Wie erfolgt die Sicherheitsprüfung bei Threema?

Sicherheit und Datenschutz sind unsere grössten Anliegen. Daher überprüfen wir den Code regelmässig intern, und zwar mit grösster Sorgfalt. Das Verschlüsselungsverfahren von Threema steht zudem für unabhängige Überprüfungen offen. Die korrekte Anwendung der Open Source Bibliothek NaCl, die bei der Ende-zu-Ende-Verschlüsselung bei Threema genutzt wird, kann jederzeit verifiziert werden: https://threema.ch/validation

Im August 2015 wurde Threema einem externen Audit unterzogen. Das Resultat bestätigte, dass sowohl das Konzept den Erwartungen vollumfänglich entspricht, die an eine sichere und vertrauenswürdige Nachrichtenübermittlung gestellt werden, als auch dass die Implementierung aller sicherheits- und privatsphärenrelevanten Komponenten und Verschlüsselungsalgorithmen korrekt und wie spezifiziert erfolgte.

Das zusammengefasste Prüfungsergebnis finden Sie hier.

Eine umfassende Dokumentation der eingesetzten Verfahren und Protokolle finden Sie im Threema Cryptography Whitepaper.

Andere hilfreiche Themen