Threema-Protokoll: Wie lange werden Dateien aus Gruppenchats gespeichert?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo Leute,

    eine Frage, die für mich nicht hundertprozentig geklärt ist:
    Wann werden eigentlich die Dateien, die in Gruppenchats verschickt werden, von den Threema-Servern gelöscht?

    Im „Cryptographie-Whitepaper“ von Threema wird ja beschrieben, dass die Dateien bei einem 1-zu-1-Chat auf dem Medien-Server gespeichert werden und gelöscht werden, sobald die Datei vom jeweiligen User heruntergeladen wurde.

    Da Threema beim Gruppenchat ja eigentlich nicht wissen sollte, welche Personen (Threema-IDs) Mitglied in welcher Gruppe sind, kann man ja die Datei nicht einfach löschen, sobald sie einmal oder mehrmals heruntergeladen wurde.

    Außerdem steht in den Threema-FAQs folgendes:

    Zitat


    Wie lange bleiben Nachrichten/Medien bis zur Zustellung gespeichert?
    Nachrichten und Medien bleiben auf den Servern solange gespeichert, bis sie entweder erfolgreich zugestellt werden konnten oder 14 Tage vergangen sind (je nachdem was zuerst eintrifft).

    Da womöglich (?) ausschließlich Threema die Antwort dazu hat, hier mal die Frage an die Threema-Mitarbeiter:

    Heißt das also, dass Medien, die aus Gruppenchats sind, immer min. 14 Tage gespeichert bleiben?

    Würde ich jetzt nicht kritisch finden, aber es wäre auf jeden Fall nett zu wissen.

    Viele Grüße
    Crixus

  • Hallo Crixus. Die Medien sind nach 14 Tage nicht mehr da bzw werden gelöscht, das haben wir sogar getestet.

    -------
    ʕ•ᴥ•ʔ

    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“

  • Wie kommt ihr da drauf? Die Gruppenverwaltung findet bei Threema vollständig auf dem Client statt.
    Das heißt, der Server kann gar keine Unterscheidung treffen. Wenn du also ein Bild an eine Gruppe mit 10 Mitgliedern schickst, wird das Bild 9 mal an die verschiedenen Ids (die Mitglieder der Gruppe) versendet. Sobald eine ID diese Datei, das Bild heruntergeladen haben (auf Android automatisch, bei iOS und Windows Phone erst beim Öffnen der App) wird diese Nachricht gelöscht! Wenn alle 9 Ids das getan haben, sind also 9 Nachrichten zugestellt und dann gelöscht worden. Oder eben nach 14 Tagen.

    Je nach Medientyp (Videos und Audio werden auch auf Android erst nach antippen heruntergeladen) und Mobilfunkverbindung dauert es unterschiedlich lange bis keine Spur mehr deiner Nachricht existiert. Beim Versenden von Textnachrichten und Bildern kannst du bei vernünftigem Mobilfunkempfang davon aussgehen, dass nach wenigen Minuten nichts mehr auf den Servern gespeichert ist. Außer die Schnarchnase mit iOS schaut mal wieder nicht auf sein Handy :haha:

    "no space left on device" "kein Weltraum links vom Gerät"

  • Naja, die Dateien selbst werden ja immer auf den Media-Server von Threema hochgeladen und zu dem jeweiligen Kontakt wird immer nur die ID der Datei geschickt (sodass sich die Person das dann vom Media-Server runterladen kann) sowie der symmetrische Schlüssel, mit dem die Datei verschlüsselt wurde.

    Die Frage, die hier also im Raum steht ist folgende:

    • Wird die Datei einmal verschlüsselt und jedem der Gruppenmitglieder die ID der Datei geschickt inkl. des symmetrischen Schlüssels? Vorteil des ganzen ist der minimierte Traffic beim Upload, weil die Datei nur 1x hochgeladen werden muss.
    • oder wird die Datei für jede Person extra verschlüsselt und hochgeladen und dann jedem Mitglied eine unterschiedliche ID der Datei mit unterschiedlichem symmetrischen Schlüssel geschickt?


    Leider gibt Threema hierzu keine Infos. Es ist wirklich an der Zeit, das Protokoll offen zu legen.

  • Doch, dazu gibt Threema Infos im Whitepaper (S. 5):

    Zitat


    In Threema, groups are managed without any involvement of the servers. […] When a user sends a message to a group,
    it is individually encrypted and sent to each other group member. […] Media files (images, video, audio) are encrypted
    with a random symmetric key and uploaded only once. The same key, along with a reference to the uploaded
    file, is then distributed to all members of the group.

    D.h. die Mediendatei wird immer 14 Tage aufbewahrt. Und da der Server nicht weiß, wie viele Nutzer die Datei herunterladen dürfen/müssen, kann er sie nicht vorher löschen.
    Die E2E-verschlüsselten Nachrichten symmetrischen Schlüssel für die Datei werden jedoch ganz normal nach Empfang entschlüsselt, wie Ingenuus gesagt hat. D.h. wenn alle Gruppenmitglieder diese Nachricht empfangen haben, befindet sich keine Nachricht mit dem symmetrischen Schlüssel mehr auf dem Server und so kann man als Außenstehender die Mediendatei nie wieder entschlüsseln - alle versandten Schlüssel sind ja "aufgebraucht". Dies trifft auch für den Fall zu, wenn der private Schlüssel eines Nutzers kompromittiert ist.* (Ich nehme an die Threema-Clients speichern den symmetrischen Schlüssel nur temporär bzw. löschen ihn nach Entschlüsselung.)

    * Wenn dies z.B. durch Malware auf dem Handy passiert, kann diese natürlich einfach das bereits heruntergeladene Bild "anschauen", aber man wird nie wieder in der Lage sein, die verschlüsselte Mediendatei auf dem Server zu Entschlüsseln.

  • Also doch 14 Tage

    -------
    ʕ•ᴥ•ʔ

    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“

  • Ja. Aber: "Die E2E-verschlüsselten Nachrichten symmetrischen Schlüssel für die Datei werden jedoch ganz normal nach Empfang entschlüsselt, wie Ingenuus gesagt hat. D.h. wenn alle Gruppenmitglieder diese Nachricht empfangen haben, befindet sich keine Nachricht mit dem symmetrischen Schlüssel mehr auf dem Server und so kann man als Außenstehender die Mediendatei nie wieder entschlüsseln" Ohne Schlüssel ist es nur noch Datenmüll. Sie liegt dann allerdings noch auf den Clients.

    "no space left on device" "kein Weltraum links vom Gerät"