Das Thema Messaging-Apps ist hochkomplex. Es gibt gefühlt tausende verschiedene Messenger-Apps auf dem Markt, und jede reklamiert die Sicherheit der Nutzer für sich. Dass „Sicherheit“ jedoch nicht gleich „Sicherheit“ ist, liegt für den geneigten Leser auf der Hand. Wenn es um Messenger geht, die wir als Arbeitskreis Sicherheit empfehlen, schrumpft die Masse an Apps auf genau zwei: Auf der einen Seite gibt es Signal und auf der anderen Seite ist Threema.
Beide Apps haben ihre Vor- und Nachteile, jedoch haben sie sich in einem repressiven System wie der BRD dank ihrer starken Kryptografie & der Ende-zu-Ende-Verschlüsselung als unverzichtbar für politische Aktivisten etabliert. Aber nicht nur politische Aktivisten vertrauen auf Threema, auch die Schweizer Armee & Behörden setzen auf den Messenger „Made in Switzerland“.
Auf der Threema-Netzseite ist zu lesen: «Threema ist der meistverkaufte sichere Instant-Messenger. Mehr als 8’000 Organisationen und über 12 Millionen Menschen weltweit vertrauen bereits auf die Services aus der Schweiz». Trotzdem wurde vor wenigen Tagen bekannt, dass am 12. Januar 2026 eine Vereinbarung zum Erwerb der Threema Holding AG geschlossen wurde. Der Käufer, die deutsche Comitis Capital, strebt an, das Geschäft noch in diesem Monat vollständig abzuschließen. Konkrete Informationen, wie den Kaufpreis, werden jedoch nicht bekannt gegeben.
Die Threema Holding AG setzte sich vor der Vereinbarung aus der ebenfalls deutschen Afinum Management GmbH sowie den Schweizer Gründern des Unternehmens Threema zusammen. Nun verkauft nicht nur Afinum ihre Anteile; auch die Gründer verabschieden sich vom Projekt. Es stellt sich unfreiwillig ein schlechtes Gefühl ein, wenn die Gründer eines Sicherheitsprojektes von Board gehen und ihr „Baby“ an einen Finanzinvestor übergeben, der sich bisher mit Tofu und Tierfutter beschäftigt hat, wie es bei der Comitis Capital der Fall ist. Irgendwie vermisst man da die nachgewiesene Kompetenz im Technologie-Bereich.
Der neue Eigentümer charakterisiert sich als wachstumsorientierter Investor und betont, dass Threema gut positioniert sei, um von der steigenden Nachfrage nach sicherer digitaler Kommunikation sowie europäischer Datenhoheit zu profitieren. Comitis Capital sichert zu, das bestehende Management bei der Expansion und dem Wachstum auf internationaler Ebene unterstützen zu wollen. Threema selbst teilte über den Kurznachrichtendienst Mastodon mit, dass sich für die Nutzer durch den Eigentümerwechsel nichts ändere. Grundwerte, Unternehmensmission und Geschäftsleitung blieben unverändert; der neue Investor solle die Position in den Bereichen Sicherheit und Datenschutz weiter stärken. Auch unverändert bleibt der Firmenstandort Pfäffikon in der Schweiz und das Team (abgesehen davon, dass dieses vermutlich wachsen wird).

Obwohl viele positive Aspekte erwähnt werden, können daraus derzeit nur begrenzte Schlüsse gezogen werden. Eines ist jedoch klar: Threema stagniert bereits seit einiger Zeit. Möglicherweise wird der neue Investor frischen Wind in die Umsetzung der von Threema gesetzten Ziele bringen. Aktuell sprechen wir daher keine Warnung bezüglich des Messengers Threema aus. Wir möchten jedoch betonen, dass es ratsam ist, die Unternehmensaktivitäten und deren Entwicklungen in den nächsten Jahren genau zu beobachten …


Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Mit dem alten Investor wurde die Threema-App Open Source. Mit viel Glück wird mit dem neuen auch die Server-Software Open Source. Das wäre ein guter Weg, aber das ist natürlich Spekulation.
Eines ist zumindest sicher: Wenn der Datenschutz heruntergefahren wird, steht Threema sehr schnell vor dem Aus.”
Meine heutige Frage an eine KI zu den potenziellen Konkurrenten, welche Threema und Signal irgendwann gefährlich werden könnten, wurde wie folgt beantwortet:
“Session.
Verwendet ein dezentrales Servernetzwerk und Blockchain, wodurch Überwachung der Datenübertragung ausgeschlossen ist. Nutzer erhalten eindeutige Session‑IDs, es gibt keine Metadaten oder Aktivitätsprotokolle. Geeignet für Menschenrechtsorganisationen und Aktivisten. Allerdings begrenzen geringe Popularität und Nutzungskomplexität eine breite Verbreitung.
[…]
Der gemeinnützige Status von Signal und das Bezahlmodell von Threema begrenzen ihre Möglichkeiten für aggressives Marketing, reduzieren jedoch gleichzeitig das Risiko einer Datenkompromittierung durch Monetarisierung.
Zusammenfassend
gibt es zwar Projekte mit ähnlichen Zielen, aber derzeit verfügt keines über eine ausreichende Kombination von Faktoren (Skala, Funktionen, Nutzervertrauen), um klar die Führung in der Nische geschützter Messenger beanspruchen zu können.”
Diese Anmerkung stammt aus der Telegram Diskussionsgruppe:
“Das ist alles so lange kein Grund zur Sorge wie der Quellcode vom Client – also der App, die alle nutzen – Open Source bleibt. Die Verschlüsselung findet auf dem Endgerät, also dem Telefon, statt. Was auf geschäftlicher Seite passiert, ist solange nebensächlich wie man nachvollziehen kann, was der Client Code macht. Um es mal ganz einfach zu sagen…
Dazu kommt… Sollte irgendwas bekannt werden, dass Threema, die Sicherheit aufweicht, ist das Geschäftsmodell erledigt und das Investment hat sich in Luft aufgelöst. Threema verdient das Geld mit dem Versprechen sicher zu sein und ihren Geschäftskunden, die Threema Work verwenden. Die hören damit aber auch auf, wenn die App oder der Anbieter als unsicher angesehen werden würde…”