Über WhatsApp habe ich schon einiges  in meinem Blog geschrieben. Es hat nicht nur mit vielen Sicherheitsproblemen zu kämpfen, es ist auch alles andere als Datenschutzfreundlich. Endlich gibt es eine App, die ich als Alternative empfehlen kann: Threema. Bei ihr findet jede Kommunikation verschlüsselt statt und sie ist sowohl für Android als auch iOS verfügbar. Mitlesen der Nachrichten durch Dritte kann ausgeschlossen werden.

WhatsApp ist seit Monaten, gar Jahren, in den Top 5 der AppStores vertreten. Es ist einfach zu bedienen und ermöglicht den Versand von Texten, Fotos und vielem mehr. Der große Vorteil ist ebenso, dass es plattformübergreifend (u. a. Android und iOS) funktioniert. Es gibt jedoch einige erhebliche Kritikpunkte:

Ich habe in den letzten Tagen einen Hinweis auf die App Threema bekommen, die ich mir dann genauer angeschaut habe. Und in der Tat: Es scheint so, als gäbe es (endlich!) eine vernünftige Alternative (neben dem verschlüsselten, proprietären Apple-Dienst iMessage), die dennoch – ähnlich wie WhatsApp – einfach zu bedienen ist. Doch was macht Threema so besonders?

Verschlüsselte Kommunikation

appicon128Threema verwendet doppelte Verschlüsselungstechnologien. Einerseits wird die Verbindung selbst verschlüsselt, um Man-in-the-Middle-Angriffe zu vermeiden. Ebenso wird die Nachricht auf dem Smartphone vor dem Absenden mit Elliptic Curve Cryptography verschlüsselt, die nur vom gewünschten Empfänger entschlüsselt werden kann (asymmetrische Verschlüsselung). Mehr Informationen hierzu auch auf den Seiten des Anbieters. Kurz gesagt: Ein Mitlesen der Nachrichten, auch durch Geheimdienste (Stichwörter: NSA, PRISM) kann ausgeschlossen werden.

Validierte Kommunikationspartner

Threema verwendet ein dreistufiges Validierungssystem, damit man sicher sein kann, dass man wirklich mit der gewünschten Person kommuniziert. Diese Information wird durch Punkte im Profil der entsprechenden Person angezeigt:

  • 1 Punkt (rot): Die Person hat sich bei Threema angemeldet und nicht weiter verifiziert.
  • 2 Punkte (orange): Die Person hat sich per SMS oder E-Mail identifiziert.
  • 3 Punkte (grün): Die Person hat sich per SMS oder E-Mail identifiziert, außerdem habe ich die Person persönlich identifiziert. Dies funktioniert so: In der App gibt es einen persönlichen QR-Code. Wenn ich die Person das nächste Mal persönlich treffe, kann ich seinen QR-Code einscannen und ihn dadurch bestätigen. Jetzt ist sichergestellt, dass die Nachrichten wirklich bei dem richtigen Empfänger ankommen.

Upload des Adressbuchs möglich, aber nicht notwendig

threema Threema kann verwendet werden, ohne dass Daten von Dritten hochgeladen werden müssen. Dennoch bietet die App auch dafür eine Funktion. Laut Angaben des Herstellers werden dabei E-Mail-Adressen jedoch nur als Hashwert übertragen (wodurch ein Rückschluss auf die tatsächliche Mailadresse seitens Threema nicht möglich ist). Auch Telefonnummern werden nicht im normalen Format übertragen. Wie diese jedoch genau funktioniert konnte ich jedoch nicht herausfinden (das Mitschneiden der Daten war trotz Proxy mit SSL-Zertifikat nicht möglich, was schon einmal  ein gutes Zeichen ist).

Die Anmeldung bei Threema funktioniert ohne Telefonnummer als Benutzername (Whatsapp) sondern mit einem zufälligen Schlüssel, der bei dem ersten Start der App vom Nutzer generiert wird.

Serverstandort Schweiz

Threema stammt aus der Schweiz. Alle Server befinden sich ebenfalls dort.

Multimedia-Nachrichten und mehr

Natürlich unterstützt Threema, ähnlich wie WhatsApp, den Versand von Fotos, Videos oder Standortdaten. Ebenso wird angezeigt, wann eine Nachricht zugestellt und gelesen wurde (die Lesebestätigung kann auch deaktiviert werden).

Download

Wer einen plattformübergreifenden Messenger sucht, der verschlüsselte Kommunikation bietet und generell einen guten Eindruck macht, sollte Threema testen:

iOS:
[app 578665578]

Android:
[Google play]