Da sieht man mal, daß Du Threema gar nicht kennst und Dich auch nie dafür interessiert hast, denn sonst würdest Du nicht solche Fragen stellen. Aber ich habs mal für Dich rausgesucht:
Werden meine Adressbuchdaten übertragen?
Das ist Ihre Entscheidung – Threema kann auch ohne Adressbuchzugriff
verwendet werden. Wenn Sie die Synchronisation in Threema
ausgeschaltet haben, werden keine Adressbuchdaten ausgelesen. Sie
müssen dann Ihre Threema-Kontakte manuell hinzufügen (durch Eingabe
der ID oder Scan des QR-Codes).
Wenn Sie die Synchronisation verwenden, werden E-Mail-Adressen und
Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht»)
und zusätzlich mit SSL gesichert an unsere Server übertragen. Die
Server halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die
Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort
wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des
Abgleichs auf einen Datenträger geschrieben.
Übrigens:
Und P2P hat nunmal den Vorteil, dass keine Server dazwischen stehen.
Das mußt Du mir mal erklären, wie das gehen soll. Wie sollen denn die Nachrichten von Smartphone zu Smartphone geschickt werden?
Es gibt zwei Verschlüsselungsschichten: die Ende-zu-Ende-Schicht
zwischen den Konversationsteilnehmern, und eine zusätzliche Schicht,
die vor dem Abhören der Verbindung zwischen App und Server schützt.
Letztere ist nötig um sicherzustellen, dass ein Angreifer, der
Netzwerkpakete aufzeichnet (z.B. in einem öffentlichen
Wireless-Netzwerk), nicht herausfinden kann, wer sich einloggt und wer
wem eine Nachricht schickt.
Sämtliche Verschlüsselung und Entschlüsselung der Nachrichten
geschieht direkt auf dem Gerät, und der Benutzer hat den
Schlüsselaustausch unter Kontrolle. So ist sichergestellt, dass kein
Dritter — nicht einmal der Serverbetreiber — den Inhalt der
Nachrichten entschlüsseln kann.
Du hast das wohl mit der Ver- und Entschlüsselung verwechselt.
Und hier einfach nochmals Info, um den Wissensstand zu erweitern:
Was unterscheidet Threema von anderen Messengern mit Verschlüsselung?
Viele Hersteller von Messengern geben an, dass die Nachrichten
verschlüsselt übertragen werden. Bei den meisten ist es dem
Serverbetreiber aber trotzdem möglich, die Nachrichten mitzulesen, und
zwar aus folgenden Gründen:
reine Transportverschlüsselung: Häufig wird nur die Verbindung zwischen dem Mobilgerät und dem Server verschlüsselt, z.B. mittels
SSL. Damit können zwar Nachrichten auf dem Transport über das Netzwerk
nicht abgefangen werden (was ein häufiges Problem gerade in
öffentlichen WLAN-Hotspots ist), aber auf dem Server liegen die
Nachrichten wieder in unverschlüsselter Form vor.
Bekannte Beispiele: SMS, WhatsApp®, Telegram (ohne secret chat)
Ende-zu-Ende-Verschlüsselung ohne Möglichkeit zur Schlüsselüberprüfung: Hierbei liegt gemäss >Angaben des Herstellers
zwar eine Ende-zu-Ende-Verschlüsselung vor, aber der Benutzer hat
mangels User-Interface-Funktionen keinerlei Möglichkeit, zu
überprüfen, ob der ihm bekannte öffentliche Schlüssel seines
Konversationspartners wirklich zu dem privaten Schlüssel gehört,
welcher einzig und alleine dem Partner bekannt ist. Dadurch ist es für
den Betreiber ein Leichtes, bei Bedarf unbemerkt eine MITM-Attacke
durchzuführen, indem er den automatisierten Schlüsselaustausch
manipuliert. In der Folge kann er sämtliche ausgetauschten Nachrichten
lesen und ggf. auch verfälschen.
Bekanntes Beispiel: iMessage®
Threema setzt eine Ende-zu-Ende-Verschlüsselung ein, wobei der
Benutzer selbst in der Lage ist, die öffentlichen Schlüssel seiner
Konversationspartner offline zu überprüfen. Selbstverständlich kommt
zusätzlich auch noch eine separate Transportverschlüsselung zum
Einsatz, um die Headerinformationen (an wen die Nachricht zugestellt
werden soll etc.) beim Transport über das Internet zu schützen.
Und die Messenger, die Du verwendest, benötigen unbedingt Deine Telefonnummer, um funktionieren. Darum benötigen Sie auch Zugriff auf Dein Telefonbuch. Das braucht Threema nicht:
Kann ich Threema auf einem Tablet bzw. ohne SIM-Karte verwenden? Ja.
Ihre Identität bei Threema ist im Gegensatz zu anderen Instant
Messengern nicht an eine Rufnummer gebunden. Somit kann Threema auch auf Geräten ohne >SIM-Karte uneingeschränkt genutzt werden (wie z.B. iPad, Google Nexus 10 und
andere Tablets).
— geändert am 14.12.2015, 12:41:54
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.