Threema ohne eMail-Adresse oder Benutzername ... Zuordnung durch die Hintertür?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <

    Wenn nur ein Benutzername genutzt wird, ohne eMail-Adresse oder Telephonnummer, besteht doch die Gefahr, daß ein Kontakt indirekt so eine Zuordnung macht i.S. davon, daß er mich abgespeichert hat (und zwar mit Natel-Nr.; ev. (auch) eMail-Adresse. Wenn er meinen Treema-Benutzernamen seinen schon vorhandenen Angaben (Nr. oder eMail-Adresse) über mich so zuordnet, dann wird doch indirekt einem Threema-Benutzernaen über meinen beim Kontakt gespeicherten Namen dem Threema-Benutzernamen eine Tel.-Nr./Mail zugeordnet – und die Anonymität ist futsch ... Mach ich einen Denkfehler? Oder wie wäre vorzugehen, daß einem Threema-Benutzernamen keie Tel-Nr./eMail zugeordnet werden kann? Müßte jedem Kontakt explizit erwähnt werden, daß er meinen Threema-Benutzernamen NICHT mit meiner "Person" (resp. die bei ihm schon vorhandenen Angaben) speichern darf, sondern als separate "Person"?

    Zitat von Voltaire

    Wenn nur ein Benutzername genutzt wird, ohne eMail-Adresse oder Telephonnummer, besteht doch die Gefahr, daß ein Kontakt indirekt so eine Zuordnung macht i.S. davon, daß er mich abgespeichert hat (und zwar mit Natel-Nr.; ev. (auch) eMail-Adresse. Wenn er meinen Treema-Benutzernamen seinen schon vorhandenen Angaben (Nr. oder eMail-Adresse) über mich so zuordnet, dann wird doch indirekt einem Threema-Benutzernaen über meinen beim Kontakt gespeicherten Namen dem Threema-Benutzernamen eine Tel.-Nr./Mail zugeordnet – und die Anonymität ist futsch ... Mach ich einen Denkfehler? Oder wie wäre vorzugehen, daß einem Threema-Benutzernamen keie Tel-Nr./eMail zugeordnet werden kann? Müßte jedem Kontakt explizit erwähnt werden, daß er meinen Threema-Benutzernamen NICHT mit meiner "Person" (resp. die bei ihm schon vorhandenen Angaben) speichern darf, sondern als separate "Person"?

    Hallo Voltaire (Französischer Philosoph und Schriftsteller)

    Du machst mit deinem Geschreibsel deinem Namenskollegen nicht gerade eine Ehre!

    Ich glaube du muss bei deiner Frage nochmal zurück an den Start!

    Wer soll deine Frage verstehen?

    Klingt als hättest du einen untauglichen Übersetzter verwendet.

    Geh noch mal in Dich und formuliere deine Frage nochmals.

    Viel Erfolg!

    Gruß,

    Retired

    Zitat von f09fa681

    Glaube es geht darum, dass man durch die manuelle Zuordnung von Threema ID und Name/Telefonnummer/Email in anderer Leute Adressbücher potenziell deanonymisiert wird. Das ist korrekt und lässt sich auch nicht verhindern.

    Genau, und das ist leider auch immer und überall so. Egal ob ein Messenger, ein Forennickname, Onlinegaming Account, Sozial-Media Account oder was auch immer.
    Jede Person, die weiß welche reale Person zu dem Nickame gehört, kann das in irgendeiner Weise leaken und man kann auch nichts dagegen machen.
    Am schlimmsten finde ich es, dass Whatsapp auch Telefonnummern von nicht-Whatsapp-Usern hat, da einfach jede andere Person die deine Telefonnummer im Adressbuch hat und Whatsapp benutzt diese (illegaler weise) frei Haus an Meta liefert.

    Einmal editiert, zuletzt von Robby (22. März 2024 um 11:55)

    Zitat von f09fa681

    Glaube es geht darum, dass man durch die manuelle Zuordnung von Threema ID und Name/Telefonnummer/Email in anderer Leute Adressbücher potenziell deanonymisiert wird. Das ist korrekt und lässt sich auch nicht verhindern.

    Die Möglichkeit einer manuellen Zuordnung von Threema-Kontakt zu Android-Kontakt wurde (wohl aus diesem Grund) vor ca. 2 Jahren aus der Android-App entfernt. Eine Deanonymisierung von Personen, die ihre Handynummer nicht verknüpft haben, kann also lediglich innerhalb der Threema-App erfolgen.

    Zitat von f09fa681

    Glaube es geht darum, dass man durch die manuelle Zuordnung von Threema ID und Name/Telefonnummer/Email in anderer Leute Adressbücher potenziell deanonymisiert wird. Das ist korrekt und lässt sich auch nicht verhindern.

    Jep – genau darum geht es ... :) ... das heißt also: wenn ich wirklich jemandem eine Info zukommen lassen will, ohne daß der herausfinden kann, wer der Absender ist, ich nach wie vor auf SMS mit einer vor dem 11.09.2001 erstandenen unregistrierten SIM-Karte zurückgreifen muß, die in einem jungfräulichen (resp. letztmals vor mehr als zwei Jahren letztmals genutzten) Gerät zum Einsatz kommt ...

    Zitat von Claus

    Die Möglichkeit einer manuellen Zuordnung von Threema-Kontakt zu Android-Kontakt wurde (wohl aus diesem Grund) vor ca. 2 Jahren aus der Android-App entfernt. Eine Deanonymisierung von Personen, die ihre Handynummer nicht verknüpft haben, kann also lediglich innerhalb der Threema-App erfolgen.

    OK – aber genau letzteres kann dann zur Deanonymisierung führen ... na gut; die Frage ist dann, wie weite Kreise das ziehen kann – sprich: bis wohin die Verknüpfung zwischen Threema-Nutzername und "Real-Name" (gem. Kontaktlistenzuordnung mit der "Person" (die im Adressbuch zwar einen anderen Namen hat, dann aber mit dem Threema-Nutzernamen zusammengeführt wird).

    Mein Fazit: die Verhinderung der Deanonymisierung ist relativ und abhängig vom (Fehl-)Verhalten von Kontaktpartnern – sprich: effektiv offenbar doch so gut wie unkontrollierbar ...

    Zitat von Voltaire

    OK – aber genau letzteres kann dann zur Deanonymisierung führen ... na gut; die Frage ist dann, wie weite Kreise das ziehen kann – sprich: bis wohin die Verknüpfung zwischen Threema-Nutzername und "Real-Name" (gem. Kontaktlistenzuordnung mit der "Person" (die im Adressbuch zwar einen anderen Namen hat, dann aber mit dem Threema-Nutzernamen zusammengeführt wird).

    Wie gesagt, eine manuelle Zusammenführung von Kontakten im Adressbuch mit einem Threema-Kontakt ist nicht möglich. Gegenüber anderen Apps mit Zugriff auf die Adressbuchdatenbank ist die Person somit anonym. Aber *innerhalb der App* ist der Kontakt natürlich unter Umständen deanonymisiert, wenn der Nutzer den richtigen Namen hinschreibt.

    Zitat von Voltaire

    ich nach wie vor auf SMS mit einer vor dem 11.09.2001 erstandenen unregistrierten SIM-Karte zurückgreifen muß, die in einem jungfräulichen (resp. letztmals vor mehr als zwei Jahren letztmals genutzten) Gerät zum Einsatz kommt ...

    Ob deine unreg. Sim noch einsatzfähig ist, ist zu bezweifeln...

    Aber jetzt habe ich verstanden was du im Schilde führst...;)

    Ich denke sobald du sie aktivierst, erkennt das System ihre Jungfräulichkeit.

    Aber ich gönne dir den Spaß ! :P

    Mein Begriff von "Adressbuch" war weit gemeint, also mehr im Sinne einer möglichen Zuordnung (ob nun direkt auf der Plattform oder auf einem Zettel, etc.). Anders herum betrachtet wirds vielleicht klarer: Wenn man mit einer Threema ID gegenüber N Personen vollständig anonym sein möchte, dann darf keine dieser N Personen die reale Identität dahinter kennen. Das sollte einem einfach bewusst sein und mein Punkt war, dass Threema daran nichts ändern kann (auch wenn es natürlich gut ist, wenn eine Adressbuchverknüpfung auf der Plattform ausserhalb von Threema möglichst vermieden wird).

    Zitat von Voltaire

    das heißt also: wenn ich wirklich jemandem eine Info zukommen lassen will, ohne daß der herausfinden kann, wer der Absender ist, ich nach wie vor auf SMS mit einer vor dem 11.09.2001 erstandenen unregistrierten SIM-Karte zurückgreifen muß, die in einem jungfräulichen (resp. letztmals vor mehr als zwei Jahren letztmals genutzten) Gerät zum Einsatz kommt ...

    Nein. Wenn es nur um Anonymität ggü. einer anderen Threema ID geht, dann reicht es theoretisch, wenn du eine Threema ID generierst und keine Telefonnummer oder E-Mail in Threema verknüpfst. In der Praxis gibts aber natürlich tausend mögliche Fallen, deine Identität einzugrenzen.

    Zitat von Retired

    Ob deine unreg. Sim noch einsatzfähig ist, ist zu bezweifeln...

    Ich denke sobald du sie aktivierst, erkennt das System ihre Jungfräulichkeit.

    Aber ich gönne dir den Spaß ! :P

    Witzbold ... sehr wohl ist die noch aktiv ... die wurde damals schon aktiviert und ist nach wie vor nutzbar ... braucht eben alle ca. 8 bis 10 Monate ein SMS (an die eigene Nummer), um die SIM-Karte aktiv zu halten – mit einem Gerät, das sonst nicht anderweitig eingesetzt wird (oder seit mehr als zwei Jahren nicht mit einer anderen SIM-Karte); aber solche liegen hier einige herum. NB: "effektiv eingesetzt" wurde diese SIM-Karte bisher drei mal mit SMS – immer, um jemandem eine Info zukommen zu lassen, von der er nicht wissen darf, woher sie kommt.

    Zitat von Claus

    Wie gesagt, eine manuelle Zusammenführung von Kontakten im Adressbuch mit einem Threema-Kontakt ist nicht möglich. Gegenüber anderen Apps mit Zugriff auf die Adressbuchdatenbank ist die Person somit anonym. Aber *innerhalb der App* ist der Kontakt natürlich unter Umständen deanonymisiert, wenn der Nutzer den richtigen Namen hinschreibt.

    Was heißt hier nun "gegenüber anderen Apps ist die Person anonym" nun genau? Die Problematik ist doch:

    1. die Person nutzt Threema mit einem Nickname, aber ohne Natel-Nummer, 2. die Person nutzt eine Natel-Nummer, die im Verzeichnis des Kontakts steht, 3. der Kontakt hat von der Person Threema-Nickname und Natel-Nummer, 4. der Kontakt weist in seinem Verzeichnis manuell den Threema-Nickname dem Verzeichniseintrag für die Natelnummer zu. ... und damit ist eine Natel-Nummer mit dem Threema-Nickname verknüpft. ... 5. eine andere App greift das Verzeichcnis ab (indem der Natel-Nr. ein Nickname zugewiesen ist – nämlich jener von Treema) ... und damit ist auch nach außen die Verknüpfung sichtbar ...

    Wo ist mein Denkfehler?

    Zitat von Voltaire

    Wo ist mein Denkfehler?

    Wenn ich Dich richtig verstehe, dann besteht Dein Denkfehler darin, dass Du davon ausgehst, dass eine App die Zugriff auf Dein Kontakt-Verzeichnis hat auch auf alle Informationen zugreifen kann die für Dich als Benutzer sichtbar sind.

    Ich möchte meine Hand zwar nicht dafür ins Feuer legen, wie gut die Sicherheitsmechanismen von Android sind, ich kann Dir aber zumindest mitteilen, dass meine CardDAV-App (die meine gesamten Kontaktdaten mit meinem Server synchronisiert) keinen Zugriff auf die Threema IDs meiner Kontakte hat (edit: obwohl die für mich sichtbar sind, wenn ich meine Kontaktdaten anschaue).