Software

Mobile Apps

persönlich getestet

Threema. Sicherer Messenger

Sicher. Anonym. Privat.

Einleitung

Anfangs nannten die 3 Schweizer Gründer von Threema ihren Messenger EEEMA (End-to-End-Encryption Messenger App). Zuviel „E”, also Umbenennung: Englisch 3 × E (Three times E) + messenger app = Threema.
03.08.2022: Threema gibt es ab sofort auch als Libre-Version!
In Threema Libre gibt es keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt.

Entwickler

Threema GmbH

Kaufdatum

23.12.2020 für 1,99 EUR in Apples App Store für mein iPhone 11 Pro.
Nach Wechsel auf Fairphone Nutzung für Testzwecke auf iPhone Xs.
Threema-Apps sind seit 21.12.2020 Open Source!
Das feiert Threema bis zum 28.12.2020 mit 50 % Rabatt.
17.09.2021 für 3,99 EUR in Threemas Shop für mein Fairphone 3+

Kaufpreis

3,99 EUR für Android-Smartphones/Tablets in Googles Play Store
3,99 EUR für iPhones und iPads in Apples App Store
3,99 EUR für Huawei-Smartphones/Tablets in Huaweis AppGallery
3,99 EUR für Android-Geräte ohne Google in Threemas Shop
(keine Werbung! Sie bezahlen nicht mit Ihren persönlichen Daten!)

Neu seit 03.08.2022: Threema-Libre – FAQ bei Threema
3,99 EUR für Android-Geräte ohne Google.
Lizenz in Threemas Shop kaufen, aber bei F-Droid herunterladen!

Bewertung

**** 4 Sterne

Systemvoraussetzungen

• iOS/iPadOS ab Vers. 10.0
• Android OS ab Vers. 5.0
• Harmony OS

Kompatibel mit:
• iPhone/iPad/iPod touch
• Android-Smartphones/Tablets
• Huawei-Smartphones/Tablets

Sprachen

Deutsch, Englisch, Baskisch (Spanien) (iOS), Chinesisch (traditionell und vereinfacht), Französisch, Holländisch, Italienisch, Japanisch, Katalanisch (Android), Norwegisch (Bokmål), Polnisch, Portugiesisch (Brasilien), Rätoromanisch, Russisch, Spanisch, Slowakisch, Tschechisch, Türkisch, Ukrainisch, Ungarisch, Weissrussisch

Support

Hilfe kompetent & freundlich per
Threema-Supportseite (FAQ)
Threema-Forum
• Threema-Messenger (*SUPPORT)
• Threema-Supportformular
• E-Mail
Bitte in dieser Reihenfolge, also zuerst FAQs lesen und gern im Forum anmelden und fragen. Ich bin selbst auch einer der vielen aktiven Forumsmitglieder, welche schnell helfen und mit Rat & Tat zur Seite stehen.
So lassen sich die meisten offenen Fragen bereits im Vorfeld klären und wir halten dem Threema-Team den Rücken frei für echte Problemfälle. Augenzwinkernder Smiley

Funktionen

  • Chats und Sprachnachrichten
  • Gruppen und Verteilerlisten (letzteres nur Android)
  • Dateien, Medien und Standorte teilen
  • praktische Umfrage-Funktion
  • Sprach- und Videoanrufe
  • zustimmen/ablehnen ohne Push-Benachrichtigung
  • helles oder dunkles Design je nach Geschmack
  • auch für Tablets optimiert, ohne SIM-Karte nutzbar
  • Textformatierung nach Belieben
  • Zitat-Funktion
  • Kontakt-Verifizierung per QR-Code zum Schutz vor Man-in-the-Middle-Attacken
  • Angabe persönlicher Daten unnötig, Angabe einer Telefonnummer überflüssig
  • Telefonnummer/E-Mailadresse auf Wunsch hinterlegbar, um gefunden zu werden
  • Kontaktsynchronisation optional, kein Adressbuchzugriff erforderlich

Praxis

23.12.2020: Seit heute nutze ich Threema – auf dem iPhone 11 Pro.

17.09.2021: Für Systemwechsel auf Fairphone 3+ mit /e/OS eine Lizenz im Threema-Shop gekauft. Chats und Medien können nur bei Wechsel innerhalb des gleichen Ökosystems übernommen werden. Aber mittels Threema-Safe kann ich ID, Kontakte, Gruppen und Privatsphäre-Einstellungen übertragen. Chats und Medien habe ich als verschlüsselte Dateien auf eine externe SSD exportiert.

10.12.2021: App-Umzug samt Daten (Backup + Restore) auf Fairphone 4.
Benutze mein altes iPhone Xs zum Testen unter eigener Threema-ID. Wenn jemand im Threema-Forum ein bisher unbekanntes Problem beschreibt, kann ich es ggf. nachstellen und helfen.

05.08.2022: Der Wechsel von der Shopversion zur Libre-Version war ganz einfach. Wichtig ist, dass man regelmäßige Datensicherungen macht.

04.09.2022: Heute Nacht wird wird mein iPhone 11 Pro Max wieder zum Hauptgerät. Ich exportiere alle Chats aus der Threema-App vom Fairphone 4 als verschlüsselte Dateien und maile sie mir selbst per Tutanota, weil ich dort extra viel Speicherplatz habe und alles Ende-zu-Ende-verschlüsselt ist.
Dann installiere ich Threema aus Apples App-Store auf dem iPhone. Chatverläufe kann man bei Systemwechsel leider nicht umziehen, aber wenn ich einen alten Chatverlauf lesen möchte, kann ich die Archivdatei entschlüsseln und am MacBook lesen. Dank Threema-Safe bleiben Threema-ID (inkl. öffentlichem und privatem Schlüssel), Nickname, Profilbild, Kontakte (inkl. Vertrauensstufe) und Gruppenzugehörigkeiten erhalten.

16.09.2022: Umzug des Threema-Clients vom iPhone 11 Pro Max auf mein neues Hauptgerät iPhone 14 Pro Max per „Apple Schnellstart”. In Threemas FAQ las ich, dass man einen ID-Export machen soll. Den hatte ich bereits gestern vorsorglich gemacht. Das Passwort dafür hatte ich mir im Passwortmanager gespeichert. Ich wunderte mich, dass sich die generierte Zeichenfolge des ID-Exports bei jedem Export ändert. Habe noch zweimal einen ID-Export gemacht und mir die Passwörter dafür ebenfalls gemerkt …

Drei Stunden später ist „Schnellstart” (1:1-Kopie aufs neue iPhone) fertig und ich starte den Threema-Client erstmals auf dem iPhone 14 Pro Max …
Wie in der FAQ beschrieben gebe ich das Passwort für die exportierte ID ein und sie wird nicht akzeptiert! Also probiere ich es mit dem zweiten Passwort, denn ich hatte bei meinen drei ID-Exports zwei verschiedene Passwörter verwendet. – Auch das zweite Passwort wird nicht angenommen! Verzweifelter Smiley
Bevor Panik aufkommt, beruhige ich mich wieder, lese den Dialogtext vorm dritten Versuch nochmal und sehe, dass es auch ohne ID-Export geht …
Diese Variante probiere ich und schon funktioniert alles wie geschmiert. Smiley

Telefonie

28.11.2022: 1. Telefonat via Threema. 50 Minuten mäßige Qualität mit drei Gesprächsabbrüchen. Habe ich mir besser vorgestellt, kann aber am Mobilfunknetz liegen. Heute ist die Internetverbindung schlechter als sonst.

03.12.2022: 2. Telefonat via Threema: rund 10 Minuten mit Echos, vielen Aussetzern und einem kompletten Gesprächsabbruch machen ein längeres Gespräch völlig unmöglich. Zum Glück habe ich direkt davor 2 h lang via Session fast störungsfrei telefonieren können. Mit der zur Zeit etwas schlechten Internetverbindung wegen Bauarbeiten am Mobilfunknetz kommt Session anscheinend besser zurecht als Threema. Oder die Störung wurde schlimmer und wir hatten beim ersten Gespräch noch Glück.

Vorteile

  • Sicherheit und Datenschutz beim Design berücksichtigt
  • durchgängige Ende-zu-Ende-Verschlüsselung
  • hohes Maß an Metadaten-Sparsamkeit
  • Open Source und externe Audits
  • keine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern (Libre-Version)
  • anonyme Nutzung, kein zentrales Benutzerkonto erforderlich
  • falls Sie Zugriff aufs Adressbuch gewähren, um automatisch die Threema-IDs Ihrer Adressbuch-Kontakte in Threema einzupflegen, werden die Kontaktdaten ausschliesslich einwegverschlüsselt übermittelt und zu keinem Zeitpunkt auf einem Datenträger gespeichert
  • starke Verschlüsselung auf dem Endgerät
  • Chats, Kontaktlisten und Gruppen werden ausschliesslich dezentral auf den beteiligten Geräten verwaltet, keine Speicherung auf einem Server – darin unterscheidet sich Threema wesentlich von herkömmlichen Messengern
  • komfortables Schreiben auf großer Tastatur mit Threema Desktop/Web

Nachteile

  • zentralisierter Server - bei Störung Totalausfall des Dienstes
  • höchste Vorsicht bei Kontaktaufnahme geboten, da angegebener Name falsch sein kann
    (Threema-ID ist kein öffentlicher Schlüssel; sicherheitshalber extra Abgleich erforderlich)
  • FAQ muss dringend aktualisiert werden (Defizite: Thema Backup und Umzug)
  • immer noch kein Multi-Device (seit Jahren in Entwicklung)
  • dank Apples neuer Softwarerichtlinien ist Threema Desktop/Web nun unbrauchbar
  • nur Clientsoftware ist Open Source, nicht die Software auf dem Server

Fazit

Habe meinen Wechsel von Signal zu Threema nicht bereut!
Knapp 2 Jahre nutze ich schon Threema und bin sehr zufrieden.

Unter Android OS kann man Backups direkt aus der App machen, was eher ein Gefühl von Kontrolle über die Backups vermittelt. Aber auch die iOS-Version sichert mit jedem iPhone-Backup Chats & Medien komplett.
Klasse finde ich, dass Threema Apples Schnellstart-Funktion zum Umziehen vom alten auf ein neues iPhone optimal nutzt. Perfekte 1:1-Kopie. Daumen hoch!

Leider hat die Firma Apple ihre Softwarerichtlinien zum Nachteil der Benutzer verschärft: bisher konnte man sein Smartphone irgendwo liegen lassen (oder von draußen aus der Kälte kommend das Gerät zum Akklimatisieren im Rucksack lassen) und am PC Threemas Desktop- oder Web-Version starten und war damit erreichbar (vorherige Verknüpfung vorausgesetzt).
Nun muss man zur Nutzung von Threema Desktop/Web das Smartphone entsperren und den Threema-Client im Vordergrund laufen lassen!
Das erhöht nebenbei auch den Energieverbrauch des Smartphones.
Grundsätzlich finde ich diese Schutzfunktion sehr gut, denn so kann niemand unbemerkt ausspioniert werden. Aber Apple ist hier völlig über das Ziel hinausgeschossen oder hat die Idee nur halbherzig realisiert.
Benutzer sollten einer App die Berechtigung geben können, sich im Hintergrund bei gesperrtem Bildschirm mit einer externen App zu synchronisieren wie es der Threema-Client für Threema Desktop/Web benötigt.

Sicherheitsexperten empfehlen Threema als sicheren Messenger.

Wichtige Tipps

Android OS

  • Threemas E-Mail mit Lizenzschlüssel vom Kauf im Shop gut aufbewahren!
  • Passwörter & IDs sicher verwahren; Passworttresor nutzen (KeePassDX)
  • regelmäßige komplette Datensicherung mit Medien, einfach während der Akkuladung!
  • Speicherkarte nie als interne Speichererweiterung konfigurieren, es droht Datenverlust!
  • Medien (Bilder, Videos, Kameraaufnahmen) nicht automatisch in Galerie speichern

Apple iOS/iPadOS

  • Passwörter & IDs sicher verwahren; Passworttresor nutzen (Strongbox)
  • regelmäßige Datensicherung, ganz einfach während der Akkuladung!
  • Medien (Bilder, Videos, Kameraaufnahmen) nicht automatisch in Fotos-App speichern

Allgemein

  • Die Sicherheit des Passworttresors steht und fällt mit der Qualität des Masterpassworts!

Alternativen

  • iMessage wird ständig geflickt anstatt neu programmiert
  • SMS und gewöhnliche E-Mails sind sehr unsicher
  • Session hat eine sehr robuste dezentralisierte Server-Infrastruktur

Quellenangabe

iMessage: Code sollte besser komplett neu geschrieben werden
heise online news 07/2021

Mark Williams: Vergleich sicherer Messaging-Apps (Tabelle/Blog, engl.)

Mike Kuketz: Messenger: Threema-Client nun Open-Source

Dr.-Ing. Mario Heiderich: Pentest- & Audit-Report Threema Mobile Apps 10.2020 (PDF, engl.)

YouTube: TWiT Tech Podcast Network: Threema Goes Open-Source (Tabelle & Blog, engl.)

Stichwortliste: AP, Android, Android OS, Apple iOS, Mobile Apps, Threema

Letzte Bearbeitung: