Artikel Sichere Messenger-App Threema jetzt auch für Android verfügbar
Facebook
Twitter
Kommentieren (42)

Sichere Messenger-App Threema jetzt auch für Android verfügbar

42 Kommentare

Die Messaging-App Threema (1,79 Euro) haben wir vor einiger Zeit bereits ausführlich vorgestellt. Die Anwendung der Schweizer Entwickler Kasper Systems kann vor allem durch hohe Sicherheitsstandards punkten. Echte Ende-zu-Ende-Verschlüsselung soll sicher stellen, dass außer dem vorgesehenen Empfänger niemand die versandten Nachrichten oder auch Bilder und Videos zu sehen bekommt.

threema

Aber was hilft der beste Messenger, wenn er nur für eine Plattform verfügbar ist. Aus diesem Grund hielt sich auch die Popularität von Threema bislang in Grenzen. Dies hat sich nun allerdings geändert. Seit ein paar Tagen ist die Android-Version von Threema auf Google Play verfügbar und der potenzielle Nutzerkreis für die App wurde damit umfassend erweitert.

Die Verfügbarkeit für Android ist auch für viele iOS-Nutzer Anlass, der App eine Chance zu geben. Wir waren jedenfalls überrascht, wie viele Mails wir in diesem Zusammenhang in den letzten drei Tagen erhalten haben. Vielen Dank!

Ob sich Threema letztendlich etablieren und als echte Alternative zu den Platzhirschen WhatsApp und Facebook platzieren kann, bleibt abzuwarten. Der Messenger-Markt ist heiß umkämpft, auch Google mit Hideouts und Microsoft mit Skype wollen ihr Stückchen vom Kuchen ab. Threema punktet sicher mit vorbildlichen Sicherheitsstandards, aber dies zählt für die meisten Nutzer nicht viel, solange ihre Freunde sich auf anderen Plattformen tummeln.

Diskussion 42 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Wird für viele zu teuer sein. Wenn es erstmal mehrere haben, macht der Umstieg auch Sinn. Natürlich ist mir diese Zwickmühle bewusst ^^

    — EDoubleDWhy
  2. Habe im Bekanntenkreis mal Hike angepriesen, weil für lau und ebenfalls plattformübergreifend.
    Völlig sinnlos! WhatsApp kommt die Wechselfaulheit, zumindest der Deutschen, zugute, so wie den Providern und den meisten Versicherungen.
    Apps wie AboAlarm erleichtern einem zwar das Kündigen, aber die Bereitschaft fehlt den Meisten, etwas neues auszuprobieren, sogar wenn das umsonst ist.

    — Heio
    • Habe es schon bei einigen geschafft sie zu Hike zu bewegen, man miss denen einfach nur die Sicherheitslücken mit Links belegen und dann sagen, das man deswegen ausschließlich solche Sachen wie Hike nutzt, dann kommen die auch, am besten noch klarmachen, das man ja auch beides parallel installiern kann…

      — Maulwurff
  3. “Hideouts” heisst “Hangouts”…
    Viber ist gut, vor allem weil es auch Desktop-Versionen gibt, aber Gruppen haben keine Adminfunktionen (jeder kann alles mit und in Gruppe machen) und Emoji’s werden plattformübergreifend nicht unterstützt, und die Sticker klappen auf Desktop-Viber nicht…
    WhatsApp ist bei Gruppen einfach weiter, neben Adminfunktionen auch gruppenweise (temporär) stummschalten, Gruppensymbole uvm
    WhatsApp sollte WIN und OS X Versionen bringen, Viber hat es vorgemacht…

    — MrZeroage
    • Zum hundertsten Mal:
      WhatsApp verfügt über kein veritables Authentifizierungsverfahren.
      Der Benutzername ist die Telefonnummer und das Passwort die MAC-Adresse (iOS) bzw. die IMEI (Android), jeweils MD5 gehasht (kein salt).
      Eine “Desktopversion” oder ein Webinterface für den Browser kann man sich allerdings problemlos selber schreiben.
      Wer dann gerne den Account eines anderen Nutzen möchten (alle Nachrichten die der andere sendet und empfängt erhalten, alle Kontakte sehen, Nachrichten im Namen der anderen Person versenden etc.) braucht einfach nur die Telefonnummer der Person und halt MAC bzw. IMEI.
      Wie man die MAC-Adresse herausfindet:
      Man muss in der Umgebung des Mobiltelefon sein. Mit einem WiFi-Sniffer kann man die MAC-Adresse dann auslesen. Hierzu muss lediglich der WiFi-Chip des Ziel-iPhone an sein. Nein, das iPhone muss nicht in einem WLAN sein und hört mit dem Blödsinn mit “nur öffentliches WLAN ist gefährlich” auf. Das Gerät muss dazu nicht in ein WLAN eingewählt sein. Das geht auch so.
      Wie man die IMEI eines Android Phone ausließt:
      1. Die IMEI steht oft direkt auf dem Gerät.
      2. Alternativ einfach auf dem Android Smartphone *#06# eingeben und die IMEI wird angezeigt.
      3. Wer eine simple Free-App für den Google Play Store programmiert kommt am einfachsten an potentiell tausende Kombinationen aus IMEI+Telefonnummer. Die Berechtigung, die eine App braucht um Dinge wie IMEI und Telefonnummer auszulesen lautet “READ_PHONE_STATE”. Man lässt sich die Daten an einen eigenen Server weiterleiten und kommt so an tausende WhatsApp Zugangsdaten. Wer auch Nutzerdaten von Leuten bekommen möchte, die diese Berechtigung nicht abnicken, schreibt alternativ eine App, die zwar diese Berechtigungen nicht selber einfordert, jedoch von anderen auf dem Gerät installierten Apps anfordert. Immerhin ist das Berechtigungen-System von Android ein Schweizer Käse, löchrig, löchrig, löchrig… Furz-Apps sollen ja ganz gut weggehen…
      Ein entsprechendes Web-Script zur Nutzung des eigenen Account (oder dessen anderer Leute) wurde übrigens schon geschrieben, veröffentlich und sicher tausende Male heruntergeladen. Allerdings haben die Macher von WhatsApp dem Hacker mit Anzeige gedroht, wenn er das Script nicht aus dem Netz nimmt. Dem hat der Hacker folge geleistet, was jedoch nichts daran ändert, dass der nötige Code bekannt ist und die Lücke weiterhin besteht.
      Das eigentliche Problem von WhatsApp wurde nie behoben. Die Entwickler von WhatsApp haben scheinbar keinerlei Interesse daran ihrem Dienst ein sicheres Authentifizierungsverfahren zu gönnen (oder wissen einfach nicht wie so etwas geht).
      Wenn die Entwickler mit diesem Authentifizierungsverfahren, dass Telefonnummer+IMEI/MAC als Logindaten nutzt, eine App für Geräte ohne eigene Telefonnummer schreiben würden, müssten sie ja ganz offen zugeben, dass die “Sicherheit” ihres Dienstes ein Witz ist. Und sie würden jedem der Missbrauch mit ihrem Dienst und deren Nutzer treiben möchte das entsprechende Werkzeug in die Hand legen. Und deswegen wird es beim status quo bleiben, bis man das Authentifizierungsverfahren ändert.
      Es sei denn, die Entwickler von dieser Kindergartenapp drehen vollends ab und werfen das letzte bisschen Verstand über Bord…

      — Pazuzu
      • geilste antwort darauf wäre: “aber was hast du denn zu verbergen?” :D
        es ist vielen einfach nicht klar wie schlecht die ganze nummer ist. sollen die anderen doch machen, ja. aber warum muss whatsapp meine telefonnummern, meine namen(svariationen) aus den verschiedenen telefonbüchern und meine adresse haben? dreck, die haben mich nicht gefragt und ich weiss nichts über den laden, klasse :-)

        — olekk
      • Wer nichts zu verbergen hat soll dann bitte auch Telefonnummer+MAC/IMEI posten ;D
        Und ja, das man bei WhatsApp nur Kontakte finden kann, indem man sein Adressbuch synchronisiert ist Schwachsinn. Das würde ich bei dermaßen unseriösen Entwicklern nie tun. Aber ich glaube für viele ist das sogar ein Argument pro WhatsApp. Es ist ja so “praktisch”. Man muss niemanden selbst suchen und adden. Wie “komfortabel”.

        — Pazuzu
      • ich bleib sowieso beim sms. mir ist die kohle egal und ich habe ne sms flat und ich kann “zum glück alle menschen dieser welt” erreichen :D

        die debatte um die paar albernen cent / sms oder für eine app (egal welche) finde ich sowieso total albern. wenn einem etwas wichtig ist, darf man dafür ruhig auch was bezahlen. ansonsten lautet der deal eben anders: software gegen infos.

        sms ist unsicher genug, da brauche ich nicht noch den ganzen anderen dreck und eine diskussion darum. also: fühlt euch doch wohl mit dem was ihr habt, ihr wollt es doch nicht anders :D

        das geht nicht gegen pazuzu

        — olekk
  4. 1. laden und bemerken das niemand angemeldet ist
    2. sicherheit hin oder her, die app sieht nicht gut aus.

    So sehr ich auch mitmachen möchte, was bringt mit die sicherste und schönste app wenn sie niemand (oder halt wenige) nutzt :(

    — Vio Smith
  5. Bin hell begeistert von der Threema App und kann sie trotz des hohen Preises nur währmsens empfehlen…

    — Martin-68
  6. einfach noch ein bisschen gedulden und sich dann BBM runterladen!
    sicher und zuverlässig und ab sommer auf iOS und Amdroid verfügbar!

    — -MaK-
  7. Ich benutze Threema seit einigen Monaten im kleinen Kreis gut bekannter iOs-Benutzer und es ist mein Lieblings-Messenger – ich finde ihn nicht nur schick sondern das Gefühl, dass meine Nachrichten (relativ) sicher sind ist sehr angenehm.

    Ich habe die App kurz nach der Veröffentlichung noch kostenlos geladen, ob ich sie sonst ausprobiert hätte weiß ich allerdings nicht. Allerdings ist die geringe Verbreitung gegenüber WhatsApp schon ein Problem und WhatsApp brauche ich deshalb sehr viel öfter – wenn auch immer mit einem unguten Gefühl wie bei einer Postkarte…

    — Qualle
  8. Wie wäre es eigentlich mal mit einem Client, der alle (oder mehrere) Messenger beherrscht. “Einfach” die eigenen Accounts einpflegen und entsprechende Nachrichten gehen – je nach dem, was der Empfänger benutzt – über den entsprechenden Kanal raus. Eine App für ALLE, das wär mal ‘ne Innovation!

    Für den Fall das auch das Gegenüber mehrer Dienste nutzt, könnte das Programm ja anhand einer (zu konfigurierenden) Prioritätenliste operieren!?

    Is’ allerdings nur die nackte Idee. Von der Umsetzbarkeit hab’ ich keinen Schimmer! ;)

    Möglicherweise ist das ja sogar “die Zukunft”!? Is’ ja kein Zufall, dass die SMS (oder besser der SMS?) so erfolgreich war/ ist, denn diese/ diesen findet man in jedem Mobilgerät in sogar teils auf Festnetz-Geräten.

    Diese Zersplitterung an Diensten bringt Niemandem was. Deswegen nutzen auch alle WhatsApp, weils einfach schon weit verbreitet ist. Solange kein größerer Schaden Publik wird, bleibt das auch so.

    — Tito
    • Die “SMS” ist doch auch nur ein einziger Dienst. Alle Anbieter nutzen das gleiche Protokoll. Damit fällt dieser Vergleich flach.
      Die von dir vorgeschlagene Idee könnte man über zwei Wege lösen:
      1. Jemand realisiert eine Serverstruktur, die die Logik hinter dem Umleiten der Nachrichten von Dienst A zu Dienst B/C/D/… übernimmt.
      Probleme:
      -Man muss dem Betreiber die Zugangsdaten zu allen Diensten die man nutzt geben
      -End-to-End Verschlüsselung ist somit eigentlich kaum noch zu realisieren. Somit kann der Betreiber der Verteilerserver alle Nachrichten mitlesen (MITM)
      2. Die Betreiber der einzelnen Dienste schreiben ihre Protokolle so um, dass sie untereinander kompatibel sind und vernetzen ihre Backends untereinander.
      Probleme:
      -Eher unwahrscheinlich, da man in Konkurrenz zueinander steht
      -Hoher Aufwand ohne reellen Nutzen für die Betreiber, außer der Verwässerung des eigenen Dienstes (=Nachteil)
      -Die Protokolle müssen untereinander kompatibel sein. Auch was die Verschlüsselung angeht. Wenn man sich nicht auf gleiche Verschlüsselungsstandards einigt ist erneut eine End-to-End Verschlüsselung schwer bis unmöglich zu realisieren.

      Eine Anwendung, die viele Protokolle beherrscht wäre natürlich realisierbar.
      Allerdings müsste man nach wie vor jemanden der einen WhatsApp Account nutzt mit seinem eigenem WhatsApp Account, jemanden der Hike nutzt mit seinem Hike Account und jemanden der Line benutzt mit seinem Line Account (etc.) anschreiben. Aber das würde, da man sowieso Push-Dienste nutzt, weder viel Strom noch Traffic einsparen.

      — Pazuzu
      • Vorweg danke für die ausführliche Antwort!

        Klar, SMS ist standardisiert und einheitlich. So war’s gemeint! Daher ja auch, wie gesagt, der (anhaltende) Erfolg, gleichsam der Erfolg von WhatsApp. (Weil es bereits große Verbreitung gefunden hat). Etwas, dass andere jetzt auch langsam schnallen bzw. geschnallt haben (zb Threema, Blackberry, …) (was die Plattformen betrifft). Ob das allerdings jetzt noch reicht bleibt fraglich. Die meisten sind wahrscheinlich Gewohnheitstiere, und darüberhinaus zufrieden solange “es läuft”.

        Ich persönlich finde es nur selbst immer wieder extrem angenehm einfach “Nachrichten” aufzurufen und mir keine Gedanken darüber machen zu müssen, ob mein Gegenüber jetzt iMessage hat oder nicht, denn wenn nicht geht’s als SMS raus, was bis jetzt kein anderer (keine andere Anwendung) leistet, und weshalb ich einfach meistens nur diese Anwendung benutze, auch wenn ich auf anderem Wege den ein oder anderen Cent sparen könnte. “Problem”, was das angeht, ist halt, dass es außerhalb des Apple-Universums wiederum nicht greift. Für mich nich’ schlimm – sagte ich ja bereits -, dann eben SMS (ich hab’ mich ja drauf eingeschossen), für Nutzer anderer Systeme vielleicht schon eher, wenn sie sich bspw. auf WhatsApp “eingeschossen” haben. Bleibt allerdings immer noch der Umstand, dass man vorher überlegen muss, ob ein gegenüber das auch benutzt – lästig!

        Als ich erstmals von “Joyn” gehört hab’, dachte ich: “Ok, das ist es jetzt! Das ist der Plattformübergreifende Ansatz, der noch fehlt!” Quasi “iMessage für alle”, … aber weit gefehlt!

        Ich denke, der Ansatz, es von “oben” zu realisieren, als ein Joint Venture der Netzbetreiber ist der richtige, allerdings nicht als reinen Messenger, sondern als Hybrid wie iMessage, und dann auch nur, wenn ALLE mitmachen.

        Wenn jeder alleine vor sich hinbastelt, und versucht sein eigenes Ding zu machen, dann kommt hier und da vielleicht was gutes dabei raus, aber “keinen interessierts”, heißt: Zersplitterung, heißt: alle machen so weiter wie bisher (oder zumindest die meisten).

        Deine letzte Schlussfolgerung in Bezug auf Strom und Traffic erschließt sich mir leider nicht.

        — Tito
      • “Wenn jeder alleine vor sich hinbastelt, und versucht sein eigenes Ding zu machen, dann kommt hier und da vielleicht was gutes dabei raus, aber “keinen interessierts”, heißt: Zersplitterung, heißt: alle machen so weiter wie bisher (oder zumindest die meisten).”
        Genau so ist’s. Leider bezweifle ich, dass es da großes Interesse geben wird =/

        Der letzte Absatz war nur ein kleiner Schwenk zu einem Modell ähnlich Multi-Messenger via Trillian, IM+ etc. Nur ein kleines “so etwas würde im übrigen keinen Sinn ergeben”. War aber nicht speziell an dich gerichtet :o)

        — Pazuzu
  9. WhatsApp in sicher! Das ist super, aber ich finde, einigen dieser Apps würde ein gründliches Redesign nicht schaden, so auch dem Klassiker aus Silicon Valley.

    — Björn

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 14447 Artikel in den vergangenen 2638 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS