Transparenzbericht

Threema ist von Grund auf besonders datensparsam konzipiert. Je weniger Daten anfallen, desto geringer ist das Potential für Missbrauch und Diebstahl.

Wir speichern nur die für den Betrieb unbedingt notwendigen Daten für die kürzestmögliche Zeitdauer. Insbesondere werden Nachrichten auf den Servern nur bis zur erfolgreichen Zustellung gespeichert und danach umgehend unwiderruflich gelöscht. Die Nutzung von Threema ist ohne die Angabe personenbezogener Daten möglich. Wir speichern keine IP-Adressen und bewahren keine Nachrichten-Logs auf. Weitere Informationen über die verarbeiteten Daten finden Sie in unserer Datenschutzerklärung.

Bei Threema wird die Verschlüsselung vom Nutzer selbst und nicht vom Betreiber angebracht. Das Entschlüsseln ist nur mit dem vom Empfänger erstellten privaten Schlüssel möglich, auf den wir keinen Zugriff haben. Threema verfügt daher über keine Möglichkeit, Nachrichten zu entschlüsseln.

Die Threema GmbH ist gemäss Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) (Version in Kraft seit 1.3.2018) und der entsprechenden Verordnung VÜPF aufgrund Nichterreichens der Mindestumsatzgrenze nicht verpflichtet, Kommunikationsranddaten («Metadaten») auf Vorrat zu speichern.

Wie bisher muss die Threema GmbH jedoch auf behördliche Anordnung «die [ihr] vorliegenden Angaben liefern». Aus diesem Grund legen wir Wert darauf, prinzipiell möglichst wenig Informationen über unsere Benutzer zu verarbeiten und zu speichern.

Wenn Behörden bei uns Auskunft über unsere Nutzer fordern, gehen wir damit wie folgt um:

  • Wir bearbeiten aufgrund von Art. 26 Abs. 2 VÜPF nur Anfragen, die über den Dienst ÜPF gemäss dem in der VÜPF vorgesehenen Verfahren gestellt wurden und nach juristischer Prüfung die formalen Voraussetzungen vollständig erfüllen.
  • Ausländische Behörden haben in der Schweiz ein ordentliches Rechtshilfeersuchen gemäss Bundesgesetz über internationale Rechtshilfe in Strafsachen zu stellen. Direkte Anfragen für Datenlieferung durch ausländische Behörden werden nicht bearbeitet.
  • Sofern die rechtlichen Voraussetzungen vollständig erfüllt sind, können wir folgende Angaben zu einer gegebenen Threema-ID liefern:
    • Hash der Handynummer, sofern durch den Nutzer verknüpft
    • Hash der E-Mail-Adresse, sofern durch den Nutzer verknüpft
    • Push-Token, sofern der Nutzer einen Push-Dienst verwendet
    • Öffentlicher Schlüssel
    • Datum (ohne Uhrzeit) der Erstellung der Threema-ID
    • Datum (ohne Uhrzeit) des letzten Logins

Es folgt eine Statistik aller Fälle behördlicher Anfragen für Datenlieferung, die bei uns seit 2014 eingegangen sind:

Jahr Anfragen von Schweizer Behörden Anfragen von ausländischen Behörden im Rechtshilfeverfahren Formal korrekte Anfragen Nicht korrekte Anfragen Datenlieferung
(Anzahl Fälle)
Datenlieferung
(Anzahl IDs)
2018 15 1 14 - 15 50
2017 2 2 4 - 3 12
2016 - 1 1 - 1 1
2015 1 - - 1 - -
2014 - - - - - -

Stand: 24.08.2018