Ist Threema Open Source?
Ja, um volle Transparenz zu gewährleisten, sind die Threema-Apps quelloffen.
Dank Reproducible Builds lässt sich zudem (vorerst unter Android) verifizieren, dass der publizierte Code mit dem übereinstimmt, welcher den Apps in den Verkaufsplattformen zugrunde liegt.
Detaillierte Informationen zum Herunterladen und Kompilieren des Quellcodes sowie zum Reproduzieren der App sind auf der Open-Source-Seite zu finden.
Verwandte Einträge
Die Threema-Apps sind Open Source. Das ermöglicht interessierten Fachpersonen, jederzeit unabhängige Sicherheitsprüfungen durchzuführen. Zudem werden regelmässig externe Experten damit betraut, Threema umfassenden Audits zu unterziehen. In letzter Zeit wurden folgende externen Audits durchgeführt:
- 2024: Audit der neuen Desktop-App durch Cure53, s. Blogeintrag und Audit-Bericht (Englisch)
- 2023: Sicherheitsbeweis des Kommunikationsprotokolls «Ibex» durch Sicherheitsforscher des Lehrstuhls für Angewandte Kryptografie der Friedrich-Alexander-Universität Erlangen-Nürnberg, s. Blogeintrag und Analyse (Englisch)
- 2020: Audit durch Cure53, s. Blogeintrag und Audit-Bericht (Englisch)
- 2019: Audit durch Labor für IT-Sicherheit der FH Münster , s. Blogeintrag und Audit-Bericht (Englisch)
Eine umfassende Dokumentation der eingesetzten Verfahren und Protokolle finden Sie zudem im Cryptography Whitepaper.