Endlich! Threema unterzog sich einem Audit: Threema hält was es verspricht!

  • 8 Antworten
  • Neuster Beitrag
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
Jepp....ich auch
 
A

anonymousdark

Fortgeschrittenes Mitglied
Naja geht so ne...aber in jedem fall besser als WahtApp, das stimmt =).
 
L

Liebste

Gast
Ich frag mich immer noch wie ich die Leute dazu bewegen kann, Threema zu nutzen. Würde ich auch, wenn es mehr Leute hätte. Ich bin ja schon froh, dass ich wenigstens ein paar durch mein konsequentes Verhalten zu Telegram umziehen konnte. Die Leute nutzen zwar weiterhin WhatsApp aber mit mir halt Telegram.

- Ich installier mich nicht noch eine App mehr.
- Hat doch eh keiner.

Das sind so die Punkte, die wie am Band von allen meinen Bekannten kommen, wenn man sie drauf anspricht.
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
Wer sich mal richtig mit Threema auseinandersetzt - also nicht dieses "ich habe da mal gehört, das.." - wird sehen, dass die Vorteile klar auf der Hand liegen. Um nur mal die wichtigsten Punkte zu nennen:

Threema hat einen besonderen Fokus auf Sicherheit und Schutz der Privatsphäre und überzeugt mit umfangreichen Funktionen. Threema kann auch völlig anonym genutzt werden. Die Besonderheiten von Threema werden hier zusammengefasst.

Beste Verschlüsselung
Alle Nachrichten, auch Gruppen-Chats, Mediendaten und Statusmeldungen sind bei Threema Ende-zu-Ende verschlüsselt. Sie können sicher sein, dass ausser dem vorgesehenen Empfänger niemand Ihre Chats lesen kann – auch wir nicht. Zur Verschlüsselung nutzen wir die renommierte Open Source-Bibliothek NaCl. Das Schlüsselpaar wird direkt auf Ihrem Gerät generiert; externe Server haben keinen Einfluss.

Garantierte Privatsphäre
Threema ist so konzipiert, dass möglichst keine Datenspur entsteht: Gruppen und Kontaktlisten werden auf Ihrem Gerät und nicht auf den Servern verwaltet; Nachrichten werden sofort nach Zustellung gelöscht; lokale Daten werden verschlüsselt auf dem Mobiltelefon/Tablet gespeichert. All dies verhindert das Sammeln und den Missbrauch persönlicher Informationen und Metadaten.

Umfangreiche Funktionen
Threema schützt nicht nur Ihre Privatsphäre, sondern bietet auch zahlreiche und einzigartige Funktionen.
  • Erstellen Sie Abstimmungen in Chats und in Gruppen
  • Senden Sie Text- und Sprachnachrichten
  • Senden Sie jede Art von Datei (pdf, animierte gif, mp3, doc, zip usw.)
  • Teilen Sie Videos, Bilder und Standorte
  • Gründen Sie Gruppen und fügen Sie jederzeit Mitglieder hinzu oder entfernen Sie diese
  • Synchronisieren Sie Ihre Kontakte (optional)
  • Verifizieren Sie die Identität von Kontakten durch Scannen des QR-Codes
  • Threema kann auch genutzt werden, um anonym zu chatten
Einzigartige Abstimmungsfunktion
Die integrierte Abstimmungsfunktion in Threema vereinfacht Entscheidungen. In wenigen Schritten ist eine Abstimmung erstellt und mit Freunden oder Kollegen geteilt.

Vollständige Anonymität
Jeder Threema-Nutzer erhält eine zufällig generierte Threema-ID zur Identifizierung. Für die Nutzung von Threema ist keine Registrierung oder Verlinkung der Telefonnummer oder E-Mail-Adresse erforderlich. So kann Threema auch völlig anonym genutzt werden.

Vertrauenswürdige Kontakte
Kontakte können durch Scannen eines QR-Codes oder Vergleichen des Fingerprints verifiziert werden. Diese Verifizierung schützt den Benutzer effektiv vor möglichen Man-in-the-Middle-Attacken.

Server in der Schweiz
Unsere Server befinden sich ausschliesslich in der Schweiz und unterstehen den strengen Schweizer Datenschutzgesetzen. Wir sind ein 100% unabhängiges, einzig von Nutzern finanziertes Schweizer Unternehmen mit eigenen Servern und eigener Software-Entwicklung.
Und Threema kann mehr als genug, um mit jedem zu kommunizieren und Daten auszutauschen. Aber sicher und verschlüsselt. Wer dann mit Killerphrasen wie "nutzt doch eh keiner" kommt, der hat einfach nur Angst vor Veränderung und sozialer Vereinsamung. Völlig unberechtigt. Wer deinetwegen Kontakt mit Dir halten möchte, installiert auch Threema. Bei mir sind nach Löschung von WhatsApp keine Kontakte weggefallen. Im Gegenteil - bei Threema wurden es immer mehr. Und was hindert einen dran, den engsten Freunden und Bekannten eine Threema-Lizenz zu schenken?

Und eines ist sicher: WhatsApp ist nicht sicher.

Hier mal eine gute Seite zum Sammeln von Argumenten pro Privatspäre und contra "ich habe ja nichts zu verbergen", was ja gerne als Argument gegen Threema und für WhatsApp angeführt wird:

7 Gründe, weshalb "Ich habe nichts zu verbergen" die falsche Reaktion auf Massenüberwachung ist

Ich habe nichts zu verbergen! – Piratenwiki!

Und wem seine Privatspähre egal ist, dem ist eigentlich nicht mehr zu helfen. Wenn wir aus dem Haus gehen, schließen wir Fenster und Türen zu, wenn wir das Auto abstellen wird natürlich auch verriegelt, vielleicht sogar das Handschuhfach abgeschlossen. Auf der Arbeit verschließen wir Schreibtisch oder Spind.....all das um zu vermeiden, daß jemand an unsere persönlichen Dinge kommt. Aber mit dem Smartphone in der Hand ist das nicht so greifbar, anonymer, weit von uns weg. Und gerade da liegt der Fehler des Nutzers. Man wägt sich in falscher Sicherheit und hat eigentlich kaum eine Ahnung, was man an persönlichem anderen darbietet.
 
Zuletzt bearbeitet:
A

anonymousdark

Fortgeschrittenes Mitglied
@erzengel-michael

Sehr schöne Links, ob das die Leute zum nachdenken anregt (hoffentlich wenigstens ein paar..;))? Stimme dir/euch bei fast allem zu.
Was bei Threema aber auser acht gelassen wird ist, das keiner den Quellcode kennt, das Audit bezieht sich nur auch die Verschlüsselung etc.
Sprich es ist im grunde zur Hälfte ClosedSource. Und für eine Chatapp hat Sie meiner Meinung nach zu viele überflüssige Funktionen wie:
Sprachchat und Abstimmungsfunktion...(Eierlegendewollmichsau) und nutzt GCM (Metadaten)

Ich nutze Threema auch, habe auch meine Leute damals dazu gebracht von Whatsapp zu wechseln, bzw SIe haben natürlich beides Installiert ;).
Damals kannte ich mich mit Rooten und ROM flashen etc. noch nicht so gut aus.
Weil ich gesagt habe, wenn Ihr mit mir schreiben wollt schmeißt euch Threema drauf.

Bei mir läuft die App auf einer CM13 ROM, als installierte APK mit Polling ohne Addons, ohne GCM.
Am liebsten wäre mir eine andere App, aber da sich die Leute weinigstens Threema installiert haben, wird dieser Kompromiss eingegangen.
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
@anonymousdark

Schau mal hier die Antwort auf DXeine Frage von Threema selbst:

Warum wird der Quellcode nicht offengelegt?
Sicherheit und Datenschutz sind unsere grössten Anliegen. Daher überprüfen wir den Code regelmässig intern, und zwar mit grösster Sorgfalt. Im August 2015 wurde Threema ausserdem einem externen Audit unterzogen. Das Verschlüsselungsverfahren von Threema steht zudem für unabhängige Überprüfungen offen. Die korrekte Anwendung der Open Source Bibliothek NaCl, die bei der Ende-zu-Ende-Verschlüsselung bei Threema genutzt wird, kann jederzeit verifiziert werden: Threema Encryption Validation

Eine Offenlegung des gesamten Quellcodes kommt für Threema aus unternehmerischer Sicht nicht in Frage. Mit der Offenlegung des Quellcodes würde Threema ihr Kapital preisgeben. Jede Person im Besitz des Quellcodes könnte diesen missbrauchen, um Klone der Software zu entwickeln. Ein offener Quellcode ist keine Garantie für mehr Sicherheit. Ob ein veröffentlichter Quellcode tatsächlich zu 100% der entsprechenden App-Version im Store entspricht, wäre zudem sehr schwierig zu beweisen.

Letztlich ist ein gewisses Vertrauen in den Anbieter einer sicheren Kommunikationslösung unumgänglich – so, wie man auch dem Hersteller der Plattform vertrauen muss, auf der die App installiert ist.
Was die Argumentation betreffend Datesicherheit und Privatspäre angeht, finde ich diesen Artikel hier auch sehr treffend formuliert:

Home | Discover Where Cybercrime Goes to Hide
 
A

anonymousdark

Fortgeschrittenes Mitglied
Eine E2E Verschlüsselung alleine reicht nicht aus um seine Daten zu schützen.
Dann kann ich auch Whats app E2E nutzen ;) (mal ganz hart gesagt).

Ich möchte Threema hier ganicht schlecht machen.
Finde es auch super das man seine Telefonnummer nicht verifizieren lassen muss (aber kann).

Natürlich ist OpenSource nicht die Lösung für alles.
Aber warum schaffen es Apps wie Conversations (OTR/OMEMO->Verschlüsselung mit Abstreitbarket) ohne GCM auszukommen und Threema nicht? Der Inhalt der Nachrichten ist für (Angreifer) meistens garnicht so wichtig.
Wie gesagt, alleine druch das Auslesen der Metadaten lassen sich genügend Rückschlüsse ziehen.

Zudem muss ich natrülich sagen, dass ich auch generell keine GAPPS verwende ;).
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
anonymousdark schrieb:
Wie gesagt, alleine druch das Auslesen der Metadaten lassen sich genügend Rückschlüsse ziehen.
Und was das angeht, dürfte WhatsApp unbstreitbar Klassenprimus sein :thumbdn:
 
Ähnliche Themen - Endlich! Threema unterzog sich einem Audit: Threema hält was es verspricht! Antworten Datum
6
4
4
Oben Unten