Wie erfolgt die Sicherheitsprüfung bei Threema?

Sicherheit und Datenschutz sind unsere grössten Anliegen. Daher überprüfen wir den Code regelmässig intern, und zwar mit grösster Sorgfalt. Threema setzt mit NaCl eine weit verbreitete und bewährte Open Source-Bibliothek zur Verschlüsselung ein. Mittels Validation Logging lässt sich zudem die korrekte Anwendung der Verschlüsselung jederzeit unabhängig überprüfen.

Darüber hinaus werden periodisch unabhängige Audits von ausgewiesenen Experten durchgeführt. Zuletzt hat das Labor für IT-Sicherheit der FH Münster unter der Leitung von Prof. Dr. Sebastian Schinzel im März 2019 Threema einer eingehenden Prüfung unterzogen. Mit erheblichem Aufwand und allem verfügbaren technischen Fachwissen wurden die Android- und die iOS-App sowie Threema Safe minutziös durchleuchtet und auf etwaige Sicherheitslücken untersucht. Es konnten keine kritischen Schwachstellen gefunden werden, und die Forscher attestierten Threema Bestnoten. Der Audit-Bericht ist in seinem vollen Umfang einsehbar.

Eine umfassende Dokumentation der eingesetzten Verfahren und Protokolle finden Sie zudem im Cryptography Whitepaper.

Andere hilfreiche Themen