Blog

Threema Messenger • Testbericht

Threema Messenger Überprüfung Seventyone
5/5

alle Warenzeichen, Logos und Markennamen sind Eigentum der jeweiligen Inhaber. Alle auf dieser Website verwendeten Firmen-, Produkt- und Dienstleistungsnamen dienen lediglich der Identifizierung. Die Verwendung dieser Namen, Warenzeichen und Marken impliziert keine Befürwortung. Die gezeigten Bilder sind Eigentum von StockPhotoSecrets | 99CLUB, unplash.com oder der Pressekit-Bibliothek des jeweiligen Unternehmens.

Threema ist im Wesentlichen WhatsApp sehr ähnlich, legt aber mehr Wert auf Sicherheit, Anonymität und Werbefreiheit. Daher ist die digitale Privatsphäre mit der explosionsartigen Zunahme der sozialen Interaktion im Internet, vor allem über Smartphones, zu einem zentralen Anliegen geworden.

Sich auf das Wort und die Server großer Unternehmen wie Apple und Facebook (dem WhatsApp gehört) zu verlassen, wird nicht ausreichen. Für solche Datenschutzbewussten gibt es Drittanbieter-Apps wie Threema.

Der Name lautet „End-to-End Encrypted Messaging Application“, abgekürzt „EEEMA“. Das waren aber ein bisschen viele „E“, also wurde es „Threema“. Laut Threema finanziert sich das Unternehmen über Firmenabonnements und App-Verkäufe.

Verbindung mit Threema-Nutzern

Sie haben drei Möglichkeiten, mit anderen Nutzern in Kontakt zu treten und zu kommunizieren:

  1. Threema empfiehlt als sicherste Methode, Ihren Kontakt persönlich zu treffen und seine ID per QR-Code zu scannen. Mit Kollegen und Freunden in Ihrem unmittelbaren Umfeld ist das sicherlich hervorragend. Wenn Ihr Messenger-Kontakt jedoch weiter entfernt ist, kommen die anderen Methoden ins Spiel,
  2. Sie können Ihr Adressbuch synchronisieren. Dazu muss Ihr Ansprechpartner seiner ID seine Handynummer und E-Mail-Adresse zugeordnet haben. Einmal täglich synchronisiert Threema diese Daten automatisch.
  3. Die dritte und am wenigsten sichere Methode ist die manuelle Eingabe der Kontakt-ID. Ihre Kontaktliste zeigt Ihnen später den Sicherheitsstatus jedes Kontakts an.

Aber wir sind noch nicht ganz fertig mit der Einrichtung. Jetzt können Sie das, aber Sie müssen nicht Ihre E-Mail-Adresse und Ihre Handynummer eingeben und mit Ihrer ID verknüpfen. Geben Sie sich dann einen Spitznamen, der für Ihre Chat-Partner in Push-Benachrichtigungen verwendet wird. Wenn Sie den Zugang zu Threema sichern wollen, können Sie in den Einstellungen auch eine Passphrase eingeben, die wahlweise nach jedem Start oder in einem vordefinierten Zeitintervall abgefragt wird. Nach zehn erfolglosen Versuchen können Sie die Option zum Löschen aller Daten in der App aktivieren.

Threema und Sicherheit

Bei WhatsApp ergibt sich ein Sicherheitsproblem beim Lesen des Adressbuchs. Diese Entscheidung überlässt Threema Ihnen als Nutzer:

Sie können Messenger auch ohne Zugriff auf das Adressbuch verwenden. Die App liest keine Adressbuchdaten, wenn Sie die Synchronisierung ausschalten. Anschließend müssen Sie Ihre Threema-Kontakte manuell eingeben – per ID-Eingabe oder QR-Code-Scan. Wenn Sie sich für die Synchronisierung entscheiden, werden die E-Mail-Adressen und Telefonnummern aus Ihrem Adressbuch gehasht, also einwegverschlüsselt.

Die Übertragung der Daten zu den Schweizer Servern verwendet zusätzliche SSL-Sicherheit. Sie löschen die Hashes aus ihrem Arbeitsspeicher, sobald die Liste der übereinstimmenden IDs ermittelt wurde. Threema stellt sicher, dass es weder Hashes noch Treffer auf eine Festplatte schreibt.

Herunterladen aus dem App Store

Vorteile gegenüber WhatsApp

Es ist nicht einfach, Sicherheit und Benutzerfreundlichkeit zu kombinieren. Während WhatsApp sich für eine einfache Bedienung entschieden hat, funktioniert die gesunde Mischung von Threema aus beidem recht gut. Um beispielsweise das geheime Schlüsselpaar während der App-Einrichtung zu erstellen, ist Threema offline. Die privaten und öffentlichen Schlüssel verlassen das Telefon während der Installation nicht – alles geschieht lokal. Während der öffentliche Schlüssel verteilt werden muss, damit verschlüsselte Nachrichten versendet werden können, bleibt der private Schlüssel auf dem verwendeten Gerät. Aus den beiden Schlüsselpaaren, dem öffentlichen Schlüssel des Empfängers und dem privaten Schlüssel des Absenders, errechnet die App einen dritten Schlüssel, der die Nachricht verschlüsselt.

Der Nachrichtenempfänger entschlüsselt eine Nachricht mit seinem privaten Schlüssel. Der Threema Server entschlüsselt die Informationen nicht, so dass sie nicht an Behörden weitergegeben werden können. Wenn also ein Schweizer Gericht einen Bericht nach Schweizer Recht anordnet, können diese Informationen nicht aus gesendeten Nachrichten bestehen. Und auch sonst sehen die Daten relativ dürftig aus: Ruft der Empfänger Nachrichten ab, werden sie vom Server gelöscht. IP-Adressen oder Verkehrsdaten (wer hat wann welche Nachricht an wen gesendet) werden ebenfalls nicht gespeichert. Entscheidet sich der Nutzer dafür, die E-Mail-Adresse und die Mobiltelefonnummer nicht mit seiner ID zu verknüpfen, werden diese Daten nicht auf den Servern gespeichert.

Threema-Anrufe und Chat

Nach Angaben von Threema werden Anrufe und Chat-Nachrichten ebenfalls „Ende-zu-Ende“ verschlüsselt. Die Schlüssel werden laut Threema auf dem Gerät erstellt und verlassen dieses nicht. Außerdem sorgt Threema dafür, dass bei der Verwendung dieser Funktion so wenig Metadaten wie möglich erzeugt werden. Es verwendet also die anonyme Threema-ID für die Verbindung anstelle der Telefonnummer des Nutzers.

Ein weiteres Sicherheitsmerkmal ist eine konstante Bitrate für die Audiokodierung. Das bedeutet, dass aufgrund der Größe der übertragenen Datenpakete keine Rückschlüsse auf den Inhalt gezogen werden können. Abschließend wird nach Möglichkeit eine Peer-to-Peer-Verbindung zwischen den Anrufern aufgebaut.

Mit der Einführung verschlüsselter Sprachanrufe bewegt sich Threema von seinem Funktionsumfang zu dem seiner lokalen Wettbewerber.

Threema - weniger Nutzer

Leider hat Threema wesentlich weniger Teilnehmer als Whatsapp oder WeChat. Dieser Umstand ist bedauerlich, denn dieser Messenger wäre in der heutigen Welt eine perfekte Lösung, insbesondere für den professionellen Informationsaustausch.

Wir hoffen also, mit diesem Blogeintrag neue Nutzer zu gewinnen und Threema zumindest im Business-Messaging zu etablieren.

Bitte lesen Sie unseren Blog über Metaverse Upland das nächste große Ding.

Häufig gesehen

Wochentrend

seventyone

Bitte kontaktieren Sie uns, wenn Sie ein spannendes Produkt haben. Seventyone behält sich jedoch das Recht vor, Ihr Angebot abzulehnen.

Bemerkungen

Die in den Kommentaren und Briefen zum Ausdruck gebrachten Ansichten sind die der einzelnen Poster selbst. seventyone nimmt keine Stellung zu Kommentaren. Solange die Richtlinien für die Kommentierung eingehalten werden, werden sie veröffentlicht.

  • Alle Beiträge werden moderiert und innerhalb von 24 Stunden genehmigt, sofern sie nicht als unangemessen angesehen werden. Die Veröffentlichung liegt im Ermessen der Redakteure. Aufgrund unserer Politik, alle Inhalte auf seventyone frei von Zugangsbeschränkungen zu halten, müssen Postings moderiert werden, um Spammer und Netzmissbraucher fernzuhalten. Wir hoffen, dass Sie dies verstehen werden.
  • Wenn Sie keinen Kommentar zur Veröffentlichung auf der Artikelseite abgeben und stattdessen direkt an den Autor schreiben möchten, verwenden Sie die E-Mail-Adresse des Autors, die mit dem Namen des Autors, der dem Artikel folgt, verlinkt ist.
  • Bitte vermeiden Sie es, Artikel von anderen Websites, Briefe oder Petitionen, die Sie geschrieben haben, auf unsere Website zu stellen.
  • Bitte beleidigen oder trollen Sie andere nicht. Solche Kommentare werden sofort abgelehnt, und der Nutzer wird gesperrt.
  • Bitte vermeiden Sie es, Kommentare anonym oder mit dubiosen Namen zu veröffentlichen. Wir raten dringend davon ab und behalten uns das Recht vor, solche Benutzer von der Website zu sperren.
  • BEHAUPTUNGEN UND ANSCHULDIGUNGEN: Bitte stellen Sie keine verleumderischen oder diffamierenden Behauptungen gegen Personen auf. seventyone kann solche Kommentare nicht veröffentlichen, da sie uns rechtlich in Gefahr bringen könnten. Wir können den Kommentar bearbeiten und den nicht anklagenden Teil stehen lassen oder den gesamten Kommentar ablehnen, je nachdem, was wir für angemessen halten.
    • Wenn Sie der Meinung sind, dass Sie Beweise haben, die eine Person oder eine Gruppe, die in einem Artikel genannt wird, belasten, senden Sie uns die Dokumente zusammen mit Ihrer Interpretation, warum Sie glauben, dass Ihre Ansicht richtig ist, mit Ihrem vollständigen Namen und Ihrer vollständigen Postanschrift und bitten Sie gegebenenfalls um Vertraulichkeit.
    • Wir werden uns bemühen, sie zu überprüfen und unseren Bericht und unsere Kommentare gegebenenfalls zu ändern und sie Ihnen zuzuordnen. Wenn Sie um Vertraulichkeit bitten, werden wir diese wahren.
    • Dieser Ansatz ist besser als eine Reihe von Behauptungen und Gegenbehauptungen in einem Artikel, die den allgemeinen Leser weiter verwirren.
  • Wir werden Kritik zwar immer anerkennen, aber hartnäckige Falschdarstellungen werden nicht veröffentlicht.
  • Wir behalten uns das Recht vor, Kommentare zu löschen oder abzulehnen, die in keinem Zusammenhang mit dem jeweiligen Artikel oder Beitrag stehen.
  • Wir werden Kommentare entfernen, die eine Verletzung des Urheberrechts darstellen könnten.
  • Wir werden kommerzielle oder spamähnliche Beiträge entfernen.
  • Für die Meldung von Website-Problemen und logistischen Fragen verwenden Sie bitte das Feedback-Formular.