MöhrchenMay 9, 2025
So Freund*innen❤️ich hab da ein paar #Threema #Promo-Codes zu verschenken🎁 Du nutzt ⚠️#Android⚠️? Du hast kein Threema, aber Bock drauf? Du möchtest was Gutes tun & Verwandte, Freund*innen o. Kolleg*innen aus der #Meta-Bubble retten? Du bist Sozialarbeiter*in oder Ehrenamtler*in & benötigst für Klient*innen o. Mitstreiter*innen einen #DSGVO-konformen #Messenger?
Einfach DM hier oder ü. Threema an mich!
#Download der App über #FDroid o. den Threema-Store. Kostenlos (sonst 5,99€)!#fediverse #boost
Show threadKevin Karhan May 9, 2025

@my_millennium danke, aber ich setzt auf #XMPP+#OMEMO weil das ist anbieterunabhängig und anders als #Threema mit #SelfCustody aller Keys und damit echtes #E2EE!

monocles chat - monocles Documentation

Show threadDaniloMay 9, 2025
@kkarhan @my_millennium @monocles @gajim du erwähnst immer wiedermal, dass threema keine self-custody der keys und "kein richtiges" E2EE habe. kannst du das erläutern?
Show threadMöhrchen

@dbrgn @kkarhan @monocles @gajim

Bei Threema bleibt der private Schlüssel in der Obhut des Users. Das ist Self-Custody.

Threema nutzt echte EE2E. Nur nicht dieselbe wie Signal.

Keine Ahnung was der Kollege zu bemängeln hat.

May 9, 2025 at 8:36pmWeb
Show threadKevin Karhan May 9, 2025
@my_millennium @dbrgn @monocles @gajim Ist trotzdem #zentralisiert (#SingleVendor & #SingleProvider) und damit #proprietär und untauglich, weil gegen #KeckhoffsPrinzip und grundlegende #InfoSec & #ComSec verstoßend!
Show threadMöhrchenMay 9, 2025

@kkarhan @dbrgn @monocles @gajim

Threema ist seit 2020 open Source und verstößt nicht gegen das Keckhoff Prinzip, denn

Die Krypto-Algorithmen sind öffentlich dokumentiert (NaCl, Curve25519, XSalsa20, Poly1305).
https://threema.ch/press-files/cryptography_whitepaper.pdf

Der Code der App ist offen und kann geprüft werden.

Selbst wenn der Servercode nicht offen ist, hat das keinen Einfluss auf die Verschlüsselung zwischen den Clients – denn die läuft Client-seitig und asymmetrisch.

Show threadTuxilio 🇪🇺 🏳️‍🌈May 10, 2025
@my_millennium @kkarhan @dbrgn @monocles @gajim Nein, nur die App ist offen, der Server bleibt weiterhin proprietär.
Show threadMöhrchenMay 10, 2025

@tuxilio @kkarhan @dbrgn @monocles @gajim

Was aber egal ist. Siehe meinen anderen Toot dazu.

Show threadDaniloMay 9, 2025

@kkarhan @my_millennium @monocles @gajim also zuerst Unwahrheiten behaupten, und dann bei Widerspruch nicht erläutern, sondern andere unwahre Dinge behaupten? 😂

Threema widerspricht in keinster Weise dem Kerckhoffs'schen Prinzip. Es wäre schön wenn du Belege liefern würdest für Aussagen.

Show threadMöhrchenMay 9, 2025
@kkarhan @dbrgn @monocles @gajim
Threema bietet echte Ende-zu-Ende-Verschlüsselung mit lokalem Key-Management (Self-Custody) und erfüllt zentrale InfoSec-Prinzipien wie Vertraulichkeit, Integrität und Authentizität. Die App ist quelloffen, das Protokoll dokumentiert. Zwar ist die Infrastruktur zentralisiert, doch das allein stellt keinen Verstoß gegen InfoSec/ComSec dar – es hängt vom Bedrohungsmodell ab.
Show threadKevin Karhan May 9, 2025

@my_millennium @dbrgn doch, weil es verlangt #Vertrauen in #Threema.und die #Schweiz, was ich als naiv betrachte.

Alles andere sind proprietäre Silos und damit inhärent unsicher!

#EOD

ProtonMail Sends User IP and Device Info to Swiss Authorities.

YouTube
Show threadMöhrchenMay 10, 2025

@kkarhan @dbrgn @monocles @gajim @torproject
Absolutes Misstrauen gegenüber jeder Infrastruktur ist legitim, aber für viele Anwendungen unrealistisch. Threema verlangt minimales Vertrauen, da E2EE clientseitig greift. monoclesChat & Gajim mit Tor sind sicher, aber komplex und kaum alltagstauglich. Sicherheit hängt vom Bedrohungsmodell ab – nicht jede Lösung passt für alle. Du wirfst hier ziemlich viel wild in einen Topf.

Übrigens: Wer „EOD“ ruft, will nicht diskutieren, sondern dominieren.

Show threadMöhrchenMay 10, 2025

@kkarhan @dbrgn @monocles @gajim @torproject

Aber was Du hier machst, ist, im übertragenen Sinn, zu behaupten, dass nur Panzer wirkliche Sicherheit im Straßenverkehr bieten.
Damit hast Du schon recht. Nur kann sie nicht jeder fahren, sie dürfen nicht überall fahren, es gibt wenig Parkplätze und sie sind sehr sperrig im Umgang und bieten bei aller Sicherheit leider auch nicht den nötigen Komfort um mit seiner Familie mal eben zu verreisen.....

Show threadBuntbartMay 10, 2025
@my_millennium
Das ist ein sehr schön anschaulicher Vergleich!
@kkarhan @dbrgn @monocles @gajim @torproject