Bestätigt: Threema-Gateway soll Verschlüsselung in andere Apps bringen
von caschy | 28 Kommentare
Wir berichteten heute früh bereits über das geplante Threema-Gateway, nun hat Threema auch offiziell Stellung bezogen und gibt weitere Details bekannt.
Threema will mit seinem Gateway ein bekanntes Problem lösen: Der Versand von Kurznachrichten über die klassischen Kanäle ist unsicher, wie das Unternehmen mitteilt.
Auch die vielfach von Unternehmen für den Austausch vertraulicher Daten genutzte SMS ist, spätestens seit dem Gemalto-Skandal, nicht mehr sicher, nachdem vor einigen Tagen bekannt wurde, dass die Verschlüsselungscodes einer grossen Anzahl SIM-Karten angeblich abgegriffen wurden.
Threema Gateway soll einfach in der Implementierung sein, kostengünstig, vielseitig und bietet Ende-zu-Ende-Verschlüsselung auf Basis der NaCl-Verschlüsselungsbibliothek.
Folgende Anwendungsszenarien sind denkbar:
Die Verschlüsselung ist laut Threema überprüfbar. App-Anbieter verschlüsseln die Nachrichten dabei selbst direkt auf dem eigenen Server mittels Open Source Software, die asymmetrische Kryptografie soll dabei garantieren, dass auch nur die vorgesehenen Empfänger die Nachrichten lesen dürfen. Entwicklern steht ein SDK in Java / PHP und Python zur Verfügung. Was das Ganze kostet? Tja – hier muss man rechnen, denn bei Threema will man 1,7 Cent für eine Nachricht. Ich denke das ist ein System, welches wir nicht häufig sehen werden – zumindest im Consumer-Bereich.Wird ja kein Entwickler so bescheuert sein und zu diesen Kursen einen Messenger realisieren wollen.
Update 09:40 Uhr: Threema hat den Preis in Euro falsch kommuniziert.
Wird geladen ...
@blisterpack Naja, das ist dann eine aufgeblähte iPhone App im Fenster, das kannst du nicht vergleichen. Bezüglich Design: seit Version 2 geht es tatsächlich, da meckere ich nicht mehr. Aber hast du es vorher mal gesehen? Bilder kantig in die Sprechblasen gequetscht, das Design der neuen Audio-Funktion war eine Katastrophe, und noch einige andere Punkte. Aber naja, wie gesagt mittlerweile ist es annehmbar, kann aber dennoch nicht mit Whatsapp, Telegram und Co mithalten. Leider (sie hätten genug Kohle für einen ordentlichen Designer, waren lange genug in den Verkaufscharts ganz oben)!
@Chris Ich wollte dir auch nicht vorschreiben was du zu nutzen oder mögen hast! Ich versteh dich, leider sehen es die wenigstens so, sonst hätten wir das Problem nicht. Wenn es nach mir ginge hätten wir EIN sicheres open-source Protokoll und Framework mit allen Funktionen, und jeder könnte für jede Plattform kompatible Clients schreiben. 😉
„Ich denke das ist ein System, welches wir nicht häufig sehen werden – zumindest im Consumer-Bereich.“
Ähm, das ist als SMS Gateway Ersatz gedacht, und dafür ist es sehr günstig. Consumer verwenden ja den Messenger direkt, so wie bei SMS auch, lediglich große Unternehmen verwenden Gateways. Oder Banken für die SMS TANs.
@Senore vollkommen richtig, die haben durch die App Verkäufe auf Windows Phone, Android, iOS viel Geld verdient und lassen es iegendwie nicht aud die Nutzer zurückkommen. Anstettdessen konzentrieren die sich auf weitere neue kostenpflichtige Dienste.
Wo bleibt Web, iPad, OS X und Windows Variante? Wo bleibt verbessertes Design?
Ich sehe das ähnlich. Threema müsste Millionen mit dem Ding gemacht haben und der versprochene Audit ist immer noch nicht da. Auch keine Unterstützung für mehrere Geräte oder Desktopsysteme. Bisher finde ich das wenig Vertrauenserweckend, eher profitgierig. Vielleicht kann man von einem Messenger, der nur einmalig Geld kostet, nichts anderes erwarten.
Die haben das meiste Geld reinvestiert. Außerdem müssen die 10 Jungs gegen 50 Mann bei whatsapp konkurrieren. Ein Audit müsste nach jedem update gemacht werfen…
Besser einmalig Geld kosten als gar keins, sonst ist man halt selber das Produkt.
Hier ein Beitrag, warum open source nicht unbedingt besser ist:
http://www.zeit.de/digital/internet/2014-04/heartbleed-openssl-open-source-heilsversprechen
Ich glaube nicht, dass viele Opensourcenutzer das Gefühl haben selber das Produkt zu sein. Das ist doch eher bei kostenloser closed Source Software der Fall. Zu Zeiten als threema nur für iOS existierte, hab ich mal ein Interview mit Manuel Kasper gehört, der meinte, ein Audit würde nur an der Kohle scheitern. Jetzt haben sie Kohle und es kommt nichts. Threema war, in meiner Erinnerung, einer der ersten platformunabhängigen Messenger mit Verschlüsselung, aber durch das langsame Entwicklungstempo wurden sie von vielen anderen rechts überholt. Es wurde investiert, aber nur in einen Client für Windowsphone, worüber sich die fünf User sicher freuen werden und anscheinend jetzt das hier. Neue Features bringen halt nicht direkt Geld ein.
Signal: verschlüsselt telefonieren und chatten. Funktioniert super.