Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"

Die Cnlab Security AG, ein IT-Sicherheitsberater aus der Schweiz, hat den Threema-Messenger einer Prüfung unterzogen und unter anderem dessen Ende-zu-Ende-Verschlüsselung durchleuchtet (PDF-Download). Dabei haben die Prüfer den Source Code untersucht und die Versprechen seitens Threema, eine sichere und verschlüsselte Kommunikation zu garantieren, abgeklopft.

Cnlab kommt zu dem Ergebnis, dass die Ende-zu-Ende-Verschlüsselung in den von ihnen untersuchten Bereichen keine Schwächen aufweist. Dabei sehen sie keine "unmittelbar" nötigen Schritte für Verbesserungen. Das gebotene Sicherheits-Level rangiere zudem auf dem gleichen Niveau von ähnlichen Instant-Messaging-Diensten. Welche Dienste das sind, verschweigen die Sicherheitsforscher.

Außerdem werden die Versprechen erfüllt, mit denen Threema für den Messenger wirbt. Den Untersuchungen von Cnlabs zufolge kommt die versprochene Ende-zu-Ende-Verschlüsselung bei jeder Unterhaltung über die Android- und iOS-App zum Einsatz. Zudem sei die seitens Threema versprochene Anonymität und Privatsphäre durchweg gegeben. Auch das Hinzufügen von Kontakten über deren Threema-ID soll sicher und zuverlässig sein. (des)