Beiträge von Snoopy

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Bei vielen Messengern stimme ich Dir zu, aber weißt Du, ob das auch für die Multi-Device-Lösung von Signal gilt? Signal genießt ja eigentlich einen eher unverdächtigen Ruf in dieser Richtung…


    Andy

    Ich hatte in diesem Forum bereits mehrfach zu Signal geäußert, dass ich die für kompromittiert halte.

    Deren Server sind quasi in der Umklammerung von CIA-Servern – alles bei Amazon im gleichen Rechenzentrum, die CIA hat Milliarden gezahlt für den Deal und wenn Du meine unten verlinkten Quellenangaben liest und eins und eins zusammenzählst, verstehst Du, warum ich Signal nicht mehr als sicher betrachte.


    Ganz kurz zusammengefasst: ich kann mir nicht vorstellen, dass die CIA den (provozierten?) Fehler in der RAM-Verschlüsselung nicht ausgenutzt hat, um Staatsfeind #1 Edward Snowdens Nachrichten lesen zu können. Selbst wenn sie die Gelegenheit verpennt haben sollten, eine Signal-Enklave zu kopieren, haben sie zumindest Vollzugriff auf die Metadaten Absender und Empfänger jeder Signal-Nachricht.

    Bei solchen Milliardensummen glaube ich nicht an Anfängerfehler bei dieser „Behörde” …


    Matthew Green: Warum fordert Signal die Benutzer auf, eine PIN festzulegen, oder “Ein paar Gedanken zu SVR” (engl.)


    Foreshadow ist ein spekulativer Ausführungsangriff auf Intel-Prozessoren – m. anschaulicher Präsentation (engl.)


    heise.de: Experten fanden mehrere Schwachstellen und Sicherheitslücken sowohl bei AMD SEV als auch bei Intel SGX


    internetworld.de: CIA baut Zusammenarbeit mit Amazon aus


    datacenterdynamics.com: CIA vergibt C2E-Cloud-Auftrag in Milliardenhöhe an AWS, Microsoft, Google, Oracle und IBM (engl.)

    Ich möchte auch nur kurz hinzufügen, dass die Multi-Device-Lösung der „Mitbewerber” lediglich Geheimdiensten, Schurkenstaaten und anderen mehr oder weniger Gesetzlosen hilft, Zugriff auf fremde Kommunikation zu bekommen.


    Dazu gab es schon einige Berichte im Internet, die ich jetzt mal nicht alle als Quellenangabe zusammensuche (sorry).


    Ich finde es richtig gut, dass Threema sich da die notwendige Zeit für eine ernsthafte Lösung nimmt.

    Das ist so ähnlich wie beim deutschen E-Mail-Anbieter Tutanota: da muss man anfangs auch ein paar Kompromisse eingehen,

    aber Privacy by Design ist eben harte komplizierte Arbeit.

    Dafür gebührt den Machern größter Respekt! :thumbup:

    Dankeschön rasputin,


    das ist lieb von Dir und sehr edel, dass Du damit vielen schon zu Threema verholfen hast.

    Aber es ist mir eine Ehre, eine zweite Threema-Lizenz zu kaufen. ;)

    Sollte ich aber wider Erwarten Probleme mit dem Threema-Shop bekommen und Du noch Lizenzen verfügbar haben, käme ich darauf zurück.

    Bin da aber optimistisch. :)


    @Threema: Der Link zum Shop ist sehr versteckt, der fehlt auf der Homepage sogar völlig!

    Nur auf der Download-Seite sind alle Shop-Links inkl. Threema-Shop vorhanden.

    Würde ich an eurer Stelle angleichen (ich weiß, es besteht die Gefahr, dass Apple-User den falschen Shop nutzen).


    Manch ein Uneingeweihter und nicht Internet-affiner Mensch wird lange nach dem Shop suchen.

    Wer internet-affin ist, probiert natürlich auf Verdacht mit Subdomain „shop.threema.ch“ … ;)

    Wer zu sehr um die Ecke denkt wie ich, probiert auch nicht frech das Download-Menü aus, weil man evtl. meint, dass man nur mit gekaufter Lizenz (=Shop!) im Download-Menü weiterkommen wird, also klickt man da erst gar nicht drauf …

    Hallo Gast,


    vielleicht kann ich nicht selbst weiterhelfen, wenn es ein Android-Smartphone sein sollte, aber damit irgendjemand hier helfen kann, solltest Du immer Deinen Gerätetyp und die Firmwareversion mit angeben, also z. B. Fairphone 3+ mit Android-Version 9.x.


    Und eine Registrierung als Mitglied im Forum schadet auch keineswegs.

    Selbst wenn Du Dir jetzt noch nicht vorstellen kannst, häufiger hier zu lesen – es ist eine nette Gemeinschaft und wir haben hier nicht nur Probleme zu lösen.
    Es gibt auch sinnvollen Informationsaustausch, wenn alles prima funktioniert und ob man täglich, wöchentlich oder monatlich hier liest oder sogar schreibt, wird nicht kontrolliert/bewertet. ;)


    Und ganz ins Blaue hinein zu Deiner Problembeschreibung:

    Es könnte auch der Fehler der von Dir zur Zeit verwendeten iOS- oder Android-Version sein, welche der Hersteller bald schon durch ein Update beheben wird.

    Aber ohne weitere Angaben zu Gerät und Betriebssystemversion ist alles Spekulation.


    Viel Glück, schönes Wochenende und hoffentlich bis bald!?

    Das habe ich auch noch vor mir, erwarte mein beim /e/-Shop bestelltes Fairphone 3+ in den nächsten 1–3 Wochen und kaufe dann extra dafür eine weitere Lizenz direkt bei Threema, weil das Fairphone 3+ das iPhone 11 Pro als Hauptgerät ablösen soll.


    Jetzt würden mich außerhalb dieses Forums viele bestimmt für total bescheuert halten … ?(

    – nicht weil Mittelklasse-Smartphone Topgerät ablösen soll =O

    – nicht wegen Android ohne Google :P

    … sondern weil ich sagenhafte 3,99 € für einen Messenger bezahle :huh:


    Aber da stehe ich drüber. Ist ja meine Privatsphäre und die meiner respektierten Mitmenschen. 8)

    @Igrahl: Einen Passwortmanager verwenden, dabei nicht nur an Login-Seiten diverser Dienste denken.

    Auch Apps, welche irgendwelche PINs, IDs etc. benötigen (Threema: ID), im Passwortmanager anlegen.


    Den Passwortmanager möglichst nicht nur auf dem gleichen Smartphone nutzen, auf dem man die zu schützenden Apps nutzt.

    Besser: Passwortdatenbank des Passwortmanagers regelmäßig mit Reserve-Smartphone und/oder Computer abgleichen.

    Diese Datenbankdatei auf allen Geräten nur mit gutem Masterpasswort verschlüsselt abspeichern.


    Möglichst keinen Online-Passworttresor nutzen, denn jeder Dienst kann mal komprommitiert werden oder ein solcher wird von einer Tarnorganisation eines Geheimdienstes geführt und sammelt Zugangsdaten?


    rasputin: das ist eine gute Alternative zum Passwortmanager.


    UX: https://de.wikipedia.org/wiki/User_Experience

    Deutsch: angenehme Bedienung; Bedienung der Oberfläche soll Spaß machen.

    Oder was ich mir immer wünsche und was die drei lieben Schweizer Gründer beherzigen:

    „Versaut mir mein Threema nicht! Kein überflüssiger Schnickschnack, der nebenbei auch die Sicherheit gefährdet.” ;)

    Mosies:

    Privat betriebene Matrix-Server würde der Staat einfach konfiszieren und dem Betreiber das Passwort mit Beugehaft abpressen.


    Wenn es wirklich soweit käme, dass Threema bei dem Unsinn mitmachen müsste, angeblich nach Kinderpornographie zu suchen, würden die drei Geschäftsführer vermutlich hinschmeißen.

    Ich glaube auch nicht, dass sich die Schweiz dem Druck der EU beugen wird.


    Traurig wäre, wenn dann Nichtschweizer Threema wirklich illegal nutzen müssten, um weiterhin privat kommunizieren zu können.


    Wenn Unternehmen gesetzlich zum Einbau von Hintertüren gezwungen würden:

    Ich würde keine Kommunikationssoftware mehr verwenden.

    Denn wer eine Hintertür nutzt, greift irgendwann nicht mehr nur lesend auf die Daten zu, sondern manipuliert sie.

    So kann man Existenzen nach Belieben vernichten (passendes z. Zt. noch fiktives Anschauungsmaterial: SF-Film Sandra Bullock: Das Netz).

    Dazu würde ich jegliche Möglichkeit verhindern, indem ich solche Dienste nachweislich nicht mehr nutzen würde.


    Deutschland wäre dann auch kein Rechtsstaat mehr, denn private Kommunikation ist ein Grundrecht.

    Wickr war zwar vorher schon „dank” Cloud Act kein ernstzunehmender Messenger, aber trotzdem:

    bildhaft formuliert ist es so, „als wenn der Himmel vom Teufel übernommen worden wäre”. :evil:


    Ist bei Signal dank der Sicherheitslücke in der RAM-Verschlüsselung fast genauso, nur gehört da der Service noch „zum Himmel”, auch wenn der Teufel seine bösen Server (mit Pseudo-Enklave) längst um die Signal-Server herumgestellt haben dürfte und alles kopiert und abzapft.

    Immerhin strampelt das Signal-Team sich noch ab, den Teufel loszuwerden.


    „Dank” GAG-Order (ist nichts Lustiges) müssen die Signal-Leute uns eh notfalls mitten ins Gesicht lügen, dass deren Service absolut vertrauenswürdig ist, wenn sie nicht in den Knast wandern wollen. Amerika ist schon toll …


    Nee, da vertraue ich lieber den Schweizern, bei denen auch nicht alles Gold ist was glänzt, aber deren Gesetzgebung ist mir doch sympathischer.

    Kann ich nur unterschreiben, was jnL und rasputin geschrieben haben!


    Ich habe seit letzte Weihnachten alle meine Freunde und guten Bekannten etappenweise per E-Mail angeschrieben.

    Dafür formulierte ich einen Text, den ich an jeden einzeln verschickte (also Anrede und ggf. Signatur anpassen, dann senden).


    Für manche Empfänger passte ich auch den Text noch etwas an die persönlichen Umstände an, um noch eher zu überzeugen.


    Es brachte in Zahlen nicht viel, denn von den ca. einhundert angeschriebenen konnte ich nur wenige als Threema-Kunden gewinnen.

    Einige waren bereits Threema-Kunden und die meisten nutzen auch die falschen Messenger samt asozialer Netze parallel.


    Aber jeder einzelne Mensch, der noch gut bei Verstand ist und einen starken Wille hat, kann zur Vernunft gebracht werden und ist die Mühe wert.

    Die anderen sind eh verloren, das ist wie bei Sekten und Drogen, egal ob legal(isiert) oder nicht. :evil:

    Signal war mal gut, aber seitdem es die Sicherheitslücke in der RAM-Verschlüsselung gibt, die vielleicht sogar von der NSA entwickelt wurde …


    Ich kann nur jedem diese beiden Internetlinks empfehlen:


    1. Blog von Kryptographie-Professor Matthew Green:

    https://blog.cryptographyengin…ls-secure-value-recovery/


    2. unabhängig von 1., aber prima Ergänzung des komplexen Themas mit leicht verständlicher Präsentation (watch a demo):

    https://foreshadowattack.eu/


    Kurz zusammengefasst: technisch ist es möglich, dass man neben den Signal-Server „einen bösen Server” stellt und dank Signals neuer „PIN” und dem Sicherheitsleck in Intels RAM-Verschlüsselung kommt man leicht an die Daten der Signal-Nutzer.


    Wir haben vor 2013 nur geahnt, dass die Nachrichtendienste vieles mitlesen könnten („aber das bräuchte doch zigtausend Festplatten und viele Menschen, die das auswerten – nein, das können die bestimmt nicht”).


    Und nun soll die CIA das technisch Machbare einfach so ignorieren?

    Wollen die nicht ihren Todfeind Edward Snowden so schnell wie möglich in die Finger kriegen oder zumindest erstmal alle Nachrichten entschlüsseln, die er so täglich via Signal schreibt?


    Weitere Fakten dazu:

    Signal betreibt ihren Messenger auf Servern von Amazon. Amazon ist dem CIA hörig, Jeff Bezos wollte schon ewig mehr für die tun.

    Bezos schnappte Microsoft den Auftrag weg, die sind ganz traurig (alles nachzulesen in c´t, welche Ausgabe, habe ich nicht parat).


    Nun einfach noch dieses lesen und 1+1 zusammenzählen:

    https://www.internetworld.de/p…arbeit-amazon-481647.html


    https://www.datacenterdynamics…ft-google-oracle-and-ibm/


    Fazit: mit den Billionen Dollars bekam die CIA von Jeff Bezos bestimmt gern neben jeden Signal-Server einen CIA-Server gebaut, dass das Überspielen der Daten aus dem RAM (Sicherheitsleck!) ein Kinderspiel ist.

    Wer sich das nicht vorstellen kann, glaubt bestimmt noch an den Weihnachtsmann. :huh:


    Deshalb hatte ich Signal am 7. März 2021 endgültig gelöscht und mag es niemandem mehr empfehlen.

    Hallo Erika,


    hast Du denn keinen PC, mit dem Du das Smartphone verbinden kannst?

    Dann würde ich an Deiner Stelle das Smartphone per USB damit verbinden und die Daten der SD-Card auf Festplatte überspielen.


    Dabei kannst Du auch gleich testen (am besten nach dem Überspielen), ob sich überhaupt noch etwas auf die SD-Card speichern lässt (vielleicht ist sie (teilweise) defekt oder komplett voll oder eine amoklaufende App schreibt unbemerkt ständig etwas drauf oder liest und schickt alles was geht an ihren Auftraggeber).


    Wenn Du auf diese Weise den Speicherinhalt der SD-Card gesichert hast, kannst Du aufräumen oder die SD-Card im Gerät neu formatieren.

    Das ist empfehlenswert, wenn sie nicht (mehr) richtig funktioniert, vielleicht auch mal entnommen und auf anderem Kartenleser beschrieben oder sogar formatiert wurde.


    Manche Speicherkarten funktionieren in Kamera/Smartphone nur richtig, wenn man sie mit diesem Gerät formatiert hat.

    Betrifft vor allem Speicher größer als 32 GB (frühere technische Grenze für echte Kompatibilitätsgarantie).


    Merke: auf die Speicherkarte haben bei Android alle Apps Vollzugriff und können damit machen was sie wollen.

    Die Sandbox gibt es nur für die Apps selbst im Gerätespeicher.

    Ich habe Android zuletzt 2013 genutzt und mein Merksatz ist hoffentlich inzwischen nicht mehr korrekt, aber ich habe nichts darüber mitbekommen, dass das Google inzwischen korrigiert hat.


    Viel Glück und gib bitte Rückmeldung, danke!

    Wie jnL bereits fachmännisch erläutert hat; ich ergänze es hier mal für Laien:

    Sollen empfangene Bilder/Fotos absolut vertraulich bleiben bzw. besser geschützt und erst nach genauem Abwägen in die allgemeine Bildersammlung (bei Apple-Benutzern zu 99,9 % die Anwendung „Fotos”, welche viele leichtsinnig auch mit der Cloud synchronisieren)?

    Dann dringend in Threema folgende Voreinstellung prüfen:

    Einstellungen > Medien: Medien automatisch in «Fotos»-App speichern (standardmäßig aus, aber vielleicht hast Du es beim ersten Durchgehen der Einstellungen eingeschaltet, weil als praktisch empfunden – ging mir jedenfalls selbst so und habe es später wieder ausgeschaltet).


    Es ist zwar äußerst bequem, wenn empfangene Fotos sofort unter „Fotos” landen, aber wenn man vertrauliche Fotos bekommt (oder auch unerwünschte Kitschfotos, die man eigentlich sofort löschen würde) und die durch Synchronisation mit dem Apple-Rechner in der heimischen Fotobibliothek landen, ist das vor allem bei nicht allein genutzter Hardware problematisch. Im einfachsten Fall verplempert es einfach Speicherplatz.

    Hallo Rica,


    leider wird folgende Lösung nirgendwo richtig klar und deutlich beworben, funktioniert aber prima:


    - einfach keine spezielle Verknüpfung vornehmen!

    - weder Handynummer noch E-Mailadresse verknüpfen!


    Stattdessen pflegst Du Deine Kontaktdaten ganz ausführlich, trägst also von jedem Deiner Bekannten all deren E-Mailadressen und Rufnummern in Deine angelegten Kontakte ein und auch in Deinem eigenen Telefonbucheintrag (!) speicherst Du sämtliche Rufnummern und E-Mailadressen ein, welche Du jemals einem dieser Kontaktpersonen genannt haben könntest (sehr wichtig für funktionierenden Datenabgleich bei Threema)!


    Unter Einstellungen > Privatsphäre > Kontakte synchronisieren (Einschalten).


    Aus diesen Daten erstellt Threema zur Synchronisation Hash-Werte aller Rufnummern und E-Mailadressen und macht dazu einen Abgleich im Arbeitsspeicher ihrer Server.

    Wer übereinstimmt, wird dann in seiner Threema-App als (neuer) Kontakt angezeigt.


    (im Gegensatz zu WA/FB werden hier keine kompletten Adressbücher mit sämtlichen (!) Daten auf Server hochgeladen und für immer gespeichert und meistbietend verkauft, sondern ausschließlich Hashwerte von Telefonnummern und E-Mailadressen im flüchtigen Arbeitsspeicher der Threema-Server für wenige Minuten verglichen und gleich danach wieder gelöscht)


    Falls Du keine Probleme mit Stalkern oder anderen unerwünschten Personen hast, die Dich über alle Kanäle nerven wollen,

    schaltest Du zwei Zeilen tiefer „Unbekannte blockieren” aus, um möglichst jede Veränderung mitzubekommen.

    Aber wenn Du ganz vorsichtig sein willst oder ständig ganz viele Nachrichten an x Personen schreibst und viel Stress hast, lieber nicht.

    Denn wenn einer der von Threema zugeordneten gefundenen Kontakte doch nicht korrekt ist (kann theoretisch passieren, weil die Hashwerte von Telefonnummern nicht völlig sicher immer eindeutig sein müssen) und Du nicht aufpasst, schickst Du evtl. mal einer falschen Person etwas.

    Ist extrem selten, aber möglich.


    Übrigens: wenn Du mit dieser Methode (aus Neugierde?) mitbekommen möchtest, wer Threema in den letzten drei Monaten genutzt hatte, gehst Du ins Menü Einstellungen > Erscheinungsbild und schaltest hier „Inaktive IDs ausblenden” spaßeshalber mal ein.

    Ist normalerweise besser ausgeschaltet, um nicht gelegentlich ausgebaute platzfressende Kontakte in der Kontaktliste zu sehen, die ja eh nicht mehr erreichbar sind.

    Aber auch ganz gut zur Probe, ob mein Vorschlag Quatsch ist oder nicht. ;)
    Denn nie erwähnt hier jemand diese sehr datenschutzfreundliche sichere Methode, welche aber echt funktioniert.


    Kleine Anekdote dazu, welche meine Theorie untermauert:

    Der Sicherheitsexperte Mike Kuketz hatte hier leider vor meiner aktiven Threema-Zeit auch Threema getestet und man konnte ihm schreiben.

    Nachdem ich die Produktinfos auf der Threema-Website quasi in mich aufgesogen hatte und wusste, dass das Verknüpfen einer einzigen Rufnummer und einer einzigen E-Mailadresse andere ebenfalls gültige Rufnummern und E-Mailadressen ausschließt, löschte ich beide Verknüpfungen und stellte alles so ein wie oben empfohlen (Wochen später fand ich so auch einen Onlinebekannten bei Threema wieder!).


    Da ich meine These unbedingt auch mir selbst rasch beweisen wollte, legte ich Mike Kuketz in meinem Telefonbuch als Kontakt an mit sämtlichen Kontaktdaten, welche man über ihn im Impressum erhalten kann (er kennt mich nicht und hat mich folglich auch nicht in seinem Adressbuch).

    Dann synchronisierte ich die Kontakte meiner Threema-Kontaktliste und … nichts änderte sich.

    Das blieb wochenlang so, bis ich das hier kurz ausprobierte:

    Einstellungen > Erscheinungsbild und schaltest hier „Inaktive IDs ausblenden”


    Fazit: ich war kurz sprachlos, dann aber entzückt, dass meine Theorie wirklich stimmt! :)

    Ich hatte Mike Kuketz als nicht mehr aktiven Kontakt in meiner Kontaktliste, obwohl ich niemals mit ihm über Threema in Kontakt stand!


    Übrigens: wer möchte, kann das immer noch nachvollziehen. Habe es eben nochmal getestet – Mike Kuketz wird sofort wieder in der Kontaktliste gelistet, wenn ich inaktive IDs wieder einblende. ^^

    Hallo Edith,


    Du hast ja nur eine Lizenz bezahlt, also ist jetzt nur die zuletzt generierte ID noch gültig.

    Wenn Du bereits mit Deinen Kontakten mit den vorherigen IDs gechattet hast und diese Kontakte Deine aktuelle ID noch nicht kennen, teile ihnen die aktuelle ID mit und dass sie die anderen nicht mehr nutzen sollen.


    Ansonsten hilft Deinen Kontakten der folgende FAQ-Beitrag, damit diese Deinen Namen nicht dauernd doppelt und dreifach in ihrem Threema sehen und einer der ungültigen IDs schreiben würden (wenn Du wirklich schon mit den vorherigen IDs fleißig gechattet hast):

    https://threema.ch/de/faq/duplicate_contacts


    Hoffe, dass es verständlich ist, sonst einfach nachfragen.

    Bestimmt kann es auch ein anderes Mitglied hier besser erklären. ;)


    Und bitte gern als Forumsmitglied anmelden, selbst wenn Du selten Probleme mit Threema haben wirst – es ist eine nette Gemeinschaft, man kann immer etwas dazulernen oder vielleicht anderen mal helfen.

    Hallo Boris,


    Datenschutz bzw. DSGVO und iCloud passen ja auch schlecht zusammen.


    Aber deswegen schreibe ich nicht. ;)


    Konstruktive Vorschläge: iTunes taugt nicht viel, ich empfehle immer iMazing und jeder ist nach Ausprobieren begeistert.

    Wird wegen eures MDMs möglicherweise nicht die direkte Lösung sein, aber für ein ordentliches Management sogar vieler Geräte ist es prima.


    Und weil ich hier eher das MDM als Ursache des Problems sehe: hast Du denn schon deren Support kontaktiert?


    Da es für die iOS-Version von Threema leider keine vergleichbare Backup-Funktion wie für die Android-Version gibt, kann das auch der alleinige Grund sein, warum Du nicht weiterkommst.


    Vielleicht muss das Gerät wirklich ausnahmsweise erst aus dem MDM herausgenommen werden (Achtung, auch da könnte es sein, dass die Software das nur in Verbindung mit Komplettlöschen des iPads zulässt, möchte ich nur mal sicherheitshalber erwähnen, muss nicht so sein).

    Also wenn nichts anderes hilft, offiziell aus dem MDM abmelden, Backup machen und dann wieder ins MDM hinzufügen.

    Wird keinen Admin begeistern bzw. wenn Du der Admin bist, Deinen Chef nicht begeistern, aber das musst Du abwägen, wie es weitergeht.


    Wünsche Dir jedenfalls viel Erfolg und halte uns hier auf dem Laufenden, denn es gibt bestimmt irgendwann noch jemanden mit ähnlicher Problemstellung.