Der Instant-Messaging-Dienst Threema schraubt an neuen Funktionen. Währenddessen fordern staatliche Sicherheitsbehörden einen Generalschlüssel für die Decodierung privater Nachrichten. Kann der Anbieter das alles unter einen Hut bringen?
Die Besonderheit an Threema
Bei Threema handelt es sich um einen Instant-Messanger aus der Schweiz. Allein dieser Umstand spricht bereits dafür, dass die Software höchste Anforderungen an den Datenschutz stellt, denn der weist in der Schweiz in der Regel bekanntlich einen höheren Standard auf. Wikipedia erklärt die Besonderheit an Threema damit, dass es ausserdem auf Datenvermeidung ausgelegt ist. Das bedeutet, dass für die Nutzung – im Gegensatz zu Konkurrenten wie beispielsweise What’sApp – nicht mal die Angabe der eigenen Telefonnummer erforderlich ist.
Threema ist kostenpflichtig und steht für mobile Geräte mit Android oder iOS Betriebssystem zur Verfügung. Darüber hinaus existiert auch noch eine Webanwendung mit dem Zusatz “Web”. Die Kommunikation weist immer eine Ende-zu-Ende-Verschlüsselung auf.
Eine weitere Besonderheit besteht darin, dass Threema Daten, sofern überhaupt, nicht auf eigenen Servern speichert. Stattdessen erfolgt eine Speicherung ausschliesslich auf den Endgeräten der jeweiligen Benutzer.
Handy-Chat ohne Handynummer? Wie geht das?
Hier kommt noch eine Besonderheit von Threema ins Spiel. Für die Registrierung braucht der Dienst nicht einmal die Handynummer des Nutzers. Stattdessen erhält der Teilnehmer eine ID. Die Generierung dieser Identität erfolgt nach Zufallsprinzip und kann daher nicht zum angebundenen Gerät zurückverfolgt werden.
Threema plant neues Feature
Der Betreiber ist aktuell damit beschäftigt, eine Multi Device Funktion für die Kundschaft zu entwickeln. Die Fertigstellung ist für das Jahr 2021 geplant. Die Bereitstellung von Multi Device gestaltet sich dabei gar nicht so einfach, da der zwischengeschaltete Server weiterhin nichts über die verbundenen Identitäten erfahren darf.
Threema löst die Herausforderung damit, dass die “Haupt-ID” des Users um weitere Schlüssel ergänzt wird. Diese sind dann für ein anonymisiertes Gruppierungsverfahren zuständig. Der Threema-Server kann daraus keine Ableitung herstellen.
Behörden beissen auf Granit
Vor einer Weile wurden Forderungen gegen Threema laut, die besagten, staatlichen Behörden eine Art Hauptschlüssel für die Entschlüsselung von Nachrichten bereitzustellen. Der Vorstand kritisierte diese Forderung nicht nur, er lehnte die Anfrage auch mit der Erklärung ab, dass solch ein Generalcode nicht mal existiere.
Denn die Verschlüsselung findet, wie eingangs beschrieben, nicht auf einem Server von Threema, sondern auf den Endgeräten statt. CEO Martin Blatter sparte nicht an weiterer Kritik: Derlei behördliche Anfragen, nach Gutdünken auf verschlüsselte Kommunikation zuzugreifen, sprächen nur dafür, dass es der Politik scheinbar nicht anders gelänge, die Bürger ordnungsgemäss zu schützen.