Und haben wir nicht alle irgendwie den Wunsch, dass nicht jeder unserer Schritte überwacht und jede Textzeile mitgelesen wird? Gut, zugegeben, der Wunsch wird wohl der Vater des Gedanken bleiben, aber wenn dann doch einmal ein Dienst aus den ganzen Datenerntemaschinen heraus sticht, der eben genau das nicht will, nämlich alle meine Daten, dann ist man schon ein wenig froh. Threema scheint so ein Dienst zu sein und nachdem sich WhatsApp mit „Ich bin Facebook und das ist auch gut so“ geoutet hat, haben viele User das Weite bzw. eine Alternative gesucht. Dass die nun ausgerechnet aus der Schweiz und von einem Anbieter stammt, dessen Namen in einer der berühmtesten Internet Security Suite vorkommt, ist eine nette Nachspeise, die den deftigen Hauptgang sauber abrundet.
Threema – eine verschlüsselte Ende-zu-Ende Kommunikation
Wie titelte die Zeit unlängst: „Eine App, um die NSA zu ärgern“. Naja, ob sich die NSA ärgert, wenn ich Threema nutze, glaube ich zwar nicht, aber es ist schon einmal sehr schön zu sehen, dass die App beim Installieren nicht gleich alle Zuriffsrechte haben will, die es irgendwie gibt. Außerdem werde ich bei jedem Schritt gefragt, ob ich ihn machen will und die ganzen Codes und IDs vermitteln schon ein lauschiges Gefühl von Privatsphäre.
Kern von Thremea ist die Verschlüsselungstechnik, deren Code mittels einer zufälligen WIschbewegung zu Beginn der Installation eingerichtet wird. Es gibt zwei Schlüssel – einen privaten und einen öffentlichen. Den öffentlichen bekommen meine Kontakte mitgeteilt, der private bleibt auf meinem Smartphone. Wenn ich also eine Nachricht schreibe, dann wird sie mit meinem privaten und dem öffentlichen Schlüssel des Empfängers codiert. Er decodiert sie wiederum mit seinem privaten Schlüsseln auf dem Gerät. Dazwischen ist die Nachricht mit dem Transportschlüssel gesichert, sodass quasi niemand ohne den zum öffentlichen Schlüssel gehörenden privaten Schlüssen diese Nachricht lesen kann.
Zusätzlich kann man den Empfänger aus einem Adressbuch auch noch per QR-Code-Scan verifizieren und damit auch komplett sicher sein, dass die Nachricht tatsächlich von ihm stammt. Dazu muss man sich zumindest einmal gesehen haben – ein netter Nebeneffekt in der ganzen virtuellen Zeit :-)
Die App kostet im Play Store 1,60€ – gut angelegtes Geld, wie ich finde.
// UPDATE //
Mein Kollege Detlef, der sich mit Verschlüsselung und App-Technologie besser als ich auskennt, hat mir nochmal genauer beschrieben, wie das mit der Verschlüsselung funktioniert. Das möchte ich Euch nicht vorenthalten, denn ich finde, es ist wichtig, dass man zumindest ungefähr weiß, wie so etwas funktionier!
„Laut „Was macht Threema sicher?“ verwendet Threema eine asymmetrische Verschlüsselung (https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem). Damit hat jeder Nutzer einen öffentlichen Schlüssel, der bei Threema auf den Servern liegt und heruntergeladen werden kann. Der geheime private Schlüssel liegt beim Nutzer selbst (https://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren).
Beispiel „Ich schicke dir eine Nachricht“
Wenn ich dir eine Nachricht schicken will, dann verschlüssle ich diese Nachricht mit deinem öffentlichen Schlüssel. Damit du weißt dass ich es bin, kann eine Nachricht noch um eine Digitale Signatur ergänzt werden (https://de.wikipedia.org/wiki/Digitale_Signatur). Die Signatur wird mit meinem privaten Schlüssel und einem Hash der Nachricht gebildet.
Wenn du die Nachricht empfängst, kannst du überprüfen, ob die Nachricht wirklich von mir ist, in dem du die digitale Signatur prüfst. Zur Prüfung wird mein öffentlicher Schlüssel verwendet. Die Nachricht selbst kannst du nur mit deinem privaten Schlüssel öffnen und lesen.
In der oben genannten Frage steht noch was von „Verbindung zwischen App und Server schützt“. Das ist im Prinzip der Kanal, über den die Verbindung zwischen App <> Server <> App kommunizieren und die Nachrichten verschicken. Diese Verbindung ist ebenfalls verschlüsselt. Wie im Browser das HTTPS.
Beachte FAQ „Was bedeuten die Sicherheitsstufen (Punkte)?“
Diese Punkte haben mit der Verschlüsselung nichts zu tun. Sie dienen nur den Nutzern, um sicher zu gehen, ob die Person dahinter auch die Person ist für die sie sich ausgibt.“
>> Danke für Erklärung!
Ein sehr informativer Artikel. Ich denke zur Zeit auch über einen Wechsel nach und das sind solche Informationen wie hier doch eine sehr große Hilfe. Schließlich möchte man ja auf einen besseren Messenger zurückgreifen.
besten Dank Maximilian!