Threema: So funktioniert die Messenger-App

Die Sicherheitsstufen

Orange heisst: Verschlüsselung garantiert, Grün heisst: Absender und Empfänger kennen sich wirklich (nebst der Verschlüsselung)
Nur Kontakte, die über den öffentlichen Schlüssel durch Threema synchronisiert wurden, können nun verschlüsselte Nachrichten austauschen.
Auf dem Kommunikationsweg passiert dabei Folgendes: Aus dem öffentlichen Schlüssel eines Empfängers und dem privaten Schlüssels eines Senders (der sich nur auf seinem Gerät befindet) wird ein dritter Schlüssel errechnet, der die Nachricht verschlüsselt.
Die Nachricht entschlüsselt der Empfänger durch seinen privaten Schlüssel. So ist sichergestellt, dass Nachrichteninhalte auf den Servern nur verschlüsselt vorliegen. Deutlich wird dies am orangen Kontaktstatus Ihrer Kontakte.
Wer Threema nicht das Synchronisieren von Kontakten ermöglichen will, kann neue Kontakte manuell anhand der Kontakt-IDs, die eigentlich die öffentlichen Schlüssel repräsentieren, hinzufügen. Die Threema-IDs finden Sie unterhalb der Kontaktnamen in Form von achstelligen Ziffern.

Grüne Kontakte sind sehr sicher

Nun kommt der besondere Clou: Um ganz sicher zu sein, dass der öffentliche Schlüssel auch zur gewünschten Person gehört, müssen Sie diese Person einmal getroffen haben. Beide Threema-Kontakte müssen unter dem Info-Symbol der Threema-App den kryptischen QR-Code aufrufen, der nur beim jeweiligen Nutzer auf dem Gerät gespeichert ist.
Dafür muss auf dem Android- oder iPhone-Gerät eine QR-Code-Scan-App vorinstalliert sein. Falls sich noch keine QR-Scan-App auf Ihrem Smartphone befindet, wird Threema Ihnen eine entsprechende App vorschlagen.
Das gegenseitige Einscannen dieser Codes erfolgt, nachdem beide auf die «ID Scannen»-Funktion getippt und nacheinander deren Codes eingescannt haben. In unserem Praxistest funktionierte dies schnell und einfach.
Lesen Sie weiter auf der nächsten Seite: Welche Kontakte bleiben bei Threema?
Seite 2/3
Auf einer Seite lesen
  1. Threema: So funktioniert die Messenger-App
  2. Die Sicherheitsstufen
  3. Welche Kontakte bleiben bei Threema?
Artikel drucken
Autor(in) Simon Gröflin
Kommentare
Avatar
samsec
26.02.2014
Weil Telegram gratis ist und genau so sicher ist ;-)
Avatar
heisert
26.02.2014
Falsch Telegram ist nicht wirklich sicher! https://security.stackexchange.com/questions/49782/is-telegram-secure http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/ http://thoughtcrime.org/blog/telegram-crypto-challenge/ Hier gibt es eine Vergleichsseite mit Empfehlungen: http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/
Avatar
samsec
26.02.2014
Gut, dann halt "genau so unsicher". Leider ist Threema auch so unsicher da es nicht Open Source ist. Was heisst schon sicher. Man kann die Nachrichten nach dem Empfangen bzw. vor dem versenden auslesen/abfangen. (Trojaner o.ä.)
Avatar
davinci1996
26.02.2014
Ich habe mir Threema auch mal gekauft, momentan habe ich noch keine Kontakte, aber wenigstens einen schweizer Entwicker unterstützt.
Avatar
Simon Gröflin
27.02.2014
Sie bewerten die Kosten von 2 Franken als negativ. Weshalb? Das ist ja ein einmaliger Preis. WhatsApp kostet pro Jahr 1 Franken. Für Android war es bei mir im ersten Jahr gratis. Wie's bei anderen Smartphones aussieht weiss ich nicht. Ist jetzt einfach meine (subjektive) Bewertung, weil ich sonst nichts Negatives finden konnte;) Aber stimmt eigentlich: Ist ja ein einmaliger Preis - im Gegensatz zu WhatsApp. Weil Telegram gratis ist und genau so sicher ist ;-) Telegram ist auch interessant. Ich persönlich (und andere Redaktionskollegen) traue(n) einfach den russischen Servern noch nicht ganz.:rolleyes:Interessanterweise habe ich viel mehr Nutzer auf Threema als auf Telegram. lg Simon
Avatar
Telaran
27.02.2014
ITelegram ist auch interessant. Ich persönlich (und andere Redaktionskollegen) traue(n) einfach den russischen Servern noch nicht ganz.:rolleyes:Interessanterweise habe ich viel mehr Nutzer auf Threema als auf Telegram. Die Tatsache, dass die Mehrheit auf Telegramm gewechselt ist (man siehe die verschiedenen News von denen und auf Webseiten, Google Play Installiert-Zähler, etc) zeigt doch, dass die meisten Leute "einfach weg von Facebook" wollen und ihnen ihre Privatsphäre, Kontaktdaten und Nachrichten völlig egal sind. Ich habe eine Handvoll Threema Benutzer und die meisten sind weiterhin Whatsapp Nutzer. Telegramm werde ich vorerst meiden, befürchte aber, dass ich zu Telegramm genau so "gezwungen" werde wie bei Whatsapp... ... Zu Thema Alternativen, OpenSource, etc pp: OpenSource ist keine Garantie auf Sicherheit und ist auch kein Vertrauensbonus. Die letzten Jahren haben gezeigt, dass manche "kritische Bugs" (oder Backdoor? wer weiss?) so trivial und klein sind, dass jemand es nur gefunden hat, weil er entweder bewusst danach gesucht hatte (dank Snowden begannen solche Analysen) oder jemand sehr viel Zeit wegen einem Problem investiert hat und dabei drüber gestolpert ist. Das Threema Closed Source ist, mag ärgerlich sein, aber schlimmer ist die Tatsache, dass sie ausschliesslich iOS und Android unterstützen. Hätten Sie geschrieben "wir bieten bis Mitte/Ende April eine Win8 App an", wäre das ein starkes Signal gewesen und ich denke es hätten auch mehr "nicht Win8" Benutzer dann die App unterstützt. Zur Sicherheit lässt sich bei Threema sagen: Obwohl es Closed Source ist, sind ihre Beschreibungen und Ausführungen zu ihrer Verschlüsslung und Technologie verständlich und transparenter als bei Telegramm. Wenn jemand wirklich, ernsthaft und ohne Kompromisse ein sicheres Messenger-App will, sollte mal bei TextSecure nachsehen. Die haben seit Montag eine neue Version veröffentlicht. Server und Client OpenSource, Verschlüsselung auf bekannten Protokollen und Methoden und im Moment ist da sehr viel los mit Anpassungen, Korrekturen und Erweiterungen. Leider auch hier: Kein Win8 App...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.