Beiträge von Moehli

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Nur bei den Kommentaren geht es ein bißchen aufgeregter zu, wobei da aber auch viel Unwissen vertrieben wird.

    Bsp Th.M. II

    ❗️Von Threema würde ich aus einem anderen Grund abraten: Dahinter steht eine gewinnorientierte Firma - wie bei WhatsApp auch. Da kann sich über Nacht alles ändern und die Statements von gestern bedeutungslos machen (siehe Twitter).

    Daher empfehle ich Signal - dahinter steht eine Stiftung und die App sowie die Server-Software sind Open Source.❗️

    Schau mal meinen Beitrag hier:


    Die Info bekam ich vom Support

    --------

    Vielen Dank für Ihre Anfrage. Es ist aus verschiedenen Gründen höchst zweifelhaft, dass

    solche «Timing-Analysen» in der Praxis durchgeführt werden können.


    Nutzer erhalten nicht nur dann Nachrichten, wenn ihre Messaging-App geöffnet ist. Und

    sobald sich die App im Hintergrund befindet, wird sie durch Push-Benachrichtigungen

    aufgeweckt, wenn eingehende Nachrichten eintreffen: Dadurch verzögert sich die Rücksendung

    des Zustellungsstatus unvorhersehbar.


    Ausserdem wäre es höchstens dann möglich, den Standort einer Person zu erraten, wenn der

    Angreifer von vornherein mit Sicherheit weiss, dass sich die Zielperson an einem Ort aus

    einer vordefinierten und sehr kurzen Liste an möglichen Orten aufhält (nicht aber an einem

    beliebigen Ort). Aus dem Blauen heraus den Standort eines Threema-Nutzers zu ermitteln,

    ist aber selbstverständlich nicht möglich.


    Wir haben dennoch mehrere Umgehungsmöglichkeiten in Betracht gezogen und verschiedene

    Tests durchgeführt, darunter auch solche, bei welchen Zustellungsbenachrichtigungen nach

    dem Zufallsprinzip ein wenig verzögert werden, um Timing-Analysen ins Leere laufen zu

    lassen. App-Updates, welche diese Verbesserung beinhalten, sollten demnächst verfügbar

    werden.

    -------


    Meine Nachfrage auf die Antwort:


    Hallo Threema-Support,


    Vielen Dank für die umfassende Antwort. Meine Anfrage bezog sich aber darauf, ob die Timing -Analyse auch dann funktioniert wenn ich "Unbekannte blockieren" aktiv habe. Demnach dürfte der Unbekannte mir gar keine Nachricht senden können um sie danach zu analysieren.


    ----------


    Antwort vom Support



    Besten Dank für Ihre Rückmeldung.


    Unsere Antwort sollte in erster Linie darlegen, dass ohnehin keine ernstzunehmende Gefahr

    von solchen Timing-Analysen ausgeht (zumal sie höchstens in der Theorie oder in einem

    akademischen Versuchsszenario durchführbar sind) und somit grundsätzlich keine

    Gegenmassnahmen ihrerseits erforderlich sind.


    (Ein potenzieller Angreifer müsste bereits etliche Male über Ihren tatsächlichen Standort

    Kenntnis gehabt und Ihnen jeweils mehrere Nachrichten geschickt haben, um zu

    Referenzwerten zu gelangen. Dabei müsste die App bei Ihnen stets offen und im Vordergrund

    gewesen sein, da andernfalls Push-Benachrichtigungen die Werte verwässern und unbrauchbar

    machen würden. Weiter müsste der Angreifer mit absoluter Sicherheit wissen, dass Sie sich

    zum gegebenen Zeitpunkt an einem von z.B. drei bereits bekannten und zuvor getesteten

    Orten befinden, und erst dann könnte er erraten, um welchen Ort es sich tatsächlich

    handelt. Wenn allerdings von vornherein bekannt ist, dass Sie sich an einem von drei

    möglichen Orten aufhalten, liegt die Wahrscheinlichkeit, den richtigen Standort zu

    erraten, von vornherein bei rund 33%.)


    Um aber auf Ihre Frage zurückzukommen: Ja, wenn Sie die «Unbekannte blockieren»-Option

    aktivieren, wäre es _für Unbekannte_ ohnehin nicht mehr möglich, auf die besagte Weise von

    Timing-Analysen Gebrauch zu machen.

    ----------


    Da ich generell Unbekannte blockiere betrifft mich das Thema nicht, zumal ich keinem meiner Kontakte die Fähigkeit der Timing-Analyse zutraue.

    Grundsätzlich möchte ich aber festhalten:

    1) Threema ist ein guter Messenger.

    2) Die meisten Leute sind nicht bereit sich mit einem Messenger auseinanderzusetzen und scheitern dann beim Umzug auf das neue Handy oder beim Nummernwechsel (und werden dann zum inaktiven Kontakt). Falls sie vorher überhaupt bereit waren, den geringen Betrag beim Kauf von Threema zu investieren.

    Ich verschenke auch ab und an mal eine Lizenz an Leute die mir wichtig sind oder für den Moment wichtig erscheinen. Größere Steigerungsraten werden dadurch aber nicht erzielt.

    Um da Fahrt in die Sache zu bringen, bin ich davon überzeugt, dass man an die Basis heran muss und das sind mMn die Schulen mit ihren fünften und sechsten Klassen. Das ist die Zeit wo die meisten ihr erstes Handy bekommen. Wie überall will man mit Messenger kommunizieren und das ist den Schulen nur mit ganz wenigen Messengern erlaubt u.a. Threema. Hier muss ich zwar auch eine Person (Schulleiter) von Threema überzeugen, habe aber anschließend direkt 100 oder 200 Nutzer und das auch noch sicher für die nächsten fünf bis neun Jahre.

    Bei mir persönlich scheitert es an den mangelnden Kontakten zu den Schulen und nur weil der Moehli daherkommt wird kein Schulleiter den Messenger einführen.

    Es soll ja nichts weitergeleitet oder gemeldet werden. Es soll auch kein Zugriff von Extern ermöglicht werden. Der Filter soll lediglich auf Grund des Altersmerkmal die Erstellung und Speicherung von Nacktbildern verhindern.

    Vorsicht gefährliches Halbwissen.

    Ich frage mich, warum man bei dem brisanten Thema nicht schon früher ansetzt und zwar beim Betriebssystem bzw der Technik. Hier rede ich jetzt nur von den Handys von <18jährigen.

    Erstmal wäre ich dafür, dass eine Altersverifikation konsequent vom BS und der App-Ersteller umgesetzt wird, ähnlich der FSK. Einfaches Beispiel, WhatsApp darf erst ab 13 Jahren genutzt werden. Damit würde bei aktiver Altersverifikation die Installation bei einem 11jährigen Kind verhindert. Des Weiteren müsste ein Filter auf Handys <18 jährigen die Erstellung und das Abspeichern von Nacktbildern verhindern.

    Somit wäre das Problem von Grooming zumindest teilweise gelöst. Die Kinder könnten keine Nacktbilder von sich erstellen und über welche Wege auch immer verteilen.


    Als Vater eines 15 jährigen Jungen würde ich eine strengere Reglementierung der Handys von Kindern/Jugendlichen sehr begrüßen.


    Liege ich mit meiner Vorstellung falsch?

    Ich würde das so interpretieren, dass man in der Schweiz die Chatkontrolle nicht beachten würde, sofern sie überhaupt noch eingeführt wird.

    Oder man unterstellt den Handybesitzern bei der Polizei, dass sie kein Schmuddelkram auf dem Handy haben und dann ist die Chatkontrolle auch kein Problem.