Gruppenadmin - Neuvergabe

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <

  • Eine Adminvergabe an ein weiteres Mitglied kann einfach nicht schwierig sein.

    Da würde ich gerne mal widersprechen. Eine Gruppe benötigt irgendwo eine "Autorität", welche bestimmt wie die Gruppe zusammengesetzt ist, wie sie heisst, wer Mitglied ist und wer Admin ist.

    Bei den allermeisten Messengern (soweit ich weiss auch bei vielen mit E2E-Verschlüsselung wie Wire) geschieht dies auf dem Server. Der Server kennt die Gruppen, die Gruppenzusammensetzung, und weiss wer Admin ist.

    Das ist natürlich aus Entwicklersicht sehr komfortabel - die App lädt sich einfach den aktuellsten Stand der Gruppe vom Server. Andererseits entstehen dann vermeidbare Metadaten.

    Bei Threema sind Gruppen dezentral organisiert. Das heisst, der Server kennt weder Gruppen noch Gruppenname noch Gruppenzusammensetzung. Das Erstellen oder Umbenennen einer Gruppe ist eine Nachricht an alle Mitglieder. Der Server kann nicht unterscheiden, ob jetzt Sepp an Max und an Maria eine Einladung für eine Party schickt, oder ob das eben die Gründung einer Gruppe war - es sind normale verschlüsselte Nachrichten zwischen 2 IDs die vom Server weitergeleitet und dann gelöscht werden.

    Nun kann es aber passieren, dass ein Gruppenmitglied - Max - 3 Wochen lang ohne Smartphone in den Ferien war. Der Admin hat in der Zwischenzeit ein neues Mitglied - Heidi - in die Gruppe aufgenommen. Diese Steuernachricht an die Gruppe wird nach 2 Wochen vom Server gelöscht, die Person die in den Ferien war hat sie daher verpasst. Nun gibt es 2 Versionen der Gruppe - einmal mit Heidi und einmal ohne. Wenn Heidi nun eine Nachricht in die Gruppe schreibt, ist dies aus Sicht von Max eine Nachricht eines Nichtmitgliedes.

    Wie löst man dieses Problem? Durch eine Neusynchronisierung: Der Admin schickt die aktuelle Gruppenzusammensetzung unsichtbar an alle Mitglieder. Dadurch, dass es einen klar definierten Administrator gibt, weiss jedes Gruppenmitglied, woher man den verbindlichen Zustand der Gruppe beziehen kann und wer "recht hat".

    Was passiert nun, wenn es mehrere Admins gibt? Was, wenn ein Admin sein Recht an Heidi weitergegeben hat und dann aus der Gruppe ausgetreten ist, Max aber immer noch denkt dass Sepp der Admin ist, Maria denkt aber dass Heidi der Admin ist? Willkommen in der Welt der dezentralisierten Konsens-Protokolle.

    Jetzt wisst ihr vermutlich, warum es sich die meisten Messenger einfach machen und die Gruppen auf dem Server speichern. Und warum bei Signal einfach alle Mitglieder Admins sind.

    Das Problem ist bestimmt irgendwie lösbar. Die Frage ist, wie viel zeitliche Ressourcen das verbraucht, wie viele (potentiell sicherheitsrelevanten!) Bugs dabei durch die massiv gestiegene Komplexität entstehen könnten und ob es Einbussen bei der Usability gibt.

    Eine Adminvergabe an ein weiteres Mitglied ist mitnichten "nicht schwierig".

  • Zitat von "dbrgn" pid='37910' dateline='1524998193'

    Da würde ich gerne mal widersprechen. Eine Gruppe benötigt irgendwo eine "Autorität", welche bestimmt wie die Gruppe zusammengesetzt ist, wie sie heisst, wer Mitglied ist und wer Admin ist.


    Bei Signal scheint einfach jeder Admin zu sein. Signal hat doch auch ein dezentrales Gruppenkonzept, oder? Scheint dort jedenfalls zu funktionieren...

    Andy

    Einmal editiert, zuletzt von andyg (29. April 2018 um 14:41)

  • Völlig d'accord, @"dbrgn".

    Aber warum schafft es Threema nicht, dass man als Admin seine Gruppe auch von Android auf iOS oder umgekehrt mitnehmen kann? Das selbe mit Chats und Vertrauensstufen. Wenn der Gruppen-Admin von Android zu iOS wechselt ist die ganze Gruppe kaputt. Während ich das von dir erklärte genauso sehe, fehlt mir hier jegliches Verständnis.

  • Aber warum schafft es Threema nicht, dass man als Admin seine Gruppe auch von Android auf iOS oder umgekehrt mitnehmen kann?

    Das hat doch dbrgn hier schön erklärt. Die Systemstrukturen von Android, iOS und Windows unterscheiden sich fundamental voneinander, so viel wissen wir doch hoffentlich. Wie dbrgn im dritten Abschnitt berichtet, organisiert Threema Gruppen dezentral, also praktisch auf den jeweiligen Endgeräten. Einfache Erklärung: Die Messenger, wo systemübergreifende Prozesse (bspw. Gruppenverwaltung) problemlos funktionieren, organisieren/verwalten nicht dezentral auf den Endgeräten, sondern zentral auf dem Server.

    Version 3.7 Build 482 Threema Shop – Nutzung mit v3.7.482 zum 30. Sep. 2019 eingestellt X(

  • Zitat von "BamBam" pid='37913' dateline='1525022743'


    Wie dbrgn im dritten Abschnitt berichtet, organisiert Threema Gruppen dezentral, also praktisch auf den jeweiligen Endgeräten. Einfache Erklärung: Die Messenger, wo systemübergreifende Prozesse (bspw. Gruppenverwaltung) problemlos funktionieren, organisieren/verwalten nicht dezentral auf den Endgeräten, sondern zentral auf dem Server.


    Das macht Signal auch (siehe "Distributed group management" im Link unten), aber dort geht es dennoch.


    https://signal.org/blog/private-groups/


    Andy

  • Ja, aber bei Signal ist jeder Administrator. Das heisst man muss nicht mehr nur jemandem vertrauen, dass er keine unbekannten Leute zur Gruppe hinzufügt sondern allen Leuten.

    Aber ich habe sowieso nicht ganz verstanden wie das bei Signal funktioniert. Der von dbrgn beschriebene Fall kann dort nicht auftreten weil Gruppenmodifikationen nicht erlaubt sind wenn nicht alle Geräte gleichzeitig online sind, oder wie ist die Shutdownphase zu verstehen?

    Zitat


    Shutdown Phase
    If any existing chat participant wishes to leave the group chat, or if any new chat participant wishes to join the group chat, the session is shut down and starts over again in the Setup Phase.
    The shutdown phase consists of the following steps:

    • All members agree that there are no more messages in transit.
    • All members calculate the hash of all messages they authored during the session, sorted in lexicographical order, and send those to all other members.
    • All members receive the hash values of all messages authored by other members, and compare those to local values of what they originally received.

    At this point, users are notified whether the transcript they saw was consistent with all members or not.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (30. April 2018 um 09:10)

  • Würde die Möglichkeit Chats zusammenzufügen nicht auch dieses Problem mit vertretbarem Aufwand lösen?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Nein. Dafür müssten alle Gruppenteilnehmer den gleichen Kontakt zusammenführen und sich das auch noch irgendwie gegenseitig mitteilen. Scheint mir sehr unrealistisch.

    Sinnvoller fände ich irgendeine Art von Neuwahlen eines Admins.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Ein Lösungsansatz scheint nicht einfach - das ist uns allen wohl doch sehr klar. Dennoch bleibe ich bei der Meinung, dass hier schnellstmöglich eine Lösungsweg angesetzt werden muss. Ich mag den technischen Aufwand dahinter nicht verstehen (was auch nicht schlimm ist), doch so kann es nicht bleiben. Das ist nicht das, was der Enduser möchte - und wohl auch nicht Threema... :/


  • Nein. Dafür müssten alle Gruppenteilnehmer den gleichen Kontakt zusammenführen und sich das auch noch irgendwie gegenseitig mitteilen. Scheint mir sehr unrealistisch.

    Sinnvoller fände ich irgendeine Art von Neuwahlen eines Admins.

    Nein, sobald eine Gruppe geklont wurde und man mit dem Klon einverstanden ist, kann man die alte Gruppe verlassen und dann per Option die Chats zusammenführen. Dann kann man eine kleine Meldung im Chatverlauf einblenden, dass am Tag X die Chats zusammengeführt wurden und man hat alle Bilder wieder im richtigen Chat.
    Das gleiche könnte man auch mit doppelten IDs von Kontakten machen.

    Es würde natürlich nicht das dem zugrundeliegende Problem lösen, aber es würde etwas Raum schaffen um eine bessere Lösung zu implementieren.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Aha, kannst du natürlich so machen, aber dann bräuchtest du trotzdem einen Konsens der Gruppenteilnehmer (du kannst ja nicht für alle entscheiden). Ansonsten forkst du die Konversation lediglich für dich und ein Teil könnte in der alten Gruppe kommunizieren, ein Teil in der neuen Gruppe.

    Nach Konsens fragen ist dann übrigens äquivalent zu Neuwahlen eines Admins.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Klar, aber der Konsens muss entstehen ob eine Gruppe geklont wird oder ob ein Admin hinter dem Vorhang gewechselt wird. Wenn ein Teil der Gruppe nicht mit dem Wechsel einverstanden ist, dann werden diese austreten und eine neue Gruppe gründen.

    Bei der geklonten Gruppe könnte natürlich ein Missverständnis zur Kommunikation in verschiedenen Gruppen führen. Wenn man das Zusammenführen der Chatverläufe aber nur erlaubt wenn man aus der Gruppe ausgetreten ist, könnte dieses Problem dadurch umgangen werden dass man bemerken würde dass viele Leute ausgetreten sind.

    Natürlich wäre ein Wählen des Admins mittels Blockchain wahrscheinlich eine (marketingtechnisch) gute Lösung. Aber der Aufwand ist wohl momentan nicht vertretbar.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Blockchain... ich interpretier das mal als Scherz. Man könnte dafür sehr schön die Umfragefunktion als technische Grundlage benutzen. Ggf. mit Signatur.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

    Einmal editiert, zuletzt von f09fa681 (1. Mai 2018 um 18:55)

  • Wir können alle zur Zeit nur spekulieren.
    Entweder wir warten auf das nächste Update (Beta-User natürlich eher) oder es meldet sich ggf. ein Mitarbeiter nochmal diesbzgl. zu Wort. Erfahrungsgemäß gibt es da vorab aber keine Informationen. Bleibt abzuwarten.

  • Ich sehe diesen Beitrag "Wir können nur spekulieren und abwarten" häufiger und störe mich daran: Was soll der Hinweis bezwecken? Ein Versuch den Thread abzuschließen? Resignation? Wir diskutieren hier über Dinge und mögliche Lösungen, die sich ggf. außerhalb unseres Einflussbereiches befinden. Das ist einer der Zwecke, die ich in diesem Forum sehe. Vergleiche meinetwegen mit Diskussionen bzgl. des Sinn des Lebens oder ob es Außerirdische gibt.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

    Einmal editiert, zuletzt von f09fa681 (1. Mai 2018 um 23:33)