Beiträge von Lenny

Disclaimer: Alles wieder meine Privatmeinung.

Zitat von greenkeeper

Ich nutze Thteema schon über 10 Jahre und muss mich leider anschließen dass es für Private wenig Fortschritt gibt im Sinne kundenerlebbare Features oder Sicherheitsinnovationen.

Na ja, das stimmt so nun auch wieder nicht. Group Calls, Emoji Reactions, Edit/Delete, Forward Security, Multi-Device. Was stimmt ist, dass es keine innovativen Features gab, die andere Messenger nicht schon vorher brachten.

Zitat von greenkeeper

Du redest von Rückstau Forward Secrecy...aber das wurde doch 2022 eingeführt..das sind vier Jahre..

Und Multi Device wird auch achon seit vier Jahren dran gearbeitet...das ist echt eine lange Zeit..

Das schliesst sich leider nicht aus. Gerade weil man eine Zweigleisigkeit mit Aufarbeitung technischer Schulden und gleichzeitig neue Features in der Vergangenheit nur wenig zurückgefahren hat.

Zitat von greenkeeper

Und mich hat das echt gewundert, dass dad Themen Quantenverschlüsselung erst kürzlich angekündigt wurde..da wäre meine Erwartungshaltung das Threema da aus seinem eigenen Sicherheitsanspruch führend ist.

Volle Zustimmung. Und hier steckt exakt das selbe Problem hinter. Einen Entwurf zu PQC basierend auf Forward Security Sessions gibt es seit 2023. Am Willen mangelt es nicht. Die technische Basis gibt es aber nicht mehr her.

Um vielleicht auszuführen, was damit gemeint ist: Es gibt historisch entstanden 3+ unterschiedliche Implementierungen des Threema Protokolls in den jeweiligen Apps (Android, iOS, Desktop, Gateway, ...). Durch die wachsende Komplexität von Threema wurde das an sich schon zu einem Maintenance-Problem. Mit der Einführung von Forward Security, besonderes mit FS Version 1.2, welche den Einsatz in Gruppen ermöglichte, wurde mit Blick auf Multi-Device bemerkt, dass immer mehr engmaschige Garantien benötigt werden, welche die bestehenden Implementierungen nicht mehr liefern können. Ergo: Es braucht eine Implementation des Protokolls, welche diese Garantien liefern kann. Und zwar idealerweise nur eine, statt drei unterschiedliche. Daran wird gearbeitet.

Zitat von greenkeeper

Man muss wirklich aufpassen, dass man nicht nurzum Ankündigungsweltmeister mutiert sondern dann auch für den Kunden erlebbbar in angemessener Zeit Features abschließt und bringt..

Volle Zustimmung.

Zitat von Magrathea

Bei "gebunkerten"-Codes besteht immer die Gefahr, das die auf einmal in großer Zahl doch genutzt werden und dann ungeplant Kosten verursachen.

Das. Oder jemand auf die Idee kommt, die z.B. auf eBay zu verkaufen.

So ein verzögertes Rollout kann auch immer andere Gründe haben, z.B. Bugs die noch schnell gepatcht werden.

Zitat von Elias29

Es ist echt ein bisschen nervig mit der Zwei-Geräte-Beschränkung bei der Threema 2.0 Beta, besonders wenn man ständig zwischen verschiedenen Rechnern wechselt. Soweit ich weiß, liegt das vor allem an der Verwaltung der Ende-zu-Ende-Verschlüsselung im asynchronen Modus.

Im Gegensatz zu anderen Diensten will Threema, dass dein Handy der absolute "Master" der Sitzung bleibt. Je mehr Geräte man hinzufügt, desto komplizierter wird die Synchronisation von gelesenen Nachrichten und Status-Updates, ohne dass es zu Doubletten oder Sicherheitslücken kommt. Das ist technisch echt knifflig, wenn man die Privatsphäre so hoch hält.

Das stimmt so leider nicht ganz. Ich muss etwas reingehen, weil sonst fälschlicherweise der Eindruck entstünde, dass die aufgezählten technischen Gründe für die Limitierung verantwortlich sind. Dem ist aber nicht so.

Die Verschlüsselung ist kein Problem. Ein Problem wäre Forward Security. Das ist bei der Beta deswegen auch ausgeschaltet.

Es gibt auf technischer Ebene kein Hauptgerät beim Multi-Device Protokoll von Threema. Was stimmt: Derzeit verhält sich Desktop 2.0 noch so, dass es bei einem Desync nach einem Smartphone zum Relinking schreit. Das hat mehr praktische Gründe, da noch nicht alles vollständig durchspezifiziert ist und sich die Implementationen zudem gelegentlich "falsch" verhalten, was Desyncs provoziert. Desktop 2.0 kann derzeit noch wesentlich weniger und richtet sich daher nach dem Smartphone.

Für die Synchronisation wurden Mechanismen gebaut, die Skalierungsprobleme verhindern sollten, daher ist auch das nicht der Grund für die Einschränkung.

Daher nochmal der Hinweis: Es hat keinen konkreten technischen Hintergrund. Man hat das mal so entschieden und ich persönlich würde zustimmen, dass es für Alltagspraktikabilität zu wenig ist.

Derzeit gibt's noch kein plattformübergreifendes Datenbackup. Die Datenbank der Desktop 2.x App auf einen anderen PC übertragen wäre sehr einfach, aber das ist ja nicht das, wonach du suchst.

Disclaimer: Hier handelt es sich um meine Privatmeinung als Software Engineer bei Threema.

Kann die Kritik nachvollziehen, allerdings würde ich deiner Hypothese nicht zustimmen.

Der Grund, weshalb Threema für PrivatkundInnen keine Riesensprünge gemacht hat, ist sicher auch ein verstärkter Fokus auf Work, aber primär weil die technischen Schulden sich zuletzt durch Multi-Device und Forward Security bei Threema dermassen angestaut haben, dass man nun gewisse technische Aspekte grundsätzlich überarbeiten muss, bevor es wieder ernsthaft vorangehen kann. Da nebenher noch Features zu entwickeln ist dieser Massnahme nicht sonderlich zuträglich.

Da muss Threema jetzt durch. Und ihr auch, falls ihr durchhaltet.

Am Besten, ihr meldet diesen Wunsch offiziell.

Zitat von Robby

Threema hat sich bekanntermaßen Datensparsamkeit auf die Fahnen geschrieben und diese Feature läuft da ziemlich konträr.

Würde ich so nicht unterschreiben. Datensparsamkeit schliesst dieses Feature keineswegs aus.

Zitat von Threeti

Hat es denn einen technischen Hintergrund, dass MultiDevice auf 2 Geräte beschränkt ist?

Nein, tatsächlich nicht.

Zitat von Threeti

Oder eine Ressourcenfrage in irgendeiner Form?

Ein bisschen. Der Ressourcenverbrauch steigt nicht linear mit weiteren Geräten, da man reflektierte Daten nur einmal vorhält und für jedes Gerät "runterzählt".

2 ist ein ziemlich willkürlich gewählter Wert. Meine persönliche Meinung ist, dass das Limit ruhig höher sein dürfte.

Zitat von strelitzer

Wenn man aber nicht für jeden Chat mehrere GB Daten hat, wäre ein Plattform-übergreifendes Datenbank-Format mit einem einfachen Wechsel überfällig.

Da wird dir niemand widersprechen.

Zitat von Jaroslav

Irgendwie gefällt mir das nicht.

But why? Aber eventuell bringt dir das etwas Seelenruhe: https://digitalcourage.social/@f09fa681/116131511710513071

Verschwörungsquatsch.

Hier der Hintergrund: Die Server und dessen Infrastruktur sind einfach in die Jahre gekommen und jetzt wird von einer VM-Plattform auf eine andere VM-Plattform gewechselt. Wer n bisschen in dem Bereich unterwegs ist, kann sich jetzt bereits denken, warum das nötig ist.

Du sollst den Servern übrigens überhaupt nicht vertrauen. Nicht bisher und auch nicht in Zukunft. Sonst könnten wir uns die ganze Cryptonummer auf dem Level auch sparen.
(Systembedingt war und ist das bei Work etwas anders. Hier muss man zu einem gewissen Mass vertrauen. Dafür gibt es aber dann OnPrem, wenn man das nicht möchte.)

Zitat von dipsy

Hallo Lenny,

kannst du das Vorgehen des rausexportieren kurz erklären, der Ansatz gefällt mir?

greetz dipsy

Ich gehe da manuell durch die Mediengallerie jedes einzelnen Chats und markiere alles, was ich exportieren möchte, speichere es und lösche es anschliessend.

Alte Bilder, Videos und Dateien rausexportieren, anschliessend löschen und der Rest bleibt drin.

Zitat von Moehli

Gibt es außer dem Ostergewinnspiel noch andere Möglichkeiten an Promocodes zu kommen?

Manchmal werden Promocodes darüber hinaus auf Events, von Mitarbeitenden im eigenen Umfeld oder auch vom Support (z.B. als Entschuldigung auf einen von Threema verschuldeten Fehler) verteilt. Mehr würde mir unmittelbar nicht einfallen.

Da du Android nutzt, kannst du vermutlich noch nachträglich ein Datenbackup machen und übertragen: https://threema.com/de/faq/backup-options

Weitere Möglichkeiten gibt es nicht. Überprüfe nochmal, ob deine Nummer auch garantiert keinen Tippfehler enthält.

Auf jeden Fall kann man sich gut gegen derartigen gezielten Spam schützen, indem man die eigene Telefonnummer nicht mit der Threema ID verknüpft.

If you send me the ticket number as a PM, I can take a quick look what's going on. No guarantees though.

In dem Fall wende dich am Besten mal an *SUPPORT.