Bei Threema sind Ihre Daten nicht zentral auf einem Server gespeichert, sondern befinden sich ausschliesslich auf Ihrem Smartphone und sind so bestmöglich vor Datenlecks und dem Zugriff Dritter geschützt.
Sicherheit und Benutzerfreundlichkeit sind nicht immer leicht unter einen Hut zu bringen, und ein Nachteil dieser auf Privatsphäre bedachten Lösung ist der Datenverlust, welcher bei Abhandenkommen des Smartphones (und Fehlen eines aktuellen Backups) entstehen kann. Um Ihre wichtigsten Threema-Daten vor Verlust zu bewahren, ohne dabei Sicherheit und Privatsphäre-Schutz aufzuweichen, steht deshalb seit einiger Zeit Threema Safe als optionale Backup-Lösung zur Verfügung.
Threema Safe erstellt aber nicht einfach verschlüsselte Cloud-Backups, sondern unterscheidet sich wesentlich von herkömmlichen Backup-Ansätzen, was Sicherheit und Datenschutz betrifft.
Anonyme Backups
Bei Threema Safe beginnt die Sicherheit nicht erst bei der Verschlüsselung der Inhalte, sondern schon einen Schritt vorher, bei der Namensvergabe der Backup-Datei.
Der Dateiname, unter welchem ein Threema Safe-Backup auf dem Backup-Server gespeichert wird, ist kryptographisch aus einer Kombination der dazugehörigen Threema-ID sowie dem vom Nutzer festgelegten Passwort abgeleitet. Dadurch ist kein Rückschluss auf die Zugehörigkeit eines bestimmten Backups zu einer Threema-ID möglich. Und umgekehrt lässt sich auch nicht feststellen, ob zu einer gegebenen Threema-ID ein Backup auf dem Server vorliegt, ohne das Passwort zu kennen.
Selbst wenn sich also ein Angreifer Zugang zum Backup-Server verschaffen könnte, um an Ihre Daten zu gelangen, wüsste er gar nicht, ob ein Backup zu Ihrer ID vorhanden ist, geschweige denn, um welche Datei es sich handelt.
Freie Server-Wahl
Es ist aber gar nicht notwendig, Threema Safe-Backups auf dem Threema-Server zu speichern. Technisch versierten Nutzern steht es offen, einen beliebigen WebDAV-Server ihrer Wahl zu verwenden.
Solide, transparente Architektur
Die Sicherheitsarchitektur von Threema Safe ist bewusst übersichtlich gehalten und kommt ohne serverseitigen Rückgriff auf komplexe, undurchsichtige Chip-Funktionen wie z.B. Intel SGX aus. Stattdessen beruht die Verschlüsselung der Backup-Inhalte auf den bewährten Standards scrypt und NaCl. Alle technischen Einzelheiten zu Protokoll und Verschlüsselung sind im Cryptography Whitepaper ausführlich dokumentiert und für jedermann nachvollziehbar.
Einfache und transparente Sicherheitsarchitekturen haben den Vorteil, dass sie Nutzer nicht dazu verleiten, sich durch undurchsichtige Faktoren in falscher Sicherheit zu wiegen und ein leicht zu erratendes oder einfach zu knackendes Passwort zu wählen.
Freiwillige Nutzung
Die Nutzung von Threema Safe ist freiwillig und erfolgt auf «Opt-In»-Basis. Wer seine Daten nur lokal auf dem Smartphone speichern möchte, braucht nirgends ein Backup hochzuladen und kann Threema uneingeschränkt ohne Threema Safe verwenden.