Threema Web Client Architektur, Quelle
Threema Secure Messenger öffnete den Quellcode und Anweisungen für eine reproduzierbare Anwendungserstellung. Veröffentlichte 12 Repositorys für Android, iOS-Clients, Webversion, Benachrichtigungs-Rileys und andere Komponenten. Dies ist das wichtigste Ereignis in der Geschichte der Threema GmbH, die mit der Veröffentlichung des Quellcodes einen neuen Entwicklungsstand erreicht.
Vor dem Hintergrund des massiven Exodus von WhatsApp-Benutzern hat sich der kostenpflichtige Messenger Threema neben Telegramm, Signal und Element (dezentrales Matrix-Netzwerk) zu einer der am häufigsten heruntergeladenen Anwendungen der Welt entwickelt. Siehe auch den Artikel "Welche Verschlüsselung ist besser: Signal oder Telegramm? " ...
Threema ist das am wenigsten bekannte in dieser Galaxie. Aber es hat einen Vorteil gegenüber seinen Konkurrenten - die Schweizer Gerichtsbarkeit .
Threema ist ein Messaging-Dienst, der die End-to-End-Kommunikationsverschlüsselung (E2EE) implementiert. Es unterstützt Audio- und Videoanrufe, Dateiaustausch und andere Funktionen moderner Instant Messenger.
Es gibt Versionen für Android, iOS und das Web. Eine separate Desktop-Anwendung, auch für Linux, wurde noch nicht entwickelt.
Interessanterweise werden die Quellen auf Github nur mit der Aktualisierung der Clients aktualisiert, dh ein Commit = eine Version . Poolanfragen und Fehler in Github-Repos werden nicht akzeptiert, nur per Post.
Gerichtsstand ist wichtig
Threema wird von der Schweizer Firma Threema GmbH entwickelt. Die Projektserver befinden sich ebenfalls in der Schweiz. Es ist die Schweizer Gerichtsbarkeit, die den Hauptvorteil von Threema gegenüber Signal (USA) und Telegram (USA, UK) darstellt. Die Entwicklung wird in Büros in verschiedenen Ländern verlegt. Sie befindet sich jetzt in den Vereinigten Arabischen Emiraten. Die Gründer und Programmierer kommen hauptsächlich aus Russland, Investoren aus Russland und anderen Ländern außer den USA).
Die Zuständigkeit der Verwaltungsgesellschaft ist keineswegs zweitrangig, wenn die Behörden Ansprüche gegen einzelne Benutzer, Kunden des Dienstes, geltend machen. In den USA gibt es beispielsweise Gesetze, nach denen ein Unternehmen Hintertüren in seinen Produkten und Dienstleistungen heimlich implementieren und die Überwachung der Benutzer implementieren muss, wenn ein geheimes Gericht dies beschließt.
Dies gilt auch für alle kryptografischen Dienste, auch Open Source und die sichersten auf architektonischer Ebene. Es ist sehr wichtig, dass das Unternehmen kein Recht hat, Benutzer vor solchen Aktionen zu warnen . In dieser Situation hat sie nur eine Option zum Schutz der Benutzer: das Schließen und die Einstellung der Bereitstellung von Diensten.
Viele Menschen erinnern sich an die Geschichte des Postdienstes Tutanota, der von einem deutschen Gericht gezwungen wurde , eine Hintertür einzubauen.um die Mail eines bestimmten Benutzers zu entschlüsseln. Die Eigentümer der hannoverschen Firma bedauerten daraufhin, dass sie keine andere Gerichtsbarkeit gewählt hatten. In einem Interview sagten sie, sie erwägen einen Umzug in die Schweiz, obwohl die rechtliche Situation in Deutschland nicht so schlimm ist: „Die rechtliche Situation und die deutsche Verfassung sind im Allgemeinen sehr gut und schützen die Privatsphäre der Menschen. Community-Aktivismus hilft uns auch, problematische Gesetze zu verhindern oder zu schwächen (Überwachung). “
In den USA ist die rechtliche Situation besonders nach dem 11. September viel schlechter. Im August 2013 musste der Lavabit-Postdienst geschlossen werden . Der Gründer und Inhaber des Dienstes, Ladar Levison, sagte, dass er diese Entscheidung nach langem Überlegen getroffen habe:
« , , . , , . . , , . , [ ]», — Lavabit . , : « : __ - , ».
Über die rechtliche Situation in Ländern mit einem weniger entwickelten Justizsystem gibt es nichts zu sagen. In Staaten wie der Russischen Föderation gibt es praktisch keine gesetzlichen Garantien für die Vertraulichkeit als solche. Das Vertrauen in die privaten Daten eines russischen Unternehmens ist das größte Risiko, das Sie sich vorstellen können.
In einer solchen Situation wird die Frage der Zuständigkeit eines bestimmten Webdienstes zum Schlüssel. Es gibt nicht viele Orte auf der Welt, an denen Menschenrechte höher bewertet werden als die Rechte des Staates.
Die Threema GmbH ist ein Schweizer Startup, das gefördert wurdevon der deutsch-schweizerischen Investmentgesellschaft Afinum Management AG. Die Gründer des Unternehmens sind drei Programmierer, Manuel Kasper, Silvan Engeler und Martin Blatter.
Die Gründungsprogrammierer eines Startups glauben, dass die Veröffentlichung von Quellcode ein wichtiger und entscheidender Schritt in der Entwicklung eines Unternehmens ist.
Die Entwickler versprechen, einen vollwertigen Desktop-Client, auch für Linux, herauszubringen, der ohne Smartphone verwendet werden kann: „Sicherheit und Datenschutz sind tief in der DNA von Threema verwurzelt, daher wurde unser Code regelmäßig von externen Prüfern geprüft (siehe Prüfungsergebnisse für November 2020). Dank Open Source kann jeder die Sicherheit von Threema selbst überprüfen und sicherstellen, dass der veröffentlichte Quellcode mit der heruntergeladenen Anwendung übereinstimmt. In Zukunft können dank der innovativen Multi-Device-Lösung mehrere Geräte parallel verwendet werden. Im Gegensatz zu anderen Ansätzen bleiben auf dem Server keine Spuren personenbezogener Daten zurück. Dank dieser Technologie kann Threema auf einem PC ohne Smartphone verwendet werden. Dadurch wird Threema zu einer noch zuverlässigeren und benutzerfreundlicheren Anwendung. "
Im Gegensatz zu Telegramm speichern die Server von Threema keine Benutzernachrichten und -dateien, sodass die Infrastrukturkosten hier minimal sind.
Zusätzlich:
