Beiträge von f09fa681

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Disclaimer: Ich bezog mich lediglich auf das Ausprobieren der Telefonnummern. Der Tagesschau-Artikel gibt mir zwischen den Zeilen mit, dass da womöglich mehr im Spiel ist.


    Tja, ich bin gespannt. Entweder da steckt mehr dahinter als nur "Telefonnummern ausprobieren und schauen was die API für nen Namen ausspuckt" oder die irische Datenschutzbehörde sieht nicht ein, dass Telefonnummern halt einfach wenig Entropie haben und ein systematisches Ausprobieren nicht verhinderbar ist. Was willste da machen, bisschen IP-based Rate Limiting? Bringt halt nur bedingt was.


    Aber egal wie meine Haltung dazu ist, am Ende des Tages muss die Datenschutzbehörde oder eben ein Gericht darüber entscheiden, ob das ein Bug oder Feature ist. Wenn es als Bug (d.h. nicht DSGVO-konform) klassifiziert wird, ist Meta aber so richtig in den Arsch gekniffen.

    Die einzige (für mich) valide Legitimation für die Prominenz dieser ganzen Geschichte, ist die Bindung der Telefonnummer zur Identifikation von NutzerInnen. Aber ich befürchte, die meisten Menschen werden das nicht erkennen.

    Ahahaha, hat pctipp sich mit dem Postillon verwechselt? Das ist ja grossartig! So ein Clickbait-Titel und dann im Text Troy Hunt zitieren, dass er die Nase voll davon hat, dass die Medien es aufbauschen und daraus Clickbait-Artikel generieren. Wie kann man als Autor da noch in den Spiegel schauen.


    schuschu hat zu dem Thema schon alles gesagt:

    Das ist doch Bullshit. Die Nummern wurden nicht "durch WhatsApp" geleakt, es sind einfach Telefonnummern. Die kann sich jeder selber durchgenerieren und dann bei WhatsApp, Telegram, Signal und Threema checken, ob die Telefonnummer dort aktiv ist. Bei WhatsApp wird das wohl so ziemlich jede aktive Telefonnummer sein.

    Bei Threema geht das auch. Es gibt sicher noch etliche weitere Wege, valide Telefonnummern herauszufinden. Telefonnummern haben nun mal designbedingt eine geringe Entropie.

    Lass mich damit beginnen zu sagen, dass 1:1 Calls und Group Calls bei Threema, bis auf die grundlegende Technologie, keinerlei Gemeinsamkeiten haben. Oder anders formuliert, bis auf die grundlegende Technologie (WebRTC), ist Protokoll, Architektur und somit auch Code komplett unterschiedlich und somit inkompatibel. Das bedeutet, man kann nicht von einem 1:1 Call in einen Group Call übergehen (oder andersherum).


    Wenn man in einem 1:1 Chat jemanden anruft, macht man einen 1:1 Call. Die technischen Besonderheiten sind hinlänglich bekannt, aber kurz zwecks Abgrenzung: Es ist P2P und wenn eine direkte Verbindung nicht möglich ist, hängt ein Relay-Server dazwischen, der aber konzeptionell keine Ahnung davon hat, was ein Call ist und was da in den Paketen enthalten ist, die weitergeleitet werden.


    Wenn man in einem Gruppenchat (egal wie viele Mitglieder der hat, du kannst auch komplett alleine in der Gruppe sein) einen Anruf startet, startet man einen Group Call. Extrem vereinfacht geht man hier zu einem SFU (Selective Forwarding Unit) Server, meldet einen Call mit einer beliebigen ID an und verbindet sich. Alle weiteren Teilnehmer der Gruppe verbinden sich ebenfalls zu dieser ID. Die SFU sorgt dafür, dass alle angeforderten Audio- und Video-Streams selektiv weitergeleitet werden. Sie hat demnach Kenntnis davon, was über einen Stream ausgetauscht wird, aber die Inhalte sind selbstverständlich verschlüsselt und somit für die SFU nicht einsehbar. Edit: Es ist egal, ob du alleine, zu zweit oder zu zehnt im Group Call bist, es gehen immer alle Streams über die SFU. (D.h. es gibt kein hybrides Modell wie es z.B. Jitsi optional anbietet, dass man mit P2P startet und dann ab N Personen auf einen Server wechselt. Begründung ist primär, dass es eine hohe Komplexität und einen Haufen Probleme mit sich bringt.)


    Ich hoffe damit die Fragen beantwortet zu haben.

    richtig. Aber für mich ist das doch ein Riesenunterschied. Meta verdient damit Kohle, und zwar nicht zu wenig (ok, in letzter Zeit ist es wohl etwas weniger). Meta vertraue ich nicht. Beides ist bei Threema völlig anders.

    Ja, das mag bei dir so sein, aber macht es den Artikel in irgendeiner Form seriöser?

    Aber meinst Du wirklich, dass Meta das nicht nutzt? So blauäugig bin ich nicht.

    Also, hier muss man ganz klar differenzieren. Nutzt Meta das? Bestimmt, und auch bestimmt in einer Form, die es für mich inakzeptabel macht. Nutzen sie es wie in dem Artikel suggerierten Umfang? Mit Sicherheit nicht. Warum kann ich das mit Sicherheit sagen? Weil es in Android Mechanismen gibt, die es sichtbar machen, wenn ein Feature genutzt wird. Z.B. ist es sehr prominent sichtbar, wenn Mikrofon oder Kamera aktiv ist. Man würde das also bemerken.


    Irgendwelche Theorien in den Raum stellen, die man mit absolut nichts untermauern kann, ist in erster Linie Panikmache. Und ich unterstelle den Autoren des Artikels, das ganz bewusst gemacht zu haben. Denn nirgendwo wird gesagt, dass WA das macht, nur, dass es das kann. Aber in einer Art und Weise, die suggeriert, dass es das auch tut. Threema könnte das auch, sobald du z.B. einen Videoanruf getätigt hast. Und nun? Holen wir Fackel und Mistgabel raus? Es gibt valide Kritik an WA, aber dort wurde nur unseriös aufgebauscht.

    Es wird irgendwie immer gejammert. Meist heisst es, iOS wird nicht genug Aufmerksamkeit geschenkt, jetzt ist es Android. Demnächst haben wir dann noch beide zue Option, wenn Desktop mal als erstes am Start ist? 😂


    Spass beiseite, iOS kommt hier zuerst dran weil die Threema Web Experience da leider seit Entzug der Hintergrundberechtigung eher so "mittel" ist.

    die Nutzung veralteter Software, insbesondere Betriebssystem ist ein Sicherheitsrisiko, und zwar nicht nur für den Nutzer selbst. Das ist kein Vorwurf, sondern Fakt. Dagegen hilft auch kein Schlangenöl.

    Dir ist auch klar, dass Du damit nicht nur Dich, sondern potentiell alle Nutzer des WWW gefährdest? Fühlst Du Dich gut dabei?

    Den Fakt habe ich überhaupt nicht bezweifelt (noch habe ich irgendwelche Antivirensoftware vorgeschlagen). Du hast es aber als Vorwurf formuliert. Bitte lasse doch einfach den eigentlichen Appell auf dich wirken - eine Antwort erwarte ich gar nicht. Merci.

    Okay, ich muss mal was loswerden, was mich in Support-Threads schon länger stört...


    Ein bisschen Empathie und vor allem Taktgefühl würde ich mir hier von der ein oder anderen Person wünschen, ansonsten schreckt ihr neue Leute ab und es bleibt nur ein kleiner Kreis, der mit dem hier geforderten Level klarkommt. Dabei gibt es so viel mehr Threema User da draussen. Man muss solche Hinweise (Unsicherheit von Android 5) nicht immer sofort als Vorwurf gestalten, denn kaum jemand ist so nüchtern und reflektiert gegenüber einer vollkommen unbekannten Person, den gut gemeinten Ratschlag dahinter bedingungslos anzunehmen, insbesondere in einer Situation, wo es nichts mit dem Thema zu tun hat.


    Versetzt euch mal in die Lage, dass ihr gerade ein Problem habt und Hilfe in einer neuen Ecke des Internets sucht... und dann werdet ihr direkt auseinandergenommen, weil ihr Android N-1 verwendet. Also, mich würdet ihr damit abschrecken.

    Und die Option Anrufe immer über den Threema-Server kann man dann bei Gruppenanrufen nicht deaktivieren?

    Oder ist das immer noch etwas anderes (bei Gruppenanrufen)?


    Noch eine Zusatzfrage:


    Wenn man also die Option- Anrufe immer über den Threema-Server zu leiten- deaktiviert hat, sind 1:1 Videoanrufe bei Threema also P2P?

    1:1 Anrufe waren schon immer P2P und Gruppenanrufe sind immer via Server. Die Relaying Option hat bei 1:1 Anrufen keinerlei Einfluss auf Gruppenanrufe.

    Kommt immer darauf an, welchen Verwendungszweck du hast. Wenn man bei Threema Desktop 2.0 auch eine virtuelle Kamera verwenden kann oder besser gesagt verwenden können wird, brauchst du diese Funktion ohnehin nicht extra.


    Ich konnte mit der Android Version von Threema und MEmu play und einer virtuellen Kamera auch schon Bildschirminhalte von Windows 10 freigeben... allerdings mit sehr sehr (..) bescheidener Qualität (ist ja auch nicht vorgesehen...).

    Du sprichst ja selbst davon, dass die Qualität Mist war. Und natürlich kann das auch mit am Emulator liegen. Aber es liegt mit Sicherheit auch daran, dass für Screen Sharing ganz andere Parameter für den Video-Stream verwendet werden (weniger FPS, höhere Auflösung). Daher ist es schon wichtig, dass das Feature explizit unterstützt wird.

    Es war aber eine Freigabe von Bloototh notwendig....

    Du hast einen Dialog bekommen, der das erklärt. :) Leider ist es wohl noch nicht in den FAQs:

    Zitat

    Aktivieren Sie die «Geräte in der Nähe»-Berechtigung, um verbundene Bluetooth-Geräte zu finden


    Ist diese Funktion auch für iOS geplant? Bin Teilnehmer am öffentlichen Beta-Test, aber dort ist noch nichts in dieser Richtung zu sehen…

    Geplant mit Sicherheit.

    IOS ist anders....

    Das ist sicher nicht der Grund. :)

    f09fa681 Ich meinte eher die Möglichkeit auch "richtige" Telefonnummern anrufen zu können übers Internet (wie die satellite App)

    Eben, welchen Vorteil soll das haben? Verschlüsselt wäre es nicht, dann kannst du es auch direkt von deinem Telefon aus machen. Oder einer beliebigen SIP App.

    Wäre es verschlüsselt, bräuchten beide Seiten eine App... dann kannst du aber auch gleich auf der Gegenseite Threema installieren.


    Edit: Im Übrigen ist es durchaus möglich, so etwas mit dem Threema Gateway zu bauen. Habe ich vor 5 Jahren mal spasshalber gemacht. Dort hing dann ein Janus Gateway am Threema Gateway SDK und hat die WebRTC-Anrufe auf SIP-Calls übersetzt.