Eigene Telefonnumer/Mailadresse im Klartext auf dem Server?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
1. offizieller Beitrag

    Hallo!
    Nachdem ich nun die (sehr gute!) FAQ dreimal durchgelesen habe, bin ich bei einer Frage immer noch nicht schlauer geworden. Den Threema-Support anzuschreiben hat vermutlich wenig Sinn, daher mal hier.

    Der Abgleich von Adressbüchern, um rauszufinden, welche meiner Kontakte bereits Threema haben, wird von Threema auf deren Server durchgeführt. Dazu werden die Nummern/Mailadressen meiner Kontakte gehasht und dann übertragen (behauptet Threema, kann nicht unbedingt verifiziert werden). Auf dem Server wird abgeglichen mit den Nummern/Mailadressen, die diese Kontakte für sich eingestellt haben.

    Meine Frage ist nun, wenn ich bei mir eine Nummer/Adresse einstelle, wird diese dann auch nur gehasht übertragen und auf den Threema-Servern gespeichert? Für den oben beschriebenen Abgleich ist das vollkommen ausreichend. Hashkollisionen sind da sehr unwahrscheinlich und würden auch nicht vermieden werden, wenn meine Angaben im Klartext gespeichert würden.
    Leider schweigt sich die FAQ darüber aus, ob die (notwendigerweise!) permanente Speicherung meiner Daten als Hash oder als Echtdaten erfolgt. Ich habe auch mal die Zurücksetzen-Funktion über die Webseite genutzt, aber das liefert keine Hinweise, da ich ja fürs Zurücksetzen auch meine E-Mail-Adresse angeben muss. Hier wäre es natürlich hilfreich für Threema, die Sachen im Klartext zu speichern, da so keine Probleme mit Hashkollisionen entstehen (und jemand zufällig, falls der Hash passt, eine andere Adresse zurücksetzen könnte). Aber auch hier denke ich, dass es nicht notwendig ist.

    Ich würde halt gerne nur wissen, was Sache ist, weil es von der Sicherheit her schon einen großen Unterschied macht, ob Threema weiß, welche konkreten Nummern kommunizieren, oder ob sie nur abstrakte Hashwerte haben. Auch wenn Threema behauptet, keine Metadaten zu speichern, ist es besser, Daten gar nicht erst zu erheben und stattdessen eine abstrakte ID-ID-Kommunikation aufzubauen.

    Bei Telefonnummern macht hashen keinen Sinn. Wenn man den hash einer Telefonnummer hat, dann kann man die dazugehörige Nummer einfach durch ausprobieren ermitteln.
    Willst du eine Nummer an deine ID binden und den Adressbuchabgleich dann musst du damit leben das die Nummern zum Server übertragen werden (ob als hash oder im Klartext ist rein Praktisch egal).

    Willst du das nicht dann kannst du den Adressbuch sync abschalten und keine Nummer mit deiner ID verknüpfen. Threema lässt ja löblicherweise dem Nutzer die Wahl (wenn man will kann man nur die reine ID nutzen und gibt somit überhaupt keine Daten preis).

    Bei der email Adresse macht das hashen vermutlich auch nicht so viel Sinn. Auch wenn es hier mehr Möglichkeiten gibt, per ausprobieren sollte man trotzdem recht schnell vom hash auf die Mailadresse kommen.


    Hier ist ein englischer Artikel der die Problematik sehr gut erklärt
    https://whispersystems.org/blog/contact-discovery/

    cu

    Zitat von WhepiPhi


    Bei Telefonnummern macht hashen keinen Sinn. Wenn man den hash einer Telefonnummer hat, dann kann man die dazugehörige Nummer einfach durch ausprobieren ermitteln.


    Das stimmt wohl, Telefonnummern folgen einem festen Schema und bieten insgesamt nicht soviele Möglichkeiten (Milliarden, Billionen?). Zumindest so, dass man mit Kenntnis des Hashalgorithmus und etwas Aufwand schon auf die Lösung kommt.

    Bei der E-Mail-Adresse sehe ich das anders. Diese kann beliebig lang sein, folgt keinem bestimmten System (z.B. hat eine Handynummer in Deutschland immer 11–12 Stellen) und auch einen größeren Zeichenvorrat. Da denke ich nicht, dass durch Ausprobieren so eine Adresse ermittelbar ist bzw. es gäbe beliebig viele Lösungen zu einem bestimmten Hash.
    Eben deshalb würde es mich ja interessieren, ob diese Werte auf dem Threema-Server im Klartext gespeichert werden.


    Zitat

    Willst du eine Nummer an deine ID binden und den Adressbuchabgleich dann musst du damit leben das die Nummern zum Server übertragen werden (ob als hash oder im Klartext ist rein Praktisch egal).


    Beim Adressbuch ist zumindest der Unterschied, dass (behaupteterweise) die Hashes nur für den Abgleich übermittelt und anschließend auf den Threema-Servern gelöscht werden. Lediglich die selbst eingetragenen Daten bleiben permanent gespeichert. Von daher zielt meine Frage lediglich auf die eigenen Daten, und da schweigt sich die FAQ bezüglich der Hashfrage leider aus. Konnte auch im Internet keine klärenden Informationen finden. :(

    Zitat

    Hier ist ein englischer Artikel der die Problematik sehr gut erklärt
    https://whispersystems.org/blog/contact-discovery/


    Danke, diesen Blogeintrag habe ich noch nicht gelesen. Werde ich demnächst nachholen.

    Naja, die eigenen Daten müssen ja im Klartext gespeichert (und mit der ID verknüpft) werden.
    Erstmal damit einen andere finden können. Und dann damit beim zurückspielen des ID Backup diese Infos in den Abfragefeldern vorgelegt werden können.
    Ich denke, wenn man diesen Komfort will, dann bleibt einem nix anderes übrig als dem Server Nummer und/oder Mail zu überlassen.

    cu

    Das denke ich nicht. Die Daten sind nur notwendig um einen Abgleich durchzuführen. Da Threema (nach eigenen Angaben) bei der Synchronisation des Adressbuchs nur die Hashes der dortigen Einträge hochlädt, kann es auch nur mit Hashwerten vergleichen. Insofern genügt es für den Abgleich, auch meine eigenen Einträge (Nummer, Mailadresse) als Hash hochzuladen und permanent zu speichern.
    Würde das als Klartext gespeichert werden, müssten für einen Abgleich, den jemand anders durchführt, meine Angaben erst wieder vorher gehasht werden. Daher sehe ich die Notwendigkeit von Klartext nicht gegeben.

    Ich könnte ja Threema fragen, wie sie es machen (und wenn Klartext, warum), aber ich glaube nicht an eine Antwort des Supports … in der FAQ steht es halt nicht drin.

    https://threema.ch/de/faq.html#addressbook_data
    :icon_sleep:

    Zitat

    Wenn Sie die Synchronisation verwenden, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.


    :icon_cool:

    Das sind die Hashes des Adressbuchs, das zur Synchronisation hochgeladen wird. Das sagt nichts darüber aus, in welcher Form meine Telefonnummer und/oder E-Mail-Adresse, die ich meiner ID zuordnen kann, permanent auf dem Server gespeichert wird.

    Einmal editiert, zuletzt von spillo71 (29. Juni 2014 um 20:46)

    Aber hashes oder nicht ist doch egal. Auch die eMailadresse hat einen zu beschränkten Zeichenvorrat um hashsicher zu sein.

    Ferner, und darauf kommt es an, der Server muss dir selber mitteilen können welche Nummer/Email mit dem Account verknüpft sind.


    Aber was soll daran eigentlich so schlimm sein? Telefonnummer und Emailadresse sind doch nix geheimes.
    Und willst du anonym Chatten dann lässt du die Verknüpfung halt sein. Du kannst deinen Chatpartnern (die deine Nummer/Email vermutlich eh von 10 Apps irgendwohin laden lassen ;) ) ja deine ID mitteilen.
    Wobei du dann über die IP trotzdem identifizierbar bist.

    cu

    Zitat von qwertfisch


    Das sind die Hashes des Adressbuchs, das zur Synchronisation hochgeladen wird. Das sagt nichts darüber aus, in welcher Form meine Telefonnummer und/oder E-Mail-Adresse, die ich meiner ID zuordnen kann, permanent auf dem Server gespeichert wird.


    Noch mal zum mitschreiben und oben bzw. in der FAQ zu lesen:
    Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
    threema-forum.de/start/index.php?attachment/13/

    Es geht um die Nummer/eMailadresse die mit der eigenen ID verknüpft ist. Und das muss auf dem Server gespeichert sein.
    Das in der FAQ bezieht sich auf was anderes.

    cu

    Das in der FAQ bezieht sich auf die Daten die beim Adressbuchabgleich auf den Server geladen werden. Also auf die Nummern/Emailadressen die aus dem Adressbuch gelesen werden. Und die dann zum Server geladen werden damit der prüfen kann ob damit eine Threema ID verknüpft ist.

    Diese werden laut FAQ gehasht übertragen und nicht auf dem Server gespeichert.

    Aber die Nummer/Mailadresse die man mit seiner ID verknüpft wird vermutlich (darüber sagt die FAQ nix) auf dem Server im Klartext gespeichert. Wobei das auch für die Funktion notwendig ist.

    cu

    Die FAQ beziehen sich auf den Abgleich deiner Kontakte mit den IDs auf dem Server.
    WhepiPhi meint aber die EIGENEN Daten, denn diese müssen irgendwo dauergespeichert sein, wie soll sonst ein anderer Nutzer seine Kontakte mit der eigenen ID abgleichen?

    Ich gehe einmal stark von gehashten Daten aus, offizielles weiß ich aber nicht. Wobei eMail und Nummer ja eigentlich keine sensiblen Daten sind, im Gegensatz zu den Abgleichdaten (wer hat wen im Adressbuch).


    //edit: Da war er selbst schneller

    Einmal editiert, zuletzt von creder (30. Juni 2014 um 10:23)

    Zitat von simmac


    ... die EIGENEN Daten, denn diese müssen irgendwo dauergespeichert sein...


    Auf deinem Gerät!?
    Die App gleicht deine Kontaktdaten mit den Threemadaten (E-Mail/Handy-Nr.) in der App, also lokal, ab.
    Handy-Nr und oder E-Mail bekannt = Verknüpfung wird hergstellt.
    Beides nicht bekannt: nur authentifiziert über die ID = keine automatische Verknüpfung mit Kontaktdaten (möglich).
    Der Rest meiner Erklärungsversuche: siehe oben.:eusa_angel:

    Wenn es hier jemand besser belegen oder erklären kann: ____________?
    Ich lerne gerne dazu.
    (ich kann mich ja auch täuschen, aber so verstehe ich Threema und die Funktionen in der App):icon_winkie:

    P.S.: wie groß und rot soll ich es noch schreiben:

    Zitat

    Aber die Nummer/Mailadresse die man mit seiner ID verknüpft wird vermutlich (darüber sagt die FAQ nix) auf dem Server im Klartext gespeichert


    Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

    Nein, du verstehst immer noch nicht:
    Ja, die hashes DEINER KONTAKTE werden auf den Server geladen und dort nur für den Abgleich gespeichert. Womit wird aber abgeglichen?

    Vielleicht verstehst du es anhand eines Beispiels:
    Person A hat Person B und C in seinen Kontakten (die Nummern von ihnen). Nun werden die hashes der Nummern von B und C auf den Server geladen und mit den wohl dauerhaft auf dem Server gespeicherten mit den jeweiligen Personen B und C verknüpften Nummern verglichen, die Ergebnisse dieses Vergleichs werden auf das Gerät von Person A heruntergeladen und anschließend mit den hochgeladenen hashes vom Server gelöscht.

    Verstehst du, worauf ich hinaus will? Irgendwie müssen die Nummern an die ID geknüpft auf den Servern dauerhaft gespeichert werden, NICHT allerdings die Hashes der Kontakte (letztere müssen ja mit ersteren AUF DEM SERVER verglichen werden.

    Einmal editiert, zuletzt von creder (30. Juni 2014 um 14:44)

    Zitat von simmac


    Ich gehe einmal stark von gehashten Daten aus, offizielles weiß ich aber nicht. Wobei eMail und Nummer ja eigentlich keine sensiblen Daten sind, im Gegensatz zu den Abgleichdaten (wer hat wen im Adressbuch).


    Für den reinen Abgleich würde wirklich eine Speicherung in Hashform genügen. Falls Hashkollisionen auftreten, würden diese bei der Klartextspeicherung genauso auftreten.

    Findest Du, dass Mailadresse und Telefonnummer keine sensiblen Daten sind? Die Nummer vielleicht weniger, aber Mailadressen gelangen schnell in große Spamadresslisten. Da braucht Threema nur mal kurz gehackt werden. Zudem vertrete ich die Ansicht, dass Daten, die nicht notwendig sind zu speichern (eben die eigene Mail/Nummer im Klartext auf Threemas Servern), auch nicht gespeichert werden sollten.

    ... werden sie nicht.
    Und nun is gut. :)
    (Anmerk: ich gehe seit 30 Jahren sehr sensibel mit meinen Daten um und meine in den letzten 10 Jahren genutzten Mail - Adressen sind nahezu spamfrei - mit Ausnahme einer Schmodder - /Wegwerfadresse) :D

    Zitat von simmac


    Mit nicht sensibel meinte ich eher, dass man diese Daten sehr einfach auch anders bekommt...


    Die Telefonnumer ja, die Mailadresse … naja nicht ganz so leicht. Ich hab einige Dutzend Mailadressen. Die für meine Freunde gebe ich auch nur meinen (persönlichen) Freunden und verteile sie nicht im Internet. Leider muss man heutzutage schon aufpassen, welche Freunde man sich holt und wie internet-kompetent diese sind. Man kann nicht verhindern, dass sowas doch wieder in der Facebook-Datenbank landet. Im Grunde müsste jeder Kontakt eine eigens für ihn angelegte Adresse von mir bekommen, damit ich bei Spam weiß, wen ich ankacken kann. Aber das interessiert die meisten eh nicht, da Mail weniger gebräuchlich wird (leider). Dabei sind Briefe ein so schönes Medium.