Bjørn BäuchleOkay, also #Threema @threemaapp bietet mir jetzt statt des Browserbasierten WebThreema ein flatpack an, für das ich Perfect Forward Secrecy opfern muss!?
Soze@svans @threemaapp Nix ist absolut außer der Lichtgeschwindigkeit im Vakuum, will sagen: ich bin mir nicht sicher, was du unter "absolute Geheimhaltung" verstehst. Forward Secrecy wurde von Threema schon als ziemlich zentraler Bestandteil ihres Sicherheitskonzeptes dargestellt.
@baeuchle @threemaapp Genau das meinte ich. Die direkte Privatsphäre in der App ist doch nicht verschwunden, oder?
@svans @threemaapp Auch in der App gibt es keine PFS mehr.
@baeuchle @threemaapp Sind diese Informationen korrekt?
@svans @threemaapp In jedem Chat, den ich seit Nutzung der neuen App genutzt habe, steht jetzt AUCH AUF DEM HANDY "Perfect Forwaed Secrecy ist für diesen Chat deaktiviert".
@baeuchle @threemaapp Ich habe den Support kontaktiert; auf der offiziellen Website steht eindeutig, dass die Daten vertraulich sind. Ich versuche es mit dem Chat (Android, Threema Libre), aber es gibt keinerlei Anzeichen dafür, dass sich etwas geändert hat.
@svans @threemaapp "vertraulich" ist nicht das gleiche wie "sind durch PFS geschützt".
@baeuchle @threemaapp Ich spreche konkret von PFS.
@svans @threemaapp Dann verstehe ich deine Sprache nicht. Auf der Webseite finde ich keine eindeutige, explizite Information, dass bei Benutzung der Desktop-App PFS aktiviert bleibt und die App selbst sagt, dass nicht.
@baeuchle @threemaapp Ich spreche nicht von der Desktop-Anwendung, sondern von der mobilen Anwendung für Android.
@svans @threemaapp und ich spreche davon, was in der Android-App passiert, wenn ich die Desktop-App benutze.
Hiker@baeuchle Aber warum steht da "UNOFFICIAL PACKAGE" ? @threemaapp
Constantin A.@baeuchle @threemaapp Was zum F... Backward Secrecy ist ja durchaus tendenziell kompliziert, aber Forward Secrecy macht doch schon jede dusselige Website, die mit TLS arbeitet?!
SteldammDas ist Unsinn!
läuft ganz normal weiter!
Und egal ob mit oder ohne PFS: Noch nie konnte in den letzten 14 Jahren eine Threema-Nachricht entschlüsselt werden (außer vom Empfänger)
@Steldamm nichts davon habe ich bestritten. Aber threema bietet mir was neues an, angepriesen eindeutig als Alternative, und dafür muss ich PFS aufgeben.