal etwas überlegen, denn so wie jetzt, kann man zwar Threema anonym nutzen, es sich aber nicht sinnvoll zu legen. Das stört vielleicht nur einen kleinen Teil der Nutzer, aber genau diese Nutzer sind es, die den Dienst in der Welt verbreiten. Es gibt wahrscheinlich bessere Methoden als der von mir vorgeschlagene und ich lass mich gerne Überraschen, was sich Threema da einfallen lässt. Sie sollten sich nur nicht allzu viel Zeit lassen, dafür ist es mittlerweile zu spät.
Macht es doch nicht so kompliziert. Wenn du mit deinem Google Account auf dem S3 mini im Play Store angemeldet, kannst du die App einfach ein zweites Mal herunter laden. So Komplikationen sollte es nicht kommen, auch nicht im Bezug auf ID's.
Du musst also keinen neuen Account anlegen oder dich mit Familienaccounts rum quälen. Installiere die App über deinen Account einfach auf dem Handy, richte sie ein und fertig!
Ich habe den Ursprungspost so verstanden, dass eine Gratisversion von Threema gewünscht wird, die als Einschränkung hat, dass man nur bis zu 10 Kontakte in der App (als Chatpartner) haben darf. Diese Idee fand ich zwar interessant vom Gedanken her, aber ich denke, dass sie nicht sinnvoll ist.
Die Testversion mit bis zu 15 Nutzer bei Threema Work ist noch etwas anderes, so wie ich es verstanden habe.
Eine kostenlose Testversion wurde hier im Forum schon öfters mal vorgeschlagen und diskutiert.
Ich bin mir selbst nicht ganz sicher, was ich von einer Testversion halten soll, hat halt Vor- und Nachteile.
Aber eine Version mit einer Einschränkung auf eine Anzahl von Kontakten ist nicht Sinnvoll.
Dann wirkt es so, als ob es ein Premiumfeature wäre mehr Kontakte zu haben und dass sollte es nicht, den die App als Ganzes ist es Wert sie zu kaufen.
Zudem könnte es zu Problemen bei Gruppen geben, usw.
Ich denke, man sollte sich wenn etwas anderes überlegen.
offiziell gibt es noch keinen Termin oder angepeilten Zeitraum für die Veröffentlichung.
An der Software, die dann möglicherweise die Verbindung aufbaut, (ist ja nicht offiziel) wird aber schon fleißig gearbeitet. Siehe: https://github.com/saltyrtc/saltyrtc-client-rs
Dort steht aber nach wie vor, dass der Entwicklungsstand noch sehr früh ist.
Ich bin mir sicher, dass es nächstes Jahr kommen wird. Die Frage ist nur, wann im Jahr 2018.
"So schnell"?
Unicode 10 ist doch schon lange veröffentlicht.
Mittlerweile ist doch schon fast Unicode 11 fertig.
Bis auf Jabber/Xmpp und Matrix (Riot) finde ich alle dort erwähnten Produkte irgendwie nichts so super toll. Und da ist Threema einfach (Achtung stark subjektiv) das rundeste Packet.
Klar Threema ist nicht Open-Source. Aber wenn man sich die Punkte am Ende des Beitags anschaut sind nur die ersten beiden Punkte bei Threema nicht voll erfüllt.
Auch wenn das so in etwa die wichtigsten Punkte sind, ergibt das Konzept von Threema irgendwie Sinn.
Die anderen Messenger haben dann doch oft noch irgendwie Google Analytics, Telefonnummern als Identifikator, Zwangs-Adressbuch upload, amerikanische Server/Firma oder kein langfristig sinnvolles Finanzierungsmodell.
Das sind dann irgendwie die Gründe, warum ich mit Threema noch ganz zufrieden bin. Wenn Threema ihre App, vielleicht auch nur zu 90-95%, veröffentlichen würde, würde wahrscheinlich auch Digitalcourage es wieder empfehlen.
Wenn man das "Verfahren" von Signal als Fallback/Alternative nutzen möchte, könnte man ja anstatt die gesamte App Open-Source zumachen, die Bestandteile als eingenständiges Threema-Plug-In anbieten, welches dann Open-Source ist.
Ganz nebenbei. Am besten wäre es natürlich für die gesamte Threema App den Quelltext zuveröffentlichen. Also aus Sicht eines halbwegs kritischen Nutzers. Aus unternehmerischer Sicht kann ich aber auch die Gegenargumente nachvollziehen.
Hat nicht Signal neuerdings einen eigenen Push-Dienst für all die, die kein GCM haben? Weiß jemand wie das funktioniert? Könnte Threema ja an sich auch übernehmen (möglicherweise abhängig von Lizenz), da Signal ja Open-Source ist.
Ich benutze jetzt auch schon etwas länger microG und seit einer Woche etwa LineageOS for microG.
Funktioniert bei mir alles soweit.
Ich muss zugeben, dass ich mich mit microG deutlich wohler fühle als noch mit den offiziellen Play Diensten, bei den man ja überhaupt nicht weiß, was die gerade machen. (siehe hier )
Aber auch mit microG besteht ja im Prinzip auch durchgehend eine Verbindung zu Google, was jetzt nicht gerade von mir gewünscht ist.
Da ich CaptivePortalCheck zurzeit deaktiviert, scheint die GCM-Verbindung die einzige durchgehende Verbindung zu Google bei mir zu sein.
Ich hatte davor auch etwa ein halbes Jahr lang beides nicht und somit gar keine Verbindung, was noch besser war, aber aus Gründen (Threema-Anrufe) leider nicht mehr bequem geht.
-----
Das "Problem" bei einer "dirty" Installation ist einfach, dass Apps scheinbar generell neuinstalliert werden müssen um die (gefakten) Google Play Dienste zuerkennen. Ich weiß leider nicht, ob man als App Entwickler die Möglichkeit hat die App so zu bauen, dass diese auch noch später ohne Neuinstallation microG erkennen kann.
Aber eine Neuinstallation, wie du schon geschrieben hast, geht ja auch.
Den neuen Einstellungspunkt gibt es nur für Bilder und Sprachnachrichten.
Die restlichen Dateitypen (Video, Dokunente,...) waren doch auch schon vorher (fest) auf manuelles Downloaden geschaltet.
Nun kann man zusätzlich den automatischen Download von Bildern und Sprachnachrichten jeweils für WLAN und mobiles Internet ausschalten
Neuigkeiten:
Neues Emoji-Design mit mehr als 800 neuen Emojis aus Unicode 10
Verbesserte Emoji-Tastatur: Tippen Sie lange auf Emoji in der «zuletzt verwendet»-Liste um es zu entfernen
Automatischer Download von Medien je nach Netzwerktyp einstellbar
Zahlreiche Verbesserungen und Fehlerbehebungen
EDIT:
Beim ersten Öffnen der App nach dem Update kommt die Updatemeldung in einem neuen Look.
Im Endeffekt hängt die Sicherheit maßgeblich vom Nutzer des Systems ab. Der ist hier wohl das größte Risiko.
Je nachdem, wie viel Zeit man investieren will/kann, ist dieses Konzept sehr gut: https://www.kuketz-blog.de/das…onzept-not-my-data-teil2/
Dort wird der Firefox mit JonDoFox angepasst. Da das aber nicht mehr für diesen Zweck entwickelt wird, nimmt man einen Firefox und passt den mit folgenden Addons an:
μBlock Origin
NoScript
Cookie AutoDelete
HTTPS Everywhere
Smart Referer
CanvasBlocker
Decentraleyes
Privacy Settings [aktiviert dort »Full Privacy«]
Ansonsten gibt es noch paar Feinheiten, die man in der config ändern kann, aber mit den Addons und/oder dem 3-Browser Prinzip surft man schon ganz gut.
Funktionen in Plug-Ins/Add-ons auszulagern verkleinert natürlich die Basis. Für "Experten" ist das auch sicherlich ein toller Weg.
Aber die Leute, die sich damit nicht beschäftigen, sind oftmals schon bei dem Add-ons, die es schon gibt verwirrt, warum man da etwas neues installieren soll.
Ich finde die Idee einer Notizenfunktion richtig genial.
Wie schon zuvor von anderen geschrieben, könnte das, ähnlich wie das Umfrage-Feature, eine Art Alleinstellungsmerkmal sein.
Gerade im Businessumfeld könnte ich mir einen großen Nutzen Vorstellen, um den Chat mit Informationen zu bereichern und Dinge später besser zu finden und zu erinnern.
Wenn man sich zum Beispiel PDF-Programme oder ähnliches anschaut, findet man überall Notizenfunktionen.
Ich würde mir das Feature bei Threema dann so vorstellen, dass man eine Nachricht markiert und oben ein Button "Notizen" erscheint. (dort wo zur Zeit schon Zitat, Kopieren,... sind)
Wenn man dann auf den Button klickt, öffnet sich ein Pop-Up. (ähnlich zu den Caption-Feld bei Bildunterschriften, nur größer)
In dem Feld schreibt man dann seine Notiz hinein.
Wenn man das Pop-Up dann schließt, ist die Notizen für die Nachricht gespeichert.
An der entsprechenden Nachricht sollte dann ein kleines Icon verdeutlichen, dass dort eine Notiz gespeichert ist. (evtl. dann auch direktes öffnen der Notiz mit einem einfachen Klick auf die Nachricht.)
Zusätzlich sollte es, ähnlich wie die Medienübersicht, eine Liste aller Notizen geben.
Und, wie schon andere geschrieben haben, sollte die Suchfunktion auch in Notizen suchen können.
Wenn das dann zusammen mit dem Web-Clienten gut umgesetzt ist, kann ich mir das als richtig sinnvolles Feature vorstellen.
Wenn ich so über das Feature nachdenke, fallen mir immer neue kleine Dinge ein, die man da noch integrieren könnte.
Auf jeden Fall, mal wieder ein richtig guter Vorschlag.
Ich sehe jetzt auch noch nicht, warum ich mit meinen Daten bei Google besser aufgehoben bin...
Meine Meinung ist, dass eigene Daten nirgendwo gut aufgehoben sind, außer auf eigenen, gut konfigurierten und sicheren Geräten.
Das ist auch ein Grund warum ich Threema nutze, da ich Vertrauen habe, dass dort kaum, also so wenig wie möglich, Daten über mich gespeichert werden. Zudem halte ich auch nichts mehr Cloud Diensten. Diese sollte man in jedem Fall selbst hosten.
Deshalb ist aus Datenschutzgründen kein Windows Phone, kein (Standard) Android-Gerät und auch kein IPhone empfehlenswert.
Auch kein Windows 10 auf dem Computer.
Leider gibt es scheinbar kaum einen Markt für wirklich "private Geräte".
Ein Weg ein brauchbares Gerät zu bekommen ist, sich eine Custom Rom (z.B. LineageOS) zu installieren ohne diese sinnvoll zu konfigurieren.
Andererseits kann man hoffen, dass Projekte wie das Purism Librem 5 erfolgreich werden.
Es ist ja gut, dass Threema für alle Systeme verfügbar ist. So kann man auf allen (größeren) Systemen wenigstens ein kleines Maß an Privatsphäre genießen. Trotzdem wäre es, besonders bei Android, äußerst wünschenswert, wenn die App frei von Abhängigkeiten wird.
Unter Android wäre das zum Beispiel:
- Der Push-Dienst. Auch wenn Google scheinbar nur wenig Daten über GCM von Threema erhält, sind es meiner Meinung noch zu viele.
Ich habe mir mittlerweile microG installiert, damit ich zuverlässig über eingehende Threema-Anrufe informiert werde.
Mir wäre eine eingebaute Push-Methode, wenigstens als freiwillige Alternative für den Nutzer, sehr lieb.
Immerhin hat die Konkurrenz das mittlerweile auch implemtiert.
- Eine andere Schwachstelle ist die "Standort versenden" Funktion. Dort wäre es auch toll die Funktion mit freier Software (OSMAnd,...) nutzen zu können. Update: Hier scheine ich wohl was verpasst zu haben und es funktioniert doch mittlerweile mit anderer Software. Danke für den Hinweis @"Claus" und @"rugk"
Allgemein hat jede Partei (Gerätehersteller, Nutzer, App-Hersteller,... ) hier noch viel Verbesserungspotenzial und ich würde mir wünschen, wenn dies jeder nutzt, auch wenn meine Hoffnung hier leider nicht mehr so groß ist.
@"BamBam" Du meintest, Shiftphones wären "sehr privacy-/security-nutzerfreundlich". Hast du dazu genauere Informationen? Ich kann dazu auf die schnelle nichts finden. Eine veraltete Android ist zwar nicht zwingend ein Sicherheitsrisiko, solange Sicherheitspatches kommen, aber Android 5.1 wirkt nicht so toll. Zudem habe ich auch noch nichts zu Custom Roms für diese Telefone gesehen. Ich denke auch, dass sie wohl ein Standard Android System mit Google vorinstalliert haben. Auf deren Laptops läuft ja auch Windows 10.
