…leider nicht kostenlos (gut, das ist jetzt kein absoultes KO-Kriterium), allerdings werden für Threema die Google-Dienste benötigt. Und Google installieren, um verschlüsselt chatten zu können?
(p.s.: fefe scheint das ja komplett negativ zu sehen 
– aber ohne Kompromisse wird man keine Umstellung schaffen…)
Ist leider nicht so einfach, mit XMPP willst du eigentlich auch eine stabile Verbindung, gibt da so ne XEP, aber die ist bisher eher weniger gut umgesetzt. Fuer mehr Infos: The (Sad) State of Mobile XMPP in 2014
[quote=CFP]
…leider nicht kostenlos [/quote]
Wenn das Produkt umsonst ist, bist du das Produkt.
Fuer Threema benoetigt man keinen Google-Account und afaik ist der einzige Dienst der, der notwendig ist, um Push-Notifications zu schicken.
Dieser Satz kein Sinn…
Aus den FAQs von Threema:
Wozu befreie ich mein Handy von Google (sprich CyanogenMod drauf), um dann für einen verschlüsselten Chat Google-Dienste wieder installieren zu müssen… 
Schade, na dann werd ich wohl trotzdem erst mal versuchen mit ChatSecure zu leben, bis eine vernünftige OpenSource-Alternative existiert, die ohne die Nachteile von XMPP daherkommt.
Selbst bauen? Vielleicht könnte man sowas auch im MAD-Praktikum machen.
Smartphones sind wahrscheinlich eh ein Irrweg!
In Sachen Datenschutz bestimmt
Läuft Threema nicht nur auf neueren Smartphones? Also ab Android 4.0 (ICS)?
Ich nutze seit längerem MyEnigma und bin damit voll zufrieden. Nur ist es schwer die WhatsApper davon zu überzeugen.
Version: 4.0
Release date: 19 October 2011
Töte im Zweifelsfall bitte den Hersteller. Danke.
Edit: Hatte izbi falsch verstanden.
Meine Bedenken wegen Threema und Googlediensten kann ich zu den Akten legen. Threema funzt auch ohne die Googleservices (halt dann etwas abgespeckt, aber es ist sogar vorgesehen, dass es auch geht ohne GCM) 
Die meisten hier scheinen zu vergessen, dass Ende-Zu-Ende-Verschluesselung ohne sicheres/vertrauenswuerdiges Endgeraet keine Sicherheit bietet. Und wer kann das von seinem Mobiltelefon behaupten?
Die meisten vergessen auch eh, dass Ende-Zu-Ende-Verschluesselung ohne vertrauenswuerdige Open-Source-Software recht schnell in Ende-zu-Ende-und-Zweitschluessel-zu-NSA entartet… Von daher ist das ganze Geblubber nutzlos, wenn sich alle eh nur auf den naechsten Buzzword-Hype ala Threema stuerzen.
[quote=mute]
Die meisten hier scheinen zu vergessen, dass Ende-Zu-Ende-Verschluesselung ohne sicheres/vertrauenswuerdiges Endgeraet keine Sicherheit bietet.[/quote]
Nur teilweise richtig.
Wer nicht ende-zu-ende-verschlüsselt, also etwa Whatsapp oder den normalen facebook-Chat, bei dem liegen die Nachrichten im Klartext bei den Unternehmen.
Mit EzEV kann ich das ausschließen.
Gleichzeitig bringe ich auch – wenn es denn ein vertrauenswürdiges Unternehmen wäre – das Unternehmen nicht in Bredouille sollte es einmal die Daten rausrücken müssen. Das könnten sie bedenkenlos tun, denn sie haben ja keinen Klartext. Und entschlüsseln wird nahezu unmöglich.
Mit EzEV wird eine Instanz, die an die Klartextnachricht will, gezwungen, das Endgerät zu kompromittieren.
Dass es gewisse Instanzen gibt, die das höchstwahrscheinlich könnten, steht außer Frage. Aber der Aufwand wird deutlich höher.
Mit deiner Argumentation könnte ich auch auf OTR-Chats, PGP-verschlüsselte Emails etc. verzichten – ich muss ja immer Befürchtung haben, dass man Endgerät (PC, Laptop) kompromittiert ist.
Mal ganz überspitzt: Wenn TAO am Werk war, nutzt mir das tollste und sicherste Betriebssystem nix, wenn die Hardware manipuliert ist.
Oder noch weiter: Warum habe ich Gardinen am Fenster? Wenn jmd wollte, könnte er ja einbrechen, dann sieht er, was in meinem Zimmer ist. Oder gleich das Türschloss ausbauen, kann man ja eh knacken.
Nur, weil es auf anderen, tieferen, Ebenen nicht genügend Sicherheit gibt – soll ich deswegen auch auf allen höheren Ebenen auf Sicherheit (Vertraulichkeit!) verzichen? Soll ich kein Türschloss haben, weil man ja sowieso einbrechen könnte?
Nein. Denn mit Türschloss wird es schwieriger. Und mein Ziel ist es, es für Fremde so schwierig wie möglich zu machen – gleichzeitig aber auch selbst nicht allzu sehr eingeschränkt sein (ich will mein Haus noch verlassen können…)
Wäre wirklich klasse, wenn sich da langfristig eine gute Kompromisslösung finden würde, die zumindest ein gewisses Maß an Sicherheit, ohne wesentlichem Verzicht auf WhatsApp-ähnliche Funktionalität bietet. Hundertprozentige Anonymität ist bei Nutzung eines Smartphones (ohne nennenswerten Verzicht in Bezug auf die übliche Funktionalität) ja vermutlich sowieso ausgeschlossen, aber es der NSA und anderen zumindest schwerer bei der Auswertung unserer Daten zu machen, wäre ja zumindest schon ein Fortschritt. Da ich leider kaum Wissen im Bereich IT-Sicherheit besitze, kann ich leider nicht beurteilen ob Threema diese Anforderung erfüllt, aber bisher klingt es für mich so, als ob es in Sachen Verschlüsselung zumindest eine gewisse Sicherheit gewährt, wenn auch man den Servern sicher nicht uneingeschränkt vertrauen kann.
CFP: Volle Zustimmung.
TL;DR: Die meisten vergessen hier, dass der normale User durch den Einsatz von Threema zumindest einen Teilgedanken in Sicherheit verschwendet hat, wenn auch nicht die NSA betreffend - und dass irgendwo ja der Anfang sein muss.
Wenn wir über Dinge wie 100%ige Sicherheit reden, dann sind Floskeln wie “die meisten User” einfach fehl am Platz.
Kannst du nicht. Du hast vermutlich sehr viel Software auf deinem Geraet laufen, von der du keine Ahnung hast was sie macht. Vielleicht ist es ja nur wieder ein Apple-Bug, der deine kompletten Standortlogs hochlaedt, und jetzt aus Versehen auch andere Daten mitgesendet hat? Oder die AngryBirds-App, die Schadcode mit sich bringt?
Ich habe ja auch nicht gesagt, dass Threema genauso unsicher und schlecht ist wie Whatsapp, ich wollte nur darauf hinweisen, dass komplette Sicherheit – vor allem auf so einem Geraet – absolute Illusion ist.
Du hast meine Argumentation nicht verstanden, aber im Prinzip ist die Aussage sogar richtig. Du musst dir erstmal Gedanken machen, gegen welchen Angreifer du dich schuetzen willst, und erst dann kannst du abwaegen, ob die angewandten Mechanismen Abhilfe schaffen.
Ist der Angreifer der Staat? Ein Hacker? moeglicherweise sogar das Unternehmen selbst?
Den einzigen (riesen) Vorteil von Threema sehe ich da drin, dass meine Chats nicht im Klartext auf dem Server liegen. Dass keiner mitliest, der mitlesen will, wuerde ich mich niemals trauen zu garantieren.
