@kuketzblog Top, danke für diese Artikelserie 👍Kleine Anmerkung: ISO27001 ist IMO nur ein bürokratischer Rahmen (Dokus, Pläne etc.) für IT Sicherheit. Über die tatsächliche Sicherheit von Systemen sagt das normalerweise nicht viel aus. Mit ISO27001 wird leider zu oft falsch geworben.

@kuketzblog Ach ja, und was echt nervt: Wenn man weder Kreditkarte, noch Paypal oder Bitcoin nutzen kann oder will, ist man auf die gute alte Überweisung angewiesen. Das ist erstmal ok.
Aber: "Bei Banküberweisung (Vorkasse) fällt für Bestellungen unter CHF 20.00 (€ 18,74) ein Kleinmengenzuschlag von CHF 15.00 (€ 14,06) an."

Das bedeutet: Ich bestelle eine oder (wie im Screen) zwei Lizenzen und zahle zusätzlich 14€ Zuschlag.
Also bestelle ich bei dieser Zahlungsweise am besten gleich sechs Lizenzen und verschenke die an Freunde. So habe ich gleich meine persönliche Community.

@sonak @kuketzblog komisch. Ich hatte zu Weihnachten, als es die Lizenzen für circa 1,37€ gab auch nur diesen Preis eingezahlt, da gab es keinen Zuschlag.

@sonak @kuketzblog Korrektur, hatte per Paypal gezahlt. Kommando zurück.

@kuketzblog Gute Artikel danke. Ich frsgr mich aber, weshalb eine Einmalzahlung für den Erwerb des Messengers auf ein vertrauenswürdiges Geschäftsmodell schliessen lässt. Da müsste Threema jeden Monat schon verdammt viele Erstkunden gewinnen, um seine Mitarbeiter zu zahlen.

@rlx Siehe Threema Work / Threema Education. Damit wird Geld verdient.

@kuketzblog wie immer: guter Artikel!
Aber wie stehst Du zum freien Messenger-Gespann Matrix+Riot?
Ist OpenSource, kann selbst gehostet werden, unterstützt Voice+Video-Calls und alles verschlüsselt...

@kuketzblog habe ich mich großem interesse gelesen. Freue mich schon auf den Bericht über wire und Telegram - da dies die Messenger sind die in meinem Bekanntenkreis genutzt werden. Threema ist nicht so meine: weder Open source noch unterstütz das multidevice.. nutzen eine Hand voll Leute, die aber auch andersweitig von mir erreicht werden können.

Kukutz, tumb up. Schön, dass du uns an deinem Wissen teilhaben lässt. Und zwar kostenlos.

@kuketzblog
Danke für den seriösen und neutralen Bericht. Tolle Arbeit

@kuketzblog
Würdest du dein Leben einer Blackbox anvertrauen? Für die meisten unter uns ist Datenschutz und Verschlüsselung etwas zwischen Menschenrecht, aus Prinzip und oft auch etwas Spielerei, aber vielleicht lesen auch ein paar mit, die unmittelbar gefährdet sind.

Gerade bei Kryptographie hätte ich ein eindeutiges "Mangelhaft" aufgrund der Closed Source Situation erwartet (wie bei Giftstoffen in einem sonst tollen Kinderwagen z.B.).

@kuketzblog
Noch ein Gedanke. Wieso verwendet Daimler z.B. Threema Work auf eigenen Servern, wenn die Threema-eigenen absolut sicher sind?

Ich weiß, es geht nur um Messenger und mit dem Conversations Tipp kann die Mehrheit nichts anfangen, daher meine Bitte: Ein deutlicherer Hinweis für kritische Gruppen wie Journalisten, Whistleblower und Co. zu den Closed Source Komponenten und zentralen Servern

@Calypso1 Die Crypto ist aber offen, die korrekte Implementation kann man auch verifizieren. Threema wird nicht beworben als Messenger für bedrohte Personenkreise. Also bleibt für die Argumentation "Mangelhaft" eigentlich nur noch "Prinzip und oft auch etwas Spielerei" übrig. Entsprechend kann ich @kuketzblog Entscheidung und Einschätzung nachvollziehen

@sqozz @kuketzblog

1. Nach dem Ansatz wäre auch WhatsApp eine Empfehlung, weil ihre Verschlüsselung ja auf dem von Signal beruht, welches quelloffen ist. Hier wurde im Beitrag ja erwähnt, dass ein Audit wertlos ist, da man nicht weiß, was im Anschluss noch im Sourcecode ergänzt wurde. Nur bei FOSS kann ich bzw. kann eine Gemeinschaft selbst kompilieren und die Quellen verifizieren & sichten.

2. Es wurde aber auch nicht darauf hingewiesen (kritische User)

@sqozz @kuketzblog

Noch eine Ergänzung: Selbst wenn eine korrekte Implementation verifizierbar wäre, gibt es noch genug Schnittstellen, in denen die Messengerinhalte im Klartext verarbeitet werden.

Die Frage ist och letztendlich: Wieso sollte man hier proprietären Code verwenden, wenn das eigentlich raffinierte daran, die Kryptologie, auf einem offenen Verfahren beruht und wenn es vergleichbare komplett offene Alternativen gibt. Unique selling point scheint CH

@Calypso1 threema.ch/validation/
Außerdem keine Nummer nötig, Bezug und Betrieb ohne Google möglich und bis zuletzt mit WP Support. Daseinsberechtigungen gibt es also und damit stelle ich deine anfängliche Aussage über "ungenügend" in Frage - immer noch. Threema ist nicht der geilste Scheiß aber besser als vieles andere…

@sqozz
Ich möchte dem Messenger keine Daseinsberechtigung erteilen oder absprechen und ich bezweifle nicht, dass die Entwickler, der Support und das Marketing bei Threema ihr Handwerk beherrschen.

Aus meiner Sicht passt aus Prinzip geheime Nachrichten und Blackbox-Verarbeitung dieser Nachrichten einfach nicht, scheinbar sehen oder verstehen es aber viele nicht (so).

Wieso sind wir hier hier auf Mastodon? Alles quelloffen, dezentralisiert, kein Silo.

Wieso

@kuketzblog
Wieso taucht ein Modul "android.clients.google.com/5222" bei Threema auf? und beim Modul "ds.g-d6.0.threema.ch/ " Googlemodule? Ich versteh es nicht? Extra vom Threemashop...

@kuketzblog Ohne, dass ich proprietäre Messenger verwenden würde - ich habe mangels Google- auch keine Push-Dienste, empfange aber mit Conversations trotzdem *instant* Nachrichten.

Da wird halt einfach eine permanente TCP-Verbindung aufrechterhalten. Das tut dem Akku auch nicht wirklich was.

Vermutlich können die sich das halt nicht erlauben, weil sie davon ausgehen müssen, dass die Masse der Clients IPv4 sind und dass die einfach mal alle Ports belegen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!