Bestätigt: Threema-Gateway soll Verschlüsselung in andere Apps bringen

Wir berichteten heute früh bereits über das geplante Threema-Gateway, nun hat Threema auch offiziell Stellung bezogen und gibt weitere Details bekannt.

threema gateway

Threema will mit seinem Gateway ein bekanntes Problem lösen: Der Versand von Kurznachrichten über die klassischen Kanäle ist unsicher, wie das Unternehmen mitteilt.

Auch die vielfach von Unternehmen für den Austausch vertraulicher Daten genutzte SMS ist, spätestens seit dem Gemalto-Skandal, nicht mehr sicher, nachdem vor einigen Tagen bekannt wurde, dass die Verschlüsselungscodes einer grossen Anzahl SIM-Karten angeblich abgegriffen wurden.

Threema Gateway soll einfach in der Implementierung sein, kostengünstig, vielseitig und bietet Ende-zu-Ende-Verschlüsselung auf Basis der NaCl-Verschlüsselungsbibliothek.

Folgende Anwendungsszenarien sind denkbar:

* Versand von mTAN, eTAN und Einmalpasswörtern (OTP)
* Alarmierungen für Blaulichtdienste, Monitoring von Software und Anlagen
* Sicherer Passwortaustausch
* Weiterleitung verschlüsselter E-Mails
* Sicherer Newskanal für interne Firmenkommunikation
* Vertrauliche Kundenkommunikation

Die Verschlüsselung ist laut Threema überprüfbar. App-Anbieter verschlüsseln die Nachrichten dabei selbst direkt auf dem eigenen Server mittels Open Source Software, die asymmetrische Kryptografie soll dabei garantieren, dass auch nur die vorgesehenen Empfänger die Nachrichten lesen dürfen. Entwicklern steht ein SDK in Java / PHP und Python zur Verfügung. Was das Ganze kostet? Tja – hier muss man rechnen, denn bei Threema will man 1,7 Cent für eine Nachricht. Ich denke das ist ein System, welches wir nicht häufig sehen werden – zumindest im Consumer-Bereich.Wird ja kein Entwickler so bescheuert sein und zu diesen Kursen einen Messenger realisieren wollen.

Update 09:40 Uhr: Threema hat den Preis in Euro falsch kommuniziert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Sicherheit kommt nicht durch Open Source, sondern durch saubere und nachprüfbare Umsetzung. Architektur ist in dem Kontext wichtiger als Krypto.
    Die Statements sind Augenwischerei – solange das Gesamtsystem (!) nicht auditierbar ist ist da gar nix sicher.

  2. @Frank: Tja – und es gibt keinen Code Review bei den Jungs.

  3. Bei sowas fällt mir immer https://heml.is Hemlis ein, da war doch mal was…

  4. Na, wenn es so sicher ist, wie aktuell Schweizer Banken xD..

  5. @Mr_Kane: Bin da in der Beta, bislang eher……naja…

  6. @Caschy wie kommst du auf 17 Cent?
    0,02 Schweizer Franken =
    0,0187003748 Euro

  7. Wie kommst du denn auf 17 Cent? Hier steht was anderes… https://gateway.threema.ch/de/products

  8. @Domimik: Sorry, das ist die offizielle Nachricht, die Threema in der Mail mitteilte – ich habe aber schon nachgefragt: https://twitter.com/caschy/status/578474734028980224

  9. @Fred: wie schon eben erwähnt – Threema hat diese Info an Journalisten verschickt:

    https://cloudup.com/csoZvmKeyEn

  10. @caschy. Danke fuer den Hinweis! Da haben sie sich wohl selbst ins Bein geschossen 😉

  11. Die crypto lib heißt nicht naci, sondern nacl, wie Salz: http://nacl.cr.yp.to/

  12. @Frank hat recht.

    Ich habe auch Threema und nutze es häufig, aber derzeit habe ich nur 2 Kontakte die das regelmäßig nutzen, alle anderen sind bei WhatsApp.

    Außerdem machen Clients wie Telegram, WhatsApp, KakaoTalk usw. mehr Spaß.

  13. Neofelis, definiere Spaß?
    Unsinnige Sticker brauch ich zumindest ned

  14. Ich liebe Threema – Endlich wieder ein paar Neuerungen, auch wenn es wohl eher erstmal Geschäftskunden betrifft. Sicher, nicht alles ist offen gelegt, aber dennoch besser als Whatsapp. Die Ausrede „Meine Kontakte nutzen das nicht“ kann man auch nur bedingt gelten lassen: Ich nutze ausschließlich Threema – wer sonst was dringendes mitzuteilen hat und kein Threema besitzt, muss mir zwangsläufig eine SMS schreiben. Funktioniert hervorragend, und man ist so zusagen „Spam“ befreit, weil sich die SMS an mich auf das wesentliche konzentrieren 😀

  15. @Chris Und du glaubst SMS als Zwangsalternative sind sicherer? Im Gegenteil.. Ich war „Hardcorenutzer“ von Threema, über ein Jahr lang. Mein Datenbank umfasste zehntausende Nachrichten. Und da fing das Problem dann auch schon aus.. die App war nicht mehr benutzbar. Erst Version 2.0 für iOS beseitigte minutenlange Freezes, allerdings viel (!) zu spät. Die die ich überzeugen konnte waren lange weg, und ich auch irgendwann.

    Das Argument dass andere Apps „mehr Spaß“ machen mag dich nicht interessieren, aber es interessiert alle anderen. So schwarz/weiß ist die Welt leider nicht. 😉

    Das Konzept jetzt klingt durchdacht, ist aber wohl eher was für den Enterprise Sektor. Die Consumer haben sie leider durch fehlendes Marketing im passenden Momentum und sehr langsame Entwicklungszyklen recht schnell verloren, bzw. gar nicht erst gewonnen. Leider. (Und das Problem ‚closed source‘ steht auch noch im Raum. Mittlerweile gibt es Signal).

  16. @Frank: Es gibt auch indirekte Möglichkeiten:
    NaCl ist eine offene Bibliothek. D.h. Traffic abfangen Differenz zwischen dem mit NaCl und Drittsoftware entschlüsseltem Text und nicht entschlüsselbarem ansehen und prüfen, was da in dem Code steckt. Dies ist gemacht worden mit dem Ergebnis, daß außer dem verschlüsseltem Text und der Zuordnung nichts dabei ist. Wenn aber nichts im Traffic außer dem notwendigem steckt, darf im Umkehrschluß davon ausgegangen werden, daß es so sicher ist wie NaCl.

  17. Nachtrag: Telegram ist für mich aufgrund des „Sicherheitskonzepts“ keine Alternative, aber schaut euch mal an was die im Vergleich zu Threema in der gleichen Zeit auf die Beine gestellt haben! iPad App, stark optimierte Apps die eben auch wirklich „Spaß machen“, schönes durchdachtes Design, flüssige Bedienung. Die haben wenigstens kapiert dass es ein „jetzt oder nie“ Moment war nachdem Whatsapp von FB gekauft wurde. Die Entwicklung von Threema war im direkten Vergleich schneckenhaft, und nicht vergleichbar im Ergebnis (bei der User Experience, Design, Performance etc.)

  18. Der Preis ist immer noch falsch!
    0,02 CHF sind ca. 0,019 € also 1,9 Cent (!!!), also mindestens 10 mal so viel wie im Beitrag angegeben 😉

  19. blisterpack says:

    Senore,
    Tablets kann Threema auch, eben grad weil man keine Rufnummer zwingend braucht sondern es optional ist.

    Abgesehen davon dass es einen Ticken zu hell ist für meinen Geschmack , wo ist das Problem am Design?

  20. @Senore Nein – SMS als Alternative sind nicht sicher. Ich will damit nur sagen, wer mir etwas mitzuteilen hat, muss zwangsläufig auf Threema umsteigen, oder eine SMS versenden. Das mir jemand eine SMS versendet, kann ich ihm nicht ohne weiteres verbieten, wohl aber Whatsapp.

    Und ja: Dass Geschmäcker verschieden sind mag sein, auch dass andere Leute andere Messenger besser oder schlechter finden. Da muss jeder selber abwägen, ob er eher Datenschutz oder das Felling priorisiert. Das ist dann nicht mein Problem, sonder das Problem jedes einzelnen Nutzers.

    Wie gesagt – Ich nutze nur Threema, und es kam bisher zu keinerlei Problemen. Wer was dringendes zu sagen hat muss halt SMS nutzen oder den persönlichen Kontakt vorziehen. So wird man wenigstens nicht wegen jeder Kleinigkeit zugemüllt. Ob und vorallem was ich dann auf eine SMS antworte, hängt dann ich der Dringlichkeit/ Datenschutz ab.

  21. @blisterpack Naja, das ist dann eine aufgeblähte iPhone App im Fenster, das kannst du nicht vergleichen. Bezüglich Design: seit Version 2 geht es tatsächlich, da meckere ich nicht mehr. Aber hast du es vorher mal gesehen? Bilder kantig in die Sprechblasen gequetscht, das Design der neuen Audio-Funktion war eine Katastrophe, und noch einige andere Punkte. Aber naja, wie gesagt mittlerweile ist es annehmbar, kann aber dennoch nicht mit Whatsapp, Telegram und Co mithalten. Leider (sie hätten genug Kohle für einen ordentlichen Designer, waren lange genug in den Verkaufscharts ganz oben)!

    @Chris Ich wollte dir auch nicht vorschreiben was du zu nutzen oder mögen hast! Ich versteh dich, leider sehen es die wenigstens so, sonst hätten wir das Problem nicht. Wenn es nach mir ginge hätten wir EIN sicheres open-source Protokoll und Framework mit allen Funktionen, und jeder könnte für jede Plattform kompatible Clients schreiben. 😉

  22. „Ich denke das ist ein System, welches wir nicht häufig sehen werden – zumindest im Consumer-Bereich.“
    Ähm, das ist als SMS Gateway Ersatz gedacht, und dafür ist es sehr günstig. Consumer verwenden ja den Messenger direkt, so wie bei SMS auch, lediglich große Unternehmen verwenden Gateways. Oder Banken für die SMS TANs.

  23. @Senore vollkommen richtig, die haben durch die App Verkäufe auf Windows Phone, Android, iOS viel Geld verdient und lassen es iegendwie nicht aud die Nutzer zurückkommen. Anstettdessen konzentrieren die sich auf weitere neue kostenpflichtige Dienste.

    Wo bleibt Web, iPad, OS X und Windows Variante? Wo bleibt verbessertes Design?

  24. Ich sehe das ähnlich. Threema müsste Millionen mit dem Ding gemacht haben und der versprochene Audit ist immer noch nicht da. Auch keine Unterstützung für mehrere Geräte oder Desktopsysteme. Bisher finde ich das wenig Vertrauenserweckend, eher profitgierig. Vielleicht kann man von einem Messenger, der nur einmalig Geld kostet, nichts anderes erwarten.

  25. Die haben das meiste Geld reinvestiert. Außerdem müssen die 10 Jungs gegen 50 Mann bei whatsapp konkurrieren. Ein Audit müsste nach jedem update gemacht werfen…
    Besser einmalig Geld kosten als gar keins, sonst ist man halt selber das Produkt.

    Hier ein Beitrag, warum open source nicht unbedingt besser ist:
    http://www.zeit.de/digital/internet/2014-04/heartbleed-openssl-open-source-heilsversprechen

  26. Ich glaube nicht, dass viele Opensourcenutzer das Gefühl haben selber das Produkt zu sein. Das ist doch eher bei kostenloser closed Source Software der Fall. Zu Zeiten als threema nur für iOS existierte, hab ich mal ein Interview mit Manuel Kasper gehört, der meinte, ein Audit würde nur an der Kohle scheitern. Jetzt haben sie Kohle und es kommt nichts. Threema war, in meiner Erinnerung, einer der ersten platformunabhängigen Messenger mit Verschlüsselung, aber durch das langsame Entwicklungstempo wurden sie von vielen anderen rechts überholt. Es wurde investiert, aber nur in einen Client für Windowsphone, worüber sich die fünf User sicher freuen werden und anscheinend jetzt das hier. Neue Features bringen halt nicht direkt Geld ein.

  27. Signal: verschlüsselt telefonieren und chatten. Funktioniert super.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.