Nau-Net IT Sicherheit & Kryptografie

IT - Sicherheit & Kryptografie - Messenger

←IT - Sicherheit &Kryptografie ↑Home ↑Impressum ↑Zur Person - fachliche Ausrichtung

Threema - Kurzkommentar von 2022-11-20

Vorteile:

Quelloffene Client-Software
Keine Telefonnummer erforderlich
Automatische, sichere Ende-zu-Ende-Verschlüsselung

Nachteile u.a.:

Ein PC-Client benötigt eine laufende App auf Android oder iOS
Lausige PC-Anwendung (zumindest unter Ubuntu)
Die App ist kostenpflichtig

Wer den Messenger gerne auf dem PC nutzt ist ggf. genervt von der Notwendigkeit, diese zeitgleich auf Android oder iOS laufen zu lassen. I.d.R. läuft sie dann auf einem Mobiltelefon oder einem Tablet. Das führt auf dem Mobilgerät zu erhöhtem Stromverbrauch und häufigerem Laden des Akkus - insofern es nicht gerade am Ladekabel hängt. Außerdem erfordert es zusätzliche Aufmerksamkeit, zunächst die App auf dem Mobilgerät zu starten. Ferner muss die PC-Software nach jedem Start entweder durch das Mobilgerät freigegeben werden oder es muss ein Passwort in der PC-Software eingegeben werden. Im Rahmen der digitalen Bevormundung ist das Passwort nicht optional und darf auch nicht zu kurz sein. Das ist mehr oder weniger überflüssig wenn der PC für die Anwenderdaten ohnehin eine Festplattenverschlüsselung verwendet und andere darauf keinen Zugriff haben. Daher sollte es der Anwender auch frei entscheiden können. Letztlich muss für das Starten der Mobilgeräte-App auch kein Passwort eingegeben werden.

Die App kostet lediglich wenige Euro. Auch das mag man noch als Nachteil sehen. Grundsätzlich müssen Softwareentwicklung und der Betrieb von Servern finanziert werden. Entweder durch freiwillige Entwickler, Spenden, Werbung oder eben direkte Kostenpflichtigkeit. Für die Wahrung höchster Anonymität ist ein nicht absolut anonymer Erwerb einer kostenpflichtigen App bzw. des dazugehörigen Accounts selbstverständlich auch ein Problem. Diese Notwendigkeit ist i.d.R. jedoch nicht gegeben.

Nach- und Vorteil:

Der Server speichert keine Chatverläufe

Bezüglich der Geheimhaltung von Daten, wer, wann mit wem kommuniziert, ist es ein kleiner Vorteil, wenn diese Daten nicht gespeichert werden. Er ist nur klein, da spätestens auf behördliche Anordnung diese Daten mit höchster Wahrscheinlichkeit abgegriffen und doch gespeichert werden.

Bezüglich des Komforts ist es ein erheblicher Nachteil. Denn nun muss man die Daten stets selbst sichern und ggf. synchronisieren. Für die meisten Nutzungen dürfte der Nachteil überwiegen. Für den Betreiber der Server egibt sich dagegen stets der ökonomische Vorteil, keine Last durch Datenspeicherung zu erzeugen.

Vermeintlicher Nachteil:

Die Serversoftware ist nicht quelloffen

Eine nicht quelloffene Messenger-Serversoftware wird gern als Nachteil erwähnt. Da die Sicherheit einer Ende-zu-Ende-Verschlüsselung aber gerade nicht auf der Sicherheit eines Servers beruht, ist dieser Nachteil nicht einsichtig. Dies bezieht sich selbstverständlich nur auf die übermittelten Inhalte, nicht notwendig auf die Geheimhaltung von Daten, wer, wann mit wem kommuniziert. Diese sind jedoch auch unabhängig von der Serversoftware für den Messenger zumindest teilweise serverseitig abgreifbar. Grundsätzlich entzieht es sich i.d.R. ohnehin der Überprüfbarkeit, ob denn eine quelloffene Serversoftware auch tatsächlich in der überprüften Version auf dem Server läuft.

Der Desktop-Client (Version 2.4.4 (1.2.21) Lütispitz) ist - zumindest für Ubuntu - im Funktionsumfang mangelhaft:

Es ist keine Audio- oder Videotelefonie am PC möglich
Die Threema-ID kann nicht angezeigt werden
Ein Chat kann nicht exportiert werden

Letztlich ist nur die Basis-Chatfunktion am PC verfügbar. Für alles andere benötigt man die App unter Android oder iOS. Das ist, wie die gesamte Threema PC-Anwendung, lausig.