Beiträge von Claus

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Ich hab mir den Brave Browser heruntergeladen und tippe lange auf ein Bild. Dann erscheint eine Liste von Optionen:


    - Bild im neuen Tab öffnen

    - Bild herunterladen

    - Bild teilen


    Ich tippe auf "Bild teilen". Es erscheint ein "Bottom Sheet" mit vielen Apps - Threema zuoberst links - und ein paar Direktlinks zu Threema Chats und einer SMS-Konversation.


    Tippe ich auf "Threema" aus, kann ich den/die Empfänger auswählen. Es erscheint unter ein Sende-Button. Wenn ich da draufdrücke, wird das Bild versendet.


    Also soweit alles normal.


    Das könnte dein Bruder mal noch versuchen:

    "Handy-Einstellungen / Apps / Menü / App-Voreinstellung zurücks."


    Auch spannend wäre zu wissen, was passiert, wenn er in Threema lange auf ein Bild tippt und "Menü / Teilen mittels..." auswählt. Erscheint dann auch eine leere Auswahl ohne Bild?

    Aber selbst wenn das klappen würde habe ich wenig Hoffnung, dass das noch etwas rettet. Denn meine ursprüngliche Backup Datei ist 1,4 GB groß die entpackte ZIP aber nur noch 155MB.

    Das ist allerdings sehr seltsam. Die Datei sollte kleiner sein als die Summe aller entpackten Dateien.

    Vielleicht versuchst du es mal mit einem anderen Zipper, der AES256-Verschlüsselung kann, oder am besten auf einem Linux-Rechner mit 7z?

    Zitat

    Es bleibt: die Enttäuschung, dass das OnePlus 5T das Backup im Hintergrund abwürgt, Threema aber trotzdem "Backup erstellen erfolgreich" sagt. Und, dass ich mich darauf verlassen habe.

    Auch das ist sehr seltsam.


    Ich hab jetzt zwar kein OnePlus 5T, aber hab mal aus Interesse versucht, den Fall zu simulieren.


    Wenn ich in den Entwickleroptionen des Handys unter "Laufende Dienste" den "BackupService" von Threema während des Backups kille, dann wird der Dienst offenbar neu gestartet und das Backup läuft weiter. Das erstellte Backup lässt sich anschliessend normal wieder einspielen.


    Wenn ich die ganze App kille, bleibt zwar die Backup-Benachrichtigung stehen, aber "Backup erstellen erfolgreich" erscheint bei mir nie.


    Ich frage mich, was OnePlus da genau macht...

    Ein paar Korrekturen:

    - Die maximale Passwortlänge beträgt 256 Zeichen *)

    - Umlaute und Sonderzeichen sind möglich. Backups mit diesen Zeichen können in Threema auch wiederhergestellt werden *)


    Hinweis zu OnePlus:

    - OnePlus-Geräte sind bekannt dafür, dass sie das Datenbackup und damit Threema einfach abschiessen. Abhilfe bringt, die App während des Backups immer wieder mal (z.B. alle 5 Minuten) zu starten durch Anklicken des Icons im Launcher. Dies hält den Killer von OnePlus davon ab, Threema erzwungen zu beenden.


    *) Es kann sein, dass Zip-Tools auf dem PC gewisse Einschränkungen haben, da Windows meines Wissens einen anderen Zeichensatz verwendet als Android, Linux, OSX, iOS usw. - wer also die Archive auf einem Windows-PC entpacken möchte, sollte besser vorsichtig sein mit Sonderzeichen.

    Das hab ich überprüft , das stimmt nicht. Habe zum Testen ein neues Backup angelegt und die Zeichen per Tastatur eingegeben. Keine Fehlermeldung - nix. Stattdessen wird angefangen das Backup zu erstellen.


    Zeichen, die Threema ohne Widerspruch zulässt, die nachher aber mit Sicherheit Probleme machen, waren dabei etwa: ✓ / ° / ³ ...

    Du hast recht, man kann ein Datenbackup mit diesen Zeichen erstellen.


    Es stimmt aber nicht, dass man es nicht wiederherstellen kann.


    Ich hab soeben ein Backup mit dem Passwort "hoch³grad°" erstellt und dann die ID gelöscht.

    Das Backup liess sich problemlos wiederherstellen.


    Man kann also davon ausgehen, dass alle Zeichen, die auf der Tastatur angezeigt werden auch verwendet werden können (Emojis sind bei der Eingabe von Passwörtern auf der Tastatur nicht verfügbar). Eine Fehlermeldung, wie du sie postulierst, ist also völlig unnötig.

    Dann allerdings - sehr merkwürdig - auch uralte Nachrichten wie zum Beispiel eine Umfrage, die schon etwa ein Jahr alt war und die ich damals auch bekommen hatte.

    Da handelte es sich vermutlich um nicht abgeschlossene Umfragen. Nach dem Wiederherstellen oder wenn du neu zur Gruppen hinzugefügt wurdest, bekommst du vom Ersteller der Umfrage automatisch die aktuellen Resultate zugesandt. Vielleicht hat's damit zu tun?

    Gemäß whitepaper von wire verbleiben alle Daten auf dem Smartphone des Nutzers oder werden verschlüsselt/gehasht übertragen und verbleiben auf keinem Server. Da hatte wohl jemand falsche Informationen. Da hilft es immer, sich mal auf der website umzuschauen.

    Manchmal hilft es, zwischen den Zeilen zu lesen. Dein Zitat bezieht sich auf die Nicht-Wire-Kontakte im Adressbuch beim Abgleich. Deine Wire-Kontaktliste wird durchaus auf dem Server gespeichert. Muss sie auch, sonst wäre sie nicht auf allen Instanzen gleichzietig verfügbar.


    Was die Profile betrifft:


    Zitat aus https://wire-docs.wire.com/dow…re+Privacy+Whitepaper.pdf

    Zitat

    Every registered user has an associated profile that contains the data that was

    provided during registration or that was subsequently edited:

    • Username and display name

    • Profile picture

    • Accent colour

    => Das heisst, die Profile werden unverschlüsselt auf dem Server gespeichert - dazu kommen noch Telefonnummer oder E-Mail-Adresse, denn man muss sich damit registrieren und anmelden. Unverschlüsselt deshalb, weil man bei Wire nach Nutzernamen suchen kann und weil Dritte die Profilbilder sehen können, ohne dass der Kontakt selbst online ist.


    Zum Vergleich dazu: Bei Threema muss man sich nicht mit E-Mail oder Telefonnummer registrieren, sämtliche Profilinformationen (Profilbild, Nickname) sind nur auf dem Handy und werden Ende-zu-Ende verschlüsselt übertragen.

    (Hervorhebung von mir)

    => Das bedeutet, die ganzen Metadaten aller Chats (gemäss 3.1 sind das 1:1-Chats und Gruppen) sind auf dem Server unverschlüsselt und nur auf dem Weg zwischen Client und Server transportverschlüsselt. Der Server kennt alle Gruppen, deren Namen, deren Mitglieder usw. Diese Informationen sind für den Betreiber frei zugänglich.


    Zum Vergleich: Bei Threema weiss der Server nichts über Gruppen. Die Steuernachrichten von Gruppen werden Ende-zu-Ende verschlüsselt von Teilnehmer zu Teilnehmer übertragen.

    Gibt's hierfür eine Quelle? Das würde das gesamte Sicherheitskonzept von Wire ad absurdum führen. Das würde sehr dem Whatsapp-Prinzip der unverschlüsselten Backups in der Google-Cloud ähneln.

    Die Quelle ist Hacker News: https://news.ycombinator.com/item?id=14067754


    Zitat:

    [...] they're storing a lot of information about their users:

    * All of your contacts.

    * Unencrypted profile information for everyone.

    * Every active conversation you have.

    * Every archived conversation you have.

    * The frequency that you communicate with your contacts ('top contacts').

    * Every group that you're in.

    * The unencrypted titles and avatars of everyone's groups.

    Es kann gut sein, dass das OnePlus 5T beim erstellen des Backups im Hintergrund irgendwelche Prozesse unterbunden hat - obwohl ich Energie sparen und Akku optimieren unterbunden hatte. Was mich aber echt enttäuscht ist, dass Threema am Ende "Backup erstellen erfolgreich" ausgegeben hat. Darauf habe ich mich verlassen.

    Ja, das OnePlus macht das. Es gibt da offenbar einen Trick, der verhindert, dass das OnePlus die App mitten im Backup killt. Ich finde nur den Beitrag im Forum nicht mehr.

    Die Erfolgsmeldung ist schon unglücklich. Wenn der App aber der Stecker gezogen wird, kann sie natürlich keine sinnvolle Fehlermeldung mehr ausgeben - geschweige denn die Integrität des Archivs überprüfen.

    Zitat

    Und noch etwas enttäuscht mich bei Threema: an keiner Stelle wird man auf Passwortbeschränkungen hingewiesen. Ich nutze aber einen Passwort-Manager - und dementsprechend lange Passwörter mit abgefahrenen Sonderzeichen. Auch dazu habe ich beim erstellen des Backups null Hinweise bekommen.

    Die Tastatur lässt bei der Eingabe des Passwortes nur Buchstaben, Zahlen und Sonderzeichen zu - man kann zum Beispiel keine Emojis oder "abgefahrene Sonderzeichen" eingeben. Wenn du das bewusst übersteuerst, musst du die Konsequenzen schon selber tragen.

    Also wenn Wire es schafft Multidevice zu schaffen dann muss es ja machbar sein.

    Wire speichert die ganzen Profile, Kontaktlisten, Gruppenlisten usw. unverschlüsselt (bzw. allenfalls symmetrisch verschlüsselt) auf dem Server (Amazon Irland).

    Dazu benötigt es ein richtiges Konto/Login auf dem Server - die Anmeldung ist also nicht wie bei Threema rein schlüsselbasiert.


    So eine "Lösung" kommt für Threema wohl nicht in Frage.

    * Threema Work Enterprise hat Gutscheine für Threema Gateway, warum eigentlich? Wir bezahlen jedes Jahr Geld für unsere Benutzer. Ich möchte als zahlende Firma Nachrichten an meine eigenen Leute schicken? Warum hängt da schon wieder der Preishammer?

    Vielleicht weil die meisten Kunden Gateway gar nicht benötigen. Das hält den Preis der Basisdienstleistung niedrig. Threema Work ist von all den Business Messengern mit Abstand der Günstigste.

    Zitat

    * Threema Broadcast: vielleicht könnten die EDV-Benutzer in einer Broadcastgruppe eingetragen werden? Bei Threema Broadcast muss man sich auch wieder eigens registrieren. Warum?

    Muss man nicht. Im Threema Work Management Cockpit hat es direkt einen Menüpunkt für "Broadcast" - einfach draufklicken und es wird aktiviert.


    Aber man kann zusätzliche Administratoren eintragen, welche nur Broadcast nutzen können, zum Beispiel die Marketing-Abteilung oder das Personalwesen. Die brauchen dann halt einen Login, der unabhängig vom Threema Work Management Cockpit ist.

    Broadcast kann aber auch ohne Threema Work-Konto genutzt werden - nur in diesem Fall muss man sich eigens registrieren.

    Zitat

    * Threema Gateway. Die API für Threema. Wieder ein eigenes Login nötig. Warum? https://gateway.threema.ch

    Auch hier wieder: Gateway kann ohne Threema Work-Konto genutzt werden und hat nur indirekt mit Threema Work zu tun.

    Zitat
    Ich versuche seit Stunden mich in diesem Verhau zurechtzufinden.

    Vielleicht sagst du uns einfach mal, was du genau machen möchtest? Dann können wir im Forum dir sicher weiterhelfen.


    Viele Grüsse

    Claus

    Heute morgen habe ich eine „Popup“ Nachricht bekommen das eine mir bekannte Person xy mich einer neuen Gruppe hinzugefügt hätte und das diese sichtbar würde wenn xy das nächste mal online wäre.

    Eine solche Nachricht ist mir aus Threema nicht bekannt und den "online"-Begriff habe ich im Zusammenhang mit Threema eigentlich noch nie gehört. Bis du sicher, dass die Nachricht von Threema stammte?


    Wenn dich eine Person zu einer Gruppe hinzufügt, dann erscheint die Gruppe einfach bei dir in der Chatliste. Da gibt es kein Popup oder sowas.

    Die Zip-Datei wird auf meinem Laptop sofort zu den Downloads geschickt, wo ich dann immer die Nachricht lesen muss, dass die Datei nicht extrahiert werden konnte.

    Kannst du etwas genauer beschreiben, was passiert, wenn du versuchst, die Zip-Datei zu entpacken?

    Wie gehst du genau vor?

    Wann erscheint diese Fehlermeldung und wie lautet sie genau?

    Wirst du überhaupt nach dem Passwort gefragt?

    ...