Diese App sollte meiner Meinung auf keinem Fairphone oder anderem Smartphone fehlen. Seit gut einem halben Jahr nutze ich Threema, eine Messenger App welche genau wie WhatsApp ermöglicht mit Freund_innen in Kontakt zu bleiben und dies ganz ohne SMS. Gerade jetzt wo Facebook von WhatsApp gekauft wurde halte ich den wechsel für sehr sinnvoll. Seit gestern (20.02.2014) haben sich die Nutzerzahlen von Threema von 200.000 auf 400.00 verdoppelt, ein weitere Argument für Threema.
Der große Unterschied zu WhatsApp ist, dass die Nachrichten Ende-zu-Ende verschlüsselt sind, und nicht auf einem Server gespeichert bleiben. Die Nachrichten können nur von am Gespräch beteiligten Personen mit deren Endgeräten entschlüsselt werden. Ich selbst verwende kein WhatsApp oder iMessage und werde dies auch weiterhin nicht tun, denn Threema bietet mir genau was ich wünsche Komfort und Sicherheit. Die App gibt es für Android im Google Play Store für iOS (iPhone oder iPad) im App-Store für einmalig 1,60 EUR bis 1,79 EUR. Für Android-Geräte kann die App auch im Shop des Entwicklers gekauft werden. Seit Februar gibt es nun auch einen Gruppenchat, man beachte nur, dass man nachträglich keinen Kontakt zu einer Gruppe hinzufügen kann. Dazu einfach einen neuen Gruppenchat erstellen.
Was passiert nach der Installation der App?
Ihr werdet automatisch durch die folgenden Schritte geleitet.
- ID und privaten Schlüssel erstellen.
Die App erstellt mir eurer Hilfe einen privaten Schlüssel durch Fingerbewegungen auf dem Display und ihr erhaltet eine öffentliche Threema-ID. - Handynummer und/oder E-Mail-Adresse hinterlegen.
Ihr habt die möglichkeit in der App eure E-Mail-Adresse und/oder Handynummer zu hinterlegen. Diese wird/werden zusammen mit eurer Threema-ID auf dem Threema-Server in der Schweiz hinterlegt. Andere Threema-Benutzer_innen, welche eure E-Mail-Adresse oder Handynummer kennen können euch so einfach als Threema-Nutzer_in finden und euch über die ID kontaktieren. Bei WhatsApp funktioniert dies nur über die Handynummer. Alternativ könnt Ihr euren Freunden auch nur eure ID mitteilen.- Hinterlegt Ihr eure E-Mail-Adresse erhaltet ihr eine Bestätigungsemail mit einen Link um die E-Mail-Adresse zu bestätigen.
- Hinterlegt Ihr eure Handynummer erhaltet Ihr eine SMS mit einem Code welchen Ihr auf der Threema-Homepage eingeben müsst, bzw einen Link zur Bestätigung. Bei Android wird die SMS automatisch im Posteingang erkannt.
- Synchronisation aktivieren und Kontakte finden.
Wenn Ihr selbst andere Threema-Benutzer_innen finden möchtet könnte ihr eure Kontakte Sychronisieren, dazu erhählt Threema zugriff auf euer Adressbuch, und sucht nach Handynummern und E-Mail-Adressen die eine Threema-ID haben. Wird solch ein Kontakt gefunden wird euch dieser mit drei orangen Punkten angezeigt, da ihr den „Fingerabdruck“ der Person noch nicht überprüft habt.
Sind nachrichten zu Kontakten mit drei orangen Punkten nicht verschlüsselt?
Nein, alle Nachrichten, Bilder, Standorte und Smilies werden verschlüsselt übertragen. Wenn ihr bei einem Kontakt die drei orangen Punkte seht könnt ihr nur nicht sicher gehen, dass ihr wirklich dieser Person schreibt, welche euch durch die E-Mail-Adresse oder Handynummer vorgegeben wird. Erst wenn Ihr den Fingerabdruck (QR-Code) der Person bei einem persönlichen Treffen gescannt habt habt Ihr die Sicherheit auch wirklich mit der richtigen Person zu schreiben. Die drei Punkte sind dann grün. Drei Rote punkte bedeuten, dass Ihr die Person weder mit einer E-Mail-Adresse noch mit einer Handynummer bei euch im Adressbuch habt, die Übertragung ist aber auch verschlüsselt.
Weitere Antworten findet Ihr auf der Threema-Seite.
Was ist eine Ende-zu-Ende Verschlüsselung?
Einfach: Eine Nachricht mit Ende-zu-Ende Verschlüsselung ist wie ein per Schloß versiegelter Brief, eine WhatsApp-Nachricht oder eine unverschlüsselte E-Mail ist fast wie eine Postkarte. Jeder der die Postkarte in die Hand bekommt kann diese lesen.
Etwas ausführlicher: Sender und Empfänger haben je ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Bei einer Ende-zu-Ende Verschlüsselung mit asymetrischer Verschlüsselung (wie bei Threema) wird die Nachricht beim Sender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die Nachricht bleibt während dem gesamten Versand verschlüsselt. Erst Der Empfänger kann mit seinem privaten Schlüssel die Nachricht wieder entschlüsseln. Das folgende Video erklärt das Prinzip anhand der PGP Verschlüsselung für die sichere E-Mail-Übertragung.
Im Stiftfilm erklärt: Wie funktioniert E-Mail-Verschlüsselung mit PGP? from Peer Heinlein on Vimeo.