Privacy-Handbuch
Threema ist ein privacy-freundlicher Messenger aus der Schweiz. Chats, Gruppenchats und Audio- und Videotelefonie werden standardmäßig verschlüsselt. Es wird nicht die Telefonnummer als Kennung verwendet sondern eine zufällige Buchstabenkombination.
Die Client Apps sind Open Source und die gesamte Software wurde mehrfach auditiert. Die Finanzierung erfolgt durch geringe, einmalige Kosten beim Download der App. Außerdem gibt es mit Threema Work und Threema OnPrem Lösungen für sichere Unternehmenskommunikation, mit denen weitere Einnahmen für die Firma erwirtschaftet werden. Die Server stehen in der Schweiz.
Das Erstellen von Channels und Bots (wie sie bei Telegram sehr populär sind) ist nur mit dem kostenpflichtigen Zusatzfeature Threema/Broadcast möglich, was den Missbrauch reduziert. Die Channels und Bots können aber von allen Threema Nutzern abonniert werden.
Threema bietet "horizontale Anonymität" (Anonymität gegenüber Kommunikationspartnern). Man kann seine Threema-ID mit einem Link https://threema.id/<8-stellige-ID> in einem Blog oder auf einer Webseite veröffentlichen, ohne die eigene Identität zu kompromittieren und gleichzeitig anderen eine Möglichkeit zur anonymen Kontaktaufnahme zu geben.
(Hinweis: mit den Push Services von Google (FCM) oder Apple (APN) kann ein Nutzer deanonymisiert werden.)
Zum Erstellen eines Account benötigt man ein Smartphone oder irgendein Gerät mit Android OS bzw. iOS mit Internetverbindung (Tablet o.ä. geht auch). Eine SIM Karte mit Telefonnummer ist nicht nötig. Auf diesem Smartphone bzw. Tablet o.ä. installiert man die kostenpflichtige Threema App.
Wenn man Threema vorrangig für die private Kommunikation mit Bekannten verwendet und nicht die Anonymität im Vordergrund steht, kann man in den Profileinstellungen die Threema-ID mit einer Telefonnummer oder E-Mail Addr. verbinden. Dabei wird ein Hashwert der Telefonnummer mit der Threema-ID auf dem Server gespeichert. (Das Hashen der Telefonnummer bietet ein bisschen Schutz, sollte aber nicht überbewertet werden. Ein Angreifer, der Zugriff auf die Daten auf dem Server hat, kann mit überschaubarem Aufwand eine Rainbow Table mit den Hashwerten aller möglichen Telefonnummer erstellen und damit die Telefonnummern aus den Hashwerten ermitteln.)
Kommunikationspartner können anhand der Telefonnummern Kontakte finden und mit der farbig dargestellten Vertrauensstufe verifizieren, dass sie mit dem Bekannten verbunden sind, mit dem sie bereits die Telefonnnummer ausgetauscht haben. Threema kennt folgende Vertrauensstufen:
ID und öffentlicher Schlüssel wurden vom Server geholt. Da kein passender Kontakt im Adressbuch gefunden wurde (mit Handynummer/E-Mail), kann man sich nicht sicher sein, ob die Person wirklich die ist, die sie in ihren Nachrichten vorgibt zu sein.
Der Kontakt wurde im Adressbuch gefunden. Da der Server Handynummern und E-Mail-Adressen prüft, kann man sich ohne zusätzliches Verifizieren relativ sicher sein, dass diese Person wirklich diejenige ist, die man meint.
Der öffentliche Schlüssel der Person wurde persönlich durch Scannen des QR-Codes verifiziert. Solange das Gerät der Person nicht gestohlen/gehackt wurde, ist es unmöglich, dass ein Dritter die Nachrichten fälschen oder mitlesen kann.
Ende-zu-Ende Verschlüsselung ist bei Threema standardmäßig aktiv. Im Dezember 2022 hat Threema dafür das neue Protokoll Ibex eingeführt und im August 2023 standardmäßig aktiviert, welches einige Schwächen beseitigt und auch Forward Secrecy bietet. Im Gegensatz zum alten Protokoll wird für die Übertragung jeder Nachricht ein individueller Session Key ausgehandelt.
Verschlüsselte Audio- und Videotelefonie bietet Threema ebenfalls. Man startet ein Telefonat am einfachsten in einem Chatfenster, indem man oben rechts auf den Telefonhörer tippt. Während des Telefonates kann jeder Teilnehmer unabhängig vom anderen seine Kamera aktivieren.
Um in Android 14+ verschlüsselte Threema Anrufe so einfach annehmen zu können wie normale Telefonanrufe, muss man Vollbildbenachrichtigungen auf dem Sperrbildschirm zulassen. In den Android Einstellungen findet man die Option unter "Apps → Threema → Benachrichtigungen".
Ende-zu-Ende verschlüsselte Audio- und Videokonferenzen sind mit bis zu 16 Teilnehmern möglich. Um eine Konferenz zu starten sammelt der "Konferenzleiter" alle potentiellen Teilnehmer in einer Chatgruppe und tippt in dem Chatfester des Gruppenchats oben rechts auf das Telefonsymbol. Alle Gruppenmitglieder erhalten eine Pushbenachrichtung und können dann der Audiokonferenz beitreten. Während der Audiokonferenz können die Teilnehmer individuell ihre Kamera aktivieren.
Ein Backup der Daten ist (im Gegensatz zu anderen Messengern) wichtig. Bei Threema speichert der Client alle Informationen zu Kontaktlisten, Mitgliedschaften in Gruppenchats usw. lokal auf dem Smartphone. Die Server haben keine Informationen. Wenn man das Smartphone wechselt oder verliert, muss man ohne Backup komplett neu beginnen und verliert alle Kontakte und Gruppen!
Das Backup wird mit einem Passwort verschlüsselt und kann auf dem Threema Server gespeichern werden oder auf einem beliebigen WebDAV Server. Wenn man das Backup auf einem eigenen WebDAV Server speichern möchte, muss man dort ein Verzeichnis für Threema Safe anlegen (beispielsweise "threema-safe") und ein Unterverzeichnis "backups". In dem Threema Safe Verz. ist die Datei "config" mit folgendem Inhalt anzulegen:
{
"maxBackupBytes": 524288,
"retentionDays": 180
}
Dann kann man auf dem Smartphone ein Threema Safe Backup erstellen und als Experte die eigene WebDAV Adresse des Threema Safe Verzeichnisses angeben.
Der Name der Backupdatei ist die mit dem Backup Passwort verschlüsselte Threema-ID. Auch wenn das Backup auf dem Threema Server rumliegt, ist nicht erkennbar, zu welchem Account das Backup gehört. Trotzdem kann die Datei beim Restore eindeutig gefunden werden. Dieses Backup Konzept ist bisher unter Messengern einmalig.
Threema selbst erfordert zwar keine Telefonnummer. Durch die Nutzung der Push Services von Google (FCM) oder Apple (APN) für Benachrichtigungen vom Threema Server können die Accounts aber durch Google/Apple mit einer Telefonnummer, Gerätekennung oder anderen persönlichen Informationen verknüpft werden. Auf iPhones gibt es keine Schutz und keine Alternative zu APN.
Für Android Smartphones bringt Threema einen eignen Threema Push Service mit, der die Probleme für Privatsphäre und die mögliche Denonymisierung anonymer Threema Accounts durch Googles Push Service (FCM) vermeidet und den Akku Verbrauch nur wenig erhöht.
Statt Google FCM kann man Threema Push in den Einstellungen unter "Über Threema > Fehlerbehebung > Threema Push benutzen" aktivieren. (Wenn auf Google-freien Smartphones kein Google Push Service (FCM) verfügbar ist, wird automatisch Threema Push verwendet.)
Außerdem muss man für die Threema App "Hintergrundaktivität" und "Hintergrunddatenverkehr" erlauben, damit es funktioniert. Bei einigen Android Smartphones muss man auch für den Akku Betrieb für Threema die Option "nicht einschränken" aktivieren.
Weitere Hinweise für spezielle Smartphonetypen finden man in den FAQ von Threema.
Für Android Phones gibt es neben Google Play weitere Downloadmöglichkeiten für Threema.
Threema Libre ist eine Google-freie Version von Threema, die keine proprietären Bibliotheken von Google oder anderen Dritten enthält und über ein F-Droid Repository installiert wird.
Beim Wechsel von Threema aus dem Play Store auf Threema Libre muss man eine neue Lizenz kaufen, da kein Zugriff auf die alte Lizenz im Play Store möglich ist.
Im Webshop von Threema kann man die App für Android Smartphones kaufen, wenn man keine Stores verwenden möchte. Diese Version kann ohne GCM Dienste verwendet werden. Die Lizenz für diese App kann man auch für Threema Libre verwenden.
Parallel zur Smartphone App kann man Threema Desktop auf dem PC oder Laptop installieren, was nach dem Download relativ simple ist und nicht weiter erklärt werden muss.
Wenn man Threema Desktop startet, muss man mit der Threema App auf dem Smartphone den angezeigten QR-Code scannen, um beide Geräte zu verbinden. Die Smartphone App ist dabei der Boss in dem Verbund und kann in den Einstellungen die aktiven Desktop Clients verwalten.
