Threema – Warum die WhatsApp-Alternative so sicher ist. (Update: Auch das restliche Gerät muss sicher sein!)

 

Das Threema-Logo der Android-App.
Quelle: Threema.ch

Gestern ist WhatsApp für unglaubliche 19 Milliarden Dollar an Facebook gegangen. Trotz der großen Verbreitung ist die App nicht bei allen beliebt. Nach dem Deal wollen nun viele den Wechsel wagen. Es gibt viele Optionen, doch wir wollen euch hier eine sichere Alternative aus der Schweiz ans Herz legen.

Die Schweiz steht für Berge, das Bankgeheimnis und außenpolitische Neutralität. Doch derzeit macht auch eine App aus dem schönen Alpenland von sich reden. Nach der gestrigen Bekanntgabe der WhatsApp-Übernahme durch Facebook schießen die Konkurrenten in den AppStores an die Spitze der Charts. Threema steht derzeit auf Platz eins der häufigsten gekauften Apps und der umsatzstärksten Apps in Apples AppStore. Der Grund dafür ist offensichtlich. Threema bietet alles, was WhatsApp bietet, nur mit einer Verschlüsselung, die die NSA ziemlich ärgern dürfte.

Bei WhatsApp gehört Datenschutz nicht zum Wortschatz.

Geht man nach den Zahlen, macht WhatsApp derzeit viel richtig. Mit 450 Millionen monatlich aktiven Nutzern, einem Wachstum von 100% im letzten Jahr und dem massiven 19 Milliarden Dollar Deal schwimmt das Unternehmen auf einer Erfolgswelle. Ungeachtet dessen wird die App seit Jahren aufgrund der miserablen Sicherheitsverhältnisse bemängelt. Das Wort Verschlüsselung scheint es im Wortschatz des Unternehmens nicht zu geben und genau das wird jetzt vielen durch den Facebook-Deal bewusst.

Das Threema-Logo zeigt schon worum es dem Macher geht.
Quelle: Threema.ch

 

Datenschutz und Anonymität dank Open-Source Verschlüsselung,
obwohl die App selbst nicht offen gehalten ist. 

Threema setzt sich gerade im Bereich des Datenschutzes deutlich ab. Hierzu nutzt die Schweizer App des IT-Sicherheitsexperten Manuel Kasper eine so genannte Ende-zu-Ende Verschlüsselung. Hierzu werden zwei Schlüssel erstellt. Der erste, achtstellige, Schlüssel ist gleichzeitig die persönliche Threema ID. Dieser Code besteht aus zufälligen Buchstaben und Zahlen und ist alles, was Threema zur Benutzung der App benötigt. Keine Handynummer, keine Namen oder E-Mail Adressen, wer will kann die App nutzen ohne preis zu geben, wer man ist. 
Der zweite Schlüssel wird vom Nutzer bestimmt. Hierzu wischt man ganz einfach mit dem Finger über eine Anzeigefläche und die App generiert per Zufallsgenerator einen Schlüssel, der es auf massive 32 Stellen bringt. Aber keine Sorge, den muss man sich nicht merken.
Der große Vorteil ist, dass die App diese Schlüssel offline erstellt und somit auch nicht auf den eigenen Servern, die in der Schweiz stehen, speichert.
Der erste Schlüssel ist also praktisch seine Nummer, über die die App Nachrichten verschicken kann. Gleichzeitig wird die Nachricht aber mit dem zweiten Schlüssel des Senders verschlüsselt und kann nur mit dem zweiten Schlüssel des Empfängers entschlüsselt werden. Während der Übertragung wird dabei die Nachricht niemals entschlüsselt, oder auf den Servern von Threema gespeichert. Das genutzte System heißt in Fachkreisen NaCl-Networking and Cryptography Library (NaCl). Der Vorteil an diesem System ist die extrem hohe und überprüfbare Sicherheit des Systems. NaCl ist eine fertige asymmetrische Verschlüsselungslösung, die relativ einfach in Apps einbaubar ist und genau so funktioniert wie oben beschrieben, aber dessen Quellcode offen liegt. Dadurch können Experten aus der ganzen Welt das Sicherheitssystem auf Fehler überprüfen, was die Sicherheit extrem erhöht. 

100%-ige Sicherheit gibt es nicht.

 

Auch Regierungsbehörden haben durch dieses System ein gehöriges Problem. Nicht nur speichert Threema keine Daten und kann deshalb auch keine Daten an die Behörden aushändigen, sondern die asymmetrische Ende-zu-Ende Verschlüsselung bedarf einem enormen Aufwand, um geknackt zu werden. Einziger sicherheitstechnischer Nachteil der App ist, dass dessen Quellcode nicht offen vorliegt. Kasper begründet dies damit, dass er Angst vor Nachahmern hat, die dann eigene Dienste über seine Server laufen lassen könnten. Sollte der Sicherheitsexperte also selbst einen Fehler in der App übersehen haben, muss er ihn selbst finden und beheben. Eine Garantie kann Kasper also nicht geben, dass die App zu einhundert Prozent sicher ist. Das liegt aber auch an den Smartphone-Betriebssystemen. Sollte die NSA zum Beispiel alle Tastenanschläge eines Handys mitschneiden, dann nützt natürlich auch die beste Verschlüsselung nichts. Doch selbst wenn Kasper selbst Daten speichern wollen würde, könnte er nicht viel damit anfangen. Dadurch, dass man für die Nutzung nur eine kryptische Nummer braucht und sich nicht mit personenbezogenen Daten

 

Threema sieht fast genau so aus wie WhatsApp.
Quelle: Threema.ch

Viele Funktionen und auf Dauer günstiger als WhatsApp.

Die von uns getestete iOS-App ist schon erfreulich vielseitig. Freunde lassen sich gleich durch mehrere Wege zu seiner Kontaktliste hinzufügen. Am Sichersten ist es hierbei seine persönliche, achtstellige Threema ID zu nutzen. Hierzu muss ein Bekannter einfach nur einen QR-Code einscannen. Der Datenabgleich funktioniert auch hier offline. Weniger sicher und anonym, aber deutlich angenehmer ist der Abgleich mit den auf dem Handy gespeicherten Kontakten. Hierzu können sowohl E-Mailadressen aber auch die Handynummer zur Erkennung verwendet werden.
Natürlich lassen sich neben den herkömmlichen Textnachrichten auch Gruppenchats einrichten oder Bilder verschicken.
Mit einem Preis von 1,79€ im AppStore und 1,60€ im PlayStore ist die App zudem günstig. Nach dem Kauf ist die App, anders als WhatsApp nämlich absolut kostenfrei.
Wir sind sehr von der schweizer Alternative überzeugt und eine glatte 5-Sterne Bewertung im AppStore und eine 4,5-Sterne Bewertung im PlayStore sprechen für sich.

Update:
Nach der Kritik und den Meinungen, dass die App angeblich nicht sicher sein soll, wollen wir hier natürlich nochmals klarstellen, dass auch das Handy an sich so gut geschützt sein sollte, wie es eben möglich ist.
Ihr solltet natürlich einen Lock-Code auf euren Handy nutzen und eventuelle Back-Ups verschlüsseln. Gleichzeitig solltet ihr grundsätzlich Daten, die ihr schützen wollt nicht einem Cloud-Dienst, egal ob iCloud oder Google Drive, anvertrauen.
Da stößt die Sicherheit einer jeden App selbstredend an ihre Grenzen.
Auch andere Berichte, nach denen die App nicht sicher sei, weil Herr Kasper den Quellcode nicht veröffentlicht, halten wir für kaum tragbar, da die Verschlüsselung über den quelloffenen NaCl-Standard abgewickelt wird. 

Insgesamt schätzen wir daher die App immer noch als ziemlich sicher ein.

Links zu den Apps:

AppStore
PlayStore

Weitere Artikel über Threema:
Heise
Stern
Zeit

Advertisements

21 Gedanken zu „Threema – Warum die WhatsApp-Alternative so sicher ist. (Update: Auch das restliche Gerät muss sicher sein!)

    • Die App ist die zur Zeit sicherste Alternative, die auch gut nutzbar ist. Wenn ich in Fort Knox die Tresortüre offen stehen lasse ist das Gold da auch nicht sicher. (Vergleich zu einem iPhone ohne Lock-Code)
      Ich kann, wenn ich physischen Zugriff auf ein iPhone habe alle Daten auslesen. Eine nutzergesteuerte Festplattenverschlüsselung gibt es in iOS nicht.

      Die lokale Verschlüsselung über das Threema-Passwort ist allerdings eine gute Idee. Auch wenn ich mich frage wie sinnvoll das ist, wenn der Schlüssel zur Verschlüsselung auf dem gleichen Gerät liegt.
      Aber die App-Sicherheit in Frage zu stellen, weil man nach einem Diebstahl des Gerätes darauf zugreifen kann ist für mich dann doch ziemlich fragwürdig.
      Zum Back-Up kann man nur sagen, dass man das verschlüsseln kann. Der iCloud-Trick ist toll, aber ich denke, dass die Übertragung der Daten in die iCloud an sich schon ein ziemliches Sicherheitsproblem ist.
      Man kann es ja aber auch ausschalten. Ich nutze beispielsweise 1Password. In die iCloud lasse ich die Daten aber nicht.

      Gefällt mir

  1. Alles toll, aber um WhatsApp wirklich konkurrenz zu machen muss diese App komplett kostenlos sein! Man kann gerne nach ca. 3-12 Monaten einmalig einen Preis verlangen, aber erst mal müssen die Leute bereit sein die App auszuprobieren und bei dem fixen Preis machen das im Vergleich zu WhatsApp die Wenigsten (mit eingeschlossen). Also bitte vorab kostenlos anbieten, dann checke ich das auch mal. Gerade jetzt, wo die User eine Alternative zu WhatsApp suchen wäre es fatal, sich diese Chanze mit dem Preis zu verbauen.

    Gefällt mir

    • Das dürfte für ein Ein-Mann-Unternehmen schwierig sein. Der jetzige Preis deckelt gerade die Kosten.
      Mich würde es interessieren welches Betriebssystem du nutzt.
      In Apples AppStore ist Threema derzeit die erfolgreichste App. Bei GooglePlay ist das nicht so.

      Gefällt mir

      • Ich nutze das einzige wahre Betriebssystem – Android natürlich. 😉
        Selbst wenn Threema derzeit die Charts stürmen mag, das sind halt die Menschen die bereit sind dafür Geld zu zahlen, die springen sofort drauf und schieben die App anfangs in den Charts nach oben. Aber die grosse Masse, welche die App auch auf Dauer in den Charts oben halten würde, erreicht man so halt nicht.
        Das Problem ist ja, und da erzähle ich sicher nichts neues, wenn die App nicht von meinem Freunden genutzt wird, dann bringt sie mir nichts, ganz egal wie gut sie ist. Ich bin also darauf angewiesen, dass meine Freunde die App auch nutzen. Die bezahlen aber nur dafür, wenn sie sicher wissen, dass sich diese App als Messaging App auch durchsetzen wird. Ein fixer Kaufpreis zu Beginn zumindest für einen richtig großen, dauerhaften Erfolg fatal – finde ich.

        Gefällt mir

    • Die Verschlüsselung ist nicht serverbasiert.
      Threema nutzt eine asymmetrische Ende-zu-Ende Verschlüsselung. Das bedeutet die Nachricht wird direkt auf deinem Gerät verschlüsselt und erst auf den Zielgerät entschlüsselt.

      Der Server speichert die Nachrichten zwar, im Falle des Nichterreichend des Zielgerätes auch länger, aber die Nachrichten liegen nie umverschlüsselt vor.

      Selbst ein Server-Hack wäre somit eher unfruchtbar.

      Gefällt mir

      • Verschlüsselt ist nur der Inhalt. Metadaten (wer wann mit wem) bleiben weiterhin ersichtlich und sind heiß begehrt.
        Das Gesamtsystem Threema ist serverbasiert und liegt damit nicht in den Händen der Nutzer sondern von Einzelnen. Niemand garantiert Dir, dass in 10 Jahren Threema nicht auch Facebook gehört.
        Nur peer-to-peer (siehe Kademlia DHT, gnunet, Diaspora, Freenet, bitcoin, maidsafe) kann die Kontrolle vollständig in Nutzerhände legen. Aber das will man scheinbar nicht.

        Gefällt mir

      • Ich stimme ja mit dir überein, dass Peer-to-Peer eine noch bessere Lösung ist.

        Die eigentliche Verschlüsselung der Nachrichten basiert ja grundsätzlich auf PGP und gibt daher natürlich die Metadaten preis. Hierzu wir allerdings die Kommunikation, laut Threema, zum Server nochmals mit SSL/TLS verschlüsselt.
        Der wunde Punkt bleibt dann natürlich der Server. Das ist vollkommen klar. Hier könnten Metadaten ausgelesen werden.
        Sollte Threema in fremde Hände fallen wäre das aber auch kein großes Problem. Die Nachrichten werden direkt auf den Geräten verschlüsselt und liegen auch verschlüsselt auf dem Server… was will Facebook mit einem 255bit ECC verschlüsselten Nachrichtenberg? Das auslesen der Daten ist auch nicht auf dem Server möglich…

        In unseren Augen ist Threema für jemanden, der sich nicht mit dem Thema groß beschäftigen will, sondern so sicher wie möglich seine Nachrichten verschicken will die beste Alternative. Heute erscheint auch ein Artikel zu Telegram, dessen Ende-Zu-Ende Verschlüsselung auch ziemlich sicher erscheint, aber nicht so gut bewertet wird, da diese Art der Verschlüsselung nur eine Option ist.

        Sicherheit ist nur zum Teil technisch. Es muss ohne weiteres für die Masse anwendbar sein um einen Effekt zu haben. Neben der Finanzierung ist hier häufig noch ein Problem bei Peer-to-Peer Lösungen. Sollte uns da etwas entgangen sein, dann lernen wir natürlich gerne dazu.

        Diene Kritik ist absolut gerechtfertigt, aber es fehlt in unseren Augen an besseren Alternativen.
        Danke aber für deine Kommentare. Wie gesagt, wenn du noch weitere Anmerkungen hast, dann lass sie uns wissen.

        Gefällt mir

  2. Pingback: Telegram – Wie sicher ist der andere Star der WhatsApp-Konkurrenten? | thetechnologicals

  3. Ich verstehe, dass es für Fachleute wohl möglich ist, die im Artikel verlinkte Verifikation der Verschlüsselung durchzuführen, womit dann sichergestellt ist, dass Verschlüsselungs insoweit korrekt implementiert ist, das die „richtige“ verschlüsselte Nachricht dabei raus kommt. Was ich aber nicht verstehe: Woher nehmt ihr die Sicherheit, dass die Threema-App nicht einfach meinen privaten Schlüssel überträgt und auf dem Server speichert.

    „ihr“ ist in diesem Fall bewusst, klein geschrieben. Auf diese Frage habe ich nämlich bisher in keinem Artikel zu Threema einen Hinweis gefunden. Da ich aber den Eindruck habe, dass Ihr Euch hier intensiv mit den einzelnen Alternativen beschäftigt habt, frage ich einfach mal hier. (Disclaimer: Ich nutze Threema selbst, im Moment allerdings eher wegen der sonstigen Datensparsamkeit und nicht, weil ich der Verschlüsselung gegenüber Threema vertraue – würde ich aber gerne)

    Gefällt mir

    • Das mit der Verifikation hast du sehr richtig verstanden. Hier geht es nur um die Implementierung.

      Bei der Übertragung der Schlüssel ist bisher aber nichts bekannt was gegen die Aussage von Herrn Kasper steht, der angibt, dass die Schlüssel, wie bei NaCl eigentlich erforderlich, direkt auf dem Gerät erstellt werden. Auch eine Übertragung an Server lehnt Kasper strikt ab. Wo die Vor- und Nachteile liegen kann man super an der App Telegram sehen (hier der Link: http://goo.gl/yMOYIJ). Für den nicht asymmetrisch verschlüsselten Chat gibt es eine Cloudfunktion. Diese ist bei einem asymmetrischen Verschlüsselungsverfahren nicht möglich, wenn man die Verschlüsselung nicht ad absurdum führen will.

      Im Endeffekt muss man natürlich Manuel Kasper vertrauen. Er könnte rein theoretisch wohl an die Schlüssel herankommen. Sinnvoll ist dies für ihn aber nicht, da er, anders als die Durov-Brüder, die das VK-Netzwerk hinter sich stehen haben, mit den gewonnen Daten wenig anfangen könnte.
      Sollten plötzlich ausgewertete Datensätze aus dem Umfeld von Threema zum Kauf angeboten werden würde das unter Umständen auffallen und das Unternehmen Threema ruinieren. Bei Telegram wäre das anders, da man die gewonnen Daten mit denen aus dem VK-Netzwerk mischen könnte.
      Für Threema spricht zusätzlich der Standort in der Schweiz. Dort kann eine Behörde nicht einfach Zugang zu einem Server verlangen, sondern braucht immer einen richterlichen Beschluss. Diese Gerichte sind zudem nicht so unkontrolliert wie die Geheim-Gerichte in den USA. Ebenfalls für die Schweiz spricht, dass das Land kein EU-Mitglied ist und dadurch auch nicht den USA ständigen Zugriff auf die Daten gewährt.

      Dennoch besteht bisher keine konkrete Veranlassung Threema oder aber auch Telegram zu misstrauen. Es ist eine Vertrauenssache.
      Einhundert Prozent sicher ist nur die Handschrift auf einem Blatt Papier, das man persönlich unter höchsten Sicherheitsvorkehrungen am Bestimmungsort abgibt. Das sollte jedem klar sein.

      Ich hoffe ich konnte dir hier weiterhelfen.
      Wenn du uns magst darfst du unsere Seite gerne weiterempfehlen. Wir haben natürlich auch Facebook, Twitter und Google+, aber bieten auch die Datenschutz-Freundlichere Alternative der Mail an.
      Wenn du keinen weiteren Artikel verpassen willst kannst du dich auch gerne in den Mail-Verteiler eintragen. Ganz wie du magst.

      Gefällt mir

      • Vielen Dank für Deine ausführliche und hilfreiche Antwort. Zusammenfassend kann man dann sagen, dass man auch Threema in erster Linie vertrauen MUSS. Ob man das KANN/WILL ist dann eine ganz andere Baustelle. Auch wenn es dafür plausible und von Dir genannte Gründe gibt.

        Eigentlich wäre ein OpenSource-Client mit Ende-zu-Ende-Verschlüsselung wie Telegram genau mein Geschmack, aber leider haben sie die Sache imho datenschutztechnisch ziemlich vermurkst.

        Zu Deinem letzten Absatz: Zum Glück habt Ihr für Dinosaurier wie mich auch noch einen RSS-Feed, und der ist auch bereits abonniert. 😉

        Danke und bis denn,
        Sven

        Gefällt mir

  4. Was in dem Artikel über die Sicherheitsmechanismen steht, ist einigermaßen dilettantisch bis falsch, besonders das zum Thema Schlüssel.
    Korrekter und dabei trotzdem leicht verständlich gehalten ist das, was ich dazu hier geschrieben habe: http://David.von-Oheimb.de/perlen/Android/Threema.html – siehe auch die offizielle FAQ-Seite: https://threema.ch/de/faq.html#why_secure sowie die deutschen und englischen Wiki-Seiten zu Threema.

    Gefällt mir

    • Erst einmal danke für den Kommentar.
      Wir würden uns allerdings gerne genauer mit Ihrer Aussage beschäftigen, dass einige Aussagen in diesem Artikel falsch sind.

      Gerade von Kennern des Fachs müssen wir uns leider häufiger den Vorwurf gefallen lassen komplexe Zusammenhänge dilettantisch zu beschreiben. Wir richten uns allerdings an eine technikferne Leserschaft und müssen so leider immer wieder Kompromisse eingehen.
      Allerdings wollen wir natürlich nichts falsches in die Welt setzen. Wir haben uns natürlich auch die Links angeguckt sind aber dennoch daran interessiert Ihre Meinung zu hören und unseren Artikel eventuell überarbeiten zu können.

      Gefällt mir

      • Danke für die prompte und konstruktive Antwort – mache ich gerne.
        Die Threema ID ist ein zufälliges Pseudonym für den Benutzer und kein Schlüssel. Sie wird allerdings mit dem öffentlichen Schlüssel (der aus dem privaten Schlüssel berechnet wird) des Benutzers assoziiert.
        Der private Schlüssel ist 255 Bits (knapp 32 Bytes) lang, nicht 32 Stellen.
        Wie immer bei asymmetrischer Kryptographie wird beim Verschlüsseln der öffentliche Schlüssel (und nicht die ID) des Empfängers genutzt, und nur dieser kann mit seinem zugehörigen privaten Schlüssel die Nachricht wieder entschlüsseln. Dabei ist sehr wichtig, dass der Sender den richtigen öffentlichen Schlüssel verwendet, denn sonst kann jemand Anderes als der gewünschte Empfänger die Nachricht entschlüsseln. Daher wird Threema auch so ein Aufwand mit der möglichst fälschungssicheren Zuordnung der Identität der Kommunikationspartner betrieben und die Stärke der Assoziation mittels der dreifarbigen Punkte-Darstellung deutlich gemacht. Dieser wesentliche Punkt fehlt im Artikel.
        Außerdem fehlt ein Hinweis auf die optionale lokale Verschlüsselung der Daten, die nur in den Kommentaren erwähnt wird.
        Zum Thema Datenschutz wäre noch wichtig zu sagen, dass es für die Nutzung von Threema nicht notwendig ist, den Inhalt seines Adressbuches preiszugeben, und wenn dann geschieht das auch nur in anonymisierter Form.

        Gefällt mir

      • Erst einmal Entschuldigung, dass die Antwort so lange gebraucht hat. Uns ist allerdings hat zur Zeit die CeBIT ein wenig sehr ausgelastet.
        Die Tatsache, dass die Threema ID nicht dem eigentlichen öffentlichen Schlüssel entspricht ist uns durchaus klar. Wie Sie richtigerweise anmerkten hängen beide zusammen. Wir haben die Ungenauigkeit versucht herauszunehmen um die Erklärung nicht zu komplex zu machen.
        Die Umschreibeing des privaten Schlüssels mit 32 Stellen ist allerdings in der Tat ein Fehler. Es Muss 32 Bytes heißen.
        Der letzte Kritikpunkt sollte eigentlich im Artikel durch den letzten Absatz abgetan werden. Dort haben wir auf den Austausch der QR-Codes hingewiesen und auch auf die Nutzung des eigenen Adressbuches.

        Weiterhin vielen Dank für die Kommentare und viel Erfolg mit dem eigenen Blog!
        Wir haben den zweiten Kommentar leider nicht zugelassen, da er deckungsgleich mit ihrem ersten, zugelassenen, Kommentar war.

        MfG
        Leo

        Gefällt mir

  5. Die Threema ID als öffentliche Schlüssel zu verkaufen, ist und bleibt falsch. Das mit dem QR-Code ist auch nicht ordentlich erklärt. Man kann die Security übrigens (der Einfachheit halber) komplett ohne Bezug auf die Threema ID erklären, was ich in meinem Artikel auch gemacht habe. Die Threema ID dient nur als eindeutiger Name und als Pseudonym.
    So wie der Text bisher in eurem Artikel dasteht, verwirrt er den unbedarften Leser eher, und wer die Sachlage versteht, bekommt den Eindruck, dass der Artikel-Autor geschlampt hat oder die Materie selbst nicht wirklich verstanden hat.

    Gefällt mir

    • Es ist schade, dass wir einen so schlampigen Eindruck bei Ihnen hinterlassen haben. Die Entscheidung die Materie derart zu vereinfachen habe halten wir für richtig, verstehen aber, dass Leute mit Erfahrung das anders sehen. Über die Güte des Artikels lässt sich mit Sicherheit streiten und wir werden in Zukunft versuchen bei solchen Themen vielleicht einen Weg zu finden komplexe Inhalte besser zu verpacken um sie nicht so sehr vereinfachen zu müssen.

      Gefällt mir

  6. Pingback: Facebook kauft Oculus Rift – 2 Milliarden Dollar für die virtuelle Realität (Video!) | thetechnologicals

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s