Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
Threema hat seinen gleichnamigen Messenger überprüfen lassen. Dabei standen die kryptografischen Funktionen im Fokus.
Die Cnlab Security AG, ein IT-Sicherheitsberater aus der Schweiz, hat den Threema-Messenger einer Prüfung unterzogen und unter anderem dessen Ende-zu-Ende-Verschlüsselung durchleuchtet (PDF-Download). Dabei haben die Prüfer den Source Code untersucht und die Versprechen seitens Threema, eine sichere und verschlüsselte Kommunikation zu garantieren, abgeklopft.
Cnlab kommt zu dem Ergebnis, dass die Ende-zu-Ende-Verschlüsselung in den von ihnen untersuchten Bereichen keine Schwächen aufweist. Dabei sehen sie keine "unmittelbar" nötigen Schritte für Verbesserungen. Das gebotene Sicherheits-Level rangiere zudem auf dem gleichen Niveau von ähnlichen Instant-Messaging-Diensten. Welche Dienste das sind, verschweigen die Sicherheitsforscher.
Außerdem werden die Versprechen erfüllt, mit denen Threema für den Messenger wirbt. Den Untersuchungen von Cnlabs zufolge kommt die versprochene Ende-zu-Ende-Verschlüsselung bei jeder Unterhaltung über die Android- und iOS-App zum Einsatz. Zudem sei die seitens Threema versprochene Anonymität und Privatsphäre durchweg gegeben. Auch das Hinzufügen von Kontakten über deren Threema-ID soll sicher und zuverlässig sein. (des)