Warning: Creating default object from empty value in /home/httpd/vhosts/appreport.com/httpdocs/wp-content/themes/boldnews/functions/admin-hooks.php on line 160

Threema – Kurznachrichten-App mit Fokus auf Verschlüsselung

Entwickler | iTunes App Store | 1,79 EUR

WhatsApp & Co sind im Moment oftmals in der Kritik da die Messenger- oder Nachrichten-Apps mit Sicherheitslücken kämpfen oder die Nachrichten unverschlüsselt versenden. Ein Schweizer Unternehmen stellt mit Threema eine Alternative vor, mit Fokus auf Sicherheit und Verschlüsselung aller Inhalte.

Threema ist eine Kurznachrichten-App mit End-to-End-Verschlüsselung. Ein Nutzer erstellt beim ersten Start eine eindeutige 8-stellige ID, seine User ID. Auf Wunsch kann er das Adressbuch übertragen, die Daten werden über seine User ID verschlüsselt und auf dem Server per Hash gespeichert. Um Freunde einfacher via Adressbuch zu finden ist es möglich die Telefonnummer und eine Emailadresse anzufügen. Die Telefonnummer und Mail müssen jeweils bestätigt werden, danach werden Freunde gefunden. Alle Angaben liegen über die User ID verschlüsselt auf den Servern, den privaten Schlüssel hat nur das Gerät selbst. Ver- und Entschlüsselung findet direkt auf dem Gerät statt.

In seinem Nutzerprofil ist die Threema-ID, der eigene Schlüssel und weitere Daten wie Telefonnummer und Email sichtbar. Ebenso wird ein QR-Code angezeigt über den sich Anwender gegenseitig verifizieren können.

Threema unterteilt Kontakte in 3 Sicherheitsstufen, gelistet nach farbigen Punkten.

1. Stufe (rot) zeigt Threema kann den Kontakt weder über das Adressbuch verifizieren, noch garantieren dass es wirklich die erwartete Person ist. Ein Beispiel dafür ist falls der Kontakt manuell hinzugefügt wurde und Threema keine Daten bekannt sind.

2. Stufe (orange) zeigt der Kontakt konnte entweder über die Telefonnummer oder Email im Adressbuch gefunden werden. Bevor die Nummer oder Email aktiviert wird muss der Anwender die Daten für Threema verifizieren, Threema kennt den Anwender also.

3. Stufe (grün) bestätigt die Kontakte haben ihre IDs via Threema App gescannt und sind eindeutig verifiziert.

Die restlichen Funktionen ähneln denen von WhatsApp, mit Ausnahme von Gruppenchat. Gruppenchat wird im Moment noch nicht angeboten, ebenso wird Threema im Moment nur für das iPhone angeboten. Anfang 2013 soll eine Version für Android folgen, und plattformübergreifende Kommunikation ermöglichen.

Die Daten von Threema werden in der Schweiz verschlüsselt gespeichert, es gelten also die Gesetze der Schweiz. Da die Schlüssel nur den Geräten bekannt sind hat der Anbieter keine Möglichkeit die Inhalte via Man-in-the-middle mitzulesen. Der Anbieter schreibt außerdem in seinen FAQs ein Mitlesen via offenem WLAN wird zusätzlich durch zwei Verschlüsselungsschichten verhindert.

Entwickler | iTunes App Store | 1,79 EUR


iPhone QR Code


Über den Artikel

Tobias

Autor Information

Tobias verwendete bereits Mobiltelefone mit Symbian, Windows Mobile und Blackberry, und ist nun bei iPhone, iPad und Android angelangt.

  • Bordstein

    Wozu ne Kurznachrichten-App, die nur auf dem iOS läuft? Ich dazu gibt es iMessage. Solange es nicht wie What’ App oder MySMS auch auf Android und WP7 läuft hilft mir de Verschlüsselung gar nichts…

    • http://www.topedia.net/sitedirectory Tobias

      Von iMessage ist bislang nur eine verschlüsselte Kommunikation zwischen iOS-Device und Apple Servern bekannt. Der Inhalt einer Nachricht könnte von Apple mitgelesen werden, und da die Server von Apple eine Verbindung mit den USA haben können auch die US-Behörden mitlesen. Auch wenn der Inhalt einer Nachricht verschlüsselt wäre würden die US-Behörden von Apple verlangen mitlesen zu können. Wer sich damit abfinden kann der kann natürlich iMessage verwenden. Mit der kommenden Android-Version von Threema wird es interessanter.

      • Bordstein

        Ja, aber Android reicht mir nicht, weil ich täglich auch mit WP7 und BB-Usern kommuniziere. Außerdem bestimme nicht ich die Nachrichtenkanäle, sondern mein Umfeld. Sonst wäre ich auch vollständig auf Diaspora, aber da mein Umfeld auf Facebook ist bleibt mir keine Wahl. Und wer vertrauliche Infos über diese Kanäle austauscht, dem ist sowieso nicht zu helfen. Wenn die Amis gerne die CIA bezahlt, daß sie Einkaufslisten und Verspätungsnachrichten mitliest – bitte. Mehr wid aber über auch nicht herauszubekommen sein.
        Und tut mySMS nicht schon alles? Österreichischer (EU) Datenschutzstandard, SSL-Verschlüsselung, WebClient(!) …. und alles kostenlos… :)

      • http://www.topedia.net/sitedirectory Tobias

        Hm ja, mySMS ist auch eine Alternative, man liest leider nicht so viel darüber. Inhalte können bei mySMS aber mitgelesen werden. Verschlüsselte Inhalte hin oder her, wie du schreibst machen es am Ende die pers. Kontakte aus. In meinem Bekanntenkreis findet Threema mehr Verwendung als mySMS.