Beiträge von manufant

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <

    Meinst du mit Familienkonto wirklich die Familienfreigabe oder meinst du damit eine AppleID welche alle in der Familie nutzen?

    Letzteres sollte man eher nicht machen.

    Wenn es um die Familienfreigabe geht:

    Apple Familienfreigabe ist in der Tat manchmal ziemlich verwirrend.

    Ich glaube mich zu erinnern, das selbst wenn jemand Guthaben hat, das erst die Zahlungsoption des Familienorganisators bestätigt werden muss.

    Um hier quasi missbrauch vorzubeugen. (Keine Fremden in eine Familiengruppe aufzunehmen, welche über deine Kreditkarte etc.. Dinge kaufen können)

    Vielleicht noch als Hinweis:

    Sollten Sich wirklich die Geräte in einer Familienfreigabe mit geteilten Apps befinden und z.B. deine andere Tochter bereits die App gekauft haben. z.B. Threema, kann deine Tochter mit ihrem neuen iPhone die App kostenlos laden.

    Hierfür in den Appstore -> Oben Rechts auf den Avatar etc -> Käufe -> Andere Tochter auswählen und die App suchen.

    In der Vergangenheit musste man zumindest über diesen Weg gehen, wenn man die App selbst im Appstore gesucht hat wurde einen der Preis angezeigt.

    Genau wie Claus geschrieben hat solltest du es an Threema melden.

    Hast du es schonmal mit dem Webclient versucht? Kannst du da die Gruppe öffnen?

    Ist genug Speicherplatz auf dem Smartphone vorhanden? Irgendwelche komischen Symbole / Zeichen / Bilder / Videos in dem Chat?

    Kannst du in die Gruppeneinstellungen gehen?

    Kenne unter Android die Oberfläche leider nicht.

    Vielleicht hier einfach nochmal die Gruppe synchronisieren, du bist ja der Eigentümer?

    Passen hier Gruppenname / Gruppenfoto / Gruppenmitglieder etc..?

    Wenn dir der Support nicht helfen kann hast du evtl über die Gruppeneinstellungen die Möglichkeit die Gruppe zu klonen.

    Erster Test von meinem iPhone zu meinem iPad: Video funktioniert grundsätzlich! ?

    Bild und Ton schienen auch recht gut zu sein (war aber auch unter optimalen Bedingungen im im selben WLAN). Super!


    Allerdings hatte ich auch schon folgende, nicht-reproduzierbare, Vorfälle (alle nur 1x aufgetreten und dann nie wieder, kein Grund erkennbar):

    • Mute hat einmal nicht funktioniert (Mikrofon blieb aktiv?!).
    • Beim Anruf auf iPhone erschien beim Abheben das „Milchglas-Bild“, aber komplett ohne Buttons. App infolgedessen unbedienbar. Musste Threema abschießen, um wieder herauszukommen.
    • „Verbindung wird aufgebaut“ war permanent eingeblendet, aber die Video-Verbindungstand schon und funktionierte.
    • Absturz beim abheben (sofort zurück auf Homescreen).


    [EDIT]

    Das Problem mit der nicht-stummschaltenden Mute-Taste hatte ich soeben schon wieder. Ärgerlich, wenn der andere dann wider Erwartung doch alles mithören kann...

    Das mit den Problemen beim Muten habe ich heute Mittag auch festgestellt und gemeldet.

    So wie ich das rausgefunden habe hat das irgendwas mit dem Video zu tun, nach einem Video Anruf war das Problem auch bei normalen Audioanrufen.

    Nachdem ich die App vollständig geschlossen hatte (nach oben wischen) ging es wieder. Bis es nach einem Video Anruf wieder aufgetreten ist.

    Verbindung wird aufgebaut hatte ich auch, wenn die Geräte im selben Netz waren, evtl ein Problem mit ipv6, wenn ein Gerät im LTE Netz und das andere im WLAN konnte ich bei mir zumindest das Problem nicht feststellen.

    Hallo Bernd,

    unter Einstellungen -> Privatsphäre -> Anrufe in iOS einbinden lässt sich das ganze abschalten.

    Wenn du dann angerufen wirst, erhältst du dann nur eine Push Nachricht mit dem Hinweis, das Ganze ist dann also

    nicht mehr so schön integriert.

    Viele Grüße

    Manuel

    Wie die anderen hier schon geschrieben haben, muss der QR Code nicht unbedingt gescannt

    werden.

    Solange die Threema Server nicht manipuliert wurden und du dich beim Hinzufügen

    nicht vertan hast, kannst du ziemlich sicher sein, dass nur der richtige Empfänger die Nachrichten lesen kann.

    Was man auch bedenken sollte: Sobald ein Kontakt Gelb oder Grün ist, werden Threema Anrufe

    von Gerät zu Gerät aufgebaut, was deine IP Adresse preisgeben kann. (Außer natürlich man hat die Einstellung "Anrufe immer über Server" aktiviert). Solange ein Kontakt rot ist, werden die Anrufe immer über den Server geleitet um deine IP Adresse zu schützen.

    Zum Thema:

    Da ich mit vielen sowieso schon lange verschlüsselte E-Mails schreibe habe ich meinen QR Code einfach signiert. So können die anderen verifizieren das es wirklich meiner ist. - Setzt natürlich Voraus, das man den anderen vorher seinen PGP Schlüssel auf einem sicheren Weg zukommen lassen hat, bzw. das Vertrauen durch Web of Trust besteht. (https://de.wikipedia.org/wiki/Web_of_Trust)

    Glaube nicht, dass das ganze so einfach zu realisieren ist wenn man wie Threema auf Privatsphäre achten will.

    Beim Profilbild ist das ja im Vergleich zur Konkurrenz komplett anders und auf Sicherheit fokussiert umgesetzt.

    Eine ständige Aktualisierung wie bei Skype for Business sehe ich ehrlich gesagt eher nicht. Das andere wie du beschreibst um kurze Status Nachrichten zu hinterlegen sehe ich schon eher als sinnvoll an. Jedoch sollte mein Status direkt als unsichtbare Nachricht an alle für die ichs Freigebe geschickt werden, damit es auch gleich aktualisiert wird. Beim Profilbild wird das soweit ich das bisher mitbekommen erst nach einiger Zeit verschickt zumindest dauert es immer. Bzw. Wenn es auf "Allen denen Sie schreiben" steht, wird es ja erst irgendwann wenn ich schreibe verschickt.

    Hier vielleicht noch ein paar Punkte die man prüfen sollte:

    Wie seid ihr beim Umzug auf das iPhone 11 Pro Max vorgegangen?

    Habt ihr beide neue Threema-IDs erzeugt, oder habt ihr euere alte IDs umgezogen?

    Falls ihr neue Threema-IDs erzeugt habt, wie bist du auf seine Threema-ID gekommen?

    • Hat er dir diese geschickt
    • Habt ihr euch gegenseitig gescannt
    • Hast du ihn über die Telefonnummer gefunden

    Wenn letzteres der Fall ist: Hat er seine neue Threema ID erneut mit der Telefonnummer verknüpft oder ist es vielleicht die alte?

    Umgekehrt sollte er deine Threema ID falls diese neu sein sollte auch richtig in seinen Kontakten haben, ansonsten könnte er wenn

    die Option "Unbekannte blockieren" aktiviert deine Nachrichten nicht empfangen.


    Solltet ihr euere alten IDs mit umgezogen haben:

    • Sind es wirklich die alten IDs? Lieber nochmal in der App nachschauen
    • Ist vielleicht ein altes Gerät mit der Threema ID online? (Es geht immer nur 1 Gerät gleichzeitig)

    Sollte das nicht helfen, wie habt ihr euere IDs umgezogen? QR-Code, Verschlüsseltes iPhone Backup, Threema-Safe

    Ich stimme mit dir in allen Punkten überein, dbrgn. Es ist eigentlich deprimierend wie widerstandslos klassische Desktop-Betriebssysteme sind, wenn es um Sicherheit/Isolation geht.

    Die einzige gute Lösung im Moment sehe ich mit Qubes OS für den Desktop. Leider sind dafür auch die Hardware-Anforderungen überdurchschnittlich.

    Aber worum es mir eigentlich geht:

    Wenn Threema sich als Nischenprodukt versteht, dass in Sachen Sicherheit und Datenschutz kompromisslos sein will, warum gibt es dann nicht die Möglichkeit es auf dem Desktop zu verwenden? Man könnte es z. B. mit Qubes OS in einer sicheren Umgebung ausführen, muss kein Smartphone besitzen (das unendlich viele Daten erzeugt), und kann weitere Sicherheitsmaßnahmen umsetzen, wie die Verwendung von Tor.

    Ich denk 99,99% der Threema User sind gar nicht daran interessiert Threema noch sicherer zu verwenden.

    Insbesondere Qubes OS ist ja eher für IT Sicherheitsexperten bzw. Linux Experten etwas.

    Aktuell geht der Trend immer mehr zu Smartphone Apps, darum sollte sich meiner Meinung nach Threema hauptsächlich auf die Entwicklung dieser Plattformen fokussieren. - Mit Threema Web bin ich ziemlich zufrieden und es reicht für meine Anwendungsfällen mehr als auch.

    Es gibt die Möglichkeit Threema auf dem Desktop zu verwenden, ist sogar OpenSource und wird von Threema toleriert.

    Die ThreemaID muss aber Initial mit der Threema App erzeugt werden und kann dann in den Desktop Client importiert werden.

    https://openmittsu.de/index.html

    Bzw. lieber gleich selbst kompilieren: https://github.com/blizzard4591/openMittsu

    Da es OpenSource ist, können alle Entwickler dazu beitragen damit der Desktop Client neue Funktionen bekommen. (Untersützung weiterer Features, Tor implimentierung etc..)

    Ich hoffe Threema toleriert das Projekt auch weiterhin, ein OpenSource Client ist manchen deutlich lieber...

    Wie ist die Lage eigentlich bei iOS? Dort kann man Threema ja nur über den App Store kaufen soweit ich weiß. Welche Zahlungsmöglichkeiten werden da angeboten?

    Dadurch dass man eine AppleID braucht ist das ganze glaub ich nicht mehr wirklich anoym nutzbar ;)

    Visa/Mastercard

    Paypal

    Handyrechnung

    ITunes-Guthaben (Kann man in Geschäften kaufen)

    Also vor einigen Jahren konnte man sich noch so Prepaid Kreditkarten an der Tankstelle holen,

    aktiviert wurde diese durch den Bezahlvorgang, keine Identifizierung etc. notwendig.

    Keine Ahnung ob das heute immernoch so anoym geht wie damals und was da die Gebühren etc.. sind.

    Falls ja wäre das eine Möglichkeit anonym zu bezahlen. Bitte daran denken die Prepaid Kreditkarte

    mit Bargeld und nicht mit Karte zu bezahlen :D

    Sehr komisches Verhalten.
    Insbesondere beim iPhone ist das schon sehr ungewöhnlich.

    Kannst du zum Testen vlt mal Threema Safe (falls aktiviert) deaktivieren. (Threema ID ggf. vorher sichern, das ThreemaSafe Backup wird mit dem deaktivieren vom Server gelöscht. )

    Warum ich darauf komme: In der Beta zu Threema Version 4.3 (gibt es aktuell noch nicht im Store, kann noch dauern...) habe ich im Changelog folgendes gelesen: "Behebung eines Fehlers, der zum Absturz führen konnte, wenn Threema Safe aktiviert war", keine Ahnung ob es den Fehler nur in den Beta Builds gab oder auch in der aktuellen Version 4.2.2 im Store.

    Falls es nichts hilft, vlt auch folgendes mal testhalber ausschalten: Kontakte synchronisieren und ThreemaWeb.

    Grundsätzlich stimme ich dir zu, die Möglichkeit den kompletten Chat über Tor laufen zu lassen, würde die Anonymität nochmal auf eine ganz andere Eben bringen. Außerdem lassen sich dann mithilfe des Tor Netzwerks auch entsprechende Zensuren umgehen.

    Wenn die Threema GmbH wirklich eine Tor Version von Threema herausbringt, ist meine Befürchtung, dass die App nicht nur von Whistleblower, sondern auch für Illegale Zwecke verwendet wird.
    Ich denke das könnte ein negatives Licht auf Threema werfen..."Polizei beschlagnahmt Handy mit ... Threema Gruppe" etc...

    "Wir speichern keine IP-Adressen und bewahren keine Nachrichten-Logs auf. "
    Quelle: https://threema.ch/de/transparencyreport


    ----

    Technisch wäre es meiner Meinung nach sicherlich möglich wenn bekannt wird das z.B. Threema ID XYZ z.B. Kinderpornografische Bilder in einer Gruppe verbreitet, die IP dieser Threema ID beim nächsten Kontakt mit den Servern zu speichern.


    Ob sie das aber wirklich machen weiß nur die Threema GmbH selbst, das es technisch möglich wäre schreckt entsprechende Personen natürlich ab, mit Tor integration wäre dies sicherlich nicht so.

    Meiner Meinung nach wäre das Vorgehen bei Whistleblowern falsch, aber beim oben genannten Beispiel finde eine deanoymisierung der einzelnen Threema ID i.O.

    Ergänzung:

    Da ich jetzt schon PMs bekommen habe, und einige wohl von 100% Anonymität bei Threema ausgehen, will ich hier mal Beschreiben wie meiner Meinung nach Behörden vorgehen könnten.
    -> Ich Arbeite bei keiner Behörde oder der Threema GmbH und alles geschriebene ist meine persönliche Meinung.

    Im Internet ist man nie zu 100% anonym, selbst Tor garantiert keine 100% Anonymität.

    Die Threema GmbH macht durch das Speichern von so wenig Metadaten wie möglich meiner Ansicht nach aber alles richtig.

    Wie könnte eine ID meiner Meinung nach deanonymisiert werden:

    1. Wir gehen von folgenden Fall aus: Die Polizei hat Zugriff auf ein beschlagnahmtes Smartphone, es können die Threema Nachrichten gelesen werden.
    Wenn die Beschuldigte Person entsprechende Bilder, Texte, Videos von einer anderen Person erhalten hat, ist die ID der anderen Person sichtbar.
    -> Wir haben also Nachrichten & ID des Absenders

    2. Die Behörden können eine offizielle Anfrage bei Threema stellen, wenn die Anfrage i.O. ist liefern sie folgende Daten:

    • Hash der Handynummer, sofern durch den Nutzer verknüpft
    • Hash der E-Mail-Adresse, sofern durch den Nutzer verknüpft
    • Push-Token, sofern der Nutzer einen Push-Dienst verwendet
    • Öffentlicher Schlüssel
    • Datum (ohne Uhrzeit) der Erstellung der Threema-ID
    • Datum (ohne Uhrzeit) des letzten Logins


    Quelle: https://threema.ch/de/transparencyreport

    3. Wie könnte man nun meiner Meinung nach einen Threema User deanonymisieren (Leicht -> Schwer)


    1. Der Nachrichteninhalt gibt Aufschluss auf die Person. (Handynummern, Adresse, Namen etc..) -> Dann wäre 2. nicht nötig

    2. Mit dem Push Token (sofern der ID Besitzer Pushnachrichten bekommt) zu Apple oder Google gehen.

    • Diese würden vermutlich entsprechende Informationen Account / IP-Adressen eher preisgeben als Threema.
      Ob eine Datenauskunft bei einem US Unternehmen von einer Deutschen Behörde wirklich so leicht ist weiß ich nicht.


    3. Wenn eine Handynummer verknüpft ist, kann mit etwas Aufwand über den Hash die eigentliche Telefonnummer herausgefunden werden.

    • Telefonnummern haben ein vorgegebenes Format (Länge, Ziffern) dadurch ist es nicht weiter schwer.
      Im Cryptography Whitepaper wird auf die geringe Anzahl der Möglichkeiten hingewiesen. (Toll das es darin erwähnt wird!)

    4. Wenn eine E-Mail Adresse verknüpft ist, kann mit Aufwand über den Hash die eigentliche E-Mail herausgefunden werden.

    • Ich würde E-Mail Listen von Leaks (Dropbox, Adobe etc...) mit dem Threema E-Mail Hash vergleichen, vlt hat man Glück.

    Durchprobieren dürfte meiner Meinung nach nicht sehr effektiv sein. (1 Jahr...10 Jahre...100 Jahre alles ist da möglich)

    5. Letzte Möglichkeit wäre mein Vorgehen wie ich oben geschrieben habe, ob es wirklich gemacht wird weiß nur Threema und die Behörden.

    Threema Safe ist bereits in der Public Beta von Threema angekommen.
    Wie es lange es dauert bis es rauskommt kann dir vermutlich nur Threema selbst beantworten.
    -> Bitte bedenke dass Threema Safe nur deine ID, Gruppenchats, Kontakte, Verifikationslevel sichert und nicht die Chats.

    Wenn es dir nur darum geht deine ID von einem Gerät aufs andere Gerät zu bringen sollte der ID-Backup unter Android nach wie vor funktionieren, hier ist aber dann natürlich nur die ID enthalten.
    https://threema.ch/de/faq/backupid

    Viele Grüße

    Manuel

    Ohne komplette Wiederherstellung des Backups ist mir keine offizielle Möglichkeit bekannt nur einzelne Apps
    wiederherzustellen.

    Wenn dir dein iTunes Backup zu alt ist, wie sieht es mit iCloud Backup aus? Vielleicht hast du da ein ziemlich aktuelles,
    welches du nutzen kannst. (Bin mir nicht 100% sicher, aber eigentlich müssten da die Threema Chats darin auch enthalten sein, zumindest sind die Threema Daten in meinem iCloud Backup mittlerweile ziemlich groß)
    -> ID brauchst du separat, hast du aber ja.

    In jedem Fall wird das iPhone aber halt komplett wiederhergestellt.

    Wenn du hier noch rumprobieren willst, solltest du auf jedenfalls vom aktuellen Stand ein verschlüsseltes iTunes
    Backup machen, nicht das etwas nicht klappt und du wieder bei 0 bist.