Werden Nachrichten auf meinem Gerät verschlüsselt gespeichert?

Ja.

  • Android: Threema verwendet eine eigene, App-spezifische Verschlüsselung auf Basis von AES-256, um gespeicherte Nachrichten, Medien und den privaten Schlüssel zur ID zu schützen. Der Schlüssel, welcher für diese Verschlüsselung zum Einsatz kommt, wird beim ersten Start der App zufällig generiert und kann optional durch eine Passphrase geschützt werden (Einstellungen >Hauptschlüssel), was wir sehr empfehlen. Aufgrund der Art und Weise, wie Hardwareverschlüsselung unter Android gehandhabt wird, dient die Verschlüsselung ohne gesetzte Passphrase höchstens der Obskurität. Wenn Sie eine Passphrase auf dem Hauptschlüssel setzen, müssen Sie diese nach jedem Neustart des Telefons wieder eingeben (und auch wenn die App durch das System wegen zuwenig freiem Arbeitsspeicher beendet wird).

    Hinweis: die PIN-Sperre, die unabhängig von der Hauptschlüssel-Passphrase aktiviert werden kann, bewirkt keine zusätzliche Verschlüsselung; es handelt sich um eine reine UI-Sperre.

  • iOS: Unter iOS verwendet Threema das iOS Data Protection Feature, um Daten wie gespeicherte Nachrichten, Bilder etc. verschlüsselt im Flashspeicher des Geräts abzulegen. Der dafür verwendete Schlüssel ist mit dem Gerätecode verknüpft. Es ist dazu unbedingt notwendig, dass Sie einen Code in den Systemeinstellungen setzen. Da iOS auf neueren Modellen auch Hardwarefeatures in die Verschlüsselung einbezieht, bietet schon ein einfacher sechsstelliger Code einen gewissen Schutz; für höchste Sicherheit gegen Brute-Force-Attacken sollten Sie aber einen längeren, alphanumerischen Code wählen.

    Hinweis: die Code-Sperre, die in die App selbst integriert ist, bewirkt keine zusätzliche Verschlüsselung. Dieses Feature ist dazu gedacht, neugierige Leute davon abzuhalten, Ihre Nachrichten zu lesen, wenn diese das Telefon kurzzeitig gewollt in die Hände bekommen. Eine App-eigene Verschlüsselung mit einem sechsstelligen Code wäre nicht sinnvoll, da eine Brute-Force-Attacke dann trivial wäre (eine App kann anders als das iOS nicht auf Hardwarefeatures zum Schutz des Schlüssels zurückgreifen).

Detaillierte technische Informationen zur Verschlüsselung in Threema finden Sie im Cryptography Whitepaper.