Code-Prüfung: "Threema ist sicher"

5. November 2015, 09:03
76 Postings

Externer Dienstleister stellt sicherem Messenger gutes Zeugnis aus – Ende-zu-Ende-Verschlüsselung korrekt

Im Gefolge der Enthüllungen durch den ehemaligen NSA-Mitarbeiter Edward Snowden ist auch das Bedürfnis nach sicheren Messengern stark gestiegen. Eine Reihe von Anbietern versprechen dabei eine Form der Verschlüsselung, die nicht nur Spionen die Sicht verwehrt, sondern auch dem Anbieter selbst keinen Einblick gewährt. Freilich sind solche Aussagen ohne direkten Einblick in den Code immer schwer zu überprüfen, insofern muss man gemeinhin dem Hersteller vertrauen – so die Software nicht Open Source ist.

Analyse

Einer der beliebtesten sicheren Messenger ist Threema, und dort versucht man nun allfällige Bedenken mit einem externen Code Audit auszuräumen. Der Schweizer Sicherheitsdienstleister Cnlab Security hat also Einblick in den Threema-Code gewährt bekommen – und kommt zu einem durchwegs positiven Urteil, wie man im Abschlussbericht versichert.

Details

Die Ende-zu-Ende-Verschlüsselung sei bei Threema komplett und weise keine Schwächen auf. Auch sonst gebe es derzeit keine unmittelbar nötigen Schritte, um die Sicherheit des Messengers zu verbessern. Im Vergleich zu den sichersten derzeit verfügbaren Messengern schneide Threema sehr gut ab, heißt es von den Sicherheitsforschern, ohne aber auszuführen, welche anderen Produkte man hier als Vergleich heranzieht. Auch die Versprechen von Threema in Hinblick auf Privatsphäre und Anonymität sieht man als gerechtfertig an.

Open Source

Ein durchgängig positiver Befund also, der vielen Sicherheitsexperten aber trotzdem nicht reichen wird. Immerhin ändert dieser nichts daran, dass Threema nicht Open Source ist. So empfiehlt etwa auch Edward Snowden selbst statt dessen lieber den freien Konkurrenten Signal. (apo, 5.11.2015)

  • Threema
    grafik: threema

    Threema

Share if you care.