Sicherheit

Threema: IT-Forschungsinstitut attestiert Messenger hohe Sicherheit

Der Messenger Threema gilt als einer der sichersten Chatdienste auf dem Markt. Jetzt hat ein IT-Forschungsinstitut den Service auf Sicherheit und Datenschutz geprüft.
Von Daniel Rottinger

Threema wurde auf Sicherheit und Co. geprüft Threema wurde auf Sicherheit und Co. geprüft
Bild: dpa Für das Testverfahren hat das Schweizer Sicherheitsunternehmen cnlab security AG die App im August 2015 unter die Lupe genommen. Threema ist bereits seit seinem Start im Jahr 2012 angetreten, seinen Nutzern eine sichere Kommunikation zu ermöglichen. Doch wie schneidet die Smartphone-App wirklich ab?

Unter anderem haben sich die Prüfer die Ende-zu-Ende-Verschlüsselung genauer angesehen und dieser dem Test nach bescheinigt, dass die Entwickler die richtigen Verschlüsselungsverfahren ausgewählt haben und diese so verwendet werden, wie es Threema dokumentiert hat. Zudem würden die verwendeten Protokolle keine Sicherheits-Schwachstellen aufweisen. Als weiteres Testfeld wurde die App und deren Umgang mit Dateien getestet. Hier kommen die Prüfer zu dem Schluss, dass die "lokalen Daten in der App sind geschützt und sicher untergebracht" seien. Als weiteres Merkmal geht der Prüfbericht auf die Speicherung der Daten ein. Dabei kommen die Beteiligten zu dem Fazit, dass die Server nur Daten speichern würden, "die für die Nachrichtenübermittlung und Kontaktabgleich unbedingt nötig sind". Zudem befänden sich die Server in der Schweiz. Zum Vergleich: Der zu Facebook gehörende Messenger WhatsApp übermittelt die Daten an Server in den USA.

Bericht ist nur sehr oberflächlich ausgestaltet

Threema wurde auf Sicherheit und Co. geprüft Threema wurde auf Sicherheit und Co. geprüft
Bild: dpa Leider fehlt es dem Bericht, welcher hier öffentlich einsehbar ist, etwas an Tiefgang. In dem Dokument nennt die cnlab security AG auch keine Handlungsempfehlungen abseits der Prüfkategorien, sondern hakt diese fast sklavisch nacheinander ab. Zudem fehlt eine Beschreibung des genauen Test- und Prüfverfahren, damit sich Nutzer selbst ein Bild von dem Aufbau machen können. Allerdings hätten die Prüfer vollen Zugriff auf den Source-Code und die Infrastruktur von Threema gehabt.

In einem weiteren Artikel haben wir über einen weiteren Sicherheitsbericht geschrieben, der WhatsApp in den Fokus nimmt und dessen Sicherheit und Datenschutz prüft und feststellt.

Mehr zum Thema Threema