Sorry, ich hatte nur deinen letzten Beitrag grob überflogen und den Part bzgl. „ohne Rufnummer“ offensichtlich überlesen. Nach meinem Verständnis ist es exakt so, wie du angenommen hast: Falls sich sowohl Alice als auch Bob ohne Angabe ihrer Telefonnummern und Mail-Adressen bei Threema registrieren, müssten sie ihre Threema-ID über einen anderen Kanal austauschen, um miteinander kommunizieren zu können. Nicht umsonst gibt es dafür eine Funktion: How do I share my Threema ID? - Threema
Darüber hinaus ist der Hash wegen des beschränkten Wertebereiches wie weiter oben beschrieben ja auch in der Security/Krypto-Community umstritten.
Jo, Hashes sind nicht perfekt. Auch das steht explizit im verlinkten Dokument, mit der korrekten Schlussfolgerung:
ZitatTherefore, the servers treat phone number hashes with the same care as if they were raw/unhashed phone numbers. Specifically, they never store hashes uploaded during synchronization in persistent storage, but instead discard them as soon as the list of matching IDs has been returned to the client.
Letzten Endes gibt es halt keine 100-prozentige Sicherheit, schon gar nicht in der Zukunft. Bei Bedenken sollte man sich schlicht ohne Angabe persönlicher Daten bei Threema anmelden. (Früher oder später wird Signal das sicher auch ermöglichen – ohne Umwege. Die Einführung der PIN war ja schon ein wichtiger Schritt in diese Richtung.)