Threema Web; Sitzung startet nicht

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Nach den scannen des QR-Codes startet die Sitzung nicht. Unabhängig vom Browser (mit Firefox, Internet Browser, Opers, Crome) erhalte ich immer nur "Unbenannte Situzung" mit rotem Ausrufezeichen, zuletz genutzt: Nie und ein roter Button nochmal rechts davon. Die Sitzung kann ich auch dann nicht nochmal starten, auch wenn ich zuvor ein Passwort vergehen habe. Dieses Problem bestand auch schon mit der vorigen Threema-Version.

    Es wäre schön wenn mir hier jemand helfen könnte, das wieder ans laufen zu bekommen. Vor Jahren hat das Threema Web bei mir funktioniert.

    GL Tomma

  • Hallo Tomma! :)

    Bitte poste mal folgende Informationen:

    • Version deines Firefox-Browsers
    • Smartphone-Modell und Android- bzw. iOS-Version
    • Sind irgendwelche Browser-Addons aktiviert?
    • Auf deinem Smartphone folgende URL aufrufen und berichten, ob alle Häkchen grün sind: https://threema.ch/netcheck/
    • Auf deinem Desktop-Computer folgende URL aufrufen und berichten, ob alle Häkchen grün sind: https://web.threema.ch/troubleshoot/

    Anschließend können wir dir besser weiterhelfen.

  • Hallo Crixus:)

    • Firefox ist Version 68.0.1 hat aber auch von dem letzten Update von Firefox nicht funktioniert. Außerdem funktioniert es mit den anderen Browsern auch nicht, die auch alle aktuellste Versionen sind.
    • Smartphone ist ein Sony XA1 Plus, Model G3421, mir Android 8.0.0
    • Browser Addons: NoScript (Threema URLs alle auf permanet VERTRAUEN, bei Threema Web keine weiteren Sperrungen), Kaspersky Protection (ebenfalls Threema nicht gesperrt)
    • Netcheck alles grün
    • Troubleshoot alles grün
    • Ach und mein Rooter ist eine FrizBox mit aktueller Originalsoftware, daher gehe ich nicht davon aus das das Problem dort liegt
    • Und ich habe es schon mit einen anderen Rechner aus einem anderen Netzwerk versucht, auch ohne Erfolg

    Würde mich freuen die Webfunktion wieder nutzen zu können. Danke für die Hilfe.

    GL

    Tomma

  • Danke für die Infos. :thumbup:

    Du hast die aktuelle Threema-Version installiert, oder?

    Das ist komisch, wenn es selbst aus einem anderen Netzwerk nicht funktioniert. Ich weiß, dass es im Moment Probleme gibt mit der Firmware von Sony L3, aber ob das auch Sony XA1 Plus betrifft kann ich leider nicht sagen.

    Deshalb die Bitte noch folgende Informationen zu liefern:

    Nachdem du den QR-Code gescannt hast (und es dann anscheinend nicht funktioniert), klicke bitte auf https://web.threema.ch unten auf „Fehlerbehebung“ und „In die Zwischenablage kopieren“.

    Dann am besten mal dies hier posten (als Codeblock).

  • Da wird vermutlich nichts bei rumkommen - der Browser funktioniert ja wunderbar und wenn keine Verbindung eingeht, passiert auch im Browser nichts. Hast du mal die Threema Web Diagnostics in der App ausgeführt?

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

    Einmal editiert, zuletzt von f09fa681 (16. August 2019 um 11:09)

  • Da wird vermutlich nichts bei rumkommen - der Browser funktioniert ja wunderbar und wenn keine Verbindung eingeht, passiert auch im Browser nichts. Hast du mal die Threema Web Diagnostics in der App ausgeführt?


    Tomma: In Threema unter „Einstellungen“ -> „Fehlerbehebung“ das Logging („In Datei loggen“) aktivieren. Anschließend versuchen, Threema Web zu verwenden.

    Dann sollten in der debug_log.txt-Datei im Threema-Ordner deines Smartphones hoffentlich hilfreiche Informationen zu finden sein, warum es nicht funktioniert. Du kannst die Log-Datei entweder direkt an den Threema-Support schicken („Logdatei versenden“) oder hier im Forum posten (sicherstellen, dass keine sensiblen Informationen veröffentlicht werden). Solltest du die Log-Datei an den Threema-Support senden, am besten auch den Verweis auf diesen Forum-Thread mitschicken, weil hier ja auch bereits einige Informationen deinerseits vorliegen.

    Die „Threema Web Diagnose“ findest du auch unter „Einstellungen“ -> „Fehlerbehebung“.

    Einmal editiert, zuletzt von Crixus (16. August 2019 um 11:20)

  • Hallo,

    vielen Dank erstmal für die vielen Antworten, daher jetzt der Reihe nach.

    • Threema-Version ist 4.1 Build 3000503 Google Play
    • Fehlerbehebung:
      {
      "config": { "VERSION": "2.2.1", "SELF_HOSTED": false, "VERSION_MOUNTAIN": "Fluebrig", "VERSION_MOUNTAIN_URL": "https://en.wikipedia.org/wiki/Fluebrig", "VERSION_MOUNTAIN_IMAGE_URL": "img/bg.original.jpg", "VERSION_MOUNTAIN_IMAGE_COPYRIGHT": "", "VERSION_MOUNTAIN_HEIGHT": 2098, "PREV_PROTOCOL_LAST_VERSION": "1.8.2", "GIT_BRANCH": "master", "SALTYRTC_HOST": null, "SALTYRTC_HOST_PREFIX": "saltyrtc-", "SALTYRTC_HOST_SUFFIX": ".threema.ch", "SALTYRTC_PORT": 443, "SALTYRTC_SERVER_KEY": "b1337fc8402f7db8ea639e05ed05d65463e24809792f91eca29e88101b4a2171", "ICE_SERVERS": [ { "urls": [ "turn:ds-turn.threema.ch:443?transport=udp", "turn:ds-turn.threema.ch:443?transport=tcp", "turns:ds-turn.threema.ch:443" ], "username": "[String]", "credential": "[String]" } ], "PUSH_URL": "https://push-web.threema.ch/push", "LOG_TAG_PADDING": 20, "CONSOLE_LOG_LEVEL": "info", "REPORT_LOG_LEVEL": "debug", "REPORT_LOG_LIMIT": 1000, "COMPOSE_AREA_LOG_LEVEL": "warn", "SALTYRTC_LOG_LEVEL": "warn", "TIMER_LOG_LEVEL": "info", "ARP_LOG_LEVEL": "debug", "ARP_LOG_TRACE": false, "MSGPACK_LOG_TRACE": false }, "browser": "Firefox 68", "log": [ [ 1565973157833, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Reset states" ], [ 1565973157846, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Reset initialization steps" ], [ 1565973157934, "debug", "[Welcome-C]", "Detected browser:", "Firefox 68" ], [ 1565973157934, "debug", "[Settings-S]", "Removing settings key:", "v2infoShown" ], [ 1565973157935, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Reset initialization steps" ], [ 1565973157936, "info", "[Welcome-C]", "Initialize session by scanning QR code..." ], [ 1565973157936, "info", "%c[WebClient-S]", "color: #fff; background-color: #0066cc", "Stopping (reason=stop, send=false, close=welcome, connectionBuildupState=new)" ], [ 1565973157936, "debug", "%c[WebClient-S]", "color: #fff; background-color: #0066cc", "Timer stopped" ], [ 1565973157936, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Reset states" ], [ 1565973157936, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Reset initialization steps" ], [ 1565973157936, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Session closed (cannot be resumed)" ], [ 1565973157936, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Peer connection was null" ], [ 1565973157938, "info", "%c[WebClient-S]", "color: #fff; background-color: #0066cc", "Initializing (keyStore=no, peerTrustedKey=no, resume=false)" ], [ 1565973157938, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Reset initialization steps" ], [ 1565973157938, "debug", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Discarded previous session" ], [ 1565973157957, "info", "%c[AppRemoteProtocol]", "color: #fff; background-color: #0099cc", "Public key:", "c60893dabda389290f44a8752a84e72eefa8f16516d2c343f9d1c5c17d13140f" ], [ 1565973157957, "debug", "[Welcome-C]", "Checking if the session is already open in another tab or window" ], [ 1565973157957, "debug", "%c[WebClient-S]", "color: #fff; background-color: #0066cc", "Starting WebClientService..." ], [ 1565973157957, "debug", "%c[WebClient-S]", "color: #fff; background-color: #0066cc", "Creating new startup promise" ], [ 1565973157957, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Connection buildup state:", "new", "=>", "connecting" ], [ 1565973157958, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Signaling connection state:", "new", "=>", "new" ], [ 1565973157959, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Signaling connection state:", "new", "=>", "ws-connecting" ], [ 1565973158021, "debug", "%c[Status-C]", "color: #000; background-color: #ffff99", "State change:", "error", "->", "warning" ], [ 1565973158030, "info", "[Version-S]", "Using Threema Web version", "2.2.1" ], [ 1565973158134, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Signaling connection state:", "ws-connecting", "=>", "server-handshake" ], [ 1565973158169, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Connection buildup state:", "connecting", "=>", "waiting" ], [ 1565973158169, "debug", "%c[State-S]", "color: #fff; background-color: #cc9900", "Signaling connection state:", "server-handshake", "=>", "peer-handshake" ] ] }
    • Das mit den sensiblen Daten im Debug_log.txt schreckt mich jetzt ein wenig, ich sehe da weder IPs noch Namen, was ist damit also gemeint? Daher hier nur mal er Ausschnitt mit dem sessionstart und dem Verbiíndungesversuch:
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO r: 1: Starting Threema Web session
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO n: setConnecting Fri Aug 16 18:35:47 GMT+02:00 2019 INFO n: Initializing
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO y: 1: Session state changed from NEW to CONNECTING
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO n: Enter
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO n: Starting connection 0 of session 1
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO n: Acquire session resources...
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO SaltyRTC.RSignaling: Connecting to SaltyRTC server at saltyrtc-43.threema.ch:443...
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO l: 1: Signaling state changed to WS_CONNECTING
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO ThreemaApplication: WebClientListenerManager: onStateChanged
      Fri Aug 16 18:35:47 GMT+02:00 2019 WARN SaltyRTC.RSignaling: A WebSocket error occured: The certificate of the peer does not match the expected hostname (saltyrtc-43.threema.ch)
      TW: The certificate of the peer does not match the expected hostname (saltyrtc-43.threema.ch)
      at mX.a(SourceFile:10)
      at mX.c(SourceFile:6)
      at mX.a(SourceFile:1)
      at tX.c(SourceFile:2)
      at IW.b(SourceFile:1)
      at EX.run(SourceFile:7)
      Fri Aug 16 18:35:47 GMT+02:00 2019 ERROR SaltyRTC.RSignaling: Could not connect to websocket (HOSTNAME_UNVERIFIED): The certificate of the peer does not match the expected hostname (saltyrtc-43.threema.ch)
      Fri Aug 16 18:35:47 GMT+02:00 2019 INFO SaltyRTC.RSignaling: Retrying to reconnect (2/20)...

      Dann folgen eben 20 vergebliche Verbindungsversuche, bis zu:

      Fri Aug 16 18:35:49 GMT+02:00 2019 ERROR SaltyRTC.RSignaling: Could not connect to websocket (HOSTNAME_UNVERIFIED): The certificate of the peer does not match the expected hostname (saltyrtc-43.threema.ch)
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO SaltyRTC.RSignaling: Giving up.
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO l: 1: Signaling state changed to ERROR
      Fri Aug 16 18:35:49 GMT+02:00 2019 ERROR n: Error: Signaling state changed to ERROR
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO n: Initializing
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO y: 1: Session state changed from CONNECTING to ERROR
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO n: Enter
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO n: Cleanup
      Fri Aug 16 18:35:49 GMT+02:00 2019 INFO n: Cleanup done

      Schicke die ganze Datei daher erstmal nur an Threema-Support.
    • Jetzt ist mein Firefox auch 68.0.2, hilft aber nicht. Update kam gerade beim Start.

    Ich hofte das hilft. Ich bin Über das WE unterwegs, werde also vermutlich erst Momtag abend weitere Antworten geben können.

    Vielend Dank euch allen.

    Tomma

    • Smartphone ist ein Sony XA1 Plus, Model G3421, mir Android 8.0.0

    Die Modelle XA1 und L3 von Sony [1] haben einen Fehler in der Firmware, der dazu führt, dass der HTTP-Client des Betriebssystem keine SSL-Verbindung zu gewissen Servern aufbauen kann, die OCSP Stapling [2] aktiviert haben.

    OCSP wird benötigt, um die Gültigkeit eines Zertifikats zu validieren. OCSP Stapling hat gegenüber dem traditionellen OCSP den Vorteil, dass es keine Abfrage beim Zertifikatsherausgeber auslöst. Das für uns besonders wichtig, weil die Information, welche IP-Adressen Threema verwenden, nicht in die Hände von Dritten gehört. Deshalb haben wir die Option auf unseren Servern aktiviert, einschliesslich des Vermittlungsservers für Threema Web.

    Nun ist OCSP Stapling eigentlich rückwärtskompatibel. Unterstützt der Client das Protokoll nicht, kann er trotzdem eine Verbindung zum Server aufbauen. Es findet dann einfach keine Validierung des Zertifikats statt. Das läuft problemlos auf tausenden verschiedener Android-Geräte bis runter zu Android 4.1. Nur nicht bei den zwei Sony-Modellen. Die fehlerhaften Modelle «verschlucken» sich beim Handshake (Händeschütteln) mit dem Server und brechen die Verbindung ab.

    Für die wichtigsten Funktionalitäten von Threema betreiben wir für diese Handys separate Server-Instanzen, die kein OCSP Stapling aktiviert haben und ein selbstsigniertes Zertifikat verwenden. Dadurch ist eine Nutzung trotz des Sony-Fehlers hinreichend sicher möglich. Bei erweiterten Funktionen wie Web, Calls, Maps und POIs gibt es diese Instanzen aber nicht. Es steht für uns ausser Diskussion, das OCSP Stapling generell zu deaktivieren, da sonst die Privatsphäre aller Nutzer leiden würde.

    Wir sind der Meinung, dass der Fehler an der Wurzel, also in der Firmware der Handys behoben werden sollte. Den Entwickler-Support von Sony haben wir bereits kontaktiert, es wäre jedoch hilfreich, wenn die betroffenen Kunden sich ebenfalls beim Support von Sony melden und um Behebung bitten würden. Das würde den Druck auf Sony erhöhen.

    Viele Grüsse

    Julia

    [1] Insgesamt sind uns derzeit 19 Subtypen mit diesem Fehler bekannt

    [2] https://de.wikipedia.org/wiki/Online_Ce…otocol_stapling