/ Security / Messenger: Threema veröffentlicht einen halben Webclient

Messenger: Threema veröffentlicht einen halben Webclient

126202-135132-i_rc.jpg
Moritz Rosenfeld an Februar 15, 2017 - 11:53 pm in Security

Der Schweizer Messenger Threema hat einen Webclient veröffentlicht, der die bisher verfügbaren Apps für Android, Windows Phone und iOS ergänzt. Der Webclient nimmt dabei nicht selbst Kontakt mit einem Server auf, sondern nutzt das Smartphone in der Nähe, wie das Unternehmen in der Ankündigung schreibt.

Das funktioniert nach Angaben von Threema mit der Android-App in Version 3.0. Das Unternehmen schreibt: „Sofern sich Browser und Mobilgerät in demselben Netz befinden, verlassen die Datenpakete das eigene Netzwerk nicht. Im Gegensatz zu herkömmlichen, serverbasierten Lösungen werden dadurch Metadaten und der digitale Fußabdruck auf das absolute Minimum reduziert. Die synchronisierten Nachrichten werden nach Beendigung der Sitzung im Browser gelöscht.“

Nutzer müssen einen aktuellen Browser haben. Threema nennt Chromium, Google Chrome, Mozilla Firefox und Opera. Edge oder der Internet Explorer stehen demnach nicht auf der Liste. Die Verbindung wird durch das Scannen eines QR-Codes hergestellt, ähnlich wie beim Webclient für Whatsapp. Die Lösung bietet daher keinen Ersatz für die App, macht aber das Tippen von Nachrichten komfortabler, wenn Nutzer einen Rechner in der Nähe haben.

Technisch nutzt Threema nach eigenen Angaben SaltyRTC, das WebRTC um eine Verschlüsselungsschicht erweitert. Die Verschlüsselung wurde auf Basis der NaCl-Bibliothek entwickelt. Im Unterschied zum eigentlichen Threema-Quellcode kann der Code des halben Webclients auf Github eingesehen werden. Auf dem 33C3 hatten zwei Sicherheitsforscher das Protokoll von Threema per Reverse Engineering untersucht und ihre Forschungen vorgestellt.

Read more on: Source

Kommentare sind deaktiviert