Archiv für Februar, 2014

WhatsApp in sicher – Threema die sichere Alternative

Donnerstag 20. Februar 2014 von mhollmann

Threema

Facebook hat sich nun WhatsApp unter den Nagel gerissen und baut seine Vormachtstellung als Datenkrake weiter aus. Wir fragen uns, welche Alternativen es zu WhatsApp gibt. Die gibt es und sie ist auch noch deutlich sicherer.

WhatsApp ist inzwischen ein „Must-have“ und auf vielen Smartphones wiederzufinden. Die hohe Verbreitung machen WhatsApp leider auch zur Zielscheibe von Hackern und Cyber-Kriminellen, die entweder versuchen die Sicherheitslücken von WhatsApp auszuhebeln oder ahnungslosen Nutzern anderweitig Schaden hinzufügen wollen. Hinzu kommt die große Unbekannte, ob die NSA gezielt die WhatsApp Kommunikation „mitliest“.

Alternativ gibt es WhatsApp auch in sicher – die sichere Variante heißt “Threema” und ist ebenfalls als App verfügbar. Threema funktioniert wie der populäre SMS-Ersatz WhatsApp, jedoch mit einer integrierten Verschlüsselung, um Missbrauch und Überwachung auszuhebeln.

Threema wurde von dem Schweizer Manuel Kasper entwickelt. Es gibt sie für iOS und Android und sie funktioniert ähnlich wie die überaus erfolgreiche Messaging-App WhatsApp. Beide bieten einen kostenlosen Ersatz für die klassische SMS, indem sie den Versand kurzer Nachrichten, Chats, Fotos und Videos über das Internet abwickeln.

Der wesentliche Unterschied zwischen WhatsApp und Threema ist aber die sogenannte Ende-zu-Ende-Verschlüsselung. Die bewirkt, dass außer dem Absender und dem Empfänger niemand die Nachricht mitlesen kann. Weder der Anbieter der App, noch externe Dritte und nach allem was bekannt ist, auch nicht die NSA.

Threema bewegt sich dabei auf dem schmalen Grat zwischen IT-Sicherheit und Nutzerfreundlichkeit. Der ist leider unvermeidbar, denn IT-Sicherheit ist meistens komplex und mühsam, wirklich sichere Systeme lassen sich oftmals nicht unkompliziert benutzen und umgekehrt.

Die Verschlüsselung in Threema ist jedoch sehr einfach und verständlich aufgebaut. Beim Einrichten der App wird man aufgefordert, durch zufällige Wischgesten auf dem eigenen Smartphone ein Schlüsselpaar zu erstellen, das aus einem privaten und einem öffentlichen Schlüssel besteht. Das geschieht offline, nur auf dem jeweiligen Smartphone, und dauert wenige Sekunden.

Der private, eindeutige Schlüssel bleibt auf dem Handy, der öffentliche Schlüssel wird für Kontakte breitgestellt. Aus dem öffentlichen Schlüssel des Empfängers und dem privaten des Senders wird ein dritter Schlüssel errechnet, mit dem die jeweilige Nachricht dann verschlüsselt wird. Der Empfänger – und nur er – kann sie mit seinem privaten Schlüssel entschlüsseln. Auf den Servern von Threema liegt die Nachricht zu keinem Zeitpunkt entschlüsselt vor, kann also auch nicht an irgendwelche Behörden herausgegeben werden.

Um den zuvor erzeugten öffentlichen Schlüssel an Freunde und Bekannte zu verteilen, setzt Threema auf das gleiche Prinzip wie WhatsApp: Der Nutzer kann seine E-Mail-Adresse oder seine Handynummer mit seiner Threema-Identität (ID) verknüpfen. Die App durchsucht anschließend die Kontaktdatenbank auf dem eigenen Telefon nach anderen Threema-Nutzern. Und meldet sich später jemand bei Threema an, der mit seiner Mailadresse oder mit seiner Telefonnummer schon in der eigenen Kontakteliste steht, erscheint er auch in der Liste der eigenen Threema-Kontakte.

Wer Threema keine Kontaktdaten überlassen will, kann neue Kontakte auch manuell hinzufügen. Dazu muss er nur deren ID eingeben, eine achtstellige Kombination aus Buchstaben und Zahlen.

Der eigentliche Clou von Threema ist jedoch die Verifizierung der Schlüssel: Um sicher zu sein, dass ein öffentlicher Schlüssel zu der gewünschten Person gehört, muss der Nutzer diese Person treffen und den QR-Code zu deren ID scannen. Auch das geschieht offline und innerhalb von Sekunden innerhalb der App.

Wir haben Threema getestet und es funktioniert wirklich sehr einfach und intuitiv. Lediglich die Möglichkeit Chat-Gruppen zu bilden fehlt. Es bleibt abzuwarten, ob die App bei größerer Verbreitung entsprechend weiterentwickelt wird.

Links:
https://threema.ch/de/

Kategorie: Allgemein | 2 Kommentare »