Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
[Feature-Request] Anonymitäts-Modus
#1
Auch wenn Threema anonym genutzt werden kann, so gibt es doch noch einen Unterschied zwischen anonym und WIRKLICH anonym.

Probleme:
  • Push-Token
  • IP-Adresse
  • Mobilfunknummer (Hash)
  • E-Mail-Adresse (Hash)
Was tatsächlich eine coole Lösung wäre, wenn man unter den „Experten-Einstellungen“ einen Anonymitäts-Modus aktivieren könnte oder evtl. bei der Registrierung einer neuen ID.
Dieser Modus soll dann garantieren, dass
  • Kein GCM/Apple Push Service genutzt wird, es gibt also keine gespeicherten Push-Token, sondern nur Polling
  • Es kann keine Mobilfunknummer hinterlegt werden
  • Es kann keine E-Mail-Adresse hinterlegt werden
  • Jegliche Kommunikation der App verläuft über Tor (nur diese App)
Das würde bedeuten, dass Threema einen Tor-Daemon für Android und iOS entwickeln müsste. Manche Funktionen, wie z. B. das Empfangen von Anrufen würde nicht mehr so wirklich funktionieren, aber immerhin hätte man wirkliche Anonymität gewährleistet. Man nimmt also dem Nutzer Arbeit ab bzw. verhindert, dass dieser Fehler macht.

Was meint ihr?
Zitieren
#2
Zu keinem Zeitpunkt ist die Eingabe der Telefonnummer oder E-Mail-Adresse zwingend. Beides sind rein optionale Angaben, die die automatische Auffindbarkeit bei anderen Nutzern erleichtern sollen. Das ganze wird damit entschärft, dass nur Hashes ausgetauscht werden. Diese Wünsche sind damit hinfällig.

Wer auf FCM/GCM oder Apple Push verzichten will, darf kein iOS-Gerät kaufen und muss ein Android-Gerät mit einer Custom ROM ohne Google-Dienste versehen. Alternativ gibt beispielsweise Sailfish OS, das keinen Push-Service hat und deren Android-Unterstützung ohne  GCM/FCM läuft. Damit läuft Threema ausschließlich im Polling-Modus.

Wenn ich jemandem etwas in den Briefkasten werfen möchte, muss ich seine Adresse kennen. Die Adresse im Internet ist die IP-Adresse. Threema wird nicht die Basis des Internets umkrempeln können. Selbst Tor ist diesbezüglich nicht so anonym, wie es gerne dargestellt wird, lediglich der Aufwand zur Nachverfolgung wird höher. Signal entfernt die Absender-IP-Adresse und verschlüsselt die Absender-ID, weil diese für die Zustellung nicht nötig ist und der Empfänger die Absender-ID  wieder entschlüsseln kann. Das wäre tatsächlich auch für Threema eine Überlegung wert.

Wer seine IP-Adresse nicht preisgeben will, darf keinen eigenen Mobilfunkvertrag und keinen DSL-/Kabel-Vertrag abschließen und sollte stattdessen ausschließlich anonym nutzbare öffentliche WLANs verwenden. Das geht aber dann mit keiner unterbrechungsfreien Erreichbarkeit einher.
Zitieren
#3
(12.07.2019., 20:36)Crixus schrieb: Was tatsächlich eine coole Lösung wäre, wenn man unter den „Experten-Einstellungen“ einen Anonymitäts-Modus aktivieren könnte oder evtl. bei der Registrierung einer neuen ID.

Eine gute Idee. Die entsprechenden Einstellungen sind nämlich überall verteilt.
Es wäre schon ein guter Anfang, wenn in den FAQs in einem Artikel erwähnt würde, was man tun und lassen sollte, um möglichst anonym zu bleiben.
Zitieren
#4
(13.07.2019., 05:24)Aries schrieb: Zu keinem Zeitpunkt ist die Eingabe der Telefonnummer oder E-Mail-Adresse zwingend. Beides sind rein optionale Angaben, die die automatische Auffindbarkeit bei anderen Nutzern erleichtern sollen. Das ganze wird damit entschärft, dass nur Hashes ausgetauscht werden. Diese Wünsche sind damit hinfällig.
Stimmt. Die Hashes für die Handynummer und E-Mail-Adresse sind ggf. aber umkehrbar. Zudem soll im Anonymitäts-Modus gar nicht die Möglichkeit gegeben sein, diese Daten (evtl. unabsichtlich!) zu hinterlegen.

(13.07.2019., 05:24)Aries schrieb: Wer auf FCM/GCM oder Apple Push verzichten will, darf kein iOS-Gerät kaufen und muss ein Android-Gerät mit einer Custom ROM ohne Google-Dienste versehen. Alternativ gibt beispielsweise Sailfish OS, das keinen Push-Service hat und deren Android-Unterstützung ohne  GCM/FCM läuft. Damit läuft Threema ausschließlich im Polling-Modus.
Ja, das geht immer irgendwie. Die Frage ist nur, wie aufwendig das ganze ist. Und die von dir genannte Lösung ist alles andere als toll. Warum die Arbeit an den Nutzer auslagern, wenn auch Threema selbst das automatisiert lösen könnte? Das ganze wäre weit weniger fehleranfällig.

(13.07.2019., 05:24)Aries schrieb: Wenn ich jemandem etwas in den Briefkasten werfen möchte, muss ich seine Adresse kennen. Die Adresse im Internet ist die IP-Adresse. Threema wird nicht die Basis des Internets umkrempeln können. Selbst Tor ist diesbezüglich nicht so anonym, wie es gerne dargestellt wird, lediglich der Aufwand zur Nachverfolgung wird höher. Signal entfernt die Absender-IP-Adresse und verschlüsselt die Absender-ID, weil diese für die Zustellung nicht nötig ist und der Empfänger die Absender-ID  wieder entschlüsseln kann. Das wäre tatsächlich auch für Threema eine Überlegung wert.
Es geht ja nicht unbedingt darum, ob der Empfänger einer Nachricht öffentlich/erkennbar ist, sondern der Absender. Tor ist bestimmt nicht perfekt, aber momentan die wohl beste Lösung die übrig bleibt. Was Signal macht ist in der Tat nicht schlecht, aber es löst nicht das hier angesprochene Problem.
Zitieren
#5
(13.07.2019., 12:44)Crixus schrieb: Zudem soll im Anonymitäts-Modus gar nicht die Möglichkeit gegeben sein, diese Daten (evtl. unabsichtlich!) zu hinterlegen.

Während des ersten Starts wird man gefragt, ob man Telefonnummer und/oder E-Mail-Adresse eintragen möchte. Das ist deutlich mit dem Zusatz "optional" gekennzeichnet. Was soll das dann für ein Anonymitätsmodus sein? Einer für den Einrichtungsprozeß?

(13.07.2019., 12:44)Crixus schrieb: Es geht ja nicht unbedingt darum, ob der Empfänger einer Nachricht öffentlich/erkennbar ist, sondern der Absender. Tor ist bestimmt nicht perfekt, aber momentan die wohl beste Lösung die übrig bleibt. Was Signal macht ist in der Tat nicht schlecht, aber es löst nicht das hier angesprochene Problem.

Warum löst die Signal-Lösung das Problem nicht? Ich denke, Signal löst es eigentlich besser als Tor. Tor setzt nur auf Verwirrung. Mit entsprechender Mühe, kann man Tor zurückverfolgen und Tor ist bekanntermaßen unterminiert. Bei Signal fehlen die notwendigen Informationen des Absender in den Metadaten ganz.

Aber auch die Signal-Lösung bietet einen Angriffspunkt, die Kommunikationspartner doch zu ermitteln, sobald eine Antwort gesendet wird. Das wirst Du aber technisch nicht lösen können. Es muss nunmal immer ein Empfänger angegeben werden.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  "Nicht stören"-Modus einfacher aktivieren andyg 0 1.228 21.12.2018., 22:44
Letzter Beitrag: andyg
  WhatsApp-Modus für Netzwerk-Probleme LetsEncrypt 11 1.986 19.10.2018., 13:11
Letzter Beitrag: andyg
  Umfrage-Feature bei Windows Phone HexaCore 4 3.755 28.06.2016., 10:59
Letzter Beitrag: Hightower
  Whatsapp+ Feature: Designfarben frei wählen AFDN9EP3 6 5.237 03.07.2015., 18:41
Letzter Beitrag: erzengel
  Killer-Feature request ?! Mehrere Rufnummern zu einer Threema ID zuordnen! Ingenuus 1 3.415 06.01.2015., 16:23
Letzter Beitrag: moho