Missbrauch Daten

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Eine Nachricht zeitgleich an zwei Personen zu senden ist mittels Verteilerliste möglich.

    Solltest du deinem Handy nicht mehr "trauen" wäre der einzige Schritt das Handy mittels Werksreset zurücksetzen und neu einrichten. Dabei dann aber ein neues Konto zur Verknüfung hinterlegen bzw alle Kennwörter ändern und sicherstellen, dass mittels 2FA zB dieses Konto abgesichert wird. 2FA macht aber nur sinn, wenn der zweite Faktor nicht über das gleiche Handy läuft.

    Was mir noch einfällt. Syncronisierst du deine Kontakte über Google und könnte er darüber Zugriff auf dein Adressbuch bekommen haben?

  • Nein, ich synchronisiere es nur mit meinen Kontakten im Handy bzw. diese bestimmte ID habe ich händisch dazugefügt.

    Was ist theoretisch möglich, wenn jemand ein Foto meines QR Codes und meine ID besitzt ohne das ich beachrichtigt werde?

    Mir geht es vor allem darum, nachzuvollziehen, was bei Threema passiert sein könnte und wie ,damit ich einschätzen kann, was alles im Bereich des Möglichen liegt. Die andere ID muss irgendwie darüber in seine Hand geraten sein, was anderes halte ich für ausgeschlossen.

    Spyware im Handy halte ich eher für unwahrscheinlich, werde das aber auch weiter verfolgen. Lg Mira

  • Nein, ich synchronisiere es nur mit meinen Kontakten im Handy bzw. diese bestimmte ID habe ich händisch dazugefügt.

    Und die automatische Synchronistaion von Google ist aus?

    Was ist theoretisch möglich, wenn jemand ein Foto meines QR Codes und meine ID besitzt ohne das ich beachrichtigt werde?

    Dein ID ist erstmal schnuppe. Die könntest du hier ins Forum stellen oder auf Plakate schreiben. Da kann keiner was mit Anfangen (ausser dir Nachrichten zu senden). Damit kommt aber keiner an deine Kontakte oder andere Daten heran.

    Und genau das ist auch der Sinn davon.

  • Gern noch einmal. Dieser Kontakt besteht nur aus der ID in meinem Threema. Es gibt absolut keine andere Quelle, wo diese ID her kommen könnte. Weder Google, noch Telefon, noch Mail. Und es gibt diesen Kontakt auch erst nach unserer Trennung. Er kann ihn also nicht vorher schon mal erspäht haben.

    Ähm… es geht also um einen Kontakt, den du erst NACH der Trennung mit deinem Ex neu aufgebaut hast?

    Dann ist es meiner Meinung nach viel wahrscheinlicher, dass dein Ex die betreffende Person halt schon vorher kannte. Völlig unabhängig von dir.

    So groß sind die sozialen Netze oft gar nicht und nur weil du vielleicht nicht weißt, dass die beiden sich kennen, muss es ja nicht tatsächlich so sein, dass sie sich völlig fremd sind.

  • Ich habe nochmal genauer geschaut. Alle meine Kontakte sind nicht als Google Kontakte synchronisiert oder gespeichert. Die Synchronisation ist im Google aus. Damit fällt diese Möglichkeit auch raus.

  • Lieber Tristan, das ist absolut unmöglich. So einfach wie diese Erklärung wäre, leider nein. Ich schliesse das aus.

    Mir ist zwar absolut schleierhaft, wie man sich so sicher sein kann, dass sich zwei andere Menschen nicht kennen… aber wen du meinst. ?‍♂️
    Ich würde hier dennoch eher ein soziales, denn ein technisches „Problem“/Missverständnis vermuten.

  • Ich denke, es wäre sinnvoll, mal darüber nachzudenken, wie so etwas technisch passieren konnte oder passiert sein könnte und sei es auch nur, um zukünftig genau diese Löcher zu stopfen oder zu vermeiden. Denn Fakt ist die Tatsache, dass genau das passiert ist.

    Gehe doch einfach davon aus, dass sich beide sozial nicht kennen können. Die Spekulation darüber, ob das doch möglich ist, bringt kein Licht ins Dunkel.

  • Hallo Mira ,

    ich lese hier schon eine Zeit mit - und es ist mir schon etwas suspect...

    Ich denke eher nicht an ein Sicherheitsleck von Threema, sondern eher an ein Problem mit dem "menschlichen Faktor", obwohl ich das natürlich nicht weiß.

    Aus meiner Sicht solltest Du (wenn Du das Handy nicht komplett neu aufsetzen willst) folgendes tun:

    1. Prüfen, ob Du nicht Deine Handynummer oder Mailadresse mit Deiner Threema-ID verknüpft hast, denn dann bekommen alle Deine Kontakte, die Deine Handynummer oder Mailadresse haben, automatisch eine Information über Deine ID! (zu finden unter: Mein Profil... Verknüpfungen).

    2. Du solltest unbedingt eine aktuelle Version von Threema installieren! Wenn das alte über Deinen Freund lief, ist es ja erst recht irrsinnig. Widerrufe Deine bisherige ID (zu finden im gleichen Menü wie 1), installiere Threema neu mit neuer ID, und verknüpfe keine Daten ala 1.

    Das Handy zurückzusetzen ist dann noch eine Option - was aber etwas Arbeit macht...

    EDIT: Ich hab jetzt nicht nochmal alles durchgelesen. Vielleicht kamen ja aber diese Hinweise schon mal. Du kommst IMHO jedenfalls nicht drum herum - egal, was hier noch diskutiert wird.

  • Hallo @Miaz,

    ich habe gestern meine ID widerrufen und alles neu gemacht (hatte nur wegen eventuellen Beweisen noch gezögert). Dieses Thema ist geklärt und war nicht schwer. Mein Handy ist auch sauber und ohne Spyware, hab es prüfen lassen. Danke für alle Hinweise. Das alles andere nachlässig von mir war, ist mir auch klar, aber wer rechnet denn mit sowas. Es ist sicherlich auch kein Sicherheitsleck bei Threema im Sinne von unsicher. Es muss etwas sein, was legal möglich ist, nicht zu kompliziert und den Fehler der doppelt gesendeten Nachricht zulässt.

    Die menschliche bzw. soziale Komponente, die hier viel angeklungen ist, ist wirklich nicht möglich, beide kennen sich definitiv nicht und auch meine Verbindung zum dritten Kontakt ist nur sehr wenigen vertrauten Personen bekannt (die wiederum ihn nicht kennen). Der dritte Kontakt hatte auch die Verknüpfung Telefonnummer, Mail und ID ausgeschaltet und besitzt auch kein Google Handy. Beide sind auch nicht bei Whats App, der Kontakt besteht also nur im Threema.

    Ich hatte gehofft, dass hier jemand eine Idee hat bzw. der Support so etwas auch eingehender prüft. Aber leider habe ich diesbezüglich keine erhellenden Aussagen erhalten. Aber immerhin habe ich mich mal eingehend mit dem Messenger befasst und ein paar Lehren gezogen. Insofern, wieder was gelernt.

  • Hallo Mira,

    also wenn Du Threema Web ausgeschlossen hast dann gibt es technisch keine Möglichkeit eine Nachricht in Deinem Namen zu verschicken.
    Ich bin zwar kein Experte aber das ist via Design von Threema ausgeschlossen. Derzeit ist Threema nicht multidevicefahig. Das bedeutet, dassder private Schlüssel zum Versenden von Nachrichten ausschließlich auf Deinem Smartphone liegt. Derzeit ist es nur via Threema-Web und im Auto (in BT Reichweite) Nachrichten zu verschicken. Aber all diese Nachrichten erscheinen in Deinem Threema Chat als Deine Nachricht.

    Um an eine Threema-ID zu kommen muss man
    a) diese erhalten (mündlich, schriftlich) und manuell eintragen

    b) wenn diese mit einer Telefonnummer/eMailadresse verknüpft ist, Kenntnis der Telefonnummer/eMailadresse haben und diese im eigenen Telefonbuch hinterlegt haben, dass man dann mit Threema abgleicht.

    Man korrigiere mich, wenn ich falsch liege.

    In Deine Fall vermute ich trotz allen Beteuerungen, dass Dein Ex Zugriff auf Deine Kontakte hat/hatte und so an die ID gekommen ist

  • @Enduro67

    Die Nachricht ist nicht von mir gesendet, sondern von meinem Ex an uns beide gleichzeitig (seine ID, sein vollständiger Name), allerdings war sie für mich bestimmt.

    Fakt ist: Mein Ex hatte Zugang zu meinem Threema Account (weil über seinen Playstore eingerichtet). Inwieweit man damit Unfug treiben kann, wenn man will, weiß ich nicht.

    Möglicherweise (so wurde mir jetzt erzählt), gab es die Möglichkeit, eine ID von zwei Geräten aus zu betreiben bzw. eine neue ID vom gleichen Account anzulegen, ein Backup durchzuführen und einzuspielen. Da mein Threema sehr veraltet war, könnte dort der Hase im Pfeffer liegen. D.h. er legt über meinen Account eine neue ID an, spielt ein Backup ein und hat dann alles da?

    Es gibt keinerlei Verbindung zwischen dem Dritten und mir außer im Threema, bitte nicht mehr in dieser Hinsicht spekulieren. Selbst wenn er "nur" die ID des Dritten irgendwie anderweitig herausgefunden haben sollte, stellt erst unser Chat/Kontakt im Threema die Verbindung her, d.h. er muss dort irgendetwas lesen können, was ihn dazu treibt, ausgerechnet an diesen Dritten eine Nachricht zu schicken.

    Ich weiß, es klingt alles unplausibel und unlogisch. Fakt ist, es ist so passiert und das Gefühl, gestalkt zu werden und das Ausmaß nicht zu kennen wünsche ich keinem. lg

  • Hallo Mira,

    Ich glaube hier liegt prinzipiell ein Missverständnis vor. Deine ID ist quasi nur eine Adresse (so wie ein Postfach) Bei einem Backup (Ich gehe bei Dir von einem ID Backup aus, weil Deine Threemaversion so alt ist), wird Deine ID + Deinem privaten Schlüssel gesichert. Damit kannst Du auf einem anderen Gerät Threema einrichten, so dass Du von dort Nachrichten verschicken kannst. Das würdest Du aber in jedem Fall mitbekommen, weil es Dein Threema melden würde.

    ABER das bedeutet nicht, dass in dem Backup die Kontakte drin sind. Das ist erst im Threema-Safe oder aber im Datenbackup der Fall. Ich gehe davon aus dass ersteres bei Dir aufgrund des Alters von Threema nicht ging und zweites bedeutet, dass die Daten manuell vom Handy auf den PC kopiert werden müssen (Bei Android noch gut machbar, bei iOS eine größere Herausforderung). Das hättest Du mitbekommen müssen.

    In jedem Fall aber sind das, bis auf den Safe, Snapshots. D.h. der Datenstand zum Zeitpunkt des Zugriffs. Du sagst aber, den Kontakt gab es da noch nicht. Also bleibt nur die Möglichkeit, dass er über einen Umweg (z.B. Googlecloud) in den Zugriff gekommen ist.

    Also selbst wenn er ein ID-Backup von Deinem Threema hätte und dies auf einem Hand einrichten würde, hätte er nur Zugriff auf SEINE Kontakte und Du würdest eine Hinweis dazu bekommen.

    Das (sehr empfehlenswerte) Threema-Safe Passwort bitte niemandem weitergeben (nur einfach gut merken!)

  • Die Nachricht ist nicht von mir gesendet, sondern von meinem Ex an uns beide gleichzeitig (seine ID, sein vollständiger Name), allerdings war sie für mich bestimmt.

    Was stand denn in der Nachricht drin? Nur "Hey wie gehts" oder etwas persönlicheres?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.