Beiträge von Ingenuus

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Dazu darf ich antworten: ENDLICH! Je mehr alte Zöpfe man abschneidet um so besser für die Entwicklung. ICS hatzte nach dem letzten Poll von Google noch 0,6% Marktanteil. Das es überhaupt noch Geräte gibt die täglich mit einem 6 Jahre altem OS unterwegs sind ist zum einen erstaunlich, aber auch beängstigend. Sicher sind die Dinger im Leben nicht.

    Danke für die Antwort und den Link! Ich sähe es lieber wenn meine Rufnummer trotzdem gehasht wäre und ich dann eben KEINE Rufnummer bei der Übertragung der ID angezeigt bekomme. Mal ehrlich, wie oft passiert das. Und wenn ich Bequemlichkeit der Sicherheit vorzöge; dann würde ich Whatsapp nutzen. Und NICHT Threema. Hier sollte nachgebessert werden!

    Der Threema Transparenzbericht listet, wenig überraschend, erschreckendes auf. Er spiegelt den ständig wachsenden Datenhunger der Kriminellen (vulgo Regierungen) wieder. Um so wichtiger ist es Tools wie Threema zu haben und zu verwenden. Nun frage ich mich, wie kann es sein daß Threema angibt Mobilfunknummern (sofern verknüpft) nur gehasht zu übertragen. Genau so wie eMail Adressen. Im Transparenzbericht wird angegeben das eMail Adressen nur gehasht heraus gegeben werden können, Mobilfunknummern werden ohne Zusatz gehasht erwähnt! Wieso?
    https://threema.ch/de/transparencyreport


    https://threema.ch/de/faq/addressbook_data
    -------------------------------------------
    "Wenn Sie die Synchronisation verwenden, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.


    Bitte beachten Sie: aufgrund der relativ wenigen möglichen Zahlenkombinationen von Telefonnummern können Hashes davon theoretisch per Brute-Force-Attacke (= Durchprobieren aller Möglichkeiten) entschlüsselt werden. Dies ist prinzipbedingt und kann nicht anders gelöst werden (die Verwendung von Salts wie beim Hashing von Passwörtern funktioniert für so einen Datenabgleich nicht). Wir behandeln daher die Telefonnummern-Hashes mit der selben Vorsicht, als wenn es rohe/ungehashte Telefonnummern wären."



    vs.:
    "Sofern die rechtlichen Voraussetzungen vollständig erfüllt sind, können wir folgende Angaben zu einer gegebenen Threema-ID liefern:


    Handynummer, sofern durch den Nutzer verknüpft
    E-Mail-Adresse (Hash), sofern durch den Nutzer verknüpft
    Push-Token, sofern der Nutzer einen Push-Dienst verwendet"

    Ich fürchte diese liegt zum einen an Android, besonders den älteren Versionen, besonders auf "schwacher" Hardware. Da wird man, außer einem neuen Gerät mit besserer Updateversorgung nicht viel dran machen können. Ein anderen Faktor ist meines Erachtens die SQLite Datenbank. Die löschen ja nicht wirklich, sondern markiert nur Bereiche in der DB als unbenutzt.
    Wie hilft diese Erkenntnis jetzt? Bitte folgendes ausprobieren:


    Zuerst mal alles wegwerfen was nicht gebraucht wird, wie schon beschrieben: "Einstellungen" -> "Medien & Speicher" -> "Speichermnagement"


    ERSTMAL SICHERN! ALLES! Also in Threema besten eine Sicherung mit Medien eine Sicherung ohne Medien und beide Sicherungen sicher, am besten auf dem PC weglegen. Passwort MERKEN! Das ist kein Scherz.Jetzt sichern und die Sicherungsfiles auf den PC kopieren, so dass sie auf dem Handy UND dem PC sind. Auf dem Handy die Sicherungen aus dem Threema Backup Ordner woanders hinlegen. Echt jetzt! :daumen:


    Dann erst Threema löschen. Also deinstallieren und dann, sofern noch was übrig geblieben ist, die Ordner Threema auf dem Handy löschen. :weinen:


    Dann Handy neu starten, Threema neu installieren. Dann die Backupfiles in den Backupordner kopieren. Wirklich! Erst die Files da rein kopieren.
    Handy ans LADEKABEL, sämtlichen Energisparunsinn AUSSCHALTEN, besonders für Threema ausschalten:


    Code
    1. Android 6.0: Android Einstellungen > Akku > Akku-Leistungsoptimierung > Alle Apps. Scrollen Sie zu Threema und stellen Sie dort die Einstellung auf «Nicht optimieren».
    2. Sony: Deaktivieren Sie den Stamina-Mode
    3. Huawei: Gehen Sie bitte zur Huawei App «Telefonmanager» > Energiesparen > Geschützte Apps und markieren Sie Threema als geschützte App.
    4. Xiaomi / Redmi / MIUI: Navigieren Sie zunächst zu «Einstellungen > Zusätzliche Einstellungen > Akku & Leistung > Energieverbrauch der Apps verwalten», und schalten Sie dort den Energiesparmodus aus. Öffnen Sie dann die App «Sicherheit», navigieren sie zu «Berechtigungen», und fügen Sie Threema zu «Autostart» hinzu. Rufen Sie schliesslich die Anzeige der laufenden Apps auf, und ziehen Sie Threema herunter, bis das Schloss-Symbol erscheint



    Dann ERST Threema aufrufen, das Backup einspielen und warten! Am besten über Nacht. Danach sollte Threema wieder fix rennen, zumindest so schnell wie es für eine stetig weiterentwickelte App auf einem alten Smartphone möglich ist.

    Dachte auch zuerst na gut, muss man halt heutzutage haben. Uuuund habe als erstes ein Bild mit Stickern versehen, bearbeitet und verschickt. Super. Geht einfach, macht Spaß und man spart sich tatsächlich eine Bildbearbeitungs App die unter Android oft mehr Adware als alles andere sind. Dazu das Update so schnell nach dem Major Update 3 rausgehauen, in der Zwischenzeit 4 neue Versionen des Webclients produziert... Was wollt ihr mehr? Klar, iOS User kommen da kaum mehr mit, aber als Appel Kunde ist man doch ohnehin gewohnt zu warten :-) im Ernst: wer jetzt noch meckert will meckern!

    Zur Ergänzung: ich habe die Reihenfolge der Netzwerkadapter in Windows besser sortiert, den Rechner mal neu gestartet und Opera verwendet. Seitdem läuft der Webclient 1a sowohl in abgesicherten Firmennetz als auch zu Hause. Die Tipps und Diskussionen auf Github sind empfehlenswert, sollte man Probleme haben. Mittlerweile ist ja auch ein kleiner Bugfix 3.01 draußen.
    Gruß


    Würde mich auch mal interessieren! und btw finde ich die Latte ganz schön hoch angesetzt, dass das Backup erst ab ANDROID 6 verfügbar ist :sauer:


    Hallo Hubert,


    aufgrund der Funktionalität, sprich dass Android erst ab API Level => Android 6.0 ein solches automatisches Google Drive Backup für Apps anbietet, liegt die Ursache hier bei Google. Threema nutzt schlicht und ergreifend die vom Betriebssystem angebotenen Funktionen (sonst müsste man das Rad immer neu erfinden und wie gut dass auf der fragmentierten Android Landschaft funktioniert kennt man ja), dann WENN sie denn vorhanden sind. Du müsstest dich also bei Google beschweren das nicht schon früher implementiert zu haben. Die Video Komprimierungs Funktion bietet Threema auch erst ab 4.3 an, da Android vorher schlichtweg eine solche Funktion nicht hatte.


    Warum dein Handy noch nicht bei Android 6.0/Marshmellow ist darfst du deinen HErsteller fragen. Oder dich, warum du beim Kauf nicht drauf geachtet hast dass der Hersteller Updates zeitig herausbringt.
    6.0 kam am 5. Oktober 2015 auf den Markt. Also nun vor 15 Monaten. Zeit genug für ein Update, oder?


    Gruß


    Es lebe der Optimismus. Hier mal andere Stimmen dazu: http://www.android-hilfe.de/th…atsapp-etc.744014/page-10


    Oder ich lebe in meiner "Blase". Die ich aber auch immer selbstständig erweitere. Neuer Job, neue Firma. Threema war "ausgestorben" in der Firma. Drei ml darfst du rate woröber 80% der Technik nun kommunizieren und wo eine Gruppe der Firma existiert.


    Wobei unter Jugendlichen das sicherlich sehr schwer ist.
    "Motto: ehhhh was, DREI Euro? Warum?"


    "Da ist jaaaaaaa keeeeina"
    Kann ich mir lebhaft vorstellen. Und einverstanden. Die Entwicklung darf nicht stehen bleiben. Insofern war der WebClient überfällig. Und braucht sicher noch Arbeit.
    Aber gerade Threema at Work ist eine sehr clevere Strategie meines erachtens. Ja, es wird wohl immer eine Nische bleiben. Allerdings eine recht große und komfortable Nische in der ich gut lebe. Ich nutze nebenher auch noch Signal und manchmal (3%) Whatsapp. Was natürlich dumm ist bzgl. der Rufnummernübertragung in die USA.


    Ich kann sehr gut leben so, wobei ich lieber heute als morgen Whatsapp los werden würde.


    Insofern kann ich Kritik verstehen. Allderins nur die Kritik die Hand und Fuß hat!


    Gruß

    Ja. Aber: "Die E2E-verschlüsselten Nachrichten symmetrischen Schlüssel für die Datei werden jedoch ganz normal nach Empfang entschlüsselt, wie Ingenuus gesagt hat. D.h. wenn alle Gruppenmitglieder diese Nachricht empfangen haben, befindet sich keine Nachricht mit dem symmetrischen Schlüssel mehr auf dem Server und so kann man als Außenstehender die Mediendatei nie wieder entschlüsseln" Ohne Schlüssel ist es nur noch Datenmüll. Sie liegt dann allerdings noch auf den Clients.

    Sehr interessant. Da bei Threema ein lokales BAckup gezogen werden kann, ist hier die Archivierbarkeit gegeben. Wer kennt sich mit Threema for Work aus? Kann ich hier ein regelmäßiges Backup per Richtlinie erzwingen? Das wäre doch ein Traum. Sollte mal jemand der Deutschen Bank stecken das Threema Archivierbarkeit, Datenschutz UND Messaging mit zentraler Verwaltung bietet! Wer hat Kontate zur Deutschen Bank!? :lautsprecher:

    Wie kommt ihr da drauf? Die Gruppenverwaltung findet bei Threema vollständig auf dem Client statt.
    Das heißt, der Server kann gar keine Unterscheidung treffen. Wenn du also ein Bild an eine Gruppe mit 10 Mitgliedern schickst, wird das Bild 9 mal an die verschiedenen Ids (die Mitglieder der Gruppe) versendet. Sobald eine ID diese Datei, das Bild heruntergeladen haben (auf Android automatisch, bei iOS und Windows Phone erst beim Öffnen der App) wird diese Nachricht gelöscht! Wenn alle 9 Ids das getan haben, sind also 9 Nachrichten zugestellt und dann gelöscht worden. Oder eben nach 14 Tagen.


    Je nach Medientyp (Videos und Audio werden auch auf Android erst nach antippen heruntergeladen) und Mobilfunkverbindung dauert es unterschiedlich lange bis keine Spur mehr deiner Nachricht existiert. Beim Versenden von Textnachrichten und Bildern kannst du bei vernünftigem Mobilfunkempfang davon aussgehen, dass nach wenigen Minuten nichts mehr auf den Servern gespeichert ist. Außer die Schnarchnase mit iOS schaut mal wieder nicht auf sein Handy :haha: