Threema
Basisdaten
Entwickler	Threema GmbH[1]
Erscheinungsjahr	2012
Aktuelle Version	2.6 (Android) Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.[2] 2.5.0 (iOS) Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.[3] 1.4.2.2 (Windows Phone) Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.[4]
Betriebssystem	Android, iOS, Windows Phone
Programmier­sprache	Objective-C, Java, Swift, JavaScript, Python
Kategorie	Instant Messaging
Lizenz	proprietär
deutschsprachig	ja
threema.ch/de

Threema (Aussprache englisch [ˈθri:ma]) ist ein Instant-Messaging-Dienst zur Nutzung auf Smartphones und Tablets. Bis einschließlich Juni 2015 nutzten rund 3,5 Mio. Menschen Threema.^[5] Die zugehörige Software ist für die Betriebssysteme Android (ab Version 4.0), iOS (ab Version 5.1.1) und Windows Phone (ab Version 8) verfügbar.

Nach Aussage der Entwickler werden alle Nachrichten ausschließlich Ende-zu-Ende-verschlüsselt verschickt.^[6] Diese Aussage wurde bei einem externen Audit im November 2015 bestätigt.^[7] Das Versenden der Nachrichten erfolgt über Server der in der Schweiz ansässigen Threema GmbH. Die Kommunikation zwischen Threema-Server und dem Endgerät ist durch eine Transportverschlüsselung gesichert.

Der Name Threema ist vom Akronym EEEMA, kurz für End-to-End-Encrypting Messaging Application, abgeleitet.^[8]

Mit Threema können Textnachrichten, Bilder, Videos, der eigene Standort und Sprachnachrichten versandt werden. Unter Android und iOS können seit Version 2.4 Dateien beliebiger Art mit bis zu 20 MB versendet werden.^[9] Seit Januar 2015 gibt es die Möglichkeit, Umfragen innerhalb einer Konversation oder im Gruppenchat durchzuführen.^[10]

Threema bietet Unterstützung für Android Wear-Smartwatches (seit Version 2.0) und Android Auto.^[11]

Entwickelt und gegründet wurde Threema vom Schweizer Manuel Kasper mit seiner Kasper Systems GmbH.^[6] Betreiber des Dienstes ist die Schweizer Firma Threema GmbH.^[12] Laut Aussage von Threema befinden sich alle Server des Dienstes in der Schweiz.^[6][13] Im Sommer 2013 und Frühjahr 2014 gehörte Threema zeitweise zu den beliebtesten kostenpflichtigen Apps im deutschsprachigen Raum.^[14][15] Im Zuge des „iTunes Rewind“ wurde Threema zu der meistverkauften iPhone-App des Jahres 2014 gekürt.^[16] Am 21. Februar 2014 verdoppelte Threema die Anzahl seiner Nutzer innerhalb eines Tages auf 400.000.^[17] Grund dafür war die Übernahme von WhatsApp durch Facebook. Von Februar bis April versiebenfachte sich die Anzahl der Nutzer auf mehr als 2,8 Millionen.^[18][19] Im Dezember 2014 lag sie bei 3,2 Millionen Nutzern.^[20] Bis Juni 2015 verzeichnete Threema 3,5 Millionen Käufe.^[5]

Threema nutzt die quelloffene NaCl-Bibliothek^[21] für Kommunikation und Verschlüsselung.^[22] Es werden 256 Bit lange asymmetrische Schlüssel verwendet, die mittels Elliptic Curve Cryptography erzeugt werden und die laut Aussage des NIST mit 3072 Bit langen RSA-Schlüsseln vergleichbar seien.^[23] Dieser Schlüssel wird benutzt, um für jede gesendete Nachricht einen einmaligen symmetrischen 256-Bit-Schlüssel zu erhalten. Zum endgültigen Verschlüsseln der Nachricht wird der XSalsa20 Stream Cipher genutzt. Weiterhin ist die Kommunikation zwischen dem Threema-Server und dem Endgerät ebenfalls verschlüsselt.^[24] Ein 128 Bit langer Verifikationscode sowie eine zufällige Anzahl an „kryptographischen Füllbytes“ werden zu jeder Nachricht hinzugefügt, um Manipulationen am Inhalt der Nachricht zu verhindern.

Threema bietet außerdem Forward Secrecy, allerdings nur für die Kommunikation zwischen dem Server und der App.^[25] Die Ende-zu-Ende-Verschlüsselung bietet dagegen keine Forward Secrecy, da dafür beide Gesprächspartner zur gleichen Zeit online sein müssten. Spezielle Implementationen von Forward Secrecy lehnen die Hersteller ab, da dies ihrer Meinung nach die Komplexität des Protokolls und der Server erhöhen würde. So würde dies das Risiko für Sicherheitslücken und Ausfälle der Server erhöhen.^[26]

Bei Gruppenchats wird die Nachricht für jeden Empfänger separat verschlüsselt und einzeln zugestellt. Die Threema-Server können dadurch weder nachvollziehen, welche Gruppen es gibt, noch wer Mitglied in einer Gruppe ist. Medien werden dagegen verschlüsselt einmalig auf die Threema-Server hochgeladen. Der symmetrische Schlüssel zum Entschlüsseln des Mediums wird danach wie eine normale Nachricht an alle Gruppenmitglieder verschickt, welche diese entschlüsseln, das Medium herunterladen und auch die Datei entschlüsseln.^[27]

Beim ersten Start von Threema wird der Nutzer aufgefordert, seinen Finger möglichst zufällig auf dem Touchscreen zu bewegen, um Zufallsdaten für die spätere Verschlüsselung zu sammeln. Seit Februar 2015 werden die Bewegungen des Geräts zusätzlich beim Erstellen einer ID miteinbezogen.^[28] Anschließend kann die Threema-ID optional mit der eigenen Telefonnummer und E-Mail-Adresse verknüpft werden. Neben jedem Kontakt befindet sich eine Sicherheitsstufe, die durch drei Punkte dargestellt wird. Es zeigt an, wie sicher der Nutzer sein kann, dass der gespeicherte öffentliche Schlüssel des Kontakts tatsächlich zu diesem gehört. Wird dieser öffentliche Schlüssel nicht geprüft, können Man-in-the-Middle-Angriffe nicht ausgeschlossen werden.

Es gibt folgende drei Sicherheitsstufen:

1. Die Threema-ID und der öffentliche Schlüssel wurden durch den Server übertragen. Es gibt keine Übereinstimmung der Daten mit dem lokalen Adressbuch, sodass sich der Nutzer nicht sicher sein kann, mit der Person zu kommunizieren, die sie vorgibt zu sein.
2. Die Telefonnummer oder E-Mail-Adresse des Kontakts wurde im lokalen Adressbuch gefunden. Der Nutzer kann sich so ziemlich sicher sein, mit der gewünschten Person zu kommunizieren.
3. Dies stellt die höchste Sicherheitsstufe dar. Die ID und der öffentliche Schlüssel wurden durch das Scannen des QR-Codes des Kontakts überprüft. Der Nutzer kann sich somit sehr sicher sein, mit der gewünschten Person zu kommunizieren.

Eine Gruppenchat-Funktion für bis zu 30 Teilnehmer^[29] ist in den aktuellen Versionen für alle Betriebssysteme verfügbar. In den Gruppenchats hat der Nutzer, der die Gruppe ursprünglich erstellt hat, besondere Rechte („Admin“). Er alleine darf das Profilbild und den Gruppenname festlegen. Personen können zu einer Gruppe hinzugefügt (vom Administrator) und ab Version 2.3 für Android und iOS nachträglich wieder entfernt werden. Des Weiteren gibt es eine Funktion, Kontakte zu Verteilerlisten hinzuzufügen.

Es gibt keinen Online-Status der Kontakte und es ist nicht möglich einen persönlichen Statustext zu definieren. Man kann jedoch den „Gelesen“-Status der Nachrichten in den Einstellungen aktivieren oder deaktivieren.

Da alle Daten ausschließlich lokal auf dem Gerät gespeichert werden, ist es nicht möglich, seine Threema-ID, Chatverläufe und restliche Daten auf ein anderes Gerät zu übertragen, ohne dass man ein Backup seiner Daten erstellt hat. Daher wird von Threema ausdrücklich empfohlen, ein Backup zu erstellen, da ansonsten – beispielsweise beim Verlust des Gerätes – keine Möglichkeit besteht, die Threema-ID (mit dem zugehörigen privaten Schlüssel) wiederherzustellen.^[30] Bei der Deinstallation der Android-App werden, wie es bei Android normal ist,^[31] alle Daten aus dem internen Speicher gelöscht, d. h. sowohl die Threema-ID mit dem privaten Schlüssel als auch die restlichen Daten, wie Chatverläufe und Medien, sind nach der Deinstallation entfernt. Unabhängig davon bietet Threema allerdings ein separates Verzeichnis auf der SD-Karte, in welchem die (auf Wunsch des Benutzers) entschlüsselten Medien und die Backups abgespeichert werden. Bei der iOS-Version bleibt bei der Deinstallation die Threema-ID mit dem privaten Schlüssel erhalten, da dieser mit in das iCloud-Backup eingeht. Der Schlüssel wird vorher allerdings mit einem einmaligen Schlüssel des Gerätes (dem UID-Key) verschlüsselt, sodass er nur auf dem gleichen Gerät wiederhergestellt werden kann. Die Kontakte, Nachrichten und Medien werden bei einer Deinstallation allerdings gelöscht.^[32]

Über die Homepage des Anbieters^[33] lassen sich Threema-IDs widerrufen. Seit Version 2.20 für iOS bzw. Version 2.21 für Android ist dies nur noch mit dem in der App festgelegten Widerrufspasswort möglich.^[34]

Da sich die Server von Threema nach Angaben des Herstellers ausschließlich in der Schweiz befinden, unterliegt die Firma unter anderem dem schweizerischen Bundesgesetz über den Datenschutz.^[35]

Threema bietet an, das eigene Adressbuch mit den Threema-Servern abzugleichen. Stimmt die Telefonnummer oder E-Mail-Adresse eines Kontakts im Adressbuch mit der Threema-Datenbank überein, wird die Kontakt-ID automatisch in die Threema-Kontaktliste eingefügt. Anstatt das lokale Adressbuch auf einen Server hochzuladen, wie es andere Messaging-Dienste praktizieren, werden von den Kontaktdaten (E-Mail-Adresse und Telefonnummer) nur Prüfsummenwerte (SHA-256) zum Server gesendet. Wegen der geringen Anzahl der möglichen Zahlenkombinationen einer Telefonnummer kann die zu einer Prüfsumme gehörende Telefonnummer allerdings per Brute-Force ermittelt werden.^[36] Daher werden die Daten per TLS übermittelt. Adressbuchdaten werden laut dem Hersteller nur im Arbeitsspeicher des Servers gehalten und nach der Prüfung auf bekannte Kontakte wieder gelöscht.

Die Stiftung Warentest bewertete Threema im Februar 2014 als einzige von fünf getesteten Messenger-Apps als unkritisch in Sachen Datenschutz.^[37]

Die auf dem Gerät gespeicherten Daten werden verschlüsselt gespeichert und können bei Android optional mit einem Passwort versehen werden.^[38]

Da der Quelltext der App selber nicht veröffentlicht wird,^[6] können Benutzer die Aussagen zu den Funktionen und der Sicherheit des Programms nur mittels Reverse-Engineering überprüfen,^[39] was der Hersteller in seinen Lizenzbedingungen aber nicht explizit ausschließt und welches auch bereits durchgeführt wurde.^[27] Alternativ könnte die Sicherheit beispielsweise durch ein unabhängiges externes IT-Sicherheitsaudit überprüft werden. Da ein solches externes IT-Sicherheitsaudit versionsgebunden ist, müsste dieses für jede neue Version ebenfalls erneut durchgeführt werden. Aus wirtschaftlichen Gründen verzichtete der Hersteller daher zunächst auf den Auditprozess.^[40] Im November 2015 wurde das Programm von der cnlab security AG, einem IT-Sicherheitsdienstleister aus der Schweiz, auditiert und für sicher befunden.^[41] Ob der von dem Audit überprüfte Quellcode allerdings tatsächlich zu 100 % der veröffentlichten App-Version entspricht, kann nicht bewiesen werden.

Des Weiteren muss man den Herstellern der proprietären App-Stores (hier Google, Apple und Microsoft) vertrauen, wenn man die Software nicht von der Webseite des Herstellers herunterläd. Ähnliche Probleme hat jedoch auch Open-Source-Software, wenn man sie von nicht-quelloffenen App-Stores herunterlädt.^[42]

Der Hersteller bietet mit seiner Validation Logging-Funktion die Möglichkeit an, verschlüsselte Nachrichten auf Ihre Verschlüsselungsgüte hin zu untersuchen. Ob die Nachrichten aber auch tatsächlich genau so übertragen werden, lässt sich nicht eindeutig ermitteln, da der Kommunikationsaustausch zwischen den Teilnehmern über eine TLS-verschlüsselte Verbindung mit dem Server des Herstellers erfolgt. Die Validierung zeigt somit lediglich, ob die NaCl-Bibliothek korrekt angewendet wurde.^[43]

Im August 2013 wurde bekannt, dass die verschlüsselt versendeten Nachrichten unter iOS im Klartext auf dem Speicher des Gerätes gespeichert werden, sofern das verwendete Gerät nicht über eine Codesperre geschützt ist.^[44] Diese auf dem Gerätespeicher befindlichen Daten werden bei Aktivierung der Datensicherung und bei Aktivierung des iCloud-Backups ebenfalls in die iCloud hochgeladen. Die Daten werden jedoch, zumindest beim iCloud-Backup, zusätzlich durch die eindeutige Geräte-ID (UID) des Gerätes verschlüsselt.^[45]

Seit dem 20. März 2015 bietet Threema den Dienst „Threema Gateway“ für Firmen an. Ähnlich einem SMS-Gatewaydienst lassen sich damit Nachrichten übermitteln und empfangen. Bei Threema werden diese allerdings verschlüsselt zugestellt. Anwendungsfälle sind beispielsweise der sichere Versand von mTAN, eTAN oder OTP, Alarmierungen für Blaulichtdienste, sicherer Passwortaustausch, sicherer Newskanal für interne Firmenkommunikation oder vertrauliche Kundenkommunikation. Zur Nutzung des Gateways ist eine Registrierung und der Erhalt eines API-Keys erforderlich, wobei zwischen einer Variante ohne Ende-zu-End-Verschlüsselung und - mit Aufpreis bei der Einrichtungsgebühr - mit Ende-zu-Ende-Verschlüsselung gewählt werden kann.^[46] Eine selbst festgelegte (Gateway-)Threema-ID ist im Angebot mit enthalten. Diese werden mit einem Stern (*) am Anfang der ID gekennzeichnet.^[47] Die Software zur Verschlüsselung der Nachrichten ist Open Source und kann zur vollständigen Ende-zu-Ende-Verschlüsselung genutzt werden. Die Einbindung der Funktion ist mittels einer API möglich. Ein Software Development Kit in den Sprachen PHP, Phyton und Java, lizenziert unter der MIT-Lizenz,^[48][49][50] wird von Threema dafür bereitgestellt.^[51]

Seit dem 8. Juni 2015 kann man das Gateway außerdem mit begrenzter Nachrichtenanzahl gratis über ein Web-Interface testen und ein Profilbild für seine Threema-ID festlegen.^[52]

Ab dem 24. August 2015 können mit dem Gateway auch Bilder und andere Dateien mit einer Maximalgröße von 20 MB versendet werden.^[53]

Es gibt ein deutschsprachiges Threema-Forum, das jedoch nicht von der Threema GmbH betreut wird. Offizieller Support wird über eine Support-Webseite geleistet.

Seit dem 1. Oktober 2015 ist Threema mit seinem eigenen Support-Team auf dem Threema-Forum präsent und leistet auch dort aktiven Support.^[54]

• Liste von mobilen Instant-Messengern

• Offizielle Website
• Test der Stiftung Warentest
• Threema Cryptography Whitepaper (englisch)
• Threema-Forum

1. ↑ Google play Threema GmbH https://play.google.com/store/apps/developer?id=Threema%20GmbH&hl=en
2. ↑ Downloadseite für Android bei play.google.com, abgerufen am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an..
3. ↑ Vorschauseite für iOS bei itunes.apple.com, abgerufen am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an..
4. ↑ Downloadseite für Windows Phone bei windowsphone.com, abgerufen am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an..
5. ↑ ^{a b} Wir sagen Danke! Threema vier Tage zum halben Preis. In: threema.ch. 16. Juni 2015, abgerufen am 20. Januar 2016. 
6. ↑ ^{a b c d} Patrick Beuth: Eine App, um die NSA zu ärgern. In: Die Zeit. 14. August 2013, abgerufen am 4. November 2014. 
7. ↑ cnlab security AG: External Audit - Security Statement. 2. November 2015, abgerufen am 13. Januar 2015 (englisch). 
8. ↑ Woher kommt der Name? Threema GmbH, abgerufen am 4. November 2014. 
9. ↑ Threema: Beliebige Dateien sicher versenden: Jetzt neu bei Threema. Threema GmbH, abgerufen am 14. Juli 2015. 
10. ↑ Wie erstelle ich eine Umfrage? Threema GmbH, abgerufen am 18. November 2015. 
11. ↑ Threema Blog: Grosses Update für Android 9. Dezember 2014
12. ↑ Kontakt. Threema GmbH, abgerufen am 4. November 2014. 
13. ↑ Wo befinden sich die Server? Threema GmbH, abgerufen am 4. November 2014. 
14. ↑ Threema-Entwickler im Interview: Die NSA hilft mit. In: Appgefahren.de. 20. Juli 2013, abgerufen am 4. November 2014. 
15. ↑ Henning Steier: Messenger Wire: Schwierige Suche nach Alleinstellungsmerkmalen. In: Neue Zürcher Zeitung. 12. August 2015, abgerufen am 12. August 2015. 
16. ↑ iPhone und iPad: Threema ist die meistverkaufte App 2014 http://www.computerbild.de/artikel/cb-News-App-Check-iPhone-und-iPad-Threema-ist-die-meistverkaufte-App-2014-11205436.html
17. ↑ Hakan Tanriverdi: Whatsapp-Konkurrent Threema verdoppelt Nutzerzahl. In: Süddeutsche Zeitung. 21. Februar 2014, abgerufen am 4. November 2014. 
18. ↑ Martin Weigert: Threema hat 2,8 Millionen Nutzer. In: Netzwertig.com. 2. Mai 2014, abgerufen am 4. November 2014. 
19. ↑ Marco Metzler: Kryptografie-App Threema: Schweizer sorgen für Privatsphäre. In: Neue Zürcher Zeitung. 28. Juni 2015, abgerufen am 12. August 2015. 
20. ↑ Die Zeit: Die Deutschen suchen nach Threema, vom 16. Dezember 2014
21. ↑ nacl.cr.yp.to, 1. März 2014: Networking and Cryptography Library (englisch).
22. ↑ threema.ch, 1. März 2014: Threema Encryption Validation (englisch)
23. ↑ nsa.gov, 15. Januar 2009: The Case for Elliptic Curve Cryptography (englisch).
24. ↑ Teltarif.de, 2. Oktober 2013, Hans-Georg Kluge: Erfahrungsbericht: Threema sichert Chats mit Verschlüsselung ab.
25. ↑ Threema, FAQ - Bietet Threema Forward Secrecy?
26. ↑ Threema, Cryptography Whitepaper (englisch)
27. ↑ ^{a b} Hristo Dimitrov, Jan Laan und Guido Pineda: Threema security assessment (englisch)
28. ↑ Threema Blog: iOS Update 2.1.1 11. Februar 2015
29. ↑ Threema Blog Beliebige Dateien sicher versenden 14. Juli 2015
30. ↑ Threema, FAQ - Wieso ist es wichtig, dass ich ein Backup meiner ID erstelle?
31. ↑ Android, http://developer.android.com/guide/topics/data/data-storage.html
32. ↑ Threema, FAQ - Warum erhalte ich keine oder verzögerte Push-Benachrichtigungen?
33. ↑ https://myid.threema.ch/revoke
34. ↑ Heise.de, Threema zerstört Account auf Wunsch
35. ↑ Threema, Privacy.
36. ↑ Threema, Häufige Fragen – Werden meine Adressbuchdaten übertragen?
37. ↑ Messenger-Schnelltest der Stiftung Warentest test.de vom 26. Februar 2014.
38. ↑ Threema, FAQ - Werden Nachrichten auf meinem Gerät verschlüsselt gespeichert?
39. ↑ Jan Ahrens: Threema Protokoll-Analyse (englisch)
40. ↑ Threema GmbH: Warum unterzieht sich Threema keiner externen Sicherheitsprüfung? In: Threema FAQ. Archiviert vom Original am 11. Januar 2015; abgerufen am 12. November 2015. 
41. ↑ Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen". Heise online, abgerufen am 3. November 2015.
42. ↑ Threema - Seriously secure messaging - Warum wird der Quellcode nicht offengelegt? In: threema.ch. Abgerufen am 20. Januar 2016. 
43. ↑ golem.de, Validation von Threema ist wenig aussagekräftig, abgerufen am 29. Juni 2014
44. ↑ Hetzel.net, 12. August 2013, Timo Hetzel, Threema – Klartext via USB und iCloud-Backup.
45. ↑ Threema, Cryptography Whitepaper, Seite 9
46. ↑ Threema Gateway - Angebot. In: gateway.threema.ch. Threema GmbH, abgerufen am 18. November 2015. 
47. ↑ Threema Gateway - Seriously secure messaging. In: gateway.threema.ch. Threema GmbH, abgerufen am 18. November 2015. 
48. ↑ threema-ch/threema-msgapi-sdk-java. In: GitHub. Abgerufen am 17. August 2015 (Aktuelle Version auf der Threema Gateway Webseite). 
49. ↑ threema-ch/threema-msgapi-sdk-php. In: GitHub. Abgerufen am 17. August 2015 (Aktuelle Version auf der Threema Gateway Webseite oder in einem Fork). 
50. ↑ lgrahl/threema-msgapi-sdk-python. In: GitHub. Abgerufen am 18. November 2015 (Dies ist der offizielle Fork, wie auf der offiziellen Threema Gateway-Seite verlinkt, eine veraltete Version ist ebenfalls auf GitHub zu finden). 
51. ↑ iX: Threema Gateway ermöglicht Versenden selbst verschlüsselter Nachrichten. In: iX. Abgerufen am 18. November 2015 (deutsch). 
52. ↑ Threema Gateway mit neuen Funktionen. In: threema.ch. Abgerufen am 10. Juni 2015. 
53. ↑ Mit Threema Gateway neu Bilder und Dokumente empfangen und versenden. In: threema.ch. Abgerufen am 24. August 2015. 
54. ↑ Zusammenarbeit mit Threema-Forum lanciert. In: threema.ch. Abgerufen am 7. November 2015.