Threema: WhatsApp-Alternative mit vielversprechendem Sicherheitskonzept im Test

Der Großteil der appgefahren-Nutzer wird wohl den ultrabekannten Messenger WhatsApp auf dem eigenen iDevice installiert haben.

Leider fiel der Nachrichtendienst, mit dem sich plattformübergreifend Messages verschicken lassen, immer wieder durch signifikante Sicherheitslecks und Unzuverlässigkeiten auf. Wer seine privaten Unterhaltungen auch wirklich privat halten möchte, sollte sich den seit Dezember 2012 im App Store erhältlichen Messenger Threema einmal genauer ansehen.


Threema (App Store-Link) ist bislang nur für die iOS-Plattform, und dort für iPhone und iPod Touch zum Preis von 1,79 Euro erhältlich. Die Entwickler der App wollen aber in absehbarer Zeit auch noch eine Android-Version nachreichen. Laut Threema-Website befindet sich diese bereits in Entwicklung, weitere Plattformen sollen sukzessive folgen, wenn die Android-Variante bereit steht.

Wir haben uns Threema einmal genauer angesehen, und wollen die App auf Herz und Nieren prüfen. Nach der Installation der 5,7 MB großen Applikation geht es zunächst darum, eine eigene ID zu erstellen. Dies geschieht über eine zufällige Schlüsselnummer, die mittels Wischen mit dem Finger über ein bestimmtes Feld auf dem Screen generiert wird. Dazu erhält man dann eine achtstellige ID aus Buchstaben und Zahlen, die unter anderem zum Hinzufügen von Kontakten dient – quasi eine Visitenkarte in der App.

Möchte man dann mit seinen Kontakten, die auch schon Threema installiert haben, chatten, empfiehlt es sich, einen in der App bereitstehenden QR-Code mit der eigenen ID direkt persönlich beim Kontakt einzuscannen – damit ist die höchste Sicherheitsstufe garantiert, die mit drei grünen Punkten in der Kontaktliste angezeigt wird. Natürlich ist das nicht immer möglich: Daher kann auch ein Abgleich mit dem Adressbuch oder die manuelle Eingabe der Threema-ID des Gesprächspartners erfolgen.

In unserem Test habe ich die ID von Fabian und Freddy manuell eingegeben, da wir uns an unterschiedlichen Orten befanden. Verknüpft man dann diese IDs mit bestehenden Kontakten aus dem Adressbuch, weil E-Mail-Adresse oder Handynummer bekannt sind, wechselt der Status von „unsicher“ mit einem roten Punkt auf „mittel“ mit zwei orangenen Punkten. Bei dieser Sicherheitsüberprüfung kann davon ausgegangen werden, dass die Kontakte auch so gut wie sicher diejenigen sind, für die sie sich ausgeben. Eine maximale Sicherheitsstufe erreicht man aber nur durch den persönlichen Scan des QR-Codes des Kontaktes.

Hat man diese Einrichtungsschritte erst einmal hinter sich gebracht, kann es mit dem Chat auch schon los gehen. Hier unterscheidet sich Threema nicht von anderen Messengern: Es gibt die Möglichkeit, auch Fotos, Videos bis 60 Sekunden Länge, und bei aktivierten Ortungsdiensten auch den eigenen Standort zu verschicken. Kleine Symbole zeigen an, ob die Nachricht verschickt und gelesen worden ist, ebenso kann gesehen werden, ob der Gesprächspartner gerade eine Eingabe vornimmt. Ein Gruppenchat ist bislang noch nicht integriert, aber dieser soll laut Entwickler in den kommenden Versionen integriert werden.

In den Einstellungen lassen sich noch zusätzliche Anpassungen vornehmen: So kann nicht nur ein eigenes Hintergrundbild für das Chatfenster eingefügt, sondern auch die Schriftgröße verändert werden. Ansonsten überzeugt Threema eher mit einem puristischen, aber nicht langweiligen Design. Ein farbiges Band unterhalb der Navigationsleiste zeigt den aktuellen Verbindungsstatus mit der App an: Grün = verbunden und online, orange = Verbindung hergestellt, rot = keine Server-Verbindung/offline.

Soweit so gut, mag sich mancher bis hierhin denken, aber worin besteht der Unterschied zu WhatsApp und Co.? Zum einen wird es viele Nutzer bestimmt schon beruhigen, dass die Entwickler der Kasper Systems GmbH ihren Sitz in der Schweiz, d.h. in Europa, haben. Hier gelten andere Datenschutzbestimmungen als beispielsweise in den USA. Zudem ist den Developern die Privatsphäre der Nutzer wichtig: Die Nachrichten bei Threema werden zwar auf den firmeneigenen Server in der Schweiz geleitet, aber können außer dem Versender und Empfänger von niemandem sonst eingesehen werden. Dafür sorgt unter anderem eine End-to-End-Verschlüsselung mittels modernster asymmetrischer Kryptografie (für Experten: Elliptic Curve Cryptography, ECC), die es auch Dritten, beispielsweise dem Serverbetreiber, nicht erlaubt, die Nachrichten zu entschlüsseln. Auch Behörden könnten auf Anfrage die Messages nicht auslesen, da selbst die Entwickler den privaten Schlüssel der Nutzer nicht kennt – dieser bleibt einzig und allein auf dem Gerät des Nutzers.

Insgesamt kommen wir bei Threema also zu einem wirklich positiven Fazit: In unserem Test erfolgte nach der Anmeldung das Versenden von Nachrichten und entsprechenden Dateien wirklich prompt und ohne Verzögerungen. Auch die Sicherheitsstufen zur Validierung der Kontakte sowie die eingebauten Sicherheitsmechanismen mit verschiedenen Verschlüsselungsschichten lassen ein beruhigtes Gefühl zurück. Einzig die Tatsache, dass Threema bislang noch nicht für andere Plattformen erhältlich ist, trübt den sehr guten Eindruck etwas. Aber man darf auf die nächsten Wochen und Monate gespannt sein – Potential für einen großartigen Messenger ist auf jeden Fall gegeben.

Anzeige

Kommentare 24 Antworten

  1. Ist die Nutzung auf dem IPad auch möglich? Ich suche immer noch nach einer Alternative für WhatsApp, die aber auch auf dem IPad läuft und möglichst zwischen den Geräten auch automatisch synchronisiert wird.

    1. Ja, steht so in den App Store-Daten, halt nur im 2x-Modus. Ich hab grad mein iPad nicht da, kann es aber später noch mal selbst ausprobieren, falls es bis dahin noch niemand getan hat 🙂

    2. Ja, die Nutzung auf dem iPad im 2x-Modus ist möglich. Allerdings sollte man beachten, dass die App momentan nur auf jeweils einem Gerät genutzt werden kann. Gleichzeitig online sein, wie z.B. bei iMessage, auf iPhone und iPad geht also nicht.
      Die Entwickler schreiben dazu auf ihrer Website:

      „Derzeit wird nur ein Gerät pro ID unterstützt. Die ID kann zwar via Backup/Restore-Funktion auf mehrere Geräte übertragen werden; es kann aber nur immer eines gleichzeitig eingeloggt sein, und neue Nachrichten werden nur an das zuletzt eingeloggte Gerät zugestellt, daher ist dies momentan nicht zu empfehlen.
      Eine Multi-Device-Lösung mit Abgleich der gesendeten und empfangenen Nachrichten auf mehreren Devices ist in der Planungsphase für eine zukünftige Version.“

  2. Threema ist eine super Alternative zu WhatsApp, nur schade das die meisten Freunde und Bekannte lieber bei WhatsApp bleiben. Begründung von den Leuten: das kostet ja was.

    1. Das ist genau wie Google+ und Facebook. Wer einmal die größte „Userbase“ hat, behält die Oberhand.

      Auch wenn Android nachgereicht wird: Mit meinen iOS Freunden nutze ich iMessage und sonst WhatsApp.

  3. Die Schweiz gehört NICHT zu Europa. Sie befindet sich nur zufällig auf dem europäischen Kontinent.

    Für die App ist aber relevant, dass durch die nicht-EU-Zugehörigkeit die Schweizer Gesetze eben auch nicht EU-konform sein müssen. Dies kann entsprechend Vor- und Nachteile haben, die im Einzelfall – wie auch bei jedem anderen Land außerhalb der EU – zu betrachten sind.

    1. Selbstverständlich gehört die Schweiz zu Europa, aber nicht zur EU. Und dennoch lässt sich festhalten, dass in der Schweiz strenge Datenschutzgesetze gelten, teilweise strenger als in der EU. Insofern kann dies nur von Vorteil sein.
      Allerdings macht Threema weiter den Fehler, die App zu „teuer“ anzubieten. Mit reinem Datenschutz lockt man die „Generation Facebook“ sicherlich nicht hinterm Ofen vor. Und mal ehrlich: Wer über Whatsapp schutzwürdige Daten übermittelt, ist selbst schuld. Meine Kommunikation über Whatsapp könnte jedenfalls jeder lesen, da ist nichts Geheimes dabei, auch wenn mich es natürlich stören würde und auch oder gerade heutzutage der Privatsphäre meist zu wenig Platz eingeräumt wird.
      Wenn Threema erfolgreich sein möchte, muss da m. E. mehr kommen, neben der Unterstützung anderer Betriebssysteme.

      1. Es geht bei Whatsapp nicht darum, wie sicher die Nachrichten sind. Das ist für mich nice to have, aber es ist nicht ausschlaggebend.
        Was aber schlimm bei Whatsapp ist:
        – Login war unverschlüsselt (jetzt vielleicht nicht mehr) => man konnte problemlos Nachrichten schicken und problemlos angeben, dass jemand anderes die Nachricht verschickt haben soll
        – schlimmer ist noch: man konnte leicht die Zugangsdaten erraten (und glaube ich noch immer: Benutzername ist Telefonnummer und Passwort umgedrehte IMEI-Nummer) => Problem wie vorhin
        – problematisch ist zudem, das mind. alle Telefonnummern aus dem Adressbuch auf dem Whatsapp-Server gespeichert werden und dies eigentlich jeder (mit ausreichenden Kenntnissen) vom Whatsapp-Nutzer lesen kann

        Gefälschte Absenderadressen sind viele nur bei Emails gewohnt. Aber wenn man den Quelltext der Email durchliest, steht dort in der Regel nicht der Emailserver des Absenders außer der Emailserver wurde gecrackt oder die Zugangsdaten wurden geklaut, wenn der Absender verschlüsselte SMTP-Kommunikation nutzt.
        (Auch mit Verschlüsselung ist es theoretisch durch gecrackte DNS-Server und falsche Zertifikate möglich, aber praktisch vermutlich kaum möglich, da auch ein CA-Server gecrackt werden müsste und ausgerechnet der gecrackte DNS-Server mit dem Opfer kommunizieren muss.)

        Ein fortgeschritteneres Problem ist, dass dann sichergestellt werden sollte, dass die unverschlüsselte Nachricht auf dem Transportweg nicht entfernt oder verändert wurde oder erfunden. Das ist auch bei Emails nicht möglich, wenn man nicht so etwas wie GPG/PGP nutzt.

        tl;dr
        Also das Problem ist eigentlich nicht der Inhalt der Nachrichten, sondern die erleichterte Möglichkeit des Lügens und des Betrugs.

  4. Habe die App am Anfang umsonst bekommen, da sie nun Geld kostet wird sie kaum einer kaufen, leider. Die meißten kennen sie nicht aus und warum sollten sie auch wechseln, es hat ja „jeder“ Facebook und Whatsapp

  5. Naja solange sie nur für iOs ist, ist sie nicht nennenswert. Stichwort iMessage
    aber bitte bei Android Unterstützung eine neue News reinreichen, dann ist die App dreimal so interessant.

  6. Sry, aber wem 1,79€ für seine Daten zu teuer sind, dem ist nicht mehr zu helfen. Habe außer Threema nichts mehr auf dem Handy. Und 1 Kontakt ist auch schon vorhanden.

  7. 1x kaufen und install auf iPhone und iPad
    Funktioniert auch auf dem IPad
    Auf dem ipad Selbe Emailadresse benutzt und selbe Telefonnummer wie beim iPhone nur beim nicknamen habe ich jeweils einen andern genommen
    Geil kann ich nur weiter empfehlen und die erst Inbetriebnahme erklärt sich selbst Schritt für Schritt
    Bei Kontakt hinzufügen einfach die id des andern eingeben und schon könnt ihr euch sogar selber schreiben .

  8. Das ist ja wohl absolut KEINE Alternative zu WhatsApp!!!
    Mit (fast) allen Leuten die ein iDevice haben kann ich per iMessage kommunizieren…
    Eine Alternative zu WhatsApp ist eine App die auch auf Android läuft… Mag vielleicht bald kommen, aber durch das Fehlen ist es aktuell KEINE Alternative!

  9. Die APP sieht ja ganz vielversprechend aus, das Konzept gefällt mit. Leider ist für mich die 1 Geräte Regel ein NoGo. Eine APP die ich nicht parallel auf 2 Geräten nutzen kann bringt mich nicht weiter. Das mit der Verschlüsselung finde ich zwar super, aber bevor ich allen meinen Freunden eine APP für 1,80 aufschwatze, muss schon klar sein, dass sie mehrere Vorteile gegenüber WhatsApp hat.

  10. Kann schon sein daß der Server verschlüsselt in der Schweiz steht. Aber was ist denn mit der Sicherheit auf dem Iphone selbst? Kann Apple hier mitlesen bzw die Nachrichten evt. irgendwie rausziehen. (Keylogger etc, wer weiss was da Alles eingebaut ist. Schon gewusst, daß die polizei auch ein ausgeschaltetes iphone orten kann, solange der akku drin ist? Slange man kein open source betriebssystem wie z.b linux verwendet kann man da nie sicher sein.

  11. Da hier leider immer noch der Hinweis auf die vorhandene Android Version fehlt, reiche ich das an dieser Stelle mal schnell nach.

    Die App gibt es nun seit geraumer Zeit auch für Android ab Version 4.0

    Sie funktioniert genau wie WhatsApp, ein Umstieg ist also absolut kein Problem. Zu den Kosten kann ich nur sagen, dass ich das generelle Meckern über die Höhe nicht verstehen kann, denn einmalige 1,79 EUR, haben sich spätestens nach 1 Jahr WhatsApp amortisiert, da man bei WhatsApp ja jedes Jahr neu bezahlen muss und im Gegensatz zu WhatsApp ist Threema nicht an die Handynummer gebunden, so dass auch beim Anbieterwechsel Threema mitgenommern werden kann, bei WhatsApp ist das (zumindest unter Android) nicht möglich.
    Ob der sofort fällige Preis von 1,79 EUR ohne eine Testmöglichkeit sinnvoll ist, ist eine andere Frage. Ich befürchte leider, dass dies viele Nutzer abschrecken könnte, zu Unrecht. 🙁

    Einziges Manko meiner Meinung nach ist die derzeit noch fehlende Funktion eines Gruppenchats, die aber zumindest angekündigt ist. Spätestens ab dem Zeitpunkt werden ich versuchen meinen Freundeskreis umzustimmen.

    1. So, jetzt ist der Gruppenchat auch mit dabei, wie gewünscht. Threema hat definitiv nur dann eine Cance, wenn die Befürworter aktiv und offensiv ihre Kontakte damit konfrontieren. Schon zwei meiner Freunde haben sich aufgrund der Negativschlagzeilen rund um die Datensicherheit bei Whatsapp dort abgemeldet. Ein Versuch, die Werbetrommel zu rühren, ist es auf jeden Fall wert!

  12. Habe seit gestern WhatsApp in die Tonne getreten. Ich verschicke keine Geheimnisse, mag aber trotzdem keine NSA Spitzeleien. Threema ist jetzt drauf und bleibt es auch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2021 appgefahren.de