Diskussion:Threema/Archiv/1
Closed Source und Sicherheit
Obgleich dieser Artikel weitestgehend dieselben Informationen enthält wie der englische Artikels, fehlt der Hinweis darauf, dass die Quelltexte der Software nicht einsehbar sind (zumindest finde ich jetzt grad keine gegenteiligen Aussagen dazu). Closed Source und Kryptography sind i.a. zwei Dinge die nicht zusammenpassen, weil letztlich alle Aussagen zur Sicherheit kaum oder nur sehr schwer überprüfbar sind. Braucht man für eine solche Aussage eine Quellenangabe oder schreibt man das einfach dazu? Zwar wird hier beschrieben wie man überprüfen kann dass die NaCl verwendet wird, aber ich kann mir vorstellen, dass das nicht als ausreichend angesehen wird. (z.b. hier ) 84.190.16.72 23:31, 5. Nov. 2013 (CET)
- Wir bräuchten eine Quelle, die darstellt, dass der Quellcode nicht einsehbar ist – die Schlussfolgerung, die du daraus gezogen hast, ist ja sinnig und nachvollziehbar und muss deswegen nicht belegt werden. -- Filterkaffee ☕ 15:11, 6. Nov. 2013 (CET)
- Interessantes Problem. Es steht ja nirgends, dass es nicht Open Source ist, aber man (bzw. ich grad) findet eben auch keinen Quellcode. Die letzte oben angegebene Quelle spricht auch nur indirekt davon, dass es nicht 100% quelloffen ist. Als Entwickler legt man auch eher keinen Wert darauf, zu betonen, dass man closed source software anbietet.
- Die Lizenz, die im Artikel angegebene ist (proprietär), ist übrigens auch nicht belegt.
- Gibt es für diese Art des Problems keine Richtlinien in der Wikipedia? Wie belegt man denn etwas, bei dem meist nur das Gegenteil belegbar ist? Mir scheint das hier schon wichtig zu sein, immerhin ist es eine beliebte App und viele Leute vertrauen einfach darauf. Dabei ist es wahrscheinlich (ohne Quelltexte jedenfalls) nicht möglich die Software z.B. einem Test zu unterziehen wie dies bei TrueCrypt geschehen ist und geschieht. 84.190.35.19 01:06, 8. Nov. 2013 (CET)
Dem "Datenschutz" Absatz fehlen Quellen
"…werden die Daten im Adressbuch als SHA-256 zum Server hochgeladen, was ein anderweitiges Verwenden der Adressen und Telefonnummern nahezu unmöglich macht"
Das ist meines Wissens falsch, da die gehashten Telefonnummer nicht gesalzen werden können. Mit Rainbow-Tables gibt es effiziente Möglichkeiten zur Umkehrung der Hashfunktion. Nachtrag: Siehe hierzu auch https://whispersystems.org/blog/contact-discovery/ (nicht signierter Beitrag von 129.187.139.241 (Diskussion) 13:57, 20. Feb. 2014 (CET))
"alleine der schweizerischen Gesetzgebung"
Im Abschnitt Datenschutz steht der Satz "Da die Server von Threema sich ausschließlich in der Schweiz befinden, unterliegt die Firma alleine der schweizerischen Gesetzgebung."
Ist das in dieser Absolutheit wirklich korrekt so? Wenn die Dienste international (also z.B. auch in Deutschland) angeboten werden, gelten doch sicher in irgendeiner Form auch die dortigen gesetzlichen Regelungen. -- Zone42 (Diskussion) 12:21, 4. Mär. 2014 (CET)
- Für die Dienste schon, aber vermutlich nicht für die Server. Es wäre aber gut, wenn man hier etwas exakter werden könnte. --V4len (Diskussion) 13:32, 4. Mär. 2014 (CET)
- Diese Problematik besteht seit der Erfindung des Internets. Google, Facebook & Co. lassen ihre Nutzer zwar die detaillierten AGBs unterschreiben, verletzen aber dadurch die deutschen Datenschutzgesetze millionenfach pro Sekunde (!) - denn Gesetze stehen natürlich über Verträgen. Weiterhin verletzen ausländische Firmen das Recht auf Informationelle Selbstbestimmung. Das beste, was eine Software tun kann, ist Ende-zu-Ende-Verschlüsselung und eine Veröffentlichung des Quellcodes. (nicht signierter Beitrag von 188.195.180.133 (Diskussion) 20:25, 22. Mär. 2014 (CET))
- Unwirksame AGB-Klauseln brechen kein Recht, sie werden durch geltendes Recht nur ungültig. --Filterkaffee ☕ 22:43, 22. Mär. 2014 (CET)
Löschung
Ich denke, dass der Artikel an Bedeutung gewonnen hat und nicht gelöscht werden sollte. Auch bin ich mir nicht ganz im Klaren, wie hier vorzugehen ist. Vielleicht kann sich ein Admin dazu äußern, was die nächsten Schritte sind. --V4len (Diskussion) 14:01, 4. Mär. 2014 (CET)
Farben der Sicherheitsampel
Die Farben sind wie ein Rot-Grün-Sehtest. Bitte Farben wählen die man ordentlich unterscheiden kann. Ampeln liefern dort gute Hinweise. Diese Farben (wie im Artikel) sind zwar modern, aber sehr schlecht von der Usability. (nicht signierter Beitrag von 88.219.19.162 (Diskussion) 18:12, 9. Sep. 2014 (CEST))
- Vielleicht hat der Autor nur die Farben aus der App gewählt? --ƒ Talk! 20:36, 9. Sep. 2014 (CEST)
- Ich hatte die Farben der App benutzt. Ich nehme an, dass Nutzer mit einer Rot-Grün-Sehschwäche die drei Ampeln durch die Anzahl der Punkte unterscheiden können. --V4len (Diskussion) 17:51, 10. Sep. 2014 (CEST)
Sprachen bei Infobox Software
Ich habe in der Infobox "Software" bei meiner letzten Bearbeitung die Sprachen der Software mit hinzugefügt, aber dies wird jetzt leider nicht angezeigt. Kann das mal bitte jemand für mich beheben? (nicht signierter Beitrag von Rugk (Diskussion | Beiträge) 16:01, 14. Okt. 2014 (CEST))
Einmaliger symmetrischer Schlüssel
"Dieser Schlüssel wird benutzt, um für jede gesendete Nachricht einen einmaligen symmetrischen 256-bit-Schlüssel zu erhalten."
Ich interpretiere das Whitepaper anders. Das Shared Secret zwischen zwei Kommunikationspartnern ist immer das gleiche. Und ist somit nicht einmalig.
Denn dieser wird mit Hilfe ECDH von A_public und B_private oder A_private und B_public abgeleitet und gehasht.
Es wird zwar noch eine einmalige Nonce mitgegeben, diese hat jedoch nicht die Charakteristik eines Schlüssels.
https://threema.ch/press-files/cryptography_whitepaper.pdf Seite 4 (nicht signierter Beitrag von Daniel cgn (Diskussion | Beiträge) 13:52, 15. Okt. 2014 (CEST))
- Prinzipiell hast du es richtig wiedergegeben, aber eins vergessen: Die Einleitung und die Überschrift:
- Einleitungstext: "Threema uses the [...] NaCl Networking and Cryptography Library[...]. For the purpose of this description, assume that Alice wants to send a message to Bob."
- Überschrift: "Procedure to encrypt a message"
- "a message"! Alles was auf Seite 4 beschrieben wird gilt für eine Nachricht, die privaten und öffentlichen Schlüssel sind natürlich die gleichen.
- Weiter unten auf der Seite wird dies auch nochmal eindeutig für Gruppennachrichten gesagt:
- "When a user sends a message to a group, it is individually encrypted and sent to each other group member." --rugk (Diskussion) 22:47, 24. Okt. 2014 (CEST)
Richtig, die Grafik bezieht sich auf eine Nachricht. Jedoch wird für das Ableiten des Shared Secret die gleichbleibenden Schlüssel der Gesprächspartner verwendet. Somit ist das Shared Secret zwischen den gleichen Gesprächspartner immer der gleiche. Die Aussage "Dieser Schlüssel wird benutzt, um für jede gesendete Nachricht einen einmaligen symmetrischen 256-bit-Schlüssel zu erhalten" ist falsch. Es sollt heißen "Dieser Schlüssel wird benutzt, um für jede Konservationspartner einen einmaligen symmetrischen 256-bit-Schlüssel zu erhalten" o.ä. --Daniel cgn (Diskussion) 15:49, 25. Okt. 2014 (CEST)
Hinweis
Es fehlt der Hinweis, dass ein Threema-Account nach Reinstallation des Programms nur mit einem Backup des Schlüssels (den man im Programm vornehmen kann) übernommen werden kann. Anderenfalls - ohne dieses Backup - sind alle bisherigen Nachrichten weg! Beim Umzug auf ein anderes Gerät sind alte Nachrichten (ohne Übertragung auf das neue Gerät) ebenfalls nicht mehr lesbar, da sie nicht auf den Threema-Servern gespeichert werden. Bei anderen (z.B. WhatsApp) reicht eine einfache Reinstallation auf dem gleichen Gerät, und alte Nachrichten sind wieder für jeden lesbar.--Mideal (Diskussion) 12:39, 16. Okt. 2014 (CEST)
- Das stimmt. Ich habe es hinzugefügt. Allerdings soll zumindest bei der iOS-Version die Threema-ID erhalten bleiben, also habe ich die Aussage erstmal etwas vage formuliert. Wenn jemand mehr Informationen (und bestenfalls natürlich eine Quelle hat) darf er das natürlich gerne hinzufügen. --rugk (Diskussion) 01:46, 25. Okt. 2014 (CEST)
- Ich möchte noch folgenden Hinweis geben: Weder bei Threema, noch bei WhatsApp werden (nach Aussage des jeweiligen Betreibers) die Nachrichten dauerhaft auf dem Server gespeichert werden. Die Server werden nur zum "durchleiten" der Nachrichten verwendet. Deswegen muss man, wenn man das Handy wechselt, auch bei WhatsApp ein Backup erstellen und dies auf dem neuen Gerät einspielen (Außnahme: iOS). Siehe die FAQ von WhatsApp dazu. Ähnlich funktioniert es bei Threema, nur, dass das Backup verschlüsselt werden muss.
- WhatsApp erkennt den Nutzer an der Handynummer/SIM-Karte wieder. Threema an der Threema-ID. (und durch eine spezielle Authentifizierung, deren Funktionsweise ich nicht genau weiß, die allerdings durch das Senden einer verschlüsselten Nachricht vom Server an die App funktionieren könnte) Zum Entschlüsseln dieser Nachricht wird logischerweise der private Schlüssel benötigt, und da dieser nicht auf den Server hochgeladen wird, muss auch dieser mit einem Backup gesichert werden. --rugk (Diskussion) 22:50, 26. Okt. 2014 (CET)
Kein enzyklopädscher Text
Bei meinen Löschungen heute gibts nichts zu besprechen. Hat mit einem enyklopädischen Eintrag absolut nichts zu tun.--80.187.106.203 20:15, 11. Aug. 2015 (CEST)
- Doch, gibt es. Führ' doch deine Kritik mal genauer aus. --Filterkaffee (Diskussion) 20:16, 11. Aug. 2015 (CEST)
- A Handbucheintrag ist unenzklopädisch.Gehört nicht zu einem Artikeltext. B. Werbung, der Satz den ich stehen lies reicht. --80.187.106.203 20:23, 11. Aug. 2015 (CEST)
- Ich habe den entsprechenden Abschnitt um Informationen reduziert, die zu sehr nach Handbuch klangen. Dass man allerdings Gruppen erstellen kann, wer Admin ist und wie die Sicherheit der Kommunikation bewerkstelligt wird (z. B. Farbcode), gehört durchaus in den Artikel. Den Umfang kann man vielleicht noch reduzieren und auch die Sprache verbessern. --Filterkaffee (Diskussion) 20:49, 11. Aug. 2015 (CEST)
Gruppenchat
Im Artikel steht derzeit „Bei Gruppenchats wird die Nachricht für jeden Empfänger separat verschlüsselt und einzeln zugestellt. Die Threema-Server können dadurch weder nachvollziehen, welche Gruppen es gibt, noch wer Mitglied in einer Gruppe ist.“
- Einzelversendung (dass die Zustellung an jeden einzeln erfolgt ist eh klar, Multicast geht ja schlecht…) sorgt höchstens dafür, dass es nicht nur einen Schlüssel für die ganze Gruppe gibt.
- Angenommen die Threema-Server könnten die Gruppenstruktur (ausser durch Timing-Angriffe) wirklich nicht nachvollziehen: Muss also jeder Gesprächsteilnehmer alle anderen manuell auflisten? Mir fällt zwar noch eine Lösung ein, aber die würde ich gerne in einer geeigneten Quelle lesen ;-)
--nenntmichruhigip (Diskussion) 05:48, 12. Aug. 2015 (CEST)
- Gemäss Threema Cryptography Whitepaper ist das tatsächlich so. Jeder Gruppenteilnehmer führt offenbar eine Liste der anderen Teilnehmer. Drum gibt's auch einen Button "Gruppe neu synchronisieren".
- „In Threema, groups are managed without any involvement of the servers. That is, the servers do not know which groups exist and which users are members of which groups. When a user sends a message to a group, it is individually encrypted and sent to each other group member.“
- Es gibt also nicht so etwas wie einen Gruppenschlüssel, sondern Gruppennachrichten sind prinzipiell nichts anderes als Einzelnachrichten. Eine Ausnahme sind Mediendaten wie Bilder oder Dateien. Dazu steht:
- „Media files (images, video, audio) are encrypted with a random symmetric key and uploaded only once. The same key, along with a reference to the uploaded file, is then distributed to all members of the group.“
- Martell (Diskussion) 16:06, 20. Aug. 2015 (CEST)
- Ok, dann müsste man das nur etwas eindeutiger formulieren. Wenn jemand einen Vorschlag hat? Sonst lass ich mir bei Gelegenheit was einfallen. --nenntmichruhigip (Diskussion) 19:00, 20. Aug. 2015 (CEST)
Abschnitt aktuell? iOS, Klartext, Speicher
Im Moment steht im Artikel:
Im August 2013 wurde bekannt, dass die verschlüsselt versendeten Nachrichten unter iOS im Klartext auf dem Speicher des Gerätes gespeichert werden, sofern das verwendete Gerät nicht über eine Codesperre geschützt ist.[1] Diese auf dem Gerätespeicher befindlichen Daten werden bei Aktivierung der Datensicherung und bei Aktivierung des iCloud-Backups ebenfalls in die iCloud hochgeladen. Die Daten werden jedoch, zumindest beim iCloud-Backup, zusätzlich durch die eindeutige Geräte-ID (UID) des Gerätes verschlüsselt.[2]
Da seit August 2013 doch über zwei Jahre vergangen sind, frage ich mich, ob dies so noch aktuell ist oder ob es Verbesserungen gab. Wer kennt sich damit aus? Danke. --KurtR (Diskussion) 03:59, 17. Nov. 2015 (CET)
- Soweit ich weiß ja. Solange sich an dem System bei Apple nichts geändert hat, ist dieser Fakt korrekt. --rugk (Diskussion) 12:21, 18. Nov. 2015 (CET)
- Wobei man vielleicht noch erwähnen sollte, dass in neueren Apple-Geräten ja die Vollverschlüsselung der Geräte standardmäßig eingeschalten ist, sodass die Daten da generell verschlüsselt sein sollten. Wie das dann aussieht wenn keine PIn gesetzt ist, weiß ich nicht - aber dann nehme ich an gibt es dennoch eine gewisse Hardwareverschlüsselung und abgesehen davon ist bei nicht gesetzter PIN ja das größte Sicherheitsrisiko ja der ganz normale Zugriff auf die Nachrichten.
- Wie auch immer dies ist, es hat eher allgemein mit Apples System als mit Threema. Der Teil mit dem iCould-Backup ist allerdings (auch) noch aktuell soweit ich weiß.--rugk (Diskussion) 17:15, 19. Nov. 2015 (CET)
Links als Belege
Die Seite enthält derzeit zu einem überwiegenden Teil Eigendarstellungen des Unternehmens Threema. Das ist nicht gut. Ich werde daher nach und nach versuchen (soweit sinnvoll und möglich) diese Links durch Drittdarstellungen zu ersetzen. Falls jemand hierzu beitragen kann und möchte, ist er herzlich eingeladen. --TheRealPlextor (Diskussion) 12:05, 18. Nov. 2015 (CET)
- @TheRealPlextor: Solche Löschungen wegen des Links sind unsinnig, der Link ist zulässig als Einzelnachweis. WP:WEB regelt nur weiterführende Links unter Weblinks und ist somit nicht anwendbar für WP:REF. Benutzer:Rugk liegt richtig. --KurtR (Diskussion) 04:14, 19. Nov. 2015 (CET)
- Ich hab mal eine 3M angefragt. --TheRealPlextor (Diskussion) 06:28, 19. Nov. 2015 (CET)
- Warum? Steht ja eindeutig unter WP:WEB, dass es nur für weiterführende Weblinks sind. Weblinks unter Einzelnachweise sind keine weiterführenden Weblinks, sondern entsprechende Belege. Dafür braucht es keine 3M. --KurtR (Diskussion) 06:51, 19. Nov. 2015 (CET)
- Es ist mir ehrlich gesagt nicht wichtig, ob es nun um WP:WEB oder WP:BEL oder sonst eines dieser Kürzel geht. Mir geht es darum, dass dieser Link auf ein direktes, kommerzielles Angebot führt. Gratiswerbung ist nicht Aufgabe der Wikipedia und ich halte diesen Link - rein nach gesundem Menschenverstand - für eine Verschlechterung des Artikels. Und weil ich mit dieser Ansicht von deiner Meinung abweiche, habe ich eine 3M beantragt. --TheRealPlextor (Diskussion) 08:50, 19. Nov. 2015 (CET)
- 3M: Die Referenz ist kein Link zu externer Werbung, sonder offensichtlich nur ein Beleg für die im Artikel gemachte Aussage. Und es ist ebenso sinnvoll, diese Aussage im Artikel zu haben. Unter Weblinks sähe es anders aus, da sind Links auf Unterseiten der Firmensite nicht sinnvoll - hier reicht der Link in der Infobox völlig aus. Es muss also schon eine Unterscheidung zwischen Referenz/Quelle und Weblinks gemacht werden. --Wosch21149 (Diskussion) 09:21, 19. Nov. 2015 (CET)
- Okay, da ich das zwischenzeitlich schon umformuliert hatte, um zumindest die Information wieder hinzuzufügen, habe ich jetzt auch den Einzelnachweis wieder hinzugefügt. --rugk (Diskussion) 17:24, 19. Nov. 2015 (CET)
- @Wosch21149: Sehr gut erklärt, danke. --KurtR (Diskussion) 02:29, 20. Nov. 2015 (CET)
- 3M: Die Referenz ist kein Link zu externer Werbung, sonder offensichtlich nur ein Beleg für die im Artikel gemachte Aussage. Und es ist ebenso sinnvoll, diese Aussage im Artikel zu haben. Unter Weblinks sähe es anders aus, da sind Links auf Unterseiten der Firmensite nicht sinnvoll - hier reicht der Link in der Infobox völlig aus. Es muss also schon eine Unterscheidung zwischen Referenz/Quelle und Weblinks gemacht werden. --Wosch21149 (Diskussion) 09:21, 19. Nov. 2015 (CET)
- Es ist mir ehrlich gesagt nicht wichtig, ob es nun um WP:WEB oder WP:BEL oder sonst eines dieser Kürzel geht. Mir geht es darum, dass dieser Link auf ein direktes, kommerzielles Angebot führt. Gratiswerbung ist nicht Aufgabe der Wikipedia und ich halte diesen Link - rein nach gesundem Menschenverstand - für eine Verschlechterung des Artikels. Und weil ich mit dieser Ansicht von deiner Meinung abweiche, habe ich eine 3M beantragt. --TheRealPlextor (Diskussion) 08:50, 19. Nov. 2015 (CET)
- Warum? Steht ja eindeutig unter WP:WEB, dass es nur für weiterführende Weblinks sind. Weblinks unter Einzelnachweise sind keine weiterführenden Weblinks, sondern entsprechende Belege. Dafür braucht es keine 3M. --KurtR (Diskussion) 06:51, 19. Nov. 2015 (CET)
- Ich hab mal eine 3M angefragt. --TheRealPlextor (Diskussion) 06:28, 19. Nov. 2015 (CET)
Schweizbezogen?
Was genau soll der Kommentar „<!-- schweizbezogen -->“, hinzugefügt in 148155128 am Anfang des Artikels, @TheRealPlextor? --rugk (Diskussion) 12:20, 18. Nov. 2015 (CET)
- Es geht hierum: Wikipedia:Schweizbezogen. Das Unternehmen hat seinen Sitz in der Schweiz, also ist ein überwiegender Anknüpfungspunkt für die Schweiz gegeben. Das heisst auch, dass bei mir Wikipedia nicht immer einen Doppel-S rot hinterlegt, weil es glaubt, da müsse ein Eszett hin. --TheRealPlextor (Diskussion) 12:23, 18. Nov. 2015 (CET)
- Ah okay, danke für den Hinweis. --rugk (Diskussion) 13:24, 18. Nov. 2015 (CET)
- @TheRealPlextor: Das mag schon sein, dass du das entschieden hast, allerdings entspricht der Artikel nicht dem, was auf dieser Seite geregelt ist – wie wäre es also, wenn wir das erst ausdiskutieren? Denn im Gegensatz zu anderen Artikel mach das hier ja auch nicht so viel aus, dass das wirklich nötig wäre. --Filterkaffee (Diskussion) 06:26, 19. Nov. 2015 (CET)
- Das Unternehmen hat Sitz in der Schweiz und wirbt damit unter anderem als USP, obwohl das Produkt hauptsächlich ausserhalb genutzt wird – wie Toblerone. Ich verstehe denn Sinn einer Diskussion hierzu nicht. Wenn du Argumente hast, kannst du sie ja gerne vorbringen. „Macht nicht viel aus“ ist schonmal keines, da „schweizbezogen“ kein Sonderfall, sondern eine gleichwertige Variante ist. --TheRealPlextor (Diskussion) 06:36, 19. Nov. 2015 (CET)
- Der Sinn dieses Bausteinees ist, andere Benutzer darauf hinzuweisen, dass die geänderten Anführungszeichen und andere Merkmale deswegen im Artikel sind, weil es eben ein Artikel mit Schweizbezug ist. Da ich als deutscher Autor den Artikel erstellt habe, habe ich natürlich auch die Anführungszeichen meiner Tastatur verwendet, und deswegen erschließt sich mir der Sinn deines Hinweises gerade nicht. Also entweder, du passt die Interpunktion und anderen schweizerischen Besonderheiten in diesem Artikel an, oder der Hinweis braucht nicht im Artikel zu stehen. Aber für solche Aktionen ist der definitiv nicht geschaffen worden und das ist auch nicht der Sinn dahinter. Die Regeln für Korrektoren gelten nämlich auch in diesem Falle. --Filterkaffee (Diskussion) 16:51, 19. Nov. 2015 (CET)
- Du darfst den Kommentar gerne wieder entfernen. --TheRealPlextor (Diskussion) 17:22, 19. Nov. 2015 (CET)
- Der Sinn dieses Bausteinees ist, andere Benutzer darauf hinzuweisen, dass die geänderten Anführungszeichen und andere Merkmale deswegen im Artikel sind, weil es eben ein Artikel mit Schweizbezug ist. Da ich als deutscher Autor den Artikel erstellt habe, habe ich natürlich auch die Anführungszeichen meiner Tastatur verwendet, und deswegen erschließt sich mir der Sinn deines Hinweises gerade nicht. Also entweder, du passt die Interpunktion und anderen schweizerischen Besonderheiten in diesem Artikel an, oder der Hinweis braucht nicht im Artikel zu stehen. Aber für solche Aktionen ist der definitiv nicht geschaffen worden und das ist auch nicht der Sinn dahinter. Die Regeln für Korrektoren gelten nämlich auch in diesem Falle. --Filterkaffee (Diskussion) 16:51, 19. Nov. 2015 (CET)
- Das Unternehmen hat Sitz in der Schweiz und wirbt damit unter anderem als USP, obwohl das Produkt hauptsächlich ausserhalb genutzt wird – wie Toblerone. Ich verstehe denn Sinn einer Diskussion hierzu nicht. Wenn du Argumente hast, kannst du sie ja gerne vorbringen. „Macht nicht viel aus“ ist schonmal keines, da „schweizbezogen“ kein Sonderfall, sondern eine gleichwertige Variante ist. --TheRealPlextor (Diskussion) 06:36, 19. Nov. 2015 (CET)
- @TheRealPlextor: Das mag schon sein, dass du das entschieden hast, allerdings entspricht der Artikel nicht dem, was auf dieser Seite geregelt ist – wie wäre es also, wenn wir das erst ausdiskutieren? Denn im Gegensatz zu anderen Artikel mach das hier ja auch nicht so viel aus, dass das wirklich nötig wäre. --Filterkaffee (Diskussion) 06:26, 19. Nov. 2015 (CET)
- Ah okay, danke für den Hinweis. --rugk (Diskussion) 13:24, 18. Nov. 2015 (CET)
2. Absatz und Kritik
"Ein besonderes Merkmal von Threema ist, dass alle Nachrichten ausschließlich Ende-zu-Ende-verschlüsselt verschickt werden." Zwar wird im Abschnitt "Kritik" darauf hingewiesen, aber sollte nicht das große Vertrauensproblem direkt nach diesem Satz stehen, welches closed-source und Sicherheit mit sich bringt? Ein "angeblich" würde den Satz schon mal ins richtige Licht rücken. Im Abschnitt "Kritik" liest sich das so, als wäre "mittels Reverse-Engineering" eine bestätigung erlangt. Dies stimmt allerdings ebensowenig, wie eine Bestätigung "durch ein unabhängiges externes IT-Sicherheitsaudit". Auch dieses Organ kann nur Sagen, dass bisher keine Fehler gefunden wurden. Allerdings heißt dies eben nicht, dass es keine gibt. Eine sichere Aussage bezüglich der Sicherheit ;-) kann per Definition nicht bei proprietärer Software geschehen. Dort /muss/ man eben den Vertreibern vertrauen. Natürlich ist Open-Source-Software nicht per Definition sicher, aber es besteht /wenigstens/ die Möglichkeit, eben jene als sicher zu bestätigen, während diese Option bei Closes-Source eben nicht einmal besteht. --Jazz FX (Diskussion) 15:22, 7. Jan. 2016 (CET)
- Das kann aber durch ein externes Sicherheitsaudit geschehen. Wenn wir auch der auditierenden Organisation (die hoffentlich benannt ist) nicht trauen, nähern wir uns irgendwann doch einer Verschwörungstheorie. Es reicht, wenn solche theoretischen Schwachstellen unter "Kritik" stehen.--Wosch21149 (Diskussion) 16:57, 7. Jan. 2016 (CET)
- Ich denke, man sollte im Artikel deutlich darauf hinweisen. Es wird behauptet, dass Ende-zu-Ende-verschlüsselt wird. Dem Sicherheitsaudit darf/kann man gerne trauen, dass sie nicht lügen, keine Frage, aber es ist halt eben nicht möglich, wirklich zu bestätigen, dass verschlüsselt wird, solange eben jene Überprüfer nicht den Code sehen können. Auch ein Sicherheitsaudit kann das nicht. Ich finde das einen gravierenden Punkt, der einem Leser sonst eventuell nicht klar wird. --Jazz FX (Diskussion) 11:48, 8. Jan. 2016 (CET)
- Wer sagt, dass bei einem Audit der Code nicht gezeigt wird? --Wosch21149 (Diskussion) 12:42, 8. Jan. 2016 (CET)
- Nur nebenbei: http://www.heise.de/forum/heise-Security/News-Kommentare/Threema-Audit-abgeschlossen-Ende-zu-Ende-Verschluesselung-ohne-Schwaechen/Aussagekraft-von-Audits/posting-23886008/show/ Desweiteren wurde, soweit ich das verstanden habe, nur ein Teil des Codes zur Untersuchung freigegeben. Und selbst wenn der gesamte Code analysiert worden wäre, so steht immer noch nicht fest, dass eben aus jenem Code kompilierte dateien über die Stores weitergegeben/verkauft werden...Und genau DA liegt das Problem. Nur durch selbst kompilieren oder ein Vergleich von Hash-Summen, die von einem Audit oder was auch immer erstellt wurden, kann man sicher gehen, dass der genannte Code auch genutzt wird/wurde. Sonst nicht. --Jazz FX (Diskussion) 16:03, 8. Jan. 2016 (CET)
- Wer sagt, dass bei einem Audit der Code nicht gezeigt wird? --Wosch21149 (Diskussion) 12:42, 8. Jan. 2016 (CET)
- Ich denke, man sollte im Artikel deutlich darauf hinweisen. Es wird behauptet, dass Ende-zu-Ende-verschlüsselt wird. Dem Sicherheitsaudit darf/kann man gerne trauen, dass sie nicht lügen, keine Frage, aber es ist halt eben nicht möglich, wirklich zu bestätigen, dass verschlüsselt wird, solange eben jene Überprüfer nicht den Code sehen können. Auch ein Sicherheitsaudit kann das nicht. Ich finde das einen gravierenden Punkt, der einem Leser sonst eventuell nicht klar wird. --Jazz FX (Diskussion) 11:48, 8. Jan. 2016 (CET)
- Ich habe mit deiner Änderung, Jazz FX, so meine Bedenken. Wenn du schreibst, „die Entwickler behaupten“, dann ist da eine Wertung drin, denn das unterstellt den Programmierern, dass sie lügen. Ich würde die Formulierung eher so anpassen, dass man zu Beginn des Abschnittes schreibt, dass die Entwickler sagen, dass die Nachrichten verschlüsselt sind und dann darunter erwähnen, dass das allerdings nicht öffentlich nachvollziehbar dargelegt oder, zum Beispiel so, wie du es hier beschreibst. --Filterkaffee 11:08, 13. Jan. 2016 (CET)
- Klingt auf jeden Fall neutraler, da hast du recht. Mir ist es nur wichtig, dass jemand, der sich nicht mit dem Thema beschäftig, nicht glaubt, alles sei total toll und geprüft und super. Denn das ist es ja nicht. Der "Lügen-Komplex" ist in Zeiten von Snowden usw. leider trotzdem nicht zu vernachlässigen...aber das ist in diesem Kontext ein zu weites Feld. --Jazz FX (Diskussion) 11:16, 13. Jan. 2016 (CET)
- Ich habe deine letzte Änderung zurückgesetzt, da sie sehr nach OR/TF klang. "Im Rahmen der Möglichkeiten wurden bisher keine Schwachstellen ... " ist eine Wertung, als ob wir um Schwachstellen wüssten, die bisher aber noch nicht gefunden wurden. Misstrauen ist immer angebracht, aber so sollten wir das hier nicht formulieren. Eine Quelle dafür wäre auch hilfreich. --Wosch21149 (Diskussion) 11:26, 13. Jan. 2016 (CET)
- Nunja...es ist, wie oben schon geschrieben, eben nicht möglich zu sagen es gibt keine. https://thomas-leister.de/internet/das-problem-mit-closed-source-kryptosoftware-der-fall-threema/ --Jazz FX (Diskussion) 11:43, 13. Jan. 2016 (CET)
- Gibt es dazu noch mehr Quellen? Grundsätzlich stellen wir hier ja nur Wissen dar und betreiben keine Theoriefindung. Wenn nun nur eine Internetseite über dieses Thema berichtet, können wir schlecht feststellen, ob diese eine Internetseite recht hat oder ob sie das nur macht, um beispielsweise Threema schlecht dastehen zu lassen. Solange die App allgemein als sicher und verschlüsselt gilt, sollten wir hier nicht das Gegenteil behaupten, wenn es nicht technisch bewiesen ist oder eben einhellige Meinung geworden ist. --Filterkaffee 13:20, 13. Jan. 2016 (CET)
- Ich denke man kann noch mehr Quellen finden, allerdings würde ich gerne, bevor ich mir diese Arbeit mache, erst einmal eine sehen, die belegt, dass es nicht so ist, wie in der einen von mir angegebenen. Und damit meine ich nicht die Behauptung, threema wäre sicher, sondern eben ein beleg, dass man "von außen" die software komplett kontrollieren kann. Denn dies geht schlichtweg nicht. Ich bitte meinen 3. Post in dieser Diskussion noch einmal zu lesen, in dem es heißt "[...]Und selbst wenn der gesamte Code analysiert worden wäre, so steht immer noch nicht fest, dass eben aus jenem Code kompilierte dateien über die Stores weitergegeben/verkauft werden...Und genau DA liegt das Problem. Nur durch selbst kompilieren oder ein Vergleich von Hash-Summen, die von einem Audit oder was auch immer erstellt wurden, kann man sicher gehen, dass der genannte Code auch genutzt wird/wurde. Sonst nicht." Das möchte im Moment wiederlegt werden. --Jazz FX (Diskussion) 15:19, 13. Jan. 2016 (CET)
- > [...]Und selbst wenn der gesamte Code analysiert worden wäre, so steht immer noch nicht fest, dass eben aus jenem Code kompilierte dateien über die Stores weitergegeben/verkauft werden...
- Und genau hier liegt auch das grundsätzliche Problem. Du kannst auch bei Open-Source-Software, die du aus einem App-Store wie Google Play oder dem iOS App Store herunterlädst nie wissen. So schreibt es Threema auch in der FAQ:
- > Ein offener Quellcode ist keine Garantie für mehr Sicherheit. Ob ein veröffentlichter Quellcode tatsächlich zu 100% der entsprechenden App-Version im Store entspricht, wäre zudem sehr schwierig zu beweisen.
- --rugk (Diskussion) 18:52, 13. Jan. 2016 (CET)
- Ist nicht sogar diese FAQ-Antwort von Threema selbst als Beleg geeignet? Bei open-source ist ja gerade der Vorteil, dass man nicht der "Version im Store" vertrauen muss. Das ist imho offensichtlich genug, dass es keine extra Quelle dafür braucht. --nenntmichruhigip (Diskussion) 03:55, 14. Jan. 2016 (CET)
- Ich denke man kann noch mehr Quellen finden, allerdings würde ich gerne, bevor ich mir diese Arbeit mache, erst einmal eine sehen, die belegt, dass es nicht so ist, wie in der einen von mir angegebenen. Und damit meine ich nicht die Behauptung, threema wäre sicher, sondern eben ein beleg, dass man "von außen" die software komplett kontrollieren kann. Denn dies geht schlichtweg nicht. Ich bitte meinen 3. Post in dieser Diskussion noch einmal zu lesen, in dem es heißt "[...]Und selbst wenn der gesamte Code analysiert worden wäre, so steht immer noch nicht fest, dass eben aus jenem Code kompilierte dateien über die Stores weitergegeben/verkauft werden...Und genau DA liegt das Problem. Nur durch selbst kompilieren oder ein Vergleich von Hash-Summen, die von einem Audit oder was auch immer erstellt wurden, kann man sicher gehen, dass der genannte Code auch genutzt wird/wurde. Sonst nicht." Das möchte im Moment wiederlegt werden. --Jazz FX (Diskussion) 15:19, 13. Jan. 2016 (CET)
- https://books.google.de/books?id=JSd8AQAAQBAJ&pg=PA37&lpg=PA37&dq=closed+source+sicher&source=bl&ots=SSfeVYmFHU&sig=6qNrNKvxwiBMSaES1-pmbX3fwWM&hl=en&sa=X&ved=0ahUKEwiS8oSI_qbKAhVIaQ8KHUYuClE4ChDoAQgbMAA#v=onepage&q=closed%20source%20sicher&f=false Man kann es ja doch nicht lassen. Dort sind auch weitere Verweise verlinkt. (OT: Ich finde die Umgangsformen hier im Übrigen lobenswert :-) --Jazz FX (Diskussion) 15:24, 13. Jan. 2016 (CET)
- Aber ganau das, was du oben schreibst ("Denn dies geht schlichtweg nicht."), ist OR, wenn wir diese Schlüsse selbst ziehen. BTW: wie ist es mit Firefox & Co., anlysiert da jemand laufend die Änderungen, die in Updtaes reincompiliert werden? Der Code ist offen, aber können wir da sicher sein, dass evtl. Unsinn sofort gefunden wird? --Wosch21149 (Diskussion) 15:31, 13. Jan. 2016 (CET)
- Danke. Es geht NICHT darum, ob mit open source alle probleme der welt gelöst sind, sondern darum, dass sie es mit closed in diesem aspekt eben nicht sind. Die Belge sind beigefügt in dem oberen Post. (Hatte ich zu früh gelobt?) --Jazz FX (Diskussion) 15:38, 13. Jan. 2016 (CET)
Dir nicht zuzustimmen heißt ja nicht gleich, dass man keine Umgangsformen hat, oder? Wie Wosch21149 richtigerweise schreibt, ziehen wir hier keine Schlüssel selber, sondern übernehmen nur Inhalte, die sich in den Medien herausgebildet haben, in die Artikel. Deswegen mutmaßen wir auch nicht, ob eine Verschlüsselung wirklich verschlüsselt ist oder ob die Überprüfung einer solchen Verschlüsselung wirklich stark genug ist und das bietet, was die Firma verspricht. Deswegen hatte ich auch gesagt, dass es schon mehr als ein Blog oder eine Internetseite sein muss, die über eine zu schwache Verschlüsselung oder gar eine nicht vorhandene oder fehlerhafte berichtet, bevor wir das hier in den Artikel einbauen. Wir können einfach nicht jede Strömung übernehmen, die sich gerade so herausbildet, in Zeiten von Shitstorms kann man nämlich sonst schnell nicht mehr entscheiden, was nun wirklich eine valide Meldung ist oder was einfach nur eine Schmutzkampagne von irgendwem ist. --Filterkaffee 17:00, 13. Jan. 2016 (CET)
- Ich hatte das auch nicht geschrieben. Allerdings neben einem Block habe ich noch einen weiteren Beleg geliefert. Und ich finde es unpassend, dass versucht wird, das Thema auf "Open-Source ist auch nicht sicher" zu lenken, was halt nicht das momentane Thema ist. Aber back to topic: Was ist an der weiteren Quelle nicht ausreichend? --Jazz FX (Diskussion) 18:16, 13. Jan. 2016 (CET)
- Das Audit bestätigt wichtige Aspekte der App. Deshalb habe ich dies einmal geändert. --rugk (Diskussion) 18:52, 13. Jan. 2016 (CET)
- Leider ist das immer noch nichts bezüglich meines ersten Beitrags in dieser Diskussion. Es kann weder gesagt werden, ob der von dem Audit geprüfte Algorythmus tatsächlich genutzt wird, noch, dass, selbst wenn, nicht noch mehr im Code, der kompiliert wurde, genutzt wird. --Jazz FX (Diskussion) 19:50, 13. Jan. 2016 (CET)
- wo genau steht das in dem von dir erwähnten Quellen? --Filterkaffee 20:12, 13. Jan. 2016 (CET)
- So langsam wird es mühselig...ich hatte nur den Beitrag von rugk beantwortet...Aber in meinem Post "11:43, 13. Jan. 2016 (CET)" ist ein Link, der sogar diese These unterstützt...ein Nutzerkommentar auf dieser Page verdeutlicht dies sogar noch weiter...ich wäre nur sehr Dankbar auf eine Reaktion auf meinen Betrag "18:16, 13. Jan. 2016 (CET)". --Jazz FX (Diskussion) 21:11, 13. Jan. 2016 (CET)
- Ich habe soeben erst bemerkt, dass auch in meinen Beitrag "15:24, 13. Jan. 2016 (CET)" "reingeantwortet" wurde. Dies belegt das Problem, ob dem Audit vertraut werden kann, da man ja nicht sieht, ob der gerpüfte Code auch verwendet und verteilt wird/wurde. Vielen Dank dafür, rugk. --Jazz FX (Diskussion) 21:20, 13. Jan. 2016 (CET)
- So langsam wird es mühselig...ich hatte nur den Beitrag von rugk beantwortet...Aber in meinem Post "11:43, 13. Jan. 2016 (CET)" ist ein Link, der sogar diese These unterstützt...ein Nutzerkommentar auf dieser Page verdeutlicht dies sogar noch weiter...ich wäre nur sehr Dankbar auf eine Reaktion auf meinen Betrag "18:16, 13. Jan. 2016 (CET)". --Jazz FX (Diskussion) 21:11, 13. Jan. 2016 (CET)
- wo genau steht das in dem von dir erwähnten Quellen? --Filterkaffee 20:12, 13. Jan. 2016 (CET)
- Leider ist das immer noch nichts bezüglich meines ersten Beitrags in dieser Diskussion. Es kann weder gesagt werden, ob der von dem Audit geprüfte Algorythmus tatsächlich genutzt wird, noch, dass, selbst wenn, nicht noch mehr im Code, der kompiliert wurde, genutzt wird. --Jazz FX (Diskussion) 19:50, 13. Jan. 2016 (CET)
- Das Audit bestätigt wichtige Aspekte der App. Deshalb habe ich dies einmal geändert. --rugk (Diskussion) 18:52, 13. Jan. 2016 (CET)
Du schreibst, es würde dir mühselig, solche Kommentare sorgen nicht wirklich für eine gute Arbeitsatmosphäre. Das dazu. Zum inhaltlichen:
- Du sprichst von einer These – wir veröffentlichen hier keine Thesen, wenn es nicht solche sind, die zumindest von einem wahrnehmbaren Teil der Medien veröffentlich wird;
- Du sprichst von einem Nutzerkommentar – die sind als Belege noch viel schlechter geeignet;
- Du verlinkst die Gedankengänge eines 21-jährigen Abiturienten als Quelle – bitte lies dir die Anforderungen an Quellen (WP:Belege) mal durch, der Junge ist engagiert und gut bei dem was er macht, aber das reicht nicht als Beleg aus.
Sprich: Bitte bring Belege von entsprechend renommierten Seiten bei, die deine Ansicht unterstützen. Ansichten/Thesen/Gedankengänge sind Theoriefindung, wie dir bereits mehrfach erklärt wurde. --Filterkaffee 22:27, 13. Jan. 2016 (CET)
- Noch eine Anmerkung zu Open-Source-Software: ich wollte damit nicht ablenken, aber du hattest bei Threema speziell bemängelt, dass der Code nicht einsehbar wäre. Wenn er das wäre, wäre er "Open-Source". Wenn wir dann weiter diskutieren, dass auch dieses Kriterium nicht für absolute Sicherheit ausreicht, kommen wir zu dem Punkt, dass es absolute Sicherheit (von SW) nicht gibt. --Wosch21149 (Diskussion) 23:11, 13. Jan. 2016 (CET)
- @Wosch21149: Exakt. Und aus dieser Erkenntnis heraus kommen wir zu dem Punkt, dass es schon gar nicht bei SW der Fall sein kann, der "nicht einmal" OS ist. @Filterkaffee: Dies war der Inhalt, den ich im Abschitt Kritik hinzufügen wollte und was revidiert wurde, woraus diese sehr lange Diskussion entstand. " Mir ist es nur wichtig, dass jemand, der sich nicht mit dem Thema beschäftig, nicht glaubt, alles sei total toll und geprüft und super. Denn das ist es ja nicht. Der "Lügen-Komplex" ist in Zeiten von Snowden usw. leider trotzdem nicht zu vernachlässigen...aber das ist in diesem Kontext ein zu weites Feld. --Jazz FX (Diskussion) 11:16, 13. Jan. 2016 (CET)".--Jazz FX (Diskussion) 00:41, 14. Jan. 2016 (CET)
- Das Problem, dass die App Closed Source ist und die damit verbundenen Probleme (welche danach durch Faktoren wie den Audit relativiert werden), werden doch in Kritik angesprochen. Schon der Beginn des ersten Satzes sagt alles. Ebenfalls steht in der Info-Box am Anfang auch eindeutig "proprietär". --rugk (Diskussion) 15:51, 14. Jan. 2016 (CET)
- Allerdings gilt weiterhin: Ob der von dem Audit überprüfte "Quellcode tatsächlich zu 100% der entsprechenden App-Version im Store entspricht [...]" wäre zudem sehr schwierig zu beweisen. Man muss "dem Hersteller [...] vertrauen". Quelle: https://threema.ch/de/faq. Dies an den 1. Absatz hinzugefügt wäre mMn eine Lösung. Der logische Schluss von OS zu CS muss wohl belegt werden, wie 1+1=2. --Jazz FX (Diskussion) 16:29, 14. Jan. 2016 (CET)
- Das Problem, dass die App Closed Source ist und die damit verbundenen Probleme (welche danach durch Faktoren wie den Audit relativiert werden), werden doch in Kritik angesprochen. Schon der Beginn des ersten Satzes sagt alles. Ebenfalls steht in der Info-Box am Anfang auch eindeutig "proprietär". --rugk (Diskussion) 15:51, 14. Jan. 2016 (CET)
- @Wosch21149: Exakt. Und aus dieser Erkenntnis heraus kommen wir zu dem Punkt, dass es schon gar nicht bei SW der Fall sein kann, der "nicht einmal" OS ist. @Filterkaffee: Dies war der Inhalt, den ich im Abschitt Kritik hinzufügen wollte und was revidiert wurde, woraus diese sehr lange Diskussion entstand. " Mir ist es nur wichtig, dass jemand, der sich nicht mit dem Thema beschäftig, nicht glaubt, alles sei total toll und geprüft und super. Denn das ist es ja nicht. Der "Lügen-Komplex" ist in Zeiten von Snowden usw. leider trotzdem nicht zu vernachlässigen...aber das ist in diesem Kontext ein zu weites Feld. --Jazz FX (Diskussion) 11:16, 13. Jan. 2016 (CET)".--Jazz FX (Diskussion) 00:41, 14. Jan. 2016 (CET)
- Noch eine Anmerkung zu Open-Source-Software: ich wollte damit nicht ablenken, aber du hattest bei Threema speziell bemängelt, dass der Code nicht einsehbar wäre. Wenn er das wäre, wäre er "Open-Source". Wenn wir dann weiter diskutieren, dass auch dieses Kriterium nicht für absolute Sicherheit ausreicht, kommen wir zu dem Punkt, dass es absolute Sicherheit (von SW) nicht gibt. --Wosch21149 (Diskussion) 23:11, 13. Jan. 2016 (CET)
Gruppengröße wurde 50 Teilnehmer erhöht
Threema erlaubt nun auf allen Plattformen Gruppen mit bis zu 50 Teilnehmern. Bitte aktualisieren! Quellen: iOS Android Windows Phone
--85.212.14.13 16:17, 3. Feb. 2016 (CET)
- Geändert. -- Erledigtrugk (Diskussion) 20:21, 3. Feb. 2016 (CET)
Datenschutz
Threema gibt selbst an, Google Messaging Cloud zu nutzen, was doch bedeutet, dass die Metadaten sämtlicher Kommunikation sich auch auf Googles Servern befinden?
https://threema.ch/de/faq/android_nogoogle
Oder sehe ich da was falsch? (nicht signierter Beitrag von 88.130.21.179 (Diskussion) 11:11, 31. Aug. 2016 (CEST))
Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox
- Hauke Gierow: Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox. In: Golem.de. 28. Dezember 2016 .
3 E
Da wir ja keinen Edit-War loslegen wollen, @Baladid, hier zum Diskutieren: Dein Edit bei https://de.wikipedia.org/w/index.php?diff=162151348&oldid=162143691&title=Threema macht jetzt auch keinen Unterschied zur vorherigen Veränderung.
Ich verstehe zwar wie du auf die 3 kommst, aber dies ist nirgendwo offiziell dokumentiert (wer sagt, dass sich Threema das wirklich dabei gedacht hat und das nicht nur Zufall war?).
(Ich habe auch gerade verstanden, dass das theoretisch so geht, aber naja…) --rugk (Diskussion) 19:41, 30. Jan. 2017 (CET)
- Die offizielle Presseinfos von Threema melden es in ersten Absatz: https://threema.ch/press-files/1_press_info/Press-Info_Threema_EN.pdf. --Baladid (Diskuſſion) 00:02, 31. Jan. 2017 (CET)
- Gute Quelle gefunden! Zumindest wird explizit "Three" erwähnt. Kannst du die Quelle vlt. einfach nur noch als Einzelnachweis hinzufügen? --rugk (Diskussion) 00:17, 31. Jan. 2017 (CET)
Threema GmbH vs Kasper Systems GmbH
Ich sehe hier v.a. Probleme bei der zeitlichen und rechtlichen Einordnung. War Kasper Systems jetzt nur der Entwickler? Bis zu welchem Zeitpunkt? Gibt es die Firma noch? Und ist jetzt "Threema GmbH" der Entwickler oder sind sie - wie man es auch aus dem Wikipedia-Artikel herauslesen könnte - nur der "Betreiber"?
Gibt es irgendwelche Schweizer Informationen darüber (irgendeine Registierungsstelle evt.?), wo man da mehr heraus finden kann? --rugk (Diskussion) 23:57, 1. Feb. 2017 (CET)
Aussprache Threema
Es gelingt mir leider nicht, eine Begründung für die Nennung der englischen Aussprache zu finden. Threema selbst schreibt, dass das Akronym EEEA zu viele E gehabt hätte und man deshalb "Threema" daraus gemacht habe:
"«Threema» steht für «End-to-End Encrypted Messaging Application», abgekürzt «EEEMA». Das waren jedoch etwas viele «E»s, darum wurde daraus «Threema»." (zitiert aus der Seite "Häufige Fragen" der Threema-Website)
Dass die drei E für englische Wörter stehen, ist damit klar, aber wieso soll dann die englische Aussprache des neuen Kunstworts die einzige richtige Aussprache sein??
O. K., man könnte ein Wortspiel mit "thread" vermuten. Aber ich meine, dass eine reine Vermutung in einem Wikipedia-Artikel nichts verloren hat oder als solche gekennzeichnet sein sollte. Also lieber nichts sagen als etwas Falsches. Nicht umsonst steht unten auf der Bearbeitungsseite: "Wikipedia-Artikel sollen nur überprüfbare Informationen aus zuverlässigen Publikationen enthalten."
Die Buchstabenkombination TH ist nichts typisch Englisches, sondern erscheint in vielen aus dem Griechischen hergeleiteten deutschen und englischen Wörtern. Theater, theatre, Thermo-*, Theo-* usw. Früher auch in der alten Schreibweise Thüre (heute Türe), stammend von griechich θυραι. (nicht signierter Beitrag von Sucher12 (Diskussion | Beiträge) 10:35, 2. Feb. 2017 (CET))
- Es wird so beispielsweise in diesem offiziellen YouTube-Video ausgesprochen: https://www.youtube.com/watch?v=x5ULcrBUXT0&feature=youtu.be&t=20s --rugk (Diskussion) 18:06, 2. Feb. 2017 (CET)
- Die drei E wurden durch die Zahl 3, also »Three« ersetzt. deswegen Three-ma. Deswegen die Englische Aussprache. Baladid (Diskuſſion) 18:11, 2. Feb. 2017 (CET)
Erweiterung des Artikels
Die Android und IOS-Versionen unterstützen jetzt schon 50MB große Dateien. Den neuen Textausschnitt habe ich in diesem Kommentar in FETTSCHRIFT geschrieben. Da die Referenzen automatisch durchnummeriert werden, habe ich an dieser Stelle [REFERENZ] geschrieben. Daher schlage ich folgende Änderung vor:
Textausschnitt:
Mit Threema können Textnachrichten, Bilder, Videos, der eigene Standort und Sprachnachrichten versandt werden. Unter Android und iOS können ab Version 2.4 Dateien beliebiger Art mit bis zu 20 MB versendet werden.[10] Für die Android- und iOS-Version hat man dieses Limit auf eine maximale Dateigröße von 50 MB angehoben.[REFERENZ] Seit Januar 2015 gibt es auch die Möglichkeit, Umfragen innerhalb einer Konversation oder im Gruppenchat durchzuführen.[11]
[REFERENZ] - https://threema.ch/de/faq/file_message
--Basti 242 (Diskussion) 22:27, 15. Sep. 2017 (CEST)
- Ja klar, ändere es einfach. (Nur wenn du weißt, wann bzw. ab wann dieses Limit geändert würde, könnte man das noch dazu schreiben, aber so wichtig ist das ja auch nicht) Wenn du gleich dabei bist, kannst du auch den Link ([10]) auf eine feste URL setzen (https://threema.ch/de/blog/posts/beliebige-dateien-sicher-versenden-jetzt-neu-bei-threema), da sich der Blog-Inhalt natürlich ändert. --rugk (Diskussion) 01:15, 16. Sep. 2017 (CEST)
Entsperren des Artikels?
Die Sperre des Artikels wegen Vandalismus von @Doc Taxon ist schon 2 Jahre alt. Ist das also immer noch sinnvoll? Ich denke nicht, das hier aktuell eine Vandalismusgefahr besteht. --rugk (Diskussion) 22:05, 6. Dez. 2017 (CET)
- @Rugk: ja klar, probieren wir es mal – Doc Taxon • Disk. • WikiMUC • Wikiliebe?! • 00:45, 7. Dez. 2017 (CET)
Windows 10 u.a.
Auf dem Desktop soll es nun auch gehen https://www.chip.de/news/Threema-Web-jetzt-fuer-den-Desktop-PC-Version-fuer-Windows-und-macOS-ist-da_109092187.html --Freimatz (Diskussion) 10:25, 2. Nov. 2018 (CET)
Threema Safe
http://www.spiegel.de/netzwelt/web/threema-messenger-fuehrt-neue-backup-loesung-threema-safe-ein-a-1243751.html --46.235.158.9 14:28, 14. Dez. 2018 (CET)
- Habe ich bereits eingearbeitet. Erledigtrugk (Diskussion) 14:40, 14. Dez. 2018 (CET)
Entwicklungstabelle
Hallo @Benutzer:Aurel Maurice Ballin, erst einmal vielen Dank für die Arbeit, die Tabelle zu erstellen. Ich habe da schon einiges daran noch geändert, aber ein was ist mir noch nicht klar: Was soll die Farbkodierung hier nun genau bedeuten? "Nicht die aktuelle Version, kann aber noch genutzt werden" ist als Erklärung irgendwie nicht aussagekräftig. Warum kann es denn nicht genutzt werden, etc.? "Ab dieser Version funktioniert Threema für eine bestimmte iOS/Android Version nicht" ist auch nicht klar. Es ist logisch, dass Software sicherlich im Laufe der Entwicklung nicht mehr auf älteren Betriebssystemversionen funktioniert. Also z.B. auf Android 2.2 oder so. Somit funktioniert diese immer "für eine bestimmte iOS/Android Version nicht" – es kommt eben auf die genannte Version drauf an. Auch wäre eine Quellenangabe für die Farbkodierung (oder auch die ganzen Tabellen) nett.
Nebenbei bemerkt, müssen auch noch die Farben überarbeitet werden, diese sind viel zu grell und entsprechen nicht den "Standardfarben". In der Vorlage:Version sieht man die richtigen Farben. Leider können wir wohl nur Teile der Vorlage hier verwenden, da ja bspw. "gelb" hier eine andere Bedeutung hat als in der "normalen" Vorlage.
Aber erst einmal wäre hier zu diskutieren, was die Farben bedeuten und ob wir sie so beibehalten können. --rugk (Diskussion) 18:09, 7. Okt. 2018 (CEST)
- Ich habe die Farbkodierung hinzugefügt für eine bessere Orientierung, welche Version derzeit aktuell ist und welche nicht.
- Die Rot markierten Felder bedeuten, dass ab dieser Version die App für eine bestimmte Android/iOS Version nicht mehr unterstützt wird, wie zum Beispiel bei der Threema Version 3.3. Diese Orientierung kann gerne entfernt oder Geändert werden, da ich dies nur optional hinzugefügt habe. Aurel Maurice Ballin (Diskussion) 02:22, 9. Okt. 2018 (CEST)
- Okay, na gut, so grob geht es. Aber es gibt da noch einiges zu tun. Z.B. entsprechen die Farben nicht den gewünschten (sind zu grell) und sind nicht Accessibility-freundlich. Am Besten bitte das ganze an Vorlage:Version anpassen. Ein Beispiel für die korrekte Verwendung kann man z.B. in LibreOffice#Versionen_und_Versionsgeschichte sehen. rugk (Diskussion) 14:26, 14. Dez. 2018 (CET)
- Da die Tabelle jetzt immer noch nicht überarbeitet wird bzw. gemaintained wird, möchte ich vorschlagen, diese wieder zu entfernen. Sie stellt sonst nur veraltete Informationen dar und die Infos an sich, sind auf der Threema-Seite zu finden. --rugk (Diskussion) 20:33, 17. Jan. 2019 (CET)
- Habe die Tabelle mithilfe von Vorlage:Version überarbeitet. ErledigtAurel Maurice Ballin (Diskussion) 20:31, 7. Feb. 2019 (CET)
- Diskussionsbeiträge bitte einrücken. Aber zum Thema: Die Tabelle hat jetzt passenden Farben, aber accessible ist sie z.B. immer noch nicht. Wäre es nicht möglich, die Vorlage Vorlage:Version selbst zu benutzen? --rugk (Diskussion) 00:24, 8. Feb. 2019 (CET)
- Und mir ist übrigens immer noch nicht klar, woran du erkennen willst, dass eine alte Version "noch unterstützt" ist? Soweit ich weiß, veröffentlicht Threema für alte Versionen auch keine Updates mehr, somit ist nur die letzte Version jeweils unterstützt. --rugk (Diskussion) 00:27, 8. Feb. 2019 (CET)
- Um die Vorlage werde ich mich gleich kümmern und die Neuerungen selber verfassen ebenfalls(wie darauf hingewiesen bei Benutzer_Diskussion:Aurel_Maurice_Ballin).
- In der Versionshistorie von Threema kann man ab der Version 3.3 für Android erkennen, dass die Android Version 4.1 oder höher nötig ist. --Aurel Maurice Ballin (Diskussion) 02:53, 8. Feb. 2019 (CET)
- Erstens bitte wieder einrücken nicht vergessen. (habe es mal korrigiert) Zweitens, danke, die Tabelle sieht doch jetzt schon mal schön aus. Drittens, was willst du mit dem letzten Satz aussagen?
- Wenn du dafür einen Beleg hast („kann man erkennen”, hilft mir irgendwie wenig weiter), dann schreib das doch gerne auch in die Changelog-Tabelle hinein. Oder willst du damit die hellgrüne Farbkodierung erklären? Wenn ja, dann ist die Farbkodierung so nicht gedacht, hellgrün soll eigentlich bedeuten, dass (in diesem Fall) z.B. der Server noch Nachrichten von dieser Version annehmen würde oder – was allgemein eher üblich ist –, dass die Version noch (Sicherheits)Updates bekommt. Z.B. könnte es so sein, dass es eine v2.0 gibt, die Sicherheitsupdates bekommt, während v3.0 aber die aktuelle ist. Ich denke, dass ist bei Threema aber nicht der Fall, es wird jeweils nur die letzte Version unterstützt. Deswegen finde ich die hellgrüne Farbkodierung auch ungewöhnlich und würde die entfernen. Wie gesagt, schreib es einfach mit in den Changelog, wenn eine alte Android-Version nicht mehr unterstützt wird. Sonst wäre es nämlich auch sehr schwierig das ganze farblich zu kennzeichnen, wenn Threema jetzt in Zukunft nochmal eine alte Android-Version nicht mehr unterstützen würde („Unterstützung für Sie droppen würde”). --rugk (Diskussion) 20:44, 10. Feb. 2019 (CET)
- Mit "kann man erkennen" meinte ich die Notiz, die bei Threema Versionshistorie - Version 3.3 steht, die darauf hinweist, dass die Threema Version 3.3 "Android 4.1 oder höher" benötigt wird --Aurel Maurice Ballin (Diskussion) 21:15, 12. Feb. 2019 (CET)
- Erneut: Wie Einrücken geht, wird hier erklärt. Danke… Aber zum Thema: Gut, dann kannst du das ja als Quelle hinzufügen. Zu der Farbkodierung hast du jetzt immer noch nichts gesagt… --rugk (Diskussion) 22:29, 14. Feb. 2019 (CET)
- Mit "kann man erkennen" meinte ich die Notiz, die bei Threema Versionshistorie - Version 3.3 steht, die darauf hinweist, dass die Threema Version 3.3 "Android 4.1 oder höher" benötigt wird --Aurel Maurice Ballin (Diskussion) 21:15, 12. Feb. 2019 (CET)
Ist Threema Open Source?
Liebe Gemeinde, der Artikel behauptet an einer Stelle (weiter oben), Threema sei Open Source, im Kritik-Abschnitt steht das Gegenteil. Was stimmt? --Lasse Ramson (Diskussion) 22:22, 22. Sep. 2019 (CEST)
- Steht so nicht im Artikel, dass Threema Open Source ist. Genau lesen. --KurtR (Diskussion) 23:51, 22. Sep. 2019 (CEST)
Versionsgeschichte
Der Abschnitt ist im Prinzip eine Kopie von threema.ch/de/versionhistory. Was ist der Nutzen davon? Der Abschnitt ist jetzt schon unvollständig, weil nicht alle Aktualisierungen eingetragen werden und es erschließt sich mir auch nicht, weshalb jede technische Änderung dort aufgeführt werden muss. --Johannnes89 (Diskussion) 11:22, 5. Nov. 2019 (CET)
Preisaufschlag
Haben die ihre Preis zum 1.1.2020 aufgeschlagen? --2003:DF:1F23:F00:CD21:5266:5327:5D24 14:45, 4. Jan. 2020 (CET)
- Scheint so, 2019 waren es bei Android noch 2,99€ [3], jetzt 3,99€ [4]. Aber üblicherweise stehen Preisangaben solcher Apps sowieso nicht im Artikel, sondern nur wie aktuell „kostenpflichtig“, insofern gibt es da nichts zu updaten. --Johannnes89 (Diskussion) 15:09, 4. Jan. 2020 (CET)
Versionsgeschichte
Ich hatte die Frage vor einem Jahr schonmal angesprochen, damals ist das aber ohne Reaktion ins Archiv gewandert. @Steffen2: ich verstehe dein Argument [5], dass eine Teillöschung unsinnig ist, würde den Abschnitt dann aber ganz rausnehmen. Das ist in Artikeln wie Telegram oder WhatsApp auch nicht üblich, kann ganz einfach über die Threema-Website abgerufen werden und ist auch keine enzyklopädisch – d.h. zeitüberdauernd relevante – Information. --Johannnes89 (Diskussion) 09:27, 13. Nov. 2020 (CET)
- dass es hier zu ausführlich ist, sehe ich auch so. Es gibt laut Suche https://de.wikipedia.org/w/index.php?search=Versions%C3%BCbersicht&ns0=1 etwa 40 Artikel wie z.B. Skype#Versionsübersicht oder Microsoft_Windows_CE#Versionsübersicht die solche Abschnitte haben. Meistens deutlich kürzer; und nur die wirklich wichtigen Dinge. Das Argument mit der Website gilt nicht, wenn es die Software in einigen Jahren (warum auch immer) nicht mehr geben sollte, dann wäre die Info über die Entwicklung verloren. Einiges steht bestimmt auch oben im Fließtext, aber bestimmt nicht alles wichtige. Aber dazu bin ich nicht genug drin in der Materie. --Steffen2 (Diskussion) 09:40, 13. Nov. 2020 (CET)
- Wenn man sich an den von dir genannten Beispielen orientiert, hätte man dann Threema 1.0, 2.0, 3.0 und 4.0, aber jedenfalls keine Detailauflistung aller Sicherheits- und Stabilitätsupdates. Das Website-Argument zählt für mich schon, weil die sowieso regelmäßig im Webarchiv gespeichert wird, das geht also nicht verloren. --Johannnes89 (Diskussion) 18:20, 13. Nov. 2020 (CET)
- Was haltet ihr von einer Auslagerung auf eine Unterseite z.B. Threema/Versionsgeschichte oder analog bei TV-Sendungen Threema/Versionsliste Gruß WikiFreibeuter Kontakt 08:34, 14. Nov. 2020 (CET)
- Denkbar, aber sind die vielen kleinen Updates überhaupt enzyklopädisch relevant? (Episoden von TV-Sendungen empfinde ich als deutlich bedeutsamer als Bug-Fixes...). --08:50, 14. Nov. 2020 (CET) (unvollständig signierter Beitrag von Johannnes89 (Diskussion | Beiträge) )
- Das kann und möchte ich nicht abschließend beurteilen. Mit der Auslagerung könnte man aber auf jeden Fall den Artikel verschlanken. Ob man dann jede Unterversion auflisten muss – da ggf. nicht relevant – soll jemand anderes entscheiden. Gruß WikiFreibeuter Kontakt 09:03, 14. Nov. 2020 (CET)
- Denkbar, aber sind die vielen kleinen Updates überhaupt enzyklopädisch relevant? (Episoden von TV-Sendungen empfinde ich als deutlich bedeutsamer als Bug-Fixes...). --08:50, 14. Nov. 2020 (CET) (unvollständig signierter Beitrag von Johannnes89 (Diskussion | Beiträge) )
- Was haltet ihr von einer Auslagerung auf eine Unterseite z.B. Threema/Versionsgeschichte oder analog bei TV-Sendungen Threema/Versionsliste Gruß WikiFreibeuter Kontakt 08:34, 14. Nov. 2020 (CET)
- Wenn man sich an den von dir genannten Beispielen orientiert, hätte man dann Threema 1.0, 2.0, 3.0 und 4.0, aber jedenfalls keine Detailauflistung aller Sicherheits- und Stabilitätsupdates. Das Website-Argument zählt für mich schon, weil die sowieso regelmäßig im Webarchiv gespeichert wird, das geht also nicht verloren. --Johannnes89 (Diskussion) 18:20, 13. Nov. 2020 (CET)
- Eine Unterseite fände ich auch ok. --Steffen2 (Diskussion) 09:43, 14. Nov. 2020 (CET)
- Der Abschnitt sollte vollständig gelöscht werden. Die meisten Punkte sind entweder zu vage, um nützlich zu sein („Zahlreiche Fehlerbehebungen“) oder zu technisch, um verstanden zu werden („Workaround für OCSP Stapling-Fehler in der Sony Xperia L3-Firmware“). Da sowieso alles von https://threema.ch/de/versionhistory kopiert wurde, müssten wir eigentlich gar nicht diskutieren, sondern die Urheberrechtsverletzung beseitigen. Die Versionsnummern und Erscheinungsdaten kann ich nach Wikidata verfrachten. Wichtige Neuerungen können in den Fließtext eingebaut werden, wenn zuverlässige Sekundär-Quellen über sie berichten. —Dexxor (Diskussion) 15:00, 14. Nov. 2020 (CET)
- Auf Wikidata wäre das gut aufgehoben. Ein URV-Problem sehe ich bei so einer Tabelle mangels Schöpfungshöhe nicht, aber wäre ebenfalls für die Löschung. --Johannnes89 (Diskussion) 15:06, 14. Nov. 2020 (CET)