Die Übernahme von WhatsApp durch Facebook hat das Thema Datenschutz wieder in den Fokus gerückt, hat doch WhatsApp immer mal wieder durch Sicherheitslücken auf sich aufmerksam gemacht. Zwar haben wir keine Belege dafür gefunden, dass jüngste Berichte über die "Super-Wanze" Substanz haben – und WhatsApp verschlüsselt mittlerweile auch, trotzdem gibt es noch genügend Mängel. So werden die Mitteilungen weiter unverschlüsselt beim Anbieter durchgeleitet – in Zukunft also Facebook. Besser macht das der bisher weniger bekannte Chat-Client Threema, der am heutigen Donnerstag die Charts in Apples App Store und Googles Play Store erklimmt. Ein Wechsel ist denkbar einfach.

Identifizierung per QR-Code (Bild: Threema)

Bei Threema tauschen Freunde zum Beispiel bei einem persönlichen Treffen über QR-Codes ganz einfach Schlüssel aus. Danach werden die Nachrichten direkt für den Empfänger verschlüsselt. Das heißt, der Threema-Server bekommt den Klartext einer Nachricht zwischen zwei Kommunikationspartnern nie zu sehen. Diese Ende-zu-Ende-Verschlüsselung ist die Grundvoraussetzung für wirklich private Chats. Es besteht wenig Hoffnung, dass WhatsApp beziehungsweise Facebook dies nachrüsten. Natürlich ist damit nicht garantiert, dass Threema keine Sicherheitslücken aufweist, aber das Programm beruht zumindest auf einem soliden Konzept, das die Privatsphäre der Anwender möglichst gut schützt.

Threema gibt es derzeit für Android (1,60 Euro) und iOS (1,80 Euro). Wer bei Google keine Kreditkartendaten hinterlegt hat, kann die APK-Datei auch direkt kaufen. Nach dem ersten Start der App muss der geheime Schlüssel erstellt werden. Für ein Zufallselement muss der Nutzer dafür mit dem Finger beliebige Bewegungen auf einem vorgegebenen Feld machen. Danach wird die eigene ID angezeigt, die innerhalb von Threema einzigartig ist und der Identifizierung dient. Dann kann das Adressbuch nach Kontakten durchsucht werden, die ebenfalls Threema nutzen. Dafür müssen die ihre Handynummer oder E-Mail-Adresse angegeben haben. Die eigene Kommunikation kann noch über eine Passphrase geschützt werden, die nach jedem Neustart des Geräts abgefragt wird.

Hat man das Einrichten hinter sich, funktioniert Threema im Prinzip so, wie man es von anderen Messengern gewohnt ist. Größter Unterschied sind die Punkte, die die Sicherheitsstufe der Kontakte visualisieren. Rote Kontakte sind unbekannt, weil ihre ID entweder per Hand eingegeben wurde oder sie eine Nachricht geschickt haben. In diesem Fall kann man sich nicht sicher sein, wer schreibt. Orange heißt, es ist vergleichsweise sicher, dass der Kontakt auch der ist, der man denkt. Hier hat Threema die Identität per SMS oder E-Mail geprüft. Identifiziert man sich aber eigenhändig – durch das Einscannen des persönlichen QR-Codes – dann werden die Punkte grün. Wenn das Gerät des Gegenübers nicht gehackt oder gestohlen wurde, sei es ausgeschlossen, dass nicht derjenige schreibt, der angezeigt wird, erklären die Macher.

Threema ist zwar keine Open Source und lässt so keinen Blick hinter die Kulissen zu, wie der Messenger genau funktioniert. Bislang stellen Sicherheitsexperten Threema aber durchweg gute Noten für das Konzept und die Durchführung aus.

Bild 1 von 12 Threema einrichten (12 Bilder) Threema kostet einmalig und gleich zu Anfang Geld

Siehe dazu auch:



