Webauftritt aktualisiert inkl. Transparenzbericht

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Es ist übersichtlicher geworden und auch die Verlinkungen zu anderen Diensten und zu den Informationskanälen ist nun leichter zu finden.

    Nur das Header gefiehl mir vorher besser.
    [hr]
    Was können die eigentlich mit dem Push Token anfangen?
    Und können die die Hashwerte umkehren?

    Gruß TheDeckie

    Einmal editiert, zuletzt von TheDeckie (25. Oktober 2016 um 22:40)

  • Auf der Transparenzbericht-Seite ist u.a. Folgendes zu lesen:

    Zitat


    [...]
    Sofern die rechtlichen Voraussetzungen vollständig erfüllt sind, können wir folgende Angaben zu einer gegebenen Threema-ID liefern:
    - Handynummer, sofern durch den Nutzer verknüpft
    - E-Mail-Adresse (Hash), sofern durch den Nutzer verknüpft
    [...]

    Demnach sieht es so aus, als könne eine verknüpfte Telefonnummer im Klartext, also ungehasht, geliefert werden - im Gegensatz zur Email-Adresse (nur gehasht).
    Wie kann das sein? Ich dachte, die Telefonnummer wird nur gehasht übertragen??


    Und können die die Hashwerte umkehren?


    Das frag ich mich auch gerade...
    Es ist immerhin bekannt, dass aufgrund der überschaubaren Zahl von möglichen Telefonnummern mit der derzeit verfügbaren Rechenleistung ein Telefonnummern-Hash durchaus umgekehrt werden kann (einfach alle möglichen Telefonnummern durchprobieren, bis der richtige Hash herauskommt). Aber ich würde jetzt nicht erwarten, dass Threema diesen Job auch noch selbst übernimmt...? Ich hoffe auch sehr, dass Threema die Telefonnummer nicht als direkten Klartext dauerhaft speichert. Denkbar wäre es ja, denn mindestens zur Zusendung des Überprüfungscodes per SMS beim Verknüpfen einer Telefonnummer muss die Klartext-Nummer Threema ja bekannt sein - wie sonst soll die SMS zugestellt werden?

    Also: wieso kann Threema die Telefonnummer ungehasht liefern?

    Einmal editiert, zuletzt von Chris (26. Oktober 2016 um 08:37)

  • Moin,
    ich finde den Transparenzbericht sehr interessant. So etwas in der Art hab ich bisher bei keinem anderen Messenger gesehen.

  • @"rasputin" Klar! Die Behörden sollten immer an die Freiwilligkeit der Straftäter appellieren.

    "Sehr geehrter Mitbürger, sie begehen Straftaten mit ihrer ThreemaID und wir konnten sie identifizieren. Bitte übersenden Sie uns ihre Handynummer, damit wir feststellen können, wer sie sind und wo sie wohnen. Danke." ;)

    -------- Spaß bei Seite ---------------

    Ich finde es auch beeindruckend, dass es so wenige Anfragen gibt. Entweder kennen die Behörden Threema nicht oder wissen, dass da wenig bis gar nichts zu holen ist.

    Vielleicht kann noch einer von den Technikaffinen was dazu sagen, aber wenn weder Handynummer noch Email angegeben wurden: Was kann eine Behörde mit einem Push-Token anfangen? Und der öffentliche Schlüssel ist ja öffentlich (jeder, der die ID bei Threema hinzufügt, bekommt ja den Schlüssel) ... Und das Datum des letzten Logins? Naja, viel ist bei Threema in jedem Fall nicht zu holen.

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Naja, das gute an Threema ist doch, dass eigentlich fast keine Daten anfallen. Selbst Threema muss sich an nationales Recht halten und kann somit auch gezwungen werden Daten herauszugeben. Ich finde es gut zu wissen, welche Daten Threema herausgeben könnte. Denn es geht ihr nicht darum das Sie es generell immer tun, sondern nur im Falle eines Falles. Wer sich also nun durch die Veröffentlichung des Transparenzberichts in seiner Privatsphäre eingeschränkt sieht, kann Threema immer noch ohne die verknüpfte Nummer oder Email benutzen.

    ______________________________________________________________________________________________
    "Wir kaufen Dinge, die wir nicht brauchen, mit Geld, das wir nicht haben um Leute zu imponieren, die wir nicht mögen“

  • Die gucken ja oft um Terrorismus zu bekämpfen ;)

    -------
    ʕ•ᴥ•ʔ

    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“

  • andyg

    Das ist tatsächlich hier die Preisfrage. Warum kann Threema überhaupt die Telefonnumer weitergeben? Ich hatte das immer für einen Vorteil von Threema gehalten. Wenn ID und Telefonnumer gleich sind, ist das natürlich ein leichtes, aber so sollte das nicht so einfach möglich sein. Hoffentlich bezieht Threema dazu Stellung. Ich kann natürlich Threema vollständig ohne Telefonnumer nutzen, aber das ist eher ein esoterisches Szenario. Kaum jemand wird das tun. Genauso gut könnten man argumentieren, dass man sich bei anderen Messengern auch mit einer Wegwerfnummer anmelden kann.


  • ...Ich kann natürlich Threema vollständig ohne Telefonnumer nutzen, aber das ist eher ein esoterisches Szenario. Kaum jemand wird das tun.

    Ich tue dies von Beginn an und das ist alles andere als esoterisch. So kann ich entscheiden, bei wem ich in der Messengerliste auftauchen will und bei wem nicht. Eine Art erster grober Filter!

    Umgedreht auch nicht zu verachten. Nicht jeder mit dem ich mal temporär per Messenger schreiben könnte braucht dann dazu zwingend meine Handynr.

    Das würde mich z.B. bei Whatsapp, Signal etc. am meisten stören, das jeder Knallkopp der irgendwoher meine Handynr. hat, mir dann auch noch per Messenger schreiben kann.

    Nein Danke!


  • Wetten, dass Du das hier niemals erfahren wirst...

    Wobei ich dafür auch Verständnis habe. Ich verstehe sogar die einzelnen Anfragen der Behörden. Was mich generell an der Überwachung stört ist unkontrollierte Massenüberwachung. Ohne hier eine Diskussion darüber lostreten zu wollen: Aufgrund der Sicherheitsentwicklung der letzten Jahre sind inzwischen solche Einzelabfragen für mich ok. Da Threema ja scheinbar klare Konzepte dafür hat, wie damit umgegangen wird, sehe ich das dort relativ entspannt. Selbst wenn Behörden auf die Massenüberwachung aufspringen dient Threema mit diesem Konzept als Filter und hinterfragt offensichtlich (danke dafür !!)