Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Threema for Android 3.16

Door , 27 reacties, submitter: begintmeta, bron: Threema

Threema logo (75 pix)Threema is een messagingapp voor Android, iOS en Windows Phone met het oog op veiligheid. Zo voorziet het in end-to-endencryptie en genereert het zo weinig mogelijk metadata. Het is bovendien een Zwitsers bedrijf, waardoor de Zwitserse regelgeving van kracht is. De verschillen met andere messagingapps worden op deze pagina uiteengezet. Versie 3.16 is uitgebracht voor Android en voorzien van de volgende veranderingen:

Threema 3.16 for Android
  • Improved Android O compatibility
  • Experimental «immediate push notifications» option
  • Bug fixes
Threema 3.15 for Android
  • Various Bug fixes
  • Improved reliability of push notifications on some configurations
  • Fixed double posting of GIFs
Threema 3.14 for Android
  • Optional profile picture with full control over who receives it and who doesn't
  • Increased stability of data backup
  • Optimized notifications for Android Nougat
  • Security: Improved message duplicate detection
  • Fix response to group messages from non-members
  • Samsung DeX compatibility
  • Various bug fixes and design tweaks
Versienummer 3.16
Releasestatus Final
Besturingssystemen Android
Website Threema
Download https://threema.ch/en/download
Licentietype Betaald

Reacties (27)

Wijzig sortering
Ik vraag het mij af of hier de Zwitserse regelgeving hier op toegepast wordt:
https://en.wikipedia.org/wiki/Information_privacy_law zegt het volgende:
"Some data files must be registered with the Swiss Federal Data Protection and Information Commissioner before they are created. In the case of a transfer of personal data outside of Switzerland, special requirements need to be met and, depending on the circumstances, the Swiss Federal Data Protection and Information Commissioner must be informed before the transfer is made."
Iemand met verstand van juridische zaken zou een keer Threema moeten doorlichten. Bovendien is er duidelijk verschil tussen Threema gekocht in hun eigen shop en via Google Play.
Threema geeft aan zich aan de Zwitserse regelgeving te houden, daar heeft men kennelijk, net als in NL eigenlijk, de regel dat men onder bepaalde voorwaarden de (aanleg/gebruik) van gegevensbestanden moet aanmelden. Ik heb even in het webregister gekeken of Threema GmbH ontheven is of een dergelijk bestand heeft gemeld, dat heeft men ogenschijnlijk niet. Of dat in lijn is met de Zwitserse wet zou ik niet weten. Ik ga ervanuit van wel, ook omdat Threema zoals blijkt uit hun transparentiepagina wel eens gegevens aan de Zwitserse autoriteiten verstrekt en aangeeft zich aan de Zwtserse wet te houden. Welke gegevens Threema dan verstrekt, wordt op die pagina overigens ook vermeld. (alles uiteraard volgens eigen zeggen ...) Het gaat dan om:
If the legal requirements are fully met, we can provide the following information associated with a given Threema ID:
• Phone number, if provided by the user
• Email address (hashed), if provided by the user
• Push token, if a push service is used
• Public key
• Date (without time) of Threema ID creation
• Date (without time) of last login



De beschikbaarheid van iets teveel metagegevens is ook de reden dat men in mijn ogen toch messengers op GNUnet/PSYC2-achtige basis zou moeten bouwen.

[Reactie gewijzigd door begintmeta op 9 augustus 2017 15:24]

Ze zullen zich zeer zeker aan de Zwitserse wet houden, dat kan ook niet anders. Maar ik heb het idee dat het geheimhouden van dataverkeer volgende Zwitserse wet bijna niet kan, de data kan immers uit het buitenland komen en via de Zwitserse servers wellicht weer naar het een buitenlandse mobiele telefoon verstuurd worden. Wel zijn de Zwitsers behoorlijk zuinig met het verspreiden van data ten behoeve van opsporingsdiensten. Het is al vaker voorgekomen dat bijvoorbeeld Interpol de deur weer voor hun neus dichtgegooid werd, omdat ze geen afdoende formulering hadden. Als de buitenlandse opsporingsdiensten wel een goede onderbouwing hebben dan wordt deze data gewoon vrijgegeven.
Ze zullen zich zeer zeker aan de Zwitserse wet houden, dat kan ook niet anders. Maar ik heb het idee dat het geheimhouden van dataverkeer volgende Zwitserse wet bijna niet kan, de data kan immers uit het buitenland komen en via de Zwitserse servers wellicht weer naar het een buitenlandse mobiele telefoon verstuurd worden.
Ik begrijp niet helemaal wat je bedoelt denk ik, wat is er aan de hand met welke data?

Dat heeft voor zover ik weet niets te maken met hetgeen je eerder aanhaalde "Some data files must be registered with the Swiss Federal Data Protection and Information Commissioner before they are created. In the case of a transfer of personal data outside of Switzerland, special requirements need to be met and, depending on the circumstances, the Swiss Federal Data Protection and Information Commissioner must be informed before the transfer is made." is volgens mij gerelateerd aan de eerdergelinkte wet, waarin (vergelijkbaar met Nederlandse wetgeving daarover) wordt bepaald dat bepaalde gegevensverzamelingen (en hun doel) moeten worden geregistreerd, bijvoorbeeld heeft de advocatenvereniging van Zrich haar ledenbestand geregistreerd, en heeft de Zwitserse voetbalbond de lijst met stadionverboden geregistreerd. De inhoud wordt verder niet geregistreerd/gebruikt (behalve dan door de beheerder van de gegevensverzameling). Voor verplaatsing/gebruik in hetbuitenland van die inhoud bestaat weer aanvullende wetgeving.

[Reactie gewijzigd door begintmeta op 9 augustus 2017 19:08]

Ik bedoel data wat wel (tijdelijk) op de servers terechtkomen, maar vanuit het buitenland komen. Zie het als een chat tussen twee personen in het buitenland via deze servers. Er staat nergens in de wet waar deze data aan moet voldoen, data is dus data. Een document is data, een chatbericht ook. Ik denk (maar goed, ik ken de Zwitserse wet niet) dat "In the case of a transfer of personal data outside of Switzerland, special requirements need to be met and, depending on the circumstances, the Swiss Federal Data Protection and Information Commissioner must be informed before the transfer is made" mijn voorbeeld niet onder de privacywetgeving valt.

Als deze data er wel onder valt en dit is een chat om illegale activiteiten te plannen dan geeft jouw link (SR 235.1 Bundesgesetz ber den Datenschutz) aan dat deze niet gedekt kan worden in de wetgeving. Ergo, de data wordt beschikbaar gesteld aan de (internationale) opsporingsdiensten.

Al met al denk ik dat deze app niet meer privacy biedt dan welke chatdienst dan ook.
Betalen voor een messaging app? What year is it?!

Iets serieuzer, als men ervoor moet betalen gaat het nooit het minimaal kritiek gebruik halen om interessant te worden voor de massa. Misschien is dit nuttig voor een beperkt publiek, maar een redelijk gratis alternatief op WhatsApp (waar ze het mee vergelijken) is Signal.

[Reactie gewijzigd door The Zep Man op 9 augustus 2017 09:15]

Aan de andere kant kun je je afvragen waarom de andere messaging apps gratis zijn. Waarschijnlijk door iets te verkopen. En aangezien een messaging app het enige is wat ze hebben, kan ik me voorstellen dat gebruikers daar conclusies uit trekken.

Het betaalde model kan dus ook een voordeel zijn, echter moet de prijs er dan wel naar zijn.

Verder snap ik je argumentatie wel hoor :)
Vaak zijn ze daar heel open in hoor: zo verkopen Viber en BBM tegenwoordig sticker packs aan klanten. Blijkbaar is dat zo populair dat het sticker verkoopproces van Viber een tijdje gekraakt is geweest, iemand moet daar toch werk in gestoken hebben. Line heeft dacht ik ook zoiets. Wechat is natuurliojk een spionageapp van de Chinese overheid, en Whatsapp maakt gewoon verlies terwijl Facebook aan het bedenken is hoe ze er geld uit kunnen halen.
Dat weten ze al, met WhatsApp for Business. Overigens is WhatsApp op de een of andere manier niet verlieslatend op dit moment.

Bovendien moeten die lui van Threema ook leven. Die 2 euro ga je ook niet dood aan.
Nee, maar ik heb liever Signal. Dat is tenminste open source, en mede dankzij mijn gehack in de Signal source heb ik mijn huidige baan gekregen.
Signal kan een aantal dingen niet wat Threema wel kan. Overigens qua featureset (niet qua encryptie) is Telegram op alle messengers vooruit. Groepschats blokkeren weigert Signal te implementeren, terwijl je het in Telegram gewoon uit kan zetten (of dat alleen contacten jou in groepen mogen toevoegen). Als Signal dat nou ook eens zou hebben.
Telegram implementeert teveel gimmicks (bots, discussiegroepen en zo). Videobellen hebben ze dan weer niet. Groepschats niet kunnen blokkeren heb ik geen last van, als je last hebt van zeurkousen die je steeds in een groepchat duwen heb je een ander probleem. Bij Telegram heb ik er juist last van omdat die ook een soort usenet discussiegroepen aanbieden waar ik wel eens ongevraagd ingezet wordt.
Ik heb ooit 1 persoon van Marktplaats m'n nummer gegeven om een aankoop te bespreken en die drol duwt me steeds in een nieuwe app groep met 256 man en de hele dag spam. Hem blokkeren heeft geen zin want er zijn nog 50 andere admins die je dan weer opnieuw toevoegen. Overigens nemen dit soort mensen om de x tijd een nieuw nummer en dan begint het zooitje weer opnieuw aangezien jij in hun contactlijst staat. Verschillende mensen die ik gesproken heb hebben hun nummer al aangepast omdat ze het spuugzat waren. Whatsapp wil geen maatregelen nemen, zelfs niet als je de groep markeert als spam. Dan starten ze dus vrolijk een nieuwe.

Vandaar de optie om alleen groups te joinen van known sources. Bij Telegram kun je uit de groep gaan en dan alleen groepen joinen via de public group link en via contactenlijst (known sources).
En jij denkt dat Whatsapp voor niks draait? Ze hebben de voorwaarden al aangepast, waarbij je dus je data zal delen (mits je het niet uit zet).

Ik betaal liever een redelijk bedrag (<5 per jaar) voor een messaging app die cht veilig is, onafhankelijk, open source, zonder reclame en zonder rivacyschending, in plaats van een app die wl "gratis" is, maar je die (een of meerdere) kenmerken niet hebt.
Ik ga binnenkort overstappen naar Signal, Whatsapp blijft er wel op staan, maar de meldingen schakel ik uit en ik kijk er eens per week naar (of minder).
5,- per jaar voor een communicatie applicatie lijkt me wel erg weinig. Helemaal met de gestelde eisen lijkt de user base relatief klein te blijven.

Persoonlijk leg ik hetzelfde bedrag maandelijks neer voor een server gebaseerde dienst met jouw eisen, mits mijn contacten er ook gebruik van zouden maken.

Voorlopig zie ik het niet gebeuren.
Ik ken een beveiligde messaging app die echt nog veel duurder is (ik werk voor het bedrijf dat die maakt), maar die is gericht op grote bedrijven en overheden. Gebruikt in de duurste versie ook speciale sd kaartjes met sleutels en een crypto processor zodat een gestolen telefoon ook beveiligd is. Maar dan heb je het over klanten waar de NSA en CIA in het verleden ook grote interesse in getoond hebben.
Het is bovendien een Zwitsers bedrijf, waardoor de Zwitserse regelgeving van kracht is.
Het is natuurlijk beter dan Amerikaans, maar stelt dat nog zoveel voor? Het Zwitsers bankgeheim is feitenlijk ook al verdwenen door druk uit de USA en EU. En het is closed source. Dan toch liever Signal, waar ik tenminste zelf wat dingen kan aanpassen aan het programma.
Een groot voordeel van Threema vind ik dat je messenger ID niet ook je telefoonnummer is, bij veel van de momenteel populaire messengers is dat anders (het heeft natuurlijk ook weer voordelen om telefoonnummers als ID(-basis) te gebruiken, maar ik vind het een in basis minder goede keuze). Daarnaast werken de Threema-apps ook best prettig, en men blijft er ook aan doorontwikkelen en features toevoegen. (o.a. de poll-fonctie en men is bezig met een publieke beta van versleuteld bellen tussen Threema-accounts (iets wat andere messengers ook al hebben natuurlijk)), wat dat betreft is het IMHO gewoon een prima messenger.

Een belangrijk nadeel is natuurlijk een onmogelijkheid van publiek auditeren van Threema, en ook het feit dat het iets kost (wat, naast dat het de drempel om het te gebruiken verhoogd ook gebruikers traceerbaarder zou kunnen maken, ondanks het gegeven dat men bijvoorbeeld met bitcoin kan betalen).

Het liefst zou ik een systeem op basis van GNUnet&PSYC2 zien, maar dat is er niet echt. Op Matrix gebaseerde systemen, zoals Riot.im hebben ook interessante aspecten. Maar uiteindelijk zijn er nu natuurlijk al systemen waar tientallen miljoenen tot miljarden mensen gebruik van maken, het is helaas niet simpel om die te verdringen.

[Reactie gewijzigd door begintmeta op 9 augustus 2017 09:56]

, en men blijft er ook aan doorontwikkelen en features toevoegen. (o.a. de poll-fonctie
Het lijkt me dat daar maar een enkeling op zit te wachten.
en men is bezig met een publieke beta van versleuteld bellen tussen Threema-accounts
Veel te laat. Bijna alle andere messengers hebben al lang beeldbellen.
Een belangrijk nadeel is natuurlijk een onmogelijkheid van publiek auditeren van Threema, en ook het feit dat het iets kost (wat, naast dat het de drempel om het te gebruiken verhoogd ook gebruikers traceerbaarder zou kunnen maken, ondanks het gegeven dat men bijvoorbeeld met bitcoin
Ik kan op diverse plaatsen apk's van Threema downloaden, ik heb nooit uitgetest of die ook goed werken en of die aangepast zijn om ze te laten werken. Een audit kan natuurlijk wel op basis van de apk maar om native libraries te debuggen valt nog niet mee. Aan de libraries in de apk te zien gebruiken ze WebRTC, net als Signal (ze gebruiken libjingle_peerconnection_so).

Het niet gebruiken van telefoonnummers kan een voordeel zijn maar omdat klassieke telefonie steeds minder belangrijk wordt en je bv. Signal ook makkelijk op een anonieme simkaart kunt registreren neemt dat belang toch af.
Simkaarten zijn niet eens nodig. Een eenmalige registratiesms is al voldoende. Daarnaast is Threema een stuk veiliger dan je nummer maar aan iedereen geven.

Ik vraag me wel af of ze hard genoeg ontwikkelen om de markt bij te houden.
Dezelfde voordelen min de genoemde nadelen heb je bij Wire: gratis, open source (client, server wordt aan gewerkt), geen verplichte koppeling met telefoonnummer (maar het kn wel), uit Zwitserland. En de code is ge-audit, waarbij geen zorgelijke zaken aan het licht gekomen zijn. Ik maak er al een bijna een jaar met veel plezier gebruik van met mijn belangrijkste contacten.

Matrix / Riot is een leuk concept maar in mijn ervaring traag en een te complexe interface om grootschalig omarmd te worden. Daarnaast begon Riot plotseling mij een notificatie te sturen voor elk bericht wat op een bepaald IRC kanaal verzonden. Dit was wel een kanaal waar ik ooit met Riot in geweest was, maar welke ik al lang had verlaten. De enige manier waarop ik de continue stroom van notificaties kon stoppen was Riot verwijderen en opnieuw installeren. Dat soort zr irritante bugs staan acceptatie natuurlijk ook flink in de weg.
Ik heb Wire uitgeprobeerd maar het is heel erg basic lijkt wel.
Basic? Hoe dat dan? Het heeft alles wat WhatsApp en Signal hebben, en meer.

Alleen Telegram heeft nog iets meer functies.

De nieuwe Wire for Teams is ook erg prettig, al is die nog beta. Een erg complete messenger.
Geen openbare channels zoals in BBM. Geen video messages zoals in Telegram. Ik weet niet het voelt kaal aan.
Wire is inderdaad ook interessant, maar toen dat verscheen had ik al een tijdje Threema en ik wilde het aantal messengers die ik gebruik liefst onder de drie houden...

Als tzt bruikbaardere clients over GNUnet/PSYC2 of eventueel Matrix beschikabar zijn, zal ik weer eens verderkijken. Het lastigste is toch vaak om anderen zover te krijgen iets ook te gebruiken...
[edit] oeps... verkeerde draadje...

[Reactie gewijzigd door bok001 op 9 augustus 2017 20:12]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*