Threema ist im Wesentlichen WhatsApp sehr ähnlich, legt aber mehr Wert auf Sicherheit, Anonymität und Werbefreiheit. Daher ist die digitale Privatsphäre mit der explosionsartigen Zunahme der sozialen Interaktion im Internet, vor allem über Smartphones, zu einem zentralen Anliegen geworden.
Sich auf das Wort und die Server großer Unternehmen wie Apple und Facebook (dem WhatsApp gehört) zu verlassen, wird nicht ausreichen. Für solche Datenschutzbewussten gibt es Drittanbieter-Apps wie Threema.
Der Name lautet „End-to-End Encrypted Messaging Application“, abgekürzt „EEEMA“. Das waren aber ein bisschen viele „E“, also wurde es „Threema“. Laut Threema finanziert sich das Unternehmen über Firmenabonnements und App-Verkäufe.
Verbindung mit Threema-Nutzern
Sie haben drei Möglichkeiten, mit anderen Nutzern in Kontakt zu treten und zu kommunizieren:
- Threema empfiehlt als sicherste Methode, Ihren Kontakt persönlich zu treffen und seine ID per QR-Code zu scannen. Mit Kollegen und Freunden in Ihrem unmittelbaren Umfeld ist das sicherlich hervorragend. Wenn Ihr Messenger-Kontakt jedoch weiter entfernt ist, kommen die anderen Methoden ins Spiel,
- Sie können Ihr Adressbuch synchronisieren. Dazu muss Ihr Ansprechpartner seiner ID seine Handynummer und E-Mail-Adresse zugeordnet haben. Einmal täglich synchronisiert Threema diese Daten automatisch.
- Die dritte und am wenigsten sichere Methode ist die manuelle Eingabe der Kontakt-ID. Ihre Kontaktliste zeigt Ihnen später den Sicherheitsstatus jedes Kontakts an.
Aber wir sind noch nicht ganz fertig mit der Einrichtung. Jetzt können Sie das, aber Sie müssen nicht Ihre E-Mail-Adresse und Ihre Handynummer eingeben und mit Ihrer ID verknüpfen. Geben Sie sich dann einen Spitznamen, der für Ihre Chat-Partner in Push-Benachrichtigungen verwendet wird. Wenn Sie den Zugang zu Threema sichern wollen, können Sie in den Einstellungen auch eine Passphrase eingeben, die wahlweise nach jedem Start oder in einem vordefinierten Zeitintervall abgefragt wird. Nach zehn erfolglosen Versuchen können Sie die Option zum Löschen aller Daten in der App aktivieren.
Threema und Sicherheit
Bei WhatsApp ergibt sich ein Sicherheitsproblem beim Lesen des Adressbuchs. Diese Entscheidung überlässt Threema Ihnen als Nutzer:
Sie können Messenger auch ohne Zugriff auf das Adressbuch verwenden. Die App liest keine Adressbuchdaten, wenn Sie die Synchronisierung ausschalten. Anschließend müssen Sie Ihre Threema-Kontakte manuell eingeben – per ID-Eingabe oder QR-Code-Scan. Wenn Sie sich für die Synchronisierung entscheiden, werden die E-Mail-Adressen und Telefonnummern aus Ihrem Adressbuch gehasht, also einwegverschlüsselt.
Die Übertragung der Daten zu den Schweizer Servern verwendet zusätzliche SSL-Sicherheit. Sie löschen die Hashes aus ihrem Arbeitsspeicher, sobald die Liste der übereinstimmenden IDs ermittelt wurde. Threema stellt sicher, dass es weder Hashes noch Treffer auf eine Festplatte schreibt.
Vorteile gegenüber WhatsApp
Es ist nicht einfach, Sicherheit und Benutzerfreundlichkeit zu kombinieren. Während WhatsApp sich für eine einfache Bedienung entschieden hat, funktioniert die gesunde Mischung von Threema aus beidem recht gut. Um beispielsweise das geheime Schlüsselpaar während der App-Einrichtung zu erstellen, ist Threema offline. Die privaten und öffentlichen Schlüssel verlassen das Telefon während der Installation nicht – alles geschieht lokal. Während der öffentliche Schlüssel verteilt werden muss, damit verschlüsselte Nachrichten versendet werden können, bleibt der private Schlüssel auf dem verwendeten Gerät. Aus den beiden Schlüsselpaaren, dem öffentlichen Schlüssel des Empfängers und dem privaten Schlüssel des Absenders, errechnet die App einen dritten Schlüssel, der die Nachricht verschlüsselt.
Der Nachrichtenempfänger entschlüsselt eine Nachricht mit seinem privaten Schlüssel. Der Threema Server entschlüsselt die Informationen nicht, so dass sie nicht an Behörden weitergegeben werden können. Wenn also ein Schweizer Gericht einen Bericht nach Schweizer Recht anordnet, können diese Informationen nicht aus gesendeten Nachrichten bestehen. Und auch sonst sehen die Daten relativ dürftig aus: Ruft der Empfänger Nachrichten ab, werden sie vom Server gelöscht. IP-Adressen oder Verkehrsdaten (wer hat wann welche Nachricht an wen gesendet) werden ebenfalls nicht gespeichert. Entscheidet sich der Nutzer dafür, die E-Mail-Adresse und die Mobiltelefonnummer nicht mit seiner ID zu verknüpfen, werden diese Daten nicht auf den Servern gespeichert.
Threema-Anrufe und Chat
Nach Angaben von Threema werden Anrufe und Chat-Nachrichten ebenfalls „Ende-zu-Ende“ verschlüsselt. Die Schlüssel werden laut Threema auf dem Gerät erstellt und verlassen dieses nicht. Außerdem sorgt Threema dafür, dass bei der Verwendung dieser Funktion so wenig Metadaten wie möglich erzeugt werden. Es verwendet also die anonyme Threema-ID für die Verbindung anstelle der Telefonnummer des Nutzers.
Ein weiteres Sicherheitsmerkmal ist eine konstante Bitrate für die Audiokodierung. Das bedeutet, dass aufgrund der Größe der übertragenen Datenpakete keine Rückschlüsse auf den Inhalt gezogen werden können. Abschließend wird nach Möglichkeit eine Peer-to-Peer-Verbindung zwischen den Anrufern aufgebaut.
Mit der Einführung verschlüsselter Sprachanrufe bewegt sich Threema von seinem Funktionsumfang zu dem seiner lokalen Wettbewerber.
Threema - weniger Nutzer
Leider hat Threema wesentlich weniger Teilnehmer als Whatsapp oder WeChat. Dieser Umstand ist bedauerlich, denn dieser Messenger wäre in der heutigen Welt eine perfekte Lösung, insbesondere für den professionellen Informationsaustausch.
Wir hoffen also, mit diesem Blogeintrag neue Nutzer zu gewinnen und Threema zumindest im Business-Messaging zu etablieren.
Bitte lesen Sie unseren Blog über Metaverse Upland das nächste große Ding.