Messenger Qual oder Wahl? WhatsUp-Alternativen?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo,

    ich denke das ich mir am WE auch wieder WhatsUp installieren werde.
    Alles andere macht aus heutiger Sich wenig Sinn, da unzureichend oder einfach nicht verbreitet.

    Ich hoffe, dass Jolla hier noch einiges nachlegt, sonst wird das auf lange Sicht hin nix mit dem Jolla Phone und auch für SF OS sehe ich da keine Zukunft.
    Das wird keiner akzeptieren !

    @sailfishmods: Welche Quelle hast Du für WhatsUp genutzt ?
  • Für Android gibt es Signal (im Jollastore), Libresignal (über neue Quelle im F-Droid Store), die laufen jeweils ohne Google und sich als relativ sicher anzusehen.
    Außerdem gibt es als Android Apps nocht Threema und Telegram.
    Von letzterem gibt es zwar auch Sailfishversionen, die tun bei mir aber immer nicht richtig (sind auch noch Beta).

    Ebenfalls für Android gibt es mit Conversations eine Jabber APP die OTR beherrscht. An der (pure) SFOS Front sieht es dagegen nach wie vor eher mäßig aus.

    lg
  • Von WhatsUp gibt es soweit ich weiß noch inoffizielle Updates.
    Die letzte Version davon ist aus November, also noch recht frisch:
    www77.zippyshare.com/v/GNo6FOri/file.html
    Changelog:
    – Support for new emojis

    – Emoji’s are now visible in all textboxes

    – Faster contacts/conversations loading at startup

    – A lot bug fixes



    Und von Telegramm gibt es einen guten Client in der Warehouse app. Wie es da mit Thema Sicherheit aussieht weiß ich selber nicht so genau.
  • Hallo auch,

    bei mir hat WhatsUp in der Version 2.4 vor einiger Zeit die Arbeit eingestellt: Vom iPhone gesendete WhatsApp-Nachrichten kommen nur noch ganz selten an. Von anderen Geräten geschickte Mitteilungen dagegen schon.

    Hat ne ganze Zeit gedauert, bis ich das gemerkt habe. Da es auch im Maemo-Forum so berichtet wurde, denke ich, dass es kein Einzelfall ist.
  • Hallo,
    Habe auch das gleiche mit von iphones geschickten Nachrichten @Shakatus
    Aber das war nicht so schlimm, viel schlimmer ist jedoch dass ich mich nicht mehr registrieren kann bei whatsup. Die Fehlermeldung lautet Server Response: old Version.
    Gibt es eine neuere Version als 0.2-4? Ich hab was von 0.2-5 gelesen war aber auf spanisch bin also nicht sehr weit gekommen...
  • Mein WA hat leider auch den Dienst eingestellt.
    Ich glaube das Facebook wieder die Finger im Spiel hat und einfach nicht möchte, dass alternative Clients den Dienst nutzen.
    Ehrlich gesagt nervt mich das schon wieder.
    Habe lange ohne ausgeharrt und wollte eigentlich nicht installieren. Wusste schon warum !

    Zwischenzeitlich habe ich Telegramm (Jolla nativ - SailoGramm) installiert und ich muss sagen, dass das recht gut funktioniert.
    Hier halt wieder das Problem: Nutzt kaum jemand aus meinem Freundes- und Bekanntenkreis.

    Eigentlich hätte ich da auch bei Jabber bleiben können.
  • Also ich benutz threema und signal. Funktionieren beide gut. in threema hab ich sogar ton (danke @medprofiler) (bei Signal bekomm ich nur nachrichten wenns grad läuft). Argument bei Signal wären: Kostenlos, opensource, einfache anmeldung. kleine einschränkung (noch) bei signal ist das mann noch keine SMS verschicken kann. Soll ab SFos 2.0.1.7 aber auch gehen (SMS support für android apps). native Sailfish-apps wären mir auch leiber.

    Die Whatsup betreiber haben von den Facebook anwälten post bekommen und daher den Client eingestellt und vom netz genommen.
    Gerät: Jollaphone
    OS: Sailfish OS 2.2.0.29

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Spezifish ()

  • Hey Spezi,

    welches Signal hast du, dass aus dem Jollastore oder Libresignal aus dem F-Droid store?
    Der Vorteil ist auch, das sollte man explizit erwähnen denke ich, dass die Krypto sogar opensource ist bei Signal.
    Ich nutze auch Threema, aber solang das closedsource ist kann man nie 99% sicher sein ;)

    lg
  • Der Crypto-Teil in Threema ist ebenso OpenSource (NaCl) und bewährt, statt eine "Eigenentwicklung" wie bei Signal. ;)
    Wobei ich Axolotl nicht für wirklich schlecht halte. Ist halt nen verbessertes OTR.

    Auch hat Kasper Systems (Threema) sehr zeitig auf Bedenken der Nutzer reagiert und den Absatz über reverse engineering aus seinen AGBs entfernt.
    So war es offiziell gestattet jederzeit die Anwendung in ihren Quellcode zu dekompilieren und zu prüfen.
    Das fand auch schon diverse Male statt und hat immer gut abgeschnitten.
    Auch lies Threema mindestens 1 (ich glaube es waren mehr, bin aber nicht ganz sicher) offiziellen und unabhängigen Code Audit machen.
    Den hat es ebenso bestanden. :)

    Wollt das nur der Vollständigkeit halber nochmal erwähnt haben. ^^
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.
  • Hey,

    nun hat das Thema schon einiges auf dem Buckel. Bisher habe ich mich um mobile Messenger herumgedrückt.

    (Zur Akku-Laufzeit kann ich wenig sagen, da genau Null Erfahrung. Ich mache eifrig Gebrauch vom Flugmodus, auch gern mal tagsüber.)

    Meine Anforderungen:
    1. Möglichst nativer Client für Sailfish OS / Jolla, via Store oder Warehouse
    2. Komme bisher tatsächlich ohne Android-Unterstützung aus, und das soll auch so bleiben (glaub' ich)
    3. App lädt bitte nicht
    4. Ungefragt
    5. Mein gesamtes
    6. Addressbuch auf irgend einen Server des Anbieters hoch *)
    7. BItte echter, durchgängiger, kein semi-marketing-hype, Open-Source-Code
    8. Verschlüsselung wäre toll
    *) Es geht mir nicht um meine eigene Rufnummer. Die ist, "dank" meiner Freunde ;( , eh schon auf diversen Servern verteilt. Ich möchte mich dessen nicht "schuldig" machen und würde gern auswählen können, welchen Kontakt ich freigebe.

    Wie sieht's im Januar 2017 aus: Verstaub' ich alleine, oder schraub' ich meine Anforderungen gewaltig runter auf einen Kompromiss - oder hat wer 'ne zündende Empfehlung?

    Danke vorab
  • Hi spheniscus,

    so sehr ich deine genannten Punkte auch unterstütze und du damit offene Türen bei mir einrennst, eine 100%ige Lösung für die von dir geschilderten Punkte gibt es so noch nicht.
    Bzw ... noch nicht brauchbar.
    Mir fällt sofort Tox und XMPP ein.
    Zu Tox:
    Der ist komplett FLOSS, "anonym" (nutzt die Blockchain) und für Sailfish OS verfügbar.
    Problem: die Mechanik hinter dem Dienst setzt darauf, dass du immer online sein musst, um deine Nachricht zu empfangen, da es keinen vermittelnden Server gibt, der die Nachricht puffert.
    Das gesamte Netzwerk ist dezentral und jeder Client quasi Teil des Netzes.
    Das zieht nach sich, dass der Akku des Jolla schneller leer gesaugt ist als *hier beliebigen versauten Witz einfügen :D
    Zudem stürzt auch Tox zuweilen einfach ab und ist noch etwas vom produktiven Einsatz entfernt.
    Unterstützenswert ist das Projekt allemal aber eben noch nichts für die alltägliche Nutzung.

    Es gibt auch andere Versuche aber nichts davon ist bisher wirklich brauchbar.
    Ring, Wire et cetera ... alles Murks.
    Auch Signal, Telegramm und wie sie alle heißen stimmen mich nicht wirklich glücklich.

    Zu XMPP:
    Es gibt sehr brauchbare Clientsoftware für Sailfish OS.
    XMPP wird auch oft Jabber genannt und das Protokoll ist in seiner Funktion der von Email sehr ähnlich.
    Vorteilhaft sind die Clients für jede Plattform und XMPP ist komplett FLOSS (Client und Server).
    Nachteilig ist leider gerade der Teil mit der Verschlüsselung, denn das Protokoll sieht selbst keine Verschlüsselung vor, sie muss also selbst "hinzugefügt" werden.
    In der Praxis haben sich hier OTR und neuerdings auch OMEMO etabliert.
    Beides ist aber nicht unproblematisch.
    Erstens muss das jeder verwendete Client unterstützen, was momentan noch nicht gegeben ist und zweitens gibt es in der produktiven Nutzung durchaus Fallstricke.
    Als Beispiel an einer Kommunikation zwischen Sonarc und mir:
    Ich betreibe einen eigenen XMPP Server, Sonarc und ich sind angemeldet.
    Er ist mit seinem PC online und ich mit dem Smartphone. Später geht mein Desktopclient auch online. Sonarc lässt seinen Rechner laufen und geht weg, ist jetzt auf auch auf dem Handy erreichbar.
    In der Praxis bekomme ich zuerst einen OTR verschlüsselten Kryptomatsch auf dem Handy zu sehen, ich sehe aber, dass mir Patrick geschrieben hat.
    Ich schalte also OTR für die Unterhaltung ein.
    Die bereits gesendete Nachricht wird NICHT entschlüsselt und ist verloren, sofern nicht erneut gesendet!
    Ich bewege mich jetzt in einem Bereich, in dem ich schlechten Empfang habe, die Unterhaltung wird unterbrochen.
    Alle Nachrichten, die Patrick jetzt schreibt, werde ich nicht empfangen. Auch später nicht.
    Jetzt bin ich daheim und habe auch den Rechner an, bin nun mit 2 Devices am Server angemeldet.
    Ich schreibe ihm verschlüsselt über den Desktop Client, seine Antwort erscheint aber plötzlich wieder als verschlüsselter Kryptomatsch auf dem Handy. :cursing:
    Die Gründe dafür gehen wieder zu sehr ins Technische, erkläre ich aber gern, wenn Interesse besteht.
    Sonarc muss jetzt zu einem Termin, seinen Rechner lässt er laufen und auf dem Handy startet er den XMPP Client, um unterwegs in der Bahn erreichbar zu sein und weiter mit mir zu schreiben.
    Er schreibt mich von unterwegs an und meine Antworten kommen auf seinem Desktop an statt auf dem Handy.
    Das ist mit OTR Verschlüsselung leider Alltag und macht das ganze Konzept für die mobile Nutzung wenig brauchbar.
    Zudem MUSS bei OTR immer jeder Teilnehmer online sein, da der Schlüsselaustausch nur "online" stattfinden kann.
    Mit Omemo ist man jetzt etwas weiter und das Protokoll ist durchaus brauchbar!
    Leider ist es bisher nur für Conversations (OSS Android App) verfügbar.
    ChatSecure für iOS hat in der neuen Version glaub nachgezogen aber OMEMO ist noch etwas von einer flächendeckenden Nutzung entfernt.
    Zudem ist die Implementierung auf dem Desktop, sofern überhaupt verfügbar, sehr frickelig und bestenfalls als experimentell zu bezeichnen.

    Da mag es jetzt fast ein wenig hirnverbrannt klingen, wenn ich dir Threema nahe lege. hmm pillepalle
    Ich beschäftige mich beruflich wie privat mit IT Sicherheit, nutze vorzugsweise unixoide Systeme und leiste regelmäßige Beiträge zur Open Source Community.
    Warum sollte ich jetzt ausgerechnet Threema empfehlen, was ja CSS ist?
    Lass mich das kurz erklären:
    Threema hat, um das Vertrauen der Nutzer zu stärken, das Verbot des Reverse Engineering entfernt.
    Somit kann jeder (eher wohl Firmen, die auf Sicherheits Audits spezialisiert sind) den Quellcode dekompilieren und anschauen.
    Mittlerweile wurden mehrere Versionen der Software unabhängig getestet und alle waren sehr positiv.
    Zudem kannst du das Programm vollkommen "anonym" benutzen.
    Das heißt: KEIN Telefonbuchabgleich, DU bestimmst wer was über dich sieht, du bist dann nur eine -nicht personenbezogene- ID.
    Zur Aktivierung ist keine Handynummer oder sonstige persönliche Daten nötig.
    Die Software nutzt anerkannte und als sehr sicher eingestufte Open Source Verschlüsselung (NaCl).
    Nachrichten haben alle die gleiche Länge (Füllbytes), so können keine Rückschlüsse auf den Inhalt einer Nachricht getroffen werden.
    Der / die Server in der Schweiz dienen nur als Relays und kurzzeitiger Puffer.
    Laut eigenen Aussagen ist Threema selbst nicht daran interessiert Daten für lange Zeit vorzuhalten und gepufferte Nachrichten werden nach spätestens 2 Wochen gelöscht.
    Zum einen, weil das Speichern die eigene Infrastruktur belastet, zum anderen wegen unbeliebter Anfragen diverser Behörden. ^^

    Was kann eine Behörde schlimmstenfalls rausfinden, wenn sie sich die Daten dennoch geben lässt?
    Kurz gesagt: gar nichts!
    Ohne die entsprechenden Schlüssel, die ausschließlich auf den Endgeräten der Nutzter liegen, können die Nachrichten nicht ausgewertet werden.
    Auch gibt es keine Metadaten in dem Sinne. Man sieht nur welche ID an welche andere ID etwas verschickt hat.
    Da ich so viele IDs haben kann wie ich will und diese weder öffentlich machen muss, noch persönliche Daten von mir damit verknüpft sind ... ziemlich wertlose Information.

    Gebt euch auch bitte nicht der Illusion hin, dass nur die Software und deren Server Open Source sein muss!
    Wenn Konzerne, wie Microsoft, Facebook und Konsorten, selbst Open Whisper Systems, mit den Behörden kooperieren und denen Zugang einrichten ist das nett.
    Es erspart denen aber nur etwas Arbeit.
    Grundsätzlich wird sich keine Ermittlungsbehörde die Mühe machen und versuchen deine verschlüsselte Kommunikation zu knacken oder sich an den Betreiber wenden, wenn du zum Beispiel Threema nutzt.
    Da finden es Behörden viel einfacher sich an deinen Provider zu wenden und zu erfragen welches Endgerät du in Verwendung hast (das weiß dein Provider, da die Info beim Handshake mit dem Sendemast übertragen wird).
    ... ich schweife zu sehr ins fachliche ab.
    Long story short: Behörden versuchen eher deines Endgerätes habhaft zu werden oder darauf spezielle Software zu installieren, um die bereits entschlüsselten Nachrichten auf dem Handy zu lesen.
    Das kostet die dann ein müdes Lächeln und dafür muss man keine teuren Kryptologen anstellen.
    Damit hätten sie wohl auch bei fast allen Diensten Erfolg. Kaum aber bei Threema.
    Die Threema Datenbank auf dem Handy ist verschlüsselt (sobald du dafür ein Passwort vergibst, was du solltest!) und die App sperrt sich nach einem wählbaren Zeitintervall automatisch.
    Alle versendeten und empfangenen Bilder, Dokumente ... sind ebenso standardmäßig NICHT im unverschlüsselten Gerätespeicher, sondern in der verschlüsselten Datenbank, abgelegt.
    Die Einstellung lässt sich nachträglich ändern.
    Das heißt:
    Wenn ich die App nach (jedem!) Start des Smartphones das erste Mal starte, muss ich ein komplexes Passwort eingeben, um der App Zugriff auf die eigene Datenbank zu ermöglichen.
    Jetzt kann die App grundsätzlich genutzt werden, ich bekomme Benachrichtigungen und sehe auch wer mir schreibt.
    Nach etwa 1 Minute sperrt sich die App.
    Ich bekomme jetzt zwar noch eine Mitteilung, dass ich neue Nachrichten habe, ich kann aber nicht sehen von wem (Datenschutz und Sicherheit! Top).
    Zudem muss ich jetzt ein anderes Passwort eingeben, um die App nutzen und wieder auf die Datenbank zugreifen zu können.
    Das gilt so lange wie von mir eingestellt.
    Also kurzum: Das Passwort beim ersten Start der App ermöglicht der App selbst den Zugriff auf die verschlüsselte Datenbank.
    Das Passwort, welches ich nach wenigen Minuten der "nicht Nutzung" eingeben muss, gewährt mir als Nutzer wieder Zugriff auf diese Datenbank.
    Sollte jetzt zu wenig Arbeitsspeicher zur Verfügung stehen oder andere Manipulationen eintreten versucht sich die App zu schützen, indem auch der App selbst der Datenbankzugriff wieder entzogen wird.
    Das erkennt man daran, das dann erneut das komplexere Passwort eingegeben werden muss.

    Genug von der technischen Seite. Die ist wirklich absolut durchdacht und 1A umgesetzt.
    Wichtiger ist vielleicht, dass Threema keinen nativen Sailfish Client anbietet.
    Das scheint ärgerlich, muss man ja nun über den PlayStore so ne Android Kacke installieren.
    Richtig? Falsch! :)
    Threema kommt komplett OHNE Google Dienste aus.
    Heißt im Klartext, die .apk kann direkt über Threema gekauft werden (auch "anonym" via Bitcoin!).
    Nach der Installation wirst du über die fehlenden Google Cloud Messaging Dienste informiert.
    Du kannst jetzt einstellen, dass die App statt Push (GCM) dann Polling nutzt.
    Hierbei prüft die App in einem einstellbaren Intervall, ob es neue Nachrichten für die ID auf dem Server gibt, komplett Google frei.

    Man kann jetzt über Threema sagen, was man will aber die haben sich ernsthaft Gedanken über das Thema gemacht und nehmen die Problematik Datenschutz, Privatsphäre und selbst Anonymität sehr ernst.
    Der Quellcode, die Implementierung der OSS Verschlüsselung, die ganze Mechanik, nicht personenbezogener Erwerb und Verwendung der App, verschlüsselte Datenbank auf dem Endgerät ... das ist wirklich erste Sahne. :thumbsup:
    Das Einzige, was man Threema (oder Manuel Kasper) jetzt wirklich vorwerfen könnte wäre, dass er den Quellcode nicht veröffentlicht.
    Die Gründe hierfür verstehe und akzeptiere ich aber.
    Ich werde bei Gelegenheit mal dort nachfragen, wie man damit umgeht, sollte der Dienst mal gesetzlich verboten oder ein weiterer legaler Betrieb in der Schweiz durch gesetzliche Änderungen nicht mehr gewährleistet werden können.
    In dem Fall wäre ein Schicksal, wie seinerzeit beim Email Anbieter Lavabit, sehr wahrscheinlich.
    Wünschenswert wäre in dem Fall eine Antwort wie "wenn wir den Betrieb einstellen müssen veröffentlichen wir den Quellcode und übergeben das Prjekt der Community"

    OSS oder FLOSS ist freilich absolut zu bevorzugen, WENN es brauchbar ist!
    Man sollte allerdings bei aller Euphorie nicht anfangen einen Glaubenskrieg zu führen und, wie leider einige Webseiten und Organisationen, aus beinahe schon religiösen Gründen ausschließlich auf OSS verweisen.
    Denn das ist schlicht unrealistisch, unwürdig und nicht objektiv.
    Einige Dienste werben dann damit quelloffen zu sein, halten bei genauerer Betrachtung aber keiner Überprüfung stand. (nur der Client OSS, Server aber CSS | eigene, unbrauchbare Verschlüsselung...)
    Im schlimmsten Fall kommt raus, dass die Software absolut untauglich für den angedachten Einsatzzweck ist.
    Leider lesen das dann aber zu wenige und jeder Nutzer (oder Opfer?) dieser Dienste ist einer zu viel.
    Zudem muss man sich auch bei kostenlosen Angeboten oft die Frage stellen, wie ein solches Projekt monetarisiert/ finaziert wird.
    Und selbst wenn mein Messanger OSS ist, was bringt es denn, wenn er zwingend Google Dienste oder persönliche Informationen voraussetzt oder sämtliche Kommunikation auf dem Endgerät entschlüsselt abgelegt und auslesbar gespeichert ist? ?(

    Meine Empfehlungen:
    - Threema
    - XMPP / Jabber
    - Tox

    Mehr Informationen zu Verschlüsselung und den technischen Hintergründen gebe ich gern, wenn es interessiert.

    Liebe Grüße - eurer med
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.