Threema, die bessere Wahl als WhatsApp?!

Ausgangslage

WhatsApp hat sich als Messenger auf allen möglichen Smartphoneplattformen als Quasistandard für SMS und mehr etabliert. Unter vielen Gesichtspunkten ist der Dienst dennoch unbefriedigend. So handelt es sich um ein zentrales proprietäres System mit Unternehmenssitz in den USA. Die Verbindung mag zwar inzwischen auf Transportebene (also zwischen Client auf dem Smartphone [App] und Server) verschlüsselt sein, die Daten stehen jedoch im Klartext auf dem Server zur Verfügung. Auf dem Smartphone werden grundsätzlich unverschlüsselt Chatprotokolle gespeichert, was schon manchen in Strafverfahren in Schwierigkeiten gebracht hat.

Zielvorstellung

Wünschenswert wäre eigentlich eine dezentrale Lösung, die eine Ende-zu-Ende-Verschlüsselung ermöglicht und idealerweise auch verwertbare Metadaten vermeidet. Die Identität des Gegenübers sollte sicher feststellbar sein. Der Quellcode sollte offen liegen, so dass Sicherheitslücken leichter geschlossen werden können und „Hintertüren“ Gefahr laufen entdeckt zu werden. Die Lösung sollte möglichst plattformunabhängig sein. Da Sicherheitslücken nie sicher ausgeschlossen werden können, sollte die Herkunft vertrauenswürdig bzw. ein Finanzierungsmodell plausibel sein, da es für einen Geheimdienst oder Polizeien von Interesse sein dürfte, ein System zu verbreiten, dass vordergründig sicher ist und versteckte Schwächen enthält.

Eine solche Lösung ist mir bisher leider nicht bekannt. (Für Hinweise bspw. als Kommentar wäre ich dankbar.)

Threema-LogoThreema

Nachdem es keine Lösung gibt, die alle meine vorläufigen Anforderungen erfüllt, muss ich mich mit dem vermeintlich besten Verfügbaren zufrieden geben. Nach meinem bisherigen Erkenntnisstand ist das Threema.

Threema wird von Kasper Systems GmbH, einem Schweizer Unternehmen, entwickelt, welches primär spezifische Software für Internetdiensteanbieter erstellt. Es handelt sich um eine proprietäre, zentrale Lösung, die auf eine freie und offengelegte Kryptographieimplementierung, NaCl, aufbaut. Es handelt sich um ein asymmetrisches Verfahren, bei dem ein öffentlicher Schlüssel verteilt wird und ein privater Schlüssel geheim gehalten werden soll.  Threema generiert den privaten Schlüssel bei der Inbetriebnahme und verteilt die öffentlichen Schlüssel über seine Server. Der private Schlüssel kann lokal gesichert werden, um ihn später bei einer Neuinstallation wieder verwenden zu können. Ansonsten sollte er das Gerät nicht verlassen. Threema übernimmt dabei die Schlüsselverteilung, so dass man sich als Anwender nicht darum zu kümmern braucht. Es ist jedoch möglich, diese mit Adressbucheinträgen (Telefonnummer oder E-Mail Adresse) gegen bei Threema (optional) hinterlegte Daten abzugleichen und im direkten Kontakt einen Schlüssel über Barcodescanner und Anzeige eines QR-Codes im Display zu verifizieren. Daneben wird auch der Transportweg zu den Servern des Anbieters verschlüsselt.

Der Abgleich der Kontakte über die Server mit dem Adressbuch ist optional. So kann man Rufnummer und E-Mail-Adresse einpflegen, welche sodann verifiziert werden. Von diesen soll nur ein SHA-256-Hash gespeichert werden. Beim Abgleich mit dem Adressbuch werden sodann auch von dessen Inhalten im Smartphone Hashes gebildet, die auf dem Server im RAM abgeglichen und hernach wieder gelöscht werden. Erneute Überprüfungen muss man daher manuell anstoßen. (Vgl. Interview mit dem Hauptentwickler Manuel Kasper.)

Die Finanzierung ist zunächst von Kasper Systems GmbH selbst vorgenommen worden. Die App kostet einen einmaligen Betrag, der die voraussichtlichen Betriebskosten abdecken soll. Serverstandort ist die Schweiz. (Vgl. aaO.)

Nach Auskunft von Herrn Kasper (aaO) gilt der Dienst auch nicht als Telekommunikationsdienst, welcher Metadaten erfassen müsste. Entsprechend wären polizeilicherseits wahrscheinlich nur die verschlüsselten und nicht ausgelieferten Nachrichten auf den Servern sicherstellbar.

Die Daten der App lassen sich zumindest unter Android mit einem passwortgeschützten Schlüssel gesondert verschlüsseln, so dass auch bei unverschlüsseltem Gerät diese sicher sein können, wenn das Gerät Dritten in die Hände fällt. Unter iOS sollen OS-eigene Sicherheitsfunktionen genutzt werden.

Die Sicherheit lässt sich nicht abschließend beurteilen (schon gar nicht von mir) da die Software nicht vollständig offen gelegt ist. Äußerungen von IT-nähren Personen u.a. am oben angegebenen Ort oder auch in der Freak Show 125 legen nahe, dass die Lösung sinnvoll implementiert und sicher sein könnte. Ein ähnliches Bild zeichnet sich bei einem Pressequerlesen nach einer Googlesuche ab. Die Darstellung der Implementierung einer sicheren Ende-zu-Ende-Verschlüsselung wirkt auf mich plausibel.

Threema hat auf iOS angefangen und unterstützt derzeit noch Android ab Version 4.0. In Android ist im Moment (Anf. Febr. 2014) der Gruppenchat noch nicht realisiert. [Update 2014-02-05 16:49 Uhr] Im soeben verteilten Update ist der Gruppenchat in Android eingeführt worden. [/Update] Im oben verlinkten Interview mit Herrn Kasper aus dem Januar 2013 waren der Gruppenchat und die Androidversion noch nicht vorhanden, die Software scheint sich also noch deutlich weiter zu entwickeln. Weitere Plattformen, einschließlich Desktopsysteme, sind wohl angedacht, jedoch erst nachdem die Unterstützung für mehrere parallele Clients umgesetzt wurde.

Fazit

Threema erfüllt die Anforderungsliste nicht. Es ist aber auch nicht absehbar, dass ein Programm dieses wird. Andere Ansätze konnten mich bspw. in der Usability, der Umsetzung (whistle.im) oder im Ansatz (Design vor Sicherheitheml.is) bisher nicht überzeugen.

Damit liefert Threema nach meinem derzeitigen Überblick die überzeugendste Umsetzung der wesentlichsten Anforderungspunkte. Die Bedienung unterscheidet sich kaum von anderen gewohnten Lösungen wie WhatsApp, wenn man von den zusätzlichen Funktionen wegen der Verschlüsselung absieht, die man nicht aktiv zu nutzen braucht. Die Nutzung ist mittelfristig preiswerter als WhatsApp. Der Funktionsumfang ist derzeit genau wie die Nutzerbasis kleiner. Im Hinblick auf die Entwicklungsrichtung scheint es sich jedoch um ein förderungswürdiges Projekt zu handeln, zumindest bis sich eine Community getriebene Alternative etabliert hat oder ein anderer Anbieter überzeugt. Das Problem der Nutzerbasis kann der geneigte Leser selbst mit lösen, indem er die Nutzung beginnt und die App weiter empfiehlt.

Mich finden Sie in Threema über die Ihnen ggf. bekannte Mobilnummer sowie unter einer meiner E-Mail-Adressen.

Creative Commons Lizenzvertrag
Threema, die bessere Wahl als WhatsApp?! von Ludwig Wilhelm Mieth ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz mit Ausnahme des Threema-Logos.

Threema-Logo: übernommen von Kasper Systems GmbH

3 Gedanken zu „Threema, die bessere Wahl als WhatsApp?!

  1. Ludwig W. Mieth Beitragsautor

    Inzwischen ist WhatsApp von Facebook gekauft und Surespot in meinem Horizont aufgetaucht. Nach einer ersten Analyse, sollte man Surespot in Betracht ziehen. Eine Interessante, leider nur englichsprachige, Übersicht habe ich hier gefunden:
    http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/
    Eine deutschsprachige kritische Auseinandersetzung auch mit Surespot suche ich noch.

    Dennoch ist Surespot m.E. derzeit nur zweite Wahl, da neben einem vertrauenswürdigen „Audit“ derzeit auch ein Gruppenchat, eine lokale Verifikation der öffentlichen Schlüssel (bei möglicher Verteilung neuer Schlüssel über den Server) fehlen und sich die Server wohl in Texas befinden. Auch ist die Oberfläche deutlich weniger ansprechend als bei Threema.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*