Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo Zusammen,
    heute melde ich mich einmal in eigener Sache.

    Privatsphäre, Datenschutz und andere digitalethische Themen beschäftigen mich schon lange. Das war natürlich auch der Grund warum ich bei Threema und damit hier im Forum gelandet bin.
    Daher habe ich soeben eine Plattform gestartet, welche sich mit dem Thema der Digitalethik und der Wirtschaftsethik beschäftigt.

    Begonnen habe ich dort mit einigen Betrachtungen von Messengern. Aber nicht nur auf ihre Sicherheit, sondern auch auf die ethischen Aspekte der Unternehmen, die hinter den Messengern stehen - also den AGB, der Frage nach den Finanzen, der Umgang mit Daten etc.

    Ich freue mich auf eure Gedanken und Meinungen. :)

    CoinEthics - Die Plattform für Sozialökonomie und Digitalethik

  • Viel Erfolg!

    Würde mich freuen auch etwas über Signal auf Deiner Plattform zu lesen. Wird ja auch immer wieder gerne erwähnt, wenn es um Datensicherheit geht.

  • @V8Driver danke dir.
    Signal wird auf jedenfall noch folgen.
    Anschließend werden erstmal andere Themen wie Soziale Netzwerke und Sozialökonomische Themen (Banken, FairTrade etc.) kommen. Aber das Ziel ist es die Liste immer weiter zu erweitern.

  • @"PatienTT" danke dir das hört man immer gerne.
    V8 driver danke dir. Mal sehen. ;) jetzt kommen erstmal die sozialen Netzwerke dran und dann würden wir auch gerne langsam mit dem sozialökonomischen Teil anfangen. Aber sobald wir Luft haben, werden wir uns Conversations und auch SimsMe noch an sehen. Sie stehen auf jedenfall auf unserer Liste.

  • Eine sehr schöne Seite. Auf dezentrale Netzwerke, wie XMPP oder das Matrixprotokoll könnte man sicher noch eingehen, aber man kann ja nicht alles an einem Tag schaffen und die Artikel sind gut und bestimmt sehr aufwendig recherchiert. Threema kommt mir ingesamt ein bisschen zu gut weg. Dass Threema nicht OpenSource ist, wird angemerkt, aber dass Forward/ Post Secrecy fehlen und auch Abstreitbarkeit sind ebenfalls valide Kritikpunkte. Der Standort ist, vor dem Hintergrund der jüngsten Entwicklungen in der Schweiz, auch nicht mehr optimal. Was ist eigentlich mit fehlender Verschlüsselung von Metadaten bei Signal gemeint? Ich muss doch immer dem Serverbetreiber vertrauen, dass er nicht mitloggt. Es sei denn, man verwendet vollständig dezentrale Messenger, wie etwa Tox. Das ist aber auf mobilen Plattformen eher problematisch.

  • Hey Kenny_Butters danke dir für das Feedback.
    Wir werden auch dezentrale und kleinere Netzwerke ansprechen bzw. erwähnen. Wie du richtig sagst, ist das nicht an einem Tag geschrieben ;) Daher wollen wir zunächst die wichtigen und bekannten Produkte bearbeiten und arbeiten anschließend auch kleinere Dienste durch.

    Richtig Threema ist nicht OpenSource, doch gab es ein unabhängiges Audit, daher haben wir es Threema nicht negativ zu lasten gelegt.
    Die Problematik der Schweiz greift ja erst in einem Jahr. Bis dahin ändert sich nichts an dem Datenschutz der Schweiz. Bis dahin hat Threema noch Zeit sich dem Problem an zu nehmen. Also richtig das Gesetz wurde beschlossen aber es tritt erst im (ich glaube) September 2017 in Kraft.

    Grob gemeint ist, das Signal diese eben nicht Verschlüsselt und durch die Nutzung von z.B. GCM durch andere Dienste erfasst werden können.
    Threema löst das an dieser Stelle anders. Sie setzen zwar auch auf GCM (bzw. Apple Push) aber sie senden nur ein "Aufweck-Signal" an das Gerät. Durch dieses Signal ruft die App anschließend die Nachricht vom Server ab.
    Die Nachricht selber und ihre Metadaten laufen daher nicht über den Pushdienst.
    Im Falle von Signal lässt sich also eher ein Kommunikationsprotokoll erstellen.

    Gruß TheDeckie

    Einmal editiert, zuletzt von TheDeckie (18. Oktober 2016 um 20:29)

  • Danke, für deine Antwort. Das mit den Metadaten war mir noch gar nicht so bewusst. Durch fehlende Forward Secrecy und Abstreitbarkeit, würde trotzdem Verbesserungspotential bei der Sicherheit von Threema sehen. Auch würde ich einen Audit nicht mit OpenSource gleich setzen. Ein Audit müsste ja für jede Version erneut durchgeführt werden, wenn sich der Code verändert und das ist nicht finanzierbar. Außerdem haben Audits das Problem, dass der Auftraggeber bezahlt und deshalb ein positives Ergebnis durchaus gewünscht ist. Wir wissen ebenfalls, dass bei TrueCrypt zwei Audits durchgeführt wurden, die ernsthafte Lücken übersehen haben. In der Anfangszeit hatte Threema mal in Aussicht gestellt, den Code vielleicht irgendwann einmal zu veröffentlichen. OpenSource ist ja nicht mit freier Software gleichzusetzen, das heißt andere dürften den Code nicht unbedingt nutzen, wenn das die Lizenz nicht hergibt. Früher hatte ich ein gewisses Verständnis dafür, weil Threema kaum Konkurrenz hatte. Heute halte ich es eher für sehr unwahrscheinlich, dass es andere nötig haben sich an dem Code zu bedienen. Es gibt das Axolotl-Protokoll mit Forward Secrecy und Abstreitbarkeit, das sogar MultiDevice ermöglicht. Weshalb sollte sich da jemand an dem technisch unterlegenen Protokoll von Threema bedienen?

  • Deine Auslegung setzt aber vorraus, das auch bei OpenSource nach jedem Update Profis durch den Code gehen und ihn prüfen. Ich denke das das nicht passiert. Ansonsten hätte man kürzlich bekannt gewordene Sicherheitslücken schneller gefunden - da sman etwas übersieht, kann also in beiden Fällen geschehen..
    OpenSOurce heißt das es sich jeder ansehen kann - nicht das es immer geprüft wird.
    Das ein Audit jetzt nicht für den Rest der Unternehmenslaufbahn reichen wird, sehe ich auch so. das muss regelmäßig gemacht werden. Das man ein positives Ergebnis erwartet, da man davon zahlt sehe ich nicht so. Unternehmensberater werden auch bezahlt um Schwachstellen auf zu weisen.
    Desweiteren muss auch gesagt werden, das das Verschlüsselungsverfahren von Threema von jedem getestet werden kann.
    Siehe hier: https://threema.ch/de/faq/code_audit und hier https://threema.ch/de/faq/source_code

    In die Sache mit der Forward Secrecy schauen wir nochmal rein.

  • Hallo The Dekie,
    auch ich finde Deine Seite gut! Das Du das Thema Fairtrade mit erwähnen willst finde ich auch gut.

    Da gibt es übrigens auch noch den Messenger Hoccer, Datenschutztechnisch ist der wohl ziemlich gut und brauch nicht mal eine Telefonnummer und Made in Germany

    Gruß Martin

  • @"rugk" danke dir - das wäre mir so schnell nicht aufgefallen :lachen: . Habe es gerade angepasst.

    @"MartinV" Danke für die netten Worte. Hoccer steht ebenfalls auf der Liste. Falls du Interesse an Hoccer hast, lies dir am besten mal den Thread hier durch. Denn vor allem die Unternehmensbeteiligungen sind dort nicht soooo schön.

  • Hallo zusammen,
    in den letzten zwei/drei Wochen hatten wir leider mit ein paar anfänglichen Schwierigkeiten zu kämpfen und konnten lediglich kurze Beiträge verfassen.
    Doch heute melden wir uns zurück und haben uns dieses mal die Sozialen Netzwerke vorgenommen. Schaut doch mal vorbei.

    Passend dazu, sind wir nun auch bei Twitter vertreten, wer mag darf uns dort also gerne folgen.

    Ich freue mich auf eure Gedanken und euer Feedback.
    Neu eingespielt, werdet ihr nun regelmäßiger von CoinEthics hören. :)