Beiträge von Lenny

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Und die Threema 5.6.0 (Shop) Nutzer (zumindest die mit Android 14/15) werden dann keine automatische Updates mehr bekommen und dies ggf. auch nicht merken, bis sie in der Zukunft eine Info bekommen das v5.6.0 nicht mehr unterstützt werden wird?

    Ja, wir haben Pläne die betroffenen Versionen halbwegs gezielt zu benachrichtigen, damit das nicht passiert aber es ist etwas tricky, weswegen wir es nicht sofort machen können.

    die Info wäre auch in den FAQs sinnvoll, oder?

    Da passt mir Aufwand/Nutzen nicht zueinander. Zum Einen sollte es klar sein, dass man die App aktuell halten muss. Zum Anderen gibt es eine Warnung bei jedem Login, dass man die App updaten muss, um sie weiterhin nutzen zu können. Gezielte Benachrichtigungen existieren also schon.

    Es gab übrigens über einen sehr langen Zeitraum erstmal nur die Warnung ohne Aussperrung. Die betroffenen Leute hatten Zeit genug. Wie in dem Thread auch schon gesagt wurde, gibt es auch nichts was ein Update verhindert.

    und gibt es eine solche Grenze ggf. auch bei iOS?

    Ja, allerdings sehr niedrig. Ich kann an der Stelle schon mal verraten, dass alles unter Threema für iOS 4.6.18 in den nächsten Wochen eine Aufforderung zum Updaten erhält.

    Das geht schon wenn man das entprechende Rootzertifikat in der Domäne als trusted verteilt und die Browser per Policy anweißt das auch zu tun.

    Mit gepinnten Zertifikaten geht das z.B. nicht. Viele Apps machen das, inklusive Threema natürlich.

    Die Angaben im FAQ findest du hier: https://threema.ch/en/faq/ports

    Der Web Client in Kombination mit Android kommuniziert über WebRTC, allerdings mit einem Fallback auf TLS (Port 443).

    Randnotiz: Das Sperren von ausgehenden Ports ist heutzutage quasi wirkungslos, da man als Angreifer alles über TLS exfiltrieren kann, was auch mit Deep Packet Inspection nicht effektiv filterbar ist (da es einem Machine in the Middle Angriff entspräche und eine entsprechende Warnung im Browser triggern würde). Auch 1:1 sowie Group Calls werden mit diesen restriktiven Einstellungen entweder gar nicht möglich sein oder schlechte Qualität liefern.

    Warum ist dann das Problem nicht auf "Metaebene" bereits gelöst ? :S

    Auf der genannten Metaebene geht's nicht ums konkrete Problem, sondern darum, wie hier kommuniziert wird, um das Problem zu lösen. Und da ist aufgefallen, dass es hier ein Camp gibt, welches gerne "Schreib mich direkt an" oder "Ich hab dir eine PN gesendet" schreibt, was intransparent ist und somit maximal den Einzelpersonen hilft. Das ist z.B. im direkten Austausch mit dem Threema Support sinnvoll, geht aber auf dieser Plattform am Konzept eines Forums vorbei.

    Sicher gibt's Fälle wo eine PN Sinn macht, z.B. wenn's um sensitive Daten geht, welche zur Problemlösung ausgetauscht werden müssen. Das tut es aber in der Regel eher nicht.

    Sorry, wenn ich da so auf der Metaebene reingrätsche, aber da es mir jetzt schon häufiger aufgefallen ist: Es wäre doch sinnvoll, das Problem hier im Forum zu klären und nicht via PNs oder Messenger, sodass Andere davon profitieren können (unter der Bedingung, dass sie auch suchen).

    Ansonsten hat Ingo natürlich total Recht: Die Lösung ist, Threema nur auf einem Mobilgerät zu betreiben und das Andere in den Flugmodus versetzen oder die App dort zu deinstallieren. Dann kriegen sich die PFS-Sessions auch wieder ein. Und das gilt solange bis Threema Multi-Device vollständig supported. Mir ist da ebenfalls unklar was es darüber hinaus zu klären gibt. Und selbst wenn, ginge es doch auch hier.

    Die benötigen diese Daten nicht von Signal, denn neben den o. g. Metadaten
    „Zeitpunkt der Registrierung und Zeitpunkt der letzten Verbindung” bekommen die Behörden das Wichtigste:
    die Telefonnummer.
    Damit lassen die sich das Bewegungsprofil vom Provider geben und fertig.

    Quellenangabe

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Yep, das wird wahrscheinlich der Grund sein. Nun ist es dann halt einfach ein schlechtes Beispiel für das Narrativ, Signal würde so wenig Daten vorhalten, wenn eine Behörde eben auch nur diese beiden Timestamps anfordert. Klar gibt Signal dann auch nicht mehr als das raus.

    Bin zwar kein Freund dieses Features, aber bin trotzdem mal gespannt, wie sich das technisch so präsentiert.

    Ich nehme mal an, dass die Nachricht und die Änderung zur Nachricht jeweils als getrennte Übertragungen reinkommen, da wird es bestimmt interessant bei schlechten Verbindungen. Wenn z.B. eine der beiden nicht durchkommt, oder in verkehrter Reihenfolge…

    Es ist kein Sicherheitsfeature. Wenn die Nachricht nicht durchgeht, dann geht sie nicht durch. Vielleicht wird das nach der Beta auch noch in einem explizitem Blogbeitrag klargestellt, weiss ich aber derzeit nicht. :)

    Nein, ich habe mich nicht verlesen. Deren Propaganda will ich genauso wenig.

    Aber im Grunde lügen und manipulieren alle Medien, sofern es zur eigenen politische Linie passt.

    An der Tagesschau stört mich zusätzlich, dass die Informationsdichte deutlich abgenommen hat. Das fällt auf, wenn man mal eine aktuelle Sendung mit einer vor 30-40 Jahren vergleicht. Das ist besonders ärgerlich, da die Gebühren für die ÖRR immer mehr ansteigen, der Bürger dafür aber immer weniger bekommt.

    Bei Zeitungen gibt es leider den gleichen Trend. Die Bilder werden immer größer, die Überschriften oft auch und die Zeitung insgesamt dünner. Die Artikel selbst sind immer öfter eher Stories als Nachrichten.

    Da kann und sollte man tendenziöse oder auch einfach schlechte Berichterstattung kritisieren, aber von Propaganda zu sprechen halte ich für wirklich unangemessen. Den Begriff für den ÖRR zu verwenden spielt nur in die Hände derer, die Ängste schüren und Gesellschaften spalten wollen und tatsächlich Propaganda verbreiten.

    /Off-Topic Ende aber das konnte ich so definitiv nicht stehenlassen.