[Backup][Android] Besserer Umgang mit lokalen & Cloud Chatverläufen der eigenen ID

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Guten Tag.

    Ich habe mir mal ein User hier im Forum erstellt. Bin leider gerade ziemlich enttäuscht von der Threema Backup engine unter Android 7.

    Was bisher geschah?
    Seit September bin ich auf LineageOS 14.1, welches auf Android 7.1.1 basiert. Diesen Umstieg habe ich gut planen können. Also habe ich ein Full Backup meines alten Threema's gemacht gehabt, mit allen Medien-Daten und Chatverläufen.
    Das erstellen dauerte eeewig aber auf dem neuen Gerät war dann alles so wie auf dem alten OS. Perfekt also.
    Damit habe ich mir auch mal wieder die Threema Einstellungen angeschaut und direkt das Google-Drive Backup aktiviert.

    Was mir gestern passierte...
    Mein komplettes System hat sich verabschiedet. Ich kam nicht mehr ins OS rein. Also habe ich meine SDCard und /data komplett gesichert, manuell via ADB, da ich ja nicht mehr ins OS kam. Über Threema und Whatsapp machte ich mir eigentlich keine sorgen, da ich ja beide über Gdrive sichern lassen.

    Was mir heute klar wurde!
    Das zwar Whatsapp super alles aus der Google-Drive wiederherstellen konnte, Threema jedoch nicht. Nach vergeblichen versuchen eine Option in der Threema-App zu finden, die sagt "Backup aus Google-Driver wiederherstellen", habe ich dann in die GDrive app unter Sicherungen geschaut und musste feststellen seit dem 9 September 2017, also an dem Tag wo ich diese Option in Threema aktiviert hatte, garkein Threema Backup in die Cloud gemacht wurde. Nicht nach 24 Stunden und auch nicht später. Das ist wirklich extrem ärgerlich.

    Was ist jetzt nicht verstehe...
    Gut, ich habe Threema vertraut. Nach dem einrichten von G-Drive Backups steht dort dass innerhalb der nächsten 24 Stunden ein Backup gemacht wird. Darauf habe ich nicht nochmal geschaut um das zu prüfen und ich denke das macht der Otto-Normal User da draußen auch nicht. Das wäre zumindest schon mal der erste Punkt, den ich nicht verstehe. Warum wird der User denn nicht mal darüber informiert, wenn nach Einrichtung dieser Funktion und vergangenen 48 Stunden beispielsweise, keine Cloud-Backup erfolgt ist.

    Der nächste Punkt das ich ja mein /data vom Android zuvor (selbes OS, selbe Android Version) gesichert habe. Diesen habe ich auch extra vor der Installation von Threema einmal eingespielt, leider ohne das Threema nachrichten Verläufe erkennt. Unter /sdcard/Android/data/ch.threema.app/files/data liegen nun 5455 Dateien, mit einer Gesamtgröße von 1,3GB welche Threema einfach ignoriert. Dabei müssten die Daten doch mit meiner Threema-ID verknüpft sein und wer diese via ID-Backup und seinem Passwort wiederherstellen kann, darf diese 5455 Dateien lesen. So wäre zumindest zumindest meine Logik. Wahrscheinlich hätte ich zusätzlich die Daten aus /data/data/ch.threema.app/ sichern müssen, doch da kam ich gestern, wahrscheinlich da ich mein OS 'zerschossen' war, via TWRP nicht mehr ran.
    Ich finde das alles sehr blöd gelaufen und mir fehlen jetzt 4 Monate Chat Verläufe. :(

    Gruß Derwandert

    Hallo Derwandert,

    ich habe gerade nochmal in den faq bei Threema nachgeschaut.

    Gründen könnten sein:

    - das Android Backup ist auf 25MB beschränkt.
    - das Backup wird nur angestoßen wenn "Ruhezustand" + "Externe Stromquelle" + "WLAN"

    (Letzteres würde mein bei mir bspw. auch nicht klappen, da mein Handy nachts im Flugmodus läd ...)

    Trotzdem wäre es natürlich begrüßenswert, wenn bei einem aktivierten Android-Backup nach drei Tagen/einer Woche/ eine Nachricht käme, dass noch keines angelegt wurde ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k


    hey patrick.

    Danke für deine Mühen und dein Hinweise.
    Zu den beiden Punkten:
    -Seltsam das es Whatsapp über GDrive schafft sowohl Text als auch Medien zu backupen. (?) Ob das nun bei mir der Grund ist, weiß ich nicht genau. Wenn ich jedoch zu viele Textnachrichten haben sollte, denn Medien können es ja nicht sein, würde ich das GDrive Backup noch schlechter finden, als es sich gerade für mich anfühlt :D

    -"Ruhezustand" + "Externe Stromquelle" + "WLAN" erfülle ich hingegen jede Nacht.

    Bei mir steht derzeit (10-01-2018 23:42) immer noch: "Letztes Backup: anstehend". Also gleiche Nachricht wie vor 14 Stunden....

    Gruß Derwandert

    Zitat von Derwandert


    -Seltsam das es Whatsapp über GDrive schafft sowohl Text als auch Medien zu backupen. (?) Ob das nun bei mir der Grund ist, weiß ich nicht genau. Wenn ich jedoch zu viele Textnachrichten haben sollte, denn Medien können es ja nicht sein, würde ich das GDrive Backup

    Threema macht kein Google Drive-Backup, sondern Android Auto Backup for Apps.

    Das ist der offizielle automatische Backup-Mechanismus von Android/Google. Vielleicht ist er auf Custom-ROMs nicht aktiviert, weil diese nicht CTS-/GMS-zertifiziert sind?

    WA hat wohl einen Deal mit Google, dass sie Daten unabhängig davon auf Google Drive speichern können, ohne dass das Datenvolumen des Nutzer tangiert wird. Google wird von WA/Facebook sicher Kohle dafür verlangen.
    [hr]

    Zitat von Derwandert


    Unter /sdcard/Android/data/ch.threema.app/files/data liegen nun 5455 Dateien, mit einer Gesamtgröße von 1,3GB welche Threema einfach ignoriert. Dabei müssten die Daten doch mit meiner Threema-ID verknüpft sein und wer diese via ID-Backup und seinem Passwort wiederherstellen kann, darf diese 5455 Dateien lesen. So wäre zumindest zumindest meine Logik. Wahrscheinlich hätte ich zusätzlich die Daten aus /data/data/ch.threema.app/ sichern müssen.

    /data/data/ch.threema.app/ brauchst du, weil sich dort unter anderem die verschlüsselte Datenbank und der Schlüssel für die lokale Verschlüsselung der Dateien befinden. Wenn du den Schlüssel nicht mehr hast, ist der Inhalt von /sdcard/Android/data/ch.threema.app/files/data nutzlos.

    Einmal editiert, zuletzt von Claus (11. Januar 2018 um 08:24)

    Zitat von schuschu

    Laut FAQ von WhatsApp ist dem aber nicht so: "Verify that you have enough available space in your Google Drive account to create a backup." https://faq.whatsapp.com/en/android/20887921

    Zitat von Claus

    Wie gross ist denn das Inklusiv-Volumen bei Google Drive?


    Vielleicht hat es auch andere Gründe, wieso Threema Google Drive nicht verwendet, z.B. irgendwelche proprietären Google-Bibliotheken.

    Derzeit 15GB.

    Zitat von Claus

    Threema macht kein Google Drive-Backup, sondern Android Auto Backup for Apps.

    Das ist der offizielle automatische Backup-Mechanismus von Android/Google. Vielleicht ist er auf Custom-ROMs nicht aktiviert, weil diese nicht CTS-/GMS-zertifiziert sind?

    WA hat wohl einen Deal mit Google, dass sie Daten unabhängig davon auf Google Drive speichern können, ohne dass das Datenvolumen des Nutzer tangiert wird. Google wird von WA/Facebook sicher Kohle dafür verlangen.
    [hr]

    /data/data/ch.threema.app/ brauchst du, weil sich dort unter anderem die verschlüsselte Datenbank und der Schlüssel für die lokale Verschlüsselung der Dateien befinden. Wenn du den Schlüssel nicht mehr hast, ist der Inhalt von /sdcard/Android/data/ch.threema.app/files/data nutzlos.

    Hey Claus, danke für deinen informativen Beitrag.
    Ich habe mich wirklich kaum mit der Materie hinter Threema beschäftigt, empfinde lediglich aus Anwendersicht die Backup Möglichkeiten für unzureichend.

    Zum Thema 'Android Auto Backup for Apps' support
    Soweit ich es in Erfahrung bringen konnte, supported LineageOS 14.1 diese Funktion.

    Zu /data/datach.threema.app/
    Es stellt sich mir die Frage, warum denn 'die verschlüsselte Datenbank und der Schlüssel für die lokale Verschlüsselung' nicht auch im Ordner /sdcard/Android/data/ch.threema.app/ liegen dürfen? Falls ich mein Smartphone verliere, kann der Finder theoretisch mein Gerät ins TWRP booten und eine Kopie der beiden Ordner ziehen, das Gerät dann reflashen so das er das Muster/PIN umgehen kann um dann meine Threema Daten wieder einzuspielen. Dann kann er ja auch meine Nachrichten lesen, oder übersehe ich etwas?

    Zu den Verschlüsselten 5455 Dateien mit einer größe von 1,3GB in Android/data
    Beim ersten starten der App generiert man ja ein Threema-Schlüsselpaar. Danach entsteht meine ID und man kann sich ein QR-Code als Backup ausdrucken und in seinen Aktenordner, offline ablegen. Da ich ja meine ID, also meinen privaten Schlüssel, wiederherstellen kann, sollte ich doch auch in der Lage sein, die 1,3GB Daten an Konversationen+Mediadata wieder einlesen zu können, oder nicht? Außerdem habe ich ja auch ein Backup vom September 2017 wieder einspielen können, diese Nachrichten kann ich ja auch lesen obwohl ich ja eine ganz andere ROM im Einsatz habe als im September 2017. Hinzukommt noch das ich mit dem Backup auch neue nachrichten verschlüsseln/entschlüsseln kann.

    Gruß Derwandert

    PS: Julia  @Nicolas @Valera gerne würde ich mal ein wissen was die offzielle Threema Seite dazu sagt.

    Zitat von Derwandert


    Zu /data/datach.threema.app/
    Es stellt sich mir die Frage, warum denn 'die verschlüsselte Datenbank und der Schlüssel für die lokale Verschlüsselung' nicht auch im Ordner /sdcard/Android/data/ch.threema.app/ liegen dürfen?

    Ganz einfach, weil du auf /sdcard/Android/data/ keinen Zugriffsschutz hast. Nur auf /data/data/ ist sichergestellt, dass andere Apps nicht auf die Daten zugreifen können. Wobei natürlich das Rooten eines Geräts diesen Sicherheitsmechanismus aushebelt.

    Zitat


    Falls ich mein Smartphone verliere, kann der Finder theoretisch mein Gerät ins TWRP booten und eine Kopie der beiden Ordner ziehen, das Gerät dann reflashen so das er das Muster/PIN umgehen kann um dann meine Threema Daten wieder einzuspielen. Dann kann er ja auch meine Nachrichten lesen, oder übersehe ich etwas?

    Wenn du keine Passphrase und keine PIN gesetzt hast: Ja.
    Wenn du nur eine PIN gesetzt hast: Ja, aber nur auf einem gerooteten Gerät
    Mit Passphrase: Nein.

    Zitat


    Da ich ja meine ID, also meinen privaten Schlüssel, wiederherstellen kann, sollte ich doch auch in der Lage sein, die 1,3GB Daten an Konversationen+Mediadata wieder einlesen zu können, oder nicht?

    Nein. Das Schlüsselpaar deiner ID wird nur für die Ende-zu-Ende-Verschlüsselung der Nachrichten verwendet. Die Verschlüsselung der lokal gespeicherten Daten und der Datenbank erfolgt mit einem symmetrischen Kryptosystem (AES 256).

    Zitat


    Außerdem habe ich ja auch ein Backup vom September 2017 wieder einspielen können, diese Nachrichten kann ich ja auch lesen obwohl ich ja eine ganz andere ROM im Einsatz habe als im September 2017.

    Beim Datenbackup entschlüsselt Threema sämtliche lokalen Dateien (deshalb dauert das Backup bei vielen grossen Dateien relativ lange) in eine Zip-Datei, welche wiederum als Ganzes symmetrisch verschlüsselt wird. Bei Wiederherstellen wird das Zip entschlüsselt und die darin befindlichen unverschlüsselten Dateien mit dem aktuellen Schlüssel für die lokale Verschlüsselung verschlüsselt im Dateisystem abgelegt.

    Zitat


    PS: Julia  @Nicolas @Valera gerne würde ich mal ein wissen was die offzielle Threema Seite dazu sagt.

    Das ist AFAIK alles schön dokumentiert: Threema Cryptography Whitepaper

    Ich würde mich hier gerne einmal anschließen ... allerdings mit anderer Hardware, aber gleichem Problem.

    Vor einer Woche habe ich auf meinem Pixel 2 die Funktion Android Backup in Threema aktiviert, seither werden alle anderen Apps auch weiterhin wunderbar gesichert, aber bei Threema steht immer noch "Backup anstehend" ...
    Keine Fehlermeldung, kein Log Eintrag nichts ... wie, um alles in der Welt soll man da bitte feststellen können, warum keine Backups gemacht werden und warum werde ich von der App nicht darauf aufmerksam gemacht?
    Würde ich nicht danach schauen und darauf vertrauen, dass es funktioniert wäre ich doch bei einer Rücksicherung, die es nicht geben würde extremst enttäuscht.

    Würde mich mal interessieren, wie ich an der Stelle weiter kommen kann, damit dieses Backup funktioniert.

    VG, htc.

    Zitat von htc1977

    ... wie, um alles in der Welt soll man da bitte feststellen können, warum keine Backups gemacht werden und warum werde ich von der App nicht darauf aufmerksam gemacht? ... Würde mich mal interessieren, wie ich an der Stelle weiter kommen kann, damit dieses Backup funktioniert.

    Manchmal geht sowas auch einfach "nur" auf gerätespezifische Probleme zurück. Setz´ dich doch mal direkt mit dem Threema-Support (*SUPPORT oder https://threema.ch/de/support) in Verbindung.

    Version 3.7 Build 482 Threema Shop – Nutzung mit v3.7.482 zum 30. Sep. 2019 eingestellt X(

    Zitat von BamBam

    Manchmal geht sowas auch einfach "nur" auf gerätespezifische Probleme zurück. Setz´ dich doch mal direkt mit dem Threema-Support (*SUPPORT oder https://threema.ch/de/support) in Verbindung.

    Habe ich auch soeben getan ... ich hoffte, der Support würde hier auch mitlesen, sodass andere mit ähnlichem Problem hier schnell eine Lösung nachschlagen könnten, aber das scheint wohl leider nicht er Fall zu sein.


    Ich glaube dass die offizielle Threema-Support Ihnen helfen kann.