Beiträge von f09fa681

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <

    Gruppen-Admins können die Gruppe nicht (mehr) verlassen, ohne sie aufzulösen. Es bleibt nichts anderes über als eine andere Person die Gruppe klonen zu lassen. Ich würde empfehlen, einfach vorher zu klären wer die Gruppe klont, damit es kein Chaos gibt.

    f09fa681 Aber um auf Nummer sicher zu gehen: Bis jetzt gibt es keine Post-Quanten-Kryptographie bei Threema (alle Betriebssysteme)?

    Gibt es nicht, nein.

    Und dann müsste man auch das Protokoll ändern oder wird das Ibex-Protokoll auch weiterentwickelt?

    Das "Ibex-Protokoll" ist nur eine catchy Marketingbezeichnung für den Forward Security Layer + X, bzw. die aktuelle Version des Threema-Protokolls (so genau ist das nicht definiert). In der Praxis wurde gar kein existierendes Protokoll abgelöst. Threema hat eine ganze Reihe an Protokollen, die als gesamtes das Threema-Protokoll sind und natürlich muss man die für so eine Änderung anfassen. Wie die kommende Version dann genannt wird, werden wir sehen. :S

    Ich weiss zwar, welcher Auslöser dazu geführt hat, dass PQC jetzt plötzlich ganz wichtig ist (Signal führt es ein und nun iMessage), aber die Bedrohungslage hat sich gar nicht verändert. Es ist auch nicht absehbar, wie stark die derzeitigen PQC-Verfahren wie Kyber dann tatsächlich sind, sobald die ersten Quantencomputer da sind, welche in der Lage sind, ECC zu brechen. Möglicherweise ist Kyber bis dahin längst gebrochen. Ja, es ist sinnvoll da jetzt hybride Verfahren einzuführen, aber es gibt IMO keinen Grund zur Panik.

    Threema 4.59 wird am Server nicht mehr zugelassen. Es ist deshalb vergebene Liebesmüh, ein Debug Log an den Support zu senden.

    Die Sicherheit eines Gesamtsystems ist immer nur so gut wie das schwächste Glied.

    Somit kann Threema leider nicht mehr mit Android 4.x (und damit SailfishOS) genutzt werden. Tut mir leid.

    Achso, Jolla's Android Sandbox ist auf Android 4? War mir nicht bewusst.

    Aber du kannst dich sehr gerne beim Support mit einem Debug Log melden. Wenn die App an sich funktioniert, sollte sie sich auch verbinden können. Kann natürlich sein, dass irgendwas im OS das verhindert, aber das wird sich hoffentlich schnell herausstellen.

    Aber man kann nicht sagen, dass es in WhatsApp keine wirksame Verschlüsselung gibt.

    Das hat Robby aber auch nicht gesagt. Er hat lediglich die Analogie zu nem Schlosszylinder gezogen, die ich hier sehr passend finde. Um die Analogie weiterzuführen: Mit dem zweiten Faktor müsste man dann jetzt 7 Tage lang auf den Schlüsseldienst warten, bevor der Schlosszylinder gewechselt werden kann oder man ist selbst der Schlüsseldienst (oder kennt jemanden vom Schlüsseldienst). Ob das so viel besser ist, mh.

    f09fa681 Eine sechsstellige PIN.

    Achso, das ist also das Verfahren bei dem die Nummer nur mit der PIN übernommen werden kann. Allerdings läuft das laut WA nach 7 Tagen Inaktivität aus. Das ist natürlich besser als nichts, aber das Problem dabei ist, dass du dem Anbieter (hier WA) trotzdem vollständig vertrauen musst, nicht in deinem Namen neue Schlüssel an deine Telefonnummer zu binden.

    Dem Threema Server hingegen musst du nur solange trauen, bis die ID per QR Scan verifiziert wurde und dann nie wieder. Daran ändert ein Smartphonewechsel nichts.

    Es könnte natürlich sein das 4 kB/s im Zusammenspiel mit PFS einfach zu wenig ist.

    Nein, das sollte nicht das Problem sein.

    Wobei 4 KiB/s wirklich fast nichts ist. Für den Upload von einem 1 MiB Foto müsste man rein rechnerisch mindestens 4 Minuten warten. Anyways, ich würde dem TE empfehlen sich bzgl. der Uploadproblematik an den Support zu wenden. Dass es ein festes Timeout gibt, kann ich mir eigentlich nicht vorstellen.

    Das würde ja dann bedeuten das Apple an der App vorbei die Videotelefonie "mitließt" und analysiert. Wie gruselig ist das denn.

    Nicht sonderlich gruselig. Gehe davon aus, es funktioniert folgendermassen: Die Video Pipeline geht einmal durchs System und irgendwo dort wird irgendein Offline Algorithmus drüberlaufen, wenn man das aktiviert hat.

    Und zwar fände ich es optimal, wenn (auf meinen ausdrücklichen Wunsch) die verschlüsselten Chatverläufe für eine kurze Weile online verfügbar bleiben

    Sorry, wenn ich an der Stelle unterbreche: Du beschreibst Multi-Device. Verlinke einfach ein weiteres Gerät (sobald das möglich ist) und dein Smartphone darf jederzeit ins Klo fallen.

    Es gibt außerdem keinen zwingenden technischen Grund, warum das lokale Datenbackup in Bezug auf Einstellungen weniger können sollte als die Multi-Device-Synchronisation. Multi-Device erfordert einen gewissen Grad an API-Stabilität bzw. Standardisierung innerhalb des Systems, um eine robuste Übertragung zu erreichen. Aber wenn man schon dabei ist, kann man mit dem selben Ansatz auch das lokale Datenbackup in die Lage versetzen, auch Versions-, Geräte- und sogar OS-übergreifend wiederherstellbar zu sein und dabei nur die Aspekte wegzulassen, die wirklich aus logisch zwingenden Gründen nicht passen.

    Richtig. In dem Zuge macht es aber keinen Sinn, die unterschiedlichen Formate (serialisierte Einstellungen, die zwischen Geräten via Multi-Device ausgetauscht werden, sowie serialisierte Einstellungen im derzeitigen Backupformat) beizubehalten. Du kannst dir evtl. denken, wohin es gehen könnte. Aber Schritt für Schritt.