Wie kann ich erfahren, welche Daten Threema über mich speichert?
#1
Kennt Ihr das schon?

Sie können alle Daten, die bei Threema über Ihre ID gespeichert sind, in maschinenlesbarer Form abfragen. Senden Sie dazu eine Nachricht mit dem Inhalt «info» an die Threema-ID *MY3DATA. Sie erhalten sofort eine Antwort mit den gespeicherten Daten im JSON-Format.

Quelle: https://threema.ch/de/faq/get_my_data
Zitieren
#2
Danke für den Link.

Habe ich heute gleich mal gemacht, die erwarteten Daten. All zu viel speichert Threema ja nicht. Lächeln

Trotzdem habe ich Fragen bzw. Verbesserungsvorschläge:
  • Warum speichert Threema von jeder Person das genaue Datum, wann die ID erstellt wurde? Aus meiner Sicht nicht notwendig. Threema kann ja meinetwegen für jede neue ID, die an einem Tag erstellt wird, 'nen Counter hochsetzen (für interne Statistik). Das ist dann Threema-ID-unabhängig und schon wieder eine Information weniger.
  • Im Moment speichert Threema ja auch das Datum des letzten Logins, vermutlich für die Inaktivitäts-Funktion (Kontakte werden grau nach drei Monaten). Hier könnte man doch etwas ungenauer speichern, z. B. Kalenderwoche oder Monat. Beispiel: Wenn ich mich heute einlogge, wird letzte Aktivität auf KW 21 gesetzt, morgen wird wieder verglichen und KW ändert sich nicht usw.
  • Ich würde es ja immer noch gut finden, wenn auch die Handynummer gehasht gespeichet wird (und ich weiß schon, dass das aus Krypto-Sicht keinen Sinn macht). Aber einfach nur deshalb, dass man als Sys-Admin nicht einfach „zufällig“ die Handynummer im Klartext lesen kann, wenn man irgendwelche Logs durchscrollt oder so. Ich finde sowas gar nicht so unwichtig. Wenn man die Handynummer wissen möchte, muss man GEZIELT erst den Hash auflösen statt alles im Klartext gespeichert zu haben.
  • pushsound/pushgroupsound: Name der gewählten Tondatei für Push-Nachrichten (nicht für alle Plattformen)
    Könnten hier nicht u. U. unnötige Informationen geleakt werden durch die Namen der Tondatei?
Zitieren
#3
Cool Lächeln
Danke dafür. Zwincker

Gesendet von meinem Redmi Note 4 mit Tapatalk
Zitieren
#4
Zwei Fragen.

1. Wozu wird das Datum "issueDate" benötigt/gespeichert?

2. Habe in den Fehlerbehebungen ein neues PushToken angefordert, das Zurücksetzen hat wohl auch funktioniert (Meldung: Das Push-Token wurde zurückgesetzt), dennoch ist das Push-Token aus der Antwort der Info Anfrage, das Gleiche geblieben. Wird das beim zurücksetzen nicht erneuert bzw. kann das mal jemand überprüfen ob das Verhalten das Gleiche ist?

LineageOS 14.1 (Android 7.1.2) mit microG
Zitieren
#5
Toll! Danke für die Information.
Im Vergleich zu WA ist das ja fast Nichts an gespeicherten Informationen.
Super!! =)
Zitieren
#6
Moin
(24.05.2018., 08:36)Crixus schrieb: Warum speichert Threema von jeder Person das genaue Datum, wann die ID erstellt wurde?
Der Vertragsbeginn ist eine relevante Information, für die es sicherlich auch in der Schweiz Vorgaben zur Speicherung gibt.

Es gibt abseits der DSGVO noch jede Menge Regeln, die nach wie vor gültig sind und trotz der DSGVO umgesetzt werden müssen.
Zitieren
#7
Nun, ich kann mir Threema im PlayStore kaufen oder mir im Threema-Shop ne Lizenz holen, ohne dass ich eine ID erstelle. Ich wüsste nicht, dass irgendein Vertrag in Kraft tritt, wenn man eine ID anlegt.
Zitieren
#8
(24.05.2018., 18:55)Magrathea schrieb: Der Vertragsbeginn ist eine relevante Information, für die es sicherlich auch in der Schweiz Vorgaben zur Speicherung gibt.
Ist der Vertragsbeginn aber nicht der Zeitpunkt, wann ich Threema erwerbe? Ich kann ja zwischenzeitlich mehrere ID generiert haben.
Zitieren
#9
Moin
Jede Verabredung, die 2 oder mehre Parteien miteinander treffen ist ein Vertrag (oder Teil eines Vertrages).
Zitieren
#10
Sehr schön, wie Threema da die DSGVO umsetzt. Das ist ja das Feature, dass man alle Daten (in maschinenlesbaren Format) bekommen kann, die ein Anbieter von einem speichert.
Zitieren
#11
(24.05.2018., 16:34)threemat schrieb: 2. Habe in den Fehlerbehebungen ein neues PushToken angefordert, das Zurücksetzen hat wohl auch funktioniert (Meldung: Das Push-Token wurde zurückgesetzt), dennoch ist das Push-Token aus der Antwort der Info Anfrage, das Gleiche geblieben. Wird das beim zurücksetzen nicht erneuert bzw. kann das mal jemand überprüfen ob das Verhalten das Gleiche ist?

Bei mir auch so. Da wird einfach das Token neu angefordert und an den Threema-Server geschickt. Kann ja sein, dass der Server noch ein falschen Token hat (z.b. von einem anderen Gerät, wenn man ein Backup eingespielt hat oder so).
Wenn sich nichts ändert, bleibt auch das Token gleich - weil es ist ja schon korrekt.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Frage: Bilder löschen, welche in Chat übermittelt wurden flytronix 7 592 04.05.2018., 14:13
Letzter Beitrag: schuschu
  Chstverläufe über Threema Backup zusammenlegen blautaucher83 1 3.805 24.11.2014., 07:37
Letzter Beitrag: WiFiFan