Artikel empfehlen

Threema: Sichere Alternative zu WhatsApp im Test


08.08.2013, 16:21 Uhr

threema-logo

WhatsApp ist zwar der hierzulande mit Abstand größte und erfoglreichste Anbieter des plattformübergreifenden Instant Messaging, wegen diverser Sicherheitslücken und fragwürdiger Privatsphärepolitik stand das Unternehmen aber wiederholt in der Kritik. Gerade im Rahmen des NSA-Skandals aber gewinnt sichere Kommunikation zusehends an Interesse. In genau diese Kerbe schlägt Threema. Wir haben uns den Messenger mit Ende-zu-Ende-Verschlüsselung genauer angeschaut.

Simplizität und Sicherheit sind leider allzu oft die beiden Pole einer Skala, auf welcher sich Kommunikationsmittel einordnen lassen. Briefe können durchleuchtet, Telefone abgehört und E-Mails mitgelesen werden, und auch viele Sofortnachrichtendienste lassen sich mit mehr oder weniger Aufwand von Unbefugten protokollieren.

Threema versucht als relativer Neuling auf diesem Gebiet — die Anwendung wird seit Ende 2012 in der Schweiz entwickelt — die einfache Kommunikation zwischen Smartphones sicher zu gestalten und gleichzeitig die einfache Handhabung auch für weniger versierte Nutzer zu gewährleisten. Ähnlich PGP setzt der Dienst dazu auf Ende-zu-Ende-Verschlüsselung und asymmetrische Schlüssel, wodurch Nachrichten nur auf dem Endgerät des beabsichtigten Empfängers im Klartext angezeigt werden.

Die Anmeldung bei Threema wird von einem verständlichen Assistenten geleitet. Nach der Installation muss zunächst ein Schlüsselpaar, bestehend aus öffentlichem und privatem Schlüssel erstellt werden. Diese sind ab sofort mit der neu erstellten Threema-ID verknüpft, der öffentliche Schlüssel wird zum Abgleich automatisch auf einem Public Server gespeichert.

threema-screenshots-2

Um von Freunden besser gefunden werden zu können, kann man außerdem seine Mobilnummer mit der Threema-ID verknüpfen. Aus dieser und der E-Mail-Adresse wird dann ein Hash generiert, welcher ebenfalls auf Threemas Server gespeichert wird. Wenn man nun sein Adressbuch mit Threema abgleicht, um unter seinen Freunden weitere Nutzer ausfindig zu machen, werden aus den hinterlegten Adressen und Nummern Hashs generiert, diese gegen bereits vorhandene Hashs geprüft und gegebenenfalls als mögliche Chat-Partner angezeigt. Nach dem Abgleich werden Hashs sofort wieder vom Server gelöscht.

Die Vertraulichkeit zwischen Threema-Nutzern beruht auf drei Stufen. Wird eine E-Mail-Adresse wie oben beschrieben als Hash über den Server abgeglichen, so entspricht dies Stufe 2. Auch ohne Abgleich kann man direkt über die Threema-ID mit einem nicht verifizierten Kontakt kommunizieren, hat so aber keine Gewissheit über seine Identität. Ganz sicher gehen kann man wie im echten Leben nur, wenn man dem Kontakt persönlich gegenübersteht. Übertragen auf den Instant Messenger bedeutet dies, dass man den einzigartigen Verifizierungscode seines Gegenübers in Form eines QR-Codes von seinem Smartphone oder Tablet scannen muss. Ist dies geschehen, wird dem Kontakt die höchste Vertraulichkeitsstufe bestätigt.

Sobald man so einen oder mehrere Kontakte hinzugefügt hat, kann man mit einem Klick auf das jeweilige Profil Textnachrichten, Bilder und Videos austauschen. Mit einem Wisch nach links vom Hauptbildschirm aus gelangt man zu einer Übersicht bereits begonnener Konversationen.

threema-screenshots-3

Ähnlich überträgt man seine ID auf ein anderes Gerät. Möchte man Threema beispielsweise auf dem Tablet mit der selben ID nutzen wie auf dem Smartphone, erstellt man auf letzterem ein Backup. Startet man nun Threema auf dem Tablet, kann man den Backup-QR-Code per Kamera scannen und mit einem vorher festgelegten Passwort bestätigen. Momentan können allerdings nicht beide Geräte gleichzeitig mit dem Server verbunden sein, Nachrichten werden nur am letzten verwendeten Device angezeigt.

In seiner Handhabung unterscheidet sich Threema also nicht maßgeblich von Platzhirsch WhatsApp, wohl aber in der technischen Ausführung. Statt Kontakte im Klartext auf US-Servern zu speichern und Nachrichten komplett unverschlüsselt zu übertragen, wie der Konkurrent es lange Zeit tat, wird auf komplette Verschlüsselung gesetzt, die auch den Betreibern der Server das Mitlesen nicht ermöglicht.

threema-screenshots

Der große Nachteil jedoch ist Threemas Plattformbindung. Momentan steht die App nur für iOS und Android zur Verfügung, über die Entwicklung für Windows Phone oder Blackberry OS gibt es noch keine Auskunft. Auch einige Komfortfunktionen wie Gruppenchat und die oben beschriebene Nutzung von mehreren Geräten gleichzeitig fehlen noch, wurden aber schon für kommende Updates versprochen. Zudem ist das Finden von Kontakten etwas umständlich; Kollege Andreas und ich sind beispielsweise mit privaten E-Mail-Adressen registriert, die der jeweils andere nicht in seinem Adressbuch hinterlegt hatte. So mussten wir erst umständlich IDs austauschen, um die App zu testen.

Dennoch konnte Threema im ersten Test überzeugen. Die Einrichtung der Basisfunktionen ging leicht von der Hand und die häufig so umständliche Integration der Verschlüsselung wurde vorbildlich gelöst. Zudem bietet die App auf Android ein hübsches, flottes Interface nach den Holo-Designrichtlinien.

Für einmalig 1,60 Euro ist Threema im Play Store oder direkt im Threema Shop erhältlich, wo Interessierte ohne Kreditkarte beispielsweise per PayPal bezahlen können. Voraussetzung sind installierte Google Apps und Android ab Version 4.0, da Threema für Push-Benachrichtigungen Google Cloud Messaging benutzt.

Download: Threema (1,60 Euro)
Threema (1,60 Euro) qr code

Threema.ch

Bewerte diesen Artikel
1 Star2 Stars3 Stars4 Stars5 Stars
Ø 4.40 von 5 - 58 Bewertung(en)
Loading ...
Folge androidnext auf Facebook

Verwandte Artikel