Nieuws
image

Versleutelde chat-app Threema maakt broncode open source

maandag 21 december 2020, 11:23 door Redactie, 8 reacties

De end-to-end versleutelde chat-app Threema heeft de eigen code open source gemaakt, om zo naar eigen zeggen transparant te zijn en twijfel bij gebruikers weg te nemen. Threema is zonder het opgeven van een telefoonnummer en e-mailadres te gebruiken, wat volgens de ontwikkelaars "volledige anonimiteit" voor gebruikers moet bieden. Ook zou de app weinig metadata genereren en opslaan.

Door de broncode openbaar te maken moeten gebruikers dat nu ook zelf kunnen vaststellen. Threema maakt gebruik van "reproducible builds", waarmee gebruikers kunnen controleren dat de gepubliceerde broncode ook daadwerkelijk is gebruikt voor de aangeboden apps. "Het is nu niet langer meer nodig om onze claims te geloven of de beoordeling van iemand anders. Iedereen met voldoende kennis kan nu de veiligheid van Threema zelf bevestigen", zo stellen de ontwikkelaars.

In tegenstelling tot verschillende andere versleutelde chat-apps zoals WhatsApp en Signal moet er voor Threema worden betaald. Volgens cijfers van de Google Play Store is Threema meer dan één miljoen keer geïnstalleerd.

Reacties (8)
21-12-2020, 11:39 door [Account Verwijderd]
De end-to-end versleutelde chat-app Threema heeft de eigen code open source gemaakt, om zo naar eigen zeggen transparant te zijn en twijfel bij gebruikers weg te nemen.

Geweldig nieuws dit! Een lovenswaardig initiatief, dat zouden er meer moeten doen!
21-12-2020, 12:10 door Anoniem
Waar betaal je voor? Dat is mij niet duidelijk als je de broncode kunt downloaden en compileren.
In elk geval kunt je met de Affero GPLv3 (waar Threema nu volgens hun website onder valt) broncode
en apk's vrijelijk verspreiden.
21-12-2020, 12:56 door Anoniem
Door Anoniem: Waar betaal je voor? Dat is mij niet duidelijk als je de broncode kunt downloaden en compileren.
In elk geval kunt je met de Affero GPLv3 (waar Threema nu volgens hun website onder valt) broncode
en apk's vrijelijk verspreiden.
Voor het gemak. Ik betaal met plezier een paar euro om geen gedoe te hebben met compilatie, installatie en updaten van die app.
21-12-2020, 12:56 door Anoniem
Uit https://threema.ch/en/open-source:
Please note that even though they may be compiled and modified freely, the Threema apps are still paid apps. An anonymous license check prevents the creation of Threema IDs on self-compiled apps. If you would like to use a self-compiled app, please restore the backup of an existing Threema ID. You can create Threema IDs and backups thereof using the purchased app.
21-12-2020, 13:42 door Anoniem
Door Anoniem:
Door Anoniem: Waar betaal je voor? Dat is mij niet duidelijk als je de broncode kunt downloaden en compileren.
In elk geval kunt je met de Affero GPLv3 (waar Threema nu volgens hun website onder valt) broncode
en apk's vrijelijk verspreiden.
Voor het gemak. Ik betaal met plezier een paar euro om geen gedoe te hebben met compilatie, installatie en updaten van die app.
Voor de infrastructuur van Threema natuurlijk en de updates, dat kost allemaal geld. Door te betalen voor de app is er een verdienmodel voor het bedrijf en hoeven ze geen geld te verdienen aan jouw data (kuch, whatsapp!).
Open Source is wat anders dan gratis.
21-12-2020, 13:59 door Anoniem
Door Anoniem: Uit https://threema.ch/en/open-source:
Please note that even though they may be compiled and modified freely, the Threema apps are still paid apps. An anonymous license check prevents the creation of Threema IDs on self-compiled apps. If you would like to use a self-compiled app, please restore the backup of an existing Threema ID. You can create Threema IDs and backups thereof using the purchased app.

Is dat wel toegestaan volgens de Affero GPLv3? Het is een vrije software licentie. Dat betekent dat je alle gebruikers
dezelfde rechten moet geven. Als je de zelfgecompileerde versie niet kunt gebruiken zonder de gekochte app dan
lijkt me dat een probleem. Maar ik ben geen jurist.
22-12-2020, 21:49 door Anoniem
"Het is nu niet langer meer nodig om onze claims te geloven of de beoordeling van iemand anders. Iedereen met voldoende kennis kan nu de veiligheid van Threema zelf bevestigen", zo stellen de ontwikkelaars.

Met het open-sourcen van de applicatie neemt de betrouwbaarheid toe. Hoera!

Echter, dezelfde code op twee verschillende systemen kunnen andere binaries opleveren, al is het maar vanwege een andere gcc compiler (en aanverwante libraries).

In het bijzonder, wanneer een cryptografische chipset in het systeem aanwezig is, dan kan de compiler kiezen om cryptografische handelingen in CPU (hardware) te bewerken, i.p.v. met software.

Zelf heb ik liever dat de applicatie digitaal getekend wordt door de ontwikkelaar met een PGP-handtekening die op naam is. Is er een breuk in vertrouwen, dan is de ontwikkelaar die de blaam treft.
25-12-2020, 16:30 door Anoniem
"Het is een vrije software licentie. Dat betekent dat je alle gebruikers dezelfde rechten moet geven."

Ehh ten eerste hoezo? GPL houdt in dat de broncode voor iedereen beschikbaar moet zijn, en dat iedereen wijzigingen mag aanbrengen in de brondcode, en indien zij de programmatuur verder verspreiden zich ook weer verplichten aan het beschikbaar stellen van de broncode. Ik weet niet waar je vandaan haalt "dat alle gebruikers dezelfde rechten moeten hebben". Daarnaast, iedereen mag de broncode downloaden, gebruiken, aanpassen, etc. Wil je echter gebruik maken van de infrastructuur van Treema dan zul je moeten betalen. Dat staat helemaal los van de client-software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search