Software

Mobile Apps

persönlich getestet

Threema. Sicherer Messenger

Sicher. Anonym. Privat.

Einleitung

Anfangs nannten die 3 Schweizer Gründer von Threema ihren Messenger EEEMA (End-to-End-Encryption Messenger App). Zuviel „E”, also Umbenennung: Englisch 3 × E (Three times E) + messenger app = Threema.
03.08.2022: Threema gibt es ab sofort auch als Libre-Version!
In Threema Libre gibt es keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt.

Entwickler

Threema GmbH

Kaufdatum

23.12.2020 für 1,99 EUR in Apples App Store für mein iPhone 11 Pro.
Nach Wechsel auf Fairphone Nutzung für Testzwecke auf iPhone Xs.
Threema-Apps sind seit 21.12.2020 Open Source!
Das feiert Threema bis zum 28.12.2020 mit 50 % Rabatt.
17.09.2021 für 3,99 EUR in Threemas Shop für mein Fairphone 3+

Kaufpreis

5,99 EUR für Android-Smartphones/Tablets in Googles Play Store
5,99 EUR für iPhones und iPads in Apples App Store
4,99 EUR für Android-Geräte ohne Google in Threemas Shop
(keine Werbung! Sie bezahlen nicht mit Ihren persönlichen Daten!)

Neu seit 03.08.2022: Threema-Libre – FAQ bei Threema
4,99 EUR für Android-Geräte ohne Google.
Lizenz in Threemas Shop kaufen, aber bei F-Droid herunterladen!

Neu seit 28.09.2023: Threema anonym mit Bargeld bezahlen

Bewertung

**** 4 Sterne

Systemvoraussetzungen

• iOS/iPadOS ab Vers. 15.0
• Android OS ab Vers. 5.0
• Harmony OS ab Vers. 5.0

Kompatibel mit:
• iPhone/iPad/iPod touch
• Android-Smartphones/Tablets
• Huawei-Smartphones/Tablets

Sprachen

Deutsch, Englisch, Baskisch (Spanien) (iOS), Chinesisch (traditionell und vereinfacht), Französisch, Holländisch, Italienisch, Japanisch, Katalanisch (Android), Norwegisch (Bokmål), Polnisch, Portugiesisch (Brasilien), Rätoromanisch, Russisch, Spanisch, Slowakisch, Tschechisch, Türkisch, Ukrainisch, Ungarisch, Weissrussisch

Support

Hilfe kompetent & freundlich per
Threema-Supportseite (FAQ)
Threema-Forum
• Threema-Messenger (*SUPPORT)
• Threema-Supportformular
• E-Mail
Bitte in dieser Reihenfolge, also zuerst FAQs lesen und gern im Forum anmelden und fragen. Ich bin selbst eines der aktiven Forumsmitglieder, welche schnell helfen und mit Rat & Tat zur Seite stehen.
Die meisten offenen Fragen lassen sich bereits im Forum klären und wir halten dem Threema-Team den Rücken frei für echte Problemfälle. Augenzwinkernder Smiley

Funktionen

  • Chats und Sprachnachrichten
  • Gruppen und Verteilerlisten (letzteres nur Android)
  • Dateien, Medien und Standorte teilen
  • praktische Umfrage-Funktion
  • Sprach- und Videoanrufe
  • zustimmen/ablehnen ohne Push-Benachrichtigung
  • helles oder dunkles Design je nach Geschmack
  • auch für Tablets optimiert, ohne SIM-Karte nutzbar
  • Textformatierung nach Belieben
  • Zitat-Funktion
  • Kontakt-Verifizierung per QR-Code zum Schutz vor Man-in-the-Middle-Attacken
  • Angabe persönlicher Daten unnötig, Angabe einer Telefonnummer überflüssig
  • Telefonnummer/E-Mailadresse auf Wunsch hinterlegbar, um gefunden zu werden
  • Kontaktsynchronisation optional, kein Adressbuchzugriff erforderlich
  • Datensicherung

Praxis

23.12.2020: Seit heute nutze ich Threema – auf dem iPhone 11 Pro.

17.09.2021: Für Systemwechsel auf Fairphone 3+ mit /e/OS eine Lizenz im Threema-Shop gekauft. Chats und Medien können nur bei Wechsel innerhalb des gleichen Ökosystems übernommen werden. Aber mittels Threema-Safe kann ich ID, Kontakte, Gruppen und Privatsphäre-Einstellungen übertragen. Chats und Medien habe ich als verschlüsselte Dateien auf eine externe SSD exportiert, um sie bei Bedarf am MacBook zu lesen.

10.12.2021: App-Umzug samt Daten (Backup + Restore) auf Fairphone 4.
Benutze mein altes iPhone Xs zum Testen unter eigener Threema-ID. Wenn jemand im Threema-Forum ein bisher unbekanntes Problem beschreibt, kann ich es ggf. nachstellen und helfen.

05.08.2022: Der Wechsel von der Shopversion zur Libre-Version war ganz einfach. Wichtig ist, dass man regelmäßig Datensicherungen macht.

04.09.2022: Heute Nacht wird wird mein iPhone 11 Pro Max wieder zum Hauptgerät. Ich exportiere alle Chats aus der Threema-App vom Fairphone 4 als verschlüsselte Dateien und maile sie mir selbst per Tutanota, weil ich dort extra viel Speicherplatz habe und alles Ende-zu-Ende verschlüsselt ist.
Dann installiere ich Threema aus Apples App-Store auf dem iPhone. Chatverläufe kann man bei Systemwechsel leider nicht umziehen, aber wenn ich einen alten Chatverlauf lesen möchte, kann ich die Archivdatei entschlüsseln und am MacBook lesen. Dank Threema-Safe bleiben Threema-ID (inkl. öffentlichem und privatem Schlüssel), Nickname, Profilbild, Kontakte (inkl. Vertrauensstufe) und Gruppenzugehörigkeiten erhalten.

16.09.2022: Umzug des Threema-Clients vom iPhone 11 Pro Max auf mein neues Hauptgerät iPhone 14 Pro Max per „Apple Schnellstart”. In Threemas FAQ las ich, dass man einen ID-Export machen soll. Den hatte ich bereits gestern vorsorglich gemacht. Das Passwort dafür hatte ich mir im Passwortmanager gespeichert. Ich wunderte mich, dass sich die generierte Zeichenfolge des ID-Exports bei jedem Export ändert. Habe noch zweimal einen ID-Export gemacht und mir die Passwörter dafür ebenfalls gemerkt …

Drei Stunden später ist „Schnellstart” (1:1-Kopie aufs neue iPhone) fertig und ich starte die Threema-App erstmals auf dem iPhone 14 Pro Max …
Wie in der FAQ beschrieben gebe ich das Passwort für die exportierte ID ein, aber es wird nicht akzeptiert! Also probiere ich es mit dem zweiten Passwort, denn ich hatte bei meinen drei ID-Exporten verschiedene Passwörter verwendet – auch dieses wird nicht angenommen! Verzweifelter Smiley
Bevor Panik aufkommt, beruhige ich mich wieder, lese den Dialogtext vorm dritten Versuch nochmal und sehe, dass es auch ohne ID-Export geht … Diese Variante funktioniert wie geschmiert. Smiley

14.03.2023: Ab heute nutze ich wieder meine Lizenz aus dem Threema-Shop – auf dem neuen Google Pixel 7 Pro mit GrapheneOS.
Threema-ID, Kontakte, Gruppen und Privatsphäre-Einstellungen übertrage ich via Threema-Safe vom iPhone 14 Pro Max zum Pixel 7 Pro. Chats und Medien exportiere ich als verschlüsselte Dateien und maile sie mir in mein Tuta-Postfach (Ende-zu-Ende verschlüsseltes Mailarchiv).

14.11.2023: Die Threema-Libre-App zieht aufs Pixel 8 Pro um. Damit jetzt neu eingehende Nachrichten nicht mehr auf dem Pixel 7 Pro landen, schalte ich es vorübergehend in den Flugmodus.
Ein vollständiges Datenbackup mit Medien sichert den Telefonwechsel. Backups sollte man bei angeschlossenem Ladegerät bzw. am USB-Ladekabel durchführen, weil die meisten Smartphones sehr aggressive Stromsparmethoden haben, welche das Backup stören.
Da die zu sichernde Datenmenge gering ist und GrapheneOS keine Stromspartricks nutzt (keine aktiven Apps im Hintergrund killt), sichere ich diesmal ohne parallele Akkuladung. Dauert weniger als eine Minute. Danach maile ich mir die Sicherungsdatei via Tuta, wo ich genug Speicherplatz habe und alles Ende-zu-Ende verschlüsselt ist.
Nachdem Threema Libre auf dem Pixel 8 Pro installiert und das Backup fehlerfrei eingespielt ist, lösche ich auf dem Pixel 7 Pro Threema-ID und Chats, dann die App selbst (darf nur auf einem Gerät installiert sein).

31.01.2024: Habe festgestellt, dass die Threema-App Ursache für höheren Energieverbrauch im Vergleich zum Pixel 7 Pro sein muss. Ein letztes Backup, dann lösche ich Threema Libre vom Pixel 8 Pro.
Nutze Threema wieder auf dem Pixel 7 Pro: Weil das Update der neuesten Libre-Version (5.2.3l) seit einer Woche überfällig ist, installiere ich diesmal die Shopversion (5.2.3). Zwei Vorteile:
1. Neue Versionen zeitnah direkt vom Threema-Server.
2. Updates werden in der App angekündigt und lassen sich nach Bestätigung direkt installieren.

Telefonie

28.11.2022: 1. Telefonat via Threema. 50 Minuten mäßige Qualität mit drei Gesprächsabbrüchen. Habe ich mir besser vorgestellt, kann aber am Mobilfunknetz liegen. Heute ist die Internetverbindung schlechter als sonst.

03.12.2022: 2. Telefonat via Threema: rund 10 Minuten mit Echos, vielen Aussetzern und einem kompletten Gesprächsabbruch machen ein längeres Gespräch völlig unmöglich. Zum Glück habe ich direkt davor 2 h lang via Session fast störungsfrei telefonieren können. Mit der zur Zeit etwas schlechten Internetverbindung wegen Bauarbeiten am Mobilfunknetz kommt Session anscheinend besser zurecht als Threema. Oder die Störung wurde schlimmer und wir hatten beim ersten Gespräch noch Glück.

30.12.2022: 3. Telefonat via Threema: vom ersten Moment an glasklare Verbindung ohne irgendwelche Störungen – Gesprächsabbruch nach 1:12 h. Mein Kontakt ruft sofort zurück; wir reden weitere 15 Minuten ungestört. Der Gesprächsabbruch lag vermutlich auf meiner Seite an Telefónica. Die Aufrüstung der Basisstationen mit 5G ist vielleicht noch nicht ganz fertig oder die für mich zuständige Basisstation war überlastet und die nächstgelegene ist wieder einmal ersatzweise eingesprungen?

17.01.2023: 4. Telefonat via Threema: 1:25 h lang ohne Unterbrechung in guter Qualität. Bei mir super, aber für mein Gegenüber nicht genauso exzellent, aber gut.

27.01.2023: 5. Telefonat via Threema: 2:12 h lang in prima Qualität – nach einer Stunde zwei kurze Wortaussetzer, ansonsten störungsfrei.

08.02.2023: 6. Telefonat via Threema: 18 Minuten: nach 13 Minuten in schlechter Qualität abgebrochen, nach weiteren 5 Minuten beendet.

Inzwischen habe ich viele weitere Threema-Telefonate geführt (auch mit Pixel 7 Pro und Pixel 8 Pro). Alle waren störungsfrei in HD-Qualität (mit verifiziertem Kontakt, also nicht über Threemas Server, sondern direkt von App zu App übers Internet, Fachausdruck: Peer-to-Peer).

Vorteile

  • Sicherheit und Datenschutz bereits beim Design berücksichtigt
  • durchgängige Ende-zu-Ende-Verschlüsselung
  • seit 27.12.2022 PFS auch für Chat-Nachrichten (Threemas Version heißt Ibex)
  • hohes Maß an Metadaten-Sparsamkeit
  • Open Source und externe Audits (siehe Quellenangabe)
  • keine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern (Libre-Version)
  • anonyme Nutzung möglich, kein zentrales Benutzerkonto erforderlich
  • falls Sie Zugriff aufs Adressbuch gewähren, um automatisch die Threema-IDs Ihrer Adressbuch-Kontakte in Threema einzupflegen, werden die Kontaktdaten ausschliesslich einwegverschlüsselt übermittelt und zu keinem Zeitpunkt auf einem Datenträger gespeichert
  • starke Verschlüsselung auf dem Endgerät
  • Chats, Kontaktlisten und Gruppen werden ausschliesslich dezentral auf den beteiligten Geräten verwaltet, keine dauerhafte Speicherung auf einem Server – darin unterscheidet sich Threema wesentlich von herkömmlichen Messengern
  • Datensicherung (auf Android mit voller Kontrolle, auf iOS nur Komplettsicherung) möglich
  • komfortables Schreiben auf großer Tastatur mit Threema Desktop/Web

Nachteile

  • zentralisierter Server – bei Störung Totalausfall des Dienstes
  • bei erster Kontaktaufnahme ist höchste Vorsicht geboten
    (die Threema-ID ist kein öffentlicher Schlüssel; daher ist eine Verifikation erforderlich)
  • FAQ muss dringend aktualisiert werden (Defizite: Thema Backup und Umzug)
  • Apples neue Softwarerichtlinien machen Threema Desktop/Web quasi unbrauchbar
  • bei Systemwechsel (Android OS <-> Apple iOS) Verlust der Chatverläufe
  • nur die Clientsoftware ist Open Source, nicht die Software auf dem Server

Fazit

Habe meinen Wechsel von Signal zu Threema niemals bereut!
Nutze Threema seit über drei Jahren und bin sehr zufrieden.

Unter Android OS startet man Datensicherungen direkt aus der App. Dabei kann man sich für Komplettsicherung mit Medien (Fotos, Videos etc.) oder für datensparsamere schnellere Sicherung ohne Medien entscheiden.
Unter iOS werden durch Anlage eines verschlüsselten iPhone-Backups stets Komplettsicherungen erzeugt.
So bedient Threema jede Zielgruppe unterschiedlich, aber optimal.
Tüftler und Individualisten nutzen eher Android und wollen volle Kontrolle, während es die meisten Apple-Nutzer bequem und einfach mögen.

Klasse finde ich, dass Threema Apples Schnellstart-Funktion zum Umziehen vom alten auf ein neues iPhone optimal nutzt. Perfekte 1:1-Kopie. Daumen hoch!

Leider hat die Firma Apple ihre Softwarerichtlinien zum Nachteil der Benutzer verschärft: bisher konnte man sein Smartphone irgendwo liegen lassen (oder von draußen aus der Kälte kommend das Gerät zum Akklimatisieren im Rucksack lassen) und am PC Threemas Desktop- oder Web-Version starten und war damit erreichbar (vorherige Verknüpfung vorausgesetzt).
Nun muss man zur Nutzung von Threema Desktop/Web das Smartphone entsperren und den Threema-Client im Vordergrund laufen lassen!
Das erhöht auch den Energieverbrauch des Smartphones.
Grundsätzlich finde ich diese Schutzfunktion sehr gut, denn so kann niemand unbemerkt ausspioniert werden. Aber Apple ist hier völlig über das Ziel hinausgeschossen oder hat die Idee nur halbherzig realisiert.
Benutzer sollten einer App die Berechtigung geben können, sich im Hintergrund bei gesperrtem Bildschirm mit einer externen App zu synchronisieren wie es der Threema-Client für Threema Desktop/Web benötigt.

Sicherheitsexperten empfehlen Threema als sicheren Messenger.

Wichtige Tipps

Android OS

  • Threemas E-Mail mit Lizenzschlüssel vom Kauf im Shop gut aufbewahren!
  • Passwörter & IDs sicher verwahren; Passworttresor nutzen (KeePassDX o. Bitwarden)
  • regelmäßige komplette Datensicherung mit Medien, einfach während der Akkuladung!
  • Speicherkarte nie als interne Speichererweiterung konfigurieren, es droht Datenverlust!
  • Medien (Bilder, Videos, Kameraaufnahmen) nicht automatisch in Galerie speichern

Apple iOS/iPadOS

  • Passwörter & IDs sicher verwahren; Passworttresor nutzen (Strongbox o. Bitwarden)
  • regelmäßige Datensicherung, ganz einfach während der Akkuladung!
  • Medien (Bilder, Videos, Kameraaufnahmen) nicht automatisch in Fotos-App speichern

Allgemein

  • Die Sicherheit des Passworttresors steht und fällt mit der Qualität des Masterpassworts!

Alternativen

  • Session hat eine sehr robuste dezentralisierte Server-Infrastruktur
  • SimpleX Chat kombiniert die Vorteile von Threema, Signal + Session

Quellenangabe

Threema: Welche Betriebssysteme und Geräte werden unterstützt

P. Gerhart, P. Rösler & D. Schröder: Sicherheit von Ibex (PDF, engl.)

heise.de: iMessage: Code besser komplett neu schreiben

Mark Williams: Vergleich sicherer Messaging-Apps (Blog, engl.)

Mike Kuketz: Messenger: Threema-Client nun Open-Source

Cure53: Pentest- & Audit-Report Threema Mobile Apps (PDF, engl.)

TWiT Tech Podcast: Threema Goes Open-Source (engl.)

Stichwortliste: Android, Android OS, App Store, Apple iOS, Apps, Benutzer, Blog, Chat, Client, E-Mail, FAQ, Gruppen, Internet, LTE, Mobile Apps, Nachrichten, Neues, Open Source, PC, PDF, PFS, Pixel 7 Pro, Pixel 8 Pro, Privatsphäre, QR-Code, SIM, Server, Smartphone, Software, Threema, Tutanota, USB, Update, Verschlüsselung, öffentlicher Schlüssel

Letzte Bearbeitung: