Messenger Teil 3: Threema

Der einzige Messenger, den ich einsetze, ist Threema. Kein Threema, kein Chatten mit mir. Da bin ich dogmatisch.

Threema ist sicher. Threema sitzt in der Schweiz, was eines der besten Datenschutzgesetze weltweit besitzt. Der Threema-Client ist Open Source (seit kurzem). Threema verwendet einen zentralen Server, dessen Code leider noch nicht Open Source ist, speichert die Daten aber nur so lange, bis diese beim Empfänger angekommen sind und löscht sie dann (so die Aussage der Firma). Ausserdem werden keine Logs (Protokolle wer mit wem wann gesprochen hat) erstellt. Das ist eine reine Zero-Knowledge Firma.

Die letzte Nachricht zu Threema: Sie müssen keine Vorratsdatenspeicherung durchführen. Die Schweizer Behörden wollten das.

Jetzt der Haken: Die Afinum Management AG ist bei Threema eingestiegen. Bisher war Threema selbständig. Möglicherweise waren die 0,99€ oder später die 3,99€ nicht ausreichend, um selbständig zu bleiben. Es bleibt abzuwarten, was das bedeutet. Gleichzeitig wurde jedoch der Client-Source-Code veröffentlicht. Das gibt mir Hoffnung, dass es weiter so sicher und gut bleibt und vielleicht noch mehr und bessere Funktionen einbaut, wie z.B. Threema auf mehreren Geräten gleichzeitig benutzen zu können.

Threema wurde in der Vergangenheit immer wieder evaluiert und die Kommentare dieser Code-Überprüfungen waren immer herausragend. Zitate:

“Threema takes the security and privacy of their users very seriously.”
“Threema performs as specified in the published documentation.”
“Threema’s security and privacy features are intact and effective.”

https://threema.ch/en/blog/posts/audit19en

Ich bin mir sicher, ich werde massenhaft Kommentare von Wire, Wickr und anderen Anwendern bekommen. Ich kann in diesem Blog nicht alle Tools, alle Apps für alle Plattformen dokumentieren. Daher beschränke ich mich auf die, die ich ein wenig kenne oder benutzt habe. Wie bei allen anderen Artikeln gilt auch hier: Sie entscheiden, welche Daten in welchen Messengern Sie Preis geben wollen, welche „Unannehmlichkeiten“ Sie in Kauf nehmen wollen um sicher zu sein usw. Ich für meinen Teil werde niemals WhatsApp installieren und versuche permanent Menschen für Threema zu gewinnen. Vielleicht habe ich ja bei den Lesern dieses Blogs ein wenig mehr Glück.

Ein letzter und vielleicht für viele nicht so wichtiger Grund, aus Sicherheits- und Datenschutzsicht aber erwähnenswert: Wenn Sie beispielsweise Links mit Ihren Lieben tauschen, was passiert dann mit der Verschlüsselung? Werden die Skripte, die 3rd Party Tracker usw. blockiert? Wie gehen die Messengeranbieter damit um? Haben Sie im Messenger dieselben Möglichkeiten, bestimmte Seiten, URLs oder Tracker zu blockieren? Meist werden diese Webseiten innerhalb des Messenger aufgerufen und nicht extern zu Firefox oder Safari umgeleitet. Daher:

Nein! Die Messenger gehen sehr unterschiedlich damit um. Ein Artikel hat diese verglichen. Die Quintessenz ist, dass die Messenger von Facebook und Co., die Seiten und Dateien, die als Link gesendet werden, auf die eigenen Server kopieren. Manche kopieren nur einen Teil, zwischen 15MB und 50MB, so wie beispielsweise Slack. Instagram dagegen nimmt alles. Die Forscher Barry und Mysk haben eine 2,6 GB grosse Datei als Link angehängt. Diese wurde auf die Server von Instagram kopiert. Was ist daran so schlimm? Nehmen wir an, Sie haben eine Webseite die keiner kennt und haben dort private Dokumente, Steuer oder Fotos zum Beispiel. Zu gross, um sie per Email zu senden. Also senden Sie Ihrem Partner, dem Steuerberater, der Geliebten oder wem auch immer einen Link in WhatsApp auf diese Daten. Ich empfinde das als sehr starken Eingriff in meine Privatsphäre. Das Gute ist, die meisten Messenger gehen einigermassen vernünftig damit um.

Wollen Sie beim Thema Messenger bis auf den Grund des Mariannengrabens untertauchen, bleiben Ihnen aus meiner Sicht nur Threema.