Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
Zitat:
Threema hat seinen gleichnamigen Messenger überprüfen lassen. Dabei standen die kryptografischen Funktionen im Fokus.
Die cnlab security AG, ein IT-Sicherheitsberater aus der Schweiz, hat den Threema-Messenger einer Prüfung unterzogen und unter anderem die Ende-zu-Ende-Verschlüsselung durchleuchtet (PDF-Download). Dabei haben die Prüfer den Source Code untersucht und die Versprechen seitens Threema, eine sichere und verschlüsselte Kommunikation zu garantieren, abgeklopft.
Cnlab kommt zu dem Ergebnis, dass die Ende-zu-Ende-Verschlüsselung in den von ihnen untersuchten Bereichen keine Schwächen aufweist. Dabei sehen sie keine „unmittelbar“ nötigen Schritte für Verbesserungen. Das gebotene Sicherheitslevel rangiere zudem auf dem gleichen Niveau von ähnlichen Instant-Messaging-Diensten. Welche Dienste das sind, verschweigen die Sicherheitsforscher.
Außerdem werden die Versprechen erfüllt, mit denen Threema für den Messenger wirbt. Den Untersuchungen von cnlabs zufolge kommt die versprochene Ende-zu-Ende-Verschlüsselung bei jeder Unterhaltung über die Android- und iOS-App zum Einsatz. Zudem sei die seitens Threema versprochene Anonymität und Privatsphäre durchweg gegeben. Auch das Hinzufügen von Kontakten über deren Threema-ID soll sicher und zuverlässig sein.
Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
Hybrid-Darstellung
