Ohne Backup mit alter ID auf neues Gerät

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Handy geschrottet. Möchte Threema mit derselben ID auf ein anderes Handy setzen, ohne Backup. Weiß auch nicht mehr, was für ein Passwort ich vergeben hatte. Habe aber noch den Lizenzschlüssel und kenne meine Threema-ID und hatte Threema mit meiner Mobilnummer verknüpft (die sich nicht geändert hat). Ich kriege es aber trotzdem nicht hin. :(

  • Hallo Jaroslav,

    leider sieht es dann schlecht aus:

    Lizenzschlüssel: Nur zur Installation notwendig, um gegenüber Threema nachzuweisen, dass du das Programm rechtmäßig installieren darfst. Aus ihm kann deine Threema ID nicht rekonstruiert werden.

    Threema ID: Wird während der Installation generiert oder aus einem Backup wiederhergestellt und nur auf dem Gerät ist der private Schlüssel gespeichert. Die Mobilfunknummer ist mit dem öffentlichen Schlüssel auf dem Threema Server verbunden. Beide Schlüssel sind für die verschlüsselte Kommunikation notwendig.

    Das heißt, der (vorhandene/„verfügbare“) öffentlichen Schlüssel ist ohne den privaten Schlüssel wertlos.

    Threema Safe: Wäre deine Rettung, wenn du das mit dem Passwort meintest.

    Je nachdem wie du dein Handy geschrottet hast, gäbe es die Möglichkeit, falls noch möglich, Threema zu öffnen und ein ID Backup anzustoßen. In dem Prozess wird die ID auch als QR Code angezeigt, der dann zur Wiederherstellung der ID auf dem neuen Handy verwendet werden kann.

    Wenn das keine Option ist, würde ich tief in mich gehen, um das Passwort vielleicht doch noch zu erinnern.

  • Tut mir leid, wenn zuvor nicht wenigstens ein Datenbackup oder ID-Backup angelegt wurde oder Threema Safe aktiviert wurde (und Passwort bekannt!), ist es leider nicht möglich, die ID wiederherzustellen. Threema selbst kann die ID jedenfalls nicht wiederherstellen, da der private Schlüssel bei Threema nicht zentral hinterlegt wird. Daher helfen die Lizenznummer und/oder verknüpfte Telefonnummer leider auch nicht weiter.

    Also: falls keiner der drei Wege gangbar ist (vielleicht fällt Dir das Passwort ja doch noch ein?), neue ID anlegen und Threema Safe aktivieren bzw. ID-Backup anfertigen (und Passwort gut merken, besser notieren und sicher verwahren)

  • Für einen „einfachen“ Gerätewechsel wurde Threema Safe implementiert. Damit hängt es aber leider, wie offensichtlich auch bei dir, an einem Passwort, das man sicher aufbewahren muss. Das ist dann, wenn es auch hart klingt, Eigenverantwortung und kein Fehler von Threema. Threema kann nur über einen Passwortschutz seiner Philosophie treu bleiben.

    Grundsätzlich ist die Neuinstallation somit nicht komplex. Außer Frage steht aber auch, dass es am Backup oder Passwort für Threema Safe häufig scheitert; kenne ich auch von einigen Freunden. Du stehst mit deinem Problem also nicht alleine dar und ich hoffe für dich, dass du nochmal dein altes Gerät anbekommst oder dir das Passwort doch noch einfällt. :)

  • Ich erwarte keine Wunderdinge (etwa, daß meine Chats wiederhergestellt werden). Ich möchte nur meine Threema-ID behalten (ich bin in zahlreichen Gruppen und von zweien der Admin). Dass meine ID mit meiner Mobilnummer verknüpft ist, muss bei Threema gespeichert sein, anderenfalls hätten mich manche Kontakte nicht gefunden (und ich einige nicht). Aufgrund dieser Verknüpfung kann man mir doch die TID zuordnen und wiedergeben, von mir aus mit einem neuen Fingerabdruck.

  • Deine alte ID kennst du ja. Du kannst beim Einrichten auf dem neuen Handy nur versuchen zu erraten, wie Dein ThreemaSafe Passwort war. Manchmal hat man ja Eingebungen, bzw. hat man eine Idee, was es gewesen sein könnte...

    Eine andere Möglichkeit gibt es nicht!

    Hier ist die Anleitung zur Wiederherstellung

    Wie kann ich mein Threema Safe-Backup wiederherstellen? - Threema - https://threema.ch/de/faq/threema_safe_restore

  • Das Problem ist nicht, die ID einer Telefonnummer zuzuordnen, sondern, dass der private Schlüssel deiner ID nun weg ist (der wird in den zuvor genannten Backups bzw. Safe passwortgeschützt gesichert und befindet sich ausschließlich bei Dir). Threema kennt nur die ID und den zugehörigen öffentlichen Schlüssel.

    Wenn nun einer der beiden Schlüssel des Schlüsselpaares fehlt (hier: der private Schlüssel), funktioniert die zugrundeliegende asymmetrische Kryptographie nicht mehr: denn dann kannst Du an dich gesendete Mitteilungen (die der Absender mit deinem öffentlichen Schlüssel verschlüsselt hat), nicht mehr entschlüsseln, da hierfür der private Schlüssel nötig ist, der ja ausschließlich Dir als Empfänger bekannt sein darf (sonst könnten ja eine andere Person deine Mitteilungen auch lesen).


    ich hoffe, dass das ein wenig zum Verständnis beträgt?

  • Hey Jaroslav,

    ich zitiere die FAQ (https://threema.ch/de/faq/threema_safe_restore) mal sehr frei:

    "Falls Sie Ihre Threema-ID vergessen und sie zuvor mit einer [...] Telefonnummer verknüpft haben, können Sie sie durch Tippen auf «ID vergessen?» abfragen.

    Falls Sie das Passwort Ihres Threema [...] Backups vergessen haben, besteht leider keine Möglichkeit, das Backup wiederherzustellen."

    Also egal welches Backup du mal gemacht hast, ohne Passwort lässt sich nichts machen!

    Die Leute, die deine verknüpfte Nummer haben, können damit immer wieder die ID und den öffentlichen Schlüssel vom Threema Server laden. Aber Threema wird niemandem eine ID zuweisen, da sie gar nicht die technische Möglichkeit haben: alles Nötige liegt nur lokal auf dem Handy oder mit dem vergebenen Kennwort verschlüsselt auf dem genutzten Threema Safe Server.

  • So, mir ist kein Paßwort eingefallen, das gepasst hat, ergo hab ich eine neue Threema-ID. Zugleich möchte ich meine Kontakte warnen, sich vor dem Notfall ihres Paßworts zu versichern. Wo in Threema kann man sein Paßwort nachsehen oder ersetzen?

  • Nachsehen kannst du es nicht. Du vergibst bei jedem Daten Backup (Android) ein neues (kann auch immer das Selbe sein, aber es wird erneut danach gefragt, weil du es dann vergibst).

    Wenn Threema Safe gemeint ist, kannst du es auch nicht nachsehen, aber ändern. Dazu im Menü Backups einfach unter Threema Safe auf den Button Passwort ändern klicken.

  • Danke. Noch ne Frage in diesem Problemkreis:

    Gruppen, deren Admin man ist mit einer nicht mehr gültigen Threema-ID, kann man klonen (und der es macht, ist neuer Admin). Wie kann man dann die alte Gruppe löschen oder wenigstens auf Nur-lesen setzen?

  • Hat der Admin der alten Gruppe (also du) keinen Zugriff mehr auf die genutzte ID, dann kann man da nichts mehr machen. Es liegt dann an den anderen Mitgliedern, diese Gruppe nicht mehr zu verwenden, unter Android vielleicht zu archivieren oder dann gar zu verlassen.

  • Aufgrund dieser Verknüpfung kann man mir doch die TID zuordnen und wiedergeben, von mir aus mit einem neuen Fingerabdruck.

    Das geht deshalb nicht, weil eine Threema-ID unveränderlich mit einem Schlüsselpaar verknüpft ist. Wenn ein Gerät einmal den öffentlichen Schlüssel zu einer Threema-ID gespeichert hat, wird es diesen nicht mehr abfragen. Dies hat den Vorteil, dass dir Threema (im Gegensatz zu WhatsApp) nicht temporär einen "falschen" öffentlichen Schlüssel unterjubeln kann. Zudem kann die Kontakt-Verifikation (die drei grünen Punkte) einmalig getätigt werden und gilt dann für immer, ohne dass man sich bei jedem Gerätewechsel neu verifizieren muss.

    Die UX-Konsequenz darau ist, dass sich der User ein Passwort merken / aufschreiben können muss. Wenn das nicht gemacht wird, muss man halt eine neue ID erstellen und mit den Konsequenzen leben.

  • Zudem sollte man nicht außer Acht lassen, dass Telefonnummern für eine Zuordnung nicht eindeutig genug sind.

    Man kann seine Telefonnummern inzwischen zwar bei einem Providerwechsel stets mitnehmen, aber es gibt noch immer genug Leute, die es nicht machen… da wird so eine Nummer dann auch schonmal neu vergeben. Außerdem ist bekannt, dass gerade SIM-Karten für Mobilnummern geklont werden können und so böswillige Angreifer die Möglichkeit haben auf deine Nummer zuzugreifen, ohne dass du es mitbekommst.