In einem aktuellen Bericht, der am 2. August 2023 veröffentlicht wurde, haben unabhängige Kryptografen die Sicherheit des Threema-Security-Protokolls bestätigt. Threema ist eine beliebte Messaging-Plattform aus der Schweiz, welche für ihre starke Verschlüsselung bekannt ist und eine sichere Kommunikation ermöglicht.
Threema ist ein Messenger, der ähnlich funktioniert wie Telegram, WhatsApp oder Signal. Doch während Telegram per se als sehr unsicher gilt (und die Verschlüsselung standardmässig und für Gruppenchats nicht aktiv ist) und WhatsApp immer wieder mit Datenschutzskandalen zu kämpfen hat, setzen Signal und Threema auf Datenschutz und Verschlüsselung, ohne Daten der User zu sammeln. Signal finanziert sich aus Spenden und wird kostenlos angeboten, bei Threema müssen einmalig ein paar Euro / Franken bezahlt werden für eine lebenslange Nutzung. Die beiden Lösungen gelten allgemein als datenschutzfreundlich und sicher.
Seit einigen Tagen darf sich Threema zudem über die Analyse von Security-Experten aus Deutschland freuen. Forscher haben das kryptografische Kommunikationsprotokoll des Messengerdienstes (Ibex) untersucht. „Die Ergebnisse unserer Analyse zeigen, dass das Ibex-Protokoll die gewünschten Sicherheitsanforderungen zufriedenstellend erfüllt“, heisst es im Report von Paul Gerhart, Paul Rösler und Dominique Schröder.
Im Report steht zudem, dass keine Fehler oder Schwachstellen im Protokoll gefunden wurden und Ibex einer „strengen Sicherheitsanalyse“ standgehalten hat. So konnte die Sicherheit des Protokolls formal bewiesen werden. Der Report, der am 30. Juli 2023 veröffentlicht wurde, ist mittlerweile auch bei Threema selbst zu finden.
Ibex seit 2022
Das Protokoll „Ibex“ von Threema wurde erst Ende 2022 eingeführt. Threema reagierte in einem offiziellen Statement zum Report, dass mit den neuen App-Versionen (Android, 5.1, iOS 5.4) ab 2. August auch PFS standardmässig aktiviert werden soll. PFS verhindert es in kryptografischen Systemen, dass Angreifer, welche in den Besitz des privaten Schlüssels eines Users gelangen, Nachrichten zu entschlüsseln, welche den Usern in der Vergangenheit gesendet oder von diesen empfangen wurde. So können Nachrichtenverläufe nicht nachträglich gelesen werden, auch nicht von Behörden.
Nutzt halt echt niemand. Telegram nutzen schon echt wenige und noch viel weniger Signal. Aber ich kenne niemanden der Threema nutzt.
Die Vorteile können noch so gut sein, aber wenn keiner der Dienste mal ne richtige Offensive gegen WhatsApp startet, wird alles bleiben, wie es ist.
Kann ich so definitiv nicht unterschreiben. Wir nutzen es nicht nur geschäftlich, sondern ich auch privat. Und ich habe sehr viele Kontakte bei Threema. Telegram ist noch viel schlimmer als WhatsApp was Datenschutz und Co. angeht. Würde ich nie für Chats nutzen.
Und Signal haben mittlerweile 99% meiner Kontakte. Viele nutzen weiterhin parallel noch WhatsApp, verlagern aber ihre Kontakte und Chats zunehmend auf Signal.
Wer den Wert seiner Daten nicht sieht, der wird früher oder später damit abgestraft.