Threema Desktop: Quellcode offen, Sicherheit geprüft
von Benjamin Mamerow | 9 Kommentare
Gute Nachrichten für alle Sicherheitsbewussten: Der Quellcode der neuen Threema-Desktop-App, die sich aktuell in der Beta-Phase befindet, ist ab sofort öffentlich einsehbar. Damit reiht sich auch diese App in das Bug-Bounty-Programm ein. Die neue Desktop-Version, die auf einer komplett neuen Architektur basiert, bietet eine überarbeitete Oberfläche und Multi-Device-Support. Nutzer der iOS-App können die Beta bereits mit bis zu zwei Computern verbinden.
Wie die mobilen Apps ist nun also auch die Desktop-Variante quelloffen, was unabhängige Prüfungen ermöglicht. Wer sicherheitsrelevante Fehler findet, kann Prämien erhalten. Zuvor hat die App bereits eine Bug-Bounty-Challenge und ein Audit durch Cure53 erfolgreich bestanden. Dabei wurden keine kritischen Schwachstellen gefunden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
bringt aber alles nichts wenn Threema am Desktop hochumständlich zu bedienen ist. Sag nur jedes mal Passwort eingeben oder erst das Smartphone in die Hand nehmen um im Untermenü jedesmal den Deskop freizugeben.
Freigabe am Smartphone ist nicht jedes Mal noetig. Die Eingabe des Passwortes beim starten der Desktop App lässt sich nun ebenfalls deaktivieren, seit dem letzten Update der Desktop App.
Man kann nur hoffen, dass Threema Desktop und eben auch die Multidevice Funktion nun in 2025 endlich mal, nach nun so vielen Jahren, final ausgerollt werden.
Die Threema Serversoftware ist aber halt immernoch closed source, daher ist die Frage wie viel einem das bringt?
Nichts. Daher bleiben bei WA und Tele.
Da die Threema-Server nur als eine Art Relay fungieren, keine Chats speichern und sich die privaten Schlüssel ausschließlich auf den Endgeräten befinden, ist die Serversoftware weniger sicherheitsrelevant. Ende-zu-Ende-Verschlüsselung bedeutet hier tatsächlich genau das, Protokoll und Algorithmen lassen kein Man-in-the-Middle zu.
In der Theorie ja. Praktisch nutzt Threema aber einen „Generalschlüssel“. Das ist zumindest so gut wie offensichtlich nach prüfung ihrer Transparenzberichte, wie sie auf einmal Chats doch lesen können.
Nach meinem Verständnis soll genau das mit der neuen Desktop-App deutlich smarter werden – schade, dass Threema hier zuerst beim iVolk testet und die PCler länger warten müssen…
Ach ja, Multi-Device-Support. Ich freue mich schon seit 30.12.2021 ! https://stadt-bremerhaven.de/threema-2-0-in-2022-so-wird-die-die-neue-desktop-app-mit-multi-device-funktionalitaet-aussehen/ . Leider nach drei Jahren nichts für Android/Windows fertig, oder in Betas was zu sehen. MDS ist das Kriterium, was für mich besonders wichtig ist.
Als Threema Nutzer erster Stunde bin ich fast an dem Punkt angekommen, wo ich zum Mainstream Messenger wechseln würde. Viele meiner Kontakte haben Threema nur wegen mir auf dem Telefon, mit einigen halte ich SMS Kontakt.
Klingt blöd, aber zumindestens meine Telefonnummer hat der META Konzerns ja sowieso durch die anderen Whatsapp Nutzer. Es würden nun noch weitere Metadaten hinzukommen. Amazon und Google kennen schon mein Einkaufsverhalten. Was macht META mit meinem Kontaktverhalten ?
so ist es auch. Nutze den Messanger auch nur wegen 1 Person.