Beiträge von manufant

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Wie die anderen hier schon geschrieben haben, muss der QR Code nicht unbedingt gescannt

    werden.

    Solange die Threema Server nicht manipuliert wurden und du dich beim Hinzufügen

    nicht vertan hast, kannst du ziemlich sicher sein, dass nur der richtige Empfänger die Nachrichten lesen kann.


    Was man auch bedenken sollte: Sobald ein Kontakt Gelb oder Grün ist, werden Threema Anrufe

    von Gerät zu Gerät aufgebaut, was deine IP Adresse preisgeben kann. (Außer natürlich man hat die Einstellung "Anrufe immer über Server" aktiviert). Solange ein Kontakt rot ist, werden die Anrufe immer über den Server geleitet um deine IP Adresse zu schützen.


    Zum Thema:

    Da ich mit vielen sowieso schon lange verschlüsselte E-Mails schreibe habe ich meinen QR Code einfach signiert. So können die anderen verifizieren das es wirklich meiner ist. - Setzt natürlich Voraus, das man den anderen vorher seinen PGP Schlüssel auf einem sicheren Weg zukommen lassen hat, bzw. das Vertrauen durch Web of Trust besteht. (https://de.wikipedia.org/wiki/Web_of_Trust)

    Glaube nicht, dass das ganze so einfach zu realisieren ist wenn man wie Threema auf Privatsphäre achten will.


    Beim Profilbild ist das ja im Vergleich zur Konkurrenz komplett anders und auf Sicherheit fokussiert umgesetzt.


    Eine ständige Aktualisierung wie bei Skype for Business sehe ich ehrlich gesagt eher nicht. Das andere wie du beschreibst um kurze Status Nachrichten zu hinterlegen sehe ich schon eher als sinnvoll an. Jedoch sollte mein Status direkt als unsichtbare Nachricht an alle für die ichs Freigebe geschickt werden, damit es auch gleich aktualisiert wird. Beim Profilbild wird das soweit ich das bisher mitbekommen erst nach einiger Zeit verschickt zumindest dauert es immer. Bzw. Wenn es auf "Allen denen Sie schreiben" steht, wird es ja erst irgendwann wenn ich schreibe verschickt.

    Hier vielleicht noch ein paar Punkte die man prüfen sollte:


    Wie seid ihr beim Umzug auf das iPhone 11 Pro Max vorgegangen?

    Habt ihr beide neue Threema-IDs erzeugt, oder habt ihr euere alte IDs umgezogen?


    Falls ihr neue Threema-IDs erzeugt habt, wie bist du auf seine Threema-ID gekommen?

    • Hat er dir diese geschickt
    • Habt ihr euch gegenseitig gescannt
    • Hast du ihn über die Telefonnummer gefunden

    Wenn letzteres der Fall ist: Hat er seine neue Threema ID erneut mit der Telefonnummer verknüpft oder ist es vielleicht die alte?

    Umgekehrt sollte er deine Threema ID falls diese neu sein sollte auch richtig in seinen Kontakten haben, ansonsten könnte er wenn

    die Option "Unbekannte blockieren" aktiviert deine Nachrichten nicht empfangen.



    Solltet ihr euere alten IDs mit umgezogen haben:

    • Sind es wirklich die alten IDs? Lieber nochmal in der App nachschauen
    • Ist vielleicht ein altes Gerät mit der Threema ID online? (Es geht immer nur 1 Gerät gleichzeitig)

    Sollte das nicht helfen, wie habt ihr euere IDs umgezogen? QR-Code, Verschlüsseltes iPhone Backup, Threema-Safe


    Ich denk 99,99% der Threema User sind gar nicht daran interessiert Threema noch sicherer zu verwenden.

    Insbesondere Qubes OS ist ja eher für IT Sicherheitsexperten bzw. Linux Experten etwas.


    Aktuell geht der Trend immer mehr zu Smartphone Apps, darum sollte sich meiner Meinung nach Threema hauptsächlich auf die Entwicklung dieser Plattformen fokussieren. - Mit Threema Web bin ich ziemlich zufrieden und es reicht für meine Anwendungsfällen mehr als auch.


    Es gibt die Möglichkeit Threema auf dem Desktop zu verwenden, ist sogar OpenSource und wird von Threema toleriert.

    Die ThreemaID muss aber Initial mit der Threema App erzeugt werden und kann dann in den Desktop Client importiert werden.


    https://openmittsu.de/index.html


    Bzw. lieber gleich selbst kompilieren: https://github.com/blizzard4591/openMittsu


    Da es OpenSource ist, können alle Entwickler dazu beitragen damit der Desktop Client neue Funktionen bekommen. (Untersützung weiterer Features, Tor implimentierung etc..)


    Ich hoffe Threema toleriert das Projekt auch weiterhin, ein OpenSource Client ist manchen deutlich lieber...

    Wie ist die Lage eigentlich bei iOS? Dort kann man Threema ja nur über den App Store kaufen soweit ich weiß. Welche Zahlungsmöglichkeiten werden da angeboten?


    Dadurch dass man eine AppleID braucht ist das ganze glaub ich nicht mehr wirklich anoym nutzbar ;)


    Visa/Mastercard

    Paypal

    Handyrechnung

    ITunes-Guthaben (Kann man in Geschäften kaufen)

    Also vor einigen Jahren konnte man sich noch so Prepaid Kreditkarten an der Tankstelle holen,

    aktiviert wurde diese durch den Bezahlvorgang, keine Identifizierung etc. notwendig.


    Keine Ahnung ob das heute immernoch so anoym geht wie damals und was da die Gebühren etc.. sind.


    Falls ja wäre das eine Möglichkeit anonym zu bezahlen. Bitte daran denken die Prepaid Kreditkarte

    mit Bargeld und nicht mit Karte zu bezahlen :D

    Sehr komisches Verhalten.
    Insbesondere beim iPhone ist das schon sehr ungewöhnlich.


    Kannst du zum Testen vlt mal Threema Safe (falls aktiviert) deaktivieren. (Threema ID ggf. vorher sichern, das ThreemaSafe Backup wird mit dem deaktivieren vom Server gelöscht. )


    Warum ich darauf komme: In der Beta zu Threema Version 4.3 (gibt es aktuell noch nicht im Store, kann noch dauern...) habe ich im Changelog folgendes gelesen: "Behebung eines Fehlers, der zum Absturz führen konnte, wenn Threema Safe aktiviert war", keine Ahnung ob es den Fehler nur in den Beta Builds gab oder auch in der aktuellen Version 4.2.2 im Store.


    Falls es nichts hilft, vlt auch folgendes mal testhalber ausschalten: Kontakte synchronisieren und ThreemaWeb.

    Grundsätzlich stimme ich dir zu, die Möglichkeit den kompletten Chat über Tor laufen zu lassen, würde die Anonymität nochmal auf eine ganz andere Eben bringen. Außerdem lassen sich dann mithilfe des Tor Netzwerks auch entsprechende Zensuren umgehen.


    Wenn die Threema GmbH wirklich eine Tor Version von Threema herausbringt, ist meine Befürchtung, dass die App nicht nur von Whistleblower, sondern auch für Illegale Zwecke verwendet wird.
    Ich denke das könnte ein negatives Licht auf Threema werfen..."Polizei beschlagnahmt Handy mit ... Threema Gruppe" etc...


    "Wir speichern keine IP-Adressen und bewahren keine Nachrichten-Logs auf. "
    Quelle: https://threema.ch/de/transparencyreport



    ----


    Technisch wäre es meiner Meinung nach sicherlich möglich wenn bekannt wird das z.B. Threema ID XYZ z.B. Kinderpornografische Bilder in einer Gruppe verbreitet, die IP dieser Threema ID beim nächsten Kontakt mit den Servern zu speichern.



    Ob sie das aber wirklich machen weiß nur die Threema GmbH selbst, das es technisch möglich wäre schreckt entsprechende Personen natürlich ab, mit Tor integration wäre dies sicherlich nicht so.


    Meiner Meinung nach wäre das Vorgehen bei Whistleblowern falsch, aber beim oben genannten Beispiel finde eine deanoymisierung der einzelnen Threema ID i.O.


    Ergänzung:


    Da ich jetzt schon PMs bekommen habe, und einige wohl von 100% Anonymität bei Threema ausgehen, will ich hier mal Beschreiben wie meiner Meinung nach Behörden vorgehen könnten.
    -> Ich Arbeite bei keiner Behörde oder der Threema GmbH und alles geschriebene ist meine persönliche Meinung.


    Im Internet ist man nie zu 100% anonym, selbst Tor garantiert keine 100% Anonymität.


    Die Threema GmbH macht durch das Speichern von so wenig Metadaten wie möglich meiner Ansicht nach aber alles richtig.


    Wie könnte eine ID meiner Meinung nach deanonymisiert werden:


    1. Wir gehen von folgenden Fall aus: Die Polizei hat Zugriff auf ein beschlagnahmtes Smartphone, es können die Threema Nachrichten gelesen werden.
    Wenn die Beschuldigte Person entsprechende Bilder, Texte, Videos von einer anderen Person erhalten hat, ist die ID der anderen Person sichtbar.
    -> Wir haben also Nachrichten & ID des Absenders


    2. Die Behörden können eine offizielle Anfrage bei Threema stellen, wenn die Anfrage i.O. ist liefern sie folgende Daten:

    • Hash der Handynummer, sofern durch den Nutzer verknüpft
    • Hash der E-Mail-Adresse, sofern durch den Nutzer verknüpft
    • Push-Token, sofern der Nutzer einen Push-Dienst verwendet
    • Öffentlicher Schlüssel
    • Datum (ohne Uhrzeit) der Erstellung der Threema-ID
    • Datum (ohne Uhrzeit) des letzten Logins


    Quelle: https://threema.ch/de/transparencyreport


    3. Wie könnte man nun meiner Meinung nach einen Threema User deanonymisieren (Leicht -> Schwer)




    1. Der Nachrichteninhalt gibt Aufschluss auf die Person. (Handynummern, Adresse, Namen etc..) -> Dann wäre 2. nicht nötig


    2. Mit dem Push Token (sofern der ID Besitzer Pushnachrichten bekommt) zu Apple oder Google gehen.

    • Diese würden vermutlich entsprechende Informationen Account / IP-Adressen eher preisgeben als Threema.
      Ob eine Datenauskunft bei einem US Unternehmen von einer Deutschen Behörde wirklich so leicht ist weiß ich nicht.


    3. Wenn eine Handynummer verknüpft ist, kann mit etwas Aufwand über den Hash die eigentliche Telefonnummer herausgefunden werden.

    • Telefonnummern haben ein vorgegebenes Format (Länge, Ziffern) dadurch ist es nicht weiter schwer.
      Im Cryptography Whitepaper wird auf die geringe Anzahl der Möglichkeiten hingewiesen. (Toll das es darin erwähnt wird!)


    4. Wenn eine E-Mail Adresse verknüpft ist, kann mit Aufwand über den Hash die eigentliche E-Mail herausgefunden werden.

    • Ich würde E-Mail Listen von Leaks (Dropbox, Adobe etc...) mit dem Threema E-Mail Hash vergleichen, vlt hat man Glück.

    Durchprobieren dürfte meiner Meinung nach nicht sehr effektiv sein. (1 Jahr...10 Jahre...100 Jahre alles ist da möglich)


    5. Letzte Möglichkeit wäre mein Vorgehen wie ich oben geschrieben habe, ob es wirklich gemacht wird weiß nur Threema und die Behörden.

    Habe hier gerade leider nur iOS zum Testen, das Problem tritt da nicht auf.


    Mal eine dumme Frage, löscht du beide Nachrichten? Nicht das du nur 1 löscht und
    die andere für die nicht gelöscht hälst ;)


    Bei *ECHOECHO hat man ja die gesendete und empfangene Nachricht im Chat, also 2 mal.

    Threema Safe ist bereits in der Public Beta von Threema angekommen.
    Wie es lange es dauert bis es rauskommt kann dir vermutlich nur Threema selbst beantworten.
    -> Bitte bedenke dass Threema Safe nur deine ID, Gruppenchats, Kontakte, Verifikationslevel sichert und nicht die Chats.


    Wenn es dir nur darum geht deine ID von einem Gerät aufs andere Gerät zu bringen sollte der ID-Backup unter Android nach wie vor funktionieren, hier ist aber dann natürlich nur die ID enthalten.
    https://threema.ch/de/faq/backupid


    Viele Grüße


    Manuel

    Ohne komplette Wiederherstellung des Backups ist mir keine offizielle Möglichkeit bekannt nur einzelne Apps
    wiederherzustellen.


    Wenn dir dein iTunes Backup zu alt ist, wie sieht es mit iCloud Backup aus? Vielleicht hast du da ein ziemlich aktuelles,
    welches du nutzen kannst. (Bin mir nicht 100% sicher, aber eigentlich müssten da die Threema Chats darin auch enthalten sein, zumindest sind die Threema Daten in meinem iCloud Backup mittlerweile ziemlich groß)
    -> ID brauchst du separat, hast du aber ja.


    In jedem Fall wird das iPhone aber halt komplett wiederhergestellt.


    Wenn du hier noch rumprobieren willst, solltest du auf jedenfalls vom aktuellen Stand ein verschlüsseltes iTunes
    Backup machen, nicht das etwas nicht klappt und du wieder bei 0 bist.

    @"manufant" danke für den Vorschlag - bin davon ausgegangen, dass das nativ so von Threema unterstützt wird. Habe Threema persönlich bisauf mit ganz wenigen Leuten in meiner Liste kaum in Benutzung, ist mir daher gar nicht aufgefallen. Dann wird ThreeWatch also bald einen neuen Tab drin haben :D Hatte kurz überlegt das als 2 separate Produkte anzubieten aber ich bin ja kein Monster, dann packen wir das in eine App und gut ist :)


    Danke, lass dir ruhig Zeit. Lieber eine saubere Lösung als eine schnell, schnell Lösung.
    Wenn du Beta Tester suchst kannst dich gerne bei mir melden.


    Ist dann nur die Frage ob der Name der App noch passt.


    Finde das Schade das es in der normalen App nicht unterstützt wird, die Empfehlung von Threema für Multidevice finde ich eher einen Witz.
    Bevor es Threema Web eingeführt wurde, gab es ja auch keine ander Möglichkeit, nun aber in meinen Augen schon...
    https://threema.ch/de/faq/multidevice


    Wenn ich im Safari auf dem iPad in einen Tab Threema Web offen habe, klappt das schon ganz gut...jedoch muss ich dann immer in den richtigen Tab wechseln...und manchmal verliert er die Session... nervig :-/


    Wenn ich mir die Webseite Seite auf den Home-Bildschirm lege (Webapps) wird jedesmal die Session beim Wechseln in eine andere App beendet...glaube das sind aber Apple Limitierungen bei Webapps.


    Bin gespannt was du zauberst ;)

    Habe die App gerade mal getestet, finde es toll, das du dir die Mühe gemacht hast.


    Habe leider eine Watch ohne LTE, sodass mir das keinen wirklichen Mehrwert bietet,
    könnte es mir aber insbesondere für die Anwender mit der LTE Version sehr spannend vorstellen.


    Ich fände außerdem eine ähnliche App fürs iPad sehr spannend.
    Klar...es gibt die vollwertige Threema App, primär nutze ich es aber auf dem iPhone.
    Ich finde es dann immer nervig Gruppenchats mit meinen 2 ID's aufmachen zu müssen, nur damit ich überall vernünftig
    schreiben kann. Eine gute Webclient App fände ich hier spitze.


    So eine Anleitung würde mich auch interessieren! [emoji6]



    Andy


    Heute mal bei meiner Synology getestet mit der aktuellen Beta unter iOS.



    Lief ohne Probleme.
    Habe einen separaten Benutzer angelegt. (ohne 2FA Anmeldung) welcher entsprechende
    Rechte auf dem gemeinsamen Ordner hatte.


    Wichtig ist es der Anleitung unter häufigen Fragen zu folgen.
    - Config Datei mit den entsprechenden Inhalt muss angelegt sein. (keine Endung!)
    - Ordnerstruktur muss stimmen. ThreemaSafe Ordner mit den backup Unterordner.


    Für meine Synology habe ich ein gültiges Zertifikat von Let's Encrypt.


    Pfad vom Server sieht z.B. so aus:


    Code
    1. https://servername.de:5006/NamedesGemeinsamenOrdners/ThreemaSafe



    Namen und Port natürlich entsprechend deiner Konfiguration.
    Beim Port ist darauf zu achten das es der richtige für HTTPS ist und wenn er von extern erreichbar sein soll
    natürlich am Router freigegeben ist.


    Für die Logindaten gibt es in der aktuellen Beta von iOS separate Felder.


    Wenn es nicht klappt, vlt mal ins WebDav Log schauen. (muss man vorher einschalten)
    Dort sollte er zuerst die Config downloaden und anschließend einen upload in den backup Ordner starten.



    Hoffe das hilft weiter.