Messenger

Messenger-App Threema kurz vorgestellt

Ein Artikel von , veröffentlicht am 22.08.2018, bearbeitet am16.05.2019

Um den verschlüsselten Messenger Threema zu nutzen, muss man überhaupt keine persönlichen Daten angeben. Die App aus der Schweiz kostet einmalig vier Euro und ist für Android-Handys und iPhones zu haben.

Das ist Threema

Der verschlüsselte Messenger Threema ist eine Entwicklung der Schweizer Threema GmbH und kam 2012 auf den Markt. Die App-Server befinden sich nach Angaben des Unternehmens ausschließlich in der Schweiz. Aktuell hat der Dienst über 4,5 Millionen Nutzerinnen und Nutzer (Stand Januar 2018, Eigenangabe).

Die App ist für Android-Geräte und iPhones verfügbar. Sie kostet 3,99 Euro und ist über die Firmen-Webseite und über die gängigen App-Stores erhältlich.

Threema ist besonders sparsam, was das Sammeln von Metadaten betrifft (mehr dazu in diesem Blogartikel). Zur Identifizierung ihrer Nutzer erstellt die App beim ersten Start eine ID. Die App erfordert weder eine Telefonnummer noch den Zugriff auf das Adressbuch.

Mit der Funktion Threema Web können Sie die App mit dem PC verbinden und so auch vom PC-Browser aus über die App chatten.

Threema ist nicht quelloffen, dadurch ist eine unabhängige Überprüfung der Sicherheit des Programms nicht möglich. Allerdings wurde Threema Anfang 2019 vom Labor für IT-Sicherheit der FH Münster unter Leitung von Prof. Dr. Sebastian Schinzel einem Sicherheits-Audit unterzogen.

Die Prüfer kamen zu dem Ergebnis, dass die Software und die Ende-zu-Ende-Verschlüsselung der Android- und der iOS-App keine Schwächen aufweist.

WhatsApp, Telegram, Threema und Co.: Hier geht's zu unserer Übersicht verschlüsselter Messenger.

Daten und Sicherheit

Die App fragt beim ersten Start, ob das Adressbuch des Smartphones mit den Threema-Servern abgeglichen werden soll, um andere NutzerInnen zu finden. Stimmt man zu, werden die Kontakte anonymisiert (gehasht) abgeglichen und anschließend wieder gelöscht.

Es ist auch möglich, Threema ohne die Freigabe der eigenen Kontakte zu nutzen. Andere Nutzer können zum Beispiel über ihre Threema-ID gefunden werden. Hinzugefügte Kontakte werden innerhalb der App in drei Sicherheitsstufen dargestellt. Die sicherste Stufe wird nur erreicht, wenn die beiden Gesprächspartner ihre Identitäten über das Scannen eines QR-Codes bestätigt haben.

Seit 2017 ist über die App auch verschlüsselte Internet-Telefonie möglich. Auch die Telefonie läuft über die Threema-ID und kommt ohne die Telefonnummer der NutzerInnen aus. Für Video-Anrufe zu zweit gibt es seit Frühjahr 2020 eine Beta-Version.

Die App und einzelne Chats lassen sich mit einem Passwort schützen. Standardmäßig nutzt die App die Google-Play-Dienste, sie funktioniert aber auch ganz ohne Google. Wer Threema allerdings von seinem alten Smartphone auf ein neues mitnehmen möchte, ohne erneut für die App zu bezahlen, muss auf dem neuen Gerät dasselbe Google- oder Apple-Konto verwenden wie auf dem alten.

Wer aber ein neues Konto anlegt - etwa, um auf dem neuen Gerät nicht von Google oder Apple als Nutzer*in wiedererkannt zu werden - oder aber von einem Betriebssystem zum anderen wechselt, muss Threema neu kaufen.

Backup bei Threema

Seine Threema-Inhalte von einem Gerät auf ein anderes zu überspielen, ist dafür kein Problem. Dazu sollten NutzerInnen sowohl ein Backup der Threema-ID als auch ein Backup der Chatverläufe erstellen.

Das Backup der ID dient dazu, die in der App genutzten Kontakte und Mitgliedschaften in Gruppen zu erhalten. Eine Anleitung liefert Threema hier. Nachdem Sie die ID überspielt haben, sollten Sie sie vom alten Gerät entfernen (Anleitung hier).

Ein Daten-Backup erstellt man bei Threema lokal über das eigene Smartphone oder Tablet. Alle App-Daten werden in einen verschlüsselten Dateiordner auf dem eigenen Gerät abgelegt, anschließend muss man diesen Ordner auf das neue Gerät überspielen. Eine Anleitung gibt es hier.

Threema: Vor- und Nachteile

Positiv:

  • Standardmäßige Ende-zu-Ende-Verschlüsselung für Chats, Gruppen-Chats und Audio-Telefonie
  • Desktop-Version
  • Verschlüsselte lokale Backups
  • Ohne Telefonnummer nutzbar
  • Speichert keine Metadaten und Kontakte
  • Ohne Google-Konto nutzbar

 

Negativ:

  • Nicht Open Source
  • Kostenpflichtig, bei Wechsel des Google- oder Apple-Kontos fallen erneut Kosten an
  • Keine Video-Telefonie
  • Kein Auto-Zerstörungs-Timer für Nachrichten
Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

App-Test 

Medizin-App Tinnitracks im Test: Empfehlenswert

An der App gegen Tinnitus gibt es wenig zu meckern: Als Medizinprodukt zertifiziert, von vielen Krankenkassen anerkannt, das Wirkprinzip medizinisch gut untersucht - und auch beim Datenschutz schneidet sie gut ab. Nur an zwei Stellen müsste man nachbessern.

Mehr
YouTube-Video 

Buchempfehlung: Edward Snowden – Permanent Record

Seine Enthüllungen über die Überwachungspraxen US-amerikanischer Geheimdienste schockierten 2013 die ganze Welt. Jetzt hat der Whistleblower Edward Snowden seine Autobiographie veröffentlicht. Von uns gibt's eine klare Leseempfehlung!

Ansehen
Ratgeber 

Wissenswertes über Passwörter

Passwörter schützen alle unsere wichtige Daten vor unbefugten Zugriffen. Wir erklären, wieso Passwörter so lang und kompliziert sein müssen. Außerdem besprechen wir, was es für Alternativen für diejenigen gibt, die sich nicht alle Passwörter merken können.

Mehr
App-Test 

App-Test: Salfeld Kindersicherung

Die Kindersicherungs-App „Salfeld Kindersicherung“ kann dabei helfen, zwischen Eltern und Kind getroffene Absprachen zur Smartphone-Nutzung durchzusetzen. Jedoch erfahren Eltern alles darüber, wie das Kind sein Smartphone nutzt - und der Anbieter kann theoretisch mitlesen. Positiv: Die Datenschutzerklärung macht dies transparent.

Mehr