Ich arbeite schon sehr lange bei #Threema und sehe, dass hier gerade eine Panikwelle durchzieht, man die App jetzt plötzlich boykottiert, weil Threema verkauft wird.
-
@ljrk @thoralf @missqarnstein @f09fa681
Matrix hat PFS (Sitzungserneuerung variabel einstellbar) und Multidevice.
@kitkat @thoralf @missqarnstein @f09fa681 Aber nicht föderiert. Also es gibt immer den Server in dem der Room fest angeordnet ist der die atomare Ordnung vorgibt. Das meinte ich mit "Matrix ist nicht die Lösung", weil eben Föderation in sich inkompatibel ist mit dem PFS requirement (nach aktuellem Stand der Forschung).
-
Ich arbeite schon sehr lange bei #Threema und sehe, dass hier gerade eine Panikwelle durchzieht, man die App jetzt plötzlich boykottiert, weil Threema verkauft wird. Vielleicht darf ich das mal einordnen:
Ich habe viele Jahre mit den drei Gründern zusammen an Threema gearbeitet. Ich habe den Verkauf an Afinum 2020 miterlebt und später den Rückzug der Gründer in 2024. Derzeit wird Threema an Comitis verkauft - auch ein Private Equity Unternehmen, genau wie Afinum damals. Wenn's also nur um den Verkauf geht, gibt es erstmal eigentlich keinen Grund zur Panik.
Aber: Es ist eine Änderung. Auf jeden Fall gilt es, das kritisch zu betrachten und zu beobachten. Auf jeden Fall sollte laut geschrien werden, sobald Enshittification stattfindet! Bitte, macht das! Und ich wäre mit Sicherheit unter den ersten Personen, die aus Protest gehen würden, sollte Threema mal die eigenen Werte aufgeben.
Aber warum diese Aufregung jetzt, weil Threema gerade von Private Equity A an Private Equity B verkauft? Das verstehe ich nicht.
> Auf jeden Fall sollte laut geschrien werden, sobald Enshittification stattfindet!
Dann ist es doch bereits zu spaet.
Und durch die Silowirkung von IM ist es auch super schwer die Menschen dann wieder weg zu bekommen.
Es waere schon besser wenn auf Threema under die DSA und Interoperability fallen wuerde, dann koennte man Threema mehr empfehlen.
-
@Morgunin Ich kenne die Dudes nicht persönlich und bin auch kein Fan der Branche, die vornehmlich Reiche noch reicher macht, wäre aber auch vorsichtig mit guilty by association.
Du hast Recht, dass es auf der Webseite scheinbar keine Infos zu den Geldgebern gibt. Hatte es falsch in Erinnerung. Ich hab sie aus interner Kommunikation und müsste erst fragen ob das geteilt werden darf.
Last but not least: Die Clients von Threema sind source available und auf die kommt es bei E2EE vornehmlich an. Fehlt dir etwas an grundlegender Transparenz darüber hinaus?
-
-
@kitkat @thoralf @missqarnstein @f09fa681 Aber nicht föderiert. Also es gibt immer den Server in dem der Room fest angeordnet ist der die atomare Ordnung vorgibt. Das meinte ich mit "Matrix ist nicht die Lösung", weil eben Föderation in sich inkompatibel ist mit dem PFS requirement (nach aktuellem Stand der Forschung).
@ljrk @thoralf @missqarnstein @f09fa681
> Aber nicht föderiert.
doch
> Also es gibt immer den Server in dem der Room fest angeordnet ist der die atomare Ordnung vorgibt.
nein, das trifft auf Matrix nicht zu.
Vielleicht verwechselst du das mit XMPP oder MLS.Darf ich fragen, woher du deine Informationen beziehst?
-
@ljrk @thoralf @missqarnstein @f09fa681
> Aber nicht föderiert.
doch
> Also es gibt immer den Server in dem der Room fest angeordnet ist der die atomare Ordnung vorgibt.
nein, das trifft auf Matrix nicht zu.
Vielleicht verwechselst du das mit XMPP oder MLS.Darf ich fragen, woher du deine Informationen beziehst?
@kitkat @thoralf @missqarnstein @f09fa681 E2E Gruppenchats haben entweder:
1. Kein PFS at all (Shared Key)
2. Synchronous Continuous Group Key Agreement (mpOTR): Alle müssen permanent online sein:
3. N-Times Client-Side oder Server-Side Fan-Out (Signal IIRC, Threema): Viel Traffic
4. Centrally Coordinated Asynchronous Continuous Group Key Agreement (TreeKEM/MLS/Wire): Zentraler atomarer Server
5. Abgestimmte Synchronisationsintervalle (Megolm): Nur Partial Forward SecrecyJa, ich habe mich dabei auf MLS bezogen, weil Matrix da gerade hinmigrieren will. Matrix ohne MLS hat kein Perfect Forward Secrecy, sondern Megolm hat nur Partial Forward Secrecy, mit den rotierenden Key-Intervallen die du schon angesprochen hast.
Wie gesagt, irgendeinen Kompromiss muss man machen, es gibt zwar aktuell Forschung auch das Asynchron/Unkoordiniert zu machen, aber so weit sind wir nicht in der Forschung.
Mein Punkt war aber kein Matrix-Bashing. Matrix macht tolle, wichtige Dinge. Aber es legt andere Schwerpunkte als Threema & Signal und ist daher "nicht die Lösung" auf deren Probleme. Möchte man Perfect Forward Secrecy in E2E Gruppenchats ist *aktuell* nur eine der Option 2-4 oben möglich. Matrix entscheidet sich für 4 (MLS-basiert) bzw. 5 (Megolm-basiert), Threema für 4, Signal für 3 (AFAIK).
-
Ich arbeite schon sehr lange bei #Threema und sehe, dass hier gerade eine Panikwelle durchzieht, man die App jetzt plötzlich boykottiert, weil Threema verkauft wird. Vielleicht darf ich das mal einordnen:
Ich habe viele Jahre mit den drei Gründern zusammen an Threema gearbeitet. Ich habe den Verkauf an Afinum 2020 miterlebt und später den Rückzug der Gründer in 2024. Derzeit wird Threema an Comitis verkauft - auch ein Private Equity Unternehmen, genau wie Afinum damals. Wenn's also nur um den Verkauf geht, gibt es erstmal eigentlich keinen Grund zur Panik.
Aber: Es ist eine Änderung. Auf jeden Fall gilt es, das kritisch zu betrachten und zu beobachten. Auf jeden Fall sollte laut geschrien werden, sobald Enshittification stattfindet! Bitte, macht das! Und ich wäre mit Sicherheit unter den ersten Personen, die aus Protest gehen würden, sollte Threema mal die eigenen Werte aufgeben.
Aber warum diese Aufregung jetzt, weil Threema gerade von Private Equity A an Private Equity B verkauft? Das verstehe ich nicht.
@f09fa681 Panik nicht, aber Sorge doch. Enshittification ist ein reales Thema, das gerade das Threema-Zielpublikum umtreibt. Insofern hätte Threema der Diskussion eine Menge Wind aus den Segeln nehmen können, indem sie auf ihrem eigenen News-Feed und auch hier aktiv informiert hätten, statt nur zu reagieren. Dann hätte sich meiner Ansicht nach die Sache auch gar nicht so hochgeschaukelt.
-
@f09fa681 Panik nicht, aber Sorge doch. Enshittification ist ein reales Thema, das gerade das Threema-Zielpublikum umtreibt. Insofern hätte Threema der Diskussion eine Menge Wind aus den Segeln nehmen können, indem sie auf ihrem eigenen News-Feed und auch hier aktiv informiert hätten, statt nur zu reagieren. Dann hätte sich meiner Ansicht nach die Sache auch gar nicht so hochgeschaukelt.
@achso Ich bin mir nicht sicher, ob die Kommunikation so geplant war. Hätte auf jeden Fall besser koordiniert sein können. Wenn du allerdings bei @threemaapp in die Antworten schaust, wirst du sehen, dass sehr schnell reagiert wurde.
Und hochgeschaukelt hätte sich das mMn sowieso. PE und VC wird (vielfach auch zu Recht) extrem skeptisch betrachtet. Aber das Doomsaying auf dem Niveau war dann doch unerwartet.
-
@missqarnstein @thoralf @f09fa681 Nein, das definitiv nicht!
Aber aus irgendwelchen Gründen ist das ja auch beim letzten Investor irgendwie gut gegangen -- und das liegt auch daran, dass Threema sich unter dem Investor von einem Produkt auf dem absteigenden Ast, zu einem aufsteigenden entwickelt hat. Jetzt verkauft der PE (5 Jahre sind eine übliche Holding Time), natürlich mit Gewinn.
Es gibt PEs die sind auf reine Extraktion aus. Was passiert, werden wir sehen. Aber ich behaupte, es ergibt bei Threema wenig Geld daraus zu schlagen, Threema zu Enshittifien. Ich persönlich sehe eher potentiale (sowohl gut als auch schlecht) bei Threema.Work und werde insbesondere das privat sehr stark beobachten. Bei Threema B2C bin ich recht entspannt.
-
@kitkat @thoralf @missqarnstein @f09fa681 E2E Gruppenchats haben entweder:
1. Kein PFS at all (Shared Key)
2. Synchronous Continuous Group Key Agreement (mpOTR): Alle müssen permanent online sein:
3. N-Times Client-Side oder Server-Side Fan-Out (Signal IIRC, Threema): Viel Traffic
4. Centrally Coordinated Asynchronous Continuous Group Key Agreement (TreeKEM/MLS/Wire): Zentraler atomarer Server
5. Abgestimmte Synchronisationsintervalle (Megolm): Nur Partial Forward SecrecyJa, ich habe mich dabei auf MLS bezogen, weil Matrix da gerade hinmigrieren will. Matrix ohne MLS hat kein Perfect Forward Secrecy, sondern Megolm hat nur Partial Forward Secrecy, mit den rotierenden Key-Intervallen die du schon angesprochen hast.
Wie gesagt, irgendeinen Kompromiss muss man machen, es gibt zwar aktuell Forschung auch das Asynchron/Unkoordiniert zu machen, aber so weit sind wir nicht in der Forschung.
Mein Punkt war aber kein Matrix-Bashing. Matrix macht tolle, wichtige Dinge. Aber es legt andere Schwerpunkte als Threema & Signal und ist daher "nicht die Lösung" auf deren Probleme. Möchte man Perfect Forward Secrecy in E2E Gruppenchats ist *aktuell* nur eine der Option 2-4 oben möglich. Matrix entscheidet sich für 4 (MLS-basiert) bzw. 5 (Megolm-basiert), Threema für 4, Signal für 3 (AFAIK).
@ljrk @thoralf @missqarnstein @f09fa681
"Matrix ohne MLS hat kein Perfect Forward Secrecy, sondern Megolm hat nur Partial Forward Secrecy, mit den rotierenden Key-Intervallen die du schon angesprochen hast."
setz das Intervall auf 1 und du hast 100% FPS
"Ja, ich habe mich dabei auf MLS bezogen, weil Matrix da gerade hinmigrieren will. "
Bis jetzt gibt es noch keine konkreten Pläne, sondern lediglich Ideen. Vor allem gibt es aber auch dMLS, was extra für Matrix entwickelt wurde, was vermeidet, dass ein zentralen Server notwendig ist.
Der Tradeoff hier ist aber nicht PFS, sondern algorithmische Komplexität/Performance.
"Möchte man Perfect Forward Secrecy in E2E Gruppenchats ist *aktuell* nur eine der Option 2-4 oben möglich. "
Ist eben falsch.
-
@ljrk @thoralf @missqarnstein @f09fa681
"Matrix ohne MLS hat kein Perfect Forward Secrecy, sondern Megolm hat nur Partial Forward Secrecy, mit den rotierenden Key-Intervallen die du schon angesprochen hast."
setz das Intervall auf 1 und du hast 100% FPS
"Ja, ich habe mich dabei auf MLS bezogen, weil Matrix da gerade hinmigrieren will. "
Bis jetzt gibt es noch keine konkreten Pläne, sondern lediglich Ideen. Vor allem gibt es aber auch dMLS, was extra für Matrix entwickelt wurde, was vermeidet, dass ein zentralen Server notwendig ist.
Der Tradeoff hier ist aber nicht PFS, sondern algorithmische Komplexität/Performance.
"Möchte man Perfect Forward Secrecy in E2E Gruppenchats ist *aktuell* nur eine der Option 2-4 oben möglich. "
Ist eben falsch.
@kitkat @thoralf @missqarnstein @f09fa681 Klar, aber halt auch alle Nachteile die ein desync mit sich trägt, die du eben bei Signal/Threema nicht hast. Klar, ich kann auch PFS mit E2EE in Gruppenchats so bauen, dass ich's nicht nutzen will, das wäre dann Option 0. Finde ich aber keine gute Option.
Wie dMLS das lösen will weiß ich nicht, vielleicht schaffen sie ja wirklich das, was die anderen Top-Forscher*innen nicht hinbekommen... Bisher habe ich kein Paper im cryptography eprint gesehen, welches eine solche Architektur sinnvoll unterfüttern könnte.
-
@kitkat @thoralf @missqarnstein @f09fa681 Klar, aber halt auch alle Nachteile die ein desync mit sich trägt, die du eben bei Signal/Threema nicht hast. Klar, ich kann auch PFS mit E2EE in Gruppenchats so bauen, dass ich's nicht nutzen will, das wäre dann Option 0. Finde ich aber keine gute Option.
Wie dMLS das lösen will weiß ich nicht, vielleicht schaffen sie ja wirklich das, was die anderen Top-Forscher*innen nicht hinbekommen... Bisher habe ich kein Paper im cryptography eprint gesehen, welches eine solche Architektur sinnvoll unterfüttern könnte.
Aber nochmal zur Einordnung, ich finde die Arbeit hinter Matrix toll und wichtig. Es geht mir auch gar nicht darum, das niederzumachen. Es geht mir eher darum, dass man die Komplexität sowas auch föderiert und dezentral zu machen nicht unterschätzt. Und "einfach Signal/Threema in dezentral" ist eben nicht so leicht und bringt auch viele andere Fragen mit: Auch welche die weniger mit Krypto zu tun haben. Was ist mit Admin-Rechten in Räumen, Gruppenzugehörigkeiten, etc.? Da bietet Matrix viel mehr Features als Threema/Signal, aber auch mehr Angriffsfläche.
Es ist einfach ein anderer Dienst, mit einem anderen Fokus. Ich nutze beides, für unterschiedliche Zwecke. Aber die Aussage "Matrix ist so wie Threema/Signal + dezentral und daher besser" ist verkürzt.
-
@kitkat @thoralf @missqarnstein @f09fa681 Klar, aber halt auch alle Nachteile die ein desync mit sich trägt, die du eben bei Signal/Threema nicht hast. Klar, ich kann auch PFS mit E2EE in Gruppenchats so bauen, dass ich's nicht nutzen will, das wäre dann Option 0. Finde ich aber keine gute Option.
Wie dMLS das lösen will weiß ich nicht, vielleicht schaffen sie ja wirklich das, was die anderen Top-Forscher*innen nicht hinbekommen... Bisher habe ich kein Paper im cryptography eprint gesehen, welches eine solche Architektur sinnvoll unterfüttern könnte.
@ljrk @thoralf @missqarnstein @f09fa681
"Klar, aber halt auch alle Nachteile die ein desync mit sich trägt"
die wären?
1) Mehr statt weniger Ressourcennutzung
2) ... ?"Wie dMLS das lösen will weiß ich nicht"
Wird hier beschrieben: https://gitlab.matrix.org/matrix-org/mls-ts/-/blob/decentralised2/decentralised.org
Hab auch gehört, dass Wire da auch einen Entwurf hat.
-
@ljrk @thoralf @missqarnstein @f09fa681
"Klar, aber halt auch alle Nachteile die ein desync mit sich trägt"
die wären?
1) Mehr statt weniger Ressourcennutzung
2) ... ?"Wie dMLS das lösen will weiß ich nicht"
Wird hier beschrieben: https://gitlab.matrix.org/matrix-org/mls-ts/-/blob/decentralised2/decentralised.org
Hab auch gehört, dass Wire da auch einen Entwurf hat.
@kitkat @thoralf @missqarnstein @f09fa681 Inkonsistenter Chat, primär. Darauf gehen sie auch in der Beschreibung (Danke für den Link) recht früh ein. Das Problem hatte Megolm ja auch z.T. (also fehlende Nachrichten etc.) und IIRC war das kein reines Implementationsproblem. Wenn man hier die Anforderungen etwas aufweicht, kriegt man das auch ohne atomic ordering hin, aber ich finde die ersten Absätze haben es an "Annahmen" ziemlich in sich.
-
@kitkat @thoralf @missqarnstein @f09fa681 Inkonsistenter Chat, primär. Darauf gehen sie auch in der Beschreibung (Danke für den Link) recht früh ein. Das Problem hatte Megolm ja auch z.T. (also fehlende Nachrichten etc.) und IIRC war das kein reines Implementationsproblem. Wenn man hier die Anforderungen etwas aufweicht, kriegt man das auch ohne atomic ordering hin, aber ich finde die ersten Absätze haben es an "Annahmen" ziemlich in sich.
@ljrk @thoralf @missqarnstein @f09fa681
"Inkonsistenter Chat, primär. Darauf gehen sie auch in der Beschreibung (Danke für den Link) recht früh ein. Das Problem hatte Megolm ja auch z.T. (also fehlende Nachrichten etc.) und IIRC war das kein reines Implementationsproblem. "
Das eine hat mit dem anderen nichts zu tun.
Die Nachrichtenverteilung läuft unabhängig vom Schlüsselmanagement.
Wenn letzteres Probleme macht, gibt's ein "unable to decrypt".Inkonsistenter Chat deutet entweder auf Netzwerkprobleme oder Föderationsprobleme (entweder bugs oder inherent durch dezentrale Natur) hin.
-
@ljrk @thoralf @missqarnstein @f09fa681
"Inkonsistenter Chat, primär. Darauf gehen sie auch in der Beschreibung (Danke für den Link) recht früh ein. Das Problem hatte Megolm ja auch z.T. (also fehlende Nachrichten etc.) und IIRC war das kein reines Implementationsproblem. "
Das eine hat mit dem anderen nichts zu tun.
Die Nachrichtenverteilung läuft unabhängig vom Schlüsselmanagement.
Wenn letzteres Probleme macht, gibt's ein "unable to decrypt".Inkonsistenter Chat deutet entweder auf Netzwerkprobleme oder Föderationsprobleme (entweder bugs oder inherent durch dezentrale Natur) hin.
@kitkat @thoralf @missqarnstein @f09fa681 Ich hätte jetzt "unable to decrypt" bei manchen TN als inkonsistenten Status bezeichnet, aber das war vllt. auch unpräzise ausgedrückt.
-
Ich arbeite schon sehr lange bei #Threema und sehe, dass hier gerade eine Panikwelle durchzieht, man die App jetzt plötzlich boykottiert, weil Threema verkauft wird. Vielleicht darf ich das mal einordnen:
Ich habe viele Jahre mit den drei Gründern zusammen an Threema gearbeitet. Ich habe den Verkauf an Afinum 2020 miterlebt und später den Rückzug der Gründer in 2024. Derzeit wird Threema an Comitis verkauft - auch ein Private Equity Unternehmen, genau wie Afinum damals. Wenn's also nur um den Verkauf geht, gibt es erstmal eigentlich keinen Grund zur Panik.
Aber: Es ist eine Änderung. Auf jeden Fall gilt es, das kritisch zu betrachten und zu beobachten. Auf jeden Fall sollte laut geschrien werden, sobald Enshittification stattfindet! Bitte, macht das! Und ich wäre mit Sicherheit unter den ersten Personen, die aus Protest gehen würden, sollte Threema mal die eigenen Werte aufgeben.
Aber warum diese Aufregung jetzt, weil Threema gerade von Private Equity A an Private Equity B verkauft? Das verstehe ich nicht.
@f09fa681
Omg! Hier geht ja wieder einer ab!
-
Ich habe auf deren Seite gar nichts zu den Geldgebern gefunden. Nur das Team, aber das sind ja nur die Verwalter. Beim Team lese ich im Übrigen KKR und Morgan Stanley, bei den beiden obersten. Uncooler wird’s nicht.
Bei so was wie Threema ist Vertrauen super wichtig. Wenn da jetzt Typen das Sagen haben, die für solche niederträchtigen, verlogenen Demokratiefeinde gearbeitet haben, geht genau das flöten. Zumal Threema intransparent arbeitet und nicht Open Source ist.
-
-
I ixi@mastodon.online shared this topic
-
@achso Ich bin mir nicht sicher, ob die Kommunikation so geplant war. Hätte auf jeden Fall besser koordiniert sein können. Wenn du allerdings bei @threemaapp in die Antworten schaust, wirst du sehen, dass sehr schnell reagiert wurde.
Und hochgeschaukelt hätte sich das mMn sowieso. PE und VC wird (vielfach auch zu Recht) extrem skeptisch betrachtet. Aber das Doomsaying auf dem Niveau war dann doch unerwartet.
@f09fa681 @threemaapp
Übrigens bin ich für mich sehr schnell zu dem Schluss gekommen, dass es überhaupt keinen Grund gibt, jetzt aus Threema auszusteigen. Muss ich dann ja auch mal sagen. -
N nocci@punk.cyber77.de shared this topic
