Änderung Vertrauensstufe bei neuer Verknüpfung der ID?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
    Betriebssystem
    Android
    Handy-Modell
    Galaxy S20 Ultra
    Threema-Version
    5.1

    Hallo zusammen,

    ich habe mal eine allgemeine Frage.

    Wenn einer meiner Kontakte mit zwei orangenen bzw. drei grünen Punkten seine ID mit einer neuen Telefonnummer bzw. neuen Mailadresse verknüpft, hat dies irgendwelche Auswirkungen auf die bisher hinterlegte Vertrauensstufe?

    Ich habe mal gelesen, einmal grün bleibt immer grün, aber wie ist es bei zwei orangenen Punkten? Bleibt dieser Status auch erhalten? Oder wird der orangene Status bei jeder Kontaktsynchronisation erneut überprüft? Sprich, werden bei jeder Synchro erneut alle meine im Handy hinterlegten Nummern / Mailadressen gehasht und mit verknüpften IDs abgeglichen und somit die Vertrauensstufe immer aktuell gehalten? Könnte sich somit bei neu verknüpften Kontaktdaten der Status von Orange auf rot ändern?

    Oder geschieht dieser Abgleich nur einmalig und wird die dadurch ermittelte Vertrauensstufe dann sozusagen permanent eingefroren, da ja die zu dem Zeitpunkt ermittelten IDs für jeden User einmalig sind? Änderungen der hinterlegten Verknüpfungen sollten ja theoretisch keine Auswirkung auf die Vertrauensstufen haben, oder?

    Hallo,

    1) "grün" bleibt "grün"
    2) wenn du einen Kontakt hast der nur "gelb" ist, wird dieser "rot" wenn:
    a) der Kontakt seine Verknüpfung mit der Telefonnummer/Emailadresse entfernt.

    b) der Kontakt seine Verknüpfung mit der Telefonnummer/Emailadresse ändert und du die neue Telefonnummer/Emailadresse nicht in deinem Adressbuch hast.
    Das Adressbuch wird normalerweise alle 24h abgeglichen oder manuell wenn du die Kontakte "herunterziehst", damit wird dann der Wechsel von "gelb" auf "rot" oder andersrum durchgeführt.

    2 Mal editiert, zuletzt von Robby (12. August 2023 um 14:36) aus folgendem Grund: Tippfehler

    Hallo,

    vielen Dank für die hilfreiche Antwort!

    Noch ein paar ergänzende Fragen zum Verständnis:

    1) Wenn ein Kontakt nur seine verknüpfte Nummer ändert oder löscht, jedoch seine Mailadresse verknüpft lässt (oder umgekehrt), die auch bei mir im Adressbuch hinterlegt ist), bleibt der Kontakt dann Orange?

    2) Welchen Zweck soll der Wechsel von Gelb auf rot haben? Dies ist ja quasi eine Herunterstufung der Vertraulichkeit. Warum kann die Vertraulichkeit von gelb auf rot wechseln, aber nicht von grün auf rot?

    Fiktives Beispiel: ich verabrede mich regelmäßig mit einem gelben Kontakt über Threema für reale Treffen, wir haben unsere Kontakte beide jeweils im Adressbuch hinterlegt und verknüpft. Wir haben unsere IDs nicht gescannt, können uns aber genauso sicher sein wie bei einer grünen ID, dass diese zum jeweils anderen gehört. Wenn nun einer seine Verknüpfungen ändert oder entfernt, dann bleibt die Threema ID doch erhalten für genau den gleichen Nutzer. Daher kann es doch eigentlich nicht passieren, dass sich irgendwann ein neuer völlig fremder Benutzer hinter einer bereits bekannten ID eines Kontaktes verbirgt (außer Diebstahl etc.)? Wäre in diesem fiktiven Beispiel für mich nicht die orangene ID meines Kontaktes nicht genauso sicher wie die grüne?

    Selbst wenn man einen orangenen Kontakt nicht treffen würde: Solange der Kontakt einmal Orange war, gab es ja in jedem Fall zu einem bestimmten Zeitpunkt mal einen relativ vertrauenswürdigen Abgleich (sms/mail) der bei Threema verknüpften IDs und den Daten aus dem eigenen Adressbuch und damit sollte doch die Wertigkeit der ID auch dauerhaft mind. Orange bleiben, da die ID ja immer bei der gleichen Person bleibt, auch wenn der Kontakt seine Verknüpfungen (neuer Handyvertrag als typisches Beispiel) ändert.

    Das ist doch gerade der große Vorteil von Threema gegenüber bspw. WhatsApp, wo es ja theoretisch passieren kann, dass man eine völlig fremde Person anschreibt, da sich die Nummer des vermeintlich bekannten Kontaktes unbekannterweise geändert hat und die Nummer mittlerweile neu vergeben wurde. Bei Threema bleibt die ID ja immer beim Nutzer, daher verstehe ich nicht ganz, warum die Vertraulichkeit einer ID heruntergestuft werden kann, wenn diese einmal Orange war.

    1) genau, eins von beiden reicht
    2) darüber kann man sicher philosophieren aber im Endeffekt heißt "gelb" einfach nur, dass die Threema ID zu den Telefonnummern/Emailadressen deiner Kontakte passt.

    Und wenn die Telefonnummern/Emailadressen nicht mehr (verknüpft) sind, ist der Status halt nicht mehr "gelb", da würde ich nicht wirklich von runterstufen sprechen.
    Generell ist die SMS und Email Verifikation natürlich angreifbar, da SMS und Email abgefangen werden können.

    3 Mal editiert, zuletzt von Robby (12. August 2023 um 14:36) aus folgendem Grund: Tippfehler

    Zitat von Chillsen

    Wir haben unsere IDs nicht gescannt, können uns aber genauso sicher sein wie bei einer grünen ID, dass diese zum jeweils anderen gehört

    Bedingt, theoretisch, wenn ihr nicht mindestens die Threema IDs abgeglichen (aber am besten natürlich "grün" gescannt) hab,
    wäre ein Man-in-the-Middle Angriff möglich, der alles jeweils alles (in Echtzeit) an dich und deinen Kontakt weiterleitet (und mitliest)
    Deine ID <> die ID von der du denkst es ist dein Kontakt und dein Kontakt es sei deine ID (ist aber der MitM) <> Dein Kontakt

    Theoretisch ist das (MitM) sogar schon vorher mit der Telefonnummer und der Email passiert, heißt die Threema Autorisierungs-SMS/Mail wurde gar nicht abgefangen sondern ging direkt an eine andere Telefonnummer/Emailadresse von der man nur dachte es wäre die echte des Kontakts.
    Und wenn man diese nie persönlich abgeglichen hat wurde das nicht auffallen.

    Sicherlich ist die Frage ob man persönlich ein lohnenswertes Ziel für diesen Aufwand ist, aber wenn man einen sicheren Messenger konzipieren will, muss man auch diese Angriffsszenarien im Blick haben und diese verhindern (z.B. durch Abglichen der ID auf Schlüsselebene, sprich "grün" scannen), denn es gibt auch Personen die diesen Messenger nutzen und lohnenswerte Ziele für Angreifer darstellen, ansonsten könnte man ja gleich komplett unverschlüsselt kommunizieren.

    4 Mal editiert, zuletzt von Robby (12. August 2023 um 14:36) aus folgendem Grund: Tippfehler / weitere Ausführungen

    Achso verstehe, das heißt, nur das persönliche Abgleichen der IDs ist vom Prinzip genauso hochwertig wie grün scannen? Weil man sich persönlich davon überzeugt hat, dass die IDs übereinstimmen, oder? Dann verstehe ich es besser. Bei Orange weiß Threema ja nicht, ob ein persönlicher Abgleich stattgefunden hat...

    Zitat von Chillsen

    das persönliche Abgleichen der IDs ist vom Prinzip genauso hochwertig wie grün scannen

    jein, da das "grün" scannen den kompletten Schlüssel abgleicht und nicht nur die kurze für Menschen besser lesbare Threema ID.
    Aber auf jeden Fall besser als nichts, bzw sich nur auf den"gelb" Status zu verlassen. Ich persönlich finde das Scannen aber weniger aufwendig als sich bei einem persönlichen Treffen die Threema ID vorzulesen und abzugleichen.

    Einmal editiert, zuletzt von Robby (13. August 2023 um 11:38)

    Zitat von Robby

    Ich persönlich finde das Scannen aber weniger aufwendig als sich bei einem persönlichen Treffen die Threema ID vorzulesen und abzugleichen.

    Das würde auch nur gegen äusserst stupide Angriffe helfen. Es ist nämlich nicht die Threema ID, sondern auch der damit assoziierte Public Key den es abzugleichen gilt. Genau das (beides) wird beim Scannen gemacht.

    Software Engineer bei Threema, hier als Individuum.

    AH ok, also steckt doch noch ein bißchen mehr hinter dem Grün scannen als nur das Abgleichen der lesbaren IDs.

    Und Orange dann sozusagen nur als Hinweis, dass der Abgleich zu den Einträgen im eigenen Telefonbuch passt.

    Vielen Dank, auch für die ergänzenden edits! Ist nun klarer geworden.