Werden Nachrichten auf meinem Gerät verschlüsselt gespeichert?

Ja.

  • Android: Threema verwendet eine eigene, App-spezifische Verschlüsselung auf Basis von AES-256, um gespeicherte Nachrichten, Medien und den privaten Schlüssel zur ID zu schützen. Der Schlüssel, welcher für diese Verschlüsselung zum Einsatz kommt, wird beim ersten Start der App zufällig generiert und kann optional durch eine Passphrase geschützt werden (Einstellungen >Hauptschlüssel), was wir sehr empfehlen. Aufgrund der Art und Weise, wie Hardwareverschlüsseung unter Android gehandhabt wird, dient die Verschlüsselung ohne gesetzte Passphrase höchstens der Obskurität. Wenn Sie eine Passphrase auf dem Hauptschlüssel setzen, müssen Sie diese nach jedem Neustart des Telefons wieder eingeben (und auch wenn die App durch das System wegen zuwenig freiem Arbeitsspeicher beendet wird).

    Hinweis: die PIN-Sperre, die unabhängig von der Hauptschlüssel-Passphrase aktiviert werden kann, bewirkt keine zusätzliche Verschlüsselung; es handelt sich um eine reine UI-Sperre.
  • iOS: Unter iOS verwendet Threema das iOS Data Protection Feature, um Daten wie gespeicherte Nachrichten, Bilder etc. verschlüsselt im Flashspeicher des Geräts abzulegen. Der dafür verwendete Schlüssel ist mit der Geräte-PIN verknüpft. Es ist dazu unbedingt notwendig, dass Sie eine PIN in den Systemeinstellungen setzen. Da iOS auf neueren Modellen auch Hardwarefeatures in die Verschlüsselung einbezieht, bietet schon ein einfacher vierstelliger PIN einen gewissen Schutz; für höchste Sicherheit gegen Brute-Force-Attacken sollten Sie aber einen längeren, komplexeren Code wählen.

    Hinweis: die Code-Sperre, die in die App selbst integriert ist, bewirkt keine zusätzliche Verschlüsselung. Dieses Feature ist dazu gedacht, neugierige Leute davon abzuhalten, Ihre Nachrichten zu lesen, wenn diese das Telefon kurzzeitig gewollt in die Hände bekommen. Eine App-eigene Verschlüsselung mit einer vierstelligen PIN wäre nicht sinnvoll, da eine Brute-Force-Attacke dann trivial wäre (eine App kann anders als das iOS nicht auf Hardwarefeatures zum Schutz des Schlüssels zurückgreifen).
  • Windows Phone: Threema verwendet den "isolierten" Speicher, auf welchen nur die App Zugriff hat. Zusätzlich wird eine App-spezifische Verschlüsselung auf Basis von AES-256 verwendet, um Medien und den privaten Schlüssel zur ID zu schützen und Nachrichten zu speichern. Der Schlüssel, welcher für diese Verschlüsselung zum Einsatz kommt, wird beim ersten Start der App zufällig generiert und kann optional durch eine Passphrase geschützt werden (Einstellungen > Sicherheit), was wir nachdrücklich empfehlen.

Detaillierte technische Informationen zur Verschlüsselung in Threema finden Sie im Cryptography Whitepaper.

Andere hilfreiche Themen