#threema

raschmi@pod.geraspora.de

Kein #Internet

Gestern folgende ungewöhnliche Situation gehabt:
Nacheinander meldet mobile Netzwerke und WLAN, dass sie kein #Internet haben. Mobil zeigt 5G an, WLAN auch super Verbindung.

Auf das #lokale Netz kann ich damit zugreifen aber nicht auf das #Internet.

Andere geräte im selben #WLAN haben kein Problem, andere Handys auch kein Problem beim selben Anbieter.

#Telegram und #Signal funktionieren allerdings, #Threema, #E-Mail und #Browser nicht.

Hat da jemand eine Erklärung für?

lester_bangs@pod.mttv.it
tom_s@friendica.ambag.es

Chatkontrolle: Verschlüsselte Messenger-Dienste sollen prioritär gescannt werden

Die belgische Ratsspitze will durchgängig verschlüsselten und anonymen Online-Services ein hohes Risiko zuschreiben, was Aufdeckungsanordnungen zur Folge hätte.

Von der #Chatkontrolle sollen vor allem durchgängig verschlüsselte #Messenger-Dienste wie #WhatsApp, #Signal und #Threema betroffen sein. Dies geht aus jetzt geleakten Dokumenten der belgischen #Ratspräsidentschaft hervor. Der aktuelle Vorsitz der #EU-Staaten will demnach die als sicher und datenschutzfreundlich geltenden Dienste als hochriskant einstufen. Gegen sie sollen dann Aufdeckungsanordnungen mit einer Dauer von bis zu 24 Monaten verhängt werden können. Während dieser Zeit müssten die Betreiber die #Kommunikationsdaten Strafverfolgern zugänglich machen. Kürzere Durchsuchungsbefehle oder andere weniger einschneidende Maßnahmen sollen verhängt werden können, wenn die #Verschlüsselung nicht standardmäßig, sondern per Opt-in aktiviert wird. Denn dann sei es möglich, dass "bestimmte #Erkennungstechnologien für die Kommunikation zwischen Nutzern" noch funktionierten.

https://www.heise.de/news/Chatkontrolle-Verschluesselte-Messenger-Dienste-sollen-prioritaer-gescannt-werden-9688673.html

simona@pod.geraspora.de

#Schwachstelle in Messenger-Apps: Zustellbestätigung erlaubt Rückschlüsse auf Standort

https://idw-online.de/de/news804468

Wer #WhatsApp, #Threema und #Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung. Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens kann man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln, wie ein Forschungsteam um Dr. Theodor Schnitzler herausgefunden hat.

#warnung #problem #sicherheit #Privatsphäre #überwachung

beaubobobonobo@diaspora.psyco.fr

A group of #Swiss researchers have published an impressive #securityanalysis of #Threema.

"We provide an extensive #cryptographic analysis of Threema , a Swiss-based #encrypted #messaging application with more than 10 million users and 7000 corporate customers. As one example, we present a cross-protocol attack which breaks authentication in Threema and which exploits the lack of proper key separation between different sub-protocols. [...]"
#cybersecurite #Ibexprotocol
https://securityboulevard.com/2023/01/security-analysis-of-threema/

beaubobobonobo@diaspora.psyco.fr

L'EPFZ identifie des failles du chiffrement de Threema

Dans des propos rapportés par la NZZ, l’ #EPFZ tire à boulets rouges sur le service de #messagerie. Le quotidien cite le professeur co-auteur du papier, Kenneth Patersonk : « Le cryptage de #Threema a plusieurs années de retard ». Le professeur remet également en question la capacité des équipes de Threema à comprendre la cryptographie de façon approfondie. #cybersecurite
https://www.ictjournal.ch/news/2023-01-11/lepfz-a-identifie-des-failles-dans-le-chiffrement-de-threema

aktionfsa@diasp.eu

12.01.2023 Schwachstellen in Threema werden behoben

Jammern auf hohem Niveau

Als Alternative zu der Datenkrake WhatsApp haben wir neben Briar, Session, Conversation u.v.a. auch oft den Schweizer Messenger Threema empfohlen - und das tun wir trotz dieses Artikels auch weiterhin.

Eine Gruppe Schweizer Forscher um den ETH-Professor Kenneth Paterson hat sich die Sicherheitsfeatures von Threema einmal genauer angesehen und festgestellt, dass sich das Unternehmen sehr wohl um die Datensicherheit kümmert, aber die Anwendung doch in die Jahre gekommen ist.

Weiterhin wird die Ende-zu-Ende Verschlüsselung, die Threema damals 2012 als einer der ersten Messenger einführte, als wegweisend anerkannt. Für bestimmte Angriffszenarien können die Forscher jedoch zeigen, dass für die Sicherheit bei Threema "noch Luft nach oben besteht".

  • So könnten Angreifer auf die Metadaten der Kommunikation zugreifen.
  • Bei Zugriff auf die Chat-Server von Threema könnten sie Nachrichten löschen oder deren Reihenfolge ändern.
  • Grenzbeamte oder Lebenspartner, die Zugriff auf das Smartphone und die Threema-App haben, könnten unbemerkt die Threema-ID exportieren und damit den Account klonen. (Grenzbeamte nur wenn man so blöd ist, den Ausweis auf dem Handy zu nutzen!)

Bei allen 6 von den Forschern benannten Schwachpunkten ist es jedoch nicht möglich, die Inhalte der Kommunikation zu lesen. Dies kann nur passieren, wenn der Nutzer seinen privaten Schlüssel gegenüber einem Angreifer offenbart. Für solche Fälle empfehlen die Forscher eine inzwischen gängige Methode der Absicherung der einzelnen Nachricht mit einem für jede Nachricht oder zumindest in regelmässigen Abständen erneuerten Private Key. Fällt in so einem Fall der Private Key in die Hände eines Angreifers, so können damit keine älteren Nachrichten entschlüsselt werden (Perfect Forward Secrecy).

Bei Threema läuft nun seit einige Monaten eine Überprüfung der eigenen Sicherheit und einige Beanstandungen wurde auch bereits behoben. Das ging in jedem Fall viel schneller als Verbesserungen in die Verschlüsselung von normaler E-Mail einzuführen. So hat da die Einbeziehung der Verschlüsselung der Betreffzeile Jahre gedauert und ist immer noch "optional". Das ist der Nachteil, wenn kein Unternehmen um seinen Geschäftserfolg bangt, sondern die Open Source Gemeinde sich auf Erweiterungen in einen 40 Jahre alten Standard einigen will.

Mehr dazu bei https://www.nzz.ch/technologie/threema-schweizer-messenger-hatte-schwaechen-bei-verschluesselung-ld.1719543
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3rS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Tags: #Schwachstellen #Threema #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Datenpannen #Verbraucherdatenschutz #Datenschutz #Privatsphäre #Verschlüsselung #Smartphone #Handy #Cyberwar #Hacking #Identitätsdiebstahl

beaubobobonobo@diaspora.psyco.fr

Signal and WhatsApp can leak your geolocation

Cybersecurity researchers have found a major flaw in the

#WhatsApp , #Signal and #Threema apps.

These #instant messaging platforms are known for regularly promoting their defense of personal data. Combined, the three apps have more than one billion monthly active users.
https://www.iphon.fr/post/signal-whatsapp-fuiter-geolocalisation

anika@diasp.eu

Ohne Google-Code

Messengerdienst Threema macht sich auf Android unabhängig

Threema hat mit Libre eine Variante seiner Messenger-App angekündigt, die gänzlich ohne Google-Ressourcen auskommt und quelloffen ist. Die App findet sich deshalb auch nicht in Googles offiziellem Play Store, sondern im alternativen App-Store F-Droid, der ausschließlich Open-Source-Apps listet und mehr Transparenz bezüglich der eingeforderten Anwendungsberechtigungen bietet.

#threema #messenger #google

aktionfsa@diasp.eu

Kleine Messengerdienste wollen auch keine Interoperabilität

Das zweischneidige Schwert

Vor eineinhalb Jahren hatten wir uns noch über das "Gesetz über digitale Märkte" (DMA) der EU gefreut, denn es soll die Macht der Internetgiganten, der Big5, einschränken. Auch die Vorschrift, dass die großen Messenger sich für andere öffnen sollen, haben wir begrüßt.

Das bedeutet, dass z.B. ein Nutzer von Signal eine Nachricht an einen Facebook oder WhatsApp Nutzer schicken kann und umgekehrt. Sehr erstaunt waren wir, als bei unserer Smart City Diskussion in diesem Winter ein Teilnehmer darauf beharrte, dass er nicht möchte, dass sich sein Messenger den Großen öffnet. Sein Argument war, dass seine sichere geschlossene Umgebung dadurch unsicher wird.

Und diese Befürchtung haben nun auch die Betreiber sicherer Messenger geäußert. Netzpolitik.org zitiert Messenger wie Threema oder Signal, die gar keine Interoperabilität wollen, weil sie die Sicherheit der Kommunikation ihrer Messenger in Gefahr sehen. Die gemeinnützige Signal Stiftung weist in einer Pressemitteilung die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:

Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.

Auch Threema-Chef Martin Blatter hatte die Ablehnung von Interoperabilität gegenüber netzpolitik.org vor allem mit Sicherheitsbedenken begründet. Die sicheren Messenger bieten alle eine durchgängige Ende-zu-Ende-Verschlüsselung an, die bei der Interoperabilität bei jetziger Technik zerstört werden würde, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

Es wären also drei schwerwiegende Einwände durch neue Technik zu lösen - das wird so schnell nicht klappen.

  • Die Ende-zu-Ende Verschlüsselung müsste für alle Messenger standardisiert werden.
  • Es müssten übergreifend Warnhinweise standardisiert werden, die anzeigen, dass eine Nachricht den eigenen Bereich verlässt.
  • Nutzerdaten, Klarnamen, wie auch Pseudonyme, müssen vor Weitergabe an Dritte geschützt werden - praktisch unmöglich.

Einfacher wäre es gewesen, wenn die Big5 ihr Ansehen durch den Handel mit unseren Daten nicht so verspielt hätten. Dann hätten sie allerdings auch keine jährlichen Gewinne über Hunderte von Milliarden Dollar gehabt und wären nicht die Big5 geworden ...

Mehr dazu bei https://netzpolitik.org/2022/digital-markets-act-sichere-messenger-threema-und-signal-sind-gegen-interoperabilitaet/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ox
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Tags: #EU #DMA #DigitalMarketAct #Messengerdienste #Interoperabilität #Datenpannen #Threema #Signal #Wire #Facebook #Apple #WhatsApp #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Ende-zu-Ende #Verschlüsselung #Datenklau #Identitätsdiebstahl #Pseudonyme

tarator@pod.asap-soft.com

Online-Petition: Chat-Überwachung stoppen!

Liebesnachrichten, Urlaubsfotos, Familien-Chats: Jede Nachricht wird mitgelesen. Geht es nach der EU-Kommission, könnten bald #Polizei und #Justiz dauerhaft auf unser #Handy schauen; selbst bei verschlüsselten Messengern wie #WhatsApp , #Threema oder #Signal . Was als Maßnahme gegen die Darstellung von Kindesmissbrauch gedacht war, droht zum Mittel für #Totalüberwachung zu werden. Innenministerin Nancy Faeser (SPD) kann das verhindern — denn sie spricht auf EU-Ebene mit.

https://aktion.campact.de/datenschutz/chatkontrolle-stoppen/teilnehmen/

#datenschutz

danie10@squeet.me

Swiss Army bans all chat apps but locally-developed Threema – No e-mail or phone no to register, and immune from US CLOUD Act

Bild/FotoBild/Foto
The Swiss army has banned foreign instant-messaging apps such as Signal, Telegram, and WhatsApp and requires army members to use the locally-developed Threema messaging app instead. As Threema is a paid subscription communications service, the Swiss army promised to cover the annual subscription cost for all soldiers, which is roughly $4.40 per user.

Although the troops are expected to follow the official instruction, there are no current penalties if army members use foreign IM apps.

The open source client applications E2E encrypt all messages and files that are sent to other Threema users with their respective public keys. Once a message is delivered successfully, it is immediately deleted from the servers.

Swiss officials underlined the most important difference is that Threema isn’t subject to the U.S. Cloud Act, which was passed in 2018 “hidden” inside a budget spending bill. The controversial law lifts the need for securing a search warrant when a U.S. state agency needs to access and scrutinize someone’s online data.

See https://www.bleepingcomputer.com/news/security/swiss-army-bans-all-chat-apps-but-locally-developed-threema/

#technology #switzerland #Threema #E2EE #security
Bild/Foto
#Blog, #E2EE, #security, #Switzerland, #technology, #Threema

oldie@squeet.me

Mein aktueller Blogeintrag vom 17.05.21

Lizenzen zu verschenken

Lange Zeit habe ich versucht, meine Kontakte, die nur WhatsApp nutzen, dazu zu bewegen, einen zusätzlichen datenschutzfreundlichen Messenger zu nutzen - jedoch vergeblich. Auch mein Hinweis, dass sie diesen Messenger zusätzlich zu WhatsApp nutzen können, blieb ungehört.

Darum hatte ich mich vor ein paar Wochen entschlossen, vier Threema-Lizenzen zu kaufen, um sie diesen Kontakten anzubieten - auch das war vergeblich. Was ich dabei völlig übersehen hatte: Wer sich keinen kostenlosen Messenger installiert, den kann auch eine geschenkte Lizenz von Threema nicht reizen.

Drei Threema-Lizenzen möchte ich gerne noch an Menschen verschenken, die Threema gerne nutzen möchten, denen der Kauf aber bisher zu umständlich war.
Wer von Euch möchte eine Lizenz für sich oder einen Freund bzw. eine Freundin haben?

#gerhardsgedankenbuch #threema #messenger

salinger3@diaspora-fr.org

Which messenger is the most secure? Which one offers the most comprehensive #privacy protection?

In terms of security and privacy protection, there’s no match for Threema. It’s the only service that can be used #anonymously, i.e., without providing personally identifiable information (such as a #phonenumber or #emailaddress).

Signal is also designed with security and data protection in mind, but since it’s a #US service, it is subject to the #CLOUDAct, and it requires users to disclose personally identifiable information.

https://threema.ch/en/messenger-comparison

Threema for Android without going through the Google Play store. This shop is only intended for those users who cannot use Google Play.

NICE !

the only problem i see is : if i am alone to use it, it make non sense

it have so hard to convince my network family to join Signal . it will be hard to ask them to pay to join me

Grrrrr

They should have a free plan for 6 months

#signal #whatsapp #telegram #messenger #threema