Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
Threema hat seinen gleichnamigen Messenger überprüfen lassen. Dabei standen die kryptografischen Funktionen im Fokus.
![Apps](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/6/1/9/6/9/1/urn-newsml-dpa-com-20090101-141119-99-04798_large_4_3-e2a56eab49b54824.jpeg)
(Bild: dpa, Oliver Berg)
Die Cnlab Security AG, ein IT-Sicherheitsberater aus der Schweiz, hat den Threema-Messenger einer Prüfung unterzogen und unter anderem dessen Ende-zu-Ende-Verschlüsselung durchleuchtet (PDF-Download). Dabei haben die Prüfer den Source Code untersucht und die Versprechen seitens Threema, eine sichere und verschlüsselte Kommunikation zu garantieren, abgeklopft.
Cnlab kommt zu dem Ergebnis, dass die Ende-zu-Ende-Verschlüsselung in den von ihnen untersuchten Bereichen keine Schwächen aufweist. Dabei sehen sie keine "unmittelbar" nötigen Schritte für Verbesserungen. Das gebotene Sicherheits-Level rangiere zudem auf dem gleichen Niveau von ähnlichen Instant-Messaging-Diensten. Welche Dienste das sind, verschweigen die Sicherheitsforscher.
Außerdem werden die Versprechen erfüllt, mit denen Threema für den Messenger wirbt. Den Untersuchungen von Cnlabs zufolge kommt die versprochene Ende-zu-Ende-Verschlüsselung bei jeder Unterhaltung über die Android- und iOS-App zum Einsatz. Zudem sei die seitens Threema versprochene Anonymität und Privatsphäre durchweg gegeben. Auch das Hinzufügen von Kontakten über deren Threema-ID soll sicher und zuverlässig sein. (des)