Threema – das neue Whatsapp?

Quelle: threema.ch
Quelle: threema.ch

Neue Massaging App eines schweizer Startups verspricht mehr Privatsphäre.

WhatsApp ist das Maß der Dinge wenn es um Kurznachrichtendienste geht. Noch, denn das Monopol wackelt, zumindest in Deutschland. Wegen des eher laschen Umgangs in Sachen Datenschutz stand WhatsApp schon öfter in der Kritik. Auf Grund der 19 Milliarden Dollar schweren Übernahme von WhatsApp durch Facebook vor einigen Tagen machen sich viele User in Deutschland erneut Gedanken über das Thema Datenschutz und Privatsphäre.

Threema gilt als sicher

Auch mit Threma können User Textnachrichten, Photos, Videos etc. teilen, jedoch legt die Kurznachrichten App ihren Schwerpunkt besonders auf Sicherheit. Auch unter Datenschutzexperten gilt Threema im Gegensatz zu WhatsApp als sicher. Den Threema Machern zufolge garantieren asymmetrische Kryptographien, dass nur der vorhergesehene Empfänger die Nachricht lesen kann.

Nachdem der WhatsApp Server vorgestern (Samstag 23.02.2014) zwischenzeitlich auch noch die Grätsche gemacht hat, ist für mich die Zeit gekommen Threema auszuprobieren.

1,60 €, der Preis für die Sicherheit

Eine erste Ernüchterung stellt sich ein: die Threema App gibt es nicht umsonst. Android-User können die App für 1,60 Euro bei Google Play downloaden, Apple-User müssen bei iTunes 1,79 Euro berappen. Da ich ein Android-Sartphone habe, mache ich mich erst einmal auf den Weg zum REWE nebenan um mir eine Google Play Card zu kaufen, da ich ungern Google meine Kreditkarten-Daten anvertraue. Nachdem ich mein Konto mit dem erworbenen Betrag aufgeladen habe, gehe ich wieder in den Play-Store und lade Threema auf mein Smartphone.

Erste Schritte

Bevor man starten kann, muss ein neues Schlüsselpaar erstellt werden. Dazu soll man seinen Finger auf einem Feld bewegen, um Zufallsdaten für den Schlüssel zu sammeln.

Nachdem dieser Schritt beendet ist, bekommt man seine neue ID angezeigt. Jetzt kann man Nachrichten an andere Threema-User senden. Darunter werden drei Möglichkeiten erklärt, wie man andere Benutzer finden kann und wie sicher diese sind.

  • Erstens – und gleichzeitig am sichersten – kann der QR-Code des gewünschten Benutzers gescannt werden, wenn man diesen persönlich trifft.
  • Zweitens – mittel sicher – können Kontakte synchronisiert werden.
  • Drittens – nicht so sicher – kann die ID des gewünschten Benutzers manuell eingegeben werden.

Der nächste Schritt ist die Entscheidung ob man andere Benutzer automatisch im Adressbuch finden möchte. Nur einwegverschüsselte E-Mail-Adressen und Telefonnummern würden an den Server gesendet und nicht gespeichert werden. Ich entscheide mich mal dagegen, da ich in meinem Bekanntenkreis vermutlich einer der ersten Überläufer bin, der Threema ausprobiert und ich ja mit diesem Messenger auf Nummer sicher gehen möchte. Davon abgesehen lässt sich diese Einstellung bestimmt später noch im Menü verändern.

Im folgenden Schritt wird gefragt, ob man seine E-Mail-Adresse oder Handynummer mit seiner ID verknüpfen möchte. So kann man von anderen Usern auf Threema automatisch gefunden werden , sofern man in deren Adressbüchern steht. Hm, einerseits möchte ich ja eine größtmögliche Privatsphäre, andererseits werde ich wohl nicht alle Leute, die ich gerne in meiner Kontaktliste hätte, demnächst persönlich sehen… Ich entscheide mich also dafür, E-Mail-Adresse und Handynummer zu synchronisieren und spekuliere damit, den vorherigen Schritt mit der abgelehnten automatischen Synchronisierung nach Abschluss der Voreinstellungen wieder rückgängig zu machen.

Der vorletzte Schritt ist die Erstellung eines öffentlichen Nicknames. Dieser wird laut Beschreibung auf Apple iOS-Geräten dem Empfänger angezeigt, wenn er eine Push-Benachrichtigung von einem anderen User erhält. Threema empfiehlt, nur den Vornamen oder ein Pseudonym zu verwenden. Ich wähle meinen Vornamen.

Im letzten Schritt kann man eine Passphrase für den Hauptschlüssel als zusätzlichen Schutz anlegen. Falls man eine Passphrase setzt, müsste man diese nach jedem Neustart des Telefons eingeben, damit der Hauptschlüssel entsperrt werden kann. Nun gut, ich lege diese Passphrase auch noch an.

Quelle: ZEIT ONLINE
Quelle: ZEIT ONLINE

Kontakte finden

Ich bin drin. Unter Einstellung>Privatsphäre kann ich meine Entscheidung rückgängig machen und die Synchronisierung einstellen um neue Kontakte zu finden. Oder ich drücke auf „+“ und kann Kontakte manuell hinzufügen. Entweder kann man die Threema-ID manuell eingeben, was – wie wir eben schon erfahren haben – nicht so sicher ist. Oder ich klicke auf ein Foto-Symbol und mein Barcode-Scanner startet automatisch um den QR-Code meines Kontakts zu scannen. Den eigenen QR-Code inklusive ID und Schlüssel-Fingerabdruck findet man unter dem Info-Symbol.

Fazit

Threema macht auf mich einen sicheren und positiven Eindruck. Wie erwartet sind noch nicht viele meiner Kontakte Threema-Nutzer, doch eine kleine Umfrage in meinem Freundeskreis hat ergeben, dass viele darüber nachdenken, in Zukunft auf Threema umzusteigen. Ich denke, dass sich Threema in nächster Zeit immer mehr im deutschsprachigen Raum und vielleicht in ganz Europa durchsetzen wird. Jedoch bleibt abzuwarten ob es auf lange Sicht, gerade international mit WhatsApp und somit Facebook konkurrieren kann. Deinstallieren werde ich WhatsApp nicht, alleine schon wegen meiner internationalen Kontakte. Ganz klares Argument pro Threema: Privatsphäre.

 

zu den Kommentaren

Burger King an McDonald’s verkauft?

Am Montagabend haben sich Hacker einen Spaß mit dem offiziellen Twitter Account von Burger King USA erlaubt. Als Tweet war zu lesen: „Wir wurden gerade an @McDonalds verkauft.“ Der Meldung folgten weitere, ähnlich absurde Tweets. (siehe Bild). Zudem haben die Hacker das Profilbild und das Coverbild der Twitter Seite geändert und dort die Logos des Konkurrenten McDonald’s eingefügt.

Bild des gehackten Twitter Accounts.
Bild des gehackten Twitter Accounts. (Quelle: Screenshot von Twitter)

Bei dem Angriff auf Burger King handelt es sich wohl um einen gezielten Angriff, aus bisher noch unbekannter Quelle. Erste Vermutungen deuten auf eine Untergruppierung der bekannten Hackergruppe „Anonymus“  hin, zu dessen Zugehörigkeit sich aber theoretisch jeder bekennen kann.

Der Burger King Account wurde nach rund 90 Minuten gesperrt, die entsprechenden Tweets wurden gelöscht. Mittlerweile ist der Normalzustand (@BurgerKing) wieder hergestellt. Weiterer Schaden wurde vermutlich nicht angerichtet. Immerhin hat der Hackerangriff für Burger King zu fast 30.000 neuen Followern geführt. Die Sperrung des Accounts war aus Sicht von Burger King erstmal die sicherste Möglichkeit um dem Hacker das Handwerk zu legen. Der Account ging nach der Sperrung relativ schnell wieder Online und die wenigsten Nutzer dürften überhaupt etwas von dem eigntlichen Hack gemerkt haben.  Wichtig ist auch zu erwähnen das der Hack keine Gefahr für die Follower von Burger King dargestellt hat.

Burger King meldet sich zurück.
Burger King meldet sich zurück. (Quelle: Twitter Screenshot)

McDonald’s hat sich über seinen offiziellen Twitter Kanal bereits zu dem Vorfall geäußert und distanziert sich von dem Hackerangriff.

Tweet von McDonald's
Statement von McDonald’s
(Quelle: Twitter Screenshot)

Anfang Februar wurden erneut massenweise Twitter Accounts gehackt, dieses mal waren es rund eine viertel Millionen. Twitter hat die betroffenen Nutzer informiert und rät Ihnen das Passwort zu ändern. Zu den Betroffenen zählt unter anderem auch die Schauspielerin Jessica Alba.

Wie kann man seinen Account schützen?

Hier ein paar grundsätzliche Tipps zum Thema Account Sicherheit im Überblick:

Hacker der Gruppe Anonymus
Ein Hacker der bekannten Gruppe Anonymus. (Quelle: alles-schlumpf via photopin cc)

Wahrscheinlich ist ein Großteil der User über folgende Punkte aufgeklärt. Doch gerade bei Accounts die von Unternehmen oder Organisationen verwendet werden, sollte man verstärkt auf Sicherheit achten. Jeder Account, der nicht entsprechend gesichert ist, ist automatisch eine Gefahr für all seine Follower.

Passwortsicherheit:
Falls Sie Ihr Passwort in dieser Liste finden, sollten sie es schleunigst ändern. Die Top 5 der unsichersten Passwörter sind:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
Um sich Zugang zu einem Account zu verschaffen, braucht man also nicht unbedingt Hackerwissen, man kann schlicht und einfach raten.
Bei den meisten Anbietern sorgt allerdings ein Sicherheitsmechanismus dafür, dass nach mehrmaliger Falscheingabe des Passwortes der Account vorläufig gesperrt wird.

Verschiedene Passwörter nutzen:
Benutzen Sie für jede Plattform auf der Sie aktiv sind ein anderes Passwort. So verhindern Sie dass Hacker Zugang auf Ihre anderen Profile, oder gar Ihren E-mail Account erhalten. Hier muss man das Rad nicht jedes mal neu erfinden. Die Änderung von einem Zeichen innerhalb des Passworts kann den Zugriff schon deutlich erschweren.

Phishing-Attacken:
Bei Direktnachrichten von Kontakten mit Inhalten wie: „Guck mal ich habe dich auf diesem Photo gesehen – LINK“, sollte man keinesfalls auf den Link klicken. Wenn man den Kontakt kennt, kann man gegebenenfalls nachfragen. Bei Kontakten die man nicht kennt, sollte man diese Meldung als Spam markieren.

Nutzung von fremden Netzwerken:
Gerade wenn man in fremden Netzwerken unterwegs ist, sich an fremden Endgeräten anmeldet oder öffentliche HotSpots benutzt, ist erhöhte Vorsicht geboten. Die Daten werden innerhalb des Netzwerks unverschlüsselt gesendet und sind so theoretisch von jedem Netzwerkteilnehmer ohne großen Aufwand sichtbar. Bei der Nutzung von mobilen Endgeräten ist hier erhöhte Vorsicht geboten. So ist es sinnvoll sich zumindest mit einer Firewall abzusichern.

Falls der Twitter Account gehackt wurde, sollte man sich an den Support von Twitter wenden.

Weitere Tipps zum Thema Sicherheit gibt es hier.

Eine 100-prozentige Sicherheit gibt es leider nicht. Will jemand mit entsprechenden Kenntnissen einen Account hacken, so findet er einen Weg. Deshalb ist es umso wichtiger seine Accounts regelmäßig zu überprüfen.

Es sei dahingestellt ob der Burger King Account gehackt wurde, weil nicht genug auf Sicherheit geachtet wurde oder weil sich jemand einen Spaß erlaubt hat. Gewissen Hackergruppen ist es durchaus zuzutrauen, in jeden beliebigen Account einzudringen. Warum es dieses mal BurgerKing getroffen hat ist also nicht genau zu sagen. Bleibender Schaden wurde nicht angerichtet, der Channel ist wieder online, als sei nichts gewesen. Was bleibt ist ein kleines Medienecho, 30.000 neue Follower für Burger King und die Gewissheit dass auch Accounts von Weltkonzernen gehackt werden können.

 

zu den Kommentaren