Beiträge von Drawan

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Wie soll denn ein Betreiber, der den Nachrichtenaustausch seiner Nutzer nicht lesen kann und will (zB Threema), gegen unerwünschte Inhalte vorgehen?


    Das ist ja auch der paradoxe Aspekt: Die Menschen, die von WhatsApp zu Telegram wechseln scheinen sich das WhatsApp von 2014 ohne Verschlüsselung zurück zu wünschen; gleichzeitig scheint es jedoch Bedenken bezüglich der aktuellen Änderungen bei WhatsApp zu geben. ;)


    Bei Telegram ist zumindest alles offen und auf Servern abgespeichert, solange man nicht aktiv in einem Einzelchat verschlüsselt.


    Hier eine recht gute Zusammenfassung: https://www.kuketz-blog.de/tel…-anfrage-messenger-teil3/


    Oder der Heise Artikel: https://www.heise.de/hintergru…in-Kommentar-4965774.html

    Promokodes werden vermutlich beispielsweise an Medienvertreter zum Test vergeben. Wenn du eine im Threema Shop gekaufte Lizenz hast, kannst du für ein Android Handy hier die App runterladen

    Ergänzend: Man kann auch ohne Adressbucheintrag im Handy unter "Kontakte" in Threema eine ThreemaID bearbeiten. Darin kann man auch einen Vor- und Nachnamen vergeben. Die Anzeige des Namen ist dann unter den Chats analog zu synchronisierten oder gescannten Kontakten.


    Also können deine Kontakte deine Klarnamen auch selbst bearbeiten. Am komfortabelsten ist es für deine Kontakte allerdings über die Synchronisation ihres Telefonbuches (https://threema.ch/de/faq/addressbook_data). Um da gefunden zu werden, müsstest du deine Email-Adresse oder Telefonnummer mit deiner ThreemaID verknüpfen. Deine Emailadresse oder Telefonnummer liegt dabei auch nicht in Klarschrift auf den Threema Servern vor.


    Laut Threema sind folgende Daten dauerhaft gespeichert: https://threema.ch/de/faq/get_my_data

    Hallo Kris,


    Im Allgemeinen zeichnet ein sicheres Passwort mindestens 8 Zeichen mit Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen aus.


    Meist wird empfohlen, sich eine Satz auszudenken, den man sich gut merken kann. Dann nimmt man jeweils den ersten Buchstaben eines jeden Wortes bzw. die Ziffern, die im Satz vorhanden sind und man liegt schon gar nicht mehr so schlecht im Rennen.


    Beispiel:


    Ich habe ein tolles neues Passwort. => Ih1tnP.

    Theoretisch wäre das denkbar, allerdings simulierst du damit eine Kompromittierung deiner ID. Threema ist, wie schon gesagt, momentan auf das Verwenden auf einem Gerät ausgelegt und dein Verhalten kann serverseitig auch so interpretiert werden, als ob ein unbefugter Dritter deine ThreemaID auf seinem Handy installiert hat.


    Das könnte zu Konsequenzen in Sinne eines allgemeinen Sicherheitsinteresses von Benutzern führen. Das heißt, wenn du Glück hast bleibt es nur bei den Benachrichtigungen, wenn du Pech hast, wird die ID eventuell nach einer gewissen Zeit gesperrt. Die genaue Antwort darauf kann ich dir leider nicht geben.

    Hallo Threema_user,


    momentan ist Threema nicht für den gleichzeitigen Gebrauch auf mehreren Geräten ausgelegt. Threema Safe dient dabei lediglich zur Migration von einem (alten) Handy auf ein anderes (neues) Handy; Threema Safe ist also klassisch für den Handywechsel ausgelegt. Der Vorteil ist, dass es auch systemübergreifend (Android zu IOS und umgekehrt) die wichtigsten Einstellungen und Daten überträgt.


    Laut Threema wird es demnächst jedoch die Möglichkeit geben, Threema auf mehreren Geräten gleichzeitig mit der gleichen ID zu benutzen.


    Hier braucht es also "nur" ein wenig Geduld :)

    Interessanter Fall, danke Ray! In dem Fall war es dann vermutlich gut, dass das Passwort geknackt wurde. :/


    Selbstzerstörende Nachrichten würden dir natürlich als Person 2 helfen. Aber nur dann, wenn die Nachrichten auch tatsächlich auf dem Gerät gelöscht und nicht einfach nur ausgeblendet werden. Ich kenne mich bei den anderen Messenger nicht genug aus, um das abschätzen zu können.

    Außerdem hilft es dir immer noch nicht, wenn du mit Namen im Chatverlauf angesprochen wirst oder Person 1 dich beschreibt. Seine Nachrichten könntest du auch mit selbstlöschenden Nachrichten, soweit mir bekannt ist, bei keinem Messenger auf seinem Handy löschen.


    Daher würde ich sagen, dass auch die anderen bekannten Messenger im betrachteten Fall nicht besser abgeschnitten hätten. Offensichtlich haben ja alle Beteiligten sich auf die Sicherheit verlassen, ansonsten hätten sie in der Gesprächsführung mehr aufgepasst.


    Kein Messenger kann sinnvoll für die Sicherheit auf einem der beteiligten Handys sorgen, da die Benutzer bei Threema (optional) ein Passwort für Öffnen der App oder (nicht optional) ein Backup setzen (siehe oben).

    Auf Seiten der Messenger geht es darum, dass auf dem Transportweg abgefangene Daten nicht verwendet werden können. Daher hat Threema auch kommentiert, dass die Verschlüsselung (zum Austausch von Nachrichten übers Internet) nicht geknackt wurde.

    Nämlich das schwache Passwort von Person 1 !

    Das Passwort wird ja auch von Person 1 ersonnen, daher wäre diese auch bei deiner Betrachtung immer noch die größte Schwachstelle :)


    Das Problem des (schwachen) Passwortes nochmal hervorzuheben, ist unabhängig davon natürlich absolut korrekt. :thumbup:

    Hallo Markus,


    die ThreemaID alleine lässt keine Rückschlüsse auf Person 2 zu.


    Rückschlüsse wären möglich über:


    Person 1 benennt die ThreemaID unter Kontakte in der App mit dem richtigen Namen von Person 2.

    Dann wäre, nach meinem Verständnis, auch der Name von Person 2 im Backup enthalten. Das wäre die einfachste Lösung.


    Alternativen:

    Person 1 verknüpft die ThreemaID von Person 2 mit einem Kontakt in seinem Adressbuch auf dem Handy.

    Person 2 verknüpft eine Emailadresse oder Telefonnummer mit seiner ThreemaID und Person 1 synchronisiert seine Kontakte.

    Bei beiden Varianten müsste der Kontakt auf dem Handy von Person 1 gespeichert sein.

    Wenn Person 2 Email oder Telefonnummer mit seiner ThreemaID verknüpft hat, kann man natürlich auch mit einem Backup und unter Kenntnis von Emailadresse und/oder Handynummer von Person 2 diesen Kontakt nachweisen.


    Person 1 ist also die größte Schwachstelle.

    Hallo Loffy,


    Wenn du alle Google Dienste fürs Netz gesperrt hast, funktioniert die Hintergrundbenachrichtigung über neue Nachrichten an Threema nicht. Dann fragt die App in bestimmten Zeitintervallen Nachrichten ab:


    Zitat

    Threema verwendet Firebase Cloud Messaging (FCM), um die App über neue Nachrichten im Hintergrund zu benachrichtigen. Wenn die Google Play-Dienste nicht installiert sind, verwendet Threema Polling, um regelmässig auf neue Nachrichten zu prüfen. Das Polling-Intervall ist zwischen 5 und 30 Minuten konfigurierbar und kann zusätzlichen Akkuverbrauch und erhöhtes Datenvolumen verursachen.


    Quelle: Threema

    Tja, vielleicht nochmal eine Rabattaktion, damit der Umstieg nicht so schwer fällt; Menschen mögen es, wenn sie auch ein „Schnäppchen“ machen können:)


    Ich denke aber auch, dass Threema einfach bekannter werden muss...

    Kann auch nur bestätigen, dass es über die Schnellstart Option mit direkter Übertragung vom alten auf das neue Handy, zumindest bei mir, die letzten Male wunderbar und ohne extra iTunes Backup funktioniert hat; also ein nahtloser Übergang.


    Ich schließe mich aber andyg an, wenn du das alte Handy inklusive Daten nicht mehr zur Verfügung hast, wird es wohl nicht mehr klappen ...