Threema-App für iPhone und Android sehr sicher laut IT-Experten

Sicherer als WhatsApp? IT-Experten haben versucht, Threema zu hacken

Bestnoten in Sachen Sicherheit: So fassen die Entwickler der Threema-App die Ergebnisse einer Untersuchung zusammen, die sie in Auftrag gegeben haben.

Deutsche IT-Sicherheitsexperten haben den Messenger-Dienst «während den letzten Monaten einer eingehenden Prüfung unterzogen», schreiben die Verantwortlichen der in Pfäffikon SZ angesiedelten Firma. Das Resultat: «Es wurden keine kritischen Schwachstellen gefunden».

Der Audit-Bericht sei in vollem Umfang einsehbar (hier als PDF). Die «wenigen unkritischen Probleme», die bei der Untersuchung der Android- und iPhone-Version vorgebracht wurden, seien umgehend behoben worden und bestünden in den aktuellen App-Versionen nicht mehr.

Im Gegensatz zu WhatsApp braucht's bei Threema keine Handynummer, um abhörsicher zu chatten. (Und ja, das Meme hat leider einen Tippfehler. Sorry, gäll!)Bild: userinput

Für die unabhängige Untersuchung zeichnet das Labor für IT-Sicherheit der Fachhochschule (FH) Münster verantwortlich.

«Minutiös durchleuchtet»

Die Android- und die iOS-App sowie Threema Safe (anonyme Cloud-Backup-Lösung) seien mit erheblichem Aufwand und allem verfügbaren technischen Fachwissen minutiös durchleuchtet und auf etwaige Sicherheitslücken untersucht worden. Fazit: «Threemas Sicherheits- und Datenschutzmechanismen sind intakt und wirksam.»

Die Angaben auf der Threema-Website sowie die technischen Details im Cryptography Whitepaper seien zutreffend.

Um Threemas Sicherheit «zusätzlich zu untermauern», lässt die Entwicklerfirma periodisch unabhängige Audits von renommierten Experten durchführen, heisst es weiter.

Threema gilt als sichere WhatsApp-Alternative aus der Schweiz und wird unter anderem von der Bundesverwaltung und an zahlreichen Schulen eingesetzt.

Sicherer als WhatsApp?

Wie WhatsApp gewährleistet auch Threema dank Ende-zu-Ende-Verschlüsselung, dass Nachrichten nur vom Empfänger gelesen werden können. Durch die Verschlüsselung der Metadaten mit «Perfect Forward Secrecy» sei es zudem nicht möglich, herauszufinden, wer mit wem kommuniziere, hielt Netzwelt.de beim Vergleich der beiden Messenger-Apps im Dezember 2018 fest.* Es sei eine anonyme Kommunikation möglich, da im Gegensatz zu WhatsApp keine Telefonnummer oder E-Mail-Adresse angegeben werden müsse.

Threema sammle keinerlei Daten und speichere sie so kurz wie irgendwie möglich. Eine Auswertung von Daten zu Analysezwecken erfolge nicht. Bezüglich Datenschutz habe Threema gegenüber WhatsApp die Nase vorn. Ebenfalls positiv: Die Threema-Server stehen in der Schweiz, mit vergleichsweise strengen Datenschutzbestimmungen.

* Allerdings gilt dies nur für die Kommunikation zwischen dem Server und der App. Die Ende-zu-Ende-Verschlüsselung biete dagegen keine Perfect Forward Secrecy, da dafür beide Chatpartner zur gleichen Zeit online sein müssten.

(dsc)