Das Threema-Experiment – Teil 2: Threema – simpel eingerichtet, aber schwer verschlüsselt

Durch den Kauf von WhatsApp durch Facebook hat Threema in den vergangenen Tagen eine ungeahnte Zuwanderung neuer Nutzer bekommen. Laut eigenen Angaben hat man seine Nutzerzahlen über Nacht verdoppeln können. Dass ich gerade umgestiegen bin und das Experiment Threema durchführe, hat rein gar nichts mit dem Aufkauf von WhatsApp zu tun. Ich habe diesen weder geahnt, noch das Experiment erst danach gestartet. Ich habe mich von WhatsApp aus den vorhergehenden Gründen getrennt und bereue bis heute nichts. Im heutigen Artikel möchte ich euch kurz erklären, was Threema ist, wie es funktioniert und wie ihr es einrichtet.

Was ist Threema

Threema ist ein ganz gewöhnlicher Messenger, wie der Messenger von Facebook, WhatsApp, Lime, Telegram und wie sie alle heißen. Letztlich hast du eine Liste mit all deinen Kontakten, kannst Einzelnachrichten und Gruppenchats führen, Dateien hin und her senden und das ganze via Internet. Dabei werden deine Nachrichten ähnlich WhatsApp nur solange auf den Servern gespeichert, wie sie nicht zugestellt wurden. Kommt der Kontakt online und ruft seine Nachrichten ab, so werden diese auch von den Servern gelöscht (da traue ich Threema aber mehr als WhatsApp, dass es wirklich geschieht -.-).

Threema setzt seinen Fokus allerdings ganz klar auf die Sicherheit und Verschlüsselung der Nachrichten und möchte sich dadurch hervorheben. Hierbei kommt den Entwicklern nicht nur zugute, dass sie aus der Schweiz kommen, die Server für den Nachrichtenversand in der Schweiz stehen und somit noch strengere Datenschutzbestimmungen als in Deutschland zu berücksichtigen haben, sondern auch das Setzen auf eine End-zu-End-Verschlüsselung. Das heißt also, dass eure Nachrichten auf eurem Smartphone verschlüsselt, dann an den Server gesendet und erst wieder beim Chatpartner auf dem Gerät entschlüsselt werden.

Da man hier auf eine asymmetrische ECC-Verschlüsselung, mit einer Stärke von 255 Bits setzt, kann niemand zwischen dem Sender und dem Empfänger diese Nachrichten entschlüsseln. Das heißt, dass nicht mal die Entwickler selber auf dem Server Zugriff auf die Klartext-Nachrichten haben.

Funktionsweise

Wie bereits erwähnt, wird bei Threema ein großer Wert auf Verschlüsselung gesetzt. Hierbei kommen sogenannte öffentliche und private Schlüssel zur Anwendung. Beim Einrichten von Threema (siehe weiter unten) wird praktisch ein vollkommen willkürlicher und individueller privater Schlüssel aus Zahlen und Buchstaben generiert, der theoratisch und auch unter normalen Verhältnissen praktisch unerratbar ist.

Im weiteren Verlauf der Einrichtung meldet man sich dann bei den Threema-Servern an und bekommt eine achtstellige Identifikationsnummer zugewiesen. Diese ID ist mit einem öffentlichen Schlüssel verknüpft, der auf den Servern von Threema liegt.

Nun hat man auch die Möglichkeit seine Telefonnummer beziehungsweise eine Email-Adresse bei Threema zu registrieren, was den Vorteil hat, dass andere dich in ihrer Liste finden, wenn sie eins von beiden in deinen Kontaktdaten gespeichert haben.

Die Nachrichten werden also generell mit der starken Standard-ECC-Verschlüsselung verschlüsselt. Um allerdings wirklich zu verhindern, dass die Daten unterwegs geknackt werden, werden die Nachrichten auch in Kombination mit dem öffentlichen und dem privaten Schlüssel vercryptet. Sprich, der Postbote sieht zwar auch nie was in einem Paket enthalten ist, weil im Standard Paketpapier drum herum ist, aber wenn das Päckchen zusätzlich ein Schloss hat, wozu nur die beiden Chatteilnehmer den Schlüssel besitzen, kann auch der Postbote nicht heimlich lunschen :-).

Damit ist schon fast das ganze Prinzip erklärt. Threema setzt jetzt nämlich auf drei Sicherheitsstufen, die letztlich ebendiese Vertrauenswürdigkeit des Nachrichtenverkehrs widerspiegeln sollen.

Rot:

Die rote Sicherheitsstufe erscheint dann, wenn ich keinerlei Daten von dem Gegenüber habe. Ich habe ihn also über seine achtstellige ID hinzugefügt und habe somit weder den öffentlichen, noch den privaten Schlüssel von ihm. Somit wird der Nachrichtenverlauf zwar mit dem Standard verschlüsselt, aber es ist und bleibt der Standard.

Orange:

Diese Stufe wird so ziemlich die häufigste in eurer Kontaktliste sein. Diese sagt aus, dass die Threema-Server Daten haben, die auch bei dir lokal vorliegen. Ob nun die Handynummer oder die Email-Adresse des Nutzers, aber somit ist es schon mal möglich, den öffentlichen Schlüssel vom Server herunterzuladen und euren Nachrichtenversand in Kombination mit dem Standard zu verschlüsseln.

Grün:

Die grüne Stufe heißt, widererwarten, dass ihr auf höchster Sicherheitsstufe miteinander kommuniziert. Das bedeutet also, dass man den anderen mal getroffen hat und seine ID abgescannt oder abgetippt hat und sie dem eigenen lokalen Kontakt zugeordnet hat. Somit hat man also den privaten Schlüssel des anderen und die künftigen Nachrichten werden mit ECC-Standard, dem öffentlichen Schlüssel und dem privaten Schlüssel kombiniert verschlüsselt.

[tl-hinweis Der private Schlüssel verlässt euer Gerät niemals! Nicht mal Threema weiß ihn. Er wird lokal erstellt und sollte daher niemals über das Netz verschickt werden. Orange reicht vollkommen aus und für grün solltet ihr euch wirklich beim nächsten Treffen kurz zusammensetzen und euch gegenseitig abscannen!!!]

Einrichtung

Anfangen müssen wir logischerweise mit dem Herunterladen und Installieren von Threema.

[appbox googleplay ch.threema.app]

[appbox appstore 578665578]

[tl-hinweis Ja die App kostet einmalig 1,79 €. Da allerdings Threema damit im Gegensatz zu WhatsApp gleich von Anfang an ein Finanzierungskonzept vorgestellt hat, kann man sich schon ein wenig sicherer sein, dass da keine Daten verkauft werden und nicht irgendwann Werbeeinblenungen erscheinen. Sicherheit sollte einem das wenige Geld wert sein!]

Nach der erfolgreichen Installation begrüßt euch der erste Bildschirm, wo ihr mit einem eurer Finger einen ganz persönlichen Schlüssel generieren müsst. Hier einfach ein wenig den Finger bewegen bis der Balken oben voll ist.

Im nächsten Bildschirm wird euch eure ID angezeigt, die ihr euch zwar merken könnt, aber nicht unbedingt braucht.

Nun könnt ihr noch Threema die Erlaubnis erteilen, euer Telefonbuch zu durchsuchen.

[tl-hinweis Hierbei werden die Daten nur kurz auf den Servern abgeglichen und sofort wieder gelöscht. Sprich, es findet nach eigenen Angaben keine Langzeitspeicherung statt. Aus diesem Grund kann es vorkommen, dass neu hinzugefügte Kontakte erst nach 24 Stunden korrekt angezeigt werden (also auch wenn Handynummer oder Email-Adresse eigentlich im Telefonbuch vorhanden sind). Denn der Abgleich erfolgt nur alle 24 Stunden.]

Also Empfehlung? Schaltet es an!

Im nächsten Schritt könnt ihr euch nun über eure Handynummer und/oder Email-Adresse authentifizieren. Hier müsst ihr einfach abwägen, was eure Kontakte im meisten Falle von euch haben. Ihr solltet aber auf jeden fall eines von beiden machen.

Nach der Registrierung eines Datensatzes könnt ihr euch noch einen öffentlichen Nicknamen ausdenken, der bis dato allerdings nur bei iOS-Geräten angezeigt wird.

Im letzten Schritt könnt ihr noch überlegen, ob ihr ein Passwort erstellen wollt zum Schutze der Threema-App. Diese muss wie die PIN-Nummer beim Neustart des Gerätes erneut eingeben werden. Muss nicht, solltet ihr aber vergeben. Allerdings solltet ihr euch das Passwort gut merken, denn ohne kommt ihr da nicht mehr ran und wäre ja schade um die Nachrichten.

Fertig? Fertig. Das war´s auch schon. Nicht schlimm oder? :-)

Besonderheiten

Joar, Threema ist eben kein WhatsApp. Weder hat man eine fünfjährige Bestehensgeschichte zu verzeichnen, noch die große Nutzerschaft bisher. Das muss man sich immer wieder vor Augen führen und auch ich entdecke bis heute immer wieder neue Eigenarten oder Funktionen, die diese App mit sich bringt. Der Mensch ist eben ein Gewohnheitstier und man sollte Threema nicht gleich abstempeln, nur weil da einige Sachen anders sind als beim geliebten WhatsApp. Gebt dem ganzen eine Chance.

Einige Dinge habe ich den Threema-Entwicklern bereits geschrieben und ich hoffe, dass alsbald ein Update mit den Umsetzungen herauskommt.

Bisherige Fehlerliste bzw. fehlende Funktionen, die mir aufgefallen sind:

Teilnehmer nachträglich zum Gruppenchat hinzufügen

Man kann zwar Gruppenchats erstellen, allerdings keine Teilnehmer mehr nachträglich hinzufügen. Hierbei muss man immer wieder eine neue Gruppe erstellen, was natürlich nicht nur den Nachrichtenverlauf nichtig macht, sondern auch ein bisschen Arbeit bedeutet. Dringende Umsetzung erwünscht

Bestätigung auch als Push

Man kann sich das “Joar”, “Jo”, “Ok” und “Jop” als Bestätigung des Nachrichtenlesens bei Threema sparen, denn bei langem Druck auf eine Nachricht bekommt diese einen Haken und suggeriert dem Gegenüber eine Bestätigung, dass man die Nachricht gelesen und verstanden habe. Problem ist nur, dass man nicht ständig wieder reinschaut und vielleicht auf eine Antwort wartet und dann reinschauen muss um das Häkchen zu sehen. Besser wäre hier eine Benachrichtigung, dass die Nachricht bestätigt wurde. Ebenfalls dringende Umsetzung erwünscht.

Dateiversand unterstützt bisher nicht alle Dateien

Der Dateiversand unterstützt derzeit leider nicht jeden Dateityp. Sollte ebenfalls dringend aktualisiert werden.

Medien-Dateien nicht als im Dateisystem bei Android

Bei WhatsApp habe ich mir mit Tasker meine erhaltenen Bilder und Videos via WhatsApp immer auf dem PC abgespeichert, um diese auch irgendwie zu archivieren. Bei Threema gibt es die Möglichkeit nur in der iOS-Version. Bei Android kann man nur die Auflösung einstellen, aber nicht dass man die Mediendateien herunterladen kann.

Fazit

Kurzes Fazit – gebt Threema eine Chance. Teilt diesen Beitrag, redet mit Freunden über Verschlüsselung und Co. und beschäftigt euch mit dieser oder anderen Apps, die ihren Fokus auf Sicherheit der Nutzerdaten gelegt haben. Threema war für mich die wirklich sinnvollste Alternative, aber das erfahrt ihr im nächsten Teil der Serie. Also folgt uns fleißig und verpasst nicht die Fortsetzung.

6 Responses to “Das Threema-Experiment – Teil 2: Threema – simpel eingerichtet, aber schwer verschlüsselt”

  1. odlSQL sagt:

    Threema kann aber keine sichere alternative Lösung sein, da closed source. Du schreibst:

    „Hierbei werden die Daten nur kurz auf den Servern abgeglichen und sofort
    wieder gelöscht. Sprich, es findet nach eigenen Angaben keine
    Langzeitspeicherung statt. Aus diesem Grund kann es vorkommen, dass neu
    hinzugefügte Kontakte erst nach 24 Stunden korrekt angezeigt werden
    (also auch wenn Handynummer oder Email-Adresse eigentlich im Telefonbuch
    vorhanden sind). Denn der Abgleich erfolgt nur alle 24 Stunden. “

    Hast du das nachgeprüft? Ist das wirklich so? Der Hersteller kann viel behaupten sagen und auch das verschlüsselt wird, nachprüfbar ist das aber nicht. Und welche Methoden dafür verwendet werden und was letztendlich auf die Server übertragen wird, weiß auch keiner. Vielleicht gibt es ja sogar einen Masterkey, der alles wieder entschlüsselt?

    Von einer Closed Source zur nächsten zu wechseln halte ich für nicht sinnvoll. Ebenso verstehe ich aus o.g. Gründen nicht, warum auf allen Portalen Threema so gepusht wird.

    • techlounge sagt:

      Danke für deine ehrlichen Worte. Threema ist insofern eine sichere Alternative, als das sie ihren Fokus (natürlich nach eigenen Angaben) auf die Ende-zu-Ende-Verschlüsselung legen. Dies macht WhatsApp eben nicht und muss man Threema einfach auch zugutehalten (wer damit wirbt, dem schaut man eher auf die Finger!).

      Nein, ich weiß nicht ob die Daten nicht vielleicht länger auf den Servern gespeichert bleiben. Aber ich habe den 24 Stunden Abgleich erst für einen Bug gehalten bis mir Threema persönlich schrieb, dass man die Daten des Gegenüber manchmal nur noch nicht sehe, weil der Abgleich nur alle 24 Stunden erfolgt (s. Supportseite stehts es auch nochmal).

      Das mit dem Masterkey kann man nicht wissen, ist richtig und ob verschlüsselt wird auch nur über die Infos der Webseite. Aber nach ein wenig zu dem Thema belesen, sollte schnell klar sein, dass das sicherlich nicht alles nur ein Märchen bei einem Bierchen ist ;-).

      Zum letzten Absatz: „hat rein gar nichts mit dem Aufkauf von WhatsApp zu tun. Ich habe diesen weder geahnt, noch das Experiment erst danach gestartet. Ich habe mich von WhatsApp aus den vorhergehenden Gründen getrennt“
      – dafür kann ich wie gesagt nichts! Ich hab mich mit den Messenger beschäftigt bevor der Hype losging und Threema einfach für mich als beste Alternative gefunden. Warum erkläre ich im nächsten Teil! Das nun WHatsApp ausfällt und Facebook Eigentümer des Messengers ist, ist reiner Zufall.

      Fazit: Man kann immer argumentieren, dass man etwas nicht weiß und es nicht so sein soll, nur weil es jemand sagt. Threema hat gegenüber WhatsApp bzw. anderen Messenger nur zwei Vorteile: ein Finanzierungsmodell, was ich bei Telegram zum Beispiel evrmisse und misstraue, dass die nicht wirklich irgendwann Daten verkaufen/Werbung schalten und die Entwicklungsschmiede sitzt in der Schweiz, wo bekanntlich einfach ein wenig mehr Datenschutzgesetz herrscht als bei uns. Bankdaten würde ich trotzallem nicht darüber vershcicken, aber darum geht es auch nicht wenn du meine beiden Artikel gelesen hast…es ist und bleibt ein Experiment, einen anderen Messenger zu nutzen und zu schauen ob eine Aussage wie „kann nicht nutzen, weil da keiner ist“ wirklich stimmt. Warum und wieso Threema meine Wahl war, liest du im nächsten Teil :-).

    • techlounge sagt:

      Nochmal zum nachlesen (auch die zweite Seite, warum kein OpenSource):

      http://www.zeit.de/digital/mobil/2013-07/threema-app-manuel-kasper/

  2. Princess sagt:

    Hallo,

    ich hab ne Frage zur ID/privatem und öffentlichem Schlüssel. Du hast Folgendes geschrieben:

    „Die grüne Stufe heißt, widererwarten, dass ihr auf höchster Sicherheitsstufe miteinander kommuniziert. Das bedeutet also, dass man den anderen mal getroffen hat und seine ID abgescannt oder abgetippt hat und sie dem eigenen lokalen Kontakt zugeordnet hat. Somit hat man also den privaten Schlüssel des anderen und die künftigen Nachrichten werden mit ECC-Standard, dem öffentlichen Schlüssel und dem privaten Schlüssel kombiniert verschlüsselt.

    Der private Schlüssel verlässt euer Gerät niemals! Nicht mal Threema weiß ihn. Er wird lokal erstellt und sollte daher niemals über das Netz verschickt werden. Orange reicht vollkommen aus und für grün solltet ihr euch wirklich beim nächsten Treffen kurz zusammensetzen und euch gegenseitig abscannen!!!“

    Ist mit privater Schlüssel der „Schlüssel-Fingerabdruck“ gemeint? Bei mir steht der unter „Mein Code“ (dieses Scan-Bild) und ist elends lang. Wenn der nicht raus gegeben werden sollte, weshalb wäre dann ein Abgleich/Abtippen mit meinem Kontakt sinnvoll/ratsam (damit man die Grüne Stufe erreicht)?

    Hab Threeme ganz neu und blick noch nicht so ganz durch. Einige Fragen hast Du mir schon durch Deinen Text beantwortet. Z.B., weshalb mein Nickname nicht angezeigt wird. Wie Du schreibst, geht das wohl nur bei iOS. Ich hab Android. Und, dass der Server in der Schweiz liegt – sofern ich das richtig verstanden habe?!

    Guter Beitrag. Ich hab lange gebraucht, um mich nach einer sehr langen WhatsApp-Abstinenz wieder an einen Messenger zu wagen und glaube, dass ich mit Threema eine gute Wahl getroffen habe.

    Viele Grüße

    • Hallo Princess,
      Erst einmal toll das dich Threema genauso begeistert wie mich :-). Letzlich sind die einzelnen farblichen Stufen (rot, orange, grün) nur dazu da, zu wissen, dass du auch wirklich mit dem schreibst, der der andere vorgibt zu sein. Die Verschlüsselung ist auch bei „rot“ die gleich starke wie bei „grün“.

      Beispiel: Dich schreibt jemand mit der ID xyz an und sagt er ist dein bester Freund Klaus. Wie kannst du dir da sicher sein, dass es wirklich Klaus ist? (gesetzt den Fall, du hast sonst nirgends Kontakt zu ihm). Nun hat man also die rote Farbe. Hast du aber von Klaus die Telefonnummer oder die E-Mail-Adresse, dann kan Threema das abgleichen und sieht: aha, die Daten stimmen überein, also Klaus verfifzierte Telefnonnummer/E-Mail und deine zu ihm hinterlegten Daten – also orange. Es kann aber natürlich sein, dass jemand Klaus E-Mail-Adresse gekappert hat und nun vorgibt, er zu sein. DAher gibt es die Möglichkeit noch den eindeutigen Fingerabdruck, den sogenannten öffentlichen Schlüssel zu tauschen, der letzlich sicherstellt, dass Klaus wirklich von seinem Smartphone schreibt und sich nicht einer dazwischen gemoggelt hat (sogenanntes Man-in-the-middle-verhalten).

      Diesen Fingerabdruck sollte man aber nicht einfach so via Netz austauschen, weil das natürlich jemand abfangen könnte und dann Unfug anstellen und sich ebenfalls wieder dazwischenschalten könnte. Daher ist ein persönliches Treffen am besten. QR-Code abscannen und man kann sich sicher sein, dass du auch wirklich mit Klaus schreibst bzw. natürlich mit derem Smartphone ;-).

      Zu der Problematik öffentlich und privater Schlüssel. Der Text wird mit einer Kombination aus diesen beiden verschlüsselt. Sprich, den QR-Code, den du unter Info bei Threema findest, tauschst du mit deinem Partner aus. Der Fingerabdruck ist nur der QR-Code zum Abtippen, nicht der private Schlüssel. Den privaten Schlüssel findest du woanders und brauchst du normalerweise nicht, da das alles die App alleine haendelt mit dem verschlüsseln und entschlüsseln.

      Dsa mit dem Nicknamen sollte inzwischen auch bei Android geben. Da sind seit dem Erscheinen dieses Artikels ein paar Updates gekommen.

      Hab ich damit die Fragen von dir beantwortet?

      Lg Kilian

      • Princess sagt:

        Hallo Kilian,

        fast beantwortet :)

        Du schreibst in Deinem ursprünglichen Beitrag, man hat nach dem persönlichen Scan den „privaten“ Schlüssel des anderen. Wie kann das sein, wenn es sich um den öffentlichen handelt? Vielleicht steh ich auch gerade nur auf der Leitung.

        Ich habe Threema seit gestern und meine Kontaktdaten synchronisiert gehabt. Und siehe da, ganze drei Kontakte nutzen diese App auch – wow – aber besser als gar keiner :) Habe dann einen Nicknamen vergeben und einen Freund angeschrieben. Der hat jedoch nur meine Kennung, nicht meinen Nicknamen, gesehen und war natürlich unsicher, wer ich bin. Weshalb man einen Nicknamen vergeben kann, wenn der nicht angezeigt wird, ist mir schleierhaft. Weiter ging es so, wie Du in Deiner Antwort geschrieben hast. Erst war ich rot, dann hat er meine Kennung eingegeben und ich wurde verifiziert.

        Fragen:

        Hätte er seine Kontakte synchronisiert, dann wäre ich ja als neuer Nutzer erschienen – wäre dann eine manuelle Verifizierung weggefallen/hinfällig gewesen?

        Wenn ich meinen Kontakt öffne (länger drauf tippe), dann erscheint dieser Schlüssel-Fingerabdruck bereits. Das ist doch der öffentliche Schlüssel? Weshalb dann noch manuell scannen?

        Der Nickname meines Kontakts wird nur angezeigt, wenn ich diesen länger antippe. In der Unterhaltung selbst steht der Name, so wie ich ihn in meinen Kontakten/Adressbuch angelegt habe. Weshalb dann einen Nicknamen vergeben?

        Wo finde ich denn den privaten Schlüssel?

        Unter den Privatsphäre-Einstellungen gibt es den Punkt „Miniaturen und Screenshots verhindern – Miniaturen im App-Switcher verstecken und Screenshots verhindern“. Was bedeutet das?

        Und jetzt kommt die ultimative Frage: Zum Scannen dieses QR-Codes braucht es was? Nur die Handykamera oder eine spezielle Scan-App? Ich weiß, ich habe null Ahnung :)

        Es gibt die Möglichkeit, einen Hauptschlüssel anzulegen. Ist das sinnvoll? Hast Du das gemacht?

        Hoffe, Du verstehst meine Fragen :)

        Gruß

        Princess

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.