Newbie-Frage - Neue Nachrichten anzeigen mit Passphrase?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo,

    ich habe seit einiger Zeit Threema und weil es empfohlen wird und mir auch in einem anderen Thread hier empfohlen wurde, um gewisse Eigenheiten des android-Systems auszuspielen, habe ich eine Passphrase zur Verschlüsselung der ganzen App eingestellt.
    Nun hab ich vorgestern aber anhand einer Nachricht meiner Frau festgestellt, dass - obwohl ich das Polling eingestellt hab, das ja alle 15min oder so nach neuen Nachrichten gucken sollte - mir das Vorhandensein dieser Nachricht nicht angezeigt wurde, bis ich die Passphrase eingegeben hatte. Dann erschien sie gleich im Klartext in der Benachrichtigungsleiste.

    Da ich mich mit den Details dieser App nicht auskenne, wollte ich mal nachfragen: Ist es normal, dass das Verschlüsseln dann das Benachrichtigen beim Vorliegen einer Nachricht aushebelt? Dann kann ich ja eigtl. das Polling wieder ausschalten, oder? Unterläuft das nicht irgendwie das gewünschte Mehr an Sicherheit, auf das die ganze Verschlüsselung abzielt, wenn ich in der Früh schon die Passphrase eingeben und den Chat dann den ganzen Tag offen lassen muss, damit ich mitkriege, wenn mir jemand schreibt?

    Danke vielmals!
    Gruß,

    Sikuriti

  • Bin kein Android-Besitzer und habe auch die Codesperre von Threema nicht aktiviert, aber was ist denn hiermit?

    https://threema.ch/de/faq/android_unlocked

    https://threema.ch/de/faq/android_enter_passphrase

    Und auf https://threema.ch/de/faq/push_andr steht u.a.

    Zitat


    Beachten Sie, dass Sie bei einem forcierten Beenden der App («Stopp erzwingen» im App Manager) keine Benachrichtigungen erhalten, bis Sie Threema neu starten.

    Könnte dein Problem evtl. aus dieser Ecke kommen?

  • Hmm ... ich find's jetzt grad nicht mehr. Irgendwo wird diese Passphrase empfohlen, um den generellen Umgang von android mit dem Thema Sicherheit auszugleichen.

    Anundfürsich funktioniert das wunderbar - nur wie gesagt unterbindet das offenbach die Benachrichtigung, dass eine neue Nachricht vorliegt, die ansonsten über die GCM oder über das optionale Polling kommen würde.
    => D.h. es wird mir nicht angezeigt, dass eine neue Nachricht vorliegt, wenn ich nicht die App bereits entsperrt habe.
    => Deshalb hab ich mich gewundert und wollte dazu mal Euch erfahrene User befragen, ob das nicht eigtl. die ganze App-Verschlüsselung ad absurdum führt, wenn ich die Passphrase morgens eingeben und die App damit den ganzen Tag offen lassen muss, um neue Nachrichten überhaupt mitzukriegen.

  • - Die Passphrase (Hauptschlüssel) dient dazu, die Daten auf deinem Handy zu verschlüsseln - also die Chats in Threema und deren Inhalt und auch den privaten Schlüssel der mit deiner Threema ID verknüpft ist.
    - Die Notifizierung bei neuen Nachrichten kannst du auch bei nicht eingegebener Passphrase aktivieren - Threema - Einstellungen - Sicherheit - Neue Nachrichten anzeigen. Das funktioniert deswegen, weil die Notifizierung über eine neue Nachricht über google cloud messaging kommt und nicht von Threema. Deswegen kann dein Handy auch anzeigen, dass eine neue Threema Nachricht da ist. Die Anzeige dieser Nachricht funktioniert aber erst nachem du den Hauptschlüssel eingegen und damit dein Threema entsprerrt hast. Sprich: die Nachricht selbst wird erst vom Threema Server geholt, wenn du dein Threema mit Passphrase entsperrst. Die Passphrase liegt - wenn sie einmal eingegeben wurde - im Speicher des Handys, bis dieses neu gestartet wird und somit der Speicher gelöscht wird (Oder Android bei Knappheit den Speicher putzt). Somit genügt die Eingabe der Passphrase bis zum nächsten Reboot.
    - Das Polling aktivieren ist nur nötig, wenn du auf deinem Android keine Google App hast, welche Cloud Messaging enthält - bei 99,999% der Android Smartphones ist aber GCM dabei, somit Polling unnötig.

    F: Bist du bei facebook?
    A: Ich fürchte ja...

  • Hallo,

    jetzt kann ich den ganzen Post umschreiben - irgendwie ist das hier etwas komisch, die Posts, die mir angezeigt werden, sind immer zuerst nicht alle und die neuen kommen erst später ...
    Ich habe leider keine Google_Services. Zumindest habe ich kein Google_Konto. Vieleicht liegt es daran - ich habe stattdessen die Polling-Funktion in Threema aktiviert.
    Wie überprüfe ich denn, ob ich diese Google_Services drauf habe und aktualisiere sie ggf.?
    Danke vielmals!
    Gruß,
    Sikuriti

    Einmal editiert, zuletzt von Sikuriti (22. März 2016 um 16:33)


  • Wie überprüfe ich denn, ob ich diese Google_Services drauf habe und aktualisiere sie ggf.?

    Hi,

    schau mal unter Einstellungen -> Apps (ggf. Alle Apps/Installiert o.Ä.) -> Google Play-Dienste

    wenn sie dort nicht auftauchen, dann hast du sie nicht installiert. Ist meist bei Custom Roms wie Cyanogen Mod der Fall.

    Hast du hingegen die Original-Firmware drauf, dann sind sie mit sehr hoher Wahrscheinlichkeit installiert.

    Eine Alternativer wären die Open-Gapps. Dort kannst du dir eine "kleine" Version raussuchen. Normalerweise sind neben den Play-Services noch der Play Store, Maps, Google+, usw. installiert.

    Solltest du den Play-Store doch installiert haben (was ohne G-Konto nichts bringt), kanns du sie im Play Store aktualisieren.

    Mysterion

  • Einfacher wäre Threema immer im Speicher zu behalten. Also den Schlüssel nur einmal nach einem NEUSTART eingeben zu müssen. Sonst nie. Wie verhält sich das bei dir?

    "no space left on device" "kein Weltraum links vom Gerät"

  • Soweit ich mich erinnere prüft Threema bei der Installation ob Google cloud messaging vorhanden ist. Wenn nicht, weist Threema darauf hin. Wenn also kein derartiger Hinweis kam, dann ist gcm wohl vorhanden. Einfach mal ohne pollinng testen.

    Ein Google Konto ist meines Wissens nicht notwendig um gcm zu nutzen.

    F: Bist du bei facebook?
    A: Ich fürchte ja...

    Einmal editiert, zuletzt von dummabua (23. März 2016 um 05:56)


  • Soweit ich mich erinnere prüft Threema bei der Installation ob Google cloud messaging vorhanden ist. Wenn nicht, weist Threema darauf hin. Wenn also kein derartiger Hinweis kam, dann ist gcm wohl vorhanden. Einfach mal ohne pollinng testen.

    Ein Google Konto ist meines Wissens nicht notwendig um gcm zu nutzen.


    Da habe ich andere Erfahrungen gemacht. Threema gibt keine Meldung, auch wenn GCM nicht aktiv ist. Ein Google Konto ist definitiv nicht notwendig, das kann ich bestätigen.
    Leider läuft Threema mit dem GsfProxy von MicroG nicht zuverlässig:
    https://github.com/microg/android…Core/issues/104

  • Also bei mir (s4, cm 13 völlig ohne gapps) hat threema beim ersten Start polling empfohlen.

    Ich habe auch ne passphrase, die ich jedoch nur nach reboot eingeben muss. Benachrichtigungen kommen zuverlässig an.

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k


  • Also bei mir (s4, cm 13 völlig ohne gapps) hat threema beim ersten Start polling empfohlen.

    Ich habe auch ne passphrase, die ich jedoch nur nach reboot eingeben muss. Benachrichtigungen kommen zuverlässig an.

    Welchen Polling Intervall nutzt du (zwecks Akkuverbrauch)?

  • 5 min

    Hatte schon ein paar mal geschaut. Der Akkuverbrauch lag immer bei 1-2%, k9mail bspw. liegt bei mir aktuell bei 4% (obwohl ungenutzt). Threema bei 1% (obwohl genutzt)

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Hallo,

    Danke für die vielen Antworten!
    Ich werd mal den Link von Mysterion probieren - als Alternative zum PlayStore, da ich kein Google-Konto hab - und die GC-Services bei mir anscheinend nicht drauf sind, denn als ich mal Polling ausgeschaltet hab, kam der entspr. Hinweis.

    @ Ingenuus
    Ich muss die Passphrase auch nur einmal nach dem (Neu-)Start eingeben, das passt schon. Aber - siehe meine urspr. Frage - die Passphrase hat ja wohl zuerst den Sinn, dass das BS nicht ungehinderten kompletten Zugriff auf Threema hat, das Thema Diebstahl dürfte zweitrangig sein dabei ... wird dieses nicht unterwandert, wenn man die Passphrase nach dem Start eingibt und die ganze Zeit offen lässt?

    Kann ich die App denn ohne Neustart wieder sperren, wenn ich sie nicht brauche?

    Danke vielmals!
    Gruß,

    Sikuriti

  • @ Ingenuus
    Ich muss die Passphrase auch nur einmal nach dem (Neu-)Start eingeben, das passt schon. Aber - siehe meine urspr. Frage - die Passphrase hat ja wohl zuerst den Sinn, dass das BS nicht ungehinderten kompletten Zugriff auf Threema hat, das Thema Diebstahl dürfte zweitrangig sein dabei ... wird dieses nicht unterwandert, wenn man die Passphrase nach dem Start eingibt und die ganze Zeit offen lässt?

    Kann ich die App denn ohne Neustart wieder sperren, wenn ich sie nicht brauche?


    Die hier angesprochene Passphrase verschlüsselt bzw. zusätzlich verschlüsselt die SQLLite Datenbank die Threema nutzt. Hier liegt AFAIK auch dein privater Schlüssel der benötigt wird um heruntergeladene Nachrichten zu entschlüsseln. Keine andere Anwendung sollte auf diesesn Bereich zugreifen dürfen. Dabei ist es unerheblich ob du die SLQLite DB nur für 2 Minuten oder 2 Tage offenlässt. Wenn ein unauthorisierter Zugriff erfolgt bist du am Arsch. Es ist aber wesentlich bequemer das Passwort nur einmal einzugeben.
    Ob und wie unauthorisierter Zugriff erfolgen kann, warum rooting ein zweischneidiges Schwert ist und wie du dein Gerät sicher hältst und welche (Zugriffs)Mechanismen Android verwendet kannst du am besten lernen indem du dich in das zugrunde liegende SELinux einliest.
    Ansonsten: Halte dein Android aktuell, du hast doch bestimmt einen Hersteller gewählt der monatlich Updates rausbringt? :D Erlaube kein Sideload von Apps, roote dein Gerät nicht und installiere keine Software mit dubiosen Zugriffsrechten. Alles ganz einfach, oder? :lachen:

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (29. März 2016 um 12:46)