Beiträge von andyg

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Es dürfen nicht beide Threemas mit derselben ID gleichzeitig online sein (MultiDevice-Betrieb (noch) nicht möglich). Schalte eines der beiden Handys in Flugzeugmodus, oder lösche Threema auf dem nicht mehr benutzten Handy.

    Das zuletzt eingeloggte Handy erhält neu eintreffende Mitteilungen.

    In absehbarer Zeit (10 Jahre? Genau weiß das keiner) wird ja mit der Verfügbarkeit von Quantencomputern gerechnet, die gängige kryptographische Verfahren angreifen können. Insbesondere asymmetrische Verfahren (basierend auf public/private key) scheinen betroffen zu sein. Es steht zu befürchten, dass verschlüsselte Kommunikation, die heute aufgezeichnet wird, dann entschlüsselt werden kann. Siehe z.B. Artikel der aktuellen c‘t 16/2021, S.60ff.


    Inwieweit ist Threema von dieser Problematik betroffen? Meines Wissens nach wird hier ja auch asymmetrische Kryptographie eingesetzt. Gibt es vielleicht sogar Aussagen seitens Threema selbst dazu?


    Andy

    Hallo,


    Es ist mir schon öfters passiert, dass während eines Threema-Telefonats das Gegenüber seine Kamera eingeschaltet hat, ich das aber gar nicht bemerkt hatte (Handy am Ohr). Da er mir dies nicht mitteilte, hatte ich es erst zufällig beim Auflegen gesehen. Nicht schlimm, aber hätte es gerne früher bemerkt.


    Kann man einen Signalton etc. aktivieren, der bei Einschalten der Kamera ertönt?

    Da die bisherige Threema ID kompromittiert ist würde ich empfehlen, sie zunächst zu widerrufen (damit niemand sie mehr nutzen kann), und anschließend Threema mit einer neuen ID einzurichten.


    In Kürze: zum Widerrufen (auch hier im Abschnitt "Threema-ID unwiderruflich löschen" beschrieben) muss in einem ersten Schritt, falls noch nicht geschehen bzw. vergessen, zunächst ein Widerruf-Passwort gesetzt werden. Zu finden in Threema unter "Mein Profil -> ID-Widerruf" (Android) oder "Mein Profil > ID-Widerrufspasswort" (iOS). Dazu muss Threema mit der alten ID ggf. nochmal eingerichtet werden - hast Du noch ein ID Backup bzw. Threema Safe aktiviert? Oder ist der "Bösewicht" kooperativ und hat noch aktiv Zugriff auf die die ID? Dann kann das Setzen des Wiederrufpasswortes natürlich auch auf seinem Handy erledigt werden. Oder er hat noch ein ID Backup oder Threema Safe Passwort irgendwo (er muss die ID ja irgendwie auf sein Handy bekommen haben)?

    Anschließend sollte in einem zweiten Schritt die alte, kompromittierte ID unwiderruflich (!) und endgültig (!) gelöscht werden, indem die alte ID und das Widerruf-Passwort auf https://myid.threema.ch/revoke eingegeben werden. Nun ist die alte ID für niemanden mehr nutzbar.

    Ansonsten wird die ID nach 3 Monaten Nichtnutzung lediglich als inaktiv gekennzeichnet, kann aber prinzipiell jederzeit von dem "Bösewicht" reaktiviert und weiter genutzt werden. In diesem Falls müsstest Du alle Kontakte darüber in Kenntnis setzen, die alte ID zu löschen.


    Und in Zukunft gut darauf achten, dass niemand Zugang zu deinem Handy hat. Am Besten auch ein neues Sperr-Passwort für das Handy setzen und die gespeicherten Entsperr-Fingerabdrücke/Gesichter auf fremde Einträge hin kontrollieren etc.. irgendwo auf Papier notieren und gut aufbewahren. Und gleich beim Einrichten der neuen Threema ID sowohl den Threema-Safe aktivieren und ein Widerruf-Passwort setzen und die beiden Passwörter ebenfalls gut verwahren!

    Nur eine Idee: Bist du vielleicht in einem (W) LAN, das aus irgendeinem Grund die Ports blockt? Versuche mal, ob es über Mobilfunk vielleicht klappt?

    Ich bin einerseits erstaunt, dass der Fehler in deinem Umfeld so oft auftritt und andererseits, dass die Fehlerbehebung in diesem Fall funktioniert hat.

    Ja, hat mich auch sehr überrascht. Eine Gemeinsamkeit könnte vielleicht darin bestehen, dass sowohl mein Vater als auch mein Bruder die jeweilige App sehr selten nutzen und teilweise über Wochen nicht geöffnet haben. Ob das möglicherweise etwas damit zu tun haben könnte? 🤷‍♂️


    Andy

    Um dazu etwas genaues sagen zu können, müsste ich in den Quellcode der Signal-App schauen. Im Allgemeinen sollte eine solche Funktion aber keinen Effekt haben, da dies automatisch bei jedem Start der App durchgeführt werden sollte.

    Hallo Jarem Forster , heute hatten wie die Situation, dass dieses Problem der Nicht-Zustellung von Nachrichten auch auf dem iPhone meines Vaters auftrat — allerdings nun unter Signal (nicht bei Threema wie bei meinen Bruder), und das wohl schon unbemerkt seit einigen Tagen/Wochen. D. h. es wurden keinerlei Nachrichten mehr im Hintergrund zugestellt (geschweige denn mitgeteilt), und beim Absender wurde entsprechend auch keine Zustellung signalisiert (kein Doppel-Häkchen), beides geschah erst bei Öffnen der Signal-App. Also identisches Problem wie bei meinen Bruder bei Threema, nur eben bei Signal. (Der Grund des Auftretens des Fehlers ist im Übrigen völlig unklar.)


    Nach vielen erfolglosen Tests (aus-/einschalten etc.) haben wir dann in Signal die Funktion „Push-Registrierung erneuern ausgelöst (zu finden unter Erstellungen/Mitteilungen), und was soll ich sagen — das Problem war damit sofort behoben! 😀 Eintreffende Mitteilungen werden nun einwandfrei zugestellt und werden auch wie gewünscht signalisiert!

    (Bei meinen Bruder unter Threema jedoch leider immernoch nicht).


    Fazit: nach diesem Erlebnis denke ich, dass es durchaus Sinn machen würde mal nachzusehen, was denn der Signal Quellcode beim Erneuern des Push-Tokens genau macht… was auch immer es ist, es scheint jedenfalls zu helfen!


    Ich hoffe, damit etwas zur Fehlersuche beigetragen zu haben.


    Grüße,

    Andy

    Hier der Link zu dem o.g. Interview in der SZ (danke für den Lesetipp, schuschu !):

    https://www.sueddeutsche.de/wi…ram-datenschutz-1.5312334


    Interessant waren auch folgende Aussagen von Martin Blatter:

    • „[Unser Investor] Afinum redet uns nicht rein“: hoffentlich bleibt das auch so!
    • „Wenn alles gut geht, erscheint [eine Version für den Desktop, die ohne Handy funktioniert] noch dieses Jahr“: ich bin gespannt und freue mich darauf!
    • „Unsere iOS-App erhält bald ein neues Design, das ein bisschen ansprechender daherkommt“: auch hier bin ich neugierig und gespannt! Hoffentlich dann auch einheitlicher hinsichtlich Bedienung und Funktionalität mit der Android-Version?
    • Auf dem [privaten] Handy habe ich noch Signal, das ist auch keine schlechte Alternative“: als Backup für Threema-Verweigerer also besser als WhatsApp 😉

    Vielleicht für den ein oder anderen iOS-Nutzer von Interesse?


    „CopyTrans Contacts exportiert Threema-Inhalte unter Windows“

    https://www.iphone-ticker.de/c…lte-unter-windows-175135/


    Mit CopyTrans Contacts haben Windows-Nutzer die Möglichkeit, von iTunes unabhängig Kontakte und Kalender vom iPhone auf ihren Computer zu übertragen und zu verwalten. Darüber hinaus lassen sich mit der Anwendung auch Chat-Verläufe exportieren. In Ergänzung zu iMessage und WhatsApp wird hier jetzt auch die Messenger-Alternative Threema unterstützt.

    Threema erschien am 12.12.2012 für iOS. An jenem Tag wurde nämlich über die „App Store Neuveröffentlichung ‚Threema‘ der Schweizer ‚Kasper Systems GmbH‘ “ berichtet:


    „Threema: Schweizer WhatsApp-Alternative verschlüsselt Nachrichten von Ende zu Ende“

    https://www.iphone-ticker.de/t…n-von-ende-zu-ende-41578/


    Die Android-Version folgte dann diesem Kommentar nach einige Monate später, nämlich am 28.05.2013.


    Interessant sind auch die Kommentare unten, könnten fast von heute sein. Schon damals wurde WhatsApp als zu marktbeherrschend für einen Wechsel wahrgenommen und der Kaufpreis (von damals nur 1,79€) kritisiert…


    Andy

    Die Threema-App weist mich regelmässig darauf hin, dass neue meiner gespeicherten Kontakte sich bei Threema angemeldet haben.

    Meine Frage ist zwar etwas abseits zum Thema, aber ich habe so eine Benachrichtigung nie erhalten und iOS.

    Gibt es diese Benachrichtigungen vielleicht nur unter Android?