1. Startseite
  2. Technologie

  3. Whatsapp-Alternative Threema: Der Preis der Sicherheit

Whatsapp-Alternative ThreemaDer Preis der Sicherheit

Die NSA-Affäre kennt nicht nur Verlierer: Der Whatsapp-Konkurrent Threema erlebt derzeit einen Boom. Jetzt müssen die Macher beweisen, dass die verschlüsselte Kommunikation etwas für die breite Masse ist.Till Simon Nagel 28.05.2014 - 09:51 Uhr aktualisiert Artikel anhören

Alternative zu Whatsapp: Der Messenger-Dienst Threema verspricht den Nutzern verschlüsselte Kommunikation.

Foto: dpa

Düsseldorf. Man kann das Schweizer Unternehmen Threema klar zu den Gewinnern der NSA-Affäre zählen. Seit 2012 ist es mit seiner Messenger-App für Smartphones auf dem Markt und bietet den verschlüsselten Versand von Textnachrichten, Bildern und Videos an. Zeitweise gehörte das Programm der kleinen Softwareschmiede aus Zürich zu den beliebtesten Apps in deutschsprachigen Raum und erlebte nach der Übernahme des populären Messengers Whatsapp durch Facebook im Februar 2014 ein geradezu explosionsartiges Wachstum.  

2,8 Millionen Nutzer hat Threema mittlerweile, Tendenz steigend. Doch nach wie vor entgehen dem Dienst zahlreiche Nutzer. Global betrachtet sind die Schweizer im Vergleich zu Branchenriesen wie Whatsapp (mehr als 500 Mio. Nutzer) oder dem im asiatischen Raum beliebten Wechat (ca. 400 Mio. Nutzer) ein Zwerg. Ist sichere private Kommunikation trotz der Ausspähung durch Nachrichtendienste und Internetkriminelle ein Nischenmarkt? Teilen Apps wie Threema das Schicksal von Verschlüsselungstechnologien wie PGP (Pretty Good Privacy), die trotz hoher Sicherheit meist nur von erfahrenen Nutzern angewandt werden?

Die WhatsApp-Alternativen
Whatsapp ist in Deutschland und vielen anderen Ländern uneingeschränkter Marktführer in Sachen Instant Messaging. Trotzdem steht der Dienst, den Facebook gekauft hat, immer wieder in der Kritik: Zum einen wegen verschiedener Datenpannen, zum anderen wegen der Übernahme.
In Japan ist der Dienst Line sehr beliebt, weltweit hat er rund 470 Millionen Nutzer. Die Anwendung ist kostenlos, Geld verdienen die Betreiber mit Werbung sowie dem Verkauf von Spielen und virtuellen Stickern.
Das chinesische Pendant von Whatsapp heißt Wechat. Die App hat mittlerweile auch außerhalb des Landes zahlreiche Nutzer gewonnen, im Mai 2014 waren es mehr als 800 Millionen. Ähnlich wie Line schaltet auch Wechat Werbung und verkauft virtuelle Sticker. In der Kritik ist die App, weil sie angeblich auf Geheiß der chinesischen Regierung bestimmte Inhalte ausfiltert.
Skype, inzwischen eine Tochterfirma von Microsoft, hat eine treue Nutzergemeinde. Der Dienst bietet neben Videotelefonaten ebenfalls Chats an, die auch auf dem Smartphone funktionieren – damit steht er ebenfalls in Konkurrenz zu WhatsApp. Nach eigenen Angaben nutzen Skype mehrere Hundert Millionen Menschen, 2013 waren es bereits rund 300 Millionen.
In Deutschland wenig bekannt ist Viber – trotzdem ist der Dienst aus Zypern viel wert: Das japanische Unternehmen Rakuten kaufte ihn im Februar 2014 samt der damals 300 Millionen Nutzer für 900 Millionen Dollar. Mit der App können Nutzer nicht nur chatten, sondern auch telefonieren.
Einige App-Anbieter wollen mit Datenschutz punkten. Neben Threema zählt dazu auch der Chat-Dienst Telegram. Beide verschlüsseln den Datenverkehr auf dem gesamten Weg. Verbraucherschützer kommen allerdings zu einem durchwachsenen Fazit: Während die Stiftung Warentest Threema gute Noten gibt, sieht sie bei Telegram Schwächen, etwa ein fehlendes Impressum und die automatische Übernahme aller Adressbucheinträge.

Martin Blatter glaubt das nicht. Er ist einer von vier Informatikern, die Threema betreiben und weiterentwickeln – erst in der Firma Kasper Systems, jetzt in der eigens gegründeten Threema GmbH. „Aus unserer Sicht ist das Potenzial für Kurznachrichtendienste, die nicht nur vordergründig sicher sind, noch lange nicht ausgeschöpft“, sagt er. Doch die Schweizer haben festgestellt, dass es Anwender gibt, für die einfache Bedienung und gewisse Programmfeatures einen höheren Stellenwert haben als maximale Sicherheit beim Datentransport.

„Allgemein lässt sich erkennen, dass wenige Kunden nicht bereit sind, für die Sicherheit auch nur kleinste Abstriche an Komfort und Leistungsumfang zu machen und kein Verständnis für technische Restriktionen aufbringen wollen, die mit der asymmetrischen Verschlüsselung oder dem Schutz der Privatsphäre einhergehen“, sagt Blatter. Soll heißen: Sicherheit ja, aber nur wenn es für den Nutzer keinen zusätzlichen Aufwand bedeutet.

Denn das Verschlüsselungsverfahren, das hinter der Nachrichtenübertragung von Threema steckt, sieht auf den ersten Blick ein wenig kompliziert aus. Ein Schlüssel ist öffentlich, der andere ist nur auf dem Gerät des Nutzers hinterlegt. Nicht einmal die Macher der App, so sagen sie, könnten die Inhalte der Kommunikation entschlüsseln. Verkehrsdaten, also wer wem wann eine Nachricht schickt, werden auch nicht gespeichert.

Kritik an Threema
Auch wenn Threema Möglichkeiten anbietet, die Funktionalität der Verschlüsselung zu prüfen, wird der eigentliche Quelltext der App nicht offengelegt. Das stößt nicht nur bei Vertretern der Open-Source-Community auf Kritik, da sich die Sicherheitsversprechen so nicht beweisen lassen. Am Ende kommt es doch auf das Vertrauen gegenüber den Programmierern an.
„Prinzipbedingt kann eine App nicht sicherer sein als die Plattform, auf der sie läuft“, erklären die Threema-Entwickler. Sollte etwa das Betriebssystem des Telefons Schwachstellen haben oder mit Malware infiziert sein, lasse sich möglicherweise auch der Inhalt von verschlüsselten Nachrichten abgreifen. Etwa über Protokollierung der Tastatureingaben oder Bildschirmfotos.
Immer wieder taucht auch der Wunsch nach einer unabhängigen Zertifizierung des Messengers auf. So ließe sich der Quellcode geheim halten, aber die Sicherheitsversprechen überprüfen. Die Threema-Macher sehen das aber skeptisch. „Zertifikate und Labels haben, abgesehen davon, dass die Erlangung mit hohem finanziellem und administrativem Aufwand verbunden ist, eine geringe bis gar keine Aussagekraft, da sie immer nur eine Momentaufnahme darstellen“, sagt Informatiker Martin Blatter. Konsequenterweise müsste man jede neue Version neu zertifizieren, das sei weder realistisch noch bezahlbar.

Trotz einiger Kritikpunkte (siehe Infokasten): Threema bietet viel Sicherheit, die auch von unabhängigen Tests, etwa durch Stiftung Warentest oder den IT-Sicherheitsanbieter PSW bestätigt wird. Doch Begriffe wie „Public-Key-Verfahren“, „Ende-zu-Ende-Verschlüsselung“ oder „Schlüsselpaare“ überfordern viele Nutzer.

Dazu kommt der Umstand, dass aufgrund der erhöhten Sicherheit einige bei Whatsapp bekannte Funktionen nicht möglich sind. Viele Nutzer von Threema beklagen etwa, dass sich in Gruppenunterhaltungen nachträglich keine neuen Mitglieder hinzufügen lassen – eine direkte Folge der Verschlüsselungstechnik. Dem Durchschnittsanwender fehlt hier schlicht das technische Wissen über die Hintergründe solcher Restriktionen. Die Threema-Macher versuchen, dem mit möglichst leichter Bedienung der App zu begegnen.

„Auch wenn die Konzepte des Public-Key-Verfahrens nicht ganz einfach zu verstehen sind“, sagt Blatter, „macht es Threema dem Nutzer sehr einfach, damit umzugehen. Aber es ist halt doch eine andere App, die einige Bedienkonzepte anders umsetzt.“ Durch Nutzeranfragen habe man auch festgestellt, dass manch ein Interessent auf der Suche nach einem sicheren Messenger eigentlich nur einen „exakten Klon der anderen App, nur irgendwie sicher“ erwartet.

Warum trotz inzwischen zahlreicher Alternativen zu Whatsapp und Co. noch immer eine wachsende Anzahl an Nutzern zu eben diesen relativ unsicheren Programmen greifen, kann sich auch Blatter nicht so recht erklären: „Vermutlich ist der Leidensdruck für viele einfach noch nicht groß genug. Oder man geht halt einfach dorthin, wo die meisten Bekannten schon sind.“

Er hofft aber, dass sich das Bewusstsein für sichere Kommunikation entwickelt: „Wir sind überzeugt, dass Ende-zu-Ende-Verschlüsselung langfristig zum Standard wird.“ Jede weitere Meldung über gehackte E-Mail-Konten oder gestohlene Kundendaten, die an die Öffentlichkeit gerät, dürfte dazu ihren Teil beitragen.

Verwandte Themen
WhatsApp
NSA
Facebook
Stiftung Warentest
Software

Korrektur:

Es wurde verdeutlicht, dass nicht mehr die Firma Kasper Systems die App entwickelt, sondern seit einigen Monaten die Threema GmbH.

Zur Startseite Nachricht an die Redaktion
Mehr zum Thema
Krankmeldung
Das müssen Sie 2026 zur eAU wissen
Krankmeldung
Wie sich Arbeitgeber gegen Blaumacher wehren können
Start-up-Check
KI-Freunde für Jugendliche: In dieses Berliner Start-up haben Mario Götze und Tencent investiert
In eigener Sache
Mehr aus Ihrem Geld machen – direkt auf Ihrem Smartphone
Millionen-Einbruch
Tresor-Coup: Polizei prüft mehrere Dutzend Hinweise
Meta
Facebook-Konzern Meta kauft KI-Startup Manus
Spannungen mit USA
„Die Diktatur hat jetzt ihre Maske fallen lassen“: In Venezuela wächst die Angst vor dem Chaos
Psychologie
Gefangen in der Rushhour des Lebens – So gelingt Ihnen trotzdem die Work-Life-Balance
Unsere Partner
Anzeige
remind.me
Jetziges Strom-/Gaspreistief nutzen, bevor die Preise wieder steigen
Anzeige
Homeday
Immobilienbewertung von Homeday - kostenlos, unverbindlich & schnell
Anzeige
IT Boltwise
Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik
Anzeige
Presseportal
Direkt hier lesen!
Anzeige
STELLENMARKT
Mit unserem Karriere-Portal den Traumjob finden
Anzeige
Expertentesten.de
Produktvergleich - schnell zum besten Produkt