Messenger-App Threema akzeptiert auch Bitcoin (nur für Android ab 4.0)

[vv01f]

Ich weiß zwar nicht seit wann, aber vor bereits einer ganzen Weile hatte ich einige Support-Anfragen gestellt. Unter anderem hatte ich die Akzeptanz von Bitcoin im Threema-eigenen Shop angeregt und nun stellte ich fest: Sie haben es getan!

Also wer die im Shop genannten Voraussetzungen erfüllt, der Lizenz zustimmen möchte kann die in den letzten Tagen wegen der eingesetzten Ende-zu-Ende Verschlüsselung als Whatsapp-Alternative gehandelte App auf seinem Android auch mit Bitcoin erstehen.

Die "Nachteile" der App seien auch nicht verschwiegen:
* Einmalige Kosten für die App
* Die App ist nicht komplett (nur die Krypto-Bibliothek) offen, die Infrastruktur sehr zentral
* Wenige Kontakte werden die App bereits haben
* Die Synchronisation der Kontakte kann erfolglos bleiben weil diese sie ihrerseits nicht nutzen wollen
* Die Verschlüsselung steht in der Kritik
* Updates sind wegen der Umgehung des Google Play Store nicht automatisch

Eine recht gute Analyse von Messengern: http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/

Surespot ist ebenfalls eine gute Alternative, aber hat neben der noch geringeren Verbreitung auch seine Schwachpunkte - dafür kann hier an offenen Quellen mitgearbeitet werden. Kostenpflichtige In-App-Käufe könnne leider (noch) nicht mit Bitcoin getätigt werden.

Denkt immer daran: Was nichts kostet wird anderweitig finanziert, im Zweifel mit euren Daten oder denen eurer Kontakte.

[1715248786]

1715248786

[Aswan]

Ich weiß zwar nicht seit wann, aber vor bereits einer ganzen Weile hatte ich einige Support-Anfragen gestellt. Unter anderem hatte ich die Akzeptanz von Bitcoin im Threema-eigenen Shop angeregt.

Also wer die im Shop genannten Voraussetzungen erfüllt, der Lizenz zustimmen möchte kann die in den letzten Tagen wegen der eingesetzten Ende-zu-Ende Verschlüsselung als Whatsapp-Alternative gehandelte App auf seinem Android auch mit Bitcoin erstehen.

Die "Nachteile" der App seien auch nicht verschwiegen:
* Einmalige Kosten für die App
* Die App ist nicht komplett (nur die Krypto-Bibliothek) offen, die Infrastruktur sehr zentral
* Wenige Kontakte werden die App bereits haben
* Die Synchronisation der Kontakte kann erfolglos bleiben weil diese sie ihrerseits nicht nutzen wollen
* Die Verschlüsselung steht in der Kritik

Eine recht gute Analyse von Messengern: http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/

Surespot ist ebenfalls eine gute Alternative, aber hat neben der noch geringeren Verbreitung auch seine Schwachpunkte - dafür kann hier an offenen Quellen mitgearbeitet werden. Kostenpflichtige In-App-Käufe könnne leider (noch) nicht mit Bitcoin getätigt werden.

Denkt immer daran: Was nichts kostet wird anderweitig finanziert, im Zweifel mit euren Daten oder denen eurer Kontakte.

Naja, eine Verschlüsselng bei solchen Nachrichtenprogrammen bringt nur etwas, wenn nicht nur die verschlüsselung selbst sicher ist, sondern dein gerät auch nicht beim eintippen, also vor den verschlüsseln, abgehört werden kann. Das ist bei Smartphones üblicherweise nicht der Fall, weshalb einem hier meiner Meinung nach nur falsche Sicherheit vorgegaukelt wird.

[vv01f]

Naja, eine Verschlüsselng [...] bringt nur etwas, wenn nicht nur die Verschlüsselung selbst sicher ist [...] Das ist bei Smartphones üblicherweise nicht der Fall, weshalb einem hier meiner Meinung nach nur falsche Sicherheit vorgegaukelt wird.

Natürlich hast du recht. Dennoch ist das meiner ganz persönlichen Meinung nach keine Rechtfertigung gute Verschlüsselung nicht zu implementieren. Es gibt verschiedene Schutzziele, dazu müssen verschiedene Maßnahmen getroffen werden um verschiedene Angriffsmöglichkeiten auszuschließen. Apps können das Betriebssystem nicht sicherer machen, aber neue Lücken aufzureißen hilft auch niemandem.

[Aswan]

Naja, eine Verschlüsselng [...] bringt nur etwas, wenn nicht nur die Verschlüsselung selbst sicher ist [...] Das ist bei Smartphones üblicherweise nicht der Fall, weshalb einem hier meiner Meinung nach nur falsche Sicherheit vorgegaukelt wird.

Natürlich hast du recht. Dennoch ist das meiner ganz persönlichen Meinung nach keine Rechtfertigung gute Verschlüsselung nicht zu implementieren. Es gibt verschiedene Schutzziele, dazu müssen verschiedene Maßnahmen getroffen werden um verschiedene Angriffsmöglichkeiten auszuschließen. Apps können das Betriebssystem nicht sicherer machen, aber neue Lücken aufzureißen hilft auch niemandem.

Ist schon korrekt. Ich finde es nur schade, dass es so viele Firmen gibt, die sich mit solchen Messengern etc. beschäftigen statt dass mal jemand ein sicheres Smartphone herstellt. Irgendwie scheinen mir da die Prioritäten falsche gesetzt zu sein =/

[qwk]

Ist schon korrekt. Ich finde es nur schade, dass es so viele Firmen gibt, die sich mit solchen Messengern etc. beschäftigen statt dass mal jemand ein sicheres Smartphone herstellt. Irgendwie scheinen mir da die Prioritäten falsche gesetzt zu sein =/

Auch, wenn das sehr ins OT abgleitet, der Bedarf Markt für ein abhörsicheres Smartphone ist wohl einfach nicht da.

[mezzomix]

Ist schon korrekt. Ich finde es nur schade, dass es so viele Firmen gibt, die sich mit solchen Messengern etc. beschäftigen statt dass mal jemand ein sicheres Smartphone herstellt. Irgendwie scheinen mir da die Prioritäten falsche gesetzt zu sein =/

Mit etwas Aufwand kann sich mit kleineren Einschränkungen jeder aus einem heutigen Android Telefon selbst sein Cryptophone bauen. Mikrofon und Hörer/Lautsprecher arbeiten über die Soundkarte und können mit einer zwischengeschalteten Cryptobibliothek betrieben werden.

Unschön ist, dass der GSM Stack im Closed-Source Radio-Modul sitzt. Damit lässt sich der Schlüsselaustausch leider nicht ganz so schön realisieren. Meine Projektpartner haben hier gewisse Vorteile.

Das grösste Problem sind aber die Nutzer. Wer ist bereit sich z.B. um ein Zertifikat des Gesprächspartners zu kümmern, da ohne ordentliche Authentifizierung der Weg für MITM offen steht?! Sicherheit scheitert regelmässig an der Bequemlichkeit. Hier im Forum findest Du praktisch fortwährend den Beweis in den verschiedenen Threads. Und beim typischen Smartphonenutzer siueht es nochmal deutlich schlechter aus. Den interessiert überhaupt nichts, ausser In zu sein. Wenn er dafür morgen auf den Scheiterhaufen müsste wäre ihm das heute absolut egal.

[Piranha771]

Naja, eine Verschlüsselung bei solchen Nachrichtenprogrammen bringt nur etwas, wenn nicht nur die verschlüsselung selbst sicher ist, sondern dein gerät auch nicht beim eintippen, also vor den verschlüsseln, abgehört werden kann. Das ist bei Smartphones üblicherweise nicht der Fall, weshalb einem hier meiner Meinung nach nur falsche Sicherheit vorgegaukelt wird.

Es geht nicht darum deine Kommunikation vom Eintippen, bis zum Auge des lesenden unsichtbar zu machen. Das geht auch garnicht (was würde bei dem Anspruch dann ein Super-Sicher-Phone bringen, wenn jeder in der Ubahn immer noch sehen kann was du da eintippst).

Es geht darum das nicht jede Hanswurst, die für die Vermittlung der Daten (von Handy zu Handy) zuständig ist, mitlesen kann was du Schreibst. So wie bei WhatsApp & Co. das der Fall ist. Um bei Threema dich abhören zu können, muss entweder speziell dein Handy infiziert werden, oder jemand auf dich angesetzt werden. Beides stellt eine ziemlich hohe Aufwandshürde da. Im Gegensatz zu WhatsApp, dort kann NSA & Co. alles ohne einen Aufwand mitschneiden, da sie sowieso schon an jedem Unterseekabel hängen.

Das Prinzip was Threema verfolgt is schon ziemlich gut. Denn wie viele Andere schon gesagt haben ist die Bequemlichkeit die größte Hürde für Sicherheit. Threema verbirgt das meiste vor dem Benutzer und stellt die Sicherheit mit einem Ampelsystem da. Sicher nicht perfekt, aber besser als Plaintext alle mal.

[420moviez]

Dann kann ich bei McDonald`s im WLAN ja die ganzen lustigen Kommentare nicht mehr mitlesen
 

[3ds]

Ich sehe keinen Mehrwert bei Threema verglichen mit Telegram. Telegram ist zwar auch nicht komplette offen (OpenSource) aber mehr als bei Threema.

Richtig schön wäre ein Projekt bei dem alles OpenSource ist, Server- & Client. Das ist bei Kontalk der Fall, aber dort hat man keinen Gruppen-Chat. Ist aber in Arbeit... Deswegen nutzte ich Telegram und Kontalk parallel und hoffe das Kontalk irgendwann Gruppen kann, um nur noch das zu nehmen...

[y6@i]

Nutze auch Kontalk, da die App die einzige unter den "bequemen" Apps ist, die komplett als OpenSource freigegeben ist. Nur so weißt Du was Du Dir aufs Smartphone holst.
Größere Sicherheit geht dann nur mehr mit dem Austausch der Android Software mit Replicant oder dem CyanogenMod.

[Chefin]

Naja, eine Verschlüsselung bei solchen Nachrichtenprogrammen bringt nur etwas, wenn nicht nur die verschlüsselung selbst sicher ist, sondern dein gerät auch nicht beim eintippen, also vor den verschlüsseln, abgehört werden kann. Das ist bei Smartphones üblicherweise nicht der Fall, weshalb einem hier meiner Meinung nach nur falsche Sicherheit vorgegaukelt wird.

Es geht nicht darum deine Kommunikation vom Eintippen, bis zum Auge des lesenden unsichtbar zu machen. Das geht auch garnicht (was würde bei dem Anspruch dann ein Super-Sicher-Phone bringen, wenn jeder in der Ubahn immer noch sehen kann was du da eintippst).

Es geht darum das nicht jede Hanswurst, die für die Vermittlung der Daten (von Handy zu Handy) zuständig ist, mitlesen kann was du Schreibst. So wie bei WhatsApp & Co. das der Fall ist. Um bei Threema dich abhören zu können, muss entweder speziell dein Handy infiziert werden, oder jemand auf dich angesetzt werden. Beides stellt eine ziemlich hohe Aufwandshürde da. Im Gegensatz zu WhatsApp, dort kann NSA & Co. alles ohne einen Aufwand mitschneiden, da sie sowieso schon an jedem Unterseekabel hängen.

Das Prinzip was Threema verfolgt is schon ziemlich gut. Denn wie viele Andere schon gesagt haben ist die Bequemlichkeit die größte Hürde für Sicherheit. Threema verbirgt das meiste vor dem Benutzer und stellt die Sicherheit mit einem Ampelsystem da. Sicher nicht perfekt, aber besser als Plaintext alle mal.

Lass uns Verstecken spielen. Du versteckst dich Samstag morgens auf dem Friedhof und ich auf dem Supermarkt Parkplatz. Was meinst du wen man zuerst findet?

In Whatsapp kann ich fast problemlos in der Masse untergehen und wenns nötig wird auch verschlüsselt kommunizieren.

Man legt einfach die regeln der Steganografie zu grunde.

Hingegen wird (als Beispiel) TOR praktisch nur von Menschen genutzt die wirklich was verstecken wollen. Es ist lahm, für viele Dinge untauglich, schlechte Latenz, schlechter Datendurchsatz, durchaus angreifbar und über statistische Auswertung als geknackt anzusehen. Sowas mache ich nur, wenns nötig ist. Damit sind die User ziemlich für sich alleine gestellt. Damit es seine Aufgabe erfüllt müsste es 1% geheimes in 99% banalem verstecken. Das tut es aber nicht.

So wird auch jeder andere Ansatz am gewünschten Komfort scheitern, was übrige bleibt sind Menschen, die wirklich verschlüsseln müssen, weil ihr Arsch sonst in die Schusslinie gerät. Diese können wohl dann nicht anders. Aber jeder der kann, bleibt bei Whatsapp. Es funktioniert und meine "ich war scheissen, hat bös gestunken, ich sollte lüften" muss nicht verschlüsselt werden.

PS: warum nutzt eigentlich keiner mehr IRC? Da gibts schöne Addon für end-to-end Verschlüsselung und die funktioniert wirklich End to End und die Metadaten sind kaum zu ermitteln. Weil IRC ähnlich einem Mixer funktioniert und eine Grundverschlüsselung hat. Man müsste Gerichtsbeschluss haben nur um an die Metadaten ranzukommen, der Rest kann NUR zwischen den Usern direkt ausgehandelt werden. Und dann können auch Daten P2P übertragen werden und der Chat wäre nur der Vermittler. Wir haben da viel in den 90er mit rumgespielt, aber eher als Technikgimmick...schau mal was ich habe. Weniger um wirklich zu verschlüsseln, da die Kommunikation ungefähr das Niveau von Whatsapp oder Facebooik hatte. Also eher banal war. Ich war kacken...127 Likes(im IRC Boah eiiihhh)

[3ds]

Ich sehe den Grund von WhatsApp zu wechseln, nicht darin etwas verschlüsseltes zu haben. Mich stört halt, das der Eigentümer nun Facebook ist. Ich denke auf langer Sicht wird es sicherlich auch irgendwie in FB aufgehen bzw. verwoben werden. Darauf habe ich keinen Bock... Nun ist ein guter Anlass nach Alternativen Ausschau zu haben.

Btw. gibt auch Jabber/XMPP basierendes mit end2end Verschlüsselung... Ist aber IMHO nix für die breite Masse, so wie IRC...

[Chefin]

ich denke nicht, das nun mehr Daten über dich in Umlauf kommen nur weil sie bei Facebook liegen. Was behörden wollen bekommen sie von beiden Diensten serviert. Und was dein Profil angeht, spielt es keine Rolle ob Facebook oder whatsapp deine Vorlieben kennt. Die Werbung bleibt die selbe.

[nomailing]

Bei Messenger-Apps ist der Netzwerkeffekt nicht zu vernachlaessigen. Daher hier mal zum Vergleich die Downloadzahlen aus dem Play Store:

WhatsApp: 100,000,000 - 500,000,000
Telegram: 10,000,000 - 50,000,000
ChatSecure: 100,000 - 500,000
Xabber: 100,000 - 500,000
Threema: 100,000 - 500,000
Kontalk: 10,000 - 50,000

Ein weiterer interessanter Vergleich der Features ist hier:
http://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern

Mein Favorit ist eindeutig Telegram, da dieses WhatsApp eventuell auf dem Massenmarkt wirklich abloesen koennte. Gleichzeitig ist die API und das protokoll und soweit ich weiss auch die client apps alle open-source. Und es bietet im Vergleich zu allen anderen Alternativen eine wirklich funktionierende Verschluesselung, die auch Nicht-Experten verwenden koennen.

Ich wuerde nicht sagen dass Telegram jetzt das beste ist, was wir theoretisch haben koennten, aber im Vergleich zu allen Alternativen doch die App, die ich jetzt sofort jedem meiner Freunde empfehlen koennte.

Cons:
- WhatApp hat klar alle Nachteile ausser dass es weit verbreitet ist,
- Telegram: Server Software ist nicht Open-Source und nicht Federated.
- Xabber: Verschluesselung funktioniert nicht. App ist buggy. Niemand benutzt es. Findet nicht automatisch Kontakte per Telefonnummer
- ChatSecure: Verschluesselung funktioniert nicht. App ist buggy. Niemand benutzt es. Findet nicht automatisch Kontakte per Telefonnummer
- Threema: Weder Client noch Server sind open-source, daher ist die Verschluesselung nicht wirklich ueberpruefbar. Kostet was, daher kann hier der Netzwerkeffekt garnicht erst anfangen.

Persoenlich finde ich dass ChatSecure und Xabber zwar theoretisch vielleicht auf die bessere Technologie setzen, aber ich kann diese Apps leider echt nicht weiter empfehlen. Das habe ich einmal gemacht und dann kamen die Probleme mit abgebrochenen Chats und Nachrichten die nicht ankommen, etc... Da bleibe ich lieber bei einer zentralisierten Serverstruktur, wie von Telegram, aber mit offener API und nachvollziehbarer End-Zu-End Verschluesselung.

[M!tch]

seit gestern gibt es v2 von textsecure. (inkl. im und gruppenchat)

https://whispersystems.org/blog/the-new-textsecure/

damit sollte klar sein, welches aktuell die sicherste im-app für android ist. und die verbreitung dürfte dank cyanogen mod recht schnell steigen.

(v1 ist bereits seit längerem in cm integriert, bot aber bisher nur verschlüsselung klassischer sms.)

[3ds]

je v2 hört sich interessant an... ist aber noch nicht stabil benutztbar... aber das wird schon noch... SMS als fallback ist auch nett...

[stellan0r]

Ich weiß zwar nicht seit wann, aber vor bereits einer ganzen Weile hatte ich einige Support-Anfragen gestellt. Unter anderem hatte ich die Akzeptanz von Bitcoin im Threema-eigenen Shop angeregt und nun stellte ich fest: Sie haben es getan!

Also eigentlich machen sie das schon seit 5 Monaten!

Dachte vor ein paar Tagen auch - "oh cool, man kann mit BTC zahlen" - im Reddit hab ich dann aber nen 5 Monate alten Thread gefunden der genau das erwähnte

[3ds]

Kann nur TextSecure empfehlen. Komplett OpenSource und vertrauenswürdiger als alles andere...

https://github.com/WhisperSystems/TextSecure
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Leider ist der iOS Client noch nicht ganz fertig.

[Xer0]

Threema's größter Nachteil ist eher die sture Fixierung auf iOS und Android 4.x
WA läuft nicht nur auf Windows Phone sondern auch Blackberry, Symbian, S40, Meego und Co, Bada, etc pp

[TruckStyling]

http://de.wikipedia.org/wiki/Bitmessage