Ursprünglich veröffentlicht: https://www.kuketz-blog.de/signal-threema-klare-kommunikation-zur-push-problematik-wuenschenswert/
Das Thema »Behörden fragen Apple und Google nach Nutzern von Messenger-Apps« hat mich nicht losgelassen. Nachdem ich kurz erklärt hatte, wie man das Problem umgehen kann, dachte ich, es sei erledigt. Aber als Meredith Whittaker, die Geschäftsführerin von Signal, das Thema in einem Post auf Mastodon wieder aufgriff, habe ich mich erneut damit beschäftigt. Zunächst fiel mir auf, dass das eigentliche Problem, nämlich die Verknüpfung einer Push-ID mit einem Benutzerkonto, nicht angesprochen wurde. Auch auf meine explizite Frage reagierte Whittaker eher ausweichend und verwies stattdessen auf bereits beantwortete Anfragen von Strafverfolgungsbehörden: These are the law enforcement requests we’ve been forced…
Als die Meldungen zu diesem Sachverhalt aufgepoppt sind, habe ich mich gefragt, worin die Neuigkeit liegt.
Es ist doch eigentlich alleine aus technischer Sicht selbstverständlich, dass die Push-Nachrichten mit einem Account verknüpft sind.
Dieser Umstand führt doch erst dazu, dass wir uns hier mit der Umgehung der Play-Services beschäftigen.
Man kann Threema auf iOS ohne Push-Token nutzen, indem man die Mitteilungen in den iOS Einstellungen deaktiviert.
Man kann nach deaktivierung eine Nachricht mit dem Inhalt „Info“ an die ID *MY3DATA senden.
Dann sieht man, das Threema keine Push-Token mehr gespeichert hat.
Allerdings muss man dann von Hand die App öffnen um auf neue Nachrichten zu prüfen. Keine komfortable Lösung. Für Leute die wirklich anonym bleiben wollen aber eine Lösung die indentifizierung über Push-Token zu vermeiden.
Für den Durchschnittsnutzer allerdings Quatsch. Niemand will eine Messenger-App die kein Push hat
Also ich habe diese Tage auf einem Android-Gerät Threema(PlayStore-Version) neu in Betrieb genommen, dort zeigt mir Threema keine Push-Tokens an, NetGuard jedoch Zugriffsversuche zu Google-Servern. Optionen dafür in den Einstellungen scheint es nicht mehr zu geben.
Auf einem anderen Android-Gerät mit älterer, schon mehrfach umgezogener Installation werden mir Pushtokens angezeigt, Verbindungen zu Google sind dort aber ansich auch per NetGuard blockiert.
PS: dort hatte ich am
10.05.2019
06.06.2019
08.02.2020
und nun heute angefragt, waren immer da
Edit(28.12.2023):
Threema Push aktivieren
„Um Threema Push zu aktiveren, navigieren Sie in Threema zu «Einstellungen > Über Threema > Fehlerbehebung», und tippen auf «Threema Push benutzen». (Wenn kein anderer Push-Dienst verfügbar ist, wird automatisch Threema Push verwendet.)“
Nichtverwendung von „Threema Push“ scheint also für Threema ein „Fehler“ (auf Anwenderseite(?)) zu sein.
Findet sich auch nicht mal so eben, weil ich das nicht unter „Über Threema“ vermutete.
Threema hat gerade einen Blogeintrag veröffentlich https://threema.ch/de/blog/posts/push-benachrichtigungen-und-datenschutz