Threema verschlüsselt Chats jetzt mit "Ibex"

Threema erneuert sein Protokoll-Portfolio. Wie der Schweizer Instant-Messaging-Dienst via Blogpost mitteilt, verschlüsselt in Zukunft das kryptografische Kommunikationsprotokoll "Ibex" die Chats auf der App.

Ibex führt laut Threema eine zusätzliche Ebene der "Perfect Forward Secrecy" (PS) in der Ende-zu-Ende-Verschlüsselung ein. Bei dieser Technologie wird für jede Nachricht ein neuer Schlüssel erzeugt. Dabei sei zu keinem Zeitpunkt ein Rückschluss auf frühere Schlüssel möglich, betont Threema. Das Schweizer Unternehmen setzt seit dem Launch im Jahr 2012 auf PFS.

Auch Gruppenanrufe mit Threema sollen in Zukunft Ende-zu-Ende-verschlüsselt sein. Beim Start des Anrufs erhalten alle Teilnehmenden im Hintergrund den zufällig erzeugten "Group Call Key", also den Schlüssel für das Gespräch. Ausserdem handeln die Teilnehmer untereinander paarweise flüchtige Schlüssel aus. Damit werden kurzfristige symmetrische Medien-Schlüssel an alle Teilnehmenden verteilt.

Verlässt ein Teilnehmer oder eine Teilnehmerin den Call, werden neue Medien-Schlüssel verteilt, wie Threema schreibt. Wenn jemand neu in den Anruf einsteigt, werden wiederum neue Schlüssel erzeugt. Damit will Threema verhindern, das Teilnehmende Gesprächsdaten abgreifen können, die vor ihrem Einstieg geteilt wurden.

Die Threema-Version 5.0 für Android-Geräte unterstützt laut Anbieter bereits die neuen Protokolle. Ein entsprechendes Update für iOS soll in den nächsten Tagen folgen.

Übrigens: Die Schweizer Polizei kommuniziert seit Sommer 2022 mittels Threema. Der Schweizer Anbieter bekam den Zuschlag nach einem freihändigen Vergabeverfahren. Früher im Jahr wählte auch die Schweizer Armee Threema als Mittel für die interne Kommunikation.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.