Threema: WhatsApp-Alternative mit vielversprechendem Sicherheitskonzept im Test
Der Großteil der appgefahren-Nutzer wird wohl den ultrabekannten Messenger WhatsApp auf dem eigenen iDevice installiert haben.
Leider fiel der Nachrichtendienst, mit dem sich plattformübergreifend Messages verschicken lassen, immer wieder durch signifikante Sicherheitslecks und Unzuverlässigkeiten auf. Wer seine privaten Unterhaltungen auch wirklich privat halten möchte, sollte sich den seit Dezember 2012 im App Store erhältlichen Messenger Threema einmal genauer ansehen.
Threema (App Store-Link) ist bislang nur für die iOS-Plattform, und dort für iPhone und iPod Touch zum Preis von 1,79 Euro erhältlich. Die Entwickler der App wollen aber in absehbarer Zeit auch noch eine Android-Version nachreichen. Laut Threema-Website befindet sich diese bereits in Entwicklung, weitere Plattformen sollen sukzessive folgen, wenn die Android-Variante bereit steht.
Wir haben uns Threema einmal genauer angesehen, und wollen die App auf Herz und Nieren prüfen. Nach der Installation der 5,7 MB großen Applikation geht es zunächst darum, eine eigene ID zu erstellen. Dies geschieht über eine zufällige Schlüsselnummer, die mittels Wischen mit dem Finger über ein bestimmtes Feld auf dem Screen generiert wird. Dazu erhält man dann eine achtstellige ID aus Buchstaben und Zahlen, die unter anderem zum Hinzufügen von Kontakten dient – quasi eine Visitenkarte in der App.
Möchte man dann mit seinen Kontakten, die auch schon Threema installiert haben, chatten, empfiehlt es sich, einen in der App bereitstehenden QR-Code mit der eigenen ID direkt persönlich beim Kontakt einzuscannen – damit ist die höchste Sicherheitsstufe garantiert, die mit drei grünen Punkten in der Kontaktliste angezeigt wird. Natürlich ist das nicht immer möglich: Daher kann auch ein Abgleich mit dem Adressbuch oder die manuelle Eingabe der Threema-ID des Gesprächspartners erfolgen.
In unserem Test habe ich die ID von Fabian und Freddy manuell eingegeben, da wir uns an unterschiedlichen Orten befanden. Verknüpft man dann diese IDs mit bestehenden Kontakten aus dem Adressbuch, weil E-Mail-Adresse oder Handynummer bekannt sind, wechselt der Status von „unsicher“ mit einem roten Punkt auf „mittel“ mit zwei orangenen Punkten. Bei dieser Sicherheitsüberprüfung kann davon ausgegangen werden, dass die Kontakte auch so gut wie sicher diejenigen sind, für die sie sich ausgeben. Eine maximale Sicherheitsstufe erreicht man aber nur durch den persönlichen Scan des QR-Codes des Kontaktes.
Hat man diese Einrichtungsschritte erst einmal hinter sich gebracht, kann es mit dem Chat auch schon los gehen. Hier unterscheidet sich Threema nicht von anderen Messengern: Es gibt die Möglichkeit, auch Fotos, Videos bis 60 Sekunden Länge, und bei aktivierten Ortungsdiensten auch den eigenen Standort zu verschicken. Kleine Symbole zeigen an, ob die Nachricht verschickt und gelesen worden ist, ebenso kann gesehen werden, ob der Gesprächspartner gerade eine Eingabe vornimmt. Ein Gruppenchat ist bislang noch nicht integriert, aber dieser soll laut Entwickler in den kommenden Versionen integriert werden.
In den Einstellungen lassen sich noch zusätzliche Anpassungen vornehmen: So kann nicht nur ein eigenes Hintergrundbild für das Chatfenster eingefügt, sondern auch die Schriftgröße verändert werden. Ansonsten überzeugt Threema eher mit einem puristischen, aber nicht langweiligen Design. Ein farbiges Band unterhalb der Navigationsleiste zeigt den aktuellen Verbindungsstatus mit der App an: Grün = verbunden und online, orange = Verbindung hergestellt, rot = keine Server-Verbindung/offline.
Soweit so gut, mag sich mancher bis hierhin denken, aber worin besteht der Unterschied zu WhatsApp und Co.? Zum einen wird es viele Nutzer bestimmt schon beruhigen, dass die Entwickler der Kasper Systems GmbH ihren Sitz in der Schweiz, d.h. in Europa, haben. Hier gelten andere Datenschutzbestimmungen als beispielsweise in den USA. Zudem ist den Developern die Privatsphäre der Nutzer wichtig: Die Nachrichten bei Threema werden zwar auf den firmeneigenen Server in der Schweiz geleitet, aber können außer dem Versender und Empfänger von niemandem sonst eingesehen werden. Dafür sorgt unter anderem eine End-to-End-Verschlüsselung mittels modernster asymmetrischer Kryptografie (für Experten: Elliptic Curve Cryptography, ECC), die es auch Dritten, beispielsweise dem Serverbetreiber, nicht erlaubt, die Nachrichten zu entschlüsseln. Auch Behörden könnten auf Anfrage die Messages nicht auslesen, da selbst die Entwickler den privaten Schlüssel der Nutzer nicht kennt – dieser bleibt einzig und allein auf dem Gerät des Nutzers.
Insgesamt kommen wir bei Threema also zu einem wirklich positiven Fazit: In unserem Test erfolgte nach der Anmeldung das Versenden von Nachrichten und entsprechenden Dateien wirklich prompt und ohne Verzögerungen. Auch die Sicherheitsstufen zur Validierung der Kontakte sowie die eingebauten Sicherheitsmechanismen mit verschiedenen Verschlüsselungsschichten lassen ein beruhigtes Gefühl zurück. Einzig die Tatsache, dass Threema bislang noch nicht für andere Plattformen erhältlich ist, trübt den sehr guten Eindruck etwas. Aber man darf auf die nächsten Wochen und Monate gespannt sein – Potential für einen großartigen Messenger ist auf jeden Fall gegeben.
+ Datenschutz
+ optisch anpassbar
ThreemaHersteller: Kasper Systems GmbH
Freigabe: 4+
Preis: 1.79 EUR Download
Ist die Nutzung auf dem IPad auch möglich? Ich suche immer noch nach einer Alternative für WhatsApp, die aber auch auf dem IPad läuft und möglichst zwischen den Geräten auch automatisch synchronisiert wird.
[Antwort]
Fabian antwortet:
Ja, steht so in den App Store-Daten, halt nur im 2x-Modus. Ich hab grad mein iPad nicht da, kann es aber später noch mal selbst ausprobieren, falls es bis dahin noch niemand getan hat
[Antwort]
Mel antwortet:
Ja, die Nutzung auf dem iPad im 2x-Modus ist möglich. Allerdings sollte man beachten, dass die App momentan nur auf jeweils einem Gerät genutzt werden kann. Gleichzeitig online sein, wie z.B. bei iMessage, auf iPhone und iPad geht also nicht.
Die Entwickler schreiben dazu auf ihrer Website:
“Derzeit wird nur ein Gerät pro ID unterstützt. Die ID kann zwar via Backup/Restore-Funktion auf mehrere Geräte übertragen werden; es kann aber nur immer eines gleichzeitig eingeloggt sein, und neue Nachrichten werden nur an das zuletzt eingeloggte Gerät zugestellt, daher ist dies momentan nicht zu empfehlen.
Eine Multi-Device-Lösung mit Abgleich der gesendeten und empfangenen Nachrichten auf mehreren Devices ist in der Planungsphase für eine zukünftige Version.”
[Antwort]
mb antwortet:
Geht auf iPad auch
[Antwort]
Threema ist eine super Alternative zu WhatsApp, nur schade das die meisten Freunde und Bekannte lieber bei WhatsApp bleiben. Begründung von den Leuten: das kostet ja was.
[Antwort]
Nightred antwortet:
Das ist genau wie Google+ und Facebook. Wer einmal die größte “Userbase” hat, behält die Oberhand.
Auch wenn Android nachgereicht wird: Mit meinen iOS Freunden nutze ich iMessage und sonst WhatsApp.
[Antwort]
Warten auf die Android Version. Nur iOS ist im Moment einfach “zu wenig”!
[Antwort]
Die Schweiz gehört NICHT zu Europa. Sie befindet sich nur zufällig auf dem europäischen Kontinent.
Für die App ist aber relevant, dass durch die nicht-EU-Zugehörigkeit die Schweizer Gesetze eben auch nicht EU-konform sein müssen. Dies kann entsprechend Vor- und Nachteile haben, die im Einzelfall – wie auch bei jedem anderen Land außerhalb der EU – zu betrachten sind.
[Antwort]
MischiZ antwortet:
Selbstverständlich gehört die Schweiz zu Europa, aber nicht zur EU. Und dennoch lässt sich festhalten, dass in der Schweiz strenge Datenschutzgesetze gelten, teilweise strenger als in der EU. Insofern kann dies nur von Vorteil sein.
Allerdings macht Threema weiter den Fehler, die App zu “teuer” anzubieten. Mit reinem Datenschutz lockt man die “Generation Facebook” sicherlich nicht hinterm Ofen vor. Und mal ehrlich: Wer über Whatsapp schutzwürdige Daten übermittelt, ist selbst schuld. Meine Kommunikation über Whatsapp könnte jedenfalls jeder lesen, da ist nichts Geheimes dabei, auch wenn mich es natürlich stören würde und auch oder gerade heutzutage der Privatsphäre meist zu wenig Platz eingeräumt wird.
Wenn Threema erfolgreich sein möchte, muss da m. E. mehr kommen, neben der Unterstützung anderer Betriebssysteme.
[Antwort]
Dogbert antwortet:
Es geht bei Whatsapp nicht darum, wie sicher die Nachrichten sind. Das ist für mich nice to have, aber es ist nicht ausschlaggebend.
Was aber schlimm bei Whatsapp ist:
- Login war unverschlüsselt (jetzt vielleicht nicht mehr) => man konnte problemlos Nachrichten schicken und problemlos angeben, dass jemand anderes die Nachricht verschickt haben soll
- schlimmer ist noch: man konnte leicht die Zugangsdaten erraten (und glaube ich noch immer: Benutzername ist Telefonnummer und Passwort umgedrehte IMEI-Nummer) => Problem wie vorhin
- problematisch ist zudem, das mind. alle Telefonnummern aus dem Adressbuch auf dem Whatsapp-Server gespeichert werden und dies eigentlich jeder (mit ausreichenden Kenntnissen) vom Whatsapp-Nutzer lesen kann
Gefälschte Absenderadressen sind viele nur bei Emails gewohnt. Aber wenn man den Quelltext der Email durchliest, steht dort in der Regel nicht der Emailserver des Absenders außer der Emailserver wurde gecrackt oder die Zugangsdaten wurden geklaut, wenn der Absender verschlüsselte SMTP-Kommunikation nutzt.
(Auch mit Verschlüsselung ist es theoretisch durch gecrackte DNS-Server und falsche Zertifikate möglich, aber praktisch vermutlich kaum möglich, da auch ein CA-Server gecrackt werden müsste und ausgerechnet der gecrackte DNS-Server mit dem Opfer kommunizieren muss.)
Ein fortgeschritteneres Problem ist, dass dann sichergestellt werden sollte, dass die unverschlüsselte Nachricht auf dem Transportweg nicht entfernt oder verändert wurde oder erfunden. Das ist auch bei Emails nicht möglich, wenn man nicht so etwas wie GPG/PGP nutzt.
tl;dr
Also das Problem ist eigentlich nicht der Inhalt der Nachrichten, sondern die erleichterte Möglichkeit des Lügens und des Betrugs.
[Antwort]
Mel antwortet:
Die Schweiz gehört sehr wohl zum europäischen Kontinent. Aus dem Grund habe ich auch explizit “Europa”, und nicht “EU” geschrieben.
[Antwort]
Habe die App am Anfang umsonst bekommen, da sie nun Geld kostet wird sie kaum einer kaufen, leider. Die meißten kennen sie nicht aus und warum sollten sie auch wechseln, es hat ja “jeder” Facebook und Whatsapp
[Antwort]
Naja solange sie nur für iOs ist, ist sie nicht nennenswert. Stichwort iMessage
aber bitte bei Android Unterstützung eine neue News reinreichen, dann ist die App dreimal so interessant.
[Antwort]
Mel antwortet:
Werden wir uns merken.
[Antwort]
würde sie ausprobieren, kontaktliste ist aber leer
[Antwort]
Sry, aber wem 1,79€ für seine Daten zu teuer sind, dem ist nicht mehr zu helfen. Habe außer Threema nichts mehr auf dem Handy. Und 1 Kontakt ist auch schon vorhanden.
[Antwort]
1x kaufen und install auf iPhone und iPad
Funktioniert auch auf dem IPad
Auf dem ipad Selbe Emailadresse benutzt und selbe Telefonnummer wie beim iPhone nur beim nicknamen habe ich jeweils einen andern genommen
Geil kann ich nur weiter empfehlen und die erst Inbetriebnahme erklärt sich selbst Schritt für Schritt
Bei Kontakt hinzufügen einfach die id des andern eingeben und schon könnt ihr euch sogar selber schreiben .
[Antwort]
Das ist ja wohl absolut KEINE Alternative zu WhatsApp!!!
Mit (fast) allen Leuten die ein iDevice haben kann ich per iMessage kommunizieren…
Eine Alternative zu WhatsApp ist eine App die auch auf Android läuft… Mag vielleicht bald kommen, aber durch das Fehlen ist es aktuell KEINE Alternative!
[Antwort]
Die APP sieht ja ganz vielversprechend aus, das Konzept gefällt mit. Leider ist für mich die 1 Geräte Regel ein NoGo. Eine APP die ich nicht parallel auf 2 Geräten nutzen kann bringt mich nicht weiter. Das mit der Verschlüsselung finde ich zwar super, aber bevor ich allen meinen Freunden eine APP für 1,80 aufschwatze, muss schon klar sein, dass sie mehrere Vorteile gegenüber WhatsApp hat.
[Antwort]