Threema Sicherheit: Wie sicher ist das „bessere WhatsApp“?
Nachdem die News über den Aufkauf von WhatsApp durch Facebook große Wellen geschlagen hat, suchen viele Smartphone-Besitzer nach einer attraktiven Alternative für die Messenger-App. Ein Geheimtipp, der binnen kurzer Zeit seine Downloadzahlen im Play Store nach der Bekanntgabe der Neuigkeit vervielfachen konnte, ist Threema. Für Threema spricht insbesondere die Sicherheit. Doch wie sicher ist Threema und was macht den Messenger so beliebt?
Bei vielen WhatsApp-Nutzern stößt übel auf, dass alle Daten den Weg über US-amerikanische Server finden und somit potentiell von Geheimdiensten ausgewertet werden können. Zudem gab es in der Vergangenheit immer wieder schlechte Neuigkeiten über WhatsApp Sicherheitslücken, über die Nachrichten von fremden Personen innerhalb eines WLANs ausgelesen werden konnten. Was das Thema Sicherheit angeht, wolenn die Entwickler aus der Schweiz alles anders machen, als es Jan Koum und Co. tun.
Wie steht es mit der Sicherheit in Threema?
Threema verwendet für die Übermittlung der Nachrichten eine 256-Bit lange, asymmetrische End-To-End-Verschlüsselung. Hierdurch wird sichergestellt, dass der Inhalt von Nachrichten nur für den Absender sowie Empfänger lesbar sind. Die Verschlüsselung wird dabei unmittelbar auf dem jeweiligen Sender-, bzw. Empfängergerät durchgeführt. Durch die Verschlüsselung ist es laut dem Entwickler der App Dritten unmöglich, Inhalte zu entschlüsseln. Selbst die Betreiber der Server von Threema, über die die Nachrichten übermittelt werden, sollen so keinen Einblick in die Nachrichten haben.
Wird die App erstmalig gestartet, muss ein individuelles Schlüsselpaar erstellt werden. Dieses geschieht durch Bewegungen auf dem Touchscreen. Hierdurch ermittelt die App ein eigenes öffentliches sowie privates Schlüsselpaar. Der öffentliche Schlüssel wird an Empfänger von Threema-Nachrichten weitergeleitet. Aus dem weitergeleitetem öffentlichen Schlüssel sowie dem privaten Schlüssel errechnet die App einen dritten Key, welcher Nachrichten für Dritte unlesbar gestaltet.
Threema Sicherheit: Die Verschlüsselung
Die Verschlüsselung wurde dabei nicht von den Entwicklern der App, Kasper Systems, selbst entwickelt, sondern basiert auf der offenen NaCI-Bibliothek für Kommunikation und Verschlüsselung.
Neben der automatischen Verschlüsselung setzt Threema bei der Sicherheit auf ein Punkte-System. Dieses unterteilt sich in drei Stufen, abhängig vom Chatpartner.. Für jeden Threema-Partner wird eine individuelle ID, die sich aus Telefonnummer und E-Mail-Adresse ergibt, ein Schlüssel-Fingerabdruck und ein QR-Code vergeben. Die höchste Sicherheitsstufe mit drei Punkten wird angezeigt, wenn sich beide Gesprächspartner gegenseitig verifiziert haben.
Threema Sicherheitsstufen im Überblick
- 1 Punkt - rot: Der Gesprächspartner kann nicht anhand der Telefonnummer oder E-Mail-Adresse aus den Kontakten im Smartphone verifiziert werden und ist demnach unbekannt
- 2 Punkte - orange: Der Gesprächspartner befindet sich unter den Kontakten im Smartphone-Adressbuch
- 3 Punkte - grün: Absolute Sicherheit, muss durch Scannen eines vergebenen QR-Codes auf dem Gerät des Gegenübers bestätigt werden
Auch wenn die Threema-Entwickler von einer sicheren Alternative zu WhatsApp sprechen, stößt auch die Instant Messaging -App in einigen Fällen an ihre Grenzen. Sollte sich z. B. ein Virus in Form eines Trojaners oder Keyloggers auf dem Smartphone befinden, ist es durchaus möglich, dass die Schadsoftware Nachrichten bereits bei der Eingabe und vor dem Verschlüsselungsvorgang auslesen kann.
Weitere Artikel zum Thema:
- Threema kaufen ohne Kreditkarte oder Google Play Store
- WhatsApp adé, hallo Threema
- Threema: Die sichere Whats-App-Konkurrenz im Check
