Beiträge von andyg

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Ich möchte auch nur kurz hinzufügen, dass die Multi-Device-Lösung der „Mitbewerber” lediglich Geheimdiensten, Schurkenstaaten und anderen mehr oder weniger Gesetzlosen hilft, Zugriff auf fremde Kommunikation zu bekommen.

    Bei vielen Messengern stimme ich Dir zu, aber weißt Du, ob das auch für die Multi-Device-Lösung von Signal gilt? Signal genießt ja eigentlich einen eher unverdächtigen Ruf in dieser Richtung…


    Andy

    Schönes Video! 👍

    Anzumerken wäre bzgl. Position 4m38s im Video eventuell noch, dass Multi-Device zwar in Entwicklung, aber noch nicht verfügbar ist (es hört sich so an, als wäre Multi-Device bereits vorhanden).

    kurze Frage: wenn ich eine versendete Nachricht lösche, erhält der Empfänger die, oder gar nichts?

    Ja, er erhält sie und bekommt auch nichts von der anschließenden Löschung mit. Gelöscht wird die Nachricht also ausschließlich auf Deinem Gerät.

    Die Nachricht sollte ankommen, wenn er Threema (mit der betreffenden ID) noch installiert hat. Ein manuelles Reaktivieren durch Öffnen der App ist mW grundsätzlich nicht nötig, könnte aber bei absoluten Wenignutzern nicht schaden (evtl. stimmt was mit dem Push-Empfang dann nicht mehr?).

    Wichtig ist hinsichtlich des Empfangs nicht die Telefonnummer, sondern die Threema-ID. Es hört sich für mich so an, als würdest Du derzeit dieselbe Theema-ID auf beiden Handys benutzen, was leider (derzeit) nicht möglich ist und zu den seltsamen Effekten führt, die Du grad erlebst. Achte darauf, dass eine ID immer nur auf einem Handy gleichzeitig benutzt wird. Es empfängt übrigens immer das Handy neue Nachrichten, das zuletzt eingeloggt war.


    Andy

    Es dürfen nicht beide Threemas mit derselben ID gleichzeitig online sein (MultiDevice-Betrieb (noch) nicht möglich). Schalte eines der beiden Handys in Flugzeugmodus, oder lösche Threema auf dem nicht mehr benutzten Handy.

    Das zuletzt eingeloggte Handy erhält neu eintreffende Mitteilungen.

    In absehbarer Zeit (10 Jahre? Genau weiß das keiner) wird ja mit der Verfügbarkeit von Quantencomputern gerechnet, die gängige kryptographische Verfahren angreifen können. Insbesondere asymmetrische Verfahren (basierend auf public/private key) scheinen betroffen zu sein. Es steht zu befürchten, dass verschlüsselte Kommunikation, die heute aufgezeichnet wird, dann entschlüsselt werden kann. Siehe z.B. Artikel der aktuellen c‘t 16/2021, S.60ff.


    Inwieweit ist Threema von dieser Problematik betroffen? Meines Wissens nach wird hier ja auch asymmetrische Kryptographie eingesetzt. Gibt es vielleicht sogar Aussagen seitens Threema selbst dazu?


    Andy

    Hallo,


    Es ist mir schon öfters passiert, dass während eines Threema-Telefonats das Gegenüber seine Kamera eingeschaltet hat, ich das aber gar nicht bemerkt hatte (Handy am Ohr). Da er mir dies nicht mitteilte, hatte ich es erst zufällig beim Auflegen gesehen. Nicht schlimm, aber hätte es gerne früher bemerkt.


    Kann man einen Signalton etc. aktivieren, der bei Einschalten der Kamera ertönt?

    Da die bisherige Threema ID kompromittiert ist würde ich empfehlen, sie zunächst zu widerrufen (damit niemand sie mehr nutzen kann), und anschließend Threema mit einer neuen ID einzurichten.


    In Kürze: zum Widerrufen (auch hier im Abschnitt "Threema-ID unwiderruflich löschen" beschrieben) muss in einem ersten Schritt, falls noch nicht geschehen bzw. vergessen, zunächst ein Widerruf-Passwort gesetzt werden. Zu finden in Threema unter "Mein Profil -> ID-Widerruf" (Android) oder "Mein Profil > ID-Widerrufspasswort" (iOS). Dazu muss Threema mit der alten ID ggf. nochmal eingerichtet werden - hast Du noch ein ID Backup bzw. Threema Safe aktiviert? Oder ist der "Bösewicht" kooperativ und hat noch aktiv Zugriff auf die die ID? Dann kann das Setzen des Wiederrufpasswortes natürlich auch auf seinem Handy erledigt werden. Oder er hat noch ein ID Backup oder Threema Safe Passwort irgendwo (er muss die ID ja irgendwie auf sein Handy bekommen haben)?

    Anschließend sollte in einem zweiten Schritt die alte, kompromittierte ID unwiderruflich (!) und endgültig (!) gelöscht werden, indem die alte ID und das Widerruf-Passwort auf https://myid.threema.ch/revoke eingegeben werden. Nun ist die alte ID für niemanden mehr nutzbar.

    Ansonsten wird die ID nach 3 Monaten Nichtnutzung lediglich als inaktiv gekennzeichnet, kann aber prinzipiell jederzeit von dem "Bösewicht" reaktiviert und weiter genutzt werden. In diesem Falls müsstest Du alle Kontakte darüber in Kenntnis setzen, die alte ID zu löschen.


    Und in Zukunft gut darauf achten, dass niemand Zugang zu deinem Handy hat. Am Besten auch ein neues Sperr-Passwort für das Handy setzen und die gespeicherten Entsperr-Fingerabdrücke/Gesichter auf fremde Einträge hin kontrollieren etc.. irgendwo auf Papier notieren und gut aufbewahren. Und gleich beim Einrichten der neuen Threema ID sowohl den Threema-Safe aktivieren und ein Widerruf-Passwort setzen und die beiden Passwörter ebenfalls gut verwahren!

    Nur eine Idee: Bist du vielleicht in einem (W) LAN, das aus irgendeinem Grund die Ports blockt? Versuche mal, ob es über Mobilfunk vielleicht klappt?

    Ich bin einerseits erstaunt, dass der Fehler in deinem Umfeld so oft auftritt und andererseits, dass die Fehlerbehebung in diesem Fall funktioniert hat.

    Ja, hat mich auch sehr überrascht. Eine Gemeinsamkeit könnte vielleicht darin bestehen, dass sowohl mein Vater als auch mein Bruder die jeweilige App sehr selten nutzen und teilweise über Wochen nicht geöffnet haben. Ob das möglicherweise etwas damit zu tun haben könnte? 🤷‍♂️


    Andy

    Um dazu etwas genaues sagen zu können, müsste ich in den Quellcode der Signal-App schauen. Im Allgemeinen sollte eine solche Funktion aber keinen Effekt haben, da dies automatisch bei jedem Start der App durchgeführt werden sollte.

    Hallo Jarem Forster , heute hatten wie die Situation, dass dieses Problem der Nicht-Zustellung von Nachrichten auch auf dem iPhone meines Vaters auftrat — allerdings nun unter Signal (nicht bei Threema wie bei meinen Bruder), und das wohl schon unbemerkt seit einigen Tagen/Wochen. D. h. es wurden keinerlei Nachrichten mehr im Hintergrund zugestellt (geschweige denn mitgeteilt), und beim Absender wurde entsprechend auch keine Zustellung signalisiert (kein Doppel-Häkchen), beides geschah erst bei Öffnen der Signal-App. Also identisches Problem wie bei meinen Bruder bei Threema, nur eben bei Signal. (Der Grund des Auftretens des Fehlers ist im Übrigen völlig unklar.)


    Nach vielen erfolglosen Tests (aus-/einschalten etc.) haben wir dann in Signal die Funktion „Push-Registrierung erneuern ausgelöst (zu finden unter Erstellungen/Mitteilungen), und was soll ich sagen — das Problem war damit sofort behoben! 😀 Eintreffende Mitteilungen werden nun einwandfrei zugestellt und werden auch wie gewünscht signalisiert!

    (Bei meinen Bruder unter Threema jedoch leider immernoch nicht).


    Fazit: nach diesem Erlebnis denke ich, dass es durchaus Sinn machen würde mal nachzusehen, was denn der Signal Quellcode beim Erneuern des Push-Tokens genau macht… was auch immer es ist, es scheint jedenfalls zu helfen!


    Ich hoffe, damit etwas zur Fehlersuche beigetragen zu haben.


    Grüße,

    Andy