Threemas gesamtheitliche Privatsphäre

Ich habe gestern eine Pressemitteilung von den Herstellern von Threema erhalten. Titel: „Nur Threema mit gesamtheitlichem Schutz der Privatsphäre“. Darin betonen die Autoren, dass WhatsApp trotz der Einführung von End-zu-End-Verschlüsselung in Sachen Datensicherheit keine ernsthafte Konkurrenz zu Threema ist. Einer der Punkte: „Informationen über Kontakte und Beziehungsnetze der Nutzer werden weiterhin zum US-amerikanischen Anbieter übertragen und können dort ausgewertet werden.“

Da ich die gleiche Pressemitteilung an gleich drei verschiedene E-Mail-Adressen geschickt bekommen hatte, antwortete ich an die Absendeadresse mit der Bitte nur noch eine Adresse zu verwenden.

threema-mailingliste

Was ich nicht wusste: Der Absender war nicht etwa das Postfach des Unternehmenssprechers, sondern eine offene Mailingliste. Ergebnis: Jeder Journalist, der je mit Threema kommuniziert hatte, bekam meine E-Mail kommentarlos weitergeleitet. Seit gestern habe ich deshalb über 60 Mails von Kollegen bekommen, die sich mal wundern, warum sie die E-Mail bekamen, Ratschläge wie ich meinen E-Mail-Client richtig bediene und dringliche Bitten sie sofort von der Liste zu streichen!!! Immerhin: die allermeisten nutzten nicht den Reply-All-Knopf, so dass eine E-Mail-Kaskade wie beim berühmten Kürschnergate ausblieb.

Hier klicken, um den Inhalt von YouTube anzuzeigen

Für Threema hingegen ist das natürlich ein Schuss ins Kontor. Zwar wurde die Mailingliste wohl relativ schnell abgedichtet und am Abend bekam ich auch eine sehr knappe Entschuldigung des Pressesprechers — aber sicheres Kommunikationsverhalten ist kein isolierter Zustand, sondern verlangt „gesamtheitliches“ Vorgehen. Die ausgefuchsteste Verschlüsselung kann zunichte gemacht werden, wenn jemand einen zentralen Schalter falsch bedient, eine Konfigurationsoption falsch verstanden hat oder ganz einfach nicht weiß, wie er seine Arbeitsmittel bedienen soll.

Warum ein besseres WhatsApp eine Sackgasse ist

Meine Nicht-Threema-ID.
Meine Nicht-Threema-ID.

Der Reflex vieler in meiner Timeline auf den Verkauf von WhatsApp an Facebook ist: Sie veröffentlichen ihre Threema-ID. Denn wie zum Beispiel stern.de versichert: Threema ist das bessere WhatsApp. Das ist das Problem. Es ist immer noch ein Programm der Kategorie WhatsApp. Das heißt:

  • Es ist geschlossen.
  • Es läuft nur auf Mobilgeräten.
  • Es hat kein Geschäftsmodell, das es auf Dauer vor Übernahmen bewahren würde.
  • Es gibt keine Sicherheitsanalysen, wenn nicht jemand Externes das Programm reverse engineert.
  • Es ist ein Datensilo.

Threema mag vieles besser und sogar richtig machen. Aber ich will kein besseres WhatsApp. Ich will sicheres und offenes Messaging.