Threema-ID ohne Paßwort wiederherstellen

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Ich habe weit über 100 Threema-Kontakte (die Hälfte davon, weil wir uns in der Genossenschaft für diesen Messenger verabredet haben). Immer wieder mal wechselt jemand unfreiwillig (geschrottet) oder absichtlich sein Handy. In 4 von 5 Fällen endet das mit einer neuen Threema-ID, was mich extrem nervt.

    So ein Wechsel ist ja nicht nur für den Betroffenen selbst aufwändig, sondern auch für alle seine Kontakte und die Gruppen-Admins. Und oft ist derjenige selbst Admin einer Gruppe, ich brauche hier nicht auszuführen, was das allen Gruppenmitgliedern für Umstände macht, die Gruppe neu zu etablieren (und die Nachrichtenkette zerreißt). Es ist einfach nur lästig und trägt nicht dazu bei, daß Threema als nutzerfreundlich empfunden wird.

    Die Theorie ist einfach: Threema-Safe aktivieren und das Paßwort merken. Aber die Theorie hat mit der Praxis rein nichts zu tun. Entweder haben sie es nicht gemacht oder ihr Paßwort vergessen. Aber die meisten meiner Kontakte hatten ihr Threema-Konto mit einer Mobilfunknummer verknüpft. Zumindest dann sollte es möglich sein, zumindest seine Threema-ID wiederherzustellen. Wenn eine SMS an die verknüpfte Rufnummer verifiziert werden kann (so wie bei der Verknüpfung selbst), ist es zu 99,999% auch der rechtmäßige Kontoinhaber. Warum ist das nicht möglich?

  • Warum ist das nicht möglich?

    Weil Threema deinen Schlüssel nicht hat! Und das ist auch richtig so!
    Ansonsten wäre Threema genauso schlecht wie die anderen Messenger mit Pseudoverschlüsselung.
    - SMS kann man relativ leicht abfangen, u.A. deswegen schaffen die letzten Banken gerade mTan ab.
    - Threema kann man auch auf Geräten ohne SIM nutzen.
    - usw. usw.

    2 Mal editiert, zuletzt von Robby (16. März 2021 um 06:54)

  • Um es noch deutlicher zu sagen: die „Dienste” sowie auch ganz böse Buben nutzen S7 (SMS-Server) wie wir den Posteingang eines Mailclients.

    Da lesen und manipulieren sie unsere SMS, die als Klartext unverschlüsselt transportiert werden!

    So funktionieren einige der Man-in-the-middle-Angriffe!

    Fazit: Threema macht alles richtig! 8o

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Der Post oben beschreibt ein grundlegendes Problen.

    Es gibt für Threema keine wrkliche "One-Klick"-Möglichkeit den gesamten Messenger mit allen Inhalten bequem abzusichern und wiederherzustellen. - Das soll KEIN Vorwurf sein!

    Auch ich bin der Meinung, dass es nicht zuviel verlangt ist, sich ein Passwort zu merken, bzw. es irgendwo sicher zu hinterlegen und beim Wiederherstellen etwas Arbeitszeit zu investieren - oder eben in den sauren Apfel zu beissen und "neu" anzufangen.

    Nur leider haben WA & Co der Userwelt die Sensibilität für dieses Thema mit ihren vermeidlich ach so tollen Wiederherstellungsfunktionen komplett genommen!

    Und mal ehrlich, selbst eine verlorene EC-Karte kann gesperrt und neu beantragt werden und die neue ist mit dem bekannten Konto verknüpft.

    Ein blöder Teufelskreis in dem Threema sich befindet - und wahrscheinlich auch absehbar bleiben wird ...

    - Unterwegs mit BLAU.de (O2) und einem iPhone X -

    - Threema seit Windows Mobile 8 / Windows Phone -

  • selbst eine verlorene EC-Karte kann gesperrt und neu beantragt werden und die neue ist mit dem bekannten Konto verknüpft

    Was daran liegt, dass all deine Daten bei der Bank vorliegen und bekannt sind. Oder kann dein Berater nicht in deinen Kontoverlauf schauen? ;)

    Bei Threema liegen all die ausschlaggebenden Daten, die eine Zuordnung zur bisherigen ID ausmachen, beim Benutzer selbst. Bei WA ist es schon wieder anders: der private Schlüssel ist dem Server bekannt bzw. liegt dort "gesichert" - auch wenn bei einer Neuinstallation dieser geändert wird, alles Wichtige für die Zuordnung ist auf dem Server hinterlegt.

  • Auch ich bin der Meinung, dass es nicht zuviel verlangt ist, sich ein Passwort zu merken, bzw. es irgendwo sicher zu hinterlegen und beim Wiederherstellen etwas Arbeitszeit zu investieren - oder eben in den sauren Apfel zu beissen und "neu" anzufangen.

    Das Neu-Anfangen ist ein großes Problem. Nicht nur weil alle Kontakte sich umstellen müssen (wieviele Nachrichten an die alte ID landen im Nirwana!), alle Gruppenzugehörigkeiten verloren sind, und Gruppen, dessen Admin man war, mühsam neu aufgesetzt werden müssen und ebenfalls viel Nirwana-Post provozieren (weil die alte Gruppe nicht adminseitig gelöscht werden kann).

  • Bei WA ist es schon wieder anders: der private Schlüssel ist dem Server bekannt bzw. liegt dort "gesichert" - auch wenn bei einer Neuinstallation dieser geändert wird, alles Wichtige für die Zuordnung ist auf dem Server hinterlegt.

    Ich ziere mich mal kurz, aus einem anderen Thread, selbst.

    Alle E2E Messenger die nach wechseln des Telefons einfach ohne Backup des Schlüssels wieder funktionieren sind doch bullshit!
    Das ist so wie ein unknackbares Schloss, dass man aber einfach gegen ein anderes unknackbares austauschen kann um die Tür wieder zu öffnen.

  • Was daran liegt, dass all deine Daten bei der Bank vorliegen und bekannt sind. Oder kann dein Berater nicht in deinen Kontoverlauf schauen? ;)

    Bei Threema liegen all die ausschlaggebenden Daten, die eine Zuordnung zur bisherigen ID ausmachen, beim Benutzer selbst. Bei WA ist es schon wieder anders: der private Schlüssel ist dem Server bekannt bzw. liegt dort "gesichert" - auch wenn bei einer Neuinstallation dieser geändert wird, alles Wichtige für die Zuordnung ist auf dem Server hinterlegt.

    Das Beispiel mit der EC-Karte war zur praxisbezogenen Veranschaulichung der Bequemlichkeit gemeint, die in der Bevölkerung "verankert" ist.

    Mal abgesehen davon, vertraut man seinem Bankberater (mit eindeutigen datenschutzrechtlichen Regelungen) doch wohl eher, als einem Facebock-Analysten (mit sehr zweifelhaftem Datenschutzregelungen), oder ... ?

    - Unterwegs mit BLAU.de (O2) und einem iPhone X -

    - Threema seit Windows Mobile 8 / Windows Phone -