Beiträge von f09fa681

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
Threema für Desktop verfügbar! Jetzt runterladen und ausprobieren: Zum Download
Reduzierter Preis für die Ukraine: Threema ist ab sofort im ukrainischen Google Play Store fast kostenlos: 💙💛 mehr Infos 💙💛

    Aber anders herum will man doch gerade die nächste Generation dazu bewegen zu wechseln?

    Das ist richtig und wichtig. Man muss natürlich nicht jeden Trend mitmachen, aber wer zukünftige Generationen nicht abholt, hat in der Zukunft schon verloren. Apple und Microsoft fangen auch schon in der Schule an.

    Schnickschnack: Threema ist für sichere Kommunikation und nicht zum Aufblähen der Datenbank mit sinnfreien Bildchen gedacht.

    Deshalb finden viele Threema-Nutzer den Messenger so wie er ist, schon fast perfekt und sind damit super zufrieden.

    Du kannst nur für dich sprechen. Ich finde Sticker keine schlechte Idee.

    Es gibt sie übrigens bereits in Threema für Android (nur eventuell nicht so, wie LordHelmchen es meinst): Man kann über die Android-Tastatur Sticker versenden, welche auch anders als normale Bilder dargestellt werden.

    f09fa681 Eine Frage noch: Wie kann man - ohne den Quelltext zu kennen- wissen, wie Kryptographie von Teleguard funktioniert?


    Ist ja (noch) nicht Open Source? (Wenn doch - Wo finde ich den Link zum Quelltext?)

    1. Dekompilieren der Android App gibt halbwegs lesbaren Source Code.

    2. Da kein Certificate Pinning verwendet wird, kann man sich einfach dazwischenhängen und die Kommunikation mit dem Teleguard-Server im Klartext mitschneiden.


    Beides in Kombination reicht aus für so eine Analyse.

    Ganz offen ... wenn in Deutschland du bereits wegen des Erwerbs illegaler Windows-Keys verfolgt wirst - noch dazu, wo der Betroffene sogar diese scheinbar legal erwerben wollte, wäre ich mir da nicht mehr so sicher...

    Mein Argument ging ja auch gar nicht in die Richtung, dass ich den Ermittlungsbehörden nicht zutraue zu ermitteln (höchstens mein Seitenhieb).


    Mein Argument war, dass ich den Deutschen Ermittlungsbehörden nicht zutraue die Kompetenz zu besitzen, das auszunutzen. Insofern brauchst du auch nicht mit einem dadurch unabhängig entstehenden Audit zu rechnen. Ich denke aber, der oben verlinkte Artikel reicht auch vollkommen aus. Wer jetzt noch Vertrauen in Teleguard hat, hat es entweder nicht verstanden oder ist sehr naiv. 1. Durch den Nachrichtenverlauf auf dem Server extrahierbarer Key. 2. Nonce reuse. Das sind unentschuldbare, kapitale Fehler.

    Lass es mich mal so ausdrücken ... falls die Ermittlungsbehörden eine öffentliche Stellungnahme abgeben, erfahren wir auf diese Art und Weise, "wie sicher" dieser Messenger ist, was die Rückverfolgung einzelner Nutzer (Identität) und deren Daten betrifft

    Hahaha. Selbst diese stümperhafte Nutzung der Crypto APIs wird den Ermittlungsbehörden wohl zu hoch sein. Mitschneiden muss man ja auch noch. Ich würde da exakt nix erwarten. Bedenke, es geht hier nur um langweilige Drogen. Da musst du schon härtere Geschütze auffahren... z.B. das Erschleichen von Sozialleistungen oder 15-jährige "Klimaterroristen" mit Kreide auf die Strasse schreiben lassen.

    Den aktuellen Fortschritt der Programmierung von Jami (alle Betriebssysteme) kann man hier einsehen: https://review.jami.net/q/status:open

    Na ja, da werd ich mich jetzt nicht durchwühlen. :)

    Bei Threema kann man auf Github (Link: https://github.com/threema-ch/threema-android ) meiner Info nach nur fertige Patches / den fertigen Quellcode sehen ...

    Oder kann man auch unfertige (in Bearbeitung befindliche) Patches / Codes sehen?


    Ich meine eher nein, sonst könnten ja alle erahnen, welche Features mit dem nächsten Update kommen (-Die gibt Threema doch nicht vorab bekannt?)

    Nur Threema Web wird derzeit offen einsehbar entwickelt. Wie es bei Desktop sein wird, ist noch offen.

    Jami ist ganz interessant.


    Es wundert nicht, dass es bereits viele Audio/Video/Telephony Features besitzt, da es scheinbar auf SFLphone aufbaut. Die geplante Implementierung von Gruppenchats basierend auf Git (keine Ahnung wie aktuell die Docs sind) scheint mir sehr fordernd (wirkt noch komplexer als Threema Multi-Device).


    Ich sehe jedoch ehrlich gesagt viele Nachteile in P2P-Ansätzen (Achtung - ich spreche von P2P, nicht von Dezentralität!) für das reine Messaging auf Mobilgeräten und sehe auch nicht so recht ein, dass es gegenüber Relayed Messaging mit Forward Secrecy einen grossen Vorteil darbietet. Keine Frage, DHTs sind mega cool und Torrent zeigt bis heute wie leistungsfähig so ein Netzwerk ist.

    Genau dann, wenn man direkte Verbindungen aber sinnvoll nutzen kann, macht P2P natürlich Sinn, so wie z.B. Threema Web für Android... ihr alle kennt aber auch dessen Probleme und die wird Jami zwangsläufig auch haben (nicht, weil ich es Jami nicht gönne, sondern weil ich am eigenen Leib verspürt habe, dass es bei iOS und bei Android ein Kampf gegen Windmühlen ist).


    Zur Multi-Device Implementierung selbst von Jami konnte ich allerdings bisher noch keine gute Beschreibung finden. Das fände ich noch spannend.


    Von dem Blockchain-Kram bei Jami bin ich allerdings weniger angetan, um es höflich auszudrücken.

    mein lieber Mann, da erlebe ich anderswo andere Kaliber.

    Ich hab deinen Beitrag nicht lesen können, aber erlaube mir dennoch folgenden Kommentar: Anderswo ist die Diskussionskultur auch toxisch und es wird offen gehetzt. Ich denke nicht, dass ich weiter erklären muss, warum das Argument offensichtlich schlecht ist.

    vielen Dank für die schönen Hinweise auf die Formatierungen, und tut mir leid für eure empfindlichen Augen. Hoffe dass ihr heute Nacht keine Sehnerv Ablösung erleidet. Ich habe es nämlich hinter mir.

    Das tut mir natürlich Leid, in zweierlei Hinsicht, und erklärt die Formatierung. Also, nichts für ungut!

    Übrigens das neue Update von WA ist von Teams abgekupfert.

    Na ja, gut, abkupfern tun alle Messenger voneinander, das ist ja nicht schlimm.

    War das jetzt einfach nur ne Frustäusserung? Natürlich sind die Leute bei Threema auch gefrustet, wenn Entwicklungen lange Zeit nicht sichtbar sind, aber es gibt eben komplizierte und weniger komplizierte Dinge. Aber ich stimme prinzipiell zu, dass ein gesunder Mix gut tut.


    P.S.: Ich bin weder hör- noch sehgeschädigt.

    Es wär übrigens auch kein Problem Safari zu unterstützen wenn die Safar/Webkit-Leute bereit wären, einen trivialen von uns vor 4 Jahren reporteten Bug zu fixen. Ich habe sowohl einen direkten Draht zu einer Apple-Person genutzt als auch 2x auf die explizite Frage bzgl. "Bugs in Safari am schmerzhaftesten sind" reagiert. Die Reaktion ist null. An deren Stelle wär mir das ja mega peinlich, aber wenn man auf so einem hohen Ross sitzt...

    Ich weiß nicht, ob das bei Euch auch so ist. Aber während/seit der Pandemie-Zeit ist es nach meinen Feststellungen und Erfahrungen noch schwieriger geworden. Viele "Ohnehin-Whats-App-Nutzer" haben ihren Großeltern etc., die vorher (noch) keinen Messenger, geschweige denn überhaupt ein Smartphone hatten, gleich WhatsApp installiert, damit man sich trotz Pandemie-Einschränkungen sehen und sprechen kann (Großeltern <-> Enkelkinder), etc. Das heißt, deren Whats-App-Kontaktbasis hat sich nochmals vergrößert und ist für sie gleichzeitig wichtiger geworden.


    Vorschläge zu Threema werden aufgrund dieser Konstellation nochmal deutlicher zurückgewiesen, z.B. mit dem Argument: "Oma ist jetzt an WhatsApp gewöhnt, nochmal umlernen will sie in ihrem Alter nicht.", oder "Wir nutzen WhatsApp für alle Kontakte, auch für die Schule, keiner von denen hat Threema, das bringt uns nichts!", oder "Wir nutzen sowieso alle Facebook, warum sollten wir dann weg von WhatsApp?"

    Ich bin einer dieser Menschen, die ein sehr kleines soziales Umfeld haben und lebe dazu in einer Bubble, daher bringt mein Erfahrungswert bzgl. Messenger relativ wenig (aber kurz: es hat sich nix negativ verändert). Viel mehr gab es in meinem Umfeld seit der Pandemie einen Shift auf etwas neues, nämlich Videokonferenzen. Dort wird hauptsächlich Zoom und Jitsi verwendet. Zoom lehne ich natürlich ab, letzteres ist vollkommen okay. Mir ist auch klar, dass Threema mit 1:1 Calls ohne Support auf dem Desktop da derzeit nicht mithalten kann. Beides sind für mich Requirements, bevor ich das Thema überhaupt angehe.


    Die gegenüber dir geäusserten Argumente sind nur Scheinargumente (vielleicht bis auf den Netzwerkeffekt, aber dann darf man ja ruhig fragen wie sich das ändern soll, wenn man selbst nicht dazu bereit ist) und so würd ich jenen Leuten auch begegnen. Freunde macht man sich damit nicht, aber Freunde, die nicht sachlich auf Augenhöhe diskutieren können, will ich auch nicht haben. :)