...Eben getestet (von iPhone zu iPad):
A) das Auge erscheint, aber erst, wenn die Antwort vom Lockscreen des iPads aus abgeschickt wurde. Das mit dem nach hinten verschobenen Lesebestätigungsdatum kann ich nicht darstellen: das Auge und das Lesebestätigungsdatum der ersten Mitteilung sind lt. iPhone identisch
B) das Auge erscheint erst, wenn der betreffende Chat geöffnet wurde (nicht irgendein anderer)
Ich hoffe, das hilft Dir weiter?
Ich hoffe sehr, dass ich die Funktion dann bewusst von meinem "Master-Gerät" aktivieren muss, so dass niemand (wie auch immer) Geräte hinzufügen kann!
Davon kannst Du mit an Sicherheit grenzender Wahrscheinlichkeit ausgehen. Bei Signal z. B. muss mit dem Master-Gerät einen QR-Code scannen, der auf dem neuen Gerät angezeigt wird. Unauthorisiert kann ein neues Gerät jedenfalls nicht hinzugefügt werden—das wäre ja der Super-GAU!
A) Wäre es denkbar, das auf eine ähnliche Weise auch ein ThreemaWeb-Zugang heimlich eingerichtet werden könnte? 🤔
B) Ist Signal auch auf diese Weise kompromittierbar? Also dass einem Signal-User so ein weiteres Multi-Device heimlich untergeschoben werden könnte?
Hilft Euch vielleicht dieser Abschnitt aus dem Threema Cryptography Whitepaper (Seite 10 darin) weiter?
Alles anzeigenRepudiability
In general, cryptographically signed messages also provide non-repudiation; i.e. the sender cannot deny having
sent the message after it has been received. The NaCl library’s box model uses so-called public-key authenticators
instead, which guarantee repudiability (see http://nacl.cr.yp.to/box.html, “Security model”). Any
recipient can forge a message that will look just like it was actually generated by the purported sender, so the
recipient cannot convince a third party that the message was really generated by the sender and not forged
by the recipient. However, the recipient is still protected against forgeries by third parties. The reason is that
in order to perform such a forgery, the private key of the recipient is needed. Since the recipient himself will
know whether or not he has used his own private key for such a forgery, he can be sure that no third party
could have forged the message.
So wie ich das verstehe sagt Threema hier, dass Abstreitbarkeit durch die NaCl Bibliothek gegen ist, oder?
Andy
Da die Texterkennung auch in Flugzeugmodus funktioniert (gerade probiert) würde ich bei iOS 13.7 auf eine lokale Auswertung tippen.
Prima! Danke für‘s Teilen! 👍
Wahrscheinlich haben altes Handy und neues Handy dieselbe ID und sind gleichzeitig online. Das gibt regelmäßig Probleme. Am besten Thema auf dem alten Handy nicht mehr nutzen (löschen?), sobald auf dem neuen Handy alles zur Zufriedenheit läuft.
Sehr schön!
Aber worin genau liegt der Vorteil gegenüber der Diktierfunktion, die die iOS-Tastatur ohnehin schon integriert hat?
Version 4.6.1 von ThreemaWork soeben im iOS AppStore veröffentlicht.
Mit dabei: Video-Telefonie!
Nachtrag (8.9.20, 11:10)
Auch for Android ist nun das Update auf Version 4.41 mit Video-Telefonie verfügbar!
Hier das komplette Changelog:
Doch, ich.
Ich hab "sofort" geschrieben. Sorry.
Oops, stimmt! Hab ich übersehen, dass Du das geschrieben hattest. Das ist dann vielleicht nicht wirklich in jedem Fall korrekt 😉
Kann ein Experte es wirklich sofort sehen? Ich denke das sind doch abermillionen Zeilen. Da kann doch niemand den Überblick haben?
Natürlich sieht man das nicht auf den 1. Blick, das hat ja auch keiner behauptet. Aber immerhin ist so eine Überprüfung mittels (unabhängiger) Experten überhaupt möglich, im Gegensatz zu einer Geheimhaltung. Zumindest der kritischen Teile, die für die Kryptographie zuständig sind.
Ich für meinen Teil halte Lösung A für den einzig gangbaren Weg.
Wenn es möglich ist zu einer ID jederzeit weitere Keys hinzuzufügen, dann besteht auch die Möglichkeit, dass das ohne Wissen des Accountinhabers geschieht.
Es muss selbstverständlich so ausgestaltet sein, dass nicht jeder "einfach so" ein neues Gerät hinzufügen kann. Das Hinzufügen eines neuen Geräts in eine Multi-Device-Gruppe muss beispielsweise mittels eines bereits existierenden Geräts des Gruppe authorisiert werden -- evtl. auch auf einem "Master-Gerät" der Gruppe (analog zum Gruppen-Admin bei Threema-Chatgruppen) --, beispielsweise durch Einscannen eines QR-Codes auf dem Display des neuen Geräts durch ein Master-Smartphone. Zusätzlich sendet dieses Master-Gerät eine Mitteilung an alle anderen Geräte der Multi-Device-Gruppe, so dass das Hinzufügen nicht im Verborgenen passieren kann. Spätestens jedoch bei einem Update der Gruppen-"Teilnehmer"-Liste würde das Hinzufügen eines heimlich hinzugefügten neuen Geräts auffliegen.
Und was den Nachteil angeht:
Den hast du auch heute schon: Geht dein Smartphone verloren, dann ist dein Key kompromittiert. Die Gefahr steigt natürlich mit jedem weiteren Gerät, aber letztlich bist nun mal du selbst für die Sicherheit deiner Geräte verantwortlich.
Ist ja bei einem herkömmlichen Schlüssel (z.B. Haustür oder Auto) genauso: mit jedem Nachschlüssel den du anfertigst steigt die Gefahr einen zu verlieren.
Um in diesem Bild der herkömmlichen Schlüssel zu bleiben: es ist jedoch wesentlich einfacher, einen einzelnen verlorenen Schüssel zu sperren (entspricht einem Device der Gruppe), als gleich die ganze Schliessanlage austauschen zu müssen (entspricht neue ID generieren und auf allen Geräten zu installieren, sowie neue ID an alle Personen zu Verteilen). Das heisst, wenn auch nur eines der Multi-Devices weg/verloren/geklaut/sonstwie-kompromittiert ist (oder man auch nur den Verdacht hegt), muss auf allen Geräten eine neue ID installiert werden... puh! Und das wird in der Praxis oft passieren (ich verweise nur auf die Backup-Problematik mit den doppelten IDs...). Meines Wissens nach ist es ja gerade auch einer der großen Vorteile moderner Schliessanlagen, dass man Schlüssel(karten) nach belieben hinzufügen und bedarfsweise sperren/entfernen kann, ohne dass dies Einfluss auf die anderen Schlüssel(karten) hat. Dies aber natürlich nicht durch jeden, sondern nur durch dafür autorisierte Personen (entpricht Master-Device).
Ich bin aber in Sachen Kryptographie auch nur interessierter Laie und beileibe kein Experte, und möchte schon gleich gar nicht für den einen oder anderen Weg zu einer Multi-Device-Lösung "missionieren". Möglichweise gibt es ja noch weitere Wege, an die noch keiner hier denkt? Oder Wege A) und B) haben weitere Probleme, an die wir hier gar nicht denken?
Wir werden sehen, auf welche Weise Threema Multi-Device implementieren wird. Man darf gespannt sein!
Andy
Mir kommts es vor als wäre das der Anfang vom Ende der gemächlichen Entwicklung, hin zu schnelleren Veränderungen und Innovationen.
Das wäre durchaus positiv.
Ich bin beeindruckt von der Entwicklungsgeschwindigkeit Signals seit ein paar Monaten (oder ist es inzwischen schon ein Jahr?), vermutlich getriggert durch die Großspende des WA-Gründers. Von dem früheren altbackenen User-Interface hat Signal sich seitdem komplett entledigt - es macht mittlerweile tatsächlich Spaß, Signal zu benutzen, auch, weil seitdem quasi im Wochentakt viele Annehmlichkeiten realisiert wurden (ein paar Beispiele, die mir spontan einfallen; ich kann allerdings nur für die iOS-Version sprechen: Gallerie beim Versand mehrerer Fotos, Sticker, Bildeditor, Anonymisierungs-Balken in Fotos, einfache Datenübertragung auf neues Handy via BT/WiFi-Direct auch für DAUs, ...). Letzte Neuerung von gestern: (optionale) Vorschauen für gesendete Links (nicht nur Youtube wie zuvor), das erleichtert das Teilen von Weblinks ungemein, da der Empfänger gleich sehen kann, um was es grob geht. Klar, vieles sind für sich genommen alles eher Kleinigkeiten, die nicht wirklich kampfentscheidendend bei der Messengerwahl sind (bzw. sein sollten), aber die Summe macht es.
Im Vergleich dazu ist bei Threema viel weniger los, ganz besonders bei der iOS-Version, da wegen der geringeren Ressourcen in der Entwicklung der Fokus verständlicherweise auf den "wichtigen" Sachen liegen muss und keine Luft für Features bleibt, die "bloß" die Annehmlichkeit erhöht. Aber das ändert sich ja hoffentlich demnächst durch die Beteiligungsgesellschaft!
... und das mit dem Quellcode frei machen sich besser überlegen sollte. Ich Persönlich stehe auch Sicherheit und Privatatmosphäre die wird dann nicht mehr gegeben das ist klar,
Da komme ich nicht mit: wieso meinst Du, dass die Veröffentlichung des Quellcodes die Sicherheit unterminieren sollte?
Die kryptographische Sicherheit hängt gerade eben nicht an der Geheimhaltung des Verschlüsselungs-Algorithmus (die von Threema verwendeten asymmetrischen und symmetrischen Verschlüsselungsalgorithmen sind wohlbekannt und -erprobt und wurden von Experten bereits vielfach getestet). Solche security-through-obscurity-Ansätze sind in der Kryptographie sehr fragwürding und sollten nicht verwendet werden. Siehe auch diesen kurzen Artikel in der Wikipedia, der folgendes rezitiert: "So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis [des security-through-obscurity-Prinzips] zu konzipieren: 'System security should not depend on the secrecy of the implementation or its components.' ".
Die Sicherheit guter kryptographischer Verfahren sollte vielmehr nur an der Geheimhaltung des privaten Schlüssels des jeweiligen Nutzers hängen, wobei der Algorithmus selbst vollständig veröffentlich sein kann (und auch sein sollte, siehe unten). Der private Schlüssel ist natürlich nicht im Quellcode enthalten, sondern ausschliesslich lokal auf dem jeweiligen Smartphone des Nutzers gespeichert, und ist damit selbstverständlich nicht von der Quellcodeveröffentlichung betroffen.
Im Gegenteil erhöht eine Veröffentlichung des Quellcodes die Sicherheit der jeweiligen App, da auf diese Weise mögliche Programmierfehler potenziell leichter und schneller entdeckt werden können ans im Falle geheimgehaltener Algorithmen, die sonst unerkannt bleiben würden und durch findige Hacker etc. unbemerkt ausgenutzt werden könnten.
Soeben folgenden Fehler bei *SUPPORT gemeldet (mit aktueller Threema-Betaversion). Könnt ihr den Bug reproduzieren?
Meine App-Version: 4.6.1b2566;I;de/DE;iPhone10,6;13.7
Situation:
- Musik wird mit der iOS Musik App per AirPlay wiedergegeben
- Wechsel in Threema-App
Erwartet:
- Musik spielt weiter via AirPlay (so wie es beim Wechsel in andere Apps auch ist)
Tatsächlich:
- Musik spielt plötzlich auf iPhone-Ohrhörer weiter (statt via AirPlay).
Es ist auch nicht möglich, die Musik Wieder auf AirPlay umzulenken, so lange Threema geöffnet ist. Somit kann keine Musik über AirPlay wiedergegeben werden, wenn Threema aktiv ist.
Anmerkung: Es wird dabei keinerlei Tonwiedergabe in Threema gestartet (keine Sprachnachricht); es gibt also eigentlich keine Notwendigkeit, irgendwas an der laufenden Audio-Wiedergabe zu ändern
Wie gesagt, Lösung B) ist seit langem bei Signal implementiert. Ich nutze Signal selbst mit drei Devices (iPhone, iPad, Windows 10) und es funktioniert ziemlich gut. Neue Devices müssen übrigens per QR-Code-Scan mittels des Smartphones hinzugefügt werden (wie beim „Grün-Scannen“ bei Threema), somit findet auch eine Authentifizierung durch den Empfänger statt. Klar, nicht durch den Absender, aber bei einem einzigen mehrfach verteilten Key wüsste der Absender ja auch nicht, ob der Einfänger mit dem Key sorgsam umgegangen ist und wirklich nur auf seinen Endgeräten installiert ist. Auch können gekoppelte Geräte jederzeit wieder entkoppelt werden (auch defekte/verlorene Geräte), was bei einem abhanden gekommenen mehrfach benutzten Schlüssel nicht so einfach möglich ist (man weiß ja nicht mal, ob der im Verlustfall inzwischen weiter kopiert wurde?). Da hilft im Verdachtsfall nur ein kompletter Widerruf der ID für sämtliche Geräte...
Vielleicht magst Du es bei Signal ja einfach mal selbst ausprobieren? 😉
Im Vergleich zum Threema Webclient ist die Unabhängigkeit vom Smartphone schon praktisch, vor allem, wenn das Smartphone nicht online ist, oder nur Edge hat.
PS: bei Thema ist die ID übrigens nicht der private key. Die ID ist leidlich eine Art Identifikationsnummer, dem ein Schlüsselpaar zugeordnet ist: ein öffentlicher Schüssel, der vom Kommunikationspartner vom Threema-Server abgerufen werden muss, und der zugehörige private Schlüssel, der ausschließlich auf dem Endgerät gespeichert ist. Es spricht mMn nichts Grundsätzliches dagegen, zu einer ID einfach mehrere öffentliche Schlüssel zu speichern (pro Endgerät), wobei sich dann natürlich wieder die Frage nach den Meta-Daten stellt (aus der Zahl der Schlüssel lässt sich auf die Zahl der Endgeräte schließen). Um das sauber zu implementieren müssten die weiteren öffentlichen Schlüssel durch den Empfänger an den Sender verteilt werden, ähnlich wie bei dem dezentralen Gruppen-Management, was die Sache natürlich verkompliziert...
Mal sehen, welche Lösung Threema letztlich implementieren wird! Vielleicht auch was ganz anderes?
Allerdings hat eine Gruppe mit den eigenen Geräten den grossen Nachteil, dass jede Nachricht (n-1)*m mal verschickt werden muss (n ist die Anzahl meiner Geräte und m die des Chatpartners).
...müsste es nicht (n-1)+m heißen („+“ statt „*“)? Ganz so schlimm skaliert der zusätzliche Datenverbrauch dann auch wieder nicht... 😉
Was den Abruf der Nachrichten angeht: Wenn ich es richtig verstehe ist es ja aktuell so, dass die Nachrichten auf dem Server liegen und gelöscht werden, wenn der Client sie abgerufen hat (oder nach 14(?) Tagen). Da müsste dann in Zukunft halt ein zusätzlicher Zähler gepflegt werden, der die Nachricht erst nach X Anrufen löscht (mit X = Anzahl der Devices). Wenn es dann irgendwo in der App eine Möglichkeit gibt einzusehen, auf welchem Wert dieser Zähler steht (also wie viele Geräte für den Abruf zugelassen sind), dann wäre das auch wieder einigermaßen sicher gegenüber "ungewollten" Abrufern.
Das heißt aber auch, dass weitere Metadaten auf dem Server entstünden, nämlich die Anzahl der verbundenen Devices einer ID.
Eine derartige Offenbarung wäre bei einer Lösung mit Gruppen nicht erforderlich, da das Gruppenmanagement ja komplett lokal stattfindet.
In dem Fall müsste es aber zu jeder ID mehrere Schlüsselpaare geben können. Das wäre schon eine ziemlich massive Anpassung.
Der Teufel steckt natürlich im Detail, aber von Konzept her könnte man intern mit „Sub-IDs“ arbeiten, die wie eine Gruppe funktionieren, aber vor dem Anwender als Gruppe verborgen bleibt. D. h. die App kümmert sich intern darum, eine Nachricht automatisch an alle Gruppenmitglieder weiterzuleiten. Das Grundkonzept von Gruppen ist ja schon vorhanden und könnte entsprechend erweitert werden (macht Signal ja).
Das Verteilen ein und desselben Schlüssels auf mehrere Geräte halte ich nicht nur für einen größeren konzeptionellen Wandel der App, sondern auch aus Sicherheitserwägungen grundsätzlich bedenklich: Wenn auch nur ein Gerät kompromittiert wird (Verlust, Hack,...), sind alle Geräte betroffen, die diesen Schlüssel verwenden, und müssen alle mit einen neuen (selben) Schlüsselpaar versorgt werden.
