Erfahrungen

Erfahrungsbericht: Threema sichert Chats mit Verschlüsselung ab

Datenschutz und Komfort zentrale Merkmale des Krypto-Messengers
Von Hans-Georg Kluge

Threema: Sicheres Messaging mit Ende-zu-Ende-Verschlüsselung. Hier stehen die Informationen über den eigenen Account. Threema: Sicheres Messaging mit Ende-zu-Ende-Verschlüsselung.
Screenshot: teltarif.de Im August haben wir Ihnen einige Smartphone-Messenger vorgestellt, die Nach­richten nicht nur über eine verschlüsselte Ver­bindung verschicken, sondern die Nachrichten vor dem Versenden so verschlüsseln, dass nur der Empfänger die Nach­richt entschlüsseln und lesen kann. Auf den Servern des Anbieters kommen nur die verschlüsselten Daten an. Seit August haben wir Threema auf einem Android-Smartphone im Praxis­einsatz und zeigen Ihnen, ob sich der Messenger mit WhatsApp & Co. messen kann.

Threema: Verschlüsseltes Messaging funktioniert

Threema: Sicheres Messaging mit Ende-zu-Ende-Verschlüsselung. Hier stehen die Informationen über den eigenen Account. Threema: Sicheres Messaging mit Ende-zu-Ende-Verschlüsselung.
Screenshot: teltarif.de Der Download der App ist kostenpflichtig. Android-Nutzer zahlen aktuell 1,60 Euro. In Apples Appstore kostet die App 1,79 Euro. Im Web-Shop von Threema kostet die App 2 Franken.

Nach dem ersten Start wird dem Nutzer eine zufällige 8-stellige Buchstaben- und Ziffern-Kombination als Benutzer­name zugewiesen. Diese kann mit der Handynummer oder einer E-Mail-Adresse verknüpft werden - Pflicht ist das aber nicht. Danach wird das nötige Schlüsselpaar generiert - Fingerbewegungen in einem Eingabefeld sorgen für Zufallszahlen.

Threema bietet mehrere Möglichkeiten, wie Kontakte hinzugefügt werden können. Threema bietet mehrere Möglichkeiten, wie Kontakte hinzugefügt werden können.
Screenshot: teltarif.de Zuletzt fragt Threema, ob das Adressbuch synchronisiert werden soll - dies lässt sich auch im Nachhinein ein- oder ausschalten. Nach Angaben des Unternehmens werden die Rufnummern nur als Hash auf die Server gesendet. Alternativ können Chatpartner auch direkt mit der Benutzerkennung oder über einen QR-Code hinzugefügt werden. Letzteres stellt die höchste Sicherheitsstufe dar, weil die Verschlüsselung dann gleichzeitig auch die Identität des Chat-Partners sicherstellt: Geriete die verschlüsselte Mitteilungan einen anderen Benutzer, kann dieser sie gar nicht entschlüsseln, denn er besitzt den dazu nötigen geheimen Schlüssel nicht. Daher empfiehlt Threema, auch über die Synchronisierung hinzugefügte Kontakte auf lange Sicht per QR-Code zu bestätigen.

Nachrichtenversand klappt problemlos

Nachrichten verschickt Threema schnell und zuverlässig. Hier unterscheidet sich Threema kaum von WhatsApp oder anderen Smartphone-Messengern. Die Verschlüsselung macht sich nur an wenigen Stellen wirklich bemerkbar, denn die Verschlüsselung der einzelnen Nachrichten erfolgt im Hintergrund. Der Sicherheitsgewinn ist dadurch allerdings enorm: Auch in ungesicherten WLAN-Netzen können Datenspione die Nachrichten nicht lesen. Auf einem Android-Smartphone kann die App eine eingehende Nachricht sofort entschlüsseln, solange die App nicht gesperrt ist.

Die Ansicht des Chatscreens: Ob Bilder, Textnachrichten oder Smileys - Threema versendet es verschlüsselt. Die Ansicht des Chatscreens: Ob Bilder, Textnachrichten oder Smileys - Threema versendet es verschlüsselt.
Screenshot: teltarif.de Im Chatscreen selbst zeigt Threema an, ob eine Nachricht gerade versendet wird, zugestellt wurde und auch, ob sie gelesen wurde. Der Empfänger kann auch manuell bestätigen, dass er eine Nachricht gelesen hat. Optional ist es möglich, im Chatscreen anzuzeigen, dass der Nutzer gerade tippt.

Selbst bei nicht optimaler Handy­netz­versorgung kommen Nachrichten an. Threema schreibt, dass die Mitteilungen vor der Verschlüsselung mit Zufallsdaten verlängert werden - das verhindert, dass aus dem übertragenen Datenvolumen auf die Länge des Inhalts geschlossen werden kann. Threema unterstützt auch die Möglichkeit, ein Bild zu verschicken oder dem Chatpartner die aktuelle Position zu senden - normale Dateien werden aktuell nicht unterstützt. In den Einstellungen lässt sich die Bildgröße festlegen, die versendet wird - praktisch, denn viele Bilder müssen ja gar nicht in Auflösungen von 8 oder 13 Megapixel verschickt werden.

Auch lokale Daten lassen sich verschlüsseln

Die lokalen Daten lassen sich auf Android zusätzlich verschlüsseln. Das erhöht die Sicherheit zusätzlich, denn so sind die Chats auch dann geschützt, wenn das Handy in falsche Hände gerät. Dazu legen Nutzer eine Passphrase fest. Diese wird abgefragt, wenn die App längere Zeit ungenutzt ist oder manuell gesperrt wird. Sperren lässt sich Threema auch über die Be­nach­richti­gungs­zeile Androids. Im gesperrten Zustand informiert die App über neue Nachrichten, zeigt aber den Inhalt naturgemäß nicht an, sondern fordert erst die richtige Passphrase an.

Die App ist komfortabel

Die Ansicht der Kontakte zeigt, wie zuverlässig diese identifiziert wurden: Drei grüne Punkte heißt, dass der Kontakt mit einem QR-Code persönlich bestätigt wurde. Zwei orangene Punkte weisen darauf hin, dass der Kontakt über die Server von Threema bestätigt wurde. Nicht im Bild ist ein roter Punkt: Dieser zeigt an, dass nur der Benutzername eingegeben wurde. Die Ansicht der Kontakte zeigt, wie zuverlässig diese identifiziert wurden.
Screenshot: teltarif.de Das Design der Benutzeroberfläche ist über­sicht­lich und intuitiv. In drei neben­einander liegenden Spalten befinden sich die Chats, Kontakte und die Informationsseite über den eigenen Account. Dazu gibt es die Möglichkeit, globale Einstellungen anzupassen. Anwender können zwischen den Spalten wechseln, indem sie entweder auf die entsprechende Kopfzeile tippen oder zwischen den Screens hin- und her wischen.

Die Ansicht der Kontakte zeigt, wie zuverlässig diese identifiziert wurden: Drei grüne Punkte heißt, dass der Kontakt mit einem QR-Code persönlich bestätigt wurde. Zwei orangene Punkte weisen darauf hin, dass der Kontakt über die Server von Threema bestätigt wurde. Nicht im Bild ist ein roter Punkt: Dieser zeigt an, dass nur der Benutzername eingegeben wurde. Die Threema-Entwickler sitzen in der Schweiz. Daher gelten für den Zugriff auf Nutzerdaten durch Behörden die dortigen Regelungen. Die App erhält regelmäßig Updates. Zuletzt erhielt die App zum Beispiel Unterstützung für Smileys. Seit neuestem ist es auch möglich, die lokal verschlüsselten Daten manuell zu sperren. Vorher geschah dies nur, wenn die App von Android beendet wurde. Für künftige Updates ist geplant, Gruppenchats zu ermöglichen.

Fazit: Threema ist eine gute Alternative zu WhatsApp - noch fehlen die Nutzer

Threema funktioniert sehr gut und kann mit WhatsApp problemlos mithalten. Einziger Nachteil ist aktuell, dass der Messenger noch nicht weit verbreitet ist. In den letzten zwei Monaten stieß kaum ein Kontakt über die Synchronisierung zu Threema. Am besten haben persönliche Überredungskünste gewirkt - zufrieden waren aber schließlich alle. Empfehlenswert ist der Dienst für jene, die Wert darauf legen, dass die Kommunikation mit Freunden, Familie, Kunden oder Informanten abhörsicher ist.

Mehr zum Thema Smartphone-Messaging