Threema-Quellcode bei Security-Audit als sehr solide gelobt

4 Kommentare Autor: Jürgen (jdo)

Während man in der EU gerade die Ende-zu-Ende-Verschlüsselung (E2EE) in Messaging-Services wie WhatsApp und Signal verbieten möchte, öffnet Threema langsam seinen Code. In Kürze soll der Source Code von Threema verfügbar sein. Das Team will so transparent wie möglich auftreten und Anwender*innen sollen sich selbst von der Sicherheit überzeugen können.

Vorher Security-Audit von Threema

Es ist bereits der zweite Security-Audit, den Threema durchführen lässt. Bereits 2019 hat die FH Münster den Quellcode überprüft. 2020 haben sich die Experten von Cure53 damit befasst.

Der Code von Threema wurde ausdrücklich gelobt, wie Du hier nachlesen kannst. Das Security-Unternehmen hat einige Verbesserungsvorschläge gemacht, die allerdings als unkritisch anzusehen sind. Einige sind in aktuellen Apps bereits umgesetzt. Der Rest soll bald folgen.

Die Benutzung von Threema ist einfach

Threema unterscheidet sich nicht viel von WhatsApp

Threema arbeitet derzeit auch an Desktop-Versionen. Momentan kannst Du den Messaging-Service auch auf dem Desktop nutzen, wenn Du den Umweg über einen Browser gehst > Web-Anwendung.

Weiterhin kannst Du die App bald auf mehreren Geräten nutzen. Momentan rate ich Dir, die Daten der App selbst zu sichern. Ein Backup funktioniert zum Beispiel in Verbindung mit der Nextcloud.

Es stimmt, die App ist kostenpflichtig – allerdings ist nur eine einmalige Zahlung nötig. Du musst nicht einmal über den Google Play Store gehen, sondern kannst auch im hauseigenen Shop zuschlagen. Die App kostet 3,69 €. Voraussetzung ist mindestens Android 4.4.

Generalschlüssel ist nicht gut

Dass die EU einen Generalschlüssel für WhatsApp, Facebook Messenger, Signal und so weiter haben möchte, ist keine Verschwörungstheorie. Genörgelt wird da schon länger, aber scheinbar werden nun klammheimlich Nägel mit Köpfen gemacht. Das berichtet zumindest ORF.

Ein Generalschlüssel ist niemals eine gute Idee. Sollten Hacker an diesen Schlüssel kommen …

Außerdem sind Cyberkriminelle und andere Bösewichte alles andere als auf den Kopf gefallen. Dann kommunizieren sie eben nicht mehr via Messaging-Services, sondern Steganografie oder dergleichen. Was die EU hier sinnbefreit und hirnlos durchdrücken will, macht die Nutzung solcher Apps für die Mehrheit unsicherer. Aber der gläserne Bürger ist ja wichtiger. Die Frage ist, ob solche Aktionen blinder Aktionismus oder Kalkül sind.

Das Worth Threema ist übrigens aus End-to-End Encrypted Messaging Application entstanden – kannst Du in den FAQ nachlesen. Das Unternehmen hat seinen Hauptsitz in der Schweiz. Dort stehen auch die Server.

Für Firmen gibt es übrigens auch ein Angebot und viele renommierte Unternehmen vertrauen darauf.

Schnäppchen!

Du suchst ein günstiges VPN? Dauerhaft günstige Angebote. Bei manchen Anbietern bekommst Du bis zu 83 % Rabatt plus 3 Monate kostenlos.

Auf der Schnäppchen-Seite findest Du auch Deals für Spiele, E-Books und so weiter.

Dich interessieren Kryptowährungen? Ich handle via Binance*.




 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Threema-Quellcode bei Security-Audit als sehr solide gelobt”

  1. Didi says:

    Stellungnahme der Bundesrechtsanwaltskammer zum Entwurf für Beschluss des Rats zur Verschlüsselung: https://www.brak.de/zur-rechtspolitik/stellungnahmen-pdf/stellungnahmen-deutschland/2020/november/stellungnahme-der-brak-2020-72.pdf

    Allerdings muss man bedenken, dass die BRAK das beA -also das besondere elektronische Anwaltspostfach- ihren Kollegen zunächst als Postfach mit Ende-zu-Ende-Verschlüsselung verkaufte, es aber letztendlich als nur umgeschlüsseltes Postfach entlarvt wurde.

  2. Eric says:

    Es ist wieder erstaunlich wie viele Verschwörungstheorien am Ende doch die Wahrheit waren. Willkommen im Great Reset.

    • jdo says:

      Erstaunlich finde ich, wie die Politiker damit Öl aufs Feuer der Verschwörungstheoretiker gießen. Ich selbst bin wirklich kein Aluhut-Träger, verstehe durch solche EU-Aktionen aber, wenn Leute dazu werden. Mit solchen geheimen Aktionen tun sich die Lenker mit Sicherheit keinen Gefallen.

Antworten

Air VPN - The air to breathe the real Internet