Threema für iOS: Grössere Gruppen und mehr

Die neueste Threema-Version für iOS enthält verschiedene kleine Verbesserungen. Zum Beispiel lassen sich nun Gruppen mit bis zu 256 Mitgliedern erstellen, und neu sind jegliche Nachrichtentypen zitierbar – auch Bilder, Sprachnachrichten und Standorte.

Alle Einzelheiten zum 4.6.4-Update finden Sie im Änderungsprotokoll.

In Threema für Android werden sich mit dem kommenden Update ebenfalls Gruppen mit bis zu 256 Mitgliedern erstellen lassen.

Mehr Kontakte, als Sie vielleicht denken, nutzen Threema bereits – und so werden es noch mehr

Wer einen Messaging-Dienst verwendet, fragt sich unweigerlich, welche Kontakte darüber erreichbar sind. Bei herkömmlichen Chat-Apps genügt ein Blick in die Kontaktliste, um diese Frage abschliessend zu beantworten. Bei Threema, wo Privatsphäre an oberster Stelle steht und kein Zwang zur Preisgabe der Telefonnummer herrscht, verrät die Kontaktliste nicht unbedingt alles.

Messenger wie WhatsApp oder Signal verwenden die Telefonnummer zur Identifikation ihrer Nutzer. Telefonnummern sind personenbezogene Daten, die grundsätzlich Rückschluss auf die Identität ihrer Inhaber zulassen. Deshalb dient bei Threema eine zufällige Zeichenfolge – die «Threema-ID» – zur Identifikation, und die Angabe der Telefonnummer ist freiwillig.

In Threemas Kontaktliste erscheinen somit nur die Kontakte automatisch, welche eine Telefonnummer mit ihrer Threema-ID verknüpft haben.

Es gibt verschiedene Gründe, Threema anonym zu verwenden und seine ID nicht mit einer Telefonnummer zu verknüpfen. Da rund 30% aller Nutzer Threema auf diese Weise einsetzen, gibt es vermutlich auch unter Ihren Kontakten solche, die noch nicht in Threema auftauchen.

So holen Sie noch mehr Kontakte ins Threema-Boot

Senden Sie Freunden, die in der Threema-Kontaktliste noch fehlen, Ihren individuellen Share Link, und fügen Sie diesen z.B. Ihrer E-Mail-Signatur hinzu. Wer Threema noch nicht verwendet, kann damit direkt die App herunterladen und dann sicher mit Ihnen kommunizieren.

Noch ein Tipp: Falls Sie sich noch nicht ganz von bedenklichen Instant Messengern losgesagt haben, verwenden Sie dieses Profilbild, um auf Ihre bevorzugte Chat-App hinzuweisen:

Profile Picture

Signal, Telegram, Threema: Welches ist die beste WhatsApp-Alternative?

Aufgrund der gegenwärtigen Kontroverse um WhatsApps Datenschutzbestimmungen fragen sich Internet-Nutzer rund um den Globus, welche Chat-Apps vertrauenswürdig sind.

Neben Threema werden meistens Telegram und Signal als sichere Alternativen zu WhatsApp genannt. Doch sind diese Lösungen wirklich gleichwertig, was Sicherheit und Datenschutz betrifft? Ist ihr Ansatz überhaupt vergleichbar? Und wodurch unterscheidet sich ihr Funktionsumfang?

Um diese Fragen zu beantworten, haben wir einen umfassenden Vergleich zusammengestellt, welcher die genannten Dienste einander unter verschiedenen Gesichtspunkten gegenüberstellt und die grössten Unterschiede zum Vorschein bringt.

Telegram

Aus dem Vergleich geht deutlich hervor, dass Telegram keine sichere Alternative zu WhatsApp ist, allein schon deshalb, weil Nachrichten standardmässig nicht Ende-zu Ende-verschlüsselt sind und permanent auf einem Server gespeichert werden, wo der Dienstbetreiber sie jederzeit lesen könnte.

Signal

Signal geniesst unter Experten einen hervorragenden Ruf und ist zweifellos eine gute Alternative zu WhatsApp. Doch wie WhatsApp setzt auch Signal die Offenlegung personenbezogener Daten voraus; die Angabe der Telefonnummer ist zwingend erforderlich. Als US-amerikanischer IT-Dienstleister unterliegt Signal zudem dem CLOUD Act, welcher US-Behörden berechtigt, auf Daten des Diensts zuzugreifen.

Threema

Threema wurde 2012 als sichere und privatsphärefreundliche Alternative zu WhatsApp ins Leben gerufen. So überrascht es kaum, dass der Schweizer Messenger hinsichtlich Sicherheit und Datenschutz auf ganzer Linie überzeugt. Als einziger der verglichenen Dienste erfüllt Threema das «Privacy by Design»-Credo: Es fallen nur für den Betrieb zwingend notwendige Daten an, und Threema lässt sich ohne Angabe personenbezogener Daten wie Telefonnummer oder E-Mail-Adresse nutzen.

Machen Sie sich selbst ein Bild. Finden Sie heraus, welches der passende Messenger für Sie ist:

Hier geht’s zum Messenger-Vergleich

Threema wird quelloffen: Wir feiern mit 50% Rabatt

Ab heute sind die Threema-Apps Open Source! Zur Feier senken wir den App-Preis bis 28. Dezember um 50% – das bedeutet volle Transparenz zum halben Preis. Wer Threema noch nicht nutzt, hat noch mehr gute Gründe, das jetzt zu ändern.

Threema herunterladen   Per E-Mail weitersagen

Hintergrund

Threemas kryptographische Verfahren sind seit jeher umfassend dokumentiert, die korrekte Anwendung der Verschlüsselung liess sich immer schon selbständig nachprüfen, und externe Audits haben die Sicherheit des Systems wiederholt bestätigt.

Jetzt gehen wir noch einen Schritt weiter. Um volle Transparenz zu schaffen und auch noch die leisesten Zweifel auszuräumen, ist der gesamte Quellcode der Threema-Apps ab sofort öffentlich einsehbar. Der Code unterliegt der AGPLv3-Lizenz, und dank Reproducible Builds lässt sich (vorerst unter Android) verifizieren, dass er mit dem übereinstimmt, welcher den Apps in den Verkaufs­plattformen zugrunde liegt.

Somit ist nicht mehr erforderlich, unseren Aussagen zu glauben oder auf die Einschätzung Dritter zu vertrauen. Sachverständige haben nun die Möglichkeit, sich selbst von Threemas Sicherheit zu überzeugen.

Alle Informationen zum Herunterladen und Kompilieren des Quellcodes sowie zum Reproduzieren der App finden Sie hier:

threema.ch/open-source

Weiterer Audit bestätigt Threemas Sicherheit

Wie angekündigt, wird der Quellcode der Threema-Apps in Kürze offengelegt. So entsteht volle Transparenz, und Sachverständige haben künftig die Möglichkeit, sich mit eigenen Augen von Threemas Sicherheit zu überzeugen.

Die Veröffentlichung des Quellcodes ist allerdings kein Ersatz für einen professionellen Sicherheitsaudit durch externe Experten. Dass der Quellcode einer Software offenliegt, heisst noch nicht, dass sich qualifizierte Fachleute die Mühe machen, den Code systematisch zu untersuchen. Denn neben fundierten Fachkenntnissen erfordert so eine Untersuchung bei Apps von Threemas Grössenordnung auch reichlich Zeit.

Nachdem zuletzt das Labor für IT-Sicherheit der FH Münster im Jahr 2019 einen Audit durchführte, haben wir diesmal Cure53 damit betraut. In minutiöser Kleinarbeit unterzogen Experten des renommierten Sicherheitsunternehmens die Threema-Apps während insgesamt 16 Personentagen einer gründlichen Prüfung.

So sorgfältig und gewissenhaft die Untersuchung auch durchgeführt wurde, ernsthafte Schwachstellen hat sie keine zutage gefördert. Im Gegenteil, die Experten loben Threemas Grundstruktur und Codequalität in höchsten Tönen:

«Cure53 muss herausstreichen, dass der Gesamteindruck der Codequalität und der allgemeinen Struktur des Projekts nur als aussergewöhnlich solide beschrieben werden kann. Aufbau und Umsetzung wurden zweifellos von einem seltenen Team erfahrener und sicherheitsaffiner Entwickler durchgeführt. Nach Ansicht von Cure53 sollte kein Zweifel daran bestehen, dass der Schwerpunkt dieser Prozesse darauf liegt, eine hochsichere Messaging-Applikation bereitzustellen, ohne dabei die User Experience zu beeinträchtigen.» (S. 17)

Von den wenigen unkritischen Verbesserungsvorschlägen, die Cure53 vorbrachte, sind einige bereits in den aktuellen App-Versionen berücksichtigt, und die anderen werden mit kommenden Updates umgesetzt. Hier gibt’s den kompletten Audit-Bericht zum Nachlesen:

Audit Report 2020 (Englisch)

Verbesserte Foto-Hand­ha­bung in Threema für iOS

iOS-Nutzer dürfen sich über ein kleines Threema-Update freuen, welches unter anderem Verbesserungen beim Umgang mit Fotos bringt.

Unter iOS 14 besteht neu die Möglichkeit, der Threema-App ad hoc Zugriff auf die Fotos zu gewähren, welche Sie gerade versenden möchten (statt wie bisher entweder pauschal auf alle oder auf gar keine):

  1. Navigieren Sie zu «iOS > Einstellungen > Threema > Fotos»
  2. Wählen Sie «Keine»

Wenn Sie nun in einem Chat auf das Pluszeichen und dann auf «Aus Album wählen» tippen, so erscheint nicht mehr Threemas Auswahldialog, sondern derjenige von iOS. Die Threema-App erhält nur Zugriff auf Fotos, welche Sie hier auswählen, nicht aber auf die gesamte Foto-Bibliothek.

Neu besteht auch innerhalb der App die Möglichkeit, Bildunterschriften anzubringen – bis anhin war das nur beim Versenden über die «Teilen»-Taste möglich. Und bei einer Mehrfachauswahl legen Sie auf Wunsch die Reihenfolge der zu versendenden Bilder bequem per Drag and Drop fest.

Eine Übersicht aller Neuerungen und Verbesserungen, welche das 4.6.3-Update enthält, finden Sie im Änderungsprotokoll.

Threema für iOS aktualisieren/herunterladen

Threema Multi-Device: Ein technischer Überblick

Viele Chat-Dienste bieten heute die Möglichkeit, mehrere Geräte parallel zu verwenden. Es liegt daher die Vermutung nahe, dass sich solch eine Multi-Device-Funktionalität verhältnismässig einfach implementieren lässt. Sofern Sicherheit und Datenschutz keine zentrale Rolle spielen, ist dem auch so. Hat das Multi-Device-Protokoll aber Threemas Anforderungen an Sicherheit und Datenschutz zu erfüllen, sieht die Sache etwas anders aus.

Um Threemas Standards zu genügen, muss eine Multi-Device-Lösung selbstverständlich über vollständige Ende-zu-Ende-Verschlüsselung verfügen. Ausserdem darf es dem Server nicht möglich sein, Schlüsselmaterial zu verändern, und das Mass übertragener Metadaten muss sich aufs absolute Minimum beschränken.

Diese Bedingungen stellen eine grosse technologische Herausforderung dar, doch wir glauben, eine elegante und taugliche Lösung gefunden zu haben, welche sich derzeit in Entwicklung befindet und im Laufe des kommenden Jahres verfügbar wird.

Für technisch interessierte Leser skizzieren wir im Folgenden unseren Ansatz in groben Zügen…

«Threema Education ist das Haupt­kom­mu­ni­ka­ti­ons­mit­tel»

Erfahren Sie aus erster Hand, wie Instant Messaging den Schulalltag vereinfacht und weshalb sich Threema Education an der Hardtschule Durmersheim in kurzer Zeit zum Hauptkommunikationsmittel entwickelt hat:

Mit einer Einmalinvestition lenken auch Sie die Mobilkommunikation Ihrer Bildungseinrichtung in datenschutzkonforme Bahnen.

Threema Education kostenlos testen

Interaktiver Corona-Radar

Mit Threema Gateway lassen sich Threema-Nachrichten über eigene Software senden, empfangen und verarbeiten. Whappodo verwendet diese Schnittstelle, um einen nützlichen Dienst zum Abfragen regionaler Corona-Fallzahlen bereitzustellen.

Senden Sie einfach einen Standort (als Standort, nicht als Text-Nachricht) an die Threema-ID *COVIDDE, und Sie erhalten umgehend die gegenwärtigen Fallzahlen der betreffenden Region als Antwort: Probieren Sie’s aus!

Derzeit werden Standorte innerhalb von Deutschland, Österreich und der Schweiz unterstützt. Für diesen Dienst gilt die Datenschutzerklärung des Anbieters Whappodo.

Der Corona-Radar ist ein schönes Beispiel dafür, wie sich Threema Gateway auf kreative Weise einsetzen lässt.

Threema Education: Rahmenvertrag mit educa.ch

Chat-Apps haben sich auch in der Schule als beliebter Kommunikationskanal etabliert. Klassen-Chats gehören fest zum Schulalltag, und Hausaufgaben werden heute gerne per Kurznachricht aufgegeben. Da aber herkömmliche Chat-Dienste systematisch personenbezogene Daten erheben, ist deren Nutzung für schulische Zwecke mehr als bedenklich und vielerorts datenschutzwidrig.

Mit Threema Education, unserem Spezialangebot für Bildungseinrichtungen, lassen sich alle Vorzüge von modernem Instant Messaging voll ausschöpfen, ohne die Privatsphäre von Schülern und Lehrkräften preiszugeben.

Dank einem Rahmenvertrag mit educa.ch ist es nun für öffentliche Schweizer Bildungsinstitutionen noch einfacher und naheliegender, Threema Education einzusetzen. Als Fachagentur des Bundes und der Kantone handelt educa.ch Rahmenverträge mit kommerziellen Dienstleistern aus, um im Bildungsbereich die Digitalisierung zu fördern.

Der Rahmenvertrag vermindert den Beschaffungsaufwand und gewährleistet Rechtssicherheit. Und weil bei Threema Education keine wiederkehrenden Kosten anfallen, besteht für Bildungseinrichtungen ohnehin Planungssicherheit.

Threema Education im educa.Navigator

Threema startet mit Open Source und neuem Partner in die Zukunft

Die erfolgreiche Threema-Geschichte wird um ein Kapitel reicher.

Gestärkt durch Partnerschaft

Nach einer intensiven Startup-Phase legt Threema jetzt mit dem Einstieg der deutsch-schweizerischen Beteiligungsgesellschaft Afinum Management AG die Grundlage für Kontinuität, weiteres, gesundes Wachstum und eine Beschleunigung der Produktentwicklung.

In Afinum haben wir einen Partner gefunden, der unsere Werte bezüglich Sicherheit und Datenschutz voll und ganz teilt. Die durch diese Partnerschaft dazugewonnenen Ressourcen ermöglichen Threema, auch über den deutschsprachigen Raum hinaus zu wachsen, und eröffnen uns Freiräume für visionäre neue Ideen und Projekte. Die drei Gründer und Entwickler – Manuel Kasper, Silvan Engeler und Martin Blatter – werden das Unternehmen auch weiterhin nach den bewährten Prinzipien führen. Sie bleiben mit einem wesentlichen Anteil an der Gesellschaft beteiligt.

Open Source und Multi-Device

Sicherheit und Datenschutz sind tief in Threemas DNA verankert, weshalb wir unseren Code regelmässig extern prüfen lassen. In den kommenden Monaten werden wir zusätzlich den Quellcode der Threema-Apps vollständig offenlegen und reproduzierbare Builds ermöglichen. Das erlaubt jedermann, die Sicherheit und Funktionsweise von Threema selbst zu überprüfen und zu verifizieren, dass der veröffentlichte Quellcode mit der installierten App übereinstimmt.

Dank einer innovativen, plattformübergreifenden Multi-Device-Lösung wird Threema zudem künftig auf mehreren Geräten parallel nutzbar sein, auch am PC und unabhängig vom Smartphone. Im Gegensatz zu bisherigen Lösungen am Markt werden dabei natürlich keine personenbezogenen Daten auf einem Server hinterlassen.

In Zukunft wird also Threema noch vertrauenswürdiger und die Nutzung noch bequemer.

Videoanrufe nach Threema-Art

Nach gründlichem Beta-Test sind Videoanrufe nun für den Einsatz im Alltag bereit! Jetzt schalten Sie bei Threema-Anrufen auf Wunsch die Kamera ein und zeigen sich Ihren Kontakten in bestechender Bildqualität. Dabei haben Sie volle Gewissheit, dass nur Ihr Gegenüber Sie sehen und niemand sonst auf das Video zugreifen kann.

Kompromissloser Datenschutz

Da Videoanrufe personenbezogene Daten in Reinform enthalten, sind sie besonders schützenswert. Selbstverständlich sind Videoanrufe bei Threema von Grund auf voll und ganz auf Sicherheit und Datenschutz ausgelegt. So ist nicht nur die Übertragung, sondern auch die Signalisierung komplett Ende-zu-Ende-verschlüsselt, und bevor ein Anruf akzeptiert wird, fliessen keine Daten.

Auch, was Metadaten betrifft, genügen Videoanrufe dem kompromisslosen Threema-Standard. Um die vollständige Ende-zu-Ende-Verschlüsselung aller Metadaten (inkl. Echtzeit-Metadaten wie z.B. der Kamera-Orientierung) zu gewährleisten, musste unser Team Korrekturen an der breit eingesetzten Basistechnologie «WebRTC» vornehmen. Diese Sicherheits­ver­besserung wird ins WebRTC-Projekt zurückgespielt, was in Zukunft auch zahllosen anderen Kommunikationsdiensten zugute kommt.

Alle technischen Einzelheiten zu den Sicherheitsaspekten von Threemas Videoanrufen sind im Cryptography Whitepaper zu finden.

Intuitive Bedienung

Einen Videoanruf tätigen Sie ganz einfach, indem Sie einen gewöhnlichen Threema-Anruf starten und auf das Kamera-Symbol oben rechts tippen, um die Video-Übertragung einzuschalten. Ihrem Gesprächspartner steht es frei, seine Kamera zu einem beliebigen Zeitpunkt ebenfalls einzuschalten oder sie ausgeschaltet zu lassen. Es sind also auch Einweg-Videoanrufe möglich.

Bei Bedarf greifen Sie während der Video-Übertragung wie gewohnt auf die App zu, und unter Android werden laufende Videoanrufe beim Verlassen der App automatisch im «Bild-im-Bild»-Modus fortgeführt.

Falls Sie keine Videoanrufe erhalten möchten, brauchen Sie nur unter «Einstellungen > Threema-Anrufe» die Option «Videoanrufe zulassen» zu deaktivieren.

Erstklassige Sprach- und Bildqualität

Videoanrufe weisen die brillante Sprachqualität auf, welche Threema-Nutzer von Sprachanrufen her kennen und schätzen. Die Bildqualität ist ebenso bestechend und passt sich automatisch der verfügbaren Bandbreite an.

Am besten aktualisieren Sie die App und machen Sie sich gleich selbst ein Bild:

Videoanrufe stehen vor der Tür

Fotos von Personen sind der Inbegriff personenbezogener Daten. Sie dienen seit jeher dazu, Individuen zu identifizieren. Kein Personalausweis kommt ohne aus.

Videoanrufe bestehen nicht bloss aus einzelnen Fotos, sondern aus fortlaufenden Aufnahmen der Beteiligten in Echtzeit. Damit übertreffen sie die Informationsfülle und Aktualität eines einzelnen Fotos bei weitem. Nicht nur deshalb, sondern auch wegen der heute verfügbaren Gesichtserkennung ist das Missbrauchspotential, das Videoanrufe bergen, beträchtlich.

Somit verdienen Videoanrufe ganz besonders das Augenmerk auf Sicherheit und Datenschutz, welches Threema auszeichnet. Selbst wer beim Austausch von Textnachrichten fälschlicherweise glaubt, seine Privatsphäre nicht schützen zu müssen, sollte bei Videoanrufen die möglichen Gefahren erkennen und nicht bedenkenlos unsichere oder privatsphärefeindliche Dienste verwenden.

Während der vergangenen Wochen haben die Teilnehmer unseres Betapgrogramms die neue Videoanruf-Funktion einem gründlichen Praxistest unterzogen. Ab nächster Woche können alle Threema-Nutzer unbekümmert Videoanrufe führen, ohne sich um Ihre Privatsphäre Sorgen zu machen.

Die Ursache verspäteter Benachrichtigungen auf gewissen Android-Geräten

Die Akkulaufzeit ist beim Smartphone-Kauf ein wichtiges Entscheidungskriterium, denn ohne Energie ist auch das fortschrittlichste Handy nutzlos. Aus diesem Grund versuchen Smartphone-Hersteller mit allen erdenklichen Mitteln, die Laufzeit ihrer Akkus zu maximieren. Einige Hersteller von Android-Geräten gehen dabei aber zu weit und schütten das Kind mit dem Bade aus. Sie schränken die Hintergrund-Aktivität von Drittanbieter-Apps so drastisch ein, dass manche dieser Apps ihre Grundfunktionen nicht mehr ausüben können.

Längere Akkulaufzeit auf Kosten der Zuverlässigkeit

Ist eine App im Hintergrund aktiv, verbraucht sie unter Umständen unnötigerweise Energie. Hersteller wie OnePlus, Samsung und Xiaomi beenden deshalb kurzerhand Drittanbieter-Apps im Hintergrund, basierend auf eigenen, undurchsichtigen Kriterien, oder sie kappen schlicht deren Netzwerkverbindung, ohne die Nutzer zu informieren. Solche Massnahmen verstossen gegen die offiziellen Richtlinien in Googles «Compatibility Definition Document» (CDD). Für manche Apps mag daraus kein offensichtlicher Nachteil erwachsen, und der Vorteil des gesparten Stroms überwiegt. Bei einem Instant Messenger wie Threema hat diese Praxis jedoch verheerende Folgen und führt unweigerlich dazu, dass neue Nachrichten verspätet oder erst beim Öffnen der App eingehen.

Mainstream-Apps werden verschont

Der Hund liegt aber noch tiefer begraben. Um ihre Kunden nicht zu verärgern, führen viele Smartphone-Hersteller sogenannte «Whitelists», welche nur die populärsten Apps enthalten. Auf Whitelists aufgeführte Apps – z.B. WhatsApp oder Facebook Messenger – sind von Einschränkungen ausgenommen und funktionieren unter allen Bedingungen einwandfrei. So entsteht der Eindruck, das Problem liege bei Threema, weil Konkurrenzdienste die Benachrichtigungen unverzüglich anzeigen. In Tat und Wahrheit sind jedoch allein die Gerätehersteller für diesen Missstand verantwortlich, und Threema hat keine Möglichkeit, darauf einzuwirken.

Auf manchen Geräten lässt sich die Hintergrund-Aktivität prinzipiell für einzelne Apps freischalten. Die betreffenden Einstellungen sind über die entlegensten Untermenüs hinweg auf unüberschaubar viele Bildschirme verteilt. Sie unterscheiden sich nicht nur von Hersteller zu Hersteller, sondern auch von Gerätemodell zu Gerätemodell, und bei Betriebssystem-Updates werden sie regelmässig zurückgesetzt. Etliche Modelle bieten aber überhaupt keine Möglichkeit, das Fehlverhalten durch manuelle Konfiguration zu beheben.

Huawei hat gehandelt

Seit einigen Wochen lässt Huawei die von Android vorgesehene Hintergrund-Aktivität bei Threema wieder zu, und auf neueren Huawei-Geräten funktioniert Threema daher uneingeschränkt. Unsere wiederholten Versuche, auch andere Hersteller zu überzeugen, Threema von destruktiven Einschränkungen auszunehmen, sind jedoch gescheitert.

Wir rufen deshalb Nutzer betroffener Mobilgeräte auf, die fraglichen Hersteller direkt zu kontaktieren und um Behebung dieses Missstandes zu bitten:

Weiterführende Informationen finden Sie in diesem Artikel auf heise.de.

Was Threema Safe von Backup-Lösungen anderer Messenger unterscheidet

Bei Threema sind Ihre Daten nicht zentral auf einem Server gespeichert, sondern befinden sich ausschliesslich auf Ihrem Smartphone und sind so bestmöglich vor Datenlecks und dem Zugriff Dritter geschützt.

Sicherheit und Benutzerfreundlichkeit sind nicht immer leicht unter einen Hut zu bringen, und ein Nachteil dieser auf Privatsphäre bedachten Lösung ist der Datenverlust, welcher bei Abhandenkommen des Smartphones (und Fehlen eines aktuellen Backups) entstehen kann. Um Ihre wichtigsten Threema-Daten vor Verlust zu bewahren, ohne dabei Sicherheit und Privatsphäre-Schutz aufzuweichen, steht deshalb seit einiger Zeit Threema Safe als optionale Backup-Lösung zur Verfügung.

Threema Safe erstellt aber nicht einfach verschlüsselte Cloud-Backups, sondern unterscheidet sich wesentlich von herkömmlichen Backup-Ansätzen, was Sicherheit und Datenschutz betrifft.

Anonyme Backups

Bei Threema Safe beginnt die Sicherheit nicht erst bei der Verschlüsselung der Inhalte, sondern schon einen Schritt vorher, bei der Namensvergabe der Backup-Datei.

Der Dateiname, unter welchem ein Threema Safe-Backup auf dem Backup-Server gespeichert wird, ist kryptographisch aus einer Kombination der dazugehörigen Threema-ID sowie dem vom Nutzer festgelegten Passwort abgeleitet. Dadurch ist kein Rückschluss auf die Zugehörigkeit eines bestimmten Backups zu einer Threema-ID möglich. Und umgekehrt lässt sich auch nicht feststellen, ob zu einer gegebenen Threema-ID ein Backup auf dem Server vorliegt, ohne das Passwort zu kennen.

Selbst wenn sich also ein Angreifer Zugang zum Backup-Server verschaffen könnte, um an Ihre Daten zu gelangen, wüsste er gar nicht, ob ein Backup zu Ihrer ID vorhanden ist, geschweige denn, um welche Datei es sich handelt.

Freie Server-Wahl

Es ist aber gar nicht notwendig, Threema Safe-Backups auf dem Threema-Server zu speichern. Technisch versierten Nutzern steht es offen, einen beliebigen WebDAV-Server ihrer Wahl zu verwenden.

Solide, transparente Architektur

Die Sicherheitsarchitektur von Threema Safe ist bewusst übersichtlich gehalten und kommt ohne serverseitigen Rückgriff auf komplexe, undurchsichtige Chip-Funktionen wie z.B. Intel SGX aus. Stattdessen beruht die Verschlüsselung der Backup-Inhalte auf den bewährten Standards scrypt und NaCl. Alle technischen Einzelheiten zu Protokoll und Verschlüsselung sind im Cryptography Whitepaper ausführlich dokumentiert und für jedermann nachvollziehbar.

Einfache und transparente Sicherheitsarchitekturen haben den Vorteil, dass sie Nutzer nicht dazu verleiten, sich durch undurchsichtige Faktoren in falscher Sicherheit zu wiegen und ein leicht zu erratendes oder einfach zu knackendes Passwort zu wählen.

Freiwillige Nutzung

Die Nutzung von Threema Safe ist freiwillig und erfolgt auf «Opt-In»-Basis. Wer seine Daten nur lokal auf dem Smartphone speichern möchte, braucht nirgends ein Backup hochzuladen und kann Threema uneingeschränkt ohne Threema Safe verwenden.