Threema-Entwickler im Interview: Die NSA hilft mit

Wohl auch durch die NSA-Spionageaffäre angekurbelt, rangiert Threema (App Store-Link) derzeit in den Top-10 der deutschen App Store Charts. Wir haben uns mit den Entwicklern aus der Schweiz unterhalten.

Threema MessengerThreema MessengerThreema MessengerThreema Messenger

Was sind die Vorteile von Threema gegenüber den Branchen-Riesen WhatsApp und iMessage?
Manuel Kasper: Anders als WhatsApp verfügt Threema über eine Ende-zu-Ende-Verschlüsselung, so dass selbst der Serverbetreiber nicht mitlesen kann. Zudem befinden sich alle Server in der Schweiz. iMessage hat gemäss Aussagen von Apple zwar ebenfalls eine Ende-zu-Ende-Verschlüsselung, doch konnte bislang noch niemand nachvollziehen dass das wirklich so ist. Zudem hat der Benutzer bei iMessage keine Möglichkeit, die Schlüssel zu überprüfen,um Man-in-the-Middle-Attacken zu vermeiden, und es ist nur für iOS verfügbar.

Momentan gibt es Threema für Android und iPhone. Wie sieht es mit anderen Plattformen wie Windows Phone aus?
Manuel Kasper: Derzeit bestehen keine spezifischen Pläne, andere Mobile-Plattformen als iOS und Android zu unterstützen; wir beobachten den Smartphone-Markt aber laufend und können uns entsprechende Entwicklungen vorstellen, wenn der Markt für uns groß genug wird.

Threema funktioniert zwar auf dem iPad, ist aber nicht optimiert. Wie sieht es mit einer Anpassung aus?
Manuel Kasper: Das haben wir etwas zurückgestellt, da es aus unserer Sicht erst richtig Sinn macht, wenn die gleiche Threema-ID mit Synchronisation der Nachrichten auf mehreren Geräten verwendet werden kann.

Seit einigen Tagen rangiert Threema in den Top-10 der App Store Charts. Wie ist diese positive Entwicklung zu erklären?
Manuel Kasper: Die aktuellen Enthüllungen zur NSA-Spionage haben da sicher viel dazu beigetragen und die Leute für die Thematik der abhörsicheren Kommunikation sensibilisiert.

WhatsApp hat einen großen Vorteil: „Jeder“ nutzt es. Wie viele Nutzer kann Threema aktuell verzeichnen?
Manuel Kasper: Derzeit sind etwa 50.000 Nutzer dabei, hauptsächlich im deutschsprachigen Raum, aber zunehmend auch weltweit.

Datenschutz wird bei Threema groß geschrieben. Ändert sich etwas durch die Tatsache für deutsche Nutzer, dass der Anbieter in der Schweiz kein Mitglied der EU ist?
Manuel Kasper: Allfällige Überwachungs- bzw. Auskunftsanordnungen, die aufgrund der Verschlüsselung selbstredend nur für die Headerinformationen, also ‚wer schickt wem eine Nachricht‘, einen Sinn ergeben, müssten für jeden einzelnen Fall von einem Schweizer Gericht angeordnet werden und schweizerischen Gesetzen entsprechen.

WhatsApp hat unlängst auf ein anderes Bezahl-Modell umgestellt und verlangt ab dem zweiten Jahr eine Gebühr. Wie finanziert sich Threema auf Dauer, aktuell müssen die Nutzer ja nur ein einziges Mal bezahlen?
Manuel Kasper: Vorerst finanziert sich Threema aus den laufenden Einnahmen der App-Verkäufe; wir können uns aber gut vorstellen, in Zukunft auf ein nachhaltigeres Modell mit einer geringen Jahresgebühr zu wechseln. Natürlich wären bestehende Kunden davon nicht betroffen.

Worauf können wir uns in Zukunft in Sachen Threema freuen?
Manuel Kasper: Gruppenchats, Emojis in der Android-Version, Multi-Device-Fähigkeit und eventuell Desktop/Web-Versionen.

Threema steht zum Kaufpreis von nur 1,79 Euro im Apple App Store zum Download bereit.

Kommentare 41 Antworten

  1. Na an, den meisten Nutzern von Whatsapp dürfte es egal sein, ob die NSA den Unsinn, der zu 95% als Nachricht geschrieben wird, mit,ist oder nicht. Im Gegenteil, meiner Meinung nach müsste man noch viel mehr unverschlüsselte unwichtige Nachrichten versenden, die NSA sollte vor lauter Datenaufkommen platzen. Am besten sollte man jeder Nachricht irgendein entsprechendes Filterstichwort, auf die diese Organisation reagiert, mit einbauen, damit sie noch mehr zu tun haben.

    Aus diesem Grund wechseln viele eben nicht zu Threema. Warum sollte man auch 1,79 € ausgeben, wenn man dann keine Kontakte findet. Das ist zwar nicht viel Geld, aber dann dennoch unnötig ausgegeben. Dafür kann man ja als Neukunde bei Whatsapp schon 2 Jahre lang die App nutzen, bei Threema mangels Kontakten gar nicht.
    Warum gibt es nicht einmal eine Gratisaktion?

    1. Ich habe diese App kostenlos bekommen, am Anfang 🙂
      Aber sie bringt mir nichts wenn sie keiner nutzt.

      50.000 Nutzer sind auch nicht viel, dafür das sie soweit oben ist plötzlich…

      1. Schneeballsystem, sag ich da nur,
        irgendwer muss den Anfang machen, beim Testen etwas helfen, die Entwicklung finanzieren und Leute zum Umstieg bewegen.
        Wenn jeder sagt „ist ja keiner da“, kommt man aus dem Teufelskreis des Henne-Ei-Problems nicht raus, irgendwer muss den ersten Schritt tun und es nutzen und andere davon überzeugen.
        WA wird auch nicht ausm Stand jeder gehabt haben

  2. „iMessage hat gemäss Aussagen von Apple zwar ebenfalls eine Ende-zu-Ende-Verschlüsselung, doch konnte bislang noch niemand nachvollziehen dass das wirklich so ist.“

    … und nur weil mir ein Manuel Kasper sagt das es in Threema anders ist, ist das gleich für mich als potentiellen Kunden nachvollziehbar? -.-

      1. Das klingt ja schön und gut aber mit dieser „Validation“ ist immer noch kein endgültiger Beweis für eine tatsächliche Ende zu Ende Verschlüsselung erbracht.
        Das zum „Beweis“ erstellte Logfile einer verschlüsselten Nachricht, das man dann mit Hilfe u.a. des privaten und öffentlichen Schlüssels selbst entschlüsseln kann, wird ja auch durch Threema selbst erstellt.
        Threema ist aber nach wie vor Closed Source und da drin kann somit viel vorgegaukelt werden.
        Man müsste den Netzwerkverkehr mitschneiden (allerdings als Man in the middle, da ja SSL verschlüsselt) und das dann her nehmen und mit dem aufgezeichneten Logfile vergleichen.
        Wenn das übereinstimmt, könnte man sich wohl auch auf die „Validation“ verlassen, bzw. diese überhaupt erst prüfen.
        franc

  3. Ich finde „Threema“ sehr gut (wer es noch sicherer haben möchte, sollte mal „skunkit“ checken; da MUSS man die Kontakte einladen und verifizieren).
    In Bezug auf die Äußerung Josefs: Warum gratis? Die Gratis-Fraktion kann sich doch auf WA austoben; Sicherheit kostet nun mal Geld.
    Würde natürlich auch gern von einer dritten Partei bestätigt wissen, dass Threema tatsächlich End-to-End-verschlüsselt ist. Das zu initiieren wäre ja mal ein Job für diese Plattform; bei Kapazitätsengpässen könnte man ja eventuell mal ein Game weniger ausführlich besprechen. 😉

    1. Natürlich kostet Sicherhiet Geld. Aber so wie es aussieht, legen offenbar nicht so viele Wert auf Sicherheit, aus den von mir genannten Gründen.
      Offensichtlich ist Threema damit auch zufrieden und verdient wohl schon genug, sonst hätten sie eine andere Strategie und mehr User. Wenn dem so ist, ist das ja ok. Aber wenn sie weitere Kunden haben möchten, reicht das eben nicht aus. Nenn mir doch mal ein Argument, warum man Threema kaufen sollte, wenn man damit nichts anfangen kann, weil ich keine Kontakte finde.

      1. Kein Messenger der Welt wird mit 2 Millionen Nutzern gestartet sein, dass ist ein Schneeballsystem das erst in Fahrt kommen muss.
        Erst nutzen einige wenige Neugierige etwas, wenn sie es gut finden, erzählen sie ihren Freunden davon, die erzählen es dann ihren Freunden und so weiter.

        Das Ganze ist erst am Anfang, und wenn erstmal die wenigen Tester etwaige Probleme finden , wichtige Funktionen eingebaut sind die der Mehrheit fehlen (Smileys kommen in Kürze, Gruppenkonversationen werden es auch), dann kann es anfangs zwar langsam gehen, sich hinterher aber beschleunigen.

        1. Die meisten haben schon eine Waschmaschine, die kaufen keine Zweite!
          Deswegen haben Nachahmer es meist nicht so leicht ein ähnliches Produkt zu vermarkten 😉

          1. Was, wenn die angebotene, zweite Waschmaschine nur halb so viel Wasser und Strom braucht, wie die, die man schon hat und sich auf Dauer rentieren wird? Dann werden sich vermutlich einige diese zweite Waschmaschine kaufen, vielleicht eine Zeit lang beide parallel nutzen, um zu sehen welche besser ist und dann hoffentlich die erste wegwerfen.

          2. Nur, dass es hier nicht ums Geld geht, sondern um die indirekte Sicherheit seiner Messenger-Nachrichten.

      2. Ein Grund, weshalb Du es kaufen solltest? Wenn Du ihn nicht siehst, gibt es wohl keinen. Ende!
        Weder kann noch will ich Dir aufzwingen, Threema zu nutzen; welchen Part meines Eintrags (fehl)interpretierst Du denn in diesem Sinne? Jeder kann und sollte es so halten, wie er mag – wenn Du WA favorisierst – Deine Entscheidung. Ist doch ganz einfach!
        Jedes Mal die gleiche leidige Diskussion, wenn man eine konträre Meinung hat.

    2. Ein Game weniger besprechen, um die Verschlüsselung von Threema zu verifizieren… Was soll da geschützt werden, welche Geheimnisse verschickst du denn? Kuchenrezepte, Sexphantasien, Hasstiraden über deinen Chef???

      Aber wahrscheinlich nicht mal das… Da wird dann „Schatzi, ich komm‘ heute etwas später.“ super-duper-max-verschlüsselt und die NSA braucht 27 Cray-Rechner und 27 Jahre um das zu entschlüsseln… WOW (Aber nein, es geht natürlich ums Prinzip! Meine Privatsphäre muss unbedingt geschützt werden!!!)

      Nebenbei, hätte ich Böses im Sinne, würde ich nur von Torten, Teddybären und Märchen palavern (Übersetzung dazu weiß Sender/Empfänger auswendig) und verschlüsseln brauchte ich das auch nicht… ;0)

      1. Genau diese Gleichgültigkeit öffnet Tür und Tor. Heute sind es vielleicht „nur“ Textnachrichten. Morgen dann Bewegungsprofile und übermorgen? Wer weiß – aber die Desensibilisierung sorgt schon dafür, dass es keinen mehr stört.

        1. @Bayz: Stop! DAS Mäntelchen lass‘ ich mir nicht umhängen!!! Fakt ist: Wenn eine Organisation wie z.B. die NSA bespitzeln will, können sie das auch tun. Da nützt dir deine beste Verschlüsselung nix. Und die von dir genannten Bewegungsprofile gibt’s längst (so lange ist der Skandal doch gar nicht her). Stören tut mich das, aber ich weiß auch das ich absolut nix dagegen tun kann…

          Da ich andererseits nix zu verbergen habe, können die aber gerne meine Post, meine Gespräche und was-weiß-ich lesen, mitschneiden und analysieren – sollen sie darin untergehen und kostet hoffentlich richtig schön Geld!

          Mich stören eher die Einschränkungen zur Weitergabe digitaler Inhalte, Copyright-Gesetze die mich unter Generalverdacht stellen usw. DAS sind Sachen die mich echt einschränken, direkt betreffen und wo ich evtl. auch was beeinflussen kann! Gleichgültig stehe ich der Sache nicht gegenüber, nur realistisch… ;0)

          1. Du lässt dir das Mäntelchen also nicht umhängen, soso. Aber andere müssen deiner Meinung sein?

            Schön, dass du das Thema Datenschutz mit so einer Gelassenheit angehen kannst. Andere können das nicht, denk mal an die Journalisten, oder Unternehmen, die zunehmend auf dem Weltmarkt bestehen müssen.

            Und wie kommst du darauf, dass die NSA alle bespitzeln könnte, wenn sie denn wollte? Eine gute Verschlüsselung, die nicht kompromittiert wurde, kann auch die NSA zu Lebzeiten nicht knacken.

            Da offensichtlich sehr viele der Meinung sind, die NSA könnte die Naturwissenschaftlichen Gesetze außer Kraft setzen, denn darauf beruht eine Verschlüsselung, möchte ich hier für alle mal folgendes Zitat veröffentlichen, das ich mal gelesen habe:

            Der Mensch ist ein sehr kluges Wesen. Er hat es geschafft, sich über jegliches Leben der Erde zu stellen. Eines kann er jedoch nicht überlisten – die Mathematik. Eher früher als später wird uns diese Erkenntnis einholen. Denn 1 plus 1 ist immer 2 und niemals 3, auch wenn man es noch so oft behauptet.

          2. Wieso müssen andere meiner Meinung sein? Woraus konstruierst du das denn??? Ich habe auch nirgendwo behauptet, dass es keine Leute, Firmen, Behörden etc. gibt, die Datenschutz benötigen. Klar gibt’s das, aber für Lieschen Müller und ihre Kuchenrezepte ist es wohl überzogen, was da tw. veranstaltet wird.

            Was die NSA betrifft: Du schreibst es ja sogar selbst „bespitzeln“ – das hat nicht primär was mit Verschlüsselung zu tun. Wenn dich die NSA bespitzeln will, dann kann sie das auch! (Durchwühlen deinen Müll, Abhöreinrichtungen, bestechen Leute um an deine Daten zu kommen usw. – die haben genug Geld und Möglichkeiten um fernab von Verschlüsselung zu agieren…)

            Auch schreibst du von einer guten Verschlüsselung die nicht „kompromittiert“ wurde… Und du bist dir natürlich 100% sicher, dass das auf die Verschlüsselung deiner Wahl zutrifft!? Oder???

            BTW: 1+1=2 ist ein nicht beweisbares mathematisches Axiom
            Gegenbeispiel: 1+1=10 (Dualzahlensystem)

          3. Nur weil sie es können, heißt das noch lange nicht dass sie es einfach mal eben dürfen und dass ich das gut finden muss.
            Hier wird gegen geltendes Recht verstoßen und das betrifft Ottonormaluser genau wie irgendwelche Großkonzerne.

            Realistisch muss ich feststellen, dass Menschen inzwischen viel weniger dazu bereit sind für ihre Rechte zu kämpfen als früher. In Frankreich hätten nach solchen Aktionen schon wieder einige Autos in der Nacht gebrannt und Demonstrationen dazu beigetragen, dass das Thema nicht so gemütlich ausgetragen wird.

          4. @Bayz: Klar findet das keiner gut und ist es ungesetzlich! Nur wird es – realistisch gesehen – leider immer wieder passieren (und da nutzt auch XYZ-Verschlüsselung nix)… :-/

            Ich hoffe allerdings stark, dass du das mit den brennenden Autos nur beispielhaft genannt hast und nicht etwa als tolle Aktion ansehen würdest!!!

      2. @gerraldo:
        Manuel Kaspers Aussage, Threema sei End-To-End-verschlüsselt wurde von n00dlez als bloße Aussage des Entwicklers aufgefasst. Ich deutete dies als „unbewiesen“ – ich kann ja auch falsch liegen. Deshalb fand ich die Idee gut, dass Dritte dies untermauern oder negieren. Ist meine Erwartungshaltung gegenüber dem Appgefahren-Team zu hoch – kein Problem; sie müssen es ja nicht übernehmen bzw. initiieren..
        Dabei spielt es aus meiner Sicht überhaupt keine Rolle, welchen vermeintlichen Inhalt meine Nachrichten hätten. Und selbst wenn, entzöge sich das komplett Deiner Wertung. Für mich ist primär, wie ich den Terminus „Privat“ für mich auslege.

    1. Ich denke mal es entsteht daraus dass die Enthüllungen von Edward Snowden über NSA das Bedürfnis geweckt haben, verschlüsselt zu kommunizieren.

  4. Na der Aufmacher von dem Artikel ist ja wie ein schlechtes Lockangebot im Baumarkt 🙁 Wenn man den Titel liest denkt man zuerst, dass die NSA am Programm mitwirkt. Aber hier wird nur vermutet, das durch die Diskussionen um die NSA Spionageaktivitäten an Jedermann, deren Verkaufszahlen sich verbessert hätten. Auf Solche „Lock“-Artikel kann ich gerne Verzichten. Wollt ihr etwa auf Bildzeitungsniveau sinken?

  5. Das Programm wird es schwer haben mMn. Es tritt gegen WA an, das jeder hat den ich kenne. Außerdem fehlt der Gruppen Chat. Umsteigen würde ich evtl. wenn der und die Möglichkeit Nachrichten auf dem PC zu schreiben vorhanden ist. ChatOn hat das auch mal versprochen und ist auf Samsung Geräten vorinstalliert. Gekommen ist nichts. Gewechselt hat keiner! Wofür auch. Übrigens, WA war am Anfang auch kostenlos :o))

    1. niemand hat gesagt, dass es leicht wird 😉
      Die Firma hat sich eine ziemliche Herausforderung gestellt, und ich bin gespannt ob sie die Erwartungen erfüllen können.
      Ich denke aber für ein wenig Privatsphäre ist ein EINMALIGER kleiner Obolus durchaus ok, 2€ schaden echt keinem

      1. Solange sich das Programm nicht aus der Masse hervorhebt, wird das auch mit gutem Willen nichts. Die PC Anbindung wäre ein Argument zum Wechseln. Ohne Besonderheit…
        Wofür? NSA Spione *gg
        Wenn es mehr bietet zahle ich auch gerne 2€
        WA macht das schon richtig. Erst kostenlos anfüttern und wenn alle Hunger haben, kassieren 😉

    2. Ich BIN bei Threema – seit heute, nach dem Lesen der Artikel von Stiftung Warentest und Chip.
      Weil … wie das mit WhatsApp unter Marc Zuckerberg weiterlaufen wird, das ist ja wohl klar wie Kloßbrühe.
      Vorher habe ich versucht, mich allumfassend weiter zu informieren. Das Threema-Prinzip finde ich Klasse.
      Ja, ich bin der Erste bei Threema aus meinem Umfeld.
      Na und ?
      Wenn jeder auf den Anderen wartet, dann kommt eine ansich gute Sache nicht oder nur unnötig schwer zum laufen.
      Die 1,60€, die ich heute investiert habe – übrigens einmalig mit Bestandsschutz – die machen mich, die machen KEINEN arm.

    1. Darum werden die nicht im Klartext sondern als SHA256 Hashes übertragen, und nach der Synchronisation, die rein optional ist, wieder vergessen.

  6. so ein quatsch! da wird fleißig eine app gepusht, dank herrn snowden, die letztendlich kein unterschied macht, was sicherheit angeht! spionieren kann man auch anders!
    sorry leutz, ihr macht euch gedanken wegen privatsfähre, postet aber öffentlich partybilder im betrunkenen zustand, schreibt was ihr für Wewechen habt auf faceschrott und co. und ihr macht euch gedanken über sicherheit? hmhmhm… sokkenschuss, fällt mir dazu nur ein! und die unterseite von threema! darüber lacht ein spion 😉

    1. Wer sagt denn das die Leute die Sich Sorgen machen die sind, die auch alles öffentlich posten?
      Normalerweise sind die die sich um ihre und die Privatsphäre andrer Sorgen genau die, die eben keinen FB Account haben oder wenn damit sehr überlegt umgehen.
      Wenn du aber recht haben solltest, und es genau diesselben sind, so ist es begrüßenswert dass sie sich des Problems bewusst werden und anfangen dagegen etwas zu tun.
      Warum sollte es keinen Unterschied machen wenn ich mit nachgewiesen sicheren Verfahren meine Kommunikation verschlüssele so dass ausser mir nur der Empfänger sie lesen kann? Kommt mir hier nicht wieder „ist ja nix Privates dabei, kann jeder lesen“, das Argument ist keines.

      1. Genau so ist es, gebe dir 100% recht.
        Nur weil es primär nichts Interessantes für Nachrichtendienste ist, was ich schreibe oder wo ich essen gehe – habe ich trotzdem hier in diesem Lande das Recht, dass meine Daten und meine Privatsphäre geschützt werden.
        Das ist keine Frage von eigener Einstellung oder persönlichen Ansichten.

  7. Das Problem ist, dass ich mich zwar entschließen kann, einen anderen Messenger zu nutzen, aber meine Kontakte nicht zwangsläufig die gleiche Entscheidung treffen. Da viele Messenger aber eben nur eine Kommunikation zwischen Usern der App ermöglichen, hat WhatsApp als derzeitiger “Monopolist” eine starke Position und kann so seine User binden. Und die wenigsten scheinen wohl wirklich besorgt um ihre Datensicherheit zu sein, kein Grund also nach Alternativen zu suchen.

    Eine Chance haben meiner Meinung nach Apps, die eine Kommunikation auch mit Kontakten außerhalb des Netzwerkes zulassen (z. B. yuilop). Es ist sicher einfacher, zu solchen Apps zu wechseln als zu einer anderen, in sich geschlossenen App. Bin gespannt, ob Threema es schaffen wird.

  8. Ich habe die App gekauft und finde sie stark. Schönes Design, gute Funktionalität und starkes Verschlüsselungskonzept, vertauenswürdiger Dienstleister, der nichts logt und CH- Serverstsndort. Bin gerade eifrig daran mein Freundeskreis zu mitivieren. Gruppenchat und Desktop-Fähigkeit sollten noch ergänzt werden, dann ist der Hebel noch stärker. Kompliment den Entwicklern!

  9. Pingback: Richtig gute Messenger Alternative? - Seite 8 - Android-Hilfe.de
  10. Weiß jemand wie man für threema nach der Installation die Benachrichtigung in der Mitteilungszentrale aktivieren kann? (Push-Mitteilungen wurde bei Installation auf dem iPhone verNEINt). Danke

  11. Pingback: Sichere WhatsApp Alternativen: Threema vs. Telegram | Sebins Blog
  12. Pingback: Threema: Hoch gelobt – aber was ist dran? - PSW GROUP Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2018 appgefahren.de