WhatsApp gilt als führende Messenger-App mit über 500 Millionen Nutzer weltweit. Doch als die Skandale der NSA die Welt überschütteten und Facebook in diesem Datenskandal verwickelt war, schauten sich viele Leute nach einer Alternative um. Threema nützte diesen Skandal geschickt aus, um auf ihre Messenger-App aufmerksam zu machen. Doch wie sicher sind deine Daten wirklich?
Threema vs WhatsApp: Threema auf den Vormarsch
Seit 2012 ist nun Threema auf den Markt und bietet seinen Nutzern einen verschlüsselten Versand von Textnachrichten, Fotos und Videos an. Mit über 2,8 Millionen Nutzern ist Threema zwar noch kein richtiger WhatsApp Konkurrenz, doch die Tendenz steigt. Die Threema GmbH mit Sitz in der Schweiz sorgt mit der Ende-zu-Ende-Verschlüsselung für einen sicheren Datenaustausch in der App. Dank der kurzen Lagerungszeit unserer Daten, haben die Überwachungsorganisation keine Chance unsere Daten auszuspähen.
Die Schweizer sind nicht nur für ihre qualitative Erzeugung verschiedenster Güter bekannt, selbst ihr Bankgeheimnis gilt als eines der besten auf der Welt. Wieso sollte es bei der Messenger-App Threema anders sein :).
Threema vs WhatsApp: Authentifizierung
Threema setzt im Gegensatz zu WhatsApp auf eine 2-Faktor-Authentifizierung, sodass du dich immer mit deiner E-Mail Adresse und Telefonnummer anmelden musst. Nach der erfolgreichen Verifizierung mittels Handynummer und E-Mail erlangt ihr eure Threema-ID. Diese Threema-ID könnt ihr danach in eurem Nickname umwandeln und gleich los texten. Bei WhatsApp erfolgt die Authentifizierung ausschließlich über die Telefonnummer. Es macht keinen Unterschied, ob es bei der Authentifizierung eure Handynummer ist, oder die Nummer eines anderen Smartphones. Leider bietet WhatsApp keine Verschlüsselung an, so können Außenstehende relativ leicht an deine Daten kommen.
Threema vs WhatsApp: Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung von Threema basiert auf eine asymmetrischen Kryptografie, die beinahe unmöglich ist zu entschlüsseln. Mit der Passphrase-Verschlüsselung musst du dir selbst um deinen Nachrichten-Verlauf keine Sorgen machen.
Die asymmetrische ECC-basierende Verschlüsselung, die Threema verwendet, hat eine Stärke von 255 Bits. Gemäss einer Schätzung des NIST (Seite 64) entspricht dies mindestens der Stärke von RSA mit 2048 Bits. Mittels ECDH (Curve25519) und einer Hashfunktion sowie einer Nonce wird für jede Nachricht ein einmaliger, 256 Bits langer symmetrischer Schlüssel hergeleitet, und die Stromchiffre XSalsa20 wird dann für die eigentliche Verschlüsselung der Nachricht verwendet. Zudem wird ein 128 Bits langer Message Authentication Code (MAC) zur Entdeckung von Manipulationen/Fälschungen hinzugefügt.
Für weitere Informationen über die Verschlüsselungsalgorithmen in Threema siehe Cryptography in NaCl.
Threema fügt eine zufällige Menge an Füllbytes zu jeder Nachricht hinzu, um Versuche zu vereiteln, den Inhalt einer Nachricht zu erraten, in dem man die Menge an übertragenen Daten analysiert (beachten Sie, dass Bildnachrichten natürlich immer noch mehrere Grössenordnungen länger sind als Textnachrichten).
Übersetzt heißt dies, dass die RSA Verschlüsselung mit 2048 Bits mit der derzeitigen Technik nicht zu knacken ist und in den kommenden Jahren höchstwahrscheinlich auch sicher bleiben wird.
Threema vs WhatsApp: Sicherheitsstufe
Threema ist auf 3 Sicherheitsstufen aufgeteilt, sodass jeder Kontakt eine dazugehörige Wertung bekommt. Diese Wertung zeigt dir, ob die Person mit der du in Kontakt trittst wirklich die Person ist für die sie sich ausgibt. Jeder Threema-Nutzer hat von Haus aus eine Threema-ID, die dazugehörige E-Mail Adresse und den Key-Fingerprint (Schlüssel-Fingerabdruck). So sehen nun die Sicherheitsstufen im Detail aus:
Sicherheitsstufe 1: Sollte Threema deine Chatperson nicht anhand seiner Telefonnummer bzw. E-Mail identifizieren können, so zeigt die Chatsoftware einen roten Kreis an. Dies bedeutet, dass die Messenger-App die Person nicht identifizieren kann, und sie dich aufmerksam macht, ob es wirklich die Person ist für die sie sich ausgibt.
Sicherheitsstufe 2: Die Daten wie Telefonnummer oder E-Mail deines Austauschpartners wurden auf den Server gefunden und konnten identifiziert werden. So zeigt Threema einen orangenen Kreis an und ist sich der Identität deines Partners ziemlich sicher.
Sicherheitsstufe 3: Die höchste Sicherheitstuffe wird durch das Treffen deines Chatteilnehmer erreicht. Dazu müsst ihr euch den QR-Code gegenseitig einscannen, den ihr auf der Messenger-App findet. Am Android braucht ihr noch eine zusätzliche QR-App-Scanner dazu, bei iOS nicht.
| Messenger | Threema | |
|---|---|---|
| Anzeige-Symbole: Gesendet / Empfangen / Gelesen | Ja / Ja / Ja | Ja / Ja / Ja |
| Medien-Anhänge | Foto/Video aus Galerie Foto mit in App-Kamera Sprachnachricht Standort | Foto aus Galerie Foto/Video in App-Kamera Sprachnachricht Standort Kontakt |
| Nachricht löschen | im eigenen Protokoll | im eigenen Protokoll |
| Kontakte importieren | Ja | Ja |
| Verschlüsselung | Ja (Passphrase) | Nein |
| App sperren | Ja | Nein |
| Plattformen | iOS (5.1.1+) & Android (4.0+) | iOS (4.3+), Android (2.1+), Windows Phone, BlackBerry, Symbian & S40 |
| Preis | 1,60 Euro (einmalig) | Erstes Jahr kostenlos, dannach 0,89 Euro (jährlich) |
Fazit:
Threema ist definitiv ein ernstzunehmender Gegner, auch wenn diese Messenger-App noch keine so riesige Community hat. Ich bin Felsenfest davon überzeugt das Threema das Potenzial hat einer der gefragtesten Messenger-Apps zu werden, da das schlichte Design, die strukturierte Benutzeroberfläche und die tollen Features überzeugen. Ich verwende die Messenger-App selber und bin echt zufrieden, dass ich einer Datenkrake meine Telefonnummer nicht überreichen muss. GO FOR IT!
Hinterlasse jetzt einen Kommentar