Richtig. Damit die Verschlüsselung bei Threema überhaupt zum Einsatz kommt, bedarf es der Installation der NaCl-Bibliothek.
So wie Webbrowser oder Serveranwendungen z.B. in php dafür OpenSSL nutzen.
Damit wird NaCl Teil der Messengerbetriebssoftware. Threema vergibt dann die jeweilgen Validierungsschlüssel aus dem Backup der im System gespeicherten Nutzerdaten - beide, Empfänger und Sender, müssen also NaCl in identischer Version (und damit Threema) installiert haben.
Oder eine andere Drittsoftware welche die eingesetzten Kryptoklassen beherrscht. Das kann dann auch OpenSSL oder eine eigene native Umsetzung sein.
Note: Zur Anwendung bei NaCl kommt eine elliptische Kurven-Kryptographie (ECDH). Mit OpenSSL ist dieser Code bereits schon 1995 (!) von Paul Kocher durch die Berechnung der Logarithmen der Nutzer geknackt worden, ohne Zugriff auf den Server eines Messengers nehmen zu müssen.
Es wurde eine bestimmte Implementierung geknackt die fehlerhaft umgestzt war, der mathematische Hintergrund ist nach wie vor sicher und wird auch in allen TLS/SSL Anwendungen z.B. in Browsern genutzt.
Um nicht falsch verstanden zu werden: Der Aufwand private Dateninfos wie "Wie geht´s" Was machst du?" Wo bist du?" zu knacken, dürfte wohl kaum ein lohnenswertes Ziel sein.
Darum geht es nicht. Wenn jeder stark verschlüsselt erhöht sich der Aufwand und die nötige Rechenleisung um alle abzuhören extrem. Begrenzender Faktor dürfte die dafür nötige Energie sein...
Das speichert Threema:
Welche Daten werden bei Threema gespeichert?
Bei der Benützung von Threema sollen so wenige Daten wie möglich auf den Servern anfallen, das gehört zum Grundkonzept. Daten wie z.B. Kontaktlisten oder Gruppen-Chats werden daher auf den Geräten der Nutzer verwaltet und nicht auf den Threemaservern. Die Threema-Server haben die Funktion einer Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert – denn wo keine Daten sind, können sie auch nicht missbraucht werden. Ganz ohne die (temporäre) Speicherung von Daten geht es aber doch nicht, denn sonst könnte keine asynchrone Kommunikation stattfinden. Nachfolgend erklären wir, welche Daten wie, warum und wie lange auf den Servern gespeichert werden.
- -Threema kann ohne Angabe personenbezogener Daten verwendet werden. Die Identifizierung erfolgt über eine anonyme, zufällig generierte ThreemaID. Die Verknüpfung einer Telefonnummer und/oder EMailadresse mit der eigenen ThreemaID ist optional.
- -Eine Synchronisation der Kontakte zum Auffinden von Chatpartnern ist rein optional. Wer seine Kontakte nicht übermitteln möchte, kann neue Nutzer ganz einfach durch Eingabe der Threema-ID oder durch Scannen des QR-Codes zur Kontaktliste hinzufügen.
- -Nachrichten und Gruppenchats: sobald eine Nachricht erfolgreich an den Empfänger übermittelt worden ist, wird sie sofort vom Server gelöscht. Alle Nachrichten und Medien werden bei Threema Ende-zu-Ende-verschlüsselt übermittelt. Das heisst: selbst wenn jemand Ihre Nachricht abhören könnte, wäre sie völlig unbrauchbar, denn nur der vorgesehene Empfänger kann die Nachricht entschlüsseln und lesen.
- -Kontaktlisten werden bei der Kontakt-Synchronisation nicht gespeichert: die E-Mail-Adressen und Telefonnummern aus Ihrem Adressbuch werden zum Abgleich anonymisiert an unsere Server übermittelt (gehasht). Nach dem Abgleich werden sie umgehend wieder von den Servern gelöscht.
- -Die Generierung des Schlüsselpaars erfolgt dezentral auf den einzelnen Geräten. Die privaten Schlüssel bleiben uns als Betreiber deshalb unbekannt, und somit können wir keine Nachrichteninhalte entschlüsseln.
- -Threema führt kein Log darüber, wer mit wem kommuniziert (also welche Threema-ID mit welcher ID kommuniziert).
https://threema.ch/de/faq/data
Du kannst Threema zu Not auch in einer VM an einem öffentlichen WLAN Hotspot ganz ohne GSM Netz betreiben und die MAC Adresse ständig ändern falls du im Paranoidmode bist oder du tunnelst das alles über zig Proxies.
Also den eigentlichen Inhalt von Nachrichten interessiert so gut wie niemanden. um ein Kosumentenprofil zu erstellen, genügen o. g. Daten.
Threema ist von Grund auf auf Metadaten-Sparsamkeit ausgelegt. Je weniger solcher Daten überhaupt anfallen, desto weniger können sie gesammelt und missbraucht werden. Weder von Konzernen oder Werbetreibenden, noch von staatlichen Überwachungsorganen.
Bei Threema beginnt das damit, dass Nutzer nicht über ihre Handynummer, sondern über eine zufällig vergebene 8-stellige ID identifiziert werden.
Weitere Unterscheidungsmerkmale im Vergleich zum verbreiteten Messenger WhatsApp findet man hinter folgendem Link:
https://threema.ch/press-fil … he-threema-advantage_de.html
Swinger Er
Daher finde ich Telegram eine nützliche Lösung 
. Außerdem kann man ebenfalls Nachrichten versenden in einem sog. Geheimen Chat. Dort werden die Nachrichten nach einer eingestellten Zeit gelöscht.
