Threema-Datensicherung: Wie geht das?

Threema-BackupSeit Whats­App ange­kün­digt hat, Daten seiner Nut­zer und de­rer Kon­tak­te min­des­tens inner­halb des Face­book-Kon­zerns zusammen­zu­führen und auszu­werten, sind die Instal­latio­nen alter­nati­ver Chat-Dien­ste wie Tele­gram, Signal und Threema sprung­haft ange­stie­gen. Nach­dem ich bereits vor ein­ein­halb Jah­ren Threema als sicher­ste Alter­na­tive unter allen Messen­gern vorge­stellt habe, möchte ich hier eine Zu­sammen­fas­sung mit mei­nen Leser­¦innen tei­len: Was kann und was soll­te man tun, um einen Threema-Backup sei­ner Daten zu er­stel­len?

Threema-Backup – Warum jetzt auch noch Daten­sicherung?

“Wie unkom­fortabel ist denn das?”, werden  Sie wahr­schein­lich stöh­nen. “Bei Whats­App und den ande­ren brauche ich das doch auch nicht!” – Wohl wahr, aber beden­ken Sie, warum das so ist.

Viele andere Messen­ger-Dien­ste kop­peln die Kunden­daten an die Mobil­ruf­nummer und spei­chern alles zusam­men auf ihren Ser­vern, irgend­wo auf der Welt. Damit sind die Daten meist ganz ein­fach wieder­her­stell­bar: Das Smart­phone fällt in den Putz­eimer oder befin­det sich auf unrecht­mäßi­gem Weg zu einem neuen Besit­zer im Aus­land? Macht nichts. Alte SIM-Karte sper­ren las­sen und eine neue mit der glei­chen Ruf­nummer ins neue Mobil­tele­fon einset­zen. Whats­App & Co. neu instal­lieren, das war’s schon. Die eigene Iden­ti­tät ist auto­matisch wieder da, die alten Chat­ver­läufe eben­falls.

Aber es ist Ihnen hoffent­lich klar, dass all diese persön­li­chen Daten irgend­wo dauer­haft aufbe­wahrt werden müssen, damit das so ein­fach funkti­oniert. Wo diese Aufbe­wah­rung statt­findet und wer darauf Zu­griff hat, das wissen wir nicht.

Gerade weil Threema so sicher ist, …

funktioniert die Komfort­variante hier eben nicht auto­matisch. Denn:

  1. Man kann Threema verwen­den, ohne eine Mobil­ruf­nummer ange­ben zu müssen. Man muss über­haupt keine persön­lichen Daten ange­ben. Zur Iden­tifi­kation vergibt Threema beim Regi­strie­ren einen acht­stel­ligen Zufalls­code aus Buch­staben und Zif­fern, die Threema-ID. Diese ID kann man an seine Kontak­te weiter­geben und damit kom­plett ano­nym den Chat mög­lich machen.
  2. Damit es auf Wunsch auch ein­fa­cher geht, kann man frei­willig auch eine Mobil­ruf­nummer und/oder eine E-Mail­adresse ange­ben. Über solche Anga­ben, können Sie andere Nutzer auto­matisch fin­den las­sen, falls deren jewei­lige Anga­ben in Ihren Kontak­ten eige­tra­gen sind.
    Wichtig hier­bei ist: Threema-Nutzer können Kontakt­anga­ben machen, sie müssen es nicht.

Davon abgese­hen verwen­det Threema keines­falls Kontakt­daten (Tele­fon, Mail­adresse) zur Iden­tifi­kation seiner Nutzer, selbst dann nicht wenn diese frei­willig aus Komfort­grün­den angege­ben werden.  Es gilt aus­schließ­lich die Threema-ID.
Das bedeu­tet: Mobil­tele­fon im Putz­eimer oder unter­wegs ins Nirwa­na? Ohne Ihre ID kommen Sie auf einem neuen Tele­fon nicht mehr an Ihre Kontak­te, geschweige denn an Ihre Chat­ver­läufe. Sie fan­gen also mit einer neuen Threema-ID wieder bei Null an.
Aber selbst wenn Sie und ihr sensa­tio­nel­les Gedächt­nis sich an Ihre ID erin­nern: Damit sich nicht jeder x-Belie­bige bei Ihrer öffent­lich bekann­ten ID anmel­den kann, ist diese kenn­wort­ge­schützt. Logisch, oder?

Threema-Backup – Threema-ID sichern

Um also einen verlore­nen Zu­gang zu Ihrem Threema-Kanal zurück­zu­be­kommen, müssen Sie min­destens eine Siche­rung Ihrer Threema-ID samt Kenn­wort anle­gen. Zu diesem Zweck bie­tet Ihnen Threema zwei ver­schie­dene Wege an:

  1. Sie aktivieren den Threema-Safe. Dann speichert der Dienst alle wich­ti­gen Daten Ihrer Kennung etwa im 24-Stunde-Rhythmus krypto­grafisch abge­sichert auf einem Threema-Server. Wenn Sie das möch­ten, müssen Sie diese Vari­ante in den Einstel­lungen akti­vie­ren (siehe unten, Wie geht das?).
    Wenn Sie den Safe aus Grün­den der Daten­sicher­heit lie­ber nicht nut­zen möch­ten – und das könn­te ich durch­aus nach­voll­ziehen -, dann wäh­len Sie den zwei­ten Weg:
  2. Sie expor­tieren ein­malig Ihre Threema-ID in eine Text­datei. Darin ist dann ein (der­zeit) hundert­stelli­ger Code aus Buch­staben, Ziffern und Binde­strichen ent­halten. Nach dem Export befin­det sich diese Text­datei im Spei­cher Ihres Mobil­tele­fons. Kopie­ren Sie diese Datei unbe­dingt in ein Siche­rungs­ver­zeich­nis eines ande­ren Gerä­tes, also auf eine Fest­platte oder in eine Cloud. Oder meinet­wegen drucken Sie diesen Code aus und kle­ben Sie den Zet­tel in Ihren Kleider­schrank. Denn nur mit dem Code aus dem ID-Export können Sie Ihre ID auf einem neuen Tele­fon wieder her­stel­len, sofern Sie sich dabei auch noch an Ihr Kenn­wort erinnern.

Mit Hilfe des ID-Exports (Weg 2) kann man ledig­lich den Zugriff auf die alte ID erneut ein­rich­ten. Im Threema-Safe (Weg 1) wer­den darüber hinaus noch weitere nütz­liche Daten gespei­chert. Was im Safe genau gesichert wird, steht in die­ser Liste.

Achtung: Bei kei­nem der bei­den beschrie­ben Wege werden jedoch Chat­verläufe oder geteil­te Medien mit­ge­sichert!

Threema-Backup – Threema-Chatverläufe sichern

Wer nach einer Neuinstalla­tion von Threema auch noch auf die alten Mit­teilungs­texte und Bild­chen zugrei­fen möchte, der muss regel­mäßige Back­ups seiner Chat­ver­läufe ansto­ßen. Wie häufig Sie das machen wollen, müssen Sie selbst ent­schei­den. Täg­lich? Wöchent­lich? Einmal pro Monat? Am Ende eines jeden Quar­tals? Zu Silvester? …

Die Herstellung der Sicherungs­dateien von Chat­ver­läufen ist ein­fach (siehe unten, Wie geht das?). Aller­dings müssen Sie diese Siche­rungs­dateien auch jedes ein­zelne Mal von Ihrem Smart­phone auf eine Fest­platte oder in eine Cloud kopie­ren. Sonst nützt Ihnen der Back­up nichts, wenn Sie Ihr Mobil­tele­fon verlie­ren.

Zusammenfassung:

Was brauchen Sie, um Threema dauerhaft über Jahre hinweg nutzen zu können?

  • Eine Sicherung Ihrer Threema-ID über den Threema Safe oder per ID-Export und Auf­bewah­rung des Export­codes.
  • Dazu das Kenn­wort, das Sie für den Safe und/oder beim Export ver­ge­ben haben.
  • Bei Bedarf Sicher­heits­kopien der Chat­ver­läufe als Daten-Backup, ohne oder mit Medien­dateien (Bilder etc.)
  • Auch dazu das Kenn­wort, das Sie beim Her­stel­len der Daten-Backups verge­ben haben.
  • Einen sicheren Aufbewahrungsort (Festplatte, Cloud, NAS-System etc.) für Ihren ID-Export und für Ihre Chatverläufe als Daten-Backup.

(Sie wissen nicht, wie Sie sich all diese verdammten Kennwörter merken sollen? – Dann lesen Sie hier!) Schloss & Ende


Verlink michSie möchten einen Link auf diesen Text weiter­geben?
Verwenden Sie dafür gerne die prak­tische Kurz­form:
fassbar.de/threema-backup


Hands-On: Wie geht das?

(A) Threema-Safe (de)aktivieren

Die Vervendung des Threema-Safe kann man über die Ein­stel­lungen unter Back­ups jeder­zeit ein- oder aus­schal­ten. Wenn man nicht auf das “regel­mäßige” Siche­rungs­inter­vall warten will, kann man dort auch “Jetzt sicher” ansto­ßen.

Wo man diese Einstel­lung findet, erklärt der Anbie­ter auf dieser Seite. Außer­dem weist er dort auch darauf hin, dass dieses Safe-Backup nur 180 Tage lang aufbe­wahrt wird, wenn Sie Threema auf Ihrem Gerät in die­ser Zeit nicht wenig­sten einmal geöff­net haben.
Das bedeutet, es ist siche­rer, zumin­dest die Threema-ID zusätz­lich auch ein­malig zu expor­tieren und sicher aufzu­be­wahren (siehe oben).

(B) Chatverläufe sichern

Der Weg zur Herstel­lung von Sicher­heits­kopien komplet­ter Chat­ver­läufe findet sich eben­falls in den Einstel­lungen unter Backups. Mit Rück­sicht auf die Größe solcher Daten-Backups sollte man sich zuvor über­legen, ob nur die Texte oder auch Medien (Bilder, Videos, Sprachdateien …) gesi­chert werden sollen.

Wie man unter Android und iOS Daten-Backups anstößt, unter­schei­det sich bei den Betriebs­syste­men erheb­lich. Eine schritt­weise Anlei­tung bietet Threema auf dieser Seite.

Threema, der sichere Messenger

ThreemaIm vergangenen Monat habe ich darüber geschrieben, weshalb man besser auf WhatsApp verzichten sollte. Doch selbst wenn man den Komfort eines solchen Kurznachrichten-Dienstes nicht missen möchte, bieten sich verschiedene sicherere Alternativen an. Einen Kandidaten für den Klassenbesten möchte ich deshalb hier vorstellen: Threema.

Der Name des Dienstes ist ein Kunstwort, das von dem technisch-funktionalen Begriff End-to-End-Encrypting Messaging ApplicationEEEMAThreema abgeleitet ist. Angeboten wird der Messenger von einem Schweizer Unternehmen, der Threema GmbH mit Sitz in Pfäffikon im Kanton Schwyz.

Was kann Threema nicht, das WhatsApp bietet?

Die wichtigsten Funktionen von WhatsApp bietet auch Threema seinen Nutzern – ebenso wie viele andere Nachrichten-Dienste: Einzel- und Gruppenchats, Versand von Bildern, Videos, Tonaufnahmen, Kontaktdaten, beliebige Dateien und Ortsangaben sowie die Möglichkeit von Internet-Telefongesprächen. Außerdem steht auch End-to-End-Verschlüsselung, eine PC-Schnittstelle per Internet-Browser zur Verfügung und ein Daten-Backup* für den Katastrophenfall.

Was ich jedoch bislang nicht bei dem Dienst aus der Schweiz gefunden habe, sind direkter Zugriff auf und Versand von GIFs und Stickern. Und auch der WhatsApp-Status (vergleichbar mit den “Storys” von Instagram oder SnapChat) fehlt.
[Update 09.07.19, 16:00] GIFs und Sticker gibt es auf Wunsch auch im Schweizer Chat. Mehr dazu findet man in den Kommentaren zu diesem Beitrag.

Der wichtigste Unterschied besteht allerdings in der Anzahl der aktiven Nutzer: WhatsApp verwenden über 1,5 Milliarden Menschen pro Monat, bei Threema hingegen sind in der gleichen Zeitspanne nur 5 Millionen Nutzer aktiv (siehe Quelle 2). Die logische Konsequenz ist, dass man viel mehr Bekannte, die WhatsApp-Nutzer sind, in den eigenen Kontakten finden wird.

Und, ach ja: Threema kostet mittlerweile Geld. Nicht viel, aber mindestens einmalig 2,99 Euro** werden derzeit fällig, wenn man sich die App erstmals auf seinem Smartphone installieren möchte.

Welche Vorteile hat Threema gegenüber WhatsApp?

Der vermeintliche größte Nachteil des Schweizer Instant-Messengers ist bei genauerer Betrachtung durchaus ein Vorteil: Mögliche Kontakte werden nicht wie bei WhatsApp automatisch über den Abgleich mit den eigenen Telefonkontakten vorgeschlagen. Aber dafür gelangen auch keine personenbezogenen Daten vom Telefon auf die Server von Threema.

Für die Verwendung der Chat-Alternative aus der Schweiz benötigt man keinerlei persönliche Daten: keine Telefonnummer, keinen Klarnamen, keine E-Mailadresse. Wer anonym bleiben möchte, verwendet beim Knüpfen von Kontakten lediglich seine Threema-ID, einen achtstelliger Code aus Buchstaben und Ziffern, den man mit anderen Nutzern teilt, um mit ihnen ins Instant-Gespräch zu kommen. (Siehe auch meine eigene Threema-ID am unteren Ende jeder Seite und auf meiner Kontaktseite.)
Damit keine Missverständnisse aufkommen: Natürlich kann man auch bei den Schweizern seine Mobilrufnummer oder seine E-Mailadresse öffentlich teilen, wenn man leichter gefunden werden möchte. – Doch man muss es nicht, wenn man lieber anonym bleiben möchte.

Ein weiterer Pluspunkt ist in meinen Augen noch wichtiger als die Möglichkeit der Anonymität. Die Anbieter des Dienstes behaupten nicht nur, dass ihr Dienst sicher sei. Sie weisen dies regelmäßig nach, indem sie ein IT-Forschungsinstitut mit externen Sicherheits-Audits beauftragen (siehe Quellen 3 & 4).
Dadurch nachgewiesen wird:

  • Die Konzepte von Threema entsprechen den Erwartungen, die an eine wirklich sichere und vertrauenswürdige Nachrichtenübermittlung gestellt werden.
  • Die Verschlüsselung ist korrekt und wie von Threema dokumentiert implementiert.
  • Die verwendeten Protokolle weisen keine Schwachstellen auf.
  • Die lokalen Daten in der App sind geschützt und sicher untergebracht.
  • Die Server speichern nur Daten, die für die Nachrichtenübermittlung und Kontaktabgleich unbedingt nötig sind.
  • Die Server befinden sich in der Schweiz.

Dank seiner Sicherheitsarchitektur und deren Umsetzung ist der Instant-Chat aus den Alpen einer der sehr seltenen Nachrichten-Dienste, die als vollständig DSGVO-konform durchgehen.

Ich selbst zumindest empfehle Ihnen die Verwendung von Threema und biete meinen Kontakten diesen Weg zu mir auch gerne an. Möglichkeiten, den Messenger auf Ihrem Smartphone zu installieren, finden Sie hier. Schloss & Ende


Verlink michSie möchten einen Link auf diesen Text weitergeben?
Verwenden Sie dafür gerne die praktische Kurzform:
fassbar.de/threema


Fußnoten:

*) Wichtiger Hinweis für Nutzer: Legen Sie auf jeden Fall Backups, also Datensicherungen an. Gerade wegen der Sicherheit von Threema ist es sonst nicht möglich, Ihre Installation nach unvorhergesehenem Verlust des Smartphones auf einem Neugerät wieder zugänglich zu machen!
Wie das geht? Lesen Sie bitte hier.

**) Was meinen Sie? – Die Verwendung von WhatsApp bezahlen Sie mit ihren eigenen Daten; und mit denen ihrer Kontakte. Sind im Vergleich dazu einmalig rund 3 Euro für Threema nicht geradezu ein Schnäppchen?
(Die genannten 2,99 Euro gelten im Google Play Store für Android-Geräte. Im Apple App Store für iPhones werden derzeit 3,99 Euro fällig. Stand der Preise: Januar 2021)


Quellen:

  1. Threema bei Wikipedia
  2. Statistiken zu Instant-Messaging, Statista, Stand 2018
  3. Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht, Threema, 2015
  4. Security Report Threema 2019, FH Münster, Stand 2019