Threema legt den Fokus auf Sicherheit und umfassenden Datenschutz
Bei Threema steht Sicherheit, Vertraulichkeit und Metadaten-Sparsamkeit an oberster Stelle.
Security and Privacy by Design
Threema wurde von Grund auf mit Fokus auf Sicherheit und Schutz der Privatsphäre entwickelt, und seit Anbeginn ist Metadaten-Sparsamkeit unser Leitmotiv. Denn wo keine Daten sind, können auch keine missbraucht werden. Bei Threema haben Server lediglich die Funktion einer Relaisstation; nach erfolgter Zustellung einer Nachricht wird sie umgehend gelöscht.
Das besondere Augenmerk auf Sicherheit und Schutz der Privatsphäre schlägt sich auch in der Umsetzung vieler einzelner Funktionen nieder, etwa bei Profilbildern, Sprachanrufen und Desktop-App/Web-Client.
Threema ist voller Transparenz verpflichtet, und deshalb sind die Apps Open Source. Zudem werden regelmässig externe Experten mit der systematischen Sicherheitsüberprüfung betraut.
Wodurch sich Threema von Signal, Telegram und WhatsApp unterscheidet, erfahren Sie hier:
Durchgängige Ende-zu-Ende-Verschlüsselung
Threema verwendet die anerkannte und bewährte Open Source-Verschlüsselungstechnologie NaCl. Die gesamte Kommunikation ist immer Ende-zu-Ende-verschlüsselt, und die Benutzer haben den Schlüsselaustausch unter Kontrolle. So ist sichergestellt, dass kein Dritter (auch nicht der Serverbetreiber) Nachrichten entschlüsseln kann.
Alle Inhalte – auch Gruppennachrichten, Medien, Dateien, Anrufe und sogar Statusmeldungen – sind so bestens geschützt. Im Gegensatz zu herkömmlichen Messengern ist kein Rückgriff auf unverschlüsselte Verbindungen möglich.
Dank Unterstützung von Perfect Forward Secrecy wäre es einem potenziellen Angreifer auch nicht mit Kenntnis des gegenwärtigen privaten Schlüssels eines Nutzers möglich, dessen frühere Nachrichten zu entschlüsseln.
Detaillierte technische Informationen zur Verschlüsselung in Threema finden Sie im Cryptography Whitepaper.

Metadaten-Sparsamkeit als Grundsatz
Threema ist so konzipiert, dass keine Datenspur entsteht: Gruppen* und Kontaktlisten werden auf Ihrem Gerät verwaltet, nicht auf dem Server; Nachrichten werden sofort nach Zustellung gelöscht, und es werden keine Log-Dateien über die Kommunikation und personenbezogene Daten gespeichert.

Open Source und externe Audits
Um volle Transparenz zu gewährleisten, ist der Quellcode der Threema-Apps offen und für jedermann einsehbar. Dank Reproducible Builds lässt sich (unter Android) verifizieren, dass der publizierte Code mit dem übereinstimmt, welcher den Apps in den Stores zugrunde liegt.
Zusätzlich werden regelmässig externe Experten mit der systematischen Sicherheits-Prüfung von Threema betraut, und die entsprechenden Audit-Berichte sind vollumfänglich öffentlich verfügbar.

Anonyme Nutzung, kein Konto erforderlich
Die Nutzung von Threema ist an keine Telefonnummer oder E-Mail-Adresse geknüpft. Jeder Benutzer generiert beim Einrichten der App eine zufällige Threema-ID. Dadurch kann Threema anonym genutzt werden. Bei Threema wird kein zentrales Benutzerkonto erstellt.
Optionaler Adressbuch-Zugriff
Threema lässt sich auch ohne Zugriff auf das Adressbuch uneingeschränkt nutzen. Falls Sie Zugriff auf das Adressbuch gewähren, um automatisch die Threema-IDs Ihrer Adressbuch-Kontakte in Threema einzupflegen, werden die Kontaktdaten ausschliesslich einwegverschlüsselt übermittelt und zu keinem Zeitpunkt auf einem Datenträger gespeichert.