Bestätigt: Threema-Gateway soll Verschlüsselung in andere Apps bringen

Wir berichteten heute früh bereits über das geplante Threema-Gateway, nun hat Threema auch offiziell Stellung bezogen und gibt weitere Details bekannt.

threema gateway

Threema will mit seinem Gateway ein bekanntes Problem lösen: Der Versand von Kurznachrichten über die klassischen Kanäle ist unsicher, wie das Unternehmen mitteilt.

Auch die vielfach von Unternehmen für den Austausch vertraulicher Daten genutzte SMS ist, spätestens seit dem Gemalto-Skandal, nicht mehr sicher, nachdem vor einigen Tagen bekannt wurde, dass die Verschlüsselungscodes einer grossen Anzahl SIM-Karten angeblich abgegriffen wurden.

Threema Gateway soll einfach in der Implementierung sein, kostengünstig, vielseitig und bietet Ende-zu-Ende-Verschlüsselung auf Basis der NaCl-Verschlüsselungsbibliothek.

Folgende Anwendungsszenarien sind denkbar:

* Versand von mTAN, eTAN und Einmalpasswörtern (OTP)
* Alarmierungen für Blaulichtdienste, Monitoring von Software und Anlagen
* Sicherer Passwortaustausch
* Weiterleitung verschlüsselter E-Mails
* Sicherer Newskanal für interne Firmenkommunikation
* Vertrauliche Kundenkommunikation

Die Verschlüsselung ist laut Threema überprüfbar. App-Anbieter verschlüsseln die Nachrichten dabei selbst direkt auf dem eigenen Server mittels Open Source Software, die asymmetrische Kryptografie soll dabei garantieren, dass auch nur die vorgesehenen Empfänger die Nachrichten lesen dürfen. Entwicklern steht ein SDK in Java / PHP und Python zur Verfügung. Was das Ganze kostet? Tja – hier muss man rechnen, denn bei Threema will man 1,7 Cent für eine Nachricht. Ich denke das ist ein System, welches wir nicht häufig sehen werden – zumindest im Consumer-Bereich.Wird ja kein Entwickler so bescheuert sein und zu diesen Kursen einen Messenger realisieren wollen.

Update 09:40 Uhr: Threema hat den Preis in Euro falsch kommuniziert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Sicherheit kommt nicht durch Open Source, sondern durch saubere und nachprüfbare Umsetzung. Architektur ist in dem Kontext wichtiger als Krypto.
    Die Statements sind Augenwischerei – solange das Gesamtsystem (!) nicht auditierbar ist ist da gar nix sicher.

  2. @Frank: Tja – und es gibt keinen Code Review bei den Jungs.

  3. Bei sowas fällt mir immer https://heml.is Hemlis ein, da war doch mal was…

  4. Na, wenn es so sicher ist, wie aktuell Schweizer Banken xD..

  5. @Mr_Kane: Bin da in der Beta, bislang eher……naja…

  6. @Caschy wie kommst du auf 17 Cent?
    0,02 Schweizer Franken =
    0,0187003748 Euro

  7. Wie kommst du denn auf 17 Cent? Hier steht was anderes… https://gateway.threema.ch/de/products

  8. @Domimik: Sorry, das ist die offizielle Nachricht, die Threema in der Mail mitteilte – ich habe aber schon nachgefragt: https://twitter.com/caschy/status/578474734028980224

  9. @Fred: wie schon eben erwähnt – Threema hat diese Info an Journalisten verschickt:

    https://cloudup.com/csoZvmKeyEn

  10. @caschy. Danke fuer den Hinweis! Da haben sie sich wohl selbst ins Bein geschossen 😉

  11. Die crypto lib heißt nicht naci, sondern nacl, wie Salz: http://nacl.cr.yp.to/

  12. @Frank hat recht.

    Ich habe auch Threema und nutze es häufig, aber derzeit habe ich nur 2 Kontakte die das regelmäßig nutzen, alle anderen sind bei WhatsApp.

    Außerdem machen Clients wie Telegram, WhatsApp, KakaoTalk usw. mehr Spaß.

  13. Neofelis, definiere Spaß?
    Unsinnige Sticker brauch ich zumindest ned

  14. Ich liebe Threema – Endlich wieder ein paar Neuerungen, auch wenn es wohl eher erstmal Geschäftskunden betrifft. Sicher, nicht alles ist offen gelegt, aber dennoch besser als Whatsapp. Die Ausrede „Meine Kontakte nutzen das nicht“ kann man auch nur bedingt gelten lassen: Ich nutze ausschließlich Threema – wer sonst was dringendes mitzuteilen hat und kein Threema besitzt, muss mir zwangsläufig eine SMS schreiben. Funktioniert hervorragend, und man ist so zusagen „Spam“ befreit, weil sich die SMS an mich auf das wesentliche konzentrieren 😀

  15. @Chris Und du glaubst SMS als Zwangsalternative sind sicherer? Im Gegenteil.. Ich war „Hardcorenutzer“ von Threema, über ein Jahr lang. Mein Datenbank umfasste zehntausende Nachrichten. Und da fing das Problem dann auch schon aus.. die App war nicht mehr benutzbar. Erst Version 2.0 für iOS beseitigte minutenlange Freezes, allerdings viel (!) zu spät. Die die ich überzeugen konnte waren lange weg, und ich auch irgendwann.

    Das Argument dass andere Apps „mehr Spaß“ machen mag dich nicht interessieren, aber es interessiert alle anderen. So schwarz/weiß ist die Welt leider nicht. 😉

    Das Konzept jetzt klingt durchdacht, ist aber wohl eher was für den Enterprise Sektor. Die Consumer haben sie leider durch fehlendes Marketing im passenden Momentum und sehr langsame Entwicklungszyklen recht schnell verloren, bzw. gar nicht erst gewonnen. Leider. (Und das Problem ‚closed source‘ steht auch noch im Raum. Mittlerweile gibt es Signal).

  16. @Frank: Es gibt auch indirekte Möglichkeiten:
    NaCl ist eine offene Bibliothek. D.h. Traffic abfangen Differenz zwischen dem mit NaCl und Drittsoftware entschlüsseltem Text und nicht entschlüsselbarem ansehen und prüfen, was da in dem Code steckt. Dies ist gemacht worden mit dem Ergebnis, daß außer dem verschlüsseltem Text und der Zuordnung nichts dabei ist. Wenn aber nichts im Traffic außer dem notwendigem steckt, darf im Umkehrschluß davon ausgegangen werden, daß es so sicher ist wie NaCl.

  17. Nachtrag: Telegram ist für mich aufgrund des „Sicherheitskonzepts“ keine Alternative, aber schaut euch mal an was die im Vergleich zu Threema in der gleichen Zeit auf die Beine gestellt haben! iPad App, stark optimierte Apps die eben auch wirklich „Spaß machen“, schönes durchdachtes Design, flüssige Bedienung. Die haben wenigstens kapiert dass es ein „jetzt oder nie“ Moment war nachdem Whatsapp von FB gekauft wurde. Die Entwicklung von Threema war im direkten Vergleich schneckenhaft, und nicht vergleichbar im Ergebnis (bei der User Experience, Design, Performance etc.)

  18. Der Preis ist immer noch falsch!
    0,02 CHF sind ca. 0,019 € also 1,9 Cent (!!!), also mindestens 10 mal so viel wie im Beitrag angegeben 😉

  19. blisterpack says:

    Senore,
    Tablets kann Threema auch, eben grad weil man keine Rufnummer zwingend braucht sondern es optional ist.

    Abgesehen davon dass es einen Ticken zu hell ist für meinen Geschmack , wo ist das Problem am Design?

  20. @Senore Nein – SMS als Alternative sind nicht sicher. Ich will damit nur sagen, wer mir etwas mitzuteilen hat, muss zwangsläufig auf Threema umsteigen, oder eine SMS versenden. Das mir jemand eine SMS versendet, kann ich ihm nicht ohne weiteres verbieten, wohl aber Whatsapp.

    Und ja: Dass Geschmäcker verschieden sind mag sein, auch dass andere Leute andere Messenger besser oder schlechter finden. Da muss jeder selber abwägen, ob er eher Datenschutz oder das Felling priorisiert. Das ist dann nicht mein Problem, sonder das Problem jedes einzelnen Nutzers.

    Wie gesagt – Ich nutze nur Threema, und es kam bisher zu keinerlei Problemen. Wer was dringendes zu sagen hat muss halt SMS nutzen oder den persönlichen Kontakt vorziehen. So wird man wenigstens nicht wegen jeder Kleinigkeit zugemüllt. Ob und vorallem was ich dann auf eine SMS antworte, hängt dann ich der Dringlichkeit/ Datenschutz ab.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.