Threema: Sicherer Messenger aus der Schweiz nun auch für das Android-Smartphone zu haben
von caschy | 48 Kommentare
Threema kam Anfang 2013 in die Medien. Der kostenpflichtige Messenger versprach Dinge, die andere Messenger nicht halten konnte. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann. Im Unterschied zu anderen populären Messaging-Apps (einschliesslich derer, die Verschlüsselung einsetzen), hat bei Threema selbst der Serverbetreiber absolut keine Möglichkeit, die Nachrichten mitzulesen. Ansonsten lassen sich sicher Daten wie Bilder, Text oder auch Videos zu anderen Threema-Nutzern versenden.
[appbox googleplay ch.threema.app][werbung]
Hierbei gibt es drei Kontaktgruppen, die höchste Stufe hat die Farbe grün. Hierbei muss man das Gegenüber getroffen haben, welches wiederum einen QR-Code von eurem Gerät einscannen muss, inklusive eures öffentlichen Schlüssels. Eine entsprechende Liste mit häufigen Fragen und Informationen findet ihr hier. Und nun? Nun steht seit heute die ebenfalls kostenpflichtige Variante für Android zur Verfügung.
[appbox appstore 578665578]Wie immer gilt: Verschlüsselung und Co sind gut und wichtig. Das große Problem neuer Messenger-Apps ist halt immer nur Benutzer-Basis. Nutzt keiner den Messenger, dann greife man vielleicht weiter zu anderen Messengern. Und eben jene dürften hierzulande WhatsApp, Facebook Messenger, Skype und Google Hangouts sein.
Wird geladen ...
Hört euch einfach mal den Podkast dazu an, der Entwickler macht nen ganz vernünftigen Eindruck, nicht perfekt, aber auf jedenfall ernsthaft um die Sicherheit bemüht.
http://monoxyd.de/20130118-die-wahrheit-017-threema-smartphone-messenger-mit-verschlusselung
Ich habe mir den Podcast schon angehört. Dort wird auch gesagt das wenn man einen Jailbreak auf dem iPhone hat, die Nachrichten die sich noch in der App befinden einfach ausgelesen werden können, sprich keine eigne verschlüsselung in der App haben. Was in meinem Fall irrelevant ist aber wie ich finde doch schon erwähnt werden sollte.
Ich befürchte, dass die meisten User Datenschutz nicht die Bohne interessiert.
Zudem ist der Preis ja geradezu abschreckend… 😉
Wenn ich so einige App-Bewertungen sehe…. die App kann (nach meinem Geschmack) noch so gut sein – es finden sich imemr einige Kommetnare, die dann bemängeln, dass es das nicht kostenlos gibt – statt 0,99 € oder 1,99€.
Ebenso bei der Sucher nach Apps: kann mir einer eine gute App für XY empfehlen – aber bitte eine die nichts kostet…
Da WA schon so weit verbreitet ist, glaube ich zumindest nicht, dass sich ein kostenpflichtiger Messanger in größeren Kreisen durchsetzen wird.
Ich schmeiße mal die App Gibberbot in die Runde https://guardianproject.info/apps/gibber/
Free, Open Source, OTR
@Tony
Nein, den privaten Schlüssel kennst nur Du. Alles Andere wäre fatal.
Stelle Dir den öffentlichen Schlüssel so vor:
Du gibst den Leuten einen Schlüsselbundschlüssel (public key) in die Hand, womit ein Vorhängeschloss an Deiner Sendung (aka Nachricht) abgeschlossen wird. Nur Du bist im Besitz des passenden Schlüssel (private key), um dieses Schloss wieder zu öffnen.
Hallo,
Jetzt mal eine vielleicht blöde Frage. Kann ich mit Threema jemanden eine Nachricht senden, der nur Whatsapp benutzt?
Wenn nicht, dann ist die App doch nur sinnvoll, wenn man mit einer Gruppe kontakt hält, die alle das Programm nutzen. Und da Whatsapp nun mal am meisten verbreitet ist, wird sich dieser Messenger nicht durchsetzen.
Also, kann man mit Threema jemanden mit Whatsapp kontaktieren und zwar ohne Probleme?
@.marc Ok aber wie entschlüsseln dann andere die Nachricht? Mit dem öffentlichen Schlüssel mit dem die Nachricht verschlüsselt wurde? Wenn ja, wie kommen diese an den Schlüssel? Also wie übergebe ich diesen? Und wozu habe ich einen Privaten Schlüssel wenn die Nachricht doch mit dem öffentlichen verschlüsselt wird?
@Ralf
Nein, man keine Nachrichten zu Whatsapp schicken.
Danke Tony für den Hinweis, das hatte ich nach meinem Post dann auch gelesen. Das mit der kostenlosen Version ist dann leider an mir vorbei gegangen. Wobei ich mich auf der HP regisitriert hatte,. und heute ne mail kam. Fände ne Testversion trotzdem gut!
Hier findest du INfos über die Verschlüsselung http://de.wikipedia.org/wiki/Public-Key-Verschl%C3%BCsselungsverfahren oder über die Google Bildersuche, da ist das gut erklärt.
@Ralf: nee, das geht nicht, aber es geht darum endlich ne VERNÜNFTIGE Alternative zu haben. Und ne Schweizer Firma, die nen guten Eindruck macht, hat schon was. Dazu nen vernünftiger Abgleich der nummern, das ist schon sehr verlockend.
Jetzt habe ich es verstanden. Danke
Es fehlte mit das Verständnis das ich den Public Key von dem Empfänger nutze um die Nachricht zu verschlüsseln.
Dieser Public Key wird durch meinen Privaten Key generiert? Und man hat nicht die Möglichkeit dies umzurechnen wenn ich das richtig verstehe. Wenn das ganze OpenSource ist, gibt es da keinen Algorithmus wie die Schlüssel generiert werden?
Der Key wird mit einer Einwegfunktion generiert.
http://de.wikipedia.org/wiki/Fallt%C3%BCrfunktion
Theoretisch denkbar wäre es, das man irgendwann soviel Rechenpower hat, diese Zahlen in verhältnismäßig kurzer Zeit entschlüsseln kann.
Aber Du musst es ins Verhältnis setzen. Rechenpower gegen Schlüssellänge.
Hier findest Du einen interessanten Thread zum Thema.
http://security.stackexchange.com/questions/4518/how-to-estimate-the-time-needed-to-crack-rsa-encryption
Es gibt noch mySMS aus Österreich. Hat da jmd. Einwände?
Surespot gibts da auch noch – ohne die Komfortable Handynummeridentifikation, dafür auch kein Hochladen vom Adressbuch nötig.
Next please! Wird wohl das gleiche ereilen wie Hike. Habe unter Freunden für Hike Werbung gemacht, aber nur 2 Kontakte haben es installiert. Den Rest interessieren Alternativen einfach nicht, solange die Mehreit WA hat. „Warum soll ich mir noch eine App dafür installieren?“. Schade, ich würde Hike definitiv WA vorziehen – vor allem da hier offener kommuniziert werden zu scheint, als im PR-Nirvana von WA.
Und wenn das Ding dann von Anfang an kostenpflichtig ist, keine Chance. Es müßte zumindest eine Trialversion geben mit z.B. 30 Tagen damit es testen kann. Wer kauft sich denn für 1,69 (auch wenn es nicht viel ist) eine App um dann festzustellen, außer mir benutzt das keine S**?
Die Idee mit den 3 Stufen ist schon eine nette Sache nur wie bekomme ich von jemand einen grünen Punkt von dem ich definitiv weiß, dass es seine Nummer ist (z.B. weil er mich damit anruft), ich ihn aber nicht treffen werde, da er z.B. in Honolulu wohnt oder ich niemals nach Dortmund kommt? Nett, aber irgendwie auch nicht 100% zu Ende gedacht. Da wäre es sinnvoll, dass z.B. der Anrufer eine Nummer generiert, diese dann dem anderen telefonisch sagt damit er die bei sich einträgt und somit die Telefonnummer des anderen authorisiert.
Gibt es auch ein Gruppenchat? Wenn ja, dürfte hier die Verschlüsselung nicht funktionieren.
Was viele ja bei WhatsApp bemängeln ist, dass es nicht auf dem Computer nutzbar ist. Wird Threema das noch ausbauen?
@Timo: Es gibt einen Workaround für die grünen Punkte. Einen Screenshot vom QR-Code machen, per E-Mail dem anderen zuschicken, und dort dann mit dem Smartphone einscannen. Zwar nicht so gedacht, geht aber gut.
@AndroidFan: Gruppenchat gibt es noch nicht, ist aber auch mit Verschlüsselung möglich. Ein Gruppenchat ist im Prinzip vergleichbar mit einer Mailingliste. Einer sendet, alle Teilnehmer empfangen. Der CCC hat dazu was entwickelt, was übertragbar wäre, da es auch auf einer asynchronen Verschlüsselung beruht.
Gruppenchats und PC-/Mac-Client sind laut dem Podcast auf der Wunschliste des Entwicklers, es wird aber noch seine Zeit dauern.
@matzle
Danke für das Feedback, ich hoffe, es wird noch mal eine Trial-Version veröffentlicht.
Getestet, läuft gut. Jetzt kommts nur auf die Verbreitung an. Die Idee mit der Free Trial (60 Tage Testversion?) finde ich gut, doer ein öffentliches Testen-lassen durch SIcherheitsexperten (vielleicht etwas ZU plakativ …).