Threema für Windows Phones

Geschrieben von Andreas Erle (11.12.2014 12:00 CET)

Datenschutz ist in aller Munde, und vom Grundsatz her ist das gut so: Je sensibilisierter die Anwender sind, je vorsichtiger und achtsamer sie mit ihren Daten umgehen, desto weniger Datenpannen können passieren. Gerade beim Thema Kommunikation und soziale Netzwerke aber setzt bei dem einen oder anderen Anwender die Vernunft aus. Man sieht das Smartphone als Lifestylesymbol, nutzt unbedarft die sozialen Netzwerke und Chatprogramme und freut sich der kommunikativen Freiheit… ohne dabei allerdings die Risiken anzuerkennen. WhatsApp als SMS-Ersatz erfreut sich immer noch großer Beliebtheit, auch wenn lange bekannt ist, dass die Kommunikation nicht oder nur unzureichend verschlüsselt stattfindet, Adressbücher in den USA gespeichert werden und vieles mehr. Erst nach der Aquise von WhatsApp durch Facebook ging ein Aufschrei durch die Lande: „Wenn Facebook, die Datenkrake, die übernimmt, ist ja nichts mehr geheim!!!“. Was nicht überrascht, denn wer Facebook nutzt, der ist ja sowieso recht gläsern.

Eines hat diese Diskussion aber erreicht: Threema als sichere Alternative hat sich mehr und mehr etabliert, und letztlich ist Ende November auch ein Windows Phone-Client auf den Markt gekommen und damit Kommunikation über die drei großen Mobilen Plattformen möglich.

Der Name von Threema ist Programm: „Three e“, also EEE, stehen für „End to End Encryption“, also Verschlüsselung am sendenden Endgerät und Entschlüsselung erst am empfangenden, damit ist die Nachricht auf dem Transportweg und auf den Servern von Threema nicht lesbar.

Dazu muss beim ersten Start ein Schlüsselpaar generiert werden. Um dem meist einfallslosen Menschen (der im Zweifel immer das selbe Passwort wählt) hier Aufwand abzunehmen, wird dieses durch zufällige Bewegungen des Fingers über ein Eingabefeld automatisch generiert, ist also absolut zufällig und dem Anwender selber nicht bekannt. Die Kontakte werden synchronsisiert, aber auch hier wieder verschlüsselt abgelegt, sodass auch die Kontakte vor Angriffen und dem Dienstleister selber sicher sein sollten.

Wer das Ganze dann noch auf ein weiteres Sicherheitslevel heben will, der kann nur mit Personen chatten, die er persönlich getroffen hat. Die Idee dahinter: Zugelassene Kontakte (von denen man die Threema—ID mitgeteilt bekommt) sind schon vertrauenswürdig, bergen aber immer noch das Risiko, dass sie nicht derjenige sind, der sie zu sein scheinen. Deutlich sicherer gestaltet man die Kommunikation, wenn man sich zumindest einmal live gesehen hat.

Dann nämlich kann man von seinem Gegenüber den von Threema generierten Barcode scannen und damit klar machen, dass der Kontakt auch wirklich derjenige ist, der er behauptet. Was man allerdings in diesem Zusammenhang tunlichst vermeiden sollte (leider tatsächlich so passiert): Diesen Barcode in seiner öffentlichen Facebook-Timeline posten… das ist der Vertraulichkeit nun nicht wirklich förderlich.

In der direkten Kommunikation unterscheiden sich WhatsApp und Threema für den Anwender nur marginal. Kontakte werden angetippt, dann mit einer Nachricht bedacht und deren Antworten in einem Chatfenster dargestellt. Übrigens kann auch mit einem nicht verifizierten Kontakt gechattet werden, das allerdings hat dann ein deutlich geringeres Sicherheitsniveau.

Threema ist ein erster Ansatz für eine sicherere Kommunikation, scheitert aber maßgeblich an einem Punkt: Der Verbreitung. Auch wenn jetzt die drei großen mobilen Plattformen mit einem Client abgedeckt sind, die Anwender müssen es auch nutzen. Von meinen Kontakten haben weniger als 10 Prozent Threema installiert, was sicherlich nicht nur an der Kostenpflichtigkeit der App liegt… Nach einem kurzen Aufbegehren mit Worten sind die Anwender zum großen Teil wieder in ihre bequeme „wird schon nichts passieren“-Nische zurückgesackt. Für dedizierte Kommunikation ist Threema aber eine sehr gute Alternative.