Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Webauftritt aktualisiert inkl. Transparenzbericht
#1
Anscheinend hat www.threema.ch eine Überarbeitung bekommen. Beim ersten Drübergucken sind mir bislang nur kosmetische Änderungen aufgefallen...
Sieht gut aus Top!
Zitieren
#2
Threema hat jetzt auch einen Tranzparenzbericht veröffentlicht.
Zitieren
#3
Es wäre interessant, welcher Grund für die Anfrage der Behörde vorlag.
Zitieren
#4
Es ist übersichtlicher geworden und auch die Verlinkungen zu anderen Diensten und zu den Informationskanälen ist nun leichter zu finden.

Nur das Header gefiehl mir vorher besser.

Was können die eigentlich mit dem Push Token anfangen?
Und können die die Hashwerte umkehren?
Zitieren
#5
Auf der Transparenzbericht-Seite ist u.a. Folgendes zu lesen:
Zitat:[...]
Sofern die rechtlichen Voraussetzungen vollständig erfüllt sind, können wir folgende Angaben zu einer gegebenen Threema-ID liefern:
- Handynummer, sofern durch den Nutzer verknüpft
- E-Mail-Adresse (Hash), sofern durch den Nutzer verknüpft
[...]

Demnach sieht es so aus, als könne eine verknüpfte Telefonnummer im Klartext, also ungehasht, geliefert werden - im Gegensatz zur Email-Adresse (nur gehasht).
Wie kann das sein? Ich dachte, die Telefonnummer wird nur gehasht übertragen??

(25.10.2016., 21:36)TheDeckie schrieb: Und können die die Hashwerte umkehren?
Das frag ich mich auch gerade...
Es ist immerhin bekannt, dass aufgrund der überschaubaren Zahl von möglichen Telefonnummern mit der derzeit verfügbaren Rechenleistung ein Telefonnummern-Hash durchaus umgekehrt werden kann (einfach alle möglichen Telefonnummern durchprobieren, bis der richtige Hash herauskommt). Aber ich würde jetzt nicht erwarten, dass Threema diesen Job auch noch selbst übernimmt...? Ich hoffe auch sehr, dass Threema die Telefonnummer nicht als direkten Klartext dauerhaft speichert. Denkbar wäre es ja, denn mindestens zur Zusendung des Überprüfungscodes per SMS beim Verknüpfen einer Telefonnummer muss die Klartext-Nummer Threema ja bekannt sein - wie sonst soll die SMS zugestellt werden?

Also: wieso kann Threema die Telefonnummer ungehasht liefern?
Zitieren
#6
Moin,
ich finde den Transparenzbericht sehr interessant. So etwas in der Art hab ich bisher bei keinem anderen Messenger gesehen.
Zitieren
#7
So geht Threema offensiv gegen Behörden vor - sehr gut Top!
Zitieren
#8
(25.10.2016., 21:05)Mysterion schrieb: Threema hat jetzt auch einen Tranzparenzbericht veröffentlicht.
Ich bin jetzt sehr verwundert, dass so wenige Anfragen an Threema herangetragen wurden! Oh
Zitieren
#9
Aber zur einzigen Anfrage 2016, die von einer ausländischen (=nicht-schweizer) Behörde formal korrekte gestellt wurde, wurden Daten geliefert. Wäre mal interessant, was das für eine Anfrage war und woher die kam...
Zitieren
#10
Wetten, dass Du das hier niemals erfahren wirst...

Getapatalked mit Z1C.
Zitieren
#11
Ich finde es schlimmer, dass überhaupt Daten herausgegeben werden....
Zitieren
#12
Wenn ein Threema Benutzer illegale Sachen am Handy hat, dann sollte sich die Behörde bei ihm melden - nicht bei Threema...!

LG
Reinhard
Zitieren
#13
@"rasputin" Klar! Die Behörden sollten immer an die Freiwilligkeit der Straftäter appellieren.  

"Sehr geehrter Mitbürger, sie begehen Straftaten mit ihrer ThreemaID und wir konnten sie identifizieren. Bitte übersenden Sie uns ihre Handynummer, damit wir feststellen können, wer sie sind und wo sie wohnen. Danke." Zwincker

-------- Spaß bei Seite ---------------

Ich finde es auch beeindruckend, dass es so wenige Anfragen gibt. Entweder kennen die Behörden Threema nicht oder wissen, dass da wenig bis gar nichts zu holen ist.

Vielleicht kann noch einer von den Technikaffinen was dazu sagen, aber wenn weder Handynummer noch Email angegeben wurden: Was kann eine Behörde mit einem Push-Token anfangen? Und der öffentliche Schlüssel ist ja öffentlich (jeder, der die ID bei Threema hinzufügt, bekommt ja den Schlüssel) ... Und das Datum des letzten Logins? Naja, viel ist bei Threema in jedem Fall nicht zu holen.
Zitieren
#14
Naja, das gute an Threema ist doch, dass eigentlich fast keine Daten anfallen. Selbst Threema muss sich an nationales Recht halten und kann somit auch gezwungen werden Daten herauszugeben. Ich finde es gut zu wissen, welche Daten Threema herausgeben könnte. Denn es geht ihr nicht darum das Sie es generell immer tun, sondern nur im Falle eines Falles. Wer sich also nun durch die Veröffentlichung des Transparenzberichts in seiner Privatsphäre eingeschränkt sieht, kann Threema immer noch ohne die verknüpfte Nummer oder Email benutzen.
Zitieren
#15
Das ist ein vertrauensvoller Schritt - nicht nur für den Kunden - sondern auch für die Behörden.
Zitieren