Anfängerfrage - QR-Code scannen?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Hi,


    ich habe Threema seit einiger Zeit, meine Frau und mein Sohn auch - leider sonst fast keiner, den ich kenne. Vieleicht kann ich ja den einen oder anderen überreden, wobei mir aufgegangen ist, dass es sehr schwierig ist, jemanden, auch wenn er datenschutztechnische Bedenken hat, von einer so weitverbreiteten Sache wie Whatsapp wegzubringen ...


    Jedenfalls hab ich mir jetzt zum ersten oder zweiten Mal die FAQs durchgelesen und bin über die Sache mit dem QR-Code gestolpert - was ist eigtl genau die Funktion des Abscannens? Klar, wenn ich den abscanne, stehe ich offensichtlich grade der person gegenüber, der dieses Handy gehört, damit bin ich sicher, dass diese ID auch wirklich zu dieser Person gehört. Den gleichen Effekt hat das Abtippen, auch wenn das etwas umständlicher ist - nein, offenbar nicht, denn sonst müsste mein Sohnemann, dessen ID ich abgetippt hab, ja grün sein, er ist aber rot - das ist klar, weil sein Threema auch eins ist, das ich gekauft hab, er hat es also nicht mit seiner - hat er eh noch nicht - verknüpft. Aber was ist dann der Unterschied?
    Kann ich diesen QR-Code eigtl. ohne Zusatzsoftware abscannen?


    Das wär fürs Erste meine ganze Frage.


    Danke!


    Gruß,


    Sikuriti :daumen:

  • Hi Sikuriti,


    ich nehme mal an du hast diesen FAQ-Punkt durchgelesen: https://threema.ch/de/faq/qr_code_expl


    Ich würde dir mal einen älteren Post von mir empfehlen: https://threema-forum.de/thread-611-post-7616.html#pid7616


    Auch interessant: das Whitepaper von Threema: https://threema.ch/press-files…yptography_whitepaper.pdf


    Edit 1:
    Deine Frage, ob es auch ohne Zusatzsoftware zu scannen geht habe ich ganz vergessen :D
    Das ist leider nicht möglich, da Android keine Boardmittel hat, um QR-Codes zu scannen. Du benötigst aber nicht zwingend den Threema-QR-Code-Scanner. Wenn schon ein anderer installiert ist (bspw. Barcoo) wird dieser genutzt. Benötigst du an und für sich keinen Scanner, so empfiehlt sich der von Threema, da er nur "das nötigste" bietet (kann dann nur von der Threema-App aufgerufen werden, da es keine App, sondern "nur" ein Plugin ist).


    Bei weiteren Fragen fragen ;)


    Beste Grüße
    Mysterion

  • Hi Sikuriti,


    ich ergänze mal noch kurz:


    Ein Vorteil der grüngescannten Kontakte ist folgender: Die meisten kennen es. Bei whatsapp taucht im Adressbuch ein "alter Bekannter" auf, dessen Bild jedoch überhaupt nicht passt. Das hatte ich damals bei Personen, die eine neue Handynummer haben, diese mir jedoch nicht mitteilten. Die alte Nummer ist über die Zeit dann an eine andere Person gegangen. Du kannst also bei Kontakten mit Status grün 100% sicher sein, dass es sich auch um diese Person handelt.


    Für mich hat das Grünscannen noch einen Vorteil, der bei dir zurzeit noch irrelevant ist: Ich scanne möglichst alle auf grün, damit ich neue Kontakte erkenne und meine Gruppen von DoppelID's "befreien" kann. Das wird natürlich erst ab einer gewissen Anzahl an Kontakten interessant ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Okay,
    Danke erst mal für die Antworten!
    Aber ich verstehe immer noch nicht ganz den Sinn - oder vielmehr, ich verstehe nicht den Mehrwert ggü. dem Abtippen (bis darauf, dass es bequemer ist) - am sichersten ist es in jedem Fall, wenn ich der Person gegenüberstehe, dann kann ich ziemlich sicher davon ausgehen, dass diese ID dieser Person gehört. Das ist aber bei beiden Varianten so. Insofern wäre das Abscannen eigtl. nur für die Farbe dieser Punkte relevant ...
    Nichtsdestotrotz, ich probier es einfach mal aus. Einen Scanner hab ich. Wenn Ihr als erfahrene User mir sagt, das bringt was zusätzlich, dann glaub ich Euch das einfach, weil ich es selber nicht weiß.


    Danke!
    Gruß,


    Sikuriti

  • Also der QR-Code der zu scannenden Person beinhaltet folgende Daten

    • Dessen Threema-ID (8 Zeichen)
    • Dessen öffentlichen Schlüssel (in hexadezimaler Darstellung)


    Quelle: Whitepaper Seite 3 (unten).


    Daraufin wird der öffentliche Schlüssel zu dieser ID vom Server erfragt. Passt das gescannte und das erfragte Paar, wird dein Kontakt "grün". Andernfalls kommt ein Fehler.


    Du sprichst immer vom "abtippen". Was meinst du damit? Denn das Paar aus ID und Schlüssel kann man nicht eingeben.
    Ich denke viel eher, du meinst das eintippen der 8-Stelligen-ID beim Kontaktehinzufügen. Das kannst du natürlich immer so machen.
    Wenn sich die Gelegenheit bietet, das du dein Gegenüber triffst, könnt Ihr gegenseitig eure Codes scannen.


    Falls ich etwas falsch verstanden habe, einfach nochmal melden und ggf genauer erläutern was du meinst ;)


    Mysterion

  • Aber ich verstehe immer noch nicht ganz den Sinn - oder vielmehr, ich verstehe nicht den Mehrwert ggü. dem Abtippen (bis darauf, dass es bequemer ist) - am sichersten ist es in jedem Fall, wenn ich der Person gegenüberstehe, dann kann ich ziemlich sicher davon ausgehen, dass diese ID dieser Person gehört.


    Hier in diesem Podcast redet der Erfinder von Threema unter anderen auch darüber. ab 5:20.


    Grundsätzlich gibt es einen Langen Authentifizierungsschlüssel und einen kurzen (ID) zum Abtippen. Der Vorteil beim Scannen ist, das der Kontakt sofort und komplett Offline über den langen Schlüssel authentifiziert wird. Wenn du nur die kurze ID eingibst, musst du dem Server vertrauen, dass er dir die richtige Person hinter der ID gibt. Dies könnte man nämlich über Man-in-the-Mittel-Attacke fälschen, denn dies passiert online.


    Cheers
    Budda

    ______________________________________________________________________________________________
    "Wir kaufen Dinge, die wir nicht brauchen, mit Geld, das wir nicht haben um Leute zu imponieren, die wir nicht mögen“

    Einmal editiert, zuletzt von Buddabread ()

  • Android und Berechtigungen :lachen: Etwas, was Android nicht kennt. Und genau dies ist der Grund, warum ich niemals wieder auf Android zurück will - aber das ist ein anderes Thema.


    Die können doch einfach das Abscannen von QR-Codes in die Systemapp für die Kamera integrieren.


  • Android und Berechtigungen :lachen: Etwas, was Android nicht kennt. Und genau dies ist der Grund, warum ich niemals wieder auf Android zurück will - aber das ist ein anderes Thema.


    Wieso, seit Android 6 kannst du genausoviele Berechtigungen einschränken wie bei iOS?


    Der große Vorteil den ich in Android sehe ist die Möglichkeit sein Gerät individuell zu verändern und dadurch sogar fast alles beschränken.
    Erst vor wenigen Wochen hat das Galaxy S2 von CM Android 6 spendiert bekommen - zeig mir mal ein IPhone oder WindwosPhone, das nach 5 Jahren schneller läuft als am ersten Tag und das mit aktuellen Apps ;)

  • Okay,


    ich habe leider auch nicht die Zeit, mich intensiv mit diesem Thema auseinanderzusetzen - das ist ja das Problem. Ich würde auch gern mein Handy rooten und damit professionell arbeiten, aber mit drei Kindern sind die 24Std Tag immer zu kurz, gerade wenn man dazuhin auch noch arbeiten gehen muss ;-)


    Aber die Erklärung von Buddabread fasst es ja eigtl. sehr prägnant zusammen und ich vertraue mal darauf. Also, es gibt die kurze ID und quasi eine längere und, das ist ja das Ausschlaggebende, sicherererere Version der ID, die aber kein Mensch abtippen würde. Die krieg ich, wenn ich den QR-Code scanne.
    Dann mach ich das mal.
    Vieleicht können wir das mal gleichzeitig machen heut abend - so eine Passphrase für den hauptschlüssel und ein ID-Backup müssen meine Frau und mein sohn auch noch machen.
    Schade, dass ansonsten noch keiner aus meinem Dunstkreis und meiner Kontaktliste diesen Chat benutzt - die sind natürlich alle bei Whatsapp und kaum einer ist bereit, der erste zu sein, der wechselt ;-) Netzwerkeffekte sind doch was schönes ...
    Den Thread hier können wir dann wohl mal zumachen, die Frage ist ja beantwortet.
    Wenn das ganze in meinem Bekannten- und Dunstkreis mal mehr als eine Randerscheinung ist, dann schau ich sicher öfter hier vorbei.


    Danke vielmals!
    Gruß,


    Sikuriti


  • Wenn das ganze in meinem Bekannten- und Dunstkreis mal mehr als eine Randerscheinung ist, dann schau ich sicher öfter hier vorbei.


    Wir freuen uns! Schau auch gerne ab und an mal rein, wenn du Infos brauchst oder einfach nur um dich zu informieren. Wir laufen nicht weg :)


    Schön wenn wir helfen konnten.
    Beste Grüße: Simon

  • Hallo zusammen,


    jetzt hab ich eine Frage, eigtl. eine Nachfolgefrage:
    ich bin nicht ganz sicher, vieleicht ist das, wovon ich meine, dass es nicht richtig funzt, ja gewünschtes Verhalten:


    Ich habe mein Threema jetzt mit einer Passphrase gesichert. Google-Konto hab ich ja nicht. Die Google_Services weiß ich nicht, damit hab ich eigtl. nichts gemacht. Aber Polling ist aktiviert - damit sollte er ja alle 15min oder so nach neuen Nachrichten suchen und mir das Vorhandensein von Nachrichten in der Benachrichtigungsleiste anzeigen, auch wenn mein Threema nicht entsperrt ist - oder?
    Sollte er das? Tut er nämlich nicht - gestern bspw. hat mir meine Frau eine Nachricht geschrieben, die wurde mir aber erst angezeigt, nachdem ich die Passphrase eingegeben hatte - dann stand sie gleich im Klartext in der Benachrichtigungsleiste.
    Ist das normal?
    Danke vielmals!
    Gruß,


    Sikuriti

  • Hallo,


    jetzt hab ich noch eine Nachfolgefrage:
    Ich hab jetzt mein Threema mit einer Passphrase geschützt. Google-Konto hab ich ja nicht. Aber obwohl ich das Polling eingeschaltet hab, weil wohl mit den Google_Services was nicht geht - vieleicht hab ich die auch generell nicht, wenn ich kein Konto hab - krieg ich in der Benachrichtigungs-Leiste (bevor ich die Passphrase eingegeben hab) kein Signal zum Vorliegen einer neuen Nachricht. Hab ich vorgestern mal gemerkt. Da hat mir meine Frau was geschrieben, das hab ich aber erst gesehen, als ich die Passphrase eingegeben hab.
    Ich bin nicht sicher, ist das normal so?
    Dann muss ich den ja quasi schon in der Früh entschlüsseln, damit ich tagsüber überhaupt Nachrichten empfangen kann, ist das richtig?
    Danke vielmals!
    Gruß,


    Sikuriti

  • Inwiefern ist das off-topic?
    Es geht doch um eine interne Threema-Funktion - die Anzeige des Vorhandenseins einer Nachricht in der Benachrichtigungsleiste - und die Verschlüsselung der App mit einer Passphrase, die ja für mehr Sicherheit sorgen soll. Letzteres unterbindet scheinbar ersteres - bis ich die App eben entschlüsselt hab.
    Ist das normal, dass das dann nicht mehr funktioniert? Unterläuft ja irgendwie das gewünschte Mehr an Sicherheit, auf das das Verschlüsseln der ganzen App abzielt, wenn ich schon in der Früh das ganze entschlüsseln und den ganzen Tag entschlüsselt lassen muss, oder?