Warum ich mich für Threema entschieden habe

In der letzten Zeit gibt es vermehrt Diskussionen über Alternativen zu Whatsapp oder Verschlüsselung allgemein. Das ist in meiner Peer-Group nichts außergewöhnliches, doch diesmal finden diese Diskussionen auch außerhalb des Nerd-Mainstreams statt. Menschen die sich normalerweise nicht damit beschäftigen beginnen Fragen zu stellen, Technik zu hinterfragen und Alternativen zu suchen. Dabei werde ich auch manchmal gefragt, was ich denn benutzen würde und warum.

Bisher nutzte ich Kontalk, da es für Android verfügbar und quelloffen war. Der größte Negativpunkt daran ist aber, dass es momentan nicht für iOS verfügbar ist und somit eine Vielzahl meiner Kontakte ausschließt. Letztes Jahr habe ich deswegen Geld in den Hut der Heml.is-Entwickler geworfen, die eine einfache Software für Android und iOS versprachen, die sichere verschlüsselte Kommunikation bieten soll und die verwendete Kryptoroutinen offenlegt. Bisher ist da aber leider noch nichts dabei herausgekommen und ich befürchte, dass die erste große Wechselwelle verpasst wurde.

Die grundlegenden Faktoren für meine Entscheidung bezüglich eines Messengers sind Sicherheit, Überprüfbarkeit der Verschlüsselung, Plattformunabhängigkeit und natürlich Vertrauen in die Softwarehersteller.

Der wichtigste Punkt bei Kryptografie ist das Einsetzen bereits getesteter Verfahren, die quelloffen sind, und somit sie von unabhängigen Expertinnen überprüft und nachvollzogen werden können. Dies ist auch ein Grund warum ich mich gegen Telegram entschieden habe. Die Macher betonen zwar immer, dass ihre Verschlüsselung dokumentiert ist und offen liegt, verwenden aber selbst zusammengebastelte Verfahren, die in dieser Kombination noch nie getestet wurden. Kann sicher sein, muss es aber nicht und da es bereits gute Software, wie z.B. die NaCl-Bibliothek von Krypto-Koryphäen gibt, macht das die Entscheidung etwas eigenes zu bauen, nur noch fragwürdiger und erzeugt zumindest bei mir kein großes Vertrauen. Auch ein halbherziger Krypto-Contest kann da an meinem Bauchgefühl nichts verbessern.

Threema setzt auf die bereits erwähnte NaCl-Bibliothek und ist auch nach Untersuchungen von niederländischen Studenten gut gebaut und sicher, wenn man ein paar Rahmenbedingungen erfüllt. Ich würde an dieser Stelle natürlich auch zu einer Komplettverschlüsselung des Smartphones raten, damit auch andere private Daten geschützt sind.

Weiter gibt es Threema sowohl für iOS als auch Android, andere Plattformen sind leider momentan nicht geplant, wenn auch der größere Ansturm in den letzten Wochen vielleicht ein Umdenken erreichen könnte. Auch ein Desktop-Client ist in Planung, wann es den aber geben wird, ist noch nicht bekannt.

Ein weiterer Faktor ist natürlich das Vertrauen in die Entwickler der Software. Das Telegram-Geschäftsmodell finde ich ein wenig seltsam, da es momentan darauf baut, das Geld, welches vom Entwickler des russischen sozialen Netzwerkes vKontakte kommt, aufzubrauchen und sich, sollte das Geld irgendwann ausgehen, dann um neue Finanzierungsmöglichkeiten zu kümmern. Threema hingegen setzt auf eine kostenpflichtige Anwendung, so dass ich zumindest sehen kann, womit sie ihre Server-Infrastruktur bezahlen. Auch ein Podcast mit dem Hauptentwickler macht die Software für mich deutlich sympathischer als die Alternativen.

Natürlich gibt es auch Kritik an Threema. Der Code für die Verschlüsselung verwendet zwar mit NaCl eine verdiente und gute Bibliothek für die Verschlüsselung, ist nach Überprüfungen auch als sicher einzustufen, jedoch könnte es dennoch Fehler bei der Implementierung geben. Wie im Podast schon besprochen wird, ist die Hauptbefürchtung momentan noch, dass die Server-Infrastruktur, sollte der Code komplett offenliegen, von Drittanbieter-Anwendungen kostenlos genutzt werden kann. Dennoch sollten sich die Threema-Entwickler ihre eigene Idee, zumindest den Krypto-Code offen zu legen, zu Herzen nehmen, damit dieser Kritikpunkt aus der Welt geschafft werden kann.

Ich denke, mit Threema momentan auf das richtige Pferd gesetzt zu haben und freue mich, dass meine Kontaktliste kontinuierlich wächst. Je mehr verschlüsselte Kommunikation, desto besser!

Kommentare sind geschlossen