In meinem letzten Posting habe ich noch darüber geschrieben, dass es leider kaum Alternativen zu WhatsApp gibt. Kurz darauf bin ich über Threema gestolpert und dieser Client bietet genau das was man zu einer sicheren Kommunikation benötigt. Grund genug ihn hier kurz vorzustellen.
Das Hauptfeature von Threema ist die Ende zu Ende Verschlüsselung. Durch einen 256 Bit Schlüssel (Öffentlich & Privat) erhält nicht einmal der Betreiber Einsicht in eure Daten. Die Authentifizierung verläuft über mehrere Schritte.
- Stufe 1 (rot): ID und öffentlicher Schlüssel wurden vom Server geholt, weil zum ersten Mal von diesem Kontakt eine Nachricht eingetroffen ist (oder der Kontakt manuell hinzugefügt wurde). Da kein passender Kontakt im Adressbuch gefunden wurde (mit Handynummer/E-Mail), kann man sich nicht sicher sein, ob die Person wirklich die ist, die sie in ihren Nachrichten vorgibt zu sein.
- Stufe 2 (orange): der Kontakt wurde im Adressbuch gefunden (mit Handynummer oder E-Mail). Da der Server Handynummern und E-Mail-Adressen prüft (SMS bzw. E-Mail mit Aktivierungslink), kann man sich relativ sicher sein, dass diese Person wirklich diejenige ist, die man meint.
- Stufe 3 (grün): der öffentliche Schlüssel der Person wurde persönlich durch Scannen des QR-Codes überprüft. Solange das Gerät dieser Person nicht gestohlen/gehackt wurde, ist es ausgeschlossen, dass ein Dritter Nachrichten von dieser Person fälschen oder Nachrichten an diese Person mitlesen kann.
Ansonsten bietet Threema alles was das Herz begehrt: Push Notifications, Übertragung von Bildern und Videos und das Ganze natürlich alles verschlüsselt. Auch der Nachrichtenstatus wird mit verschiedenen Symbolen recht übersichtlich dargestellt. Der einzige Haken im Moment: Es gibt noch keinen Gruppenchat.
Die Aluhüte unter euch werden bestimmt meckern, dass der Verschlüsselungscodec nicht OpenSource ist. Somit kann er auch nicht verifiziert und auf tatsächliche Sicherheit abgeklopft werden. Aber hier sei euch der letzte Podcast von Markus Richter empfohlen, er spricht mit dem Entwickler der Software und räumt die ein oder andere Unklarheit aus und liefert triftige Gründe.
Ich hoffe, dass es mit Threema nun endlich gelingt, einige von der Datenschleuder WhatsApp wegzubringen. Im Moment sieht meine Buddyliste dort nämlich noch recht mager aus. Die App ist übrigens für iOS und auch für Android erhältlich.
7 comments On Threema, das bessere WhatsApp
Des Problem bei dieser App ist, dass sie für Android 1,60 € kostet und des wohl den meisten Leuten zu teuer als “nur” eine Alternative zu Whatsapp.
Whatsapp lebt halt davon, dass es anfangs kostenlos war und sich die App so einfach jeder mal gezogen hat. Die Vorteile gegenüber der SMS wurden erst durch die Nutzung richtig ersichtlich und jetzt will fast keiner mehr auf Whatsapp verzichten und wäre wohl auch sofort bereit, einen kleinen Betrag für dessen Nutzung zu zahlen.
Da hast Du natürlich recht, aber ich glaube immer noch fest an das gute im Menschen :)
Mit Threema ist zumindest die erste “alternative” am Markt die es verdient als solche bezeichnet zu werden.
Da zahle ich auch gerne was für, die ganze kostenlos Kultur müsste man so wie so mal separat diskutieren ;)
1,60 € für Datenschutz und sicheres Mailen ist total super :)
Aber du weißt ja, wieso nem Programmierer für seine stundenlange Arbeit 1,60 € zahlen, wenn man ne schlechtere und unsichere Alternative auch kostenlos haben kann :D
Ich gehöre schon zu den älteren “Semestern ” (63), die sich seit ca. 4 Jahren auf Apple-Produkte festgelegt hat. Der Grund hierfür ist die meiner Meinung nach größere Sicherheit von OS X und iOS. Nachdem ich mir vor einem halben Jahr WhatsApp auf mein iPhone eingerichtet hatte, habe ich drei Tage später einen sehr interessanten Artikel über WhatsApp gelesen, aus dem hervor ging, dass diese App sehr sicherheitsanfällig ist und immer wieder Ziel von Hackern und anderen Datenpiraten ist.
Da ich sehr sicherheitsbewußt bin, habe ich die App dierekt wieder von meinem iPhone gelöscht.
Mit Threema scheint es jetzt ein wesentlich sichere App zu geben, wie von Alex beschrieben.
Zum Preisthema möchte ich noch sagen, dass es für jeden, der auf Sicherheit höchsten Wert legt, bestimmt nicht zu teuer sein kann,
1,79 Euro bzw. 1,60 Euro für Threema auszugeben. Schließlich steht der Server von Threema in der Schweiz und das ist für mich beruhiger, als der Server von WhatsApp in den USA.
Naja, es gibt aktuell sehr viele Dienste, die auf der Verschlüsselungswelle mitreiten wollen… Ich denke wenn sich der CCC o.a. die einzelnen Messenger anschauen würde, dann würden die auch hier sehr schnell Lücken finden. Das beste (sogar deutsche) Beispiel ist doch whistle.im. Nach den großartigen Ankündigungen erfolgten ein paar Tage danach die Negativ Schlagzeilen.
Bei whatsapp schauen wenigstens viele Leute drauf und es erfolgten ja regelmäßig Sicherheitsupdates.
Gegen einen Geheimdienst kann man sich eh fast nicht schützen, die holen sich die Frage Informationen noch vor eurer Verschlüsselungsaktion… (da bin ich mittlerweile sehr pessimistisch)
PS: “Durch einen 256 Bit Schlüssel (Öffentlich & Privat)”
Das wäre aber extrem wenig… Das ist ja Ruck zuck geknackt. Ich denke mal ihr meint einen 256bit symmetrischen Schlüssel? (da gibt es dann aber keinen privat und öffentlichen Teil)?
Ich stehe jedem Messenger doch skeptisch gegenüber. Hier wird zwar gesagt, dass die Nachrichten gesichert verschickt werden, aber ich kann mir nicht vorstellen, dass unsere Daten tatsächlich 100 % sicher sind. Man wird auch sicherlich niemals erfahren, was tatsächlich mit unseren Daten passiert.
Pingback: My Homescreen Part II | Alexander Neng ()