Messenger

Messenger-App Threema kurz vorgestellt

Ein Artikel von , veröffentlicht am 22.08.2018, bearbeitet am19.01.2021

Um den verschlüsselten Messenger Threema zu nutzen, muss man überhaupt keine persönlichen Daten angeben. Die App aus der Schweiz kostet einmalig vier Euro und ist für Android-Handys und iPhones zu haben.

Das ist Threema

Der verschlüsselte Messenger Threema ist eine Entwicklung der Schweizer Threema GmbH und kam 2012 auf den Markt. Der Dienst hatte 2018 mehr als 4,5 Millionen Nutzerinnen und Nutzer, seitdem hat Threema keine Zahlen mehr veröffentlicht.

Im September 2020 gab Threema die neue Partnerschaft mit der deutsch-schweizerischen Beteiligungsgesellschaft Afinum Management AG bekannt. Seit Dezember 2020 ist Threema quelloffen (Open Source).

Die App kostet 3,99 Euro und ist über Apples App Store und den Google Play-Store erhältlich. Außerdem kann man Threema direkt von der Webseite des Anbieters herunterladen.

Mit der Funktion Threema Web können Sie die App mit dem PC verbinden und so auch vom PC-Browser aus über die App chatten.

Seit August 2020 unterstützt Threema Video-Anrufe, zuvor waren nur Audio-Anrufe möglich.

WhatsApp, Telegram, Threema und Co.: Hier geht's zu unserer Übersicht verschlüsselter Messenger.

Daten und Sicherheit

Die App-Server befinden sich nach Angaben des Unternehmens ausschließlich in der Schweiz. Threema ist besonders sparsam, was das Sammeln von Metadaten betrifft (mehr dazu in diesem Blogartikel). Zur Identifizierung ihrer Nutzer erstellt die App beim ersten Start eine ID. Die App erfordert weder eine Telefonnummer noch den Zugriff auf das Adressbuch.

Die App fragt beim ersten Start, ob das Adressbuch des Smartphones mit den Threema-Servern abgeglichen werden soll, um andere NutzerInnen zu finden. Stimmt man zu, werden die Kontakte anonymisiert (gehasht) abgeglichen und anschließend wieder gelöscht.

Es ist auch möglich, Threema ohne die Freigabe der eigenen Kontakte zu nutzen. Andere können zum Beispiel über ihre Threema-ID gefunden werden. Hinzugefügte Kontakte werden innerhalb der App in drei Sicherheitsstufen dargestellt. Die sicherste Stufe wird erreicht, wenn die beiden Gesprächspartner ihre Identitäten über das Scannen eines QR-Codes bestätigt haben.

Auch die Telefonie läuft über die Threema-ID und kommt ohne die Telefonnummer der Nutzer*innen aus. Die App und einzelne Chats lassen sich mit einem Passwort schützen.

Standardmäßig nutzt die App die Google-Play-Dienste, sie funktioniert aber auch ganz ohne Google.

Threema wurde Anfang 2019 vom Labor für IT-Sicherheit der FH Münster unter Leitung von Prof. Dr. Sebastian Schinzel einem Sicherheits-Audit unterzogen. Die Prüfer kamen zu dem Ergebnis, dass die Software und die Ende-zu-Ende-Verschlüsselung der Android- und der iOS-App keine Schwächen aufweist.

Backup bei Threema

Um seine Threema-Inhalte von einem Gerät auf ein anderes zu überspielen, sollten Nutzer*innen sowohl ein Backup der Threema-ID als auch ein Backup der Chatverläufe erstellen.

Das Backup der ID dient dazu, die in der App genutzten Kontakte und Mitgliedschaften in Gruppen zu erhalten. Eine Anleitung liefert Threema hier. Nachdem Sie die ID überspielt haben, sollten Sie sie vom alten Gerät entfernen.

Ein Daten-Backup erstellt man bei Threema lokal über das eigene Smartphone oder Tablet. Alle App-Daten werden in einen verschlüsselten Dateiordner auf dem eigenen Gerät abgelegt, anschließend muss man diesen Ordner auf das neue Gerät überspielen. Eine Anleitung gibt es hier.

Wer Threema aus dem Google Play-Store heruntergeladen hat und die App von seinem alten Smartphone auf ein neues mitnehmen möchte, ohne erneut für die App zu bezahlen, muss auf dem neuen Gerät dasselbe Konto verwenden wie auf dem alten. Wer ein neues Konto anlegt - etwa, um auf dem neuen Gerät nicht von Google oder Apple als Nutzer*in wiedererkannt zu werden - oder das Betriebssystem wechselt, muss Threema neu kaufen.

Threema: Vor- und Nachteile

Positiv:

  • Standardmäßige Ende-zu-Ende-Verschlüsselung für Chats, Gruppen-Chats und Audio- und Video-Telefonie (zu zweit)
  • Desktop-Version
  • Verschlüsselte lokale Backups
  • Ohne Telefonnummer nutzbar
  • Speichert keine Metadaten und Kontakte
  • Ohne Google-Konto nutzbar
  • quelloffen (Open Source)

 

Negativ:

  • Bei Wechsel des Google- oder Apple-Kontos fallen ggf. erneut Kosten an
  • Kein Auto-Zerstörungs-Timer für Nachrichten
Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

App-Test 

CCleaner-App: Werbeschleuder mit wenig Mehrwert

Die App CCleaner verspricht, das Smartphone zu optimieren. Der Preis dafür ist hoch: Sechs Werbeanbieter können Daten aus der App erhalten, darunter auch Informationen über Ihren Standort. Zudem fordert sie heikle Berechtigungen.

Mehr
Ratgeber 

Schritt für Schritt: Bluetooth-Geräte entkoppeln

Einmal über Bluetooth gekoppelte Geräte können sich ohne weitere Authentifizierung miteinander verbinden. Auch dann, wenn eines der Geräte zum Beispiel seinen Besitzer gewechselt hat. Daher sollten nicht mehr benötigte Bluetooth-Verbindungen entfernt werden.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Körper und Gesundheit 

Sind Schlaf-Tracker Unsinn?

Rund 80 Prozent der Erwerbstätigen leiden unter Schlafstörungen. Zugleich erfreuen sich sogenannte Schlaf-Tracker großer Beliebtheit. Was messen diese Apps und können sie bei Schlafproblemen wirklich helfen?

Mehr