Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Wie sicher ist Threema?

Sie möchten wissen, wie sicher die WhatsApp-Alternative Threema wirklich ist? Hier erfahren Sie alles über die Sicherheit der App.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 6 Min.
tipps+tricks
Von
  • Isabelle Bauer
Inhaltsverzeichnis

Threema ist eine Ende-zu-Ende (E2EE) verschlüsselte Messaging App für Ihr Smartphone. Im Gegensatz zu vielen anderen WhatsApp-Alternativen wie Signal oder Telegram müssen Sie bei dieser App keine E-Mail-Adresse oder Telefonnummer eingeben, um ein Konto zu erstellen. Dadurch können Sie den Dienst mit einem sehr hohen Maß an Anonymität nutzen, was ihn zum vielleicht privatesten Messenger von allen macht. Aber wie sicher ist er wirklich? Wir haben hier die Antworten.

Allgemeine Informationen zu Threema

Threema ist ein Open-Source-Produkt der Threema GmbH - einer kleinen, in der Schweiz ansässigen Firma. Das Team veröffentlichte seine erste Version des Produkts im Dezember 2012 und gründete das Unternehmen offiziell 2014. Sie brachten Threema.Work (eine Version für den Einsatz in Unternehmen) im Jahr 2016 auf den Markt, und seitdem weitere Versionen.

Wie Sie wissen, gehört die Schweiz nicht zur Europäischen Union. Während sich WhatsApp in seinen Allgemeinen Geschäftsbedingungen das Recht vorbehält, Informationen über Nutzer weiterzugeben, ohne den Nutzer zu informieren, ist im Fall von Threema eine Überwachungs-/Auskunftsanordnung eines Schweizer Gerichts notwendig.

Der Name Threema steht für "End-to-End Encrypted Messaging Application", abgekürzt für "EEEMA". Aber das waren ein bisschen viele "E"s, also wurde daraus "Threema". Laut Threema finanziert sich das Unternehmen durch Firmenabonnements und App-Verkäufe.

Wo werden Ihre Threema-Daten gespeichert?

Die Daten werden so weit wie möglich nur auf den jeweiligen Geräten gespeichert. Die minimale Menge an Metadaten, die notwendig ist, um Nachrichten an ihre richtigen Ziele zu verschieben, wird auf den Servern von Threema nur so lange gespeichert, wie es für die Erfüllung der Aufgabe erforderlich ist.

Die Server des Unternehmens befinden sich physisch in zwei Rechenzentren eines "ISO 27001"-zertifizierten Colocation-Partners in Zürich, Schweiz. Sie sind durch Sicherheitssysteme geschützt, die biometrische Zugangskontrolle, Videoüberwachung, Notstromsysteme, Brandschutz und mehr umfassen.

Die Speicherung all Ihrer Daten auf Ihrem lokalen Gerät ist sehr sicher... es sei denn, Sie verlieren den Zugriff auf Ihr Gerät. An dieser Stelle kommt Threema Safe ins Spiel. Dabei handelt es sich um ein plattformunabhängiges System zur anonymen Sicherung Ihrer eindeutigen Threema-ID, aller Ihrer Kontakte, die Sie optional synchronisiert haben, Ihrer Gruppen und anderer Daten. Aber wo speichert Threema Safe Ihre Daten? Das bleibt Ihnen selbst überlassen. Standardmäßig werden die Daten auf den Threema-Servern gespeichert. Sie können es jedoch auch so konfigurieren, dass diese Daten auf einem beliebigen Server Ihrer Wahl gespeichert werden.

Threema und Datenschutz

Ohne starke Verschlüsselung Ihrer Nachrichten kann eine Messaging-App Ihre Privatsphäre nicht schützen. Threema hat diesen Aspekt durch die Verwendung der Open-Source-Verschlüsselungsbibliothek "NaCl" abgedeckt.

Aber private Informationen können in einem Messenger auch außerhalb der Nachrichten selbst existieren. Threema schützt auch hier Ihre Privatsphäre. Sie können den Dienst nutzen, ohne irgendwelche persönlichen Informationen anzugeben. Die zufällig generierte Threema-ID kann Ihre einzige ID im System sein, sodass Sie völlig anonym bleiben.

Sie als Benutzer haben also die vollständige Kontrolle über den Austausch Ihrer ID, wobei die Ver- und Entschlüsselung nur auf Ihrem Gerät verbleibt. Die Serverbetreiber oder eine andere Partei können daher keine Nachrichten entschlüsseln.

Hinweis: Sie können eine Telefonnummer oder E-Mail-Adresse mit dem Dienst verknüpfen, aber das ist vollkommen optional!

Allein durch die Nutzung eines Messaging-Dienstes können Metadaten erzeugt werden. Dabei handelt es sich um Daten über Ihre Nutzung des Dienstes, z.B. an wen Sie Nachrichten senden, Ihren Aufenthaltsort usw. Um dies zu verhindern, generiert Threema so wenig Metadaten wie möglich und verwirft sie, sobald sie ihren Zweck erfüllt haben. Mit anderen Worten: Diese App schützt Ihre Privatsphäre und Kommunikation.

Sicherheit von Threema

Natürlich kann nicht garantiert werden, dass etwas zu 100 % sicher ist und für immer so bleiben wird. Aber im Vergleich zu anderen Messengern ist Threema doch als sehr sicher einzustufen. Die App verwendet eine starke Ende-zu-Ende-Verschlüsselung für so ziemlich alles. Um maximale Sicherheit zu gewährleisten, werden sowohl die Verbindung zwischen der App und den Servern als auch die zwischen den Parteien, die miteinander kommunizieren, separat verschlüsselt. Ersteres ist besonders wichtig, da jeder, der Netzwerkpakete abfängt (z.B. im öffentlichen WLAN), nicht herausfinden kann, wer mit wem kommuniziert.

Außerdem ist Threema darauf ausgelegt, so wenig Daten auf Servern zu erzeugen wie technisch möglich. Gruppen und Kontaktlisten werden ausschließlich auf den Geräten der Benutzer und nicht auf dem Server verwaltet, Nachrichten werden sofort nach der Zustellung gelöscht, es werden keine Logdateien erstellt und es werden keine persönlich identifizierbaren Informationen gesammelt.

Die einzigen Ausnahmen sind zentral verwaltete Gruppen von Threema Broadcast und Daten von Threema Safe, wenn Sie sich dafür entscheiden, diese auf den Threema-Servern zu speichern. Die Übertragung der Daten zu den Schweizer Servern erfolgt mit zusätzlicher SSL-Sicherheit. Diese löschen die Hashes aus ihrem Arbeitsspeicher, sobald die Liste der übereinstimmenden IDs ermittelt wurde. Threema selbst stellt sicher, dass es weder Hashes noch übereinstimmende Ergebnisse auf eine Festplatte schreibt.

Ist Threema sicherer als WhatsApp?

Sowohl Threema als auch WhatsApp sind Ende-zu-Ende-verschlüsselt, was sie für den Anfang sehr sicher macht. Allerdings speichert WhatsApp einige Metadaten darüber, wer mit wem wann kommuniziert - das macht Threema nicht. Außerdem gehört WhatsApp mittlerweile zu Facebook - einem Unternehmen, das nicht den besten Ruf hat, die Rechte seiner Nutzer zu respektieren.

Zusammengefasst kann man sagen, dass Threema mindestens genauso sicher ist wie WhatsApp, in Bezug auf den Datenschutz sogar noch sicherer. Erfahren Sie hier mehr über Alternativen zu WhatsApp.

Threema Vorteile & Nachteile

Hier ist eine kurze Zusammenfassung der Vor- und Nachteile:

+ Vorteile

  • Ende-zu-Ende-Verschlüsselung (E2E)
  • Verschlüsselungsalgorithmen: NaCl (quelloffene kryptografische Bibliothek)
  • Keine Telefonnummer oder E-Mail-Adresse erforderlich; kein zentrales Benutzerkonto
  • Abgeschlossener Übergang zu Open Source
  • Protokolliert keine IP-Adressen oder Metadaten
  • Besitzt alle eigenen Server
  • DSGVO-konform

- Nachteile

  • Unterstützt keine 2FA (Zwei-Faktor-Authentifizierung)
  • Keine kostenlose Testversion
Mehr Infos

(isba)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten