Entwickler | iTunes App Store | 1,79 EUR
WhatsApp & Co sind im Moment oftmals in der Kritik da die Messenger- oder Nachrichten-Apps mit Sicherheitslücken kämpfen oder die Nachrichten unverschlüsselt versenden. Ein Schweizer Unternehmen stellt mit Threema eine Alternative vor, mit Fokus auf Sicherheit und Verschlüsselung aller Inhalte.
Threema ist eine Kurznachrichten-App mit End-to-End-Verschlüsselung. Ein Nutzer erstellt beim ersten Start eine eindeutige 8-stellige ID, seine User ID. Auf Wunsch kann er das Adressbuch übertragen, die Daten werden über seine User ID verschlüsselt und auf dem Server per Hash gespeichert. Um Freunde einfacher via Adressbuch zu finden ist es möglich die Telefonnummer und eine Emailadresse anzufügen. Die Telefonnummer und Mail müssen jeweils bestätigt werden, danach werden Freunde gefunden. Alle Angaben liegen über die User ID verschlüsselt auf den Servern, den privaten Schlüssel hat nur das Gerät selbst. Ver- und Entschlüsselung findet direkt auf dem Gerät statt.
In seinem Nutzerprofil ist die Threema-ID, der eigene Schlüssel und weitere Daten wie Telefonnummer und Email sichtbar. Ebenso wird ein QR-Code angezeigt über den sich Anwender gegenseitig verifizieren können.
Threema unterteilt Kontakte in 3 Sicherheitsstufen, gelistet nach farbigen Punkten.
1. Stufe (rot) zeigt Threema kann den Kontakt weder über das Adressbuch verifizieren, noch garantieren dass es wirklich die erwartete Person ist. Ein Beispiel dafür ist falls der Kontakt manuell hinzugefügt wurde und Threema keine Daten bekannt sind.
2. Stufe (orange) zeigt der Kontakt konnte entweder über die Telefonnummer oder Email im Adressbuch gefunden werden. Bevor die Nummer oder Email aktiviert wird muss der Anwender die Daten für Threema verifizieren, Threema kennt den Anwender also.
3. Stufe (grün) bestätigt die Kontakte haben ihre IDs via Threema App gescannt und sind eindeutig verifiziert.
Die restlichen Funktionen ähneln denen von WhatsApp, mit Ausnahme von Gruppenchat. Gruppenchat wird im Moment noch nicht angeboten, ebenso wird Threema im Moment nur für das iPhone angeboten. Anfang 2013 soll eine Version für Android folgen, und plattformübergreifende Kommunikation ermöglichen.
Die Daten von Threema werden in der Schweiz verschlüsselt gespeichert, es gelten also die Gesetze der Schweiz. Da die Schlüssel nur den Geräten bekannt sind hat der Anbieter keine Möglichkeit die Inhalte via Man-in-the-middle mitzulesen. Der Anbieter schreibt außerdem in seinen FAQs ein Mitlesen via offenem WLAN wird zusätzlich durch zwei Verschlüsselungsschichten verhindert.
Entwickler | iTunes App Store | 1,79 EUR
iPhone QR Code
