Wie kann ich erfahren, welche Daten Threema über mich speichert?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Danke für den Link.

    Habe ich heute gleich mal gemacht, die erwarteten Daten. All zu viel speichert Threema ja nicht. :)

    Trotzdem habe ich Fragen bzw. Verbesserungsvorschläge:

    • Warum speichert Threema von jeder Person das genaue Datum, wann die ID erstellt wurde? Aus meiner Sicht nicht notwendig. Threema kann ja meinetwegen für jede neue ID, die an einem Tag erstellt wird, 'nen Counter hochsetzen (für interne Statistik). Das ist dann Threema-ID-unabhängig und schon wieder eine Information weniger.
    • Im Moment speichert Threema ja auch das Datum des letzten Logins, vermutlich für die Inaktivitäts-Funktion (Kontakte werden grau nach drei Monaten). Hier könnte man doch etwas ungenauer speichern, z. B. Kalenderwoche oder Monat. Beispiel: Wenn ich mich heute einlogge, wird letzte Aktivität auf KW 21 gesetzt, morgen wird wieder verglichen und KW ändert sich nicht usw.
    • Ich würde es ja immer noch gut finden, wenn auch die Handynummer gehasht gespeichet wird (und ich weiß schon, dass das aus Krypto-Sicht keinen Sinn macht). Aber einfach nur deshalb, dass man als Sys-Admin nicht einfach „zufällig“ die Handynummer im Klartext lesen kann, wenn man irgendwelche Logs durchscrollt oder so. Ich finde sowas gar nicht so unwichtig. Wenn man die Handynummer wissen möchte, muss man GEZIELT erst den Hash auflösen statt alles im Klartext gespeichert zu haben.
    • pushsound/pushgroupsound: Name der gewählten Tondatei für Push-Nachrichten (nicht für alle Plattformen)
      Könnten hier nicht u. U. unnötige Informationen geleakt werden durch die Namen der Tondatei?
  • Zwei Fragen.

    1. Wozu wird das Datum "issueDate" benötigt/gespeichert?

    2. Habe in den Fehlerbehebungen ein neues PushToken angefordert, das Zurücksetzen hat wohl auch funktioniert (Meldung: Das Push-Token wurde zurückgesetzt), dennoch ist das Push-Token aus der Antwort der Info Anfrage, das Gleiche geblieben. Wird das beim zurücksetzen nicht erneuert bzw. kann das mal jemand überprüfen ob das Verhalten das Gleiche ist?

    LineageOS 14.1 (Android 7.1.2) mit microG

    Einmal editiert, zuletzt von threemat (24. Mai 2018 um 18:22)

  • Moin

    Warum speichert Threema von jeder Person das genaue Datum, wann die ID erstellt wurde?


    Der Vertragsbeginn ist eine relevante Information, für die es sicherlich auch in der Schweiz Vorgaben zur Speicherung gibt.

    Es gibt abseits der DSGVO noch jede Menge Regeln, die nach wie vor gültig sind und trotz der DSGVO umgesetzt werden müssen.


  • 2. Habe in den Fehlerbehebungen ein neues PushToken angefordert, das Zurücksetzen hat wohl auch funktioniert (Meldung: Das Push-Token wurde zurückgesetzt), dennoch ist das Push-Token aus der Antwort der Info Anfrage, das Gleiche geblieben. Wird das beim zurücksetzen nicht erneuert bzw. kann das mal jemand überprüfen ob das Verhalten das Gleiche ist?

    Bei mir auch so. Da wird einfach das Token neu angefordert und an den Threema-Server geschickt. Kann ja sein, dass der Server noch ein falschen Token hat (z.b. von einem anderen Gerät, wenn man ein Backup eingespielt hat oder so).
    Wenn sich nichts ändert, bleibt auch das Token gleich - weil es ist ja schon korrekt.

  • Mittlerweile wird bei mir angezeigt, dass die Handynummer nun ebenfalls ausschließlich gehasht gespeichert wird. Das war doch bis vor kurzem noch nicht der Fall, oder?


    Jetzt wo du es erwähnst, fällt es mir auch auch auf. :) Ende Mai war die Telefonnumer noch im Klartext, Ende Juli war sie bereits gehasht.

    Einmal editiert, zuletzt von Mogli (14. August 2018 um 21:31)