Anscheinend hat http://www.threema.ch eine Überarbeitung bekommen. Beim ersten Drübergucken sind mir bislang nur kosmetische Änderungen aufgefallen...
Sieht gut aus :daumen:
Webauftritt aktualisiert inkl. Transparenzbericht
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Threema hat jetzt auch einen Tranzparenzbericht veröffentlicht.
-
Es wäre interessant, welcher Grund für die Anfrage der Behörde vorlag.
-
Es ist übersichtlicher geworden und auch die Verlinkungen zu anderen Diensten und zu den Informationskanälen ist nun leichter zu finden.
Nur das Header gefiehl mir vorher besser.
[hr]
Was können die eigentlich mit dem Push Token anfangen?
Und können die die Hashwerte umkehren? -
Auf der Transparenzbericht-Seite ist u.a. Folgendes zu lesen:
Zitat
[...]
Sofern die rechtlichen Voraussetzungen vollständig erfüllt sind, können wir folgende Angaben zu einer gegebenen Threema-ID liefern:
- Handynummer, sofern durch den Nutzer verknüpft
- E-Mail-Adresse (Hash), sofern durch den Nutzer verknüpft
[...]Demnach sieht es so aus, als könne eine verknüpfte Telefonnummer im Klartext, also ungehasht, geliefert werden - im Gegensatz zur Email-Adresse (nur gehasht).
Wie kann das sein? Ich dachte, die Telefonnummer wird nur gehasht übertragen??
Und können die die Hashwerte umkehren?
Das frag ich mich auch gerade...
Es ist immerhin bekannt, dass aufgrund der überschaubaren Zahl von möglichen Telefonnummern mit der derzeit verfügbaren Rechenleistung ein Telefonnummern-Hash durchaus umgekehrt werden kann (einfach alle möglichen Telefonnummern durchprobieren, bis der richtige Hash herauskommt). Aber ich würde jetzt nicht erwarten, dass Threema diesen Job auch noch selbst übernimmt...? Ich hoffe auch sehr, dass Threema die Telefonnummer nicht als direkten Klartext dauerhaft speichert. Denkbar wäre es ja, denn mindestens zur Zusendung des Überprüfungscodes per SMS beim Verknüpfen einer Telefonnummer muss die Klartext-Nummer Threema ja bekannt sein - wie sonst soll die SMS zugestellt werden?Also: wieso kann Threema die Telefonnummer ungehasht liefern?
-
Moin,
ich finde den Transparenzbericht sehr interessant. So etwas in der Art hab ich bisher bei keinem anderen Messenger gesehen. -
So geht Threema offensiv gegen Behörden vor - sehr gut :daumen:
-
Threema hat jetzt auch einen Tranzparenzbericht veröffentlicht.
Ich bin jetzt sehr verwundert, dass so wenige Anfragen an Threema herangetragen wurden! :oh: -
Aber zur einzigen Anfrage 2016, die von einer ausländischen (=nicht-schweizer) Behörde formal korrekte gestellt wurde, wurden Daten geliefert. Wäre mal interessant, was das für eine Anfrage war und woher die kam...
-
Wetten, dass Du das hier niemals erfahren wirst...
Getapatalked mit Z1C.
-
Ich finde es schlimmer, dass überhaupt Daten herausgegeben werden....
-
Wenn ein Threema Benutzer illegale Sachen am Handy hat, dann sollte sich die Behörde bei ihm melden - nicht bei Threema...!
LG
Reinhard -
@"rasputin" Klar! Die Behörden sollten immer an die Freiwilligkeit der Straftäter appellieren.
"Sehr geehrter Mitbürger, sie begehen Straftaten mit ihrer ThreemaID und wir konnten sie identifizieren. Bitte übersenden Sie uns ihre Handynummer, damit wir feststellen können, wer sie sind und wo sie wohnen. Danke."
-------- Spaß bei Seite ---------------
Ich finde es auch beeindruckend, dass es so wenige Anfragen gibt. Entweder kennen die Behörden Threema nicht oder wissen, dass da wenig bis gar nichts zu holen ist.
Vielleicht kann noch einer von den Technikaffinen was dazu sagen, aber wenn weder Handynummer noch Email angegeben wurden: Was kann eine Behörde mit einem Push-Token anfangen? Und der öffentliche Schlüssel ist ja öffentlich (jeder, der die ID bei Threema hinzufügt, bekommt ja den Schlüssel) ... Und das Datum des letzten Logins? Naja, viel ist bei Threema in jedem Fall nicht zu holen.
-
Naja, das gute an Threema ist doch, dass eigentlich fast keine Daten anfallen. Selbst Threema muss sich an nationales Recht halten und kann somit auch gezwungen werden Daten herauszugeben. Ich finde es gut zu wissen, welche Daten Threema herausgeben könnte. Denn es geht ihr nicht darum das Sie es generell immer tun, sondern nur im Falle eines Falles. Wer sich also nun durch die Veröffentlichung des Transparenzberichts in seiner Privatsphäre eingeschränkt sieht, kann Threema immer noch ohne die verknüpfte Nummer oder Email benutzen.
-
Das ist ein vertrauensvoller Schritt - nicht nur für den Kunden - sondern auch für die Behörden.
-
Die gucken ja oft um Terrorismus zu bekämpfen
-
Das ist tatsächlich hier die Preisfrage. Warum kann Threema überhaupt die Telefonnumer weitergeben? Ich hatte das immer für einen Vorteil von Threema gehalten. Wenn ID und Telefonnumer gleich sind, ist das natürlich ein leichtes, aber so sollte das nicht so einfach möglich sein. Hoffentlich bezieht Threema dazu Stellung. Ich kann natürlich Threema vollständig ohne Telefonnumer nutzen, aber das ist eher ein esoterisches Szenario. Kaum jemand wird das tun. Genauso gut könnten man argumentieren, dass man sich bei anderen Messengern auch mit einer Wegwerfnummer anmelden kann.
-
...Ich kann natürlich Threema vollständig ohne Telefonnumer nutzen, aber das ist eher ein esoterisches Szenario. Kaum jemand wird das tun.Ich tue dies von Beginn an und das ist alles andere als esoterisch. So kann ich entscheiden, bei wem ich in der Messengerliste auftauchen will und bei wem nicht. Eine Art erster grober Filter!
Umgedreht auch nicht zu verachten. Nicht jeder mit dem ich mal temporär per Messenger schreiben könnte braucht dann dazu zwingend meine Handynr.
Das würde mich z.B. bei Whatsapp, Signal etc. am meisten stören, das jeder Knallkopp der irgendwoher meine Handynr. hat, mir dann auch noch per Messenger schreiben kann.
Nein Danke!
-
100% Zustimmung
-
Wetten, dass Du das hier niemals erfahren wirst...Wobei ich dafür auch Verständnis habe. Ich verstehe sogar die einzelnen Anfragen der Behörden. Was mich generell an der Überwachung stört ist unkontrollierte Massenüberwachung. Ohne hier eine Diskussion darüber lostreten zu wollen: Aufgrund der Sicherheitsentwicklung der letzten Jahre sind inzwischen solche Einzelabfragen für mich ok. Da Threema ja scheinbar klare Konzepte dafür hat, wie damit umgegangen wird, sehe ich das dort relativ entspannt. Selbst wenn Behörden auf die Massenüberwachung aufspringen dient Threema mit diesem Konzept als Filter und hinterfragt offensichtlich (danke dafür !!)
-