Mastodawn

Möhrchen May 9, 2025

So Freund*innen❤️ich hab da ein paar #Threema #Promo-Codes zu verschenken🎁 Du nutzt ⚠️#Android⚠️? Du hast kein Threema, aber Bock drauf? Du möchtest was Gutes tun & Verwandte, Freund*innen o. Kolleg*innen aus der #Meta-Bubble retten? Du bist Sozialarbeiter*in oder Ehrenamtler*in & benötigst für Klient*innen o. Mitstreiter*innen einen #DSGVO-konformen #Messenger?
Einfach DM hier oder ü. Threema an mich!
#Download der App über #FDroid o. den Threema-Store. Kostenlos (sonst 5,99€)!#fediverse #boost

Show thread

Kevin Karhan

May 9, 2025

@my_millennium danke, aber ich setzt auf #XMPP+#OMEMO weil das ist anbieterunabhängig und anders als #Threema mit #SelfCustody aller Keys und damit echtes #E2EE!

U.a. mit @monocles / #monoclesChat & @gajim !

monocles chat - monocles Documentation

Show thread

Danilo May 9, 2025

@kkarhan @my_millennium @monocles @gajim du erwähnst immer wiedermal, dass threema keine self-custody der keys und "kein richtiges" E2EE habe. kannst du das erläutern?

Show thread

Möhrchen May 9, 2025

@dbrgn @kkarhan @monocles @gajim

Bei Threema bleibt der private Schlüssel in der Obhut des Users. Das ist Self-Custody.

Threema nutzt echte EE2E. Nur nicht dieselbe wie Signal.

Keine Ahnung was der Kollege zu bemängeln hat.

Show thread

Kevin Karhan

May 9, 2025

@my_millennium @dbrgn @monocles @gajim Ist trotzdem #zentralisiert (#SingleVendor & #SingleProvider) und damit #proprietär und untauglich, weil gegen #KeckhoffsPrinzip und grundlegende #InfoSec & #ComSec verstoßend!

Show thread

Möhrchen May 9, 2025

@kkarhan @dbrgn @monocles @gajim
Threema bietet echte Ende-zu-Ende-Verschlüsselung mit lokalem Key-Management (Self-Custody) und erfüllt zentrale InfoSec-Prinzipien wie Vertraulichkeit, Integrität und Authentizität. Die App ist quelloffen, das Protokoll dokumentiert. Zwar ist die Infrastruktur zentralisiert, doch das allein stellt keinen Verstoß gegen InfoSec/ComSec dar – es hängt vom Bedrohungsmodell ab.

Show thread

Kevin Karhan

May 9, 2025

@my_millennium @dbrgn doch, weil es verlangt #Vertrauen in #Threema.und die #Schweiz, was ich als naiv betrachte.

Im Vergleich dazu kann mensch @monocles / #monoclesChat & @gajim über @torproject / #Tor nutzen und so niemals entsprechende Daten angeben und auch flexibel #SelfHosting betreiben wenn mensch keinen Provider mag!

Alles andere sind proprietäre Silos und damit inhärent unsicher!

#EOD

ProtonMail Sends User IP and Device Info to Swiss Authorities.

YouTube

Show thread

Möhrchen

@kkarhan @dbrgn @monocles @gajim @torproject
Absolutes Misstrauen gegenüber jeder Infrastruktur ist legitim, aber für viele Anwendungen unrealistisch. Threema verlangt minimales Vertrauen, da E2EE clientseitig greift. monoclesChat & Gajim mit Tor sind sicher, aber komplex und kaum alltagstauglich. Sicherheit hängt vom Bedrohungsmodell ab – nicht jede Lösung passt für alle. Du wirfst hier ziemlich viel wild in einen Topf.

Übrigens: Wer „EOD“ ruft, will nicht diskutieren, sondern dominieren.