Web-Client für Threema
Bald kann man Threema auch im Desktop-Browser nutzen: Die Macher des Schweizer Krypto-Messengers wollen ihren Web-Client im Januar freischalten – zumindest für Nutzer der Android-Version. iOS- und Windows-Mobile-Anwender kommen erst später zum Zug. Threema zufolge läuft die Anwendung in jedem modernen Desktop-Browser unter Windows, Linux und macOS. Mit ihr kann man nicht nur bequem per Tastatur chatten, sondern auch Dateien per Drag & Drop verschicken. Ein Satz Emojis ist ebenfalls vorhanden.
Um Smartphone-App und Web-Client zu verbinden, scannt man mit der App einen im Desktop-Browser angezeigten QR-Code. Wie bei WhatsApp tauschen dann weiterhin die Smartphone-Apps der Nutzer die Nachrichten aus. Der Web-Client bekommt seine Nachrichten quasi aus zweiter Hand von der Smartphone-App des jeweiligen Nutzers.
Threema setzt dabei auf WebRTC, ein speziell für Real-Time-Chats entwickeltes Protokoll. Dessen Channel-Verschlüsselung ergänzt Threema laut seinem Whitepaper um eine Ende-zu-Ende-Verschlüsselung der gut beleumundeten Krypto-Bibliothek NaCl und dem darauf aufsetzenden SaltyRTC. Da sich Web-Client und App häufig nicht im gleichen Netz befinden, wird die Verbindung über externe Server aufgebaut – ebenfalls Ende-zu-Ende-verschlüsselt. Der eigentliche Datentransport soll dann falls möglich über eine direkte Verbindung zwischen Web-Client und App erfolgen.
WebRTC nutzt dazu sogenannte Hole-Punching-Techniken aus STUN und TURN, um Löcher in Firewalls zu bohren. Scheitert das, kommt ein Relay-Server zum Einsatz, der jedoch auf Grund der E2E-Verschlüsselung keine Daten mitlesen kann. Befinden sich PC und Smartphone im selben Netzwerk, verlassen die Datenpakete dieses laut Threema nicht. Basis der Geheimhaltung ist der Austausch von Schlüsseln zwischen Web-App und Smartphone-App. Dies erfolgt über das Einscannen des QR-Codes, den die Web-App anzeigt. Den Quellcode von Threema Web will Threema vollständig veröffentlichen. (cwo@ct.de)