Ratgeber

Messenger-App Threema kurz vorgestellt

Ein Artikel von , veröffentlicht am 22.08.2018, bearbeitet am01.03.2022

Um den verschlüsselten Messenger Threema zu nutzen, muss man überhaupt keine persönlichen Daten angeben. Die App aus der Schweiz kostet einmalig vier Euro und ist für Android-Handys und iPhones zu haben.

Das ist Threema

Der verschlüsselte Messenger Threema ist eine Entwicklung der Schweizer Threema GmbH und kam 2012 auf den Markt. Im September 2020 gab Threema die neue Partnerschaft mit der deutsch-schweizerischen Beteiligungsgesellschaft Afinum Management AG bekannt. Seit Dezember 2020 ist Threema quelloffen (Open Source).

Im Juni 2021 hatte der Dienst nach eigenen Angaben mehr als zehn Millionen Nutzer*innen.

Die App kostet 3,99 Euro und ist über Apples App Store und den Google Play-Store erhältlich. Außerdem kann man Threema direkt von der Webseite des Anbieters herunterladen.

Mit der Funktion Threema Web können Sie die App mit dem PC verbinden und so auch vom PC-Browser aus über die App chatten.

Seit August 2020 unterstützt Threema Video-Anrufe, zuvor waren nur Audio-Anrufe möglich.

WhatsApp, Telegram, Threema und Co.: Hier geht's zu unserer Übersicht verschlüsselter Messenger.

Daten und Sicherheit

Die App-Server befinden sich nach Angaben des Unternehmens ausschließlich in der Schweiz. Threema ist besonders sparsam, was das Sammeln von Metadaten betrifft (mehr dazu in diesem Blogartikel). Zur Identifizierung ihrer Nutzer*innen erstellt die App beim ersten Start eine ID. Die App erfordert weder eine Telefonnummer noch den Zugriff auf das Adressbuch.

Die App fragt beim ersten Start, ob das Adressbuch des Smartphones mit den Threema-Servern abgeglichen werden soll, um andere Nutzeri*nnen zu finden. Stimmt man zu, werden die Kontakte anonymisiert (gehasht) abgeglichen und anschließend wieder gelöscht.

Es ist auch möglich, Threema ohne die Freigabe der eigenen Kontakte zu nutzen. Andere können zum Beispiel über ihre Threema-ID gefunden werden. Hinzugefügte Kontakte werden innerhalb der App in drei Sicherheitsstufen dargestellt. Die sicherste Stufe wird erreicht, wenn die beiden Gesprächspartner*innen ihre Identitäten über das Scannen eines QR-Codes bestätigt haben.

Auch die Telefonie läuft über die Threema-ID und kommt ohne die Telefonnummer aus. Die App und einzelne Chats lassen sich mit einem Passwort schützen.

Standardmäßig nutzt die App die Google-Play-Dienste, sie funktioniert aber auch ganz ohne Google.

Threema wurde zuletzt 2020 vom IT-Sicherheitsdienstleister Cure53 einem Sicherheits-Audit unterzogen. Die Prüfer*innen kamen zu dem Ergebnis, dass die Software und die Ende-zu-Ende-Verschlüsselung der Android- und der iOS-App keine Schwächen aufweist.

Backup bei Threema

Um Threema-Inhalte zum Beispiel auf einem neuen Gerät wiederherzustellen, können Sie die Funktion "Daten Backup" nutzen. Eine Anleitung, wie man es erstellt, gibt es hier. Das Backup speichert alle Chats, die ID, Kontakte und Gruppen verschlüsselt an einem Ort Ihrer Wahl. Einzige Einschränkung: Das Backup ist plattformabhängig. Wenn Sie das Backup auf einem Android-Gerät erstellen, können Sie es nur auf einem Android-Gerät wiederherstellen.

Um ein Backup unabhängig vom Betriebssystem zu machen, nutzen Sie die Funktion Threema Safe, um Ihre ID, Kontakte und Gruppen zu sichern. Entweder ganz einfach, verschlüsselt auf Threemas Servern, oder auf einem eigenen Server. Die Chat-Inhalte selber müssen Sie separat über die Funktion Chat-Export sichern.

Wer Threema aus dem Google Play-Store heruntergeladen hat und die App von seinem alten Smartphone auf ein neues mitnehmen möchte, ohne erneut für die App zu bezahlen, muss auf dem neuen Gerät dasselbe Google-Konto verwenden wie auf dem alten. Das selbe gilt für das iCloud-Konto, wenn Sie ein Apple-Gerät nutzen. Wer ein neues iCloud- oder Google-Konto anlegt oder das Betriebssystem wechselt, muss Threema neu kaufen.

Threema: Vor- und Nachteile

Positiv:

  • Standardmäßige Ende-zu-Ende-Verschlüsselung für Chats, Gruppen-Chats, Audio- und Video-Telefonie (zu zweit)
  • Desktop-Version
  • Verschlüsselte lokale Backups
  • Ohne Telefonnummer nutzbar
  • Speichert keine Metadaten und Kontakte
  • Ohne Google-Konto nutzbar
  • quelloffen (Open Source)

 

Negativ:

  • Bei Wechsel des Google- oder Apple-Kontos fallen ggf. erneut Kosten an
  • Kein Auto-Zerstörungs-Timer für Nachrichten

Weitere Artikel

Ratgeber 

„Der Messenger funktioniert auf Wunsch komplett anonym“

Würden Sie in Ihrer Wohnung eine Kamera aufstellen, die angezapft werden kann? Falls nicht, sollten Sie sich auch von unsicheren Messengern trennen, sagt Roman Flepp. Er arbeitet für die Schweizer Threema GmbH, die seit 2012 privatsphärefreundliche Chat-Apps für Android und iOS entwickelt.

Mehr
Ratgeber 

Bilder anonymisieren mit ObscuraCam

Digitale Fotos enthalten mehr Informationen, als das, was auf dem Bild zu sehen ist. Zum Beispiel Uhrzeit und Ort der Aufnahme. Die App ObscuraCam entfernt diese Metadaten und kann Bilder auch verpixeln. Wir zeigen, wie es geht, und wo die App Schwächen hat.

Mehr
Ratgeber 

Blue Mail-App im Test: Nicht empfehlenswert

Im Test der Version 1.9.3 übertrug die App das Passwort und den Nutzernamen von einem eingebundenen GMX-Konto TLS-verschlüsselt an Server von Blue Mail. Dies ist extrem problematisch, weil der Dienst damit theoretisch vollständigen Zugriff auf das eigene Mail-Konto haben kann. Update: In Version 1.9.4.2 ist das Problem behoben.

Mehr
Ratgeber 

Apps des Monats – die spannendsten im November

Der Videochat-Dienst Zoom hat bei der Verschlüsselung nachgebessert, der Firefox-Browser bei Transparenz und Datenschutzoptionen. Außerdem hielt der November Apps bereit, mit denen Sie YouTube, Facebook, Twitter & Co. ganz ohne die datenhungrigen Original-Apps nutzen können.

Mehr