Threema

Angeregt durch eine kleine Diskussion auf Twitter, nachdem ich von dem Workshop gestern geschrieben hatte, habe ich mir Threema installiert! Was? – Nun, WhatsApp kennt sicher fast jeder. Super unkompliziert Kurznachrichten, Bilder, Töne, Dateien versenden Mehrbenutzerchats abhalten. Wissen muss man zur Einrichtung und zur Nutzung des Dienstes eigentlich nur, wie man eine Mobilfunknummer im Adressbuch abspeichert. Fertig. Wahrscheinlich ist deshalb der Erfolg des Dienstes so riesig – die SMS ist schon lange überflügelt.

Leider kommt mit der Simplizität auch eine Unsicherheit daher. WhatsApp ist nicht gerade als Trutzburg gegenüber willigen Spähern bekannt. Ist man in einem (offenen) WLAN eingebucht, können Dritte durchaus mitlesen, was man sich so schreibt. Eine wirklich funktionierende Verschlüsselung ist nicht vorgesehen. Aber wen interessiert das angesichts der Tatsache, dass Regierungen sowieso alles speichern, was nicht bei drei auf den Bäumen ist. Mich … zumindest ein bisschen ;-)

Nachdem ich also gestern den WhatsApp-Konsum des Nachwuchses erwähnte, wurde mir Threema als sicherere Alternative empfohlen. Ich hatte schon gehört, dass es “da was gibt”, aber den Namen nicht im Kopf und mich auch noch nie drum gekümmert. Gestern habe ich dann aber ziemlich kurz entschlossen die 1,60 Euro, welche für die App aufgerufen wwerden, locker gemacht und mir den Messenger auf meinem Nexus 4 installiert. Die Einrichtung ist nicht wesentlich komplizierter, als bei WhatsApp. Das ging fix. Auch der Funktionsumfang ist ähnlich – was den Nachrichtenversand angeht. Aber nicht das wie! Threema verschlüsselt nämlich … Ende zu Ende! Das läuft grundsätzlich ähnlich ab, wie bei PGP-verschlüsselten Mails. Es gibt einen privaten und einen öffentlichen Schlüssel. Diese werden bei Einrichtung der App sehr selbsterklärend und einfach erzeugt. Der öffentliche Schlüssel landet auf den Threema-Servern, der private bleibt auf dem Smartphone (und kann gesichert werden, falls man mal neu installieren muss).

Das war’s eigentlich auch schon. Möchte nun jemand eine Nachricht an mich senden, muss er meinen öffentlichen Schlüssel nehmen (macht Threema automatisch!), verschlüsselt damit die Nachricht aus seinem Smartphone (automatisch natürlich) und sendet sie mir. Ich hole die verschlüsselte Nachricht vom Server ab und entschlüssele sie mit meinem lokal gespeicherten Schlüssel (passiert natürlich von selbst). Auf dem Weg dazwischen ist die Nachricht verschlüsselt. Sie kann zwar abgefangen werden – aber ohne meinen privaten Schlüssel nicht gelesen werden. Genau das möchte man! Gut.

Leider gibt es einen Haken: nicht einer meiner Kontakte im Adressbuch nutzte zum Zeitpunkt der Installation diesen Messenger. Ich war also ziemlich allein auf weiter Flur und konnte lediglich einem Autoresponder Testnachrichten schicken. Das macht natürlich keinen Spaß. Die App ist durchdacht, macht einen stabilen Eindruck und hat eine attraktive und gut bedienbare Oberfläche. Nur so gut wie keine Nutzer. Und wenn ich sehe, wie groß der Aufschrei war, als Edward Snowden die NSA-Schnüffelaffäre ins Rollen brachte, glaube ich – leider – auch an keine große Nutzerbasis in der Zukunft. Ich habe die App und wer meine Mailadresse oder Handynummer im Adressbuch hat, kann mich finden.

Also: loslegen und meine pessimistische Einstellung ad absurdum führen!