IT-Beratung Und IT-Service Köln Von CYBERDYNE - Threema

WhatsApp in Sicher – Threema!

WhatsApp ist inzwischen ein „Must-have“ und auf vielen Smartphones wiederzufinden. Die hohe Verbreitung machen WhatsApp leider auch zur Zielscheibe von Hackern und Cyber-Kriminellen, die entweder versuchen die Sicherheitslücken von WhatsApp auszuhebeln oder ahnungslosen Nutzern anderweitig Schaden hinzufügen wollen. Hinzu kommt die große Unbekannte, ob die NSA gezielt die WhatsApp Kommunikation „mitliest“.
Alternativ gibt es WhatsApp auch in sicher – die sichere Variante heißt “Threema” und ist ebenfalls als App verfügbar. Threema funktioniert wie der populäre SMS-Ersatz WhatsApp, jedoch mit einer integrierten Verschlüsselung, um Missbrauch und Überwachung auszuhebeln.

Threema wurde von dem Schweizer Manuel Kasper entwickelt. Es gibt sie für iOS und Android und sie funktioniert ähnlich wie die überaus erfolgreiche Messaging-App WhatsApp. Beide bieten einen kostenlosen Ersatz für die klassische SMS, indem sie den Versand kurzer Nachrichten, Chats, Fotos und Videos über das Internet abwickeln.
Der wesentliche Unterschied zwischen WhatsApp und Threema ist aber die sogenannte Ende-zu-Ende-Verschlüsselung. Die bewirkt, dass außer dem Absender und dem Empfänger niemand die Nachricht mitlesen kann. Weder der Anbieter der App, noch externe Dritte und nach allem was bekannt ist, auch nicht die NSA.

Threema bewegt sich dabei auf dem schmalen Grat zwischen IT-Sicherheit und Nutzerfreundlichkeit. Der ist leider unvermeidbar, denn IT-Sicherheit ist meistens komplex und mühsam, wirklich sichere Systeme lassen sich oftmals nicht unkompliziert benutzen und umgekehrt.
Die Verschlüsselung in Threema ist jedoch sehr einfach und verständlich aufgebaut. Beim Einrichten der App wird man aufgefordert, durch zufällige Wischgesten auf dem eigenen Smartphone ein Schlüsselpaar zu erstellen, das aus einem privaten und einem öffentlichen Schlüssel besteht. Das geschieht offline, nur auf dem jeweiligen Smartphone, und dauert wenige Sekunden.

Der private, eindeutige Schlüssel bleibt auf dem Handy, der öffentliche Schlüssel wird für Kontakte breitgestellt. Aus dem öffentlichen Schlüssel des Empfängers und dem privaten des Senders wird ein dritter Schlüssel errechnet, mit dem die jeweilige Nachricht dann verschlüsselt wird. Der Empfänger – und nur er – kann sie mit seinem privaten Schlüssel entschlüsseln. Auf den Servern von Threema liegt die Nachricht zu keinem Zeitpunkt entschlüsselt vor, kann also auch nicht an irgendwelche Behörden herausgegeben werden.

Um den zuvor erzeugten öffentlichen Schlüssel an Freunde und Bekannte zu verteilen, setzt Threema auf das gleiche Prinzip wie WhatsApp: Der Nutzer kann seine E-Mail-Adresse oder seine Handynummer mit seiner Threema-Identität (ID) verknüpfen. Die App durchsucht anschließend die Kontaktdatenbank auf dem eigenen Telefon nach anderen Threema-Nutzern. Und meldet sich später jemand bei Threema an, der mit seiner Mailadresse oder mit seiner Telefonnummer schon in der eigenen Kontakteliste steht, erscheint er auch in der Liste der eigenen Threema-Kontakte.

Wer Threema keine Kontaktdaten überlassen will, kann neue Kontakte auch manuell hinzufügen. Dazu muss er nur deren ID eingeben, eine achtstellige Kombination aus Buchstaben und Zahlen.

Der eigentliche Clou von Threema ist jedoch die Verifizierung der Schlüssel: Um sicher zu sein, dass ein öffentlicher Schlüssel zu der gewünschten Person gehört, muss der Nutzer diese Person treffen und den QR-Code zu deren ID scannen. Auch das geschieht offline und innerhalb von Sekunden innerhalb der App.

Wir haben Threema getestet und es funktioniert wirklich sehr einfach und intuitiv. Lediglich die Möglichkeit Chat-Gruppen zu bilden fehlt. Es bleibt abzuwarten, ob die App bei größerer Verbreitung entsprechend weiterentwickelt wird.
Links:
https://threema.ch/de/

Hans-Peter Samberger

Hans Peter Samberger ist Datenschutzbeauftragter der CYBERDYNE und Spezialist für IT-Sicherheit. Er berät Sie bei der Auswahl der richtigen Sicherheitstechnologie, den Organisatorischen Fragen der IT-Sicherheit sowie der Sensibilisierung Ihrer Mitarbeiter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.