Threema ist nach wie vor ein sicherer Messenger, der unter anderem in unserer Sicherheitshinweise-Rubrik: Mobiltelefon empfohlen wird. Selbst die Schweizer Armee benutzt bis heute Threema für ihre Kommunikation. Bedauerlicherweise ist die Threema Server-Software noch immer Closed-Source, das heißt nicht überprüfbar, was ganz klar als Minuspunkt anzusehen ist, jedoch ist bis heute kein Verfahren bekannt, in dem von Threema abgefangene Daten als Beweislast geführt wurden.
Dennoch gibt es immer wieder Strafverfahren, in denen Threema Chats eine Rolle spielen. Diese von den Behörden “abgefangenen” Chats sind meist auf die Leichtsinnigkeit der einzelnen Anwender zurückzuführen.
Für politische Aktivisten sollte in Sachen Smartphone eines zum täglichen Handwerkzeug gehören, nämlich die immer wieder lästige, jedoch äußerst notwendige Eingabe des sicheren Passwortes, um das Telefon entsperren zu können. Auch wenn das Telefon durch das Passwort geschützt ist, empfehlen wir einige kleine Sicherheitseinstellungen in Threema.
Automatische Löschung eurer Chats!
Achtet darauf, dass ihr eure Chats automatisch löscht (empfohlen ist eine wöchentliche Bereinigung eurer Chats). Durch das automatische Löschen werden sensible Informationen nach einer bestimmten Zeit automatisch entfernt, was das Risiko von unbefugtem Zugriff automatisch verpuffen lässt. Dies ist besonders wichtig, wenn vertrauliche oder persönliche Informationen ausgetauscht werden.
Dies ist ganz einfach:
iOS:
- Einstellungen-> Speichermanagement-> Alle Chats verwalten-> Automatisches Löschen
Android:
- Einstellungen -> Medien & Speicher -> Speichermanagement -> Automatisch löschen
App mit Code sichern
Das Hinzufügen eines zusätzlichen Codes oder Passworts zur Sicherung von Messaging-Apps wie Threema bietet eine zusätzliche Sicherheitsebene, insbesondere wenn das Gerät selbst bereits mit einem sicheren Passwort gesichert ist. Selbst wenn jemand physischen Zugriff auf das Gerät hat und das Gerätepasswort kennt, benötigt er zusätzlich den Code oder das Passwort für die Threema-App, um auf die Kommunikation zugreifen zu können. Ein zusätzlicher Code oder ein Passwort bietet daher einen weiteren Schutz vor unbefugtem Zugriff auf die Threema-App, selbst wenn das Gerät selbst kompromittiert ist.
Es ist auch wichtig, biometrische Authentifizierungsmethoden wie Face-ID oder die Entsperrung via Fingerabdruck zu deaktivieren, um sicherzustellen, dass der Zugriff auf die Threema-App nicht allein auf biometrischen Daten basiert, die möglicherweise kompromittiert werden können. Die Kombination aus einem starken Gerätepasswort und einem zusätzlichen Code oder Passwort für die Threema-App bietet eine robuste Sicherheitslösung für den Schutz sensibler Kommunikation.
Daher: Navigiere zu «Threema > Einstellungen > Code-Sperre», aktivieren Sie diese und lege einen sicheren Code fest.
Daten löschen
Die Implementierung einer Funktion, die bei falscher Passworteingabe die Daten löscht, wie sie in Threema vorgeschlagen wird, ist ein Sicherheitsfeature, das als zusätzliche Sicherheitsebene dienen kann. Falls das Gerät oder die App in falsche Hände gerät und jemand versucht, unbefugten Zugriff zu erhalten, kann das automatische Löschen der Daten nach einer bestimmten Anzahl von fehlerhaften Passworteingaben verhindern, dass sensible Informationen kompromittiert werden. Die gerne von den Bullen genutzte Angriffsmethode des sogenannten Brute-Force-Angriffs, bei der ein Angreifer systematisch alle möglichen Passwortkombinationen ausprobiert, um Zugriff zu erhalten, wird durch das automatische Löschen der Daten nach einer bestimmten Anzahl von fehlerhaften Versuchen erschwert.Insgesamt bietet die Aktivierung der Funktion zum automatischen Löschen von Daten nach einer bestimmten Anzahl von fehlerhaften Passworteingaben in Apps wie Threema eine erhöhte Sicherheit und Datenschutz für die Benutzer.
Macht es den Cops nicht so einfach, wechselt eure Codes und nehmt nicht für alles den selben Code! Vielen Dank @Balaclavagraphics für die Inspiration zu dem Artikel.
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Ich verstehe ehrlich gesagt nicht, wieso es ein Minuspunkt sein soll, dass die Server-Software nicht Open Source ist. Das wird oft so gesagt, aber nie wirklich begründet.
Es ist doch so: Bei keinem Messenger-Dienst ist überprüfbar, was auf den Servern läuft, oder? Die Betreiber können natürlich behaupten, dass da irgendein OS-Code läuft, aber ob das der Fall ist…?
Meiner Ansicht nach entsteht die Sicherheit eines Messengers …
a.) …aus technischer Sicht ausschließlich im Client auf dem eigenen Wischtelefon. Open Source ist hier natürlich Voraussetzung, Ende-zu-Ende-Verschlüsselung eine zweite, aber auch quälende Details wie Schlüsselerzeugung und -Hinterlegung spielen hier eine Rolle.
b.) …aus empirischer Sicht aus der Beobachtung, ob irgendjemand mal verurteilt wurde, weil die Staatsanwaltschaft vom Betreiber des Messenger-Diensten Daten oder Metadaten erhalten hat, oder weil der Messenger technisch angegriffen werden konnte.“
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Und signal hat bis vor kurzem mit jedem im Gruppenchat die Telefonnummer geteilt…, das hat im Gegensatz zu der closed source des threema Servers zu 100% schon Leute in den Knast gebracht.
Außerdem werden die Nachrichten auf dem client und nicht dem Server verschlüsselt. Meta Daten könnten natürlich trotzdem abfließen, bei signal ist das allerdings auch nicht ausgeschlossen wo immer hin noch Telefonnummern mit dem Nutzer account verknüpft sind.
Alleine aus opsec Sicht ist jeder Dienst der irgendwelche zurück verfolgbaren daten von dir will ein absolutes nogo.
Was wären denn vernünftige alternativen?”
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“https://tox.chat/index.html“
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Bei tox müssen beide seiten online sein zum schreiben und empfangen das ist sowohl ein riesiger Vorteil aufgrund der serverlosen Architektur, leider ist es nicht möglich so Nachrichten an jemanden zu schicken dessen gerät offline ist, was gerade bei konspirativ genutzten Endgeräten doch sehr häufig der Fall ist.”