News 26.02.2014, 13:59 Uhr

Threema: So funktioniert die Messenger-App

Viele WhatsApp-Nutzer sind seit dem Aufkauf durch Facebook verärgert. Die Schweizer Messenger-App Threema erfreut sich eines besonderen Nutzeranstiegs. PCtipp hat die App kurz angetestet und findet sie interessant.
Threema: eine Kurznachrichten-App mit einem besonderen Fokus auf Sicherheit
Facebooks WhatsApp-Akquisition muss gewisse Nutzer geradezu animiert haben, nach Alternativen zu suchen. Threema ist ein vielversprechender Messenger. Die Grundfunktionen sind mit denen von WhatsApp verwandt. Gruppenchats mit bis zu 20 Personen und der Versand von Bildern sind auf Threema ebenfalls möglich. Threema wagt sich vor allem an einen Spagat zwischen Sicherheit und Nutzerfreundlichkeit.

Erste Schritte mit Threema

Der QR-Code ist sowas wie der einmalige Fingerabdruck, in dem das Schlüsselpaar gespeichert ist; die Threema-ID ist quasi der öffentliche Schlüssel, über den Sie auch manuell Kontakte hinzufügen können
Sie werden beim ersten Start der App aufgefordert, mit mehreren Fingerbewegungen ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel, zu erstellen. Führen Sie beliebige Wischgesten nacheinander aus, bis die Statusleiste signalisiert, dass Ihr Schlüsselpaar erstellt wurde.
Danach werden Sie aufgefordert, Ihre Handy-Nummer oder E-Mail-Adresse anzugeben. Wenn Sie über Ihr Telefonbuch die Kontakte synchronisieren, werden Sie feststellen, dass Threema auch Kontakte aufführen wird, mit denen Sie bis anhin nur per Mail in Verbindung standen (beispielsweise durch Google+ oder Ihre Exchange-Mail-Kontakte).
Lesen Sie weiter auf der nächsten Seite: Die Sicherheitsstufen

Die Sicherheitsstufen

Orange heisst: Verschlüsselung garantiert, Grün heisst: Absender und Empfänger kennen sich wirklich (nebst der Verschlüsselung)
Nur Kontakte, die über den öffentlichen Schlüssel durch Threema synchronisiert wurden, können nun verschlüsselte Nachrichten austauschen.
Auf dem Kommunikationsweg passiert dabei Folgendes: Aus dem öffentlichen Schlüssel eines Empfängers und dem privaten Schlüssels eines Senders (der sich nur auf seinem Gerät befindet) wird ein dritter Schlüssel errechnet, der die Nachricht verschlüsselt.
Die Nachricht entschlüsselt der Empfänger durch seinen privaten Schlüssel. So ist sichergestellt, dass Nachrichteninhalte auf den Servern nur verschlüsselt vorliegen. Deutlich wird dies am orangen Kontaktstatus Ihrer Kontakte.
Wer Threema nicht das Synchronisieren von Kontakten ermöglichen will, kann neue Kontakte manuell anhand der Kontakt-IDs, die eigentlich die öffentlichen Schlüssel repräsentieren, hinzufügen. Die Threema-IDs finden Sie unterhalb der Kontaktnamen in Form von achstelligen Ziffern.

Grüne Kontakte sind sehr sicher

Nun kommt der besondere Clou: Um ganz sicher zu sein, dass der öffentliche Schlüssel auch zur gewünschten Person gehört, müssen Sie diese Person einmal getroffen haben. Beide Threema-Kontakte müssen unter dem Info-Symbol der Threema-App den kryptischen QR-Code aufrufen, der nur beim jeweiligen Nutzer auf dem Gerät gespeichert ist.
Dafür muss auf dem Android- oder iPhone-Gerät eine QR-Code-Scan-App vorinstalliert sein. Falls sich noch keine QR-Scan-App auf Ihrem Smartphone befindet, wird Threema Ihnen eine entsprechende App vorschlagen.
Das gegenseitige Einscannen dieser Codes erfolgt, nachdem beide auf die «ID Scannen»-Funktion getippt und nacheinander deren Codes eingescannt haben. In unserem Praxistest funktionierte dies schnell und einfach.
Lesen Sie weiter auf der nächsten Seite: Welche Kontakte bleiben bei Threema?

Welche Kontakte bleiben bei Threema?

Welche Kontakte bleiben bei Threema?

Manuel Kasper, der die App entwickelt hat, ist ein 29-jähriger Informatiker, der in Zürich seine Firma Kasper Systems GmbH betreibt.
Die Server für Threema gehören angeblich ihm selbst. Auf seinen Servern befänden sich nach eigener Aussage nur verschlüsselte Nachrichten, bis sie vom Empfänger abgerufen werden, darauf würden sie sich vom Server nach wenigen Augenblicken löschen. IP-Adressen der Smartphones würden nicht gespeichert. Auf den Servern befänden sich einzig die Kontaktdaten, sofern diese mit Ihrer ID oder Handy-Nummer respektive E-Mail-Adresse verknüpft seien.
Das Ganze nennt sich asymmetrische Verschlüsselung. Kasper vertraut bei seiner App auf eine fertige Kryptografielösung, basierend auf NaCl Cryptography Library, die unter Epxerten als sicher eingestuft wird.
Auf mehreren Seiten lesen
Artikel drucken
Autor(in) Simon Gröflin
Kommentare
Avatar
samsec
26.02.2014
Weil Telegram gratis ist und genau so sicher ist ;-)
Avatar
heisert
26.02.2014
Falsch Telegram ist nicht wirklich sicher! https://security.stackexchange.com/questions/49782/is-telegram-secure http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/ http://thoughtcrime.org/blog/telegram-crypto-challenge/ Hier gibt es eine Vergleichsseite mit Empfehlungen: http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/
Avatar
samsec
26.02.2014
Gut, dann halt "genau so unsicher". Leider ist Threema auch so unsicher da es nicht Open Source ist. Was heisst schon sicher. Man kann die Nachrichten nach dem Empfangen bzw. vor dem versenden auslesen/abfangen. (Trojaner o.ä.)
Avatar
davinci1996
26.02.2014
Ich habe mir Threema auch mal gekauft, momentan habe ich noch keine Kontakte, aber wenigstens einen schweizer Entwicker unterstützt.
Avatar
Simon Gröflin
27.02.2014
Sie bewerten die Kosten von 2 Franken als negativ. Weshalb? Das ist ja ein einmaliger Preis. WhatsApp kostet pro Jahr 1 Franken. Für Android war es bei mir im ersten Jahr gratis. Wie's bei anderen Smartphones aussieht weiss ich nicht. Ist jetzt einfach meine (subjektive) Bewertung, weil ich sonst nichts Negatives finden konnte;) Aber stimmt eigentlich: Ist ja ein einmaliger Preis - im Gegensatz zu WhatsApp. Weil Telegram gratis ist und genau so sicher ist ;-) Telegram ist auch interessant. Ich persönlich (und andere Redaktionskollegen) traue(n) einfach den russischen Servern noch nicht ganz.:rolleyes:Interessanterweise habe ich viel mehr Nutzer auf Threema als auf Telegram. lg Simon
Avatar
Telaran
27.02.2014
ITelegram ist auch interessant. Ich persönlich (und andere Redaktionskollegen) traue(n) einfach den russischen Servern noch nicht ganz.:rolleyes:Interessanterweise habe ich viel mehr Nutzer auf Threema als auf Telegram. Die Tatsache, dass die Mehrheit auf Telegramm gewechselt ist (man siehe die verschiedenen News von denen und auf Webseiten, Google Play Installiert-Zähler, etc) zeigt doch, dass die meisten Leute "einfach weg von Facebook" wollen und ihnen ihre Privatsphäre, Kontaktdaten und Nachrichten völlig egal sind. Ich habe eine Handvoll Threema Benutzer und die meisten sind weiterhin Whatsapp Nutzer. Telegramm werde ich vorerst meiden, befürchte aber, dass ich zu Telegramm genau so "gezwungen" werde wie bei Whatsapp... ... Zu Thema Alternativen, OpenSource, etc pp: OpenSource ist keine Garantie auf Sicherheit und ist auch kein Vertrauensbonus. Die letzten Jahren haben gezeigt, dass manche "kritische Bugs" (oder Backdoor? wer weiss?) so trivial und klein sind, dass jemand es nur gefunden hat, weil er entweder bewusst danach gesucht hatte (dank Snowden begannen solche Analysen) oder jemand sehr viel Zeit wegen einem Problem investiert hat und dabei drüber gestolpert ist. Das Threema Closed Source ist, mag ärgerlich sein, aber schlimmer ist die Tatsache, dass sie ausschliesslich iOS und Android unterstützen. Hätten Sie geschrieben "wir bieten bis Mitte/Ende April eine Win8 App an", wäre das ein starkes Signal gewesen und ich denke es hätten auch mehr "nicht Win8" Benutzer dann die App unterstützt. Zur Sicherheit lässt sich bei Threema sagen: Obwohl es Closed Source ist, sind ihre Beschreibungen und Ausführungen zu ihrer Verschlüsslung und Technologie verständlich und transparenter als bei Telegramm. Wenn jemand wirklich, ernsthaft und ohne Kompromisse ein sicheres Messenger-App will, sollte mal bei TextSecure nachsehen. Die haben seit Montag eine neue Version veröffentlicht. Server und Client OpenSource, Verschlüsselung auf bekannten Protokollen und Methoden und im Moment ist da sehr viel los mit Anpassungen, Korrekturen und Erweiterungen. Leider auch hier: Kein Win8 App...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.