Genauso wie eine Wohnung gelegentlich umgestellt und neu dekoriert wird, werden auch Apps hin und wieder überarbeitet und modernisiert. So kommt auch die iOS-App von Threema in neuem Gewand daher: Seit dem 4.8-Update wurde die Benutzeroberfläche schrittweise erneuert. Mit Threema 5.0 für iOS findet die komplette Überarbeitung der Chat-Ansicht nun ihren krönenden Abschluss.

Heute ist der internationale Datenschutztag (Data Privacy Day). Ziel dieses jährlichen Aktionstags ist, die Öffentlichkeit für Datenschutz im Internet zu sensibilisieren.

Zur Feier des Anlasses haben wir eine Kollektion von T-Shirts, Hoodies und Accessoires zum Thema Datenschutz lanciert. Hier eine kleine Auswahl:

Setzen auch Sie ein Zeichen, und zeigen Sie mit Statements wie «Regain privacy» oder «My data is nobody’s business», dass Sie für Datenschutz und das Recht auf Privatsphäre einstehen.

Merch-Shop besuchen

Ein Gruppenchat, in welchem Sie das einzige Mitglied sind? Was im ersten Moment unnütz klingt, ist in der Threema-App eine äusserst praktische Funktion: Diese «Gruppe» lässt sich als vielseitiger Notizchat verwenden. In diesem Blogeintrag sind einige Situationen zusammengetragen, in welchen sich ein solcher Notizchat als besonders praktisch erweist.

Letztes Jahr hat ein Student des Informatik-Departements der ETH Zürich seine Masterarbeit über Threemas Kommunikationsprotokoll geschrieben. Die ETH Zürich hat die Arbeit nun als Paper bzw. Preprint veröffentlicht. Die vorgelegten Findings wurden bereits berücksichtigt und gelten nicht mehr für Threemas gegenwärtiges Kommunikationsprotokoll «Ibex». Keines der Findings hatte jemals nennenswerte Relevanz in der Praxis.

Heute vor zehn Jahren, am 12.12.2012, wurde die erste Threema-Version in Apples App Store veröffentlicht. Wir feiern den zehnten Jahrestag dieses historischen Moments mit drei Geburtstagsgeschenken: einem humorvollen Kurzfilm über Threemas Entstehungsgeschichte, einer 50%-Rabattaktion und unserer erweiterten Protokoll-Suite, die mit dem neuen Kommunikationsprotokoll «Ibex» Threemas Sicherheit weiter festigt und für Zukunftssicherheit im nächsten Jahrzehnt sorgt.

Weiterlesen…

Mit der Desktop-App und dem Web-Client ist es seit längerer Zeit möglich, Threema am Computer zu nutzen. Gegenwärtig wird dafür eine Ende-zu-Ende-verschlüsselte Verbindung zum Mobilgerät hergestellt. Um selbst bei ausgeschaltetem Mobiltelefon Threema-Nachrichten am Desktop zu empfangen und zu verschicken, ist eine Multi-Device-Lösung vorgesehen.

Nun ist eine Tech-Preview von Threema 2.0 für Desktop verfügbar, die es iOS-Nutzern erlaubt, die kommende Multi-Device-Funktionalität vorab zu testen. Um die neue Desktop-Anwendung, die auf einer völlig neuen Architektur beruht, zu nutzen und einen Vorgeschmack der überarbeiteten Benutzeroberfläche mit verkürzter Reaktionszeit zu bekommen, benötigen Sie die Multi-Device-Betaversion der iOS-App.

Multi-Device-Funktionalität jetzt testen

Pünktlich zum anstehenden zehnjährigen Jubiläum führt Threema mit «Ibex» ein neues kryptografisches Kommunikationsprotokoll ein, welches die bewährte Sicherheit des Gesamtsystems weiter festigt und für Zukunftssicherheit sorgt. Ausserdem erhält das rundum erneuerte Protokoll-Portfolio zusätzliche Komponenten, die den Grundstein für künftige Features legen.

Was im Gespräch ein Nicken oder Kopfschütteln ist, ist im Chat die Zustimmen/Ablehnen-Funktion. Threema führte als erster Messenger dieses Feature ein. Es erlaubt, auf eingehende Nachrichten mit Zustimmung (Daumen hoch) bzw. Ablehnung (Daumen runter) zu reagieren, ohne beim Gegenüber eine Push-Benachrichtigung auszulösen.

Diese stille Form der Interaktion erfreut sich grosser Beliebtheit. Sie ist in bestimmten Situationen die angemessenste Kommunikationsform und ermöglicht auch Nutzern, die Lesebestätigungen deaktiviert haben, einzelne Nachrichten als zur Kenntnis genommen auszuweisen.

Jetzt ist das populäre Feature auch in Gruppen verfügbar, wo es sein Potenzial voll entfaltet. Denn während in grossen Gruppenchats die aktive Meinungsbekundung jedes einzelnen Mitglieds zu einer unüberschaubaren Nachrichtenflut führen würde, ist mit der Zustimmen/Ablehnen-Funktion auf einen Blick ersichtlich, wie die Mitglieder zu einer Nachricht stehen. Um zu erfahren, wer einer Nachricht zugestimmt bzw. wer sie abgelehnt hat, tippen Sie lange auf die betreffende Nachricht, und wählen Sie «(i)» (Android) bzw. «Details» (iOS).

Die Zustimmen/Ablehnen-Funktion ist ab Threema 5.0 für Android sowie Threema 4.8.5 für iOS verfügbar.

Threema aktualisieren/herunterladen

Als vor knapp zehn Jahren die erste Threema-Version veröffentlicht wurde, war es eine reine Messaging-App. Mittlerweile setzen viele Nutzer auf Threema wegen der abhörsicheren und privatsphärefreundlichen Anrufe, die keine Telefonnummer erfordern. Jetzt weitet Threema für Android den Funktionsumfang weiter aus und ermöglicht, Audio- und Video-Gruppenanrufe mit bis zu 16 Teilnehmern zu führen.

Genau wie 1:1-Anrufe sind Gruppenanrufe Ende-zu-Ende-verschlüsselt und büssen somit nichts an der gewohnten Sicherheit von Threema-Anrufen ein. Auch bei der Qualität gibt es keine Abstriche: Gruppenanrufe verfügen über eine ebenso kristallklare Sprach- und brillante Bildqualität wie Anrufe zwischen zwei Personen.

Um einen Gruppenanruf zu starten, tippen Sie im gewünschten Gruppenchat einfach auf das Kamera-Symbol rechts oben. Alle Gruppenchatmitglieder (welche die Android-App nutzen) werden mit einer Push-Benachrichtigung über den Anruf informiert und können sowohl von der Benachrichtigung oder dem Gruppenchat wie auch von der Chatübersicht aus beitreten.

Neben einigen weiteren Neuerungen bringt das 5.0-Update auch die Möglichkeit, «Perfect Forward Secrecy» für Nachrichten zu aktivieren. Mehr Infos dazu sind in diesem FAQ-Eintrag zu finden.

Threema für Android aktualisieren/herunterladen

Threema für iOS wird Gruppenanrufe zu einem späteren Zeitpunkt unterstützen.

Frischer Wind in Threemas iOS-App: Mit zahlreichen neuen Features und Verbesserungen sorgt das umfassende 4.8-Update für noch mehr Privatsphäre beim Chatten und noch bessere Handhabung der Chatübersicht. So lassen sich Chats nun als privat markieren und damit vor fremden Blicken schützen, Lesebestätigungen sind pro Kontakt einstellbar, und die neue Archiv-Funktion schafft Ordnung in der Chatübersicht.

Wenn Sie regelmässig den Web-Client oder die Desktop-App verwenden, beachten Sie bitte den betreffenden Hinweis am Ende des Blogbeitrags.

Wie unsere kürzlich durchgeführte Gratis-Eiscreme-Aktion veranschaulicht, ist das Bedürfnis nach Privatsphäre nach wie vor ungetrübt: Kaum jemand gibt leichtfertig persönliche Informationen über sich oder Freunde preis, wenn Aussenstehende explizit und ohne triftigen Grund danach fragen.

Im Internet sind wir uns allerdings häufig gar nicht bewusst, in welchem Ausmass unsere Daten im Hintergrund gesammelt und zu welchen Zwecken sie genau verwendet werden.

Unternehmen, die ihre Online-Dienste kostenlos anbieten und sich mit zielgerichteter Werbung finanzieren, verschleiern so gut wie möglich, dass systematisch Nutzerdaten erhoben, zu umfassenden Profilen zusammengeführt und teilweise gar an Dritte weitergegeben werden. Auf den Webseiten solcher Unternehmen bleiben diese Praktiken unerwähnt, und in den Datenschutzerklärungen sind die betreffenden Klauseln absichtlich kryptisch formuliert und meist über mehrere Paragrafen verstreut. Manche dieser Unternehmen sind sogar so unverfroren, dass sie ihre Datensammeldienste als ausgesprochen privatsphärefreundlich anpreisen.

Es geht auch anders

Um einen Kontrapunkt zu diesem weit verbreiteten und z.T. bereits als notwendiges Übel akzeptierten Überwachungskapitalismus zu setzen, haben wir gemeinsam mit Proton, Brave, dem Tor Project sowie verschiedenen weiteren Internet-Diensten die «Privacy Pledge»-Initiative lanciert.

Zum einen soll mit dem Privacy Pledge anhand konkreter Beispiele von Unternehmen gezeigt werden, dass es sehr wohl Mittel und Wege gibt, erfolgreich Online-Dienste zu betreiben, ohne dabei die Privatsphäre der Nutzer auszuhöhlen. Und zum anderen werden fünf Prinzipien dargelegt, die jeder Online-Dienst einhalten sollte, um den Nutzern die ihnen zustehende Hoheit über ihre Daten einzuräumen und ihre Privatsphäre zu schützen. Mehr erfahren:

privacy-pledge.com →

Nach der Einführung von Threema Push, womit sich Threema uneingeschränkt ohne Googles Push-Dienst verwenden lässt, gehen wir nun mit Threema Libre nochmals einen Schritt weiter: Diese Threema-Version für Android ist von Grund auf frei von jeglichen proprietären Abhängigkeiten und ab sofort über den alternativen App-Store F-Droid verfügbar.

In Threema Libre gibt es keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt. So kommt z.B. zur Benachrichtigung ausschliesslich Threema Push zum Einsatz, und ein Fallback auf Googles Push-Dienst ist von vornherein unmöglich. Weil Threema Libre auch Reproducible Builds unterstützt, ist verhältnismässig einfach nachprüfbar, dass in der installierten App ein Datenabfluss zu Google ausgeschlossen ist. Und da der gesamte Code inkl. aller verwendeten Softwarekomponenten quelloffen ist, lässt sich die App als Ganzes vollständig durchleuchten.

Benutzer von Google-freien Android-Varianten haben somit die Möglichkeit, Threema sorgenfrei über F-Droid zu installieren und die App mit dessen Update-Management auf dem neuesten Stand zu halten.

Um Threema Libre über F-Droid herunterzuladen, ist das Hinzufügen von Threemas F-Droid-Repository erforderlich. Einzelheiten sind in diesem FAQ-Eintrag zu finden.

Welchen Jahrgang haben Sie? Wie lautet Ihre Telefonnummer? Wie heisst Ihre beste Freundin? Würden Sie solch persönliche Fragen beantworten, wenn Sie dafür an einem heissen Sommertag ein kostenloses Eis erhalten? Wir haben auf dem Sechseläutenplatz in Zürich mit versteckter Kamera getestet, wie viel die Passanten für ein Gratiseis preisgeben. Das Resultat ist ebenso amüsant wie aufschlussreich:

Die überwiegende Mehrheit der Passanten war sichtlich irritiert ob der persönlichen Fragen, und nahezu niemand hat sie anstandslos beantwortet. Doch gleichzeitig geben im Internet nach wie vor unzählige Nutzer bereitwillig und allem Anschein nach bedenkenlos dieselben persönlichen Angaben gegenüber Tech-Konzernen preis, um im Gegenzug Online-Dienste kostenlos zu nutzen.

Dass etwas kostenlos ist, heisst aber noch lange nicht, dass es auch umsonst ist. Die erhobenen Daten sind nämlich weit mehr wert als auf den ersten Blick erkennbar, denn sie erlauben den beteiligten Tech-Konzernen, detaillierte Nutzerprofile anzulegen und diese für den Verkauf von zielgerichteten Werbeanzeigen zu nutzen – was ihnen eine Menge Geld einspielt. Für Datenschutz und Privatsphäre zu zahlen, lohnt sich also in jedem Fall.

Threema kaufen

Threema Push ist die neue Antwort auf die alte Frage, wie sich Threema für Android ohne Googles proprietären Push-Dienst verwenden lässt. Für die überwiegende Mehrheit der Nutzer wird sich diese Frage zwar kaum stellen, doch insbesondere für Nutzer von Google-freien Android-Varianten wie /e/OS stellt Threema Push eine bahnbrechende Neuerung dar. Denn ab sofort ist es möglich, Threema ohne Google-Dienste zu verwenden und dabei die volle Funktionalität und Benutzerfreundlichkeit beizubehalten.

Wenn sich Threema für Android im Hintergrund befindet, wird standardmässig Googles vorinstallierter (und privilegierter) Push-Dienst verwendet, um die App über eingehende Nachrichten zu informieren. Der Payload der Push-Benachrichtigungen ist leer und keinerlei Kontakt- oder Nachrichtendetails werden über diesen Kanal übertragen, rein hypothetisch könnte jedoch das sogenannte «Push Token» (ein Identifikator, der auf die Ziel-App auf dem betreffenden Gerät verweist) dazu dienen, einen Zusammenhang zwischen einem gegebenen Threema-Nutzer und dessen Google-Konto herzustellen. Aus diesem Grund war es bisher bereits möglich, auf Threemas Polling-Funktion zurückzugreifen, statt Googles Push-Dienst zu verwenden.

Beim Polling wurde im Hintergrund periodisch eine Verbindung zum Threema-Server hergestellt, um neue Nachrichten abzurufen. Dadurch wurden die Nachrichten jedoch in aller Regel zeitlich verzögert auf dem Smartphone empfangen, und eingehende Anrufe anzunehmen, war erst gar nicht (bzw. nur bei geöffneter App) möglich.

Dank Threema Push gehören diese Unannehmlichkeiten der Vergangenheit an. Bei Threema Push, welches Polling ersetzt, wird im Hintergrund eine Verbindung zum Threema-Server offen gehalten, wodurch neue Nachrichten unverzüglich auf dem Handy eintreffen und sich Anrufe auch bei geschlossener App entgegennehmen lassen. Fortan können Sie also Threema frei von Google-Diensten nutzen, ohne dabei auf das «Instant» in «Instant Messaging» verzichten zu müssen.

Wie Threema Push zu aktivieren ist und was es dabei zu beachten gilt, ist den FAQs zu entnehmen. Im Änderungsprotokoll erfahren Sie, welche weiteren Neuerungen Threema 4.7 für Android mit sich bringt.

Die Stiftung Warentest publizierte gestern einen umfassenden Messenger-Test, der 16 Chat-Apps miteinander vergleicht. Das Ergebnis in der Rubrik «Schutz der Privatsphäre» ist nicht nur überraschend und befremdend, sondern geradezu bizarr.

Nicht genug, dass «Schutz der Privatsphäre» nur mit mageren 30% gewichtet ist. Aufgrund nicht genannter formaljuristischer Mängel an der Datenschutzerklärung wird diese Rubrik grundsätzlich abgewertet, so dass Datenschutz im Endergebnis keine nennenswerte Berücksichtigung mehr findet. Dadurch leidet die Aussagekraft des Vergleichs erheblich.

Zwar erwähnt die Stiftung Warentest am Rande, dass Threema als einziger Dienst ohne Angabe personenbezogener Daten nutzbar ist, doch dieses «Privacy by Design»-Kriterium fliesst aus unerfindlichen Gründen nicht in die Benotung ein. Dabei ist die Möglichkeit anonymer Nutzung der wichtigste Privatsphäre-Aspekt überhaupt, denn nur dort, wo erst gar keine Daten anfallen, können auch garantiert keine missbraucht werden.

Genauso wenig wie «Privacy by Design» wird Metadaten, Quelloffenheit und unabhängigen Sicherheits-Audits Beachtung geschenkt. Doch dass ein Hersteller angibt, die übermittelten Nachrichten seien Ende-zu-Ende-verschlüsselt, hat noch keinen Wert, solange sich das nicht von unabhängiger Seite überprüfen lässt.

Während hinsichtlich Sicherheit und Datenschutz etliche unverzichtbare Aspekte aussen vor bleiben, erhalten weniger relevante Punkte wie die formaljuristische Bündigkeit der Datenschutzerklärung unverhältnismässig grosses Gewicht und verzerren das an sich schon getrübte Testergebnis so weit, dass auch die letzte Aussagekraft verloren geht. Auch die formal vorbildlichste Datenschutzerklärung kann mangelhafte Sicherheit nicht kompensieren.

Allem Anschein nach hat die Komplexität der Materie zu diesem unausgewogenen und fragwürdigen Ergebnis geführt. Das ist besonders bedauerlich, weil an sich schon nicht einfach zu vermitteln ist, wie gravierend die Privatsphäre-Unterschiede zwischen verschiedenen Chat-Apps sind, und sich viele Anwender von Marketing-Botschaften der Tech-Giganten beschwichtigen lassen.

Glücklicherweise gibt es neben diesem (und unserem eigenen) noch eine ganze Reihe weiterer Messenger-Vergleiche, welche die vielfältigen Unterschiede zwischen den zahlreichen Diensten differenziert und sachkundig herausarbeiten, z.B. messenger-matrix.de und securemessagingapps.com.