Threema Logo

Was ist bei Threema anders

Threema ist schon etwas komplizierter als WhatsApp oder Telegram. Der Unterschied entsteht durch die Sicherheit und Datenschutz. Wenn Bequemlichkeit das einzige Kriterium für das Chatten ist, dann ist man bei anderen Chat-Programmen besser aufgehoben.

Für den Betrieb notwendige Daten

Bei Threema braucht es weder eine Telefonnummer noch eine E-Mail-Adresse. Auch das Adressbuch muss nicht verwendet werden. Jeder Benutzer erstellt beim Einrichten eine ID. Diese ID besteht aus 8 Zeichen und/oder Buchstaben. Daneben wird ein persönlicher und ein öffentlicher Schlüssel erstellt und mit dieser ID verknüpft. Die beiden Schlüssel sind miteinander verknüpft, man kann aber vom einen nicht auf den anderen schliessen.

Der öffentliche Schlüssel soll für andere zugänglich sein und kommt auf einen Server.
Der private Schlüssel wird geheim gehalten, zur Sicherheit ausgedruckt oder mit einem Passwort verschlüsselt abgelegt.

Durch diesen Mechanismus ist es ohne den Besitz des privaten Schlüssels mit vertretbarem Aufwand nicht möglich, den Chat zu entschlüsseln. Die Firma Threema kann einer interessierten «Behörde» gar nichts aushändigen. Sie besitzt keinen Zugriff auf den privaten Schlüssel.

Wenn man diese ID behalten möchte (z. B. wenn das Gerät verloren geht), muss man diese sichern. Die ID ist eben nicht in der Cloud abgelegt. Das ist ein wesentlicher Unterschied zu andern Chat-Programmen.

Die Daten liegen auch nur auf dem entsprechenden Gerät und nicht auf einem Server. Was du von einem Gerät verschickst, findest du nicht auf einem anderen Gerät. Wenn du das Gerät verlierst, dann sind auch die Chats verloren, es sei den, du machst regelmässig ein Update. In der Regel ist es nicht so ein Problem, wenn du die Chat-History verlierst.

Adressbuch

Quelle: https://praxistipps.chip.de/threema-was-bedeuten-die-farbigen-punkte_28095

  • Ein roter Punkt: Der Kontakt ist nicht in Ihrem Adressbuch gefunden worden (Handynummer oder E-Mail-Adresse). Sie können sich nicht sicher sein, ob die Person wirklich die ist, für die sie sich ausgibt.
  • Zwei orange Punkte: In Ihrem Adressbuch wurde die Handynummer oder die E-Mail-Adresse von dem Kontakt gefunden. Threema prüft die Daten, indem es einen Aktivierungslink versendet. Sie können sich relativ sicher sein, dass die Person die ist, die Sie hinter dem Kontakt vermuten.
  • Drei grüne Punkte: Der Kontakt wurde durch einscannen des QR-Codes überprüft. Es ist so gut wie unmöglich, dass Dritte die Nachrichten fälschen oder mitlesen können.

Der öffentliche Schlüssel kann man scannen. Das passiert dann, wenn man die andere Person trifft. Dann ist man sicher, dass man sie richtige Person vor sich hat. Die andere Person scannt meine ID.




Backup der Threema-ID

Wenn das alte Gerät noch vorhanden ist, dann kann man die Threema-ID einfach von Gerät zu Gerät übertragen.

Da ich mein Smartphone schon verloren habe, musste ich die ID auch schon wieder herstellen. Das geht einfach, wenn man die ID vorher ausgedruckt hat. Die ID besteht ja nicht nur aus 8 Zeichen, sondern aus einem öffentlichen und einem privaten Schlüssel. Diese wird benötigt, um das Threema-Adressbuch und die Vertrauensstufen wieder herzustellen.

Oben rechts hat es 3 Punkte. Dort findest du den Eintrag Backups.




Dort kann man (muss aber nicht) mit «Threema-Safe» auf einem Server von Threema seine mit einem eigenen Passwort verschlüsselte private Threema-ID ablegen. Es ist deshalb ratsam, ein richtig gutes Passwort zu wählen. «Threema» wäre dann also kein gutes. 😉
Hier findest du die genauen Details, was gespeichert wird: https://threema.ch/de/faq/threema_safe_contents

Der private Schlüssel wird dort nicht gesichert.

Über den Menüpunkt «Mein Profil» kannst du im unteren Teil der ersten Seite deine Threema-ID exportieren, löschen oder widerrufen. Gemeint ist der private Schlüssel. Widerrufen musst du die ID nur, wenn jemand dein Handy geklaut hat.

Beim Export vergibst du ein wirklich gutes Passwort. Es erscheint ein Dialogfeld mit einem sehr langen Code und einem Barcode.
Folgender Text erscheint ebenfalls: «Die Zeichenfolge oder der QR-Code können
zusammen mit dem gewählten Passwort zum Wiederherstellen Ihrer ID auf einem anderen Gerät verwendet werden. Sie können die Daten mittels Kopieren & Einfügen an einem geeigneten Ort ablegen, drucken, sich selber über die Teilen~Funktion per E-Mail senden oder den QR=Code mit einem anderen Gerät scannen.»

Am einfachsten geht es, den Code direkt vom Smartphone aus auszudrucken. Am besten schreibst du das Passwort in den Passwortmanager oder von Hand auf das ausgedruckte Blatt. Das ist zwar nicht sehr sicher, aber da du das Blatt sicher beim Pass und dem Impfpass 😉 aufbewahrst, ist das sicher genug.

Ob die Daten aus dem Chatverlauf alle gesichert werden müssen, musst du selber entscheiden. Diese machst du über den Punkt «Backup» und dort machst du dann das Datenbackup. Die Daten kannst du dann z. B. auf die Nextcloud oder mit einem sehr guten Passwort auf die Dropbox oder OneDrive übertragen. Diese Backups werden nicht automatisch gemacht. Nicht bequem. Aber sicher.

Nachtrag 21.2.2021

Threema Web: Wenn man etwas grössere Texte schreiben möchte, oder wenn man Texte herauskopieren möchte, dann ist Threema Web eine Hilfe.

Auf dem Smartphone sieht man auf der Übersichtsseite über die verschiedenen Chats 3 Punkte. Dort gibt es auch den Eintrag «Threema Web». Diesen rufst du auf. (-> «trotzdem fortfahren» -> «JA»), dann «Neue Sitzung einleiten» anklicken. Ein Barcode-Leser erscheint.

Im Browser auf dem PC (hoffentlich ist das Firefox 😉 ) gibt man im Adressfeld «web.threema.ch» ein. Dort erscheint ein QR-Code. Diesen fotografierst du und schon kannst du mit der richtigen Tastatur arbeiten. Nach der Sitzung meldet man sich im Browser oben rechts bei den 3 Punkten ab. Dann werden die geänderten Energieoptionen wieder zurückgestellt.

Achtung – Ein Zeilenwechsel verschickt die Meldung, wenn man dieses Verhalten in den Einstellungen wie üblich hinter den 3 Punkten nicht ändert. Die zweite Option ändert das Verhalten.


Diesen Beitrag weitersagen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert