[Mischel]

mycodepack_parse_table('
[cell align=center prozent=100]






Threema

• Entwickler: Kasper Systems
  
• Genre: Soziale Netze
  
• Preis: 1,79€
  
• Download-Link: AppStore
  

Beschreibung der App:

[row]
[cell prozent=100]

Threema ist eine Kurznachrichten-App mit einem besonderen Fokus auf Sicherheit. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann.

[row]
[cell prozent=100]

Zusammenfassung:

Eine klasse alternative zu WhatsApp. Die Nachrichten werden sogar verschlüsselt übermittelt.

Bewertung:

Die Nachrichten werden im Lockscreen nicht angezeigt. Die App kann mit einem Passwort geschützt werden. Kostet zwar 1,79 Euro, aber das ist es wert. Jetzt im Mai soll Threema auch für Android erscheinen. Leider ist die App noch nicht so verbreitet.

')

[Böhse Tina]

Die App hat definitiv Potenzial! Schnell, zuverlässig und schaut klasse aus

[Temgesic]

Ich finde, das ist genau die Problematik .. es nicht verbreitet. Die Mitbewerber kommen zu spät und denken, nach einem Sicherheitseklat bei WhatsApp könnten sie Kunden im großen Stil abgreifen .. aber die kommen zu spät. Ich behaupte mal, dass 95% der WhatsApp User keinen Wert auf so eine Verschlüsselung setzen, und dann lieber ein Programm benutzen, was einfach JEDER hat. Ich installier mir auch nicht für den einen Freund das, für den andren das und für den Sicherheitsfanatiker eben DAS ..

[Chris]

Ich schließe mich der Meinung vom Lex an. Mir gefällt Threema ebenfalls sehr gut, auch scheint die Verschlüsselung hervorragend zu funktionieren. Dennoch kennt diese App, genau wie andere Mitbewerber, leider kaum einer. WhatsApp hat bislang eine solide Monopolstellung, die auch wohl in Zukunft weiterhin bestehen bleibt.

[Denner]

Diese ist auch eher für den geschäftlichen Einsatz gedacht. Oder wenn die Notwendigkeit besteht verschlüsselte Daten auszutauschen.

Wenn das der Fall ist wirst du und dein gegenüber sich die 1,79 € leisten.

[gado]

Bei sowas würde man aber nicht auf proprietären Code setzen. Letztendlich weiß man nichts vom Entwickler. Normal würde man das XMPP Protokoll benutzen und dann vielleicht ein OpenSource Client, den man selbst kompiliert. Eine simple Verschlüsselung, die jetzt nicht alles im Klartext übertragen soll, wenn man in einem offenen WLAN ist, bieten die meisten so schon.

[Denner]

Ich denke man prüft das, hält die Verschlüsselung für ausreichend und dann ist gut.

In den Hoch Sicherheitsbereichen findest du eh kein iPhone sondern eher ein BlackBerry oder ein Cryphtophon, wie unsere Regierung das jetzt nutzt

[Chris]

Ob auch wirklich Firmen diese App nutzen, weiß ich nicht. Ich würde es nicht tun, wenn es tatsächlich um "Firmengeheimnisse" gehen würde. Da ist das persönliche Treffen nach wir vor die beste Variante.

[gado]

Was will man prüfen?

[Denner]

Naja, man sollte natürlich immer daran denken, das es um einen Messenger geht und was man über einen Messenger an Info rausgibt. Also einen kompletten Konstruktionsplan für den nächsten LEO Panzer wird man nicht darüber verteilen.

Dann gibt es ja noch ein breite Varianz von "Sicherheitsbedürfnissen", das fängt bei Promis an, geht über Ärzte, Anwälte usw...

Oder den Handelsbereich von Banken, wenn dort Informationen über etwas ausgetauscht werden mit dem Aussendienst usw....

Ich wollte damit ja nur sagen, wenn jemand das Bedürfnis hat oder verspürt etwas verschlüsselt mitteilen zu wollen, dann wird er diese App nutzen oder was ähnliches und da ist es ihm egal, ob jetzt nur einer (der Empfänger seiner Message) oder 500.000.000 Nutzer diese App nutzen.

Der Erfolg dieser Anwendung ist also meiner Meinung nach nicht abhängig vom Verbreitungsgrad, sondern vom Bedürfnis das jemand verspürt.

Ist wie mit Mails, da gibt es den einen oder anderen, der verschlüsselte Mails von mir bekommt und die anderen 99,99% meiner Mails sende ich unverschlüsselt.

Und Gado, man kann im Vorfeld prüfen ob es sich wie hier um eine Punkt zu Punkt verschlüsselung handelt, die von meinem persönlichen Schlüssel abhängig ist (Treema, Wuala) und damit auch sicher vom Betreiber ist (sonst wären ja alle Zertifikate und andere Technologien mit persönlichem Schlüssel obsolet) oder ob es sich um eine rein betreiberseitige Verschlüsselung handelt, deren Betreiber man vertrauen kann oder nicht (Skype z.Bsp.).


Was ich aber gelernt habe! iOS verschlüsselt die Daten anhand der PIN die man eingibt (generell alle Daten) und wer empfindliche Daten hat, sollte mehr als eine 4stellige PIN einstellen.

[gado]

Da kannst du nichts prüfen, das ist ein geschlossenes System. Bei Wuala vertraust du auch dem Anbieter. Aber Wuala finde ich vertrauenswürdiger als ein unbekannten Entwickler.

Wie würdest du das denn Schritt für Schritt prüfen? Können ja mal etwas exakter werden. Der Entwickler kann immer ein Backdoor einbauen. Der kann einmal die Woche alle Konversationen Nachts um 0 Uhr nach Hause schicken, kann sein, dass der Datenverkehr mit einem Masterkey doppelt verschlüsselt ist und nebenbei noch Daten für den Betreiber abgeschickt werden. Hast du die exakte Implementierung von dem Entwickler? Ich gehe ganz sicher davon aus, dass du das nicht hast. Deswegen kompiliert man solche Sachen selbst. Wenn nicht, sind die Infos auch nicht so wichtig.

Und ein Promi vertraut dann komplett dem Entwickler. Dann doch lieber auf Sachen setzen, die sicher und dezentral sind.

Muss man halt gucken, wie viel einem der Aufwand wert ist oder wie sehr man anderen traut. Und einem unbekannten Entwickler würde ich gar nicht trauen.

Auf dem iPhone 4 z.B müsstest du schon ein mindestens 8 stelliges alphanumerisches Passwort wählen, damit das sicher wäre. Das ist völlig praxisfern. Sicherheitslücken können auch jeder Zeit auf aktuellen Geräten gefunden werden, was die Verschlüsslung hinfällig macht, da niemand solange Passwörter auf einem Smartphone nutzt.

[Denner]

Ich glaube nicht das es Firmen gibt, die den Quellcode von Windows haben, um sich das selbst zu kompilieren.

Ich habe mich aber nicht allzutief mit Messenger und Sicherheit beschäftigt, da meine Messages keine wichtigen Daten enthalten. Man vertraut oft zu einem großen Teil einer Software, wie will man das prüfen?

Wenn das eine chinesische oder russische Software wäre, würde ich mich unbehaglich fühlen, aber eine Schweizer Firma? Eher sicher...oder?

[Temgesic]

Ich bleib dabei: Zu wenig, zu spaet auf dem Markt gibt es nichts mehr zu holen und wenn jemand so hochsensible Daten hat wuerde man das eher auf ner Tastatur in ne Mail tippen anstatt per iphone in nem Messenger, oder? Eure Vermutungen in allen Ehren, aber das ist doch total realitätsfern. "Oh ich muss hier was total privates verschicken, Kauf dir bitte mal eben diese App ich Schicks dir dann vom iPhone ich tipps kurz ab" .. So Laeuft das mit Sicherheit nicht

[gado]

Wie kommen wir jetzt von Messenger auf ein Betriebssystem? Das ist ein völlig anderes Thema. Bei Betriebssystemen ist es die Frage, Informationen sicher im Netz zu halten und zu speichern und bei einem Messenger geht es um die sichere Übertragung von Nachrichten über unsichere Wege. Ich wüsste jetzt auch nicht, wo ich geschrieben habe, dass Firmen jetzt anfangen ihre eigenen Betriebssysteme zu kompilieren. Du kannst allein durch die Netzwerktechnik ein System soweit absicher, dass das nicht mehr nach Hause kommt. Ein PC mit wichtigen Daten, soll ja nicht ins WAN können. Soll auch nicht vom WAN zugänglich sein. Aber selbst im Netzwerk wird man dann solchen Firmen wie Cisco trauen müssen. Aber ist auch leicht prüfbar, ob die Geräte machen, was sie sollen. Schwerer ist es, wenn Information verschlüsselt übertragen wird und man sie selbst nicht durch den Key entschlüsseln kann. Dafür müsste der Entwickler erstmal offen legen, wie er das alles implementiert hat. Um es dann selbst auf anderem Weg zu entschlüsseln und zu sehen, dass doch nur die Nachricht drinsteckt, die ich abgeschickt habe.

Sagen wir mal, ich nutze jetzt TrueCrypt, lade das von deren Seite und installiere das. Wer sagt mir jetzt, dass kein Backdoor im Code hinterlegt wurde? Da wird man hören "Aber das ist doch OpenSource, kann doch jeder nachgucken". Ne letztendlich baut das Programm eine einzige Person, eine Person drückt den Knopf und dann wird es auf die Seite gestellt. Dieser einen Person traut man. Wenn jetzt jemand paranoid wäre, müsste er sich den Code nehmen und selbst kompilieren, ist jetzt auch kein großes Hexenwerk.

Zertifikate usw. beruhen doch alle auf Vertrauen. Genauso wie ich ja schon sagte, würde ich Wuala trauen, dass sie das machen, was sie sagen. Wäre ich allerdings Paranoid oder habe wirklich wirklich wichtige Sachen zu verbergen, würde ich Wuala auch nicht nutzen. Also Promis haben glaube auch keine interessanten Sachen zu erzählen. Da würde wahrscheinlich WhatsApp reichen.

Ist einfach alles eine Sache des Vertrauens. Und ich meine ja nur, dass ich so einem kleinen Entwickler nicht traue. Und dann ist wieder die Frage, was für einen Nutzen mir die App bringt, wenn ich dem Entwickler nicht trauen kann.

[Denner]

Ich meinte nur, wenn Du Angst vor einem Backdoor hast, darf man auch Linux und Windows und MacOs nicht trauen. Weisst Du was er überträgt wenn er ein Windowsupdate macht? Da nutzt dir auch eine Absicherung des Netzwerkes nichts.

Aber das ist jetzt Haarspalterei....sagen wir mal so, ich würde eher vertrauen fassen, als unverschlüsselt zu versenden.

Und wie hier ja gesagt wurde, für die LEO Pläne gibt es sicherlich geprüftere Wege das zu übermitteln.

[gado]

Systeme mit wichtigen Informationen, werden ja nicht geupdatet, in dem man in Systemsteuerung "Windows Update" nutzt. Die Updates werden lokal verteilt. Und selbst wenn ab da Windows nach Hause telefonieren wollen würde, wäre es durch die Firewall wieder geblockt. Dann gibt es ja Netze in Netzen und da müsste es erstmal durch mehrere Schichten. Also kommt wirklich immer drauf an, wie wichtig die Informationen sind und wie sehr die Firma in Sicherheit investiert. Mir als Kunde wäre es natürlich wichtig, dass Firmen auch entsprechende Sicherheits-Zertifikate hat, wenn ich dort meine Daten lagere. Und solche Zertifikate können ziemlich umfangreich sein, werden dann auch immer wieder überprüft, ob die Firma dem Zertifikat noch gerecht wird.

Aber wir sind uns da schon einig. Irgendwann geht es schon ins paranoide, wenn normale Leute darüber nachdenken. Für wichtige Daten, wo es um Milliarden geht, ist es natürlich wieder nicht paranoid.

Bei den Leo Plänen wäre ich mir hier in Deutschland gar nicht mal so sicher.

[Denner]

Bei den LEO Plänen denke ich eher an Bestechung, Korruption, Mossad, Stuxnet, Chinesen, Echolon und Co.

Und die "Unbedarftheit" der Politiker und deren Fußvolk.

[iosuser]

Werden bei Threema die Kontakte auf deren Server geladen?

[Chris]

Nein.

[Skrider]

Haha... Alsob
Das iPhone 1000x sicherer als ein BlackBerry
iOS ist das SICHERSTE Betriebssystem der Welt!!!