Sicherheitskonzept: Einweg-IDs

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Einweg IDs zur einmaligen Konversation auf Zeit:

    Idee: Über seine Haupt ID, die gewissermaßen immer existiert, sollte es die Möglichkeit geben, eine ID für einen bestimmten Zeitraum zu erstellen. Völlig losgelöst von der HauptID, ohne Verbindung und ohne Metadaten zu sammeln bzw zu speichern. Nach Ablauf der eingestellten Frist sollte diese unwiederbringbar samt aller verbundenen Daten gelöscht werden.

    Diese Einweg-ID könnte dann beispielsweise durch die Haupt-ID als verschwindende Nachricht oder manuell ausgetauscht werden

  • Ist ja wohl offensichtlich: Die Anonymität weiter zu erhöhen. Ein Gerät kann gefunden oder beschlagnahmt werden, eventuell ist dann die Haupt ID erkenn bzw entnehmbar. Daraus ließen sich dann Rückschlüsse auf die Gesprächspartner ziehen. Eine tempräre ID, die sich entgültig selbst löscht, ohne Bindungen zur HauptID, ist um ein vielfaches sicherer. Zumal könnte man an jedem neuen Tag, bei jedem neuen Thema eine neue tempräre ID erstellen.

  • Optimal wäre natürlich noch ein dezantrales Netzwerk/ Serverstruktur seitens Threema. Die Nachrichten könnten verschlüsselt, aufgeteilt, über mehrere Punkte gehen und sich dann bei dem anderen wieder zusammensetzen. Bestenfalls wäre natürlich über das Tor-Netzwerk geleitet. ALso Threema könnte noch einiges mehr machen.

  • Eine tempräre ID, die sich entgültig selbst löscht, ohne Bindungen zur HauptID, ist um ein vielfaches sicherer. Zumal könnte man an jedem neuen Tag, bei jedem neuen Thema eine neue tempräre ID erstellen.

    Und damit unzählige IDs für immer verbrennen? Halte ich für keine so gute Idee.

    Ich finde es schon alles andere als schön, wenn es Leute bei einem Telefonwechsel nicht auf die Reihe bekommen ihre ID mitzunehmen und weitere IDs blockieren. :(

  • Solche „Wegwerf“-IDs (oder zumindest Zweit-ID) hab ich mir auch schon manchmal gewünscht (ähnlich wie Wegwef-Email-Adressen)... es gibt nämlich gelegentlich Fälle, in denen man seine privat-ID nicht verbreitete möchte...

    Man muss das natürlich sinnvoll implementieren. Mit der eher geringen Zahl von Threema-IDs ist es wohl schwierig...

    Wobei, wenn ich mal nachrechne: (26+10)^8=2,8E12... das wären grob geschätzt über 2800 Milliarden mögliche Threema-IDs, also über 350 IDs pro Erdenbürger:in (bei einer angenommener Weltbevölkerung von 8 Mrd.). Da sollte eine Zweit- oder gar Dritt-ID doch drin sein? 😉

    Einmal editiert, zuletzt von andyg (12. April 2021 um 21:11)