Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Threema Web für alle!
#31
Bei mir passiert am PC gar nichts, wenn ich den Code scanne. Auf meinem Smartphone erscheint kurz der Text >ungültiger Barcode<. Was mache ich falsch?
Zitieren
#32
(15.02.2017., 17:47)gula schrieb: Bei mir passiert am PC gar nichts, wenn ich den Code scanne. Auf meinem Smartphone erscheint kurz der Text >ungültiger Barcode<. Was mache ich falsch?

Hast du ein Android Smartphone? Wenn ja:

Die neuste Version aus dem Play Store runtergeladen? Wenn ja:

Oben links im Menu geklickt, so dass bei dir unter "Freunde einladen" der Punkt "Threema Web" steht?

Der Punkt "ungültiger Barcode" kommt beispielsweise dann, wenn man nicht über diesen Menupunkt geht sondern versucht den Barcode als neuen Kontakt hinzuzufügen...
Zitieren
#33
Sorry, aber ich werde wohl von meinem geliebten Threema zu Wire oder Conversations wechseln. Ich halte es für eine schlechte Idee einen Crypto-Messenger an die Front zu schicken, also in den Browser einzubinden. Der Browser ist der direkte Berührungspunkt mit dem Internet und ist von seinem Code her sehr komplex und daher anfällig für Sicherheitslücken. Ein nativer Client hätte sich auf die reine Funktionalität eines Messengers begrenzt und damit das Risiko für Sicherheitslücken minimiert. Webtechniken die ein Browser bereit stellt hätte man auch selbst in einen nativen PC-Client einbauen können. Zudem funktioniert der Webclient in meinem auf Sicherheit konfigurierten Browser nicht. Techniken wie WebRTC habe ich bewusst deaktiviert und ich habe wenig Lust wegen Threema dieses an und aus zuschalten. Klar kann ich Firefox mit unterschiedlichen Profilen nutzen, aber das kann doch nicht Sinn und Zweck sein zwei Browserfenster offen zu haben.

Wichtige Funktionen wie Audio/Video Telefonie oder selbstzerstörende Nachrichten wie es viele andere Messenger bereits unterstützen fehlen bei Threema immernoch, obwohl Threema einer der ersten Akteure auf dem Cryptomessengermarkt war. Threema scheint den Anschluss zu verlieren und hört einfach nicht auf seine User und schwächt jetzt durch den Webclient seine eigene Verschlüsselung. Sicherlich könnte man jetzt argumentieren, dass es egal ist welcher Teil des PC kompromitiert wird, jedoch ist ein Browser durch die weite Verbreitung, javascript und andere Techniken ein attraktives und vielversprechendes Ziel für einen Angreifer. Lässt man den Browser in einer Sandbox laufen, so wie ich, ist der Übergriff auf den PC schwieriger und damit weniger wahrscheinlich und ein nativer Threema Client wäre vor dem Ausspähen sicherer. Ist der Browser kompromitiert und Threema Teil dessen, ist es ein Leichtes die Inhalte vor der Verschlüsselung auszulesen. Ich finde es wirklich schade, aber Threema verliert für mich deutlich an Attraktivität.

Zudem habe ich ähnliche Probleme mit der Verbindung wie andere User. Beim ersten Mal funktionierte es problemlos und nachdem ich das Smartphone zu Testzwecken in den Flugmodus versetzt und dann wieder online geschaltet habe funktioniert die Verbindung nicht mehr. Bei 99% geht nichts mehr.

Zudem gefällt mir die Abhängigkeit vom Smartphone überhaupt nicht. Es wäre vieleicht sinnvoll gewesen (im Rahmen eines nativen Clients) den Verteiler der Nachrichten dynamisch zu gestalten. Also ist das Smartphone offline, übernimmt der PC-Client das Management und geht dieser offline übergibt er es an die mobile variante, sofern das Smartphone online ist. Sind beide offline übernimmt das Gerät welches sich als erstes im Threema Netzwerk anmeldet. Natürlich müsste man ein Management in Threema einbauen um der Threemainfrastruktur die berechtigten Clients mitzuteilen. Bin jetzt kein Vollprofi aber das sollte doch umsetzbar sein. Wie werden eigentlich die vom Smartphone an den Browser übertragenen Daten gespeichert?
Zitieren
#34
Was du eventuell willst, ist ein Electron-basierter Threema Web Client und den wirst du garantiert demnächst finden. Das ist dann eine eigene Applikation, abgekoppelt von deinen Browsern und dessen Konfiguration.

Klassisches Multi-Device ist extrem komplex, haben wir schon ein paar Mal in anderen Threads genauer besprochen. Threema hat sich für den Web Client dagegen entschieden, auch das war jetzt schon länger klar.

Aber was ich nicht verstehe: Warum nutzt du nicht einfach openMittsu?
Zitieren
#35
(15.02.2017., 18:07)EinsteinXXL schrieb: oder selbstzerstörende Nachrichten wie es viele andere Messenger bereits unterstützen fehlen bei Threema immernoch,
Und ich hoffe auch, dass das bei Threema NIEMALS, NIE- NIE- NIE- NIEMALS kommen wird!!!!!!! Das wäre für mich ein Kriterium das geliebte Threema zu deinstallieren.
Zitieren
#36
(15.02.2017., 18:43)lgrahl schrieb: Was du eventuell willst, ist ein Electron-basierter Threema Web Client und den wirst du garantiert demnächst finden.
Arbeitet evtl. Threema selbst daran?

Wäre schon eine gute Sache. Die Sicherheit des Web-Clients basiert im Moment auf TLS, wenn man https://web.threema.ch nutzt. Eigentlich nicht ganz so toll, gerade deshalb gibts ja auch SaltyRTC.
Zitieren
#37
(15.02.2017., 18:46)Mogli schrieb: Und ich hoffe auch, dass das bei Threema NIEMALS, NIE- NIE- NIE- NIEMALS kommen wird!!!!!!! Das wäre für mich ein Kriterium das geliebte Threema zu deinstallieren.

Dürfte man wissen wieso ?
Zitieren
#38
(15.02.2017., 18:46)Mogli schrieb: Und ich hoffe auch, dass das bei Threema NIEMALS, NIE- NIE- NIE- NIEMALS kommen wird!!!!!!! Das wäre für mich ein Kriterium das geliebte Threema zu deinstallieren.

Verstehe mich nicht falsch. Es geht nicht darum normale Nachrichten im Nachhinein zu löschen, sondern es sind Nachrichten, welche von Anfang an klar als selbstzerstörende Nachrichten erkennbar sind und nach einer bestimmten Zeit gelöscht werden. Was bitte ist daran so schlimm? Dem User sollte es zudem möglich sein zu entscheiden ob er selbstzerstörende Nachrichten akzeptieren möchte. Standard ist selbstzerstörende Nachrichten nicht zu akzeptieren, Aktiviert man dieses Feature, dann bekommen alle oder ausgewählte Kontakte eine Threema Message die neben der Information über das Anschalten der Funktion den Kontakt für selbstzerstörende Nachrichten markiert. Gibt viele Ansatzpunkte wie man das fair für jeden lösen könnte. Wenn man das Feature nicht mag, dann blockiert man diesen Typ von Nachrichten einfach und gut ist. Wäre doch ein Mittelweg, oder nicht?

@lgrahl

Die Electron variante hört sich schon mal gut an. OpenMittsu hatte ich vor ein paar Monaten bereits getestet und es wirkte etwas unausgereift, auch wenn die basisfunktionen bereits ohne große Fehler funktionierten. Zudem fehlte der Multidevice Support. Ist das jetzt anders?
Zitieren
#39
(15.02.2017., 18:07)EinsteinXXL schrieb: Threema scheint den Anschluss zu verlieren und hört einfach nicht auf seine User und schwächt jetzt durch den Webclient seine eigene Verschlüsselung. Sicherlich könnte man jetzt argumentieren, dass es egal ist welcher Teil des PC kompromitiert wird, jedoch ist ein Browser durch die weite Verbreitung, javascript und andere Techniken ein attraktives und vielversprechendes Ziel für einen Angreifer.

Ich sehe es genau andersherum. Der Webclient ist ein Schritt in die richtige Richtung, Plattformunabhängigkeit inklusive. Ich verstehe es auch nicht, weshalb wir den ganzen Faktor "Sicherheit" immer nur gerne auf Unternehmen auslagern wollen, jedoch selber so gut wie nie vor der eigenen Haustür kehren.

Threema soll vom PC aus benutzbar sein (am besten für Mac, Linux und Windows), mit einem eigenem Client, bitte eine Solide Verschlüsselung, Selbstzerstörende Nachrichten, keine Zentrale Speicherung (wie bei Wire), "Easy to Handle", schick und bestenfalls nichts kosten. Was wir jedoch auf keinen Fall möchten, obwohl wir sollten, ist einen zweiten, oder dritten Browser verwenden? Sorry, ich verstehe das wirklich nicht.

Bei mir klappt es bisher wunderbar auf drei Linux-Distris.
Zitieren
#40
Viele wollen 100% Datenschutz, möglichst keine Spuren hinterlassen, am besten kostenlos und ohne Werbung (wir gehen ja auch alle gerne für 0€ arbeiten). Eine tech. Lösung wird Schritt für Schritt entwickelt mit den Kernziel Datenschutz und trotzdem gibt es "launische" Reaktionen. Was ist den eine echte Alternative zu Threema (nicht vom Ziel abweichen!)? Nun wenn man dann doch Kompromisse eingehen will dann
a) gibt es doch eine Alternative
b) das mit dem Datenschutz hat man doch nicht so ernst gemeint

In diesem Sinne
DerBär
Zitieren
#41
Es gibt Alternativen. Es gibt auch Alternativen, die meiner Ansicht bessere Konzepte verfolgen als Threema ( Stichwort: Dezentralisierung ), aber jeder Messenger, so auch Threema, hat seine Vor- und Nachteile.

Bei Threema liegt einfach der Vorteil bei der guten Zuverlässigkeit und der hohen Vertrauensbasis ( ist natürlich subjektiv )
Auch für Einsteiger ist Threema sehr einfach.

Ich bin aber auch dabei Jabber und auch Matrix zu beobachten. Beides interessante Protokolle, die möglicherweise auch die Zukunft sind.
Zurzeit sind beide aber noch nicht bei der Zuverlässigkeit und bei dem angenehmen Featurepacket, welches Threema bietet.

Wenn ich also nochmal den Messenger wechseln sollte, da mir Threema aus irgendeinem Grund nicht genügt, dann auf jeden Fall zu einem Dezentralisierten.

Der Vorteil dort liegt schlicht darin, dass man meist selbst hosten kann und somit kaum auf andere angewiesen ist.
Es erscheint mir mittlerweile auch als großen Rückschritt von der E-Mail, dass man nur innerhalb eines Dienstes und Anbieters kommunizieren kann.
Zitieren
#42
(15.02.2017., 19:13)Balder schrieb: Dürfte man wissen wieso ?
Natürlich darfst du fragen! Zwincker
Ich hatte es zwar schon an anderer Stelle geschrieben, aber gerne noch einmal Lächeln:
Eine Selbstzerstörfunktion macht einen Messenger in meinen Augen unglaubwürdig und unseriös. Da nützt es auch nichts, wenn da steht "Nachricht wurde gelöscht"! (sinngemäß)
Entweder man überlegt sich vorher was man schreiben möchte oder läßt es eben bleiben. Im realen Leben muss man sich ja auch VORHER überlegen was man sagt, warum soll das in einem Messenger anders sein? Wenn man einen Schreibfehler macht, schickt man eine Korrektur hinterher und gut ist.
Zitieren
#43
(15.02.2017., 20:05)Sze.Td schrieb: Ich sehe es genau andersherum. Der Webclient ist ein Schritt in die richtige Richtung, Plattformunabhängigkeit inklusive.

Ein Schritt in die richtige Richtung sicherlich, aber ein Webclient ist in meinen Augen eine Fehlentscheidung und die Gründe dafür habe ich bereits dargelegt. Was bockt mich denn die Plattformunabhängigkeit, wenn die Sicherheit aufgeweicht wird?!

(15.02.2017., 20:05)Sze.Td schrieb: Ich verstehe es auch nicht, weshalb wir den ganzen Faktor "Sicherheit" immer nur gerne auf Unternehmen auslagern wollen, jedoch selber so gut wie nie vor der eigenen Haustür kehren.

Auf Unternehmen auslagern? Soll ich jetzt meinen eigenen Messenger schreiben oder wie? Wenn ich das könnte, würde ich es probieren. Die Threema GmbH entscheidet was sie für ihre Software als sinnvoll oder machbar erachtet und darauf haben wir User einen sehr beschränkten Einfluss. Mehr als Anregungen, Wünsche oder Protest durch die Abkehr können wir nicht äußern. Viele hätten gerne einen nativen Client gehabt aber den gibt es eben nicht.

Bezüglich der Eigenverantwortung beim Surfen oder Benutzen eines Smartphones gebe ich dir gerne Recht, aber bei mir bist du da ganz bestimmt an der falschen Adresse. Wo es nur geht, achte ich auf Datensparsamkeit-/Schutz. Android ohne Play Services, Privacy Management (xPrivacy oder AppOps, ganz wie man mag), Vermeiden von kostenlosen Apps und wo es geht wird auf Open Source gesetzt. Gerade letzters ist mir bei Threema schon lange ein Dorn im Auge, aber ich vertraue einfach mal Threema und nutze es, da mich der Identifier namens Handynummer bei anderen Messengern mehr tangiert. Auf dem PC nutze ich neben uBlock Origin, Random Agent Spoofer, HttpsEverywhere, NoScript, etc ein gehärtetes Browser Profile um den meisten Tracking Methoden zu entgehen. Eine VPN ist bei mir an der Tagesordnung. Meine Freunde würden mich eher als paranoid bezeichnen. Zwincker

Threema soll vom PC aus benutzbar sein (am besten für Mac, Linux und Windows), mit einem eigenem Client, bitte eine Solide Verschlüsselung, Selbstzerstörende Nachrichten, keine Zentrale Speicherung (wie bei Wire), "Easy to Handle", schick und bestenfalls nichts kosten. Was wir jedoch auf keinen Fall möchten, obwohl wir sollten, ist einen zweiten, oder dritten Browser verwenden? Sorry, ich verstehe das wirklich nicht. [/quote]

Aus meiner Sicht kann die Software doch etwas kosten, ja sie muss es sogar, denn oft ist man bei kostenloser Software selbst das Produkt. Das drei Browser Konzept ist mir geläufig (lese Kuketzblog) und ich nutze zwei verschiedene Browser und dazu verschiedene Profile für Firefox. Jetzt noch ein Profil/Browser für Threema macht die Sache langsam nervig, wenn du verstehst. Warum nutzt denn kaum einer das drei Browser Konzept? Weils umständlich ist und es die Masse nicht interessiert ob sie sich datenmäßig prostituieren, leider.

(15.02.2017., 20:05)Sze.Td schrieb: Bei mir klappt es bisher wunderbar auf drei Linux-Distris.

Hier mit Windows und FF funktioniert es mal und mal nicht. Sobald ich die Wohnung verlasse und mein Smartphone auf 3G umschaltet ist die Verbindung weg und kann nicht mehr aufgebaut werden, egal ob das Smartphone per 3G/LTE/ oder WLAN mit dem Internet verbunden ist. Muss dann die Session immer löschen und mehrfach eine neue beginnen bis es irgendwann mal funktioniert.


(15.02.2017., 20:32)DerBär schrieb: Viele wollen 100% Datenschutz, möglichst keine Spuren hinterlassen, am besten kostenlos und ohne Werbung (wir gehen ja auch alle gerne für 0€ arbeiten). Eine tech. Lösung wird Schritt für Schritt entwickelt mit den Kernziel Datenschutz und trotzdem gibt es "launische" Reaktionen. Was ist den eine echte Alternative zu Threema (nicht vom Ziel abweichen!)? Nun wenn man dann doch Kompromisse eingehen will dann
a) gibt es doch eine Alternative
b) das mit dem Datenschutz hat man doch nicht so ernst gemeint

In diesem Sinne
DerBär

100% Datenschutz gibt es nicht und kostenlos muss es nicht zwingend sein!! Conversations beispielsweise bietet mit dem OMEMO Protikoll doch eine sehr gute Alternative und es stehen einige andere Messenger zur Auswahl, teilweise mit echter Multidevicefunktionalität und weiteren (Sicherheits-)Features die bei Threema fehlen (https://www.kuketz-blog.de/messenger-kri...tenschutz/). Schritt für Schritt? Ja sicherlich, aber wie schaut es denn aus bei Threema? Ich will hier nicht haten, aber die Windows App kann man im Vergleich zur Android Version in der Pfeife rauchen und soweit ich das mitbekommen habe (berichtigt mich wenn ich falsch liege) funktioniert der Webclient zur Zeit nur mit der Android Version. Das ganze Ökosystem von Threema ist inkonsistent. Auch das macht Threema unattraktiv, da die Konkurenz den Usern alle Funktionen plattformübergreifend liefert die sie wollen. Threema war früh dabei und die Entwicklung geht in Relation zu anderen Messengern schleppend voran bzw. wird meiner Meinung nach durch Projekte wie Threema Work und Gateway gehemmt. Inwieweit diese Geschäftsmodelle überhaupt funktionieren und Einnahmen generieren vermag ich nicht zu beurteilen, aber ich habe so meine Zweifel. Öffentliche Zahlen seitens Threema liegen meines Wissens nicht vor.

Bei allen guten Aspekten von Threema sollte Kritik durchaus erlaubt sein. Meine ist eben der Webclient und das Fehlen von Sprach-/Videoanrufen und den selbstzerstörenden Nachrichten. Mir fehlt zum Beispeil auch ein Panik Passwort. Werde ich, von wem auch immer, gezwungen mein Passwort preiszugeben, dann gebe ich das Panik Passwort raus und die Daten werden damit gelöscht. Ähnlich dem hidden OS bei Truecrypt\Veracrypt, wo dann beim Booten der Header der echten Partition überschrieben wird. An all den von mir genannten Kritikpunkten sollte die Threema GmbH dringend arbeiten, sonst ist Threema in Zukunft kaum konkurenzfähig, wenn die Entwicklung anderer Messenger weiter so rapide voranschreitet.

@Mogli Was hältst du denn von meinem Vorschlag bezüglich der Implementierung deiner so verhassten Funktion? Wäre das aus deiner Sicht ein Kompromis?
Zitieren
#44
(15.02.2017., 22:46)EinsteinXXL schrieb: ...die richtige Richtung sicherlich, aber ein Webclient ist in meinen Augen ...
Nur in deinen Augen aber nicht alle sehen das so...

(15.02.2017., 22:46)EinsteinXXL schrieb: ...100% Datenschutz gibt es nicht ...
Damit ist ein Idealzustand gemeint.

(15.02.2017., 22:46)EinsteinXXL schrieb: ...OMEMO Protikoll doch eine sehr gute Alternative ...
Das mag sein aber mit Kompromiss? Es wurden einige hier genannt, doch die müssen sich erst noch durchsetzten(Langfristig) und beweisen.

(15.02.2017., 22:46)EinsteinXXL schrieb: ...funktioniert der Webclient zur Zeit nur mit der Android Version ...
Ja das ist richtig. Aber lass uns doch kurz überlegen was eine alternative, reale tech. und wirtschafliche Lösung wäre:
a) Werbung --> mehr Entwickler --> kurze Entwicklungszeiten
b) Grundpreiserhöhung --> mehr Entwickler möglich --> kurze Entwicklungszeiten
Hier liegt es doch auf der Hand das a) und b) mit Threemas Ziel konkurrieren. Oder nicht?

(15.02.2017., 22:46)EinsteinXXL schrieb: ...Öffentliche Zahlen seitens Threema liegen meines Wissens nicht vor...
Wie sind den die Zahlen bei OMEMO? Ansonsten kann man zumindest in Deutschland von jedem Unternehmen gegen Gebühr die Umsatzzahl nachgucken(Was z.B. ein Betriebsrat auch macht), wo? kann ich momentan leider nicht sagen.

(15.02.2017., 22:46)EinsteinXXL schrieb: ...Bei allen guten Aspekten von Threema sollte Kritik durchaus erlaubt sein...
Sehe ich genau so, allerdings muss man auch positive Aspekte erwähnen.

(15.02.2017., 22:46)EinsteinXXL schrieb: ...und das Fehlen von Sprach-/Videoanrufen...
Sicherlich für den ein oder anderen interessant keine Frage aber wieviel mehr gewinnt Threema durch diese Funktion? Wie viele würden es tatsächlich verwenden? Wie viele werden jetzt z. B. Webclient verwenden in Bezug auf alle User? Muss den Porsche eine Anhängerkupplung haben wenn der Fahrer angenommen in fünf Jahren einmal Anhänger ziehen muss?

(15.02.2017., 22:46)EinsteinXXL schrieb: ...sonst ist Threema in Zukunft kaum konkurenzfähig...
Hoffen wir es das es nicht dazu kommt den dann hat BIG DATA wieder gewonnen!
Zitieren
#45
(15.02.2017., 22:46)EinsteinXXL schrieb: Conversations beispielsweise bietet mit dem OMEMO Protikoll doch eine sehr gute Alternative und es stehen einige andere Messenger zur Auswahl, teilweise mit echter Multidevicefunktionalität und weiteren (Sicherheits-)Features die bei Threema fehlen (https://www.kuketz-blog.de/messenger-kri...tenschutz/). Schritt für Schritt? Ja sicherlich, aber wie schaut es denn aus bei Threema? Ich will hier nicht haten, aber die Windows App kann man im Vergleich zur Android Version in der Pfeife rauchen.

Du hast in vielem Recht. Finde ich ja auch super das du das mit dem Datenschutz so ernst nimmst. Aber nach deiner "Encryption-Keule" und dem von dir herangetragenem Blog, fallen so ziemlich alle "Konkurrenzprodukte" raus, die nicht Tox, Conversations, Matrix, oder Briar heißen. Auch Wire erfüllt nicht die haushohen Anforderung vom Blogbetreiber.

Freilich brauchen wir hier nicht mehr darüber zu reden das Threema hier herausfällt bzw. nie den Anspruch hatte mitzumischen. Ich kenne Tox und Conversations und ich finde das handling einfach unmöglich (für viele nicht praktikabel). Threema schafft, meiner Meinung nach, ganz gut diesen Spagat zwischen Usability und Security. Wire macht es natürlich besser, aber verdient es nicht neben Conversations erwähnt zu werden, weil der Anspruch beider Produkte komplett unterschiedlich ausfällt.

Da steht man also wieder. Deine Kritik ist angebracht, aber der größte Threema Konkurrent im deutschsprachigem Raum ist nunmal Whatsapp. Und hier steht Threema gar nicht mal so schlecht da (zumindest was die Funktionen angeht). Mich würde es dennoch interessieren, welcher Messenger die von dir genannten Kriterien erfüllt?

Telefonieren muss man ja können (wire), auf einer dezentralen Struktur aufbauen (tox, conversations) wäre klasse, eine Prise Multidevice, einen Client (Web taugt nicht), gutes Ökosystem (kein Geschäftsmodell dahinter), Plattformübergreifend, selbstzerstörende Nachrichten und zu guter letzt ein Panik Passwort. Benutzerfreundlichkeit und gute verbreitung -> Selbstredend.

Abseits davon. Allgemeine Frage: Whatsapp und Signal nutzen ähnliche Web-Lösungen. Gab es hier schon erfolgreiche Angriffe darauf?
Zitieren