Beiträge von Drawan

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    War etwas kryptisch :).


    Wenn die Meldung von Threema bei der Installation kommt, dann muss es ja eine Information geben, aus der Threema ableiten, ob die max. Anzahl an IDs für den Kauf erreicht ist.


    Diese Information könnte eine ZahlungsID sein, die zumindest bei der Installation zum Abgleich verwendet wird. Demnach sollte zumindest theoretisch eine Lösung sein, generierte ThreemaIDs zu löschen/widerrufen; auch wenn das hier, wie ich es verstehe, keine Option ist.

    Promokodes werden vermutlich beispielsweise an Medienvertreter zum Test vergeben. Wenn du eine im Threema Shop gekaufte Lizenz hast, kannst du für ein Android Handy hier die App runterladen

    Ergänzend: Man kann auch ohne Adressbucheintrag im Handy unter "Kontakte" in Threema eine ThreemaID bearbeiten. Darin kann man auch einen Vor- und Nachnamen vergeben. Die Anzeige des Namen ist dann unter den Chats analog zu synchronisierten oder gescannten Kontakten.


    Also können deine Kontakte deine Klarnamen auch selbst bearbeiten. Am komfortabelsten ist es für deine Kontakte allerdings über die Synchronisation ihres Telefonbuches (https://threema.ch/de/faq/addressbook_data). Um da gefunden zu werden, müsstest du deine Email-Adresse oder Telefonnummer mit deiner ThreemaID verknüpfen. Deine Emailadresse oder Telefonnummer liegt dabei auch nicht in Klarschrift auf den Threema Servern vor.


    Laut Threema sind folgende Daten dauerhaft gespeichert: https://threema.ch/de/faq/get_my_data

    Hallo Kris,


    Im Allgemeinen zeichnet ein sicheres Passwort mindestens 8 Zeichen mit Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen aus.


    Meist wird empfohlen, sich eine Satz auszudenken, den man sich gut merken kann. Dann nimmt man jeweils den ersten Buchstaben eines jeden Wortes bzw. die Ziffern, die im Satz vorhanden sind und man liegt schon gar nicht mehr so schlecht im Rennen.


    Beispiel:


    Ich habe ein tolles neues Passwort. => Ih1tnP.

    Theoretisch wäre das denkbar, allerdings simulierst du damit eine Kompromittierung deiner ID. Threema ist, wie schon gesagt, momentan auf das Verwenden auf einem Gerät ausgelegt und dein Verhalten kann serverseitig auch so interpretiert werden, als ob ein unbefugter Dritter deine ThreemaID auf seinem Handy installiert hat.


    Das könnte zu Konsequenzen in Sinne eines allgemeinen Sicherheitsinteresses von Benutzern führen. Das heißt, wenn du Glück hast bleibt es nur bei den Benachrichtigungen, wenn du Pech hast, wird die ID eventuell nach einer gewissen Zeit gesperrt. Die genaue Antwort darauf kann ich dir leider nicht geben.

    Hallo Threema_user,


    momentan ist Threema nicht für den gleichzeitigen Gebrauch auf mehreren Geräten ausgelegt. Threema Safe dient dabei lediglich zur Migration von einem (alten) Handy auf ein anderes (neues) Handy; Threema Safe ist also klassisch für den Handywechsel ausgelegt. Der Vorteil ist, dass es auch systemübergreifend (Android zu IOS und umgekehrt) die wichtigsten Einstellungen und Daten überträgt.


    Laut Threema wird es demnächst jedoch die Möglichkeit geben, Threema auf mehreren Geräten gleichzeitig mit der gleichen ID zu benutzen.


    Hier braucht es also "nur" ein wenig Geduld :)

    Interessanter Fall, danke Ray! In dem Fall war es dann vermutlich gut, dass das Passwort geknackt wurde. :/


    Selbstzerstörende Nachrichten würden dir natürlich als Person 2 helfen. Aber nur dann, wenn die Nachrichten auch tatsächlich auf dem Gerät gelöscht und nicht einfach nur ausgeblendet werden. Ich kenne mich bei den anderen Messenger nicht genug aus, um das abschätzen zu können.

    Außerdem hilft es dir immer noch nicht, wenn du mit Namen im Chatverlauf angesprochen wirst oder Person 1 dich beschreibt. Seine Nachrichten könntest du auch mit selbstlöschenden Nachrichten, soweit mir bekannt ist, bei keinem Messenger auf seinem Handy löschen.


    Daher würde ich sagen, dass auch die anderen bekannten Messenger im betrachteten Fall nicht besser abgeschnitten hätten. Offensichtlich haben ja alle Beteiligten sich auf die Sicherheit verlassen, ansonsten hätten sie in der Gesprächsführung mehr aufgepasst.


    Kein Messenger kann sinnvoll für die Sicherheit auf einem der beteiligten Handys sorgen, da die Benutzer bei Threema (optional) ein Passwort für Öffnen der App oder (nicht optional) ein Backup setzen (siehe oben).

    Auf Seiten der Messenger geht es darum, dass auf dem Transportweg abgefangene Daten nicht verwendet werden können. Daher hat Threema auch kommentiert, dass die Verschlüsselung (zum Austausch von Nachrichten übers Internet) nicht geknackt wurde.

    Nämlich das schwache Passwort von Person 1 !

    Das Passwort wird ja auch von Person 1 ersonnen, daher wäre diese auch bei deiner Betrachtung immer noch die größte Schwachstelle :)


    Das Problem des (schwachen) Passwortes nochmal hervorzuheben, ist unabhängig davon natürlich absolut korrekt. :thumbup:

    Hallo Markus,


    die ThreemaID alleine lässt keine Rückschlüsse auf Person 2 zu.


    Rückschlüsse wären möglich über:


    Person 1 benennt die ThreemaID unter Kontakte in der App mit dem richtigen Namen von Person 2.

    Dann wäre, nach meinem Verständnis, auch der Name von Person 2 im Backup enthalten. Das wäre die einfachste Lösung.


    Alternativen:

    Person 1 verknüpft die ThreemaID von Person 2 mit einem Kontakt in seinem Adressbuch auf dem Handy.

    Person 2 verknüpft eine Emailadresse oder Telefonnummer mit seiner ThreemaID und Person 1 synchronisiert seine Kontakte.

    Bei beiden Varianten müsste der Kontakt auf dem Handy von Person 1 gespeichert sein.

    Wenn Person 2 Email oder Telefonnummer mit seiner ThreemaID verknüpft hat, kann man natürlich auch mit einem Backup und unter Kenntnis von Emailadresse und/oder Handynummer von Person 2 diesen Kontakt nachweisen.


    Person 1 ist also die größte Schwachstelle.

    Hallo Loffy,


    Wenn du alle Google Dienste fürs Netz gesperrt hast, funktioniert die Hintergrundbenachrichtigung über neue Nachrichten an Threema nicht. Dann fragt die App in bestimmten Zeitintervallen Nachrichten ab:


    Zitat

    Threema verwendet Firebase Cloud Messaging (FCM), um die App über neue Nachrichten im Hintergrund zu benachrichtigen. Wenn die Google Play-Dienste nicht installiert sind, verwendet Threema Polling, um regelmässig auf neue Nachrichten zu prüfen. Das Polling-Intervall ist zwischen 5 und 30 Minuten konfigurierbar und kann zusätzlichen Akkuverbrauch und erhöhtes Datenvolumen verursachen.


    Quelle: Threema

    Tja, vielleicht nochmal eine Rabattaktion, damit der Umstieg nicht so schwer fällt; Menschen mögen es, wenn sie auch ein „Schnäppchen“ machen können:)


    Ich denke aber auch, dass Threema einfach bekannter werden muss...

    Kann auch nur bestätigen, dass es über die Schnellstart Option mit direkter Übertragung vom alten auf das neue Handy, zumindest bei mir, die letzten Male wunderbar und ohne extra iTunes Backup funktioniert hat; also ein nahtloser Übergang.


    Ich schließe mich aber andyg an, wenn du das alte Handy inklusive Daten nicht mehr zur Verfügung hast, wird es wohl nicht mehr klappen ...

    Ich meine mich zu erinnern, dass es früher mal so war, dass bei erneuter Verwendung einer bereits genutzten Codes auf einem zweiten/weiteren Gerät, auf dem ersten Gerät die App ihre Lizenz "verliert" und erneut nach einem Code fragt, ehe die App wieder vollumfänglich genutzt werden kann. Dabei wurden jedoch keine Daten gelöscht oder sonstiges, man konnte die App ohne erneute Eingabe einfach nicht weiter nutzen.


    Daran meine ich mich zu erinnern und wie es heute ist, weiß ich nicht.

    Das ist auch meine Erinnerung. So würde auch der Umzug auf ein anderes Handy funktionieren: Backup auf altem Hnady erstellen => Beim Installieren des neuen Handys Lizenzschlüssel übertragen und Backup einspielen => altes Handy „ohne“ Lizenz, neues Handy einsatzbereit; Lizenzbedingung „Einzellizenz“ gewahrt, Umzug möglich.

    Das ist der Punkt, wo ich nur vermuten kann. Also, man kann die Lizenz wiederherstellen, dabei, denke ich, wir die originale Lizenz nur nochmals versandt. Sperren wäre sicherlich technisch möglich, aber ich habe noch nie eine Möglichkeit gesehen, mit der man das, ohne Kontakt zum Support, machen kann.


    Meine allgemeine Erfahrung mit geschenkten Kodes ist allerdings, dass die Verschenker ehrlich sind und die Leute, die die Lizenzen nutzen, keine Probleme haben.


    Was allerdings geschieht, wenn der Schlüssel auch von anderen genutzt wird und wie sich das von einer gewollten Neuinstallation unterscheidet, würde mich auch mal interessieren.

    Moin und willkommen im Forum,


    auch wenn meine Antwort später in einem Punkt sicher ergänzt werden kann, fange ich mal an, die Fragen zu beantworten:


    Zunächst ist der Lizenzschlüssel lediglich sowas wie ein CD Key. Damit kannst du die APK im Shop unter „Download“ nicht unter „Promokode-Code einlösen“ herunterladen.

    Wenn du die APK heruntergeladen hast, musst du auf deinem Android Handy die Installation aus Drittquellen zulassen (da die APK nicht aus dem Play Store stammt).

    Wieder zurück zum Lizenzschlüssel, diesen musst du bei der Installation eingeben, wie du es auch von CD-Keys kennst. Der Lizenzschlüssel hat dabei nicht die Bedeutung, dass sich jemand anderer in dein Threema einklinken kann, sondern dient als Nachweis, dass du zur Installation der App berechtigt bist.


    Du solltest den Lizenzschlüssel jedoch behalten und nicht wegwerfen, um später (bei einem neuen Handy) nochmal installieren zu können.


    Wie genau mehrfache Installation vs Neuinstallation läuft, kann ich leider aus eigener Erfahrung nicht schildern. Da wird aber sicher jemand anders Ahnung haben :)