Threema. Sicherer und privater Messenger

Threema GmbH
Downloads:
1.000.000+
Kategorie:
Allgemein

Werbung:
nein
In-App-Käufe:
nein

Link zur Datenschutzerklärung (deutsch)

Testbericht

Threema ist ein Ende-zu-Ende-verschlüsselter Messenger. Für Messenger-Apps liefert unser Testsystem keine aussagekräftigen Ergebnisse.

Das liegt daran, dass Messenger beim Versenden von Nachrichten auf besondere Protokolle zurückgreifen, zum Beispiel auf XMPP. Diesen Datenverkehr erfasst unser Testsystem nicht.

Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von Threema, die wir Ihnen hier zusammenfassen.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier. 

Der Messenger Threema ist Ende-zu-Ende-verschlüsselt. Er ist sehr sparsam, was das Sammeln von Metadaten betrifft (mehr dazu in diesem Blogartikel von Threema). Nach Angaben der Entwickler*innen stehen die Server ausschließlich in der Schweiz.

Zur Identifizierung ihrer Nutzer*innen erstellt die App beim ersten Start eine ID. Die App erfordert weder eine Telefonnummer noch den Zugriff auf das Adressbuch. Auch die Telefonie läuft über die Threema-ID und kommt ohne die Telefonnummer der Nutzer*innen aus.

Die App fragt beim ersten Start, ob das Adressbuch des Smartphones mit den Threema-Servern abgeglichen werden soll, um andere Nutzer*innen zu finden. Stimmt man zu, werden die Kontakte anonymisiert (gehasht) auf Threema-Servern abgeglichen und anschließend wieder gelöscht.

Threema ist bisher nicht quelloffen. Allerdings wurde der Code Anfang 2019 vom Labor für IT-Sicherheit der FH Münster unter Leitung von Prof. Dr. Sebastian Schinzel einem Sicherheits-Audit unterzogen. Die Prüfer*innen kamen zu dem Ergebnis, dass die Software und die Ende-zu-Ende-Verschlüsselung der Android- und der iOS-App keine Schwächen aufweist.

Standardmäßig nutzt die App die Google-Play-Dienste, sie funktioniert aber auch auf Google-freien Android-Smartphones.