Threema: Zwei Hinweise

Da seit letzter Woche endlich Threema für Windows Phone verfügbar ist, kann ich nunmehr mit allen meinen Freunden/Bekannten/Kollegen über diesen sicheren Messenger chatten, egal welches Gerät der andere hat. Nach wie vor empfehle ich also Threema, wenn es um einen sicheren, also Ende-zu-Ende verschlüsselten, Austausch von Nachrichten, Fotos, usw. geht.

Threema hat allerdings zwei Besonderheiten, die andere Chat Programme nicht haben: Eine Art Punktesystem als Wertung der Authentizität des Gesprächspartners, und die Notwendigkeit, ein Backup seiner ID zu machen, wenn man das Handy einmal wechseln möchte. Beide Sachen haben ihren Ursprung in der Kryptographie und sind daher nicht gerade einleuchtend für den Otto Normalverbraucher. Daher hier ein paar Worte dazu:

1) Backup erstellen

Es ist WICHTIG, dass sich jeder Threema Benutzer ein Backup seiner ID erstellt, welches er an einem anderen Ort speichert. Erstellen kann man es über “Meine ID -> Backup”. Dabei muss man ein Passwort festlegen und einen langen Zahlencode bzw. QR-Code abspeichern. Wenn der Benutzer einmal sein Smartphone wechselt, kann er seine ID wiederherstellen und muss sich keine neue ID erzeugen. (Allein in meinen Kontakten befinden sich 11 (!) Personen mit doppelten IDs, weil sie eben kein Backup erstellt hatten.)

Aber wozu überhaupt? Hintergrund ist die asymmetrische Verschlüsselung, die Threema verwendet. Dabei gibt es einen geheimen/privaten Schlüssel, der NUR auf dem Smartphone gespeichert ist. Mit diesem Schlüssel kann man später Nachrichten, die andere Personen einem schicken, entschlüsseln. Wenn man nun auf ein anderes Handy umsteigt, muss man diesen privaten Schlüssel mitnehmen. Und genau das geschieht über das Backup.

Doppelte Einträge entfernen

Immerhin gibt es einen Trick, die doppelten Einträge zu entfernen: Man muss einfach beide IDs löschen (Kontakt “nach links” schieben und dann “löschen”). Die Frage, ob man den Kontakt von der Synchronisierung ausschließen möchte, beantwortet man mit “Nein”! Wenn man direkt danach die Kontakte neu synchronisiert (nach unten wischen), kommen meistens nur die aktuell genutzten IDs von den Kontakten zum Vorschein. Dies liegt daran, dass Threema nicht genutzte IDs nach einer gewissen Zeit deaktiviert.

2) Punktesystem

Auch das Punktesystem entstammt der erhöhten Sicherheit bei Threema. Es geht darum zu überprüfen, ob die Person mit der man kommuniziert wirklich die Person ist, für die sie sich ausgibt. (Oder technisch formuliert: Es wird die Authentizität des öffentlichen Schlüssels überprüft.) In den meisten Fällen ist die überprüfte Handynummer ein Indiz dafür, dass die korrekte Person die Threema ID verwendet. Es sind zwei gelbe Punkte zu sehen.

Kommuniziert man mit einer unbekannten Person, die sich lediglich für jemanden ausgibt, deren ID aber nicht bekannt ist, sieht man nur einen roten Punkt.

Die größte Gewissheit bekommt man, wenn man den QR-Code der Threema ID des Kommunikationspartners abfotografieren kann. Danach sieht man drei grüne Punkte. Am besten tut man dies, wenn sich beide Personen an einem Ort befinden. Es spricht aber nichts dagegen, den QR-Code über ein anderes Medium (E-Mail, iMessage, Homepage) zu übertragen, solange es nicht direkt über Threema übertragen wird! Eine Bestätigung von einer Person zur anderen sorgt übrigens nicht automatisch für grüne Punkte bei der zweiten Person. Man muss sich schon gegenseitig “abscannen”, um auch gegenseitig bestätigt zu sein.

Und noch ein Hinweis: Verschlüsselt sind die Nachrichten immer! Es handelt sich bei dem Punktesystem nur um eine weitere Bestätigung der Identität des Anderen.

Meine ID sieht man zum Beispiel oben in dem Bild dieses Posts. Wer mich zufällig kennt, kann für meinen Eintrag bei sich dadurch drei grüne Punkte bekommen. 😉 Es konnte dann nämlich über einen zweiten Kanal (QR-Code im Blog von mir) festgestellt werden, dass mein öffentlicher Schlüssel (synchronisiert übers Smartphone) wirklich zu mir gehört.

Wie sähe denn ein Angriff aus?

Was bringen mir nun die drei grünen Punkte? Nunja, es ist vielleicht eher theoretisch, aber ein Angriff könnte zum Beispiel so aussehen: Eine Person A legt sich eine Threema ID an, während sie Zugriff auf das Handy von Person B hat (weil diese gerade auf der Toilette ist). Wenn Person A nun die Handynummer von Person B bestätigt (weil sie ja die SMS lesen kann), würde Person A einen Threema Account haben, von dem alle denken, er gehöre Person B. Und Person B würde davon nicht mal etwas merken, falls die Bestätigungs-SMS sofort gelöscht wird.

Erst durch die Bestätigung, dass die Threema ID wirklich zur Person A gehört, kann man sicher sein, dass man wirklich mit der richtigen Person kommuniziert. 😉

Weitere Infos

So oder so ähnlich steht das natürlich auch in den offiziellen Threema FAQs. Eine Einführung in die asymmetrische Kryptographie kann man natürlich auch lesen. 😉 Wobei es dann doch eher technisch wird. Eben so die Ziele der Kryptographie, die zwischen Vertraulichkeit, Integrität und Authentizität unterscheiden. Sie alle sind bei Threema gewährleistet, wobei das Punktesystem nur für das dritte (Authentizität) eine Rolle spielt, während die Vertraulichkeit über die Ende-zu-Ende Verschlüsselung bewerkstelligt wird.

Leave a Reply

Your email address will not be published. Required fields are marked *