Bessere Vermeidung von doppelten IDs

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Nein, dein Vorschlag basierte ja darauf, mittels stillen Nachrichten die Empfangsbereitschaft eines Kontaktes abzufragen. D.h. der Betroffene bekommt davon gar nichts mit, da die Abfrage verborgen geschieht.


    - Andy

    Einmal editiert, zuletzt von andyg (5. November 2017 um 18:23)

  • Verborgen nachdem er die Option aktiviert hat. Von unbemerkt kann keine Rede sein.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Ich würde so eine Schnüffel-Funktion jedenfalls niemals aktivieren. Das führt nur zu Situationen, wo man sich für eine nicht-sofortige Antwort rechtfertigen muss (ich hab getestet, du warst doch aktiv, wieso hast Du meine Nachricht nicht gelesen und beantwortet?).
    Aber es geht in diesem Thread ja eigentlich um die Vermeidung doppelter IDs; die Aktivitätsanzeige hat meiner Ansicht nach damit nur noch am Rande zu tun. Wenn weiterer Diskussionsbedarf besteht, könne man ja vielleicht einen eigenen Thread eröffnen? :)


    - Andy

    Einmal editiert, zuletzt von andyg (5. November 2017 um 19:23)


  • Ich würde so eine Schnüffel-Funktion jedenfalls niemals aktivieren. Das führt nur zu Situationen, wo man sich für eine nicht-sofortige Antwort rechtfertigen muss (ich hab getestet, du warst doch aktiv, wieso hast Du meine Nachricht nicht gelesen und beantwortet?).
    Aber es geht in diesem Thread ja eigentlich um die Vermeidung doppelter IDs; die Aktivitätsanzeige hat meiner Ansicht nach damit nur noch am Rande zu tun. Wenn weiterer Diskussionsbedarf besteht, könne man ja vielleicht einen eigenen Thread eröffnen? :)


    - Andy

    +1: Diesen Thread gibt es aber auch schon.

    Dann wären wir wieder zurück bei diesem Beitrag:
    [hr]

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (5. November 2017 um 19:39)

  • Gestern habe ich noch einen ganz profanen Grund erlebt, warum „Normalnutzer“ Probleme mit dem ID-Übertragen haben. Ein Kontakt will auf ein neues Handy umsteigen (von iOS auf Android), und meinte, „ich habe nirgends eine Option zum Übertragen der ID auf mein neues Handy gefunden!“. Er war dann ganz überrascht, dass man dazu das Backup machen muss (was er trotz mehrfachem Hinweis in der Vergangenheit doch nie gemacht hat, stöhn). Traurig, aber leider wahr.
    Fazit: er hätte die ID-Übertragung wohl geschafft, wenn der Menüpunkt „Backup / ID auf neues Handy übertragen“ betitelt gewesen wäre (statt nur mit „Backup“).


    - Andy

    Einmal editiert, zuletzt von andyg (7. November 2017 um 07:17)


  • Könnte man nicht die ID standardmässig mit einer Telefonnummer verknüpfen. Die Spezialisten könnten alles wie bisher machen und die DAUs können ihre IDs einfach wiederherstellen. So gewinnt jeder.

    "Standardmässig" schonmal nicht und wer das möchte kann dies doch jetzt schon.

    Aber ich verstehe nicht wie das bei der Wiederherstellung helfen soll denn dazu müssten die Leute erstmal ein Backup haben und da liegt ja meines erachtens der Hund begraben.

  • Zitat von "schuschu" pid='35284' dateline='1514801490'


    Könnte man nicht die ID standardmässig mit einer Telefonnummer verknüpfen. Die Spezialisten könnten alles wie bisher machen und die DAUs können ihre IDs einfach wiederherstellen. So gewinnt jeder.


    Wie meinst Du das? Der Normalnutzer verknüpft i. d. R. seine Telefonnummer, da der Einrichtungsassistent dies empfiehlt (und bei Nicht-Verknüpfung sogar warnt, ob man wirklich nicht verknüpfen und anonym sein möchte). Außerdem ist mir nicht klar, wie alleine durch eine Verknüpfung der ID mit der Telefonnummer die ID ohne Backup wiederherstellbar sein soll? Vielleicht könntest Du nochmal kurz erklären, wie Du Dir das vorstellst?


    Andy

  • Wie wäre es, wenn man standardmässig gleich nachdem man die neue ID bekommen hat noch zwingend ein ID Backup machen muss und es dort nochmals kurz erklärt stehen würde wie wichtig denn Backups wären?
    Dann hätten Nutzer bevor sie Threema überhaupt verwendet haben ein ID Backup. Dies könnte doch zum Erstellprozess von der ID gehören.

    "12345678"
    Das ist ihre Threema ID.
    Erstellen Sie nun ein Passwort
    um jetzt Ihr ID Backup durchzuführen."

  • Natürlich standardmässig. Wer sowas nicht will wird sich auskennen und darum fähig sein das auszustellen und ein Backup zu machen. Den Rest interessiert es sowieso nicht ob die Telefonnummer auf einem Server mehr steht....

    In meinen Augen widerspricht dies Threemas Leitsatz möglichst wenig Daten haben zu wollen, wenn erstmal grundsätzlich verknüpft wird.

  • schuschu
    "Dann müssten die Nutzer aber lesen und das für 95% schon zu viel."


    Wenn man bevor man das Backup gemacht hat nicht weiter kommt und eine simple und gute Erklärung in der Threema App selbst vorhanden ist, dann sollte dies doch kein Problem darstellen.


  • Er gibt beim Start seine Handynummer ein und Threema fragt ob er seine ID mit der Handynummer wiederherstellen möchte, er drückt ja, erhält eine SMS mit einem Code.

    Threema hat ja jetzt schon immer Folgekosten, weil viele kein Backup machen; damit würden sie sich eine weitere kostenpflichtige sms-Möglichkeit pro Lizenz ans Bein hängen ...

    Dabei ist mir klar, dass die, die kein Backup, sondern eine neue ID mit ihrer "behaltenen" Handynummer verknüpfen, auch wieder Kosten verursachen.

    Ziel sollte es schon sein, dass der einzelne Nutzer ein Backup macht; leider funktioniert das auch nach meiner Erfahrung in den wenigsten Fällen ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Ich kann nur jedem Nutzer empfehlen, direkt nach der Erstellung der Threema-ID sofort ein ID-Backup zu machen, den QR-Code auszudrucken und in eine Mappe einzuheften. Ganz konservativ auf Papier. :)

    Selbst wenn man anschließend keine Daten-Backups mehr macht und warum auch immer seine Daten verliert oder das Handy wechselt, hat man auf jeden Fall immer Zugriff auf seine ursprüngliche Threema-ID, man erspart also seinen Gesprächspartnern die ganze Prozedur mit inaktiven IDs usw.

    Edit: Dass man seine Daten (Chats, Kontakte, ...) noch immer nicht zwischen Android und iOS übertragen kann ist wirklich schwach von Threema!

    Einmal editiert, zuletzt von Crixus (1. Januar 2018 um 12:50)

  • Vielleicht wäre auch bei der ID-Sicherung nach Erstinstallation ein mehrstufiges System mögl.

    1. keine ID-Sicherung ( mit Hinweis: nicht empfohlen --> Farbe rot )

    2. Wir (Threema) speichern/verknüpfen/sichern für dich/sie ( mit Hinweis: "geht so" --> Farbe gelb ) - Standard bzw. voreingestellt

    3. Du/Sie speichern/verknüpfen/sichern selbst ( mit Hinweis: empfohlen --> Farbe grün )


    Ich persönlich sehe als Normal-User bei Pkt. 3 keine Probleme. Aber wenn man das System der ID bisher nicht kennt stutzt man schon mal bei der Ersteinrichtung von Threema.

    Einmal editiert, zuletzt von wailomai (1. Januar 2018 um 13:40)

  • Threema speichert die ID sowie die Handynummer auf ihren Servern. Nutzer XY hat nun Threema auf seinem neuen Handy installiert und möchte nun seine ID wiederherstellen. Er gibt beim Start seine Handynummer ein und Threema fragt ob er seine ID mit der Handynummer wiederherstellen möchte, er drückt ja, erhält eine SMS mit einem Code. Mit diesem Code wird nun die ID auf dem Handy wiederhergestellt.

    Nö, das geht so nicht. Denn bei der Handynummernverknüpfung wie sie aktuell bei Threema funktioniert, wird nur der öffentliche Schlüssel der deiner Threema-ID zugeordnet ist, verknüpft. Der private Schlüssel bleibt immer auf deinem Gerät bzw. ist der, der in einem Backup mit gespeichert wird.
    Falls du den Unterschied nicht kennst, schau dir ein paar Artikel oder Videos dazu an.

    Damit das so funktioniert, wie du es dir denkst, müsste Threema:

    • Den privaten Schlüssel jeden Nutzers auf einen Threema-Server hochladen
    • Diesen Schlüssel nach einer erneuten Verifizierung der Telefonnummer einfach so abgeben.


    erhält eine SMS mit einem Code. Mit diesem Code wird nun die ID auf dem Handy wiederhergestellt.

    "Mit diesem Code" geht gar nichts. "Dieser Code" ist einfach nur eine fünfstellige (oder 6 oder so) Zeichenkette, die Threema erstellt und per SMS zusendet. Wenn der Nutzer diese Zeichenkette empfängt, wird sie über die Threema-App (via Internet) wieder zurück an den Threema-Server gesandt, der überprüft, ob dies . Im Endeffeckt heißt dass, diese Zeichenkette schützt den privaten Schlüssel des Nutzers gar nicht. Sie wird nur genutzt, damit Threema prüfen kann, ob die Telefonnummer zu dem Nutzer/App-Installation passt, die gerade aktiv ist.


    Grosse Sicherheitsprobleme ergeben sich daraus meiner Meinung nach auch nicht.

    Doch, Threema Ende-zu-Ende-Verschlüsselung wäre dann sinnlos, denn Threema hat dann jederzeit den privaten Schlüssel jeden Nutzers und kann alle Nachrichten entshlüsseln. Da können wir das mit der Ende-zu-Ende-Verschlüsselung auch gleich lassen.
    Ach und ganz nebenbei würde Threema damit jegliche Vertrauenswürdigkeit verlieren…

    Also um das ansatzweise sicher zu machen, müsste man den privaten Schlüssel vor dem Upload auf Threemas-Server verschlüsseln. Gut, also wie macht man das? Richtig, mit 'nem Passwort. Und das ist dann prinzipiell einfach das gleiche wie das Google-Drive-Backup: Ein verschlüsseltes Backup auf einem Server, welches den privaten Schlüssel enthält. (Gut der Server wäre ein anderer…)
    Also prinzipiell haben wir das schon…


    Grundsätzlich was WhatsApp und Signal momentan machen.

    Nicht ganz. WhatsApp & Signal laden nicht den privaten Schlüssel hoch, sondern erstellen dann auf jedem Gerät einen neuen Schlüssel, mit dem dann die Kommunikation verschlüsselt wird. Dieser wird nach SMS-Verifizierung mit zu dem bestehenden Account gezählt wodurch alle Sender diesen automatisch erfahren und ihn zum Verschlüsseln nutzen. Genau das steckt hinter der "SicherheitsID"-Funktion bei WhatsApp bzw. Signal. Und genau deswegen gibt es die Funktion die Änderung dieser SicherheitsID anzuzeigen (bei WhatsApp optional, standardmäßig deaktiviert) bzw. die Kommunikation dann erstmal zu blockieren, bis der Nutzer die neue ID akzeptiert (Signal soweit ich weiß).
    Das heißt dort kann man es als Sender bemerken, wenn der Server so einen Angriff ausführen würde.

    Das gleiche Problem hat man bei Telegram. Auch dort wird die Telefonnummer/SMS benutzt, um Zugriff auf den Account zu erhalten. Inzwischen kann man da wohl eine zweiten Faktor zur weiteren Authentifizierung nutzen, aber wenn man dies nicht macht (was Standard ist), dann können auch Telegram-Konten übernommen werden, denn SMS können abgefangen werden, da SMS einfach eine unsichere Messagingmethode sind. Wie das praktisch aussehen kann, siehst du hier:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Aktuell ist eben ein großer Vorteil von Threema, dass die Sicherheit nicht auf SMS basiert, sondern nur auf einer einmalig generierten Threema-ID (mit privaten & öffentli. Schlüssel).

  • Zitat von "schuschu" pid='35289' dateline='1514802870'


    Threema speichert die ID sowie die Handynummer auf ihren Servern. Nutzer XY hat nun Threema auf seinem neuen Handy installiert und möchte nun seine ID wiederherstellen. Er gibt beim Start seine Handynummer ein und Threema fragt ob er seine ID mit der Handynummer wiederherstellen möchte, er drückt ja, erhält eine SMS mit einem Code. Mit diesem Code wird nun die ID auf dem Handy wiederhergestellt. Grundsätzlich was WhatsApp und Signal momentan machen.


    Damit ist aber nichts gewonnen. Threema speichert nur ID und deren öffentlichen Schlüssel. Der zugehörige private Schlüssel ist jedoch ausschließlich lokal auf dem Smartphone gespeichert und wird insbesondere nicht auf Threema-Servern gespeichert. Er kann daher auch nicht von Threema wiederhergestellt werden, schon gar nicht nur aus der ID und dem öffentlichen Schlüssel. Daher muss der Nutzer das ID-Backup anfertigen, da dies der einzige Weg ist, den privaten Schlüssel zu sichern, und sich um die sichere Verwahrung desselben kümmern (Passwort, sicherer Speicherort).

    Andy

    PS: habe eben erst gesehen, dass rugk schon ausführlich geantwortet hat... sorry für inhaltlichen Doppelpost :)

    Einmal editiert, zuletzt von andyg (1. Januar 2018 um 20:10)

  • Was war eigentlich die bisher beste Lösung die hier vorgeschlagen wurde?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Zusätzlich müsste eine umfassende Lösung auch automatisch in Gruppen die alte ID durch die neue ID ersetzen. Spätestens jetzt wird das aber richtig kompliziert, denn die Admins müssten irgendwie zuverlässig (!) und nicht-manipulierbar (!) erkennen, dass ein Wechsel der ID eines Teilnehmers stattgefunden hat. Bei Gruppen, die man selbst administriert und kein Backup vorhanden ist, sind wohl Hopfen&Malz verloren, schon allein weil dem Admin nicht mehr bekannt ist, welche Teilnehmer die Gruppe hat.

    Andy

    [Nachträglich editiert, da mein zweiter Beitrag automatisch an diesen Beitrag angehängt wurde. Zweiter Beitrag entsprechend in neuen Beitrag ausgelagert.]

    Einmal editiert, zuletzt von andyg (31. März 2018 um 20:57)

  • Ein anderer, vielleicht unkonventioneller Gedanke in dieser Diskussion:
    - Ist es denn erforderlich, überhaupt eine neue ID zu generieren?
    - würde in vielen Fällen (insbesondere bei verknüpften IDs) nicht die Generierung eines neuen Schlüsselpaares völlig ausreichen?

    Folgende Überlegung dazu:

    Vorausgesetzt, dass z.B. über die verknüpfte E-Mail-Adresse und/oder Telefonnummer die Identität des Inhabers der verlorenen ID überprüft werden kann (also via Bestätigungs-E-Mail oder -SMS), dann könnte die ID doch beibehalten werden und einfach nur ein neues Schlüsselpaar generiert werden? Auf dem Threema-Server würde dann lediglich der neue öffentliche Schlüssel hinterlegt werden, während auf dem Smartphone der neue private Schlüssel gespeichert würde. Fortan wird zur Kommunikation dieselbe ID verwendet, aber eben mit dem neuen öffentlichen und privaten Schlüssel. Ich denke nicht, dass irgendwo in Stein gemeißelt steht, dass das Schlüsselpaar einer ID unveränderlich ist (sonst hätte man ja auch gleich den öffentlichen Schlüssel als ID verwenden können und sich die serverseitige Zuordnung von ID und öffentlichen Schlüssel sparen können).

    Große Vorteile:
    - Ein Wechsel der ID entfiele, was sehr viel Ärger auf Nutzerebene ersparen würde (die Nutzer könnten allenfalls über ein Wechsel des öffentlichen Schlüssels eines Kontaktes informiert werden, so wie das z.B. auch WA und Signal bei Neuinstallation tun). Die Kontaktlisten bei den Kontakten bliebe jedenfalls gleich, nur dass im Hintergrund die Schlüsselpaare aktualisiert werden.
    - Gruppen, bei denen man nicht Admin ist, würden nach und nach wieder erscheinen, wenn Nachrichten eingehen (die sendenden Teilnehmer würden den neuen öffentlichen Schlüssel bemerken und die Gruppendaten an den Betreffenden neu senden, bzw. den Admin dazu veranlassen).

    Nachteil:
    - das Verfahren funktioniert natürlich nur, wenn der Inhaber der ID zuverlässig (!) überprüft werden kann, also z.B. bei verknüpften IDs (am besten E-Mail und SMS), sonst wäre Identitätsdiebstahl ein Problem. Bei anonymen IDs funktioniert das obige Verfahren daher freilich nicht, denn da könnte ja sonst jeder kommen...
    - vermutlich viele Details: was ist mit Gruppen, in denen man Admin ist? Oder mit Umfragen? Und vermutlich etliche weitere Einzelheiten... der Teufel stecke ja bekanntlich im Detail...

    Andere Frage: Gleicht eigentlich die Threema-App regelmäßig die öffentlichen Schlüssel der Kontakte ab und würde einen geänderten Key eines Chatpartners überhaupt bemerken und übernehmen? Oder geht Threema davon aus, dass die öffentlichen Schlüssel statisch sind und gleicht diese die ab? In letzterem Falle müsste die App wohl auch dahingehend geändert werden, auf Schlüsseländerungen zu prüfen, was aber wohl nicht wirklich eine unüberwindbare Hürde darstellen dürfte...

    Just my 2 Cents...

    Andy

  • Neue Keys für eine bestehende ID funktioniert alleine aus dem Grund nicht, da IDs anonym sind. Lieber das Backup komfortabler machen, bzw. Kontakte zusammenführen - das halte ich für eine gute Idee (wie genau muss man dann schauen).

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)