Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Eigene Telefonnumer/Mailadresse im Klartext auf dem Server?
#1
Hallo!
Nachdem ich nun die (sehr gute!) FAQ dreimal durchgelesen habe, bin ich bei einer Frage immer noch nicht schlauer geworden. Den Threema-Support anzuschreiben hat vermutlich wenig Sinn, daher mal hier.

Der Abgleich von Adressbüchern, um rauszufinden, welche meiner Kontakte bereits Threema haben, wird von Threema auf deren Server durchgeführt. Dazu werden die Nummern/Mailadressen meiner Kontakte gehasht und dann übertragen (behauptet Threema, kann nicht unbedingt verifiziert werden). Auf dem Server wird abgeglichen mit den Nummern/Mailadressen, die diese Kontakte für sich eingestellt haben.

Meine Frage ist nun, wenn ich bei mir eine Nummer/Adresse einstelle, wird diese dann auch nur gehasht übertragen und auf den Threema-Servern gespeichert? Für den oben beschriebenen Abgleich ist das vollkommen ausreichend. Hashkollisionen sind da sehr unwahrscheinlich und würden auch nicht vermieden werden, wenn meine Angaben im Klartext gespeichert würden.
Leider schweigt sich die FAQ darüber aus, ob die (notwendigerweise!) permanente Speicherung meiner Daten als Hash oder als Echtdaten erfolgt. Ich habe auch mal die Zurücksetzen-Funktion über die Webseite genutzt, aber das liefert keine Hinweise, da ich ja fürs Zurücksetzen auch meine E-Mail-Adresse angeben muss. Hier wäre es natürlich hilfreich für Threema, die Sachen im Klartext zu speichern, da so keine Probleme mit Hashkollisionen entstehen (und jemand zufällig, falls der Hash passt, eine andere Adresse zurücksetzen könnte). Aber auch hier denke ich, dass es nicht notwendig ist.

Ich würde halt gerne nur wissen, was Sache ist, weil es von der Sicherheit her schon einen großen Unterschied macht, ob Threema weiß, welche konkreten Nummern kommunizieren, oder ob sie nur abstrakte Hashwerte haben. Auch wenn Threema behauptet, keine Metadaten zu speichern, ist es besser, Daten gar nicht erst zu erheben und stattdessen eine abstrakte ID-ID-Kommunikation aufzubauen.
#2
Bei Telefonnummern macht hashen keinen Sinn. Wenn man den hash einer Telefonnummer hat, dann kann man die dazugehörige Nummer einfach durch ausprobieren ermitteln.
Willst du eine Nummer an deine ID binden und den Adressbuchabgleich dann musst du damit leben das die Nummern zum Server übertragen werden (ob als hash oder im Klartext ist rein Praktisch egal).

Willst du das nicht dann kannst du den Adressbuch sync abschalten und keine Nummer mit deiner ID verknüpfen. Threema lässt ja löblicherweise dem Nutzer die Wahl (wenn man will kann man nur die reine ID nutzen und gibt somit überhaupt keine Daten preis).

Bei der email Adresse macht das hashen vermutlich auch nicht so viel Sinn. Auch wenn es hier mehr Möglichkeiten gibt, per ausprobieren sollte man trotzdem recht schnell vom hash auf die Mailadresse kommen.


Hier ist ein englischer Artikel der die Problematik sehr gut erklärt
https://whispersystems.org/blog/contact-discovery/

cu
#3
(29.06.2014., 09:32)WhepiPhi schrieb: Bei Telefonnummern macht hashen keinen Sinn. Wenn man den hash einer Telefonnummer hat, dann kann man die dazugehörige Nummer einfach durch ausprobieren ermitteln.
Das stimmt wohl, Telefonnummern folgen einem festen Schema und bieten insgesamt nicht soviele Möglichkeiten (Milliarden, Billionen?). Zumindest so, dass man mit Kenntnis des Hashalgorithmus und etwas Aufwand schon auf die Lösung kommt.

Bei der E-Mail-Adresse sehe ich das anders. Diese kann beliebig lang sein, folgt keinem bestimmten System (z.B. hat eine Handynummer in Deutschland immer 11–12 Stellen) und auch einen größeren Zeichenvorrat. Da denke ich nicht, dass durch Ausprobieren so eine Adresse ermittelbar ist bzw. es gäbe beliebig viele Lösungen zu einem bestimmten Hash.
Eben deshalb würde es mich ja interessieren, ob diese Werte auf dem Threema-Server im Klartext gespeichert werden.


Zitat:Willst du eine Nummer an deine ID binden und den Adressbuchabgleich dann musst du damit leben das die Nummern zum Server übertragen werden (ob als hash oder im Klartext ist rein Praktisch egal).
Beim Adressbuch ist zumindest der Unterschied, dass (behaupteterweise) die Hashes nur für den Abgleich übermittelt und anschließend auf den Threema-Servern gelöscht werden. Lediglich die selbst eingetragenen Daten bleiben permanent gespeichert. Von daher zielt meine Frage lediglich auf die eigenen Daten, und da schweigt sich die FAQ bezüglich der Hashfrage leider aus. Konnte auch im Internet keine klärenden Informationen finden. :(

Zitat:Hier ist ein englischer Artikel der die Problematik sehr gut erklärt
https://whispersystems.org/blog/contact-discovery/
Danke, diesen Blogeintrag habe ich noch nicht gelesen. Werde ich demnächst nachholen.
#4
Naja, die eigenen Daten müssen ja im Klartext gespeichert (und mit der ID verknüpft) werden.
Erstmal damit einen andere finden können. Und dann damit beim zurückspielen des ID Backup diese Infos in den Abfragefeldern vorgelegt werden können.
Ich denke, wenn man diesen Komfort will, dann bleibt einem nix anderes übrig als dem Server Nummer und/oder Mail zu überlassen.

cu
#5
Das denke ich nicht. Die Daten sind nur notwendig um einen Abgleich durchzuführen. Da Threema (nach eigenen Angaben) bei der Synchronisation des Adressbuchs nur die Hashes der dortigen Einträge hochlädt, kann es auch nur mit Hashwerten vergleichen. Insofern genügt es für den Abgleich, auch meine eigenen Einträge (Nummer, Mailadresse) als Hash hochzuladen und permanent zu speichern.
Würde das als Klartext gespeichert werden, müssten für einen Abgleich, den jemand anders durchführt, meine Angaben erst wieder vorher gehasht werden. Daher sehe ich die Notwendigkeit von Klartext nicht gegeben.

Ich könnte ja Threema fragen, wie sie es machen (und wenn Klartext, warum), aber ich glaube nicht an eine Antwort des Supports … in der FAQ steht es halt nicht drin.
#6
https://threema.ch/de/faq.html#addressbook_data
:icon_sleep:
Zitat:Wenn Sie die Synchronisation verwenden, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
:icon_cool:
#7
Das sind die Hashes des Adressbuchs, das zur Synchronisation hochgeladen wird. Das sagt nichts darüber aus, in welcher Form meine Telefonnummer und/oder E-Mail-Adresse, die ich meiner ID zuordnen kann, permanent auf dem Server gespeichert wird.
#8
Der Hash wird der ID zugeordnet wenn du die Abgleich Funktion benutzt, sonst funktioniert das nicht
#9
Aber hashes oder nicht ist doch egal. Auch die eMailadresse hat einen zu beschränkten Zeichenvorrat um hashsicher zu sein.

Ferner, und darauf kommt es an, der Server muss dir selber mitteilen können welche Nummer/Email mit dem Account verknüpft sind.


Aber was soll daran eigentlich so schlimm sein? Telefonnummer und Emailadresse sind doch nix geheimes.
Und willst du anonym Chatten dann lässt du die Verknüpfung halt sein. Du kannst deinen Chatpartnern (die deine Nummer/Email vermutlich eh von 10 Apps irgendwohin laden lassen ;-) ) ja deine ID mitteilen.
Wobei du dann über die IP trotzdem identifizierbar bist.

cu
#10
(29.06.2014., 19:46)qwertfisch schrieb: Das sind die Hashes des Adressbuchs, das zur Synchronisation hochgeladen wird. Das sagt nichts darüber aus, in welcher Form meine Telefonnummer und/oder E-Mail-Adresse, die ich meiner ID zuordnen kann, permanent auf dem Server gespeichert wird.
Noch mal zum mitschreiben und oben bzw. in der FAQ zu lesen:
Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
[attachment=13]


Angehängte Dateien Thumbnail(s)
   
#11
Es geht um die Nummer/eMailadresse die mit der eigenen ID verknüpft ist. Und das muss auf dem Server gespeichert sein.
Das in der FAQ bezieht sich auf was anderes.

cu
#12
Jetzt wird"s luschtig. :-)
Auf was "anderes" denn....?
:-D
#13
Das in der FAQ bezieht sich auf die Daten die beim Adressbuchabgleich auf den Server geladen werden. Also auf die Nummern/Emailadressen die aus dem Adressbuch gelesen werden. Und die dann zum Server geladen werden damit der prüfen kann ob damit eine Threema ID verknüpft ist.

Diese werden laut FAQ gehasht übertragen und nicht auf dem Server gespeichert.

Aber die Nummer/Mailadresse die man mit seiner ID verknüpft wird vermutlich (darüber sagt die FAQ nix) auf dem Server im Klartext gespeichert. Wobei das auch für die Funktion notwendig ist.

cu
#14
Die FAQ beziehen sich auf den Abgleich deiner Kontakte mit den IDs auf dem Server.
WhepiPhi meint aber die EIGENEN Daten, denn diese müssen irgendwo dauergespeichert sein, wie soll sonst ein anderer Nutzer seine Kontakte mit der eigenen ID abgleichen?

Ich gehe einmal stark von gehashten Daten aus, offizielles weiß ich aber nicht. Wobei eMail und Nummer ja eigentlich keine sensiblen Daten sind, im Gegensatz zu den Abgleichdaten (wer hat wen im Adressbuch).


//edit: Da war er selbst schneller
#15
(30.06.2014., 09:22)simmac schrieb: ... die EIGENEN Daten, denn diese müssen irgendwo dauergespeichert sein...
Auf deinem Gerät!?
Die App gleicht deine Kontaktdaten mit den Threemadaten (E-Mail/Handy-Nr.) in der App, also lokal, ab.
Handy-Nr und oder E-Mail bekannt = Verknüpfung wird hergstellt. [Bild: verification_orange.png]
Beides nicht bekannt: nur authentifiziert über die ID = keine automatische Verknüpfung mit Kontaktdaten (möglich). [Bild: verification_red.png]
Der Rest meiner Erklärungsversuche: siehe oben.:eusa_angel:

Wenn es hier jemand besser belegen oder erklären kann: ____________?
Ich lerne gerne dazu.
(ich kann mich ja auch täuschen, aber so verstehe ich Threema und die Funktionen in der App):icon_winkie:

P.S.: wie groß und rot soll ich es noch schreiben:
Zitat:Aber die Nummer/Mailadresse die man mit seiner ID verknüpft wird vermutlich (darüber sagt die FAQ nix) auf dem Server im Klartext gespeichert
Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Threema DNS Server? fmos 2 469 12.06.2019., 06:07
Letzter Beitrag: fmos
Lightbulb eigene Threema Notification Service (Android und/oder iOS) Ingenuus 32 15.135 12.02.2019., 22:12
Letzter Beitrag: rugk
  Welche Domain Name Server (DNS) nutzt ihr? threemat 17 8.985 22.01.2017., 09:38
Letzter Beitrag: huggenknubbel
  Threema Server-Standorte Miaz 15 8.875 12.10.2016., 23:26
Letzter Beitrag: rugk