*******ter:
Mal davon abgesehen kursieren im Internet Hacks von Threema, durch welche man die Funktionen kostenfrei nutzen kann. Wenn es also Menschen mit dem Hobby "Hacken" gelingt Threema derart zu manipulieren, so dass es die Entwickler um ihr Einkommen bringt, dann kann Threema nicht so sicher sein, wie es die Mundpropaganda einen versichern möchte. Wenn die App schon ein Sicherheitsrisiko ist, dann nützt die Verschlüsselung am Ende nur fürs gute Gewissen, mehr aber nicht.
Das trifft auf jede kommerzielle Software zu, für die es "patches", "cracks" oder "hacks" gibt, mit denen man Software so manipulieren kann, damit sie auch ohne gekauften Lizenzschlüssel o.ä. nutzbar wird.
Als "Bonus" wird die Software durch derartige Tools gerne auch mit einem Trojaner versehen, leitet Daten an die Tool-Entwickler ab, usw. Möglicherweise werden dabei auch Sicherheitsmechanismen abgeschaltet und die Software zum Risiko. Wer eine derart manipulierte Software für seine private Kommunikation nutzt, dem ist eh nicht mehr zu helfen.
Aber der Punkt ist: Nur weil ein Teil einer Software manipuliert werden kann, bedeutet das nicht, dass dadurch die gesamte Software ein Sicherheitsrisiko darstellt. Das wäre vergleichbar mit "jemand baut aus seinem Golf die Airbags aus, um dadurch Gewicht und damit Benzin zu sparen, baut einen Unfall und knallt mit dem Kopf auf das Armaturenbrett und deshalb kann kein Golf Besitzer mehr auf die Wirkung seiner Airbags bei einem Unfall vertrauen."
Es ist vollkommen richtig, dass man Threema vertrauen muss, dass ihr Code sicher ist da er nicht offengelegt wird. Es gab verschiedene reverse engineerings, unter anderem wurde dabei auch das zugrunde liegende Protokoll untersucht und grundsätzlich mal als recht solide eingeschätzt. (Einen talk dazu gibt es unter
https://media.ccc.de/v/33c3- … e_mobile_messaging_black_box)
Jede Analyse ist natürlich immer nur für diese eine "überprüfte" Version gültig und sagt nichts über die Sicherheit der nächsten Version aus. Aber das trifft auch für open source Software zu, trotz frei zugänglichen Code klaffen immer wieder Sicherheitslücken jahrelang in populärer Software.
Bleibt also die Frage, wer von einem unsicheren, Daten-sammelnden Messenger profitieren würde.
Threema lebt von dem Ruf, hohe Sicherheitsstandards zu haben und einzuhalten. Der Sitz ist in der Schweiz, die Server stehen dort und Threema unterliegt damit im Gegensatz zu Whatsapp oder Telegram nicht einem autoritären Regime, dass aus Gründen der nationalen Sicherheit von Unternehmen verlangt, Zugriffsmöglichkeiten auf die Daten der Nutzer zu bekommen.
Auch kann Threema im Gegensatz zu Whatsapp kein Kapital aus den ihnen bekannten Daten ziehen. Dafür erhebt Threema zu wenige Daten und kann sie auch nicht mit anderen Datenbeständen aggregieren und damit ein detaillierteres Bild über den Nutzer erstellen. (Warum man das als Nutzer auch nicht möchte, würde hier zu weit führen)
Insofern überwiegen für mich die Vorteile von Threema auch wenn ein gewisses "Restrisiko" bleibt. Will man wirklich sicher und privat kommunizieren, sollte man sich dazu persönlich irgendwo im Wald treffen (und natürlich kein Handy o.ä. dabei haben)
Bei Craigslist hatte man oft direkt die Kik-ID.
Bei Craigslist hatte man oft direkt die Kik-ID.
