Threema legt den Fokus auf Sicherheit und umfassenden Datenschutz

Bei Threema steht Sicherheit, Vertraulichkeit und Metadaten-Sparsamkeit an oberster Stelle.

Security and Privacy by Design

Threema wurde von Grund auf mit Fokus auf Sicherheit und Schutz der Privatsphäre entwickelt, und seit Anbeginn ist Metadaten-Sparsamkeit unser Leitmotiv. Denn wo keine Daten sind, können auch keine missbraucht werden. Bei Threema haben Server lediglich die Funktion einer Relaisstation; nach erfolgter Zustellung einer Nachricht wird sie umgehend gelöscht.

Das besondere Augenmerk auf Sicherheit und Schutz der Privatsphäre schlägt sich auch in der Umsetzung vieler einzelner Funktionen nieder, etwa bei Profilbildern, Sprachanrufen und Desktop-App/Web-Client.

Threema ist voller Transparenz verpflichtet, und deshalb sind die Apps Open Source. Zudem werden regelmässig externe Experten mit der systematischen Sicherheitsüberprüfung betraut.

Wodurch sich Threema von Signal, Telegram und WhatsApp unterscheidet, erfahren Sie hier:

Ich habe Neuigkeiten zum YLO-Projekt… Würdest du mir bitte bei Gelegenheit noch den aktuellen Bericht schicken? Danke!
Sicher, ich schicke ihn dir sofort… Ich bin gespannt, was du Neues zum Projekt zu erzählen hast! :-)

Durchgängige Ende-zu-Ende-Verschlüsselung

Threema verwendet die anerkannte und bewährte Open Source-Verschlüsselungstechnologie NaCl. Die gesamte Kommunikation ist immer Ende-zu-Ende-verschlüsselt, und die Benutzer haben den Schlüsselaustausch unter Kontrolle. So ist sichergestellt, dass kein Dritter (auch nicht der Serverbetreiber) Nachrichten entschlüsseln kann.

Alle Inhalte – auch Gruppennachrichten, Medien, Dateien, Anrufe und sogar Status­meldungen – sind so bestens geschützt. Im Gegensatz zu herkömmlichen Messengern ist kein Rückgriff auf unverschlüsselte Verbindungen möglich.

Dank Unterstützung von Perfect Forward Secrecy wäre es einem potenziellen Angreifer auch nicht mit Kenntnis des gegenwärtigen privaten Schlüssels eines Nutzers möglich, dessen frühere Nachrichten zu entschlüsseln.

Detaillierte technische Informationen zur Verschlüsselung in Threema finden Sie im Cryptography Whitepaper.

Metadaten-Sparsamkeit als Grundsatz

Threema ist so konzipiert, dass keine Datenspur entsteht: Gruppen* und Kontaktlisten werden auf Ihrem Gerät verwaltet, nicht auf dem Server; Nachrichten werden sofort nach Zustellung gelöscht, und es werden keine Log-Dateien über die Kommunikation und personenbezogene Daten gespeichert.

Open Source und regelmässige Audits

Open Source und externe Audits

Um volle Transparenz zu gewährleisten, ist der Quellcode der Threema-Apps offen und für jedermann einsehbar. Dank Reproducible Builds lässt sich (unter Android) verifizieren, dass der publizierte Code mit dem übereinstimmt, welcher den Apps in den Stores zugrunde liegt.

Zusätzlich werden regelmässig externe Experten mit der systematischen Sicherheits-Prüfung von Threema betraut, und die entsprechenden Audit-Berichte sind vollumfänglich öffentlich verfügbar.

Meine Threema-ID
G2WHL1A8
Profile QR Code

Anonyme Nutzung, kein Konto erforderlich

Die Nutzung von Threema ist an keine Telefonnummer oder E-Mail-Adresse geknüpft. Jeder Benutzer generiert beim Einrichten der App eine zufällige Threema-ID. Dadurch kann Threema anonym genutzt werden. Bei Threema wird kein zentrales Benutzerkonto erstellt.

Optionaler Adressbuch-Zugriff

Threema lässt sich auch ohne Zugriff auf das Adressbuch uneingeschränkt nutzen. Falls Sie Zugriff auf das Adressbuch gewähren, um automatisch die Threema-IDs Ihrer Adressbuch-Kontakte in Threema einzupflegen, werden die Kontaktdaten ausschliesslich einwegverschlüsselt übermittelt und zu keinem Zeitpunkt auf einem Datenträger gespeichert.