Das ist Ihre Entscheidung – Threema kann vollständig auch ohne jeglichen Adressbuchzugriff verwendet werden.
Standardmässig ist die Synchronisation deaktiviert und es werden keine Adressbuchdaten ausgelesen. Fügen Sie in diesem Fall Ihre Threema-Kontakte manuell hinzu (durch Eingabe der ID oder Scan des QR-Codes).
Wenn Sie die Synchronisation einschalten, werden E-Mail-Adressen und Telefonnummern aus dem Adressbuch einwegverschlüsselt («gehasht») und zusätzlich mit TLS gesichert an unsere Server übertragen. Die Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
Aufgrund der relativ geringen Anzahl möglicher Zahlenkombinationen von Telefonnummern können Hashes davon theoretisch per Brute-Force-Attacke (= Durchprobieren aller Möglichkeiten) entschlüsselt werden. Dies ist prinzipbedingt und kann nicht anders gelöst werden (die Verwendung von Salts wie beim Hashing von Passwörtern funktioniert für so einen Datenabgleich nicht). Deshalb behandeln wir Telefonnummern-Hashes mit der gleichen Vorsicht, als ob es rohe/ungehashte Telefonnummern wären.
