Meine Erfahrung mit Threema

Was verbirgt sich hinter Threema?

Dass sich der Trollhund in den Schwanz beisst, wenn sich die Leute im Facebook über What’s App auslassen, ist klar. Mich – als Kommunikations-Junky – hat es aber gekitzelt. Wie funktioniert Threema für 1,60€?

Der Preis ist recht niedrig, aber doppelt so hoch wie der vom Konkurrenten – und der fällt erst im zweiten Jahr überhaupt an, oder? Ihr würdet euch wundern, wieviele Leute hier schon abbrechen (wollen). Zumindest ist das mein Eindruck beim rumhören auf der Straße. Man darf nicht vergessen, dass wir ja eh schon bei Mark Zuckerberg beichten – jeden Tag. Genauso wie sämtliche andere Apps, verlangt dann auch Threema die Zugriffsrechte auf:

Akzeptiert Ihr das?

Soweit ich das gelesen habe, verlässt man sich also bei der Frage nach den sensiblen Daten auf den Herausgeber. Das haben aber edliche Apps gemeinsam. Sei's drum. Der folgende Teil ist relevanter.

Warum habe ich keine Freunde in der Kontaktliste?

Beim Verifizierungsprozeß durchläuft man einige Schritte. Das Ergebnis: Man kann sich sicher sein, dass man selbst der Echte ist. Mit den Freunden hat das noch nichts zu tun. Will man mit Freunden reden, kann man die Kontaktliste synchronisieren – bzw. abgleichen mit den Handynummern, die bei Threema-Accounts hinterleg sind. Auch der Hersteller sagt hier:

threema-test-faq secure

"relativ sicher"... — Anders als What's App, ist Threema nicht an eine SIM-Karte gebunden (Ich meine, dass diese Grundvorraussetzung für What's App ist). Ich persönlich hatte also zwei Geräte (Nexus 4 & 7) mit einer E-Mail-Adresse angemeldet. Das bedeutete 2 IDs, aber keine Error-Meldung von Threema, dass meine E-Mail-Adresse bereits verwendet wird. Das finde ich komisch/blöd.

Da ich – aus Sicherheitsgründen – vorerst nicht mit der Kontaktliste des Handys synchronisiert habe, war meine Liste natürlich leer. Mich schrieben aber schnell 2 Kontakte an, die meine Nummer im Telefonbuch hatten, MIR aber nur mit kryptischen Threema-IDs angezeigt werden. Folge: nur ein roter Punkt bei der Sicherheitsangabe, weil die Verifikation dann so abläuft: Wer bist du? –"XYZ." Ahhh, ok. 

Hier gibt es viel Platz für Unsinn...

...denn der Aufbau absoluter Sicherheit erfordert "Keine Synchronisierung" und Vis-a-Vis-Kontakt und ID-Austausch. Das ist aber eine Unannehmlichkeit und die hier am Anfang leere Kontaktliste ein GRAUS!

Der letzte nervige, aber sehr sicherheitsrelevante Aspekt, den ich erwähnen will: Entsperrung des Keys! — Alle Nase lang fordert Threema zum entsperren des Key (zum Austausch mit Kontakten) auf. Hier wurde man bei der Konto-Einrichtung aufgefordert, eine min. acht Stellen (PIN wären vier) schwere Phrase zu wählen – die Ihr nun bei jedem Entsperren angeben müsst. Das nervt, ist aber sicher(er).

Mein Fazit:

Threema ist ein sehr sicheres Tool, wenn man es richtig nutzt. Das bedeutet aber vor allem Umstände. Wer aber eh seit Jahren einen Messenger benutzt oder/und bei Facebook aktiv ist, der kann auch weiterhin What's App benutzen, oder?