Messenger Qual oder Wahl? WhatsUp-Alternativen?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Einspruch euer Ehren (in einigen Punkten)! ;)

    Sobald ich ein Programm verwende, was CS ist, muss ich dem Anbieter der Software vertrauen. Meine persönliche Einstellung ist, dass ich bei Internetdiensten niemandem mehr vertraue, auch nicht wenn er in der Schweiz sitzt! ;)

    Threema hat das gleiche Problem, an dem die meisten anderen Messenger (neben CS) kranken: Sie setzen auf einen zentralen Server, der die Nachrichten austauscht. Damit kann ich auf Server-Seite alle Metadaten abgreifen, die in der Regel interessanter sind als der Inhalt bzw. kann aus den Metadaten durchaus auf Inhalte zurückgeschlossen werden.

    Und die Verschlüsselung der DB ist in deinem beschriebenen Fall auch umsonst, da, wenn ich das Handy kontrolliere, die Installation eines Keylogger ein Leichtes ist.

    Bei Signal ist aufgrund von OS dieses Vertrauen zwar größer, jedoch gibt es auch hier einen zentralen Server. Das ist der einzige Knackpunkt, da mit LibreSignal ja eine Version verfügbar ist, die die Google-Dienste nicht braucht und mit Websockets arbeitet.

    XMPP mit OMEMO-Plugin ist im Moment imho die einzig sinnvolle Alternative. Mit Conversations für Android und (seit zwei Tagen) Chatsecure für iOS gibt es auch zwei Clients, die den Großteil der mobilen Geräte abdecken.

    Mit Gajim hast du ja bereits auch eine Desktop-Anwendung genannt, ich habe hier allerdings nicht frickeln müssen, da man das OMEMO-Plugin über Gajim bequem nachinstallieren kann. Gibt es da bei Windows Probleme?

    Trotzdem wird sich leider XMPP/OMEMO nicht schnell durchsetzen, da der von dir genannte Vorteil der eigenen ID bei den meisten Nutzern solcher Messenger ein Nachteil ist. Der Aufwand ist einfach zu groß im Vergleich zu Whatsapp und Co. und das Risiko wird als unerheblich eingestuft. Da hilft nur aufklären, reden, anbieten bei Einrichtung zu helfen.

    Hier läuft XMPP/OMEMO übrigens sehr gut, denkt daran einen Jabber-Server zu nehmen, der PUSH unterstützt, z.B. jabber-germany.de

    Wer noch mehr Infos haben will, sollte sich folgende Seite mal zu Gemüte führen:
    kuketz-blog.de/conversations-sicherer-android-messenger/
  • hi Cermit :)

    Ich kenne Mike und seinen Blog.
    Habe schon ein paar Mal mit ihm getextet.
    Wenn ich ihm sonst auch uneingeschränkt zustimmen kann ist das in dem Fall etwas anders.
    XMPP ist für die meisten Nutzer einfach leider indiskutabel, so sehr ich es selbst mag und nutze.
    Habe ja, wie erwähnt, auch einen eigenen Server, der für alle frei ist: siehe info.bytesund.biz/xmpp.html
    mit der besten Bewertung, da es mir, wie der geneigte Leser weiß, sehr wichtig ist.
    Da ich es aber auch produktiv mit mehreren Personen mit mehreren Endgeräten verwende weiß ich
    um die Probleme von OTR und OMEMO.
    Gajim ist wahrscheinlich auch nicht der Messanger erster Wahl bei verwöhnten Windows Usern.
    Die werden eher zu Jitsi greifen, weil es moderner aussieht.
    Zudem ist der Nutzer eines XMPP Servers darauf angewiesen, dass der Serveradmin keinen Mist macht.
    Hier gibt es nämlich noch einige Server mit selbst signierten Zertifikaten und schlecht implementierten XEPs.
    Das ist ein gutes Beispiel dafür, das es gefährlich ist immer nur Open Source zu predigen.

    Übrigens muss ich deine Vorurteile gegen Threema erneut entkräften.
    Hatte das zwar auch in meinem letzten Beitrag schon ausführlich getan aber das ist wohl untergegangen.
    Werde mir später mal die Mühe machen und Nachweise verlinken.

    Schweiz ist mir persönlich egal, die haben teilweise sogar krassere Datenschutzgesetze als wir hier.
    Und krasser meine ich hier nicht positiv konnotiert.
    Wichtig ist hierbei, dass KEINERLEI Daten aus dem Threema Server ausgelesen werden können!
    Das ist hierbei unter keinen Umständen möglich.
    Das gelingt auch Mike nicht. ;)
    An Metadaten fallen am Server an:
    welche ID hat an welche ID etwas gesendet mit Zeitstempel.
    Was magst du daraus lesen?
    Was kannst du mit den Metadaten anfangen?
    Kannst du einen persönlichen Bezug der ID zum Empfänger / Versender herstellen?
    Nichts, nichts und nein :thumbup:
    Auch hat Threema (bzw Manuel Kasper) bisher JEDES Versprechen gehalten und auch sonst alles getan, um das Vertrauen in seinen Dienst zu untermauern.
    Das kann ich von vielen Open Source Projekten leider nicht so behaupten, sorry.
    Hab hier aktuell einen interessanten Artikel der Free Software Foundation Europe zu oft gelobten Open Source Programmen: blogs.fsfe.org/larma/2017/signal-backdoors/

    Die Threema ID allerdings ist eine unpersönliche ID, da du so viele erstellen kannst, wie du magst und keine Handynummer et cetera damit verknüpft sind.
    Auch hat Threema genau für die Closed Source Hater und Anhänger der "Church of Open Source" deren AGB entsprechend angepasst und Reverse Engineering explizit erlaubt.
    Damit ist der Code zwar nicht auf GitHub unter einer OpenSource Lizenz verfügbar aber jeder darf ihn sich hernehmen und einsehen.
    Und das zu jeder Zeit in jeder Version.
    Das ist auch kein theoretisches Szenario, sondern bereits mehrmals passiert.
    Ich verweise hierbei auf meine noch folgende Liste mit Nachweisen oder man kann selbst die Suchmaschine seines geringsten Misstrauens befragen. :)

    Wie gesagt, wie Mike beschäftige ich mich beruflich wie privat mit IT Security und Ethical Hacking.
    Ich bilde mir ein zu wissen wovon ich rede, schätze auch Mike und seine Meinung.
    In der Realität, und mit der müssen wir uns leider auseinander setzen, ist es ein trauriger Fakt, dass ein halbwegs closed Source - halbwegs open Source Programm die beste Alternative für WhatsApp und Co ist.
    XMPP ist ja leider auch vom Protokoll her etwas ganz anderes und bietet nicht automatisch mehr Sicherheit.
    Zum einen muss diese Sicherheit erst dazu installiert werden, sie muss explizit ausgewählt werden und es gibt zu viele Probleme im Alltagsbetrieb.
    Sei es durch unterschiedliche Clients zur gleichen Zeit (dem Problem kann man begegnen, ist Lieschen Müller aber wieder zu viel Aufwand) oder weil der ausgewählte Server keine ordentlichen Zertifikate nutzt et cetera.

    Der uneingeschränkten Empfehlung von XMPP kann ich mich nicht anschließen und empfinde das eher als Wunschdenken.
    Ich empfehle aber ausdrücklich auch die Nutzung von XMPP, nur eben nicht kompromisslos.

    Muss gleich noch zu einem Termin, danach setz ich mich nochmal hin und reiche die Liste mit den Nachweisen nach.

    post scriptum:
    Schlussendlich ist auch das nur meine Meinung und jeder muss für sich selbst entscheiden, was er nutzen will und ich werde niemanden für seine Meinung verurteilen.
    Ich möchte nur mit diversen Vorurteilen aufräumen, aufklären und sensibilisieren.
    Dabei bin ich gar kein Fan von Closed Source und bevorzuge Open Source, versuche dabei aber dennoch in der Realität zurecht zu kommen. ;)
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.
  • Ich wollte mit meinem Beitrag auch dir nicht deine Kompetenz absprechen, ich habe nur zu deinen
    Ausführungen eine z.T. andere Meinung, da ich mich beruflich auch mit dem Thema auseinandersetzen darf.

    medProfiler schrieb:

    [...]
    Wichtig ist hierbei, dass KEINERLEI Daten aus dem Threema Server ausgelesen werden können!
    Das ist hierbei unter keinen Umständen möglich.
    Das gelingt auch Mike nicht. ;)
    An Metadaten fallen am Server an:
    welche ID hat an welche ID etwas gesendet mit Zeitstempel.
    Was magst du daraus lesen?
    Was kannst du mit den Metadaten anfangen?
    Kannst du einen persönlichen Bezug der ID zum Empfänger / Versender herstellen?
    Nichts, nichts und nein :thumbup:
    Auch hat Threema (bzw Manuel Kasper) bisher JEDES Versprechen gehalten und auch sonst alles getan, um das Vertrauen in seinen Dienst zu untermauern.
    [...]
    Wie kannst du dir da so 100% sicher sein? Die Server-Software ist CS! Also muss ich den Aussagen des Anbieters blind vertrauen.

    Bzgl Anonymität der ID: netzpolitik.org/2015/studie-wi…-anonymisierte-metadaten/
    Dort geht es zwar um Daten, die beim Einkauf mit Kreditkarten generiert wurden, allerdings kann ich meine Kontakte nicht derart beeinflussen, dass sie z.B. nicht ihre Telefonnummer als Identifier verwenden ("ist ja so bequem") und schon habe ich viele "bekannte Kontakte", die mit dir kommunizieren, was bei einer größeren Datenmenge einen Rückschluss auf deine wahre Identität zulässt. Hashen bringt da auch nicht viel, da die Ursprungsmenge einfach zu klein ist, sagen sie ja auch selbst. Es wird in der FAQ behauptet, dass die Daten nur kurzzeitig gespeichert werden, aber auch hier kommt wieder Vertrauen ins Spiel. Warum geht Threema btw. nicht konsequent den Weg sich nur per ID anzumelden? Ich vermute, weil es dann keiner benutzen würde, weil es zu kompliziert ist. Damit hast du aber schon eine ganz große Menge an Usern, die ihre Telefonnummer verwenden und da sind wir wieder beim Problem.

    Ich behaupte nicht, dass XMPP/OMEMO die perfekte Lösung ist, die gibt es imho gar nicht. Es geht aber am weitesten in die richtige Richtung von allen bisher mir bekannten Messenger-Lösungen, deswegen favorisiere ich sie im Moment und technische Probleme, wie du sie andeutest, gibt es bei mir nicht.

    Der von dir gepostete Link der FSFE kritisiert übrigens keine Open Source Software an sich, sondern die Verwendung von Open Source in Verbindung mit Closed Source, das ist ein feiner Unterschied.
  • Bin grad erst wieder rein.
    Seht mir nach das die Links erst später kommen, ich hau mich mal ne Runde auf's Ohr.
    In 2 Stunden stehen die Kinder wieder neben mir.

    @Cermit ich hab das auch nicht als persönlichen Angriff gewertet ;)
    Jeder ist in seiner Meinung frei (was hoffentlich auch auf mich zutrifft). ;(

    Ich weiß, dass die FSFE derartige Programme meinte.
    Wollte damit nur sagen, dass es leider aber genau die Programme sind, die eben immerzu als Alternativen empfohlen werden.
    Zum Beispiel von der EFF, was ich nicht verstehen kann.

    Vielleicht kann @SonArc auch nochmal etwas zu seinen Erfahrungen mit XMPP sagen.
    Er ist auch "Open Sourceler" und wir stehen mit unseren Problemen, XMPP betreffend, echt nicht allein da.
    Es wäre zwar explizit nicht auszuschließen aber da müsste ich mich in dem Fall schon ziemlich dämlich anstellen. ^^ doofy Wie gesagt ... möglich wäre auch das :whistling:

    So, und jetzt erstmal ... Gute Nacht ihr Lieben

    UPDATE

    Nun gibt es Links und so Zeug ^^ (für den interessierten Leser)


    Vielleicht vorab noch zum Vergleich Threema / XMPP, der hinkt leider gewaltig.
    Einerseits wird bei Threema die Handynummer nicht dauerhaft an eine ID "gebunden" (schon gar nicht auf dem Server) und ich muss es andererseits selbst anstoßen!
    Threema geht natürlich standardmäßig den Weg sich nur per ID anzumelden oO
    Der Standard ist, dass man nur eine ID hat, die mit nichts verknüpft ist.

    Man wird allerdings gefragt, ob man die ID mit seiner Email oder Telefonnummer verknüpfen MÖCHTE.
    Das ist ein kleiner Unterschied.

    Du sagtest auch das der Threema Server die verknüpfte Telefonnummer sieht.
    Das stimmt nicht!
    Übertragen werden:

    paste.bytesund.biz/GVAN/

    - Pakettyp (Nachricht, Datei)
    - Absender und Empfänger IDs
    - zufällig generierte Nachrichten ID
    - und der Timestamp

    Auch wird man nach einem optionalen Benutzernamen gefragt, der ein willkürlicher Avatar sein kann und beliebig jederzeit geändert werden kann.
    Und selbst gewählter Verzicht auf Anonymität -sofern man davon reden kann- ist jedenfalls nichts, das ich zu einem Vergleich heran ziehen kann,
    denn dann versagt auch XMPP kläglich, was in seiner Grundkonfiguration komplett unverschlüsselt, gar unsicher ist.

    Und es gibt so viele XMPP Server, die keine vernünftige Verschlüsselung implementiert haben (sowohl s2s als auch c2s), das ist gruselig!
    Man schaue sich nur mal die letzten Ergebnisse immer wieder hier an xmpp.net/

    Wenn ein Nutzer hier zusätzlich auch explizit und selbst gewählt auf {OTR,OMEMO} Verschlüsselung verzichtet haben wir doch einen viel katastrophaleren Umstand.
    Ich kann nur wiederholen, dass Manuel Kasper nie gelogen und jedes seiner Versprechen, den Nutzern gegenüber, auch gehalten hat.
    Wozu also so ein ungesundes Misstrauen hegen und hinter jedem, der nicht 100% alles offen legt den Belzebub sehen?
    Hinter Threema steckt kein Werbenetzwerk, kein Konzern und der Dienst finanziert sich durch die App und diverse kryptografische Businessangebote.

    Andererseits ist der Quellcode ja für jedermann einsehbar (siehe Anhang!).
    Das die Nachrichten nur 2 Wochen vorgehalten werden habe ich ebenso geprüft und eine verschickte, nicht abgerufene Nachricht war nach etwas über 2 Wochen nicht mehr abrufbar (hab erst dann versucht die Nachricht zu holen).


    [/size]
    Auch stimmt es hier nicht, dass man anhand der Nachrichtenlänge den Inhalt einer Nachricht nachvollziehen kann!
    Wie kommst du darauf? Threema verwendet kryptografische Füllbytes, um zufällige Nachrichtenlängen (Dateigrößen) zu erzeugen.
    Wenn du eine identische Nachricht 2 Mal verschickst hat sie immer eine andere Größe.
    Wie gesagt, technisch und fachlich ist Threema 1A umgesetzt und sehr durchdacht.
    Unbegründetes bashen macht das Programm nicht schlechter.

    Warum Threema nicht komplett Open Source ist?
    In einem Interview mit Manuel Kasper hat er mal gesagt, dass er ein tolles Produkt mit viel Zeitaufwand geschaffen hat und damit Geld verdienen muss.
    Wenn er den Quellcode für den Client unter OpenSource Lizenz stellt werden nach kurzer Zeit viele Forks auftauchen, die ihrerseits Geld damit verdienen oder vielleicht sogar kostenfrei sind.
    Dagegen allein hätte er noch gar nichts. Wobei es ernste Sicherheitsbedenken gibt, denn es können kompromittierte Clients in Umlauf gebracht werden.
    In jedem Fall benutzen sie dann aber seine Infrastruktur und er bleibt auf den Kosten hängen.
    Stellt er nun auch die Server Komponente als Open Source Lösung zur Verfügung haben wir ein Struktur- und Integritätsproblem.
    Denn dann könnten sich Leute ohne das nötige Fachwissen Server aufsetzen, die dann die Sicherheit und Integrität des Netzwerkes gefährden.
    Für mich ist das leider sehr nachvollziehbar und akzeptabel.
    Darüber hinaus gibt es ja nachweislich auch sein andauerndes Bestreben so transparent wie nur irgend möglich zu sein.

    Warum er sich nicht durch Spenden oder Sponsoring finanziert?
    Spenden? nein. funktioniert nicht.
    Kann ich ein Lied von singen.
    Ich betreibe mehrere Webseiten und kostenfreie, Privatsphäre respektierende und teils "anonyme" oder anonymisierte Dienste.
    Die Kosten dafür trage ich selbst und habe Spendenseiten.
    Weißt du, wie viel ich in den letzten Jahren an Spenden bekommen habe?
    KEINEN CENT! Echt ehrlich. Gar nichts.
    Das ist für mich kein Problem und ich jammere nicht, da es nur Hobby und kein Haupterwerb ist.
    Es wäre allerdings eine Art der Wertschätzung und zeigt, dass die Arbeit tatsächlich genutzt und gemocht wird.
    Stattdessen müssen spendenbasierte Seiten immer wieder betteln und das mache ich nicht.
    Ich kommuniziere aber auch ganz offen: Wenn Geld alle, dann Dienst dicht und Server down.

    Durch Sponsoring wiederum verliert man seine Unabhängigkeit und ist dem Wohlwollen der Geldgeber ausgeliefert.
    Zudem ist es meist nur zeitlich begrenzt und keine sichere Einnahmequelle.

    Auch verliert XMPP für Nutzer schnell den Reiz, wenn ein ausgesuchter Server plötzlich down geht.
    Dann müssen sie sich quasi einen neuen "Anbieter" suchen, was mit einer komplett neuen ID verbunden ist.
    Die muss dann auch wieder jedem bekannt gemacht werden, es müssen Fingerprints bestätigt werden usw ...
    Das mag für dich, Cermit, und mich eine brauchbare Alternative darstellen aber sicher nicht für Otto Normal. monster

    Pssssst, auch Threema ist übrigens nicht XMPP frei. ;)

    Um es frei mit Dirk Deimekes (bekannter Open Source Buchautor) Worten zu sagen:

    Dirk Deimeke schrieb:

    So lange es immer noch Stellen gibt, die eine "Man-in-the-middle"-Attacke ermöglichen oder anders formuliert,
    es keine Vertrauenskette zwischen dem Quelltext und dem ausgeführten Programm auf Deinem Gerät gibt,
    ist auch das Argument mit Open-Source-Software Augenwischerei.

    Es wird immer eine Frage bleiben, wem Du den Vertrauensvorschuss gibst und was Du tust, wenn Du bemerkst, dass er unberechtigt war.



    Wilde Linksammlung
    Wiki Artikel zu Threema: de.wikipedia.org/wiki/Threema
    Erstes unabhängiges Threema Code Assessment: os3.nl/_media/2013-2014/course…ojects/threema_report.pdf
    Weiterer, offizieller Code Audit: threema.ch/press-files/2_docum…it_security_statement.pdf
    Crypto Whitepaper: threema.ch/press-files/2_docum…yptography_whitepaper.pdf
    Threema Code Reverse Engineered, für gut befunden und auf GitHub zur Verfügung gestellt: github.com/o3ma

    Noch nen paar Heise Artikel
    heise.de/newsticker/meldung/We…-der-Schweiz-3588009.html
    heise.de/security/meldung/Thre…t-auf-Wunsch-2589037.html
    heise.de/security/meldung/Kryp…-Code-teilen-2498988.html

    Empfehlenswertes Video zum Threema Reverse Engineering auf dem 33c3:


    Jetzt habt ihr eine Menge Lesestoff gehabt, sorry. ^^
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.
  • 'n Abend zusammen,

    kaum lässt man euch mal 'n paar Tage allein... ^^ .

    Das Video oben gibt's im "Original" unter media.ccc.de/search/?q=mobile+messaging - ein Grund mehr, die Fütterung von YouTube = Google zu reduzieren. Ging am Kongress voll an mir vorbei X/ , Danke für den Hinweis! (BTW: Carmen Sandiego ist sehenswert, auch Spiegel Mining... seufz)

    Für Leser aus dem Großraum Nürnberg könnte Mo. 6.2. um 18 Uhr interessant werden: Die Altdorer Linux User Group "gluga" diskutiert im sehr zentral gelegenen Bildungszentrum neben dem Cinecitta über genau dieses Thema: wiki.gluga.de/veranstaltungen-aktuell.html. Werde da sein, komm(t) vorbei!

    Super, dass hier so ausführlich diskutiert wird. Gibt mir reichlich zu denken. Vieles scheint ruckelig. Werde mich mal ein bisschen mit Threema beschäftigen. Rückmeldung folgt, ggf. mit Kurzbericht zum Vortrag bei gluga.
  • Update.

    Habe
    • Mir den Talk zur Mobile Messaging Black Box von Roland Schilling and Frieder Steinmetz angesehen. Letztlich wird dort Threemas Konzept vorgestellt, das auf mich recht vernünftig wirkt.
      • Nachteile: Kein nativer Client für Sailfish OS, leider nicht durchgängig OpenSource, aber damit könnte ich leben und Adressbuch wird angeblich nicht vollständig hochgeladen
      • Vorteil: Kann anonym genutzt werden
      • Threema: Gerüchten zufolge kann die Schweizer Regierung (oder deren Helferlein, wie auch immer die heißen) die Herausgabe von Daten erzwingen
    • Mir den Vortrag gestern angehört und wir haben anschließend eifrig diskutiert. Stichworte daraus:
    • Native Clients für Sailfish OS scheint es derzeit nur für Telegram = Sailorgram oder? Jollagram via Warehouse/OpenRepos zu geben? Dann liegen die Daten halt bei den Russen :( .
    Inzwischen bin ich fast soweit, auf "irgend was" umzusteigen, denn bisher nutze ich ausschließlich SMS. Und die sind immer unverschlüsselt, personalisiert, liegen halt beim Provider hier in D in Klartext, können verfälscht werden und sind nicht abstreitbar. Veraltetes Protokoll, praktisch keine Bild- oder Videoübertragung, Gruppenchat Fehlanzeige, dafür müssen die Benutzer nicht zeitgleich online sein.

    Tja, Dilemma. Immerhin lägen die Daten dann noch in D...

    Vorläufiges Fazit: [Threema oder] Conversations? Werde wohl um die Installation des Android-Supports auf meinem bisher "sauberen" Gerät kaum herumkommen. Überlege noch.
  • Hast ja leider recht, Cermit.

    Beruflich suchte ich aber eine Alternative für unser Team. Tja - und das war dann für mich ein gangbarer (wenn auch nicht leichter) Weg. WhatsApp kam mal gar nicht in Frage. Und der Rest der Truppe kennt eigentlich nur diesen Messenger.
    Habe mich halt für Cholera entschieden. Aber ohne die google-play-Services - geht auch.
    Insgeheim favorisiere ich zwar Tox. Aber gerade im Bereich Smartphone stagniert da wohl etwas die Entwicklung.

    Bin leider nicht so optimistisch, dass in absehbarer Zeit WhatsApp vom Thron gestoßen wird.

    Gruß

    OpenZillo
  • also ich habe mich für Conversations entschieden. Mittlerweile aus F-Droid Quellen, weil es da aktueller ist als im Jolla Store.
    Es funktioniert sehr gut. Aber ich kann leider keine Emoticons versenden, weder mit Dolphin Tastatur oder mit der Emoji-Tastatur. Das gilt für das Jolla1.und Jolla C.
    Eine native App mit OMEMo wäre mir auch lieber.

    Für Tipps zu den Emoticons wäre ich auch sehr dankbar.

    Nachtrag: ich war auch so konsequent, das bei meiner ganzen Familie einzuführen. Es funktioniert auch der Gruppenchat mit OMEMO super...


    Ich probiere z.Z. auch einen eigenen Server aufzusetzen, aber da scheitere ich noch daran, alle für Conversations notwendigen Comfort-Erweiterungen, auf dem Server zu aktivieren.
    schöne Grüße aus L

    Denis
    -
    ich hasse Handys->N900->Jolla1->JollaC->Jolla1-> SailfishX
    Linux Desktop seit Mandrake 5 :D

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von denis.robel ()

  • Kleines Upgrade:

    faz.net/aktuell/technik-motor/…-ueberblick-14884896.html

    Telegram und Threema als Alternativen zu WhatsApp? Nope, eher Signal. "Threema mit fünf Millionen Nutzern hat zudem ein weiteres Problem: Die geplante Schweizer Vorratsdatenspeicherung würde das Unternehmen zwingen, nahezu sämtliche Kommunikationsdaten den staatlichen Behörden herauszugeben."

    Das mit der Vorratsdatenspeicherung hab' ich anderenorts auch gehört. Tja... Conversations? Signal? Beides nicht nativ unter Sailfish OS?
  • Salissa schrieb:

    Es gibt einen nativen Signal-Client. Ich hab leider zu wenig Kontakte in Signal und kann deswegen nicht viel zur Zuverlässigkeit von Benachrichtigungen etc. sagen. Läuft aber erstmal gut.
    github.com/aebruno/whisperfish
    Nett, wenn das aus der Alpha mal raus käme wär das toll.
  • Ich geb's auf ... soll jeder nehmen, was er will. Und wenn es eben WhatsApp ist.
    Die FAZ hat keinerlei Expertise oder Know How in derlei Belang, der Autor ebenso wenig und dennoch sagt man sich da scheinbar:
    "Wir brauchen mal nen Lückenfüller. Was geht denn da, mit was können wir die Leute desinformieren?"
    "Da hat doch der Snowden mal was empfohlen, kann man das ausbauen?"
    "Ja, ich benutze das Programm und 3 meiner Bekannten auch. Würde da mal nen Artikel über 'Alternativen zu WhatsApp' schreiben, das verkauft sich und ist Clickbait."

    Man man man, der "Artikel" ist nur eine Ode an Signal und was er ganz sicher nicht ist, das ist fachlich korrekt und unabhängig aufklärend.
    Leute, lasst euch nicht von derartigen Artikeln in Tageszeitungen oder Boulevardblättern einlullen und nehmt das um Himmels Willen nicht ernst.

    Ich geh jetzt wieder in mein Kissen schreien und beißen, weil ich mir den Artikel dummerweise durchgelesen, zum Autor recherchiert und gemerkt habe,
    dass sich Mitmenschen durch sowas scheinbar mehr beeinflussen lassen als von Fachartikeln und Fachleuten.

    So long ... and thanks for all the fish
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.
  • medProfiler schrieb:

    Ich geb's auf ... soll jeder nehmen, was er will. Und wenn es eben WhatsApp ist.
    Ich hoffe du meinst das nicht ernst. Gerade neulich wieder erlebt:

    Ein Fußballspiel wurde abgesagt, eine Familie kam trotzdem zum Treffpunkt, weil sie nicht in der Whatsapp-Gruppe waren ?(

    Ich freue mich schon auf den Elternabend, wenn irgendwer wieder meint, man könne doch eine Whatsapp-Gruppe einrichten, um den "Informationsaustausch" zu fördern. dash
    Das wird eine lustige Runde ! rocketlauncher

    Bitte nicht aufgeben und weiterhin aufklären, nur so kann man langfristig ein Umdenken erreichen auch wenn's nervt!


    Signal macht einiges besser als andere Messenger, insofern geht der Artikel schon in die richtige Richtung, aber das habe ich oben ja schon weiter ausgeführt.
  • Hey,

    zunächst mal zu Salissas Beitrag oben mit der Nr. 52:
    • Jolla Store schlägt "Jolla Signal Edition" als Suchbegriff vor. Führt zu "LibreSignal Jolla Editon". Ist als Android-App markiert. Für mich nicht nativ.
    • Warehouse findet "SailSecure", einen "TextSecure client for Sailfish OS", Beschreibung so lala, Querverweis auf WhisperFish wie von Salissa erwähnt. Insofern: Danke hierfür!
    Grmbl... allerdings liefert die Suche nach "Whisper" im Warehouse wiederum genau einen Treffer: SailSecure. :/ Ich dreh' mich im Kreis.

    Nun frag' ich mal blöd: Wie bekomme ich WhisperFish installiert? GitHub-Seite ist m.E. (zu) wenig selbstklärend, wie hast Du (Salissa) das gelöst? Oder haste SailSecure via Warehouse gezogen?

    Wer-auch-immer aus meinem Freundeskreis dann Signal nutzen würde, sei dahingestellt. Will's trotzdem wissen.

    So, ich drück' mal auf "Absenden", ggf. gibt's eine Tante Edit zur Diskussion ab Eintrag NR. 53+, die ich erstmal lesen muss ;( .

    Edit1:
    @med: Ich bin meist mit Dir einer Meinung. Deinem Beitrag würde ich am Liebsten 1x Daumen hoch und 1x Daumen runter geben.
    • Hoch: Korrekt, der Artikel könnte mehr Tiefgang und Hintergrund vertragen. Danke fürs SIchten und Kommentiern. ABER - und das war einer meiner Gründe, zu verlinken -: Threema wäre für die Katz', wenn die Gesetzgebung in der Schweiz (zukünftig) eine Herausgabe erzwingen könnte. Gerücht hin oder her, das gehört geprüft. Und folglich abgewartet.
    • Runter: "Und wenn es eben assaultrifle WTF-App ist". I disagree deeply. Mann, Du tust so viel Richtiges, jetzt kneif' hier bloß nicht, bitte.
    Ja, es ist eine endlose Story. Ja, wir kämpfen gegen Windmühlen. Ja, es ist mühsam. Ja, inzwischen werde ich "gehänselt", weil aus dem letzten Jahrtausend stammend und immer noch keinen "gängigen" Messenger installiert dash . /Edit1

    Edit2:
    Na und?! Ich wollte es so haben. Und will's immer noch. Bin überzeugt, dass es so richtig(er)/besser ist.

    Zumindest denken wir hier drüber nach und installieren nicht gutgläubig blind jeden Mist, nur, weil's die Masse tut. Ich sag' nur: Lemminge.

    Danke Cermit. Selber bauen? Uiuiui... /Edit2

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von spheniscus () aus folgendem Grund: Gelesen, und weiter geht's. Merke gerade: Überschneidung mit Cermit. Vlt. Edit2?

  • Hallo ihr Lieben,

    danke für die aufbauenden Worte.

    Wer nicht viel Zeit hat kann gleich weiter unten lesen.
    Es ist immer sehr mühsam wenn man versucht andere Leute aufzuklären und zu sensibilisieren.
    Da ist zum einen der Spagat zwischen fachlichem Tiefgang / Hintergrundwissen und der Tatsache,
    dass der "Empfänger" (oder der Leser) es auch verstehen muss, sonst schaltet er gleich ab.
    Allerdings ist es mMn bei derartigen Alltagsapps sehr wichtig deren Funktionsweise zu verstehen,
    um zukünftig im besten Fall sogar selbst entscheiden zu können, ob etwas taugt und ob die eigenen
    Interessen durch das Programm überhaupt abgedeckt sind.

    Die Erfahrung zeigt leider, dass gerade die, die sich am meisten Mühe geben ... recherchieren, selbst testen,
    hacken, reverse engineeren und alle möglichen Beweise und Infos zusammen tragen ... kaum 'ankommen'.
    Dann wird da ein Artikel in einer Tageszeitung oder in der Blöd Zeitung veröffentlicht und die Dinger haben Reichweite,
    die Leute lesen die seichten und meist oberflächlichen Beiträge und lassen sich davon beeinflussen.
    Wenn danach jemand wie ich kommt muss er auch noch gegen die Meinung anstinken, dass es ja hochoffiziell
    in einer 'etablierten' Gazette steht und die werden ja keinen Mist verbreiten.

    Da fühlt man sich einfach unweigerlich wie Don Quijote.
    Leider scheine ich es in meinen vorherigen, langen Artikeln auch zu genau genommen zu haben und
    es wurde nicht gelesen, was ich geschrieben und was ich verlinkt habe.
    Da pack ich mir aber auch selbst an die Nase.
    Die Beiträge waren viel zu umfangreich als das die jemand mit Job, Familie und Hobby hätte in annehmbarer Zeit lesen können.

    tl;dr:

    Das Thema Schweiz, Datenschutz und Threema ist da nämlich auch behandelt worden.
    Zum einen ist es unerheblich, ob eine Behörde verlangt Daten herauszugeben, da man weiß,
    welche Daten überhaupt herausgegeben werden können und glaub mir, das ist ein Witz.
    Was ich hier schreibe ist keine Annahme, sondern bereits mehrfach -zuletzt wohl auf dem 33c3- nachgewiesen worden.
    Die Server protokollieren nicht und sobald eine Mitteilung übertragen wurde sind die Daten der Übertragung nicht mehr vorhanden / gelöscht.
    Wenn eine Behörde nun den Verkehr mitschneiden (lassen) würde wär das doch aber voll unsicher?
    Das ist Quatsch. Der Server sieht: Versender ID, Empfänger ID, Zeitstempel und eine ID, um den Typ der Nachricht zu klassifizieren.
    Selbst wenn man seine Handynummer verknüpft haben sollte (was jemand mit einem hohen Schutzniveau oder -Bedürfniss wohl nicht macht)
    ist diese Nummer kein Bestandteil übertragener Nachrichten.

    Ebenso hatte ich aber auch in meinen Beiträgen verlinkt, dass Threema einen Weggang aus der Schweiz ernsthaft erwägt, wenn die Behörden
    oder die Gesetze in der Schweiz zu penetrant werden oder einen Betrieb in seiner jetzigen Form schlicht unmöglich machen.

    Siehe: heise.de/newsticker/meldung/We…-der-Schweiz-3588009.html

    Das aber nur zum Thema Threema, weil gerade darüber immer wieder Mist verbreitet wird.
    Grundsätzlich finde ich es immer sehr schade, dass viele Mitmenschen und auch (Fach-)Zeitschriften irgendwie nur schwarz und weiß zu kennen scheinen.
    Ich vermisse gut recherchierte Artikel, die bei ihrem Fazit zum Ergebnis kommen, dass es mehrere Alternativen gibt und der Leser mit
    dem aus dem Artikel gewonnenen Wissen nun selbst wählen kann, was für ihn in Frage kommt.
    Ich höre und lese stattdessen immer nur 'App XYZ ist scheiße! Nutze XMPP/ Conversations!'
    Oder 'Threema ist Kacke und so intransparent' (totaler Quatsch btw), 'nutze stattdessen Telegramm'.
    Oder Signal ... ich denke ihr versteht was ich meine.
    Diese Art der Auseinandersetzung schadet dem gesamten Thema mehr als es nützt und es wäre wichtig, dass die Leute hier besser verstehen,
    was Vor- und Nachteile ihrer täglich genutzten Apps und von deren Alternativen sind.

    Danke für eure Aufmerksamkeit :sleeping: :thumbsup:
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.
  • medProfiler schrieb:

    Selbst wenn man seine Handynummer verknüpft haben sollte (was jemand mit einem hohen Schutzniveau oder -Bedürfniss wohl nicht macht)
    ist diese Nummer kein Bestandteil übertragener Nachrichten.
    Zur Klarstellung: Wer seine Handynummer verknüpft verzichtet freiwillig auf ein Sicherheitsfeature.
    WENN die Handynummer oder Email verknüpft wird, wird die Info bei der Authentifizierung am Server vor der
    Übermittlung
    der Nachricht mit im Header übertragen, weswegen es hier möglich wäre diese Infos abzugreifen.
    Die Nachrichtenübermittlung findet dann auf einem anderen Kanal ohne diese Daten statt. doofy
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.