Threema Work ist speziell auf die Nutzung in Organisationen zugeschnitten und bietet zahlreiche Vorteile gegenüber der Threema-App für Privatanwender, insbesondere in den Bereichen Administration und Nutzerverwaltung sowie Verteilung und Vorkonfiguration. Mit Threema Work können Sie:

• Lizenzen Plattform-unabhängig erwerben und verteilen
• Nutzer verwalten
• Die App für Ihre Nutzer vorkonfigurieren
• Policies für die Verwendung der App festlegen
• Bei Mitarbeiterwechseln IDs trennen oder löschen
• Den Zugriff auf Chats unterbinden
• Kontaktliste der Nutzer verwalten
• u.v.m.

Die Threema- und die Threema Work-App sind kompatibel und unterscheiden sich grundsätzlich nicht, was den Funktionsumfang betrifft. Sowohl Threema als auch Threema Work ist konform mit der neuen EU-Datenschutz-Grundverordnung (DSGVO).

Threema Web erlaubt Ihnen, Threema Work bequem auf dem Desktop nutzen, ohne dabei Abstriche bei der Sicherheit zu machen. Sie haben vollen Zugriff auf alle Chats, Kontakte und Medien.

Threema Web ist für die Android- und die iOS-Version der Threema Work-App verfügbar.

Um Threema Web zu verwenden, ist ein Mobilgerät mit Threema Work-App (und einer aktiven Lizenz) erforderlich. Es ist nicht möglich, Threema Web ohne ein Mobilgerät (Telefon, Tablet etc.) zu verwenden.

Da Threema Work nicht an eine Handynummer gebunden ist, kann es problemlos auch auf Tablets oder Geräten ohne SIM-Karte betrieben werden. Trotz fehlender SIM-Karte können Sie Threema-Anrufe tätigen.

Threema- und Threema Work-Nutzer können uneingeschränkt miteinander kommunizieren. Als Administrator können Sie Threema Work jedoch so konfigurieren, dass die Kommunikation auf die im Adressbuch eingetragenen Nutzer eingeschränkt ist.

Als schnelle und unkomplizierte Kommunikationsform ist Instant Messaging aus dem Unternehmen nicht mehr wegzudenken. Der Austausch von Kurznachrichten vereinfacht die Zusammenarbeit, beschleunigt Arbeitsabläufe und steigert die Produktivität. Kein anderes Medium erfreut sich so grosser Beliebtheit.

Risiken konventioneller Chat-Lösungen

Oft werden datenschutzrechtlich bedenkliche Chat-Apps für die geschäftliche Kommunikation eingesetzt – vielfach unter dem Radar, als sogenannte «Schatten-IT». Messenger wie WhatsApp bergen etliche Risiken:

• Es muss uneingeschränkter Zugriff auf Nutzerdaten (z.B. Kontaktdaten, Metadaten, Geodaten etc.) gewährt werden
• Auch Dritte können Zugriff auf diese Daten erlangen
• Die eingesetzte Verschlüsselung ist nicht nachvollziehbar
• Es bestehen keine Möglichkeiten der Administration und Nutzerverwaltung
• Die gesetzlichen Datenschutzvorgaben werden nicht eingehalten
• Es findet keine klare Trennung zwischen privater und geschäftlicher Kommunikation statt

Die Anforderungen an Chat-Lösungen werden spätestens mit der Einführung des neuen Datenschutzgesetzes (DSGVO) im Mai 2018 weiter ansteigen. Zeit, geeignete Massnahmen zu ergreifen!

Lizenzierung

Für jede installierte App wird eine eigene Lizenz benötigt; verwendet also ein Nutzer Threema Work auf mehreren Mobilgeräten, ist pro Gerät eine separate Lizenz erforderlich.

Für die Nutzung von Threema Work auf dem Computer ist ein Mobilgerät mit installierter Threema-App, jedoch keine zusätzliche Lizenz erforderlich.

Handhabung

• Dieselbe ID kann nicht auf zwei Geräten (oder zugleich in Threema und Threema Work) verwendet werden.
• Pro App kann nur eine ID benutzt werden.
• Eine E-Mail-Adresse oder Telefonnummer kann nur mit einer einzigen Threema-ID verknüpft sein. Die Verknüpfung derselben E-Mail-Adresse oder Telefonnummer mit verschiedenen Threema-IDs ist nicht möglich.

Threema Work ist auf die geschäftliche Nutzung zugeschnitten. Für die private Nutzung wird die herkömmliche Threema-Version empfohlen.

«Threema» steht für «End-to-End Encrypted Messaging Application», ursprünglich als «EEEMA» abgekürzt. Das waren jedoch etwas viele «E»s, deshalb wurde daraus «Threema».

Um Ihren gegenwärtigen Standort zu teilen, tippen Sie in einem Chat auf das Büroklammer-Symbol (Android) bzw. das Plus-Zeichen (iOS) und wählen anschliessend «Ort» (Android) bzw. «Standort senden» (iOS).

Threema ermöglicht, in Chats Umfragen zu erstellen. Damit sparen Sie sich das mühsame Hin- und Herschicken von Nachrichten, wenn Sie eine Einigung auf eine von verschiedenen Möglichkeiten erreichen möchten. So erstellen Sie eine Umfrage und erhalten eine praktische Übersicht der eingegangen Stimmen:

• Android: Tippen Sie in einem Chat auf das Büroklammer-Symbol, und wählen Sie «Umfrage».
• iOS: Tippen Sie in einem Chat auf das Plus-Zeichen neben dem Texteingabe-Feld, und wählen Sie «Umfrage erstellen».

Ihre Identität bei Threema ist im Gegensatz zu den meisten anderen Instant Messengern nicht an eine Rufnummer gebunden. Bei der ersten Nutzung vom Threema wird jedem Nutzer eine zufällig erzeugte, achtstellige Threema ID zugeteilt (bestehend aus Buchstaben und Zahlen). Diese Threema ID ist Ihre eindeutige Adresse bei Threema. Dadurch ist es möglich, Threema komplett anonym zu benutzen, ohne private Daten preisgeben zu müssen.

Threema bietet folgende Grundfunktionen für Gruppen- und Einzelchats:

• Senden Sie Text- und Sprachnachrichten
• Tätigen Sie Sprachanrufe
• Teilen Sie Bilder, Videos, animierte GIFs und Standorte
• Senden Sie Dateien beliebigen Formats
• Verwenden Sie Threema auf dem Desktop

Besondere Funktionen:

Nutzen Sie Threema, um Dateien beliebigen Formats (PDF, animierte GIFs, MP3, DOC, ZIP usw.) veschlüsselt zu versenden. Die Dateigrösse darf dabei maximal 50 MB betragen (auf älteren Geräten können grosse Dateien u.U. aufgrund von knappem Arbeitsspeicher nicht versendet werden). Auf diese Weise können auch Bilder und Videos im Originalzustand versendet werden. Beachten Sie, dass als Datei versendete Bilder EXIF-Daten enthalten können, die Rückschlüsse auf Aufnahmezeit, Standort usw. zulassen können.

Android: Tippen Sie in einem Chat auf das Büroklammer-Symbol, und wählen Sie «Datei».

iOS: Tippen Sie in einem Chat auf «+», und wählen Sie «Datei senden». Aufgrund der restriktiven Handhabung des Dateisystems unter iOS können Sie nur auf Inhalte von Apps zugreifen, welche die Dateifreigabe unterstützen.

In Threema lässt sich Text fett, kursiv und durchgestrichen formatieren. Flankieren Sie einfach den zu formatierenden Text mit dem entsprechenden Zeichen:

• *fett*
• _kursiv_
• ~durchgestrichen~

Es ist nicht möglich, dieselbe Threema-ID auf mehreren Geräten einzurichten und die jeweiligen Apps parallel zu verwenden. Threema Web ermöglicht jedoch, von einem Zweitgerät aus (Desktop- oder Mobilgerät) eine Verbindung zum Mobilgerät herzustellen, auf welchem Ihre Threema-ID eingerichtet ist.

Die derzeit einzige Möglichkeit, Threema parallel auf mehreren Geräten zu nutzen, besteht darin, auf jedem Gerät eine andere Threema-ID einzurichten und Gruppen mit diesen IDs sowie den gewünschten Kommunikationspartnern anzulegen.

Threema verwendet modernste asymmetrische Kryptografie, um die Kommunikation zwischen den Gesprächspartnern sowie die Kommunikation zwischen der App und den Servern zu verschlüsseln. Das Verschlüsselungsprotokoll von Threema steht mit der Nutzung der Open Source Bibliothek NaCl unabhängigen Überprüfungen offen. Die korrekte Anwendung der Verschlüsselung kann jederzeit verifiziert werden.

Es gibt zwei Verschlüsselungsschichten: die Ende-zu-Ende-Schicht zwischen den Konversationsteilnehmern, und eine zusätzliche Schicht, die vor dem Abhören der Verbindung zwischen App und Server schützt. Letztere ist nötig um sicherzustellen, dass ein Angreifer, der Netzwerkpakete aufzeichnet (z.B. in einem öffentlichen Wireless-Netzwerk), nicht herausfinden kann, wer sich einloggt und wer mit wem kommuniziert.

Die Zustimmen/Ablehnen-Funktion erlaubt, eingehende Nachrichten zu bestätigen oder abzulehnen, ohne beim Chat-Partner eine Push-Benachrichtigung auszulösen. So kann unaufdringlich die eigene Haltung gegenüber einer Nachricht signalisiert werden.

• Tippen Sie in einem Einzel-Chat lange auf eine empfangene Nachricht, um das Kontext-Menü aufzurufen.
• Wählen Sie «Bestätigen / Daumen hoch», um der Nachricht zuzustimmen, oder «Ablehnen / Daumen runter», um sie abzulehnen.

In Gruppen-Konversationen steht das Zustimmen und Ablehnen von Nachrichten nicht zur Verfügung.

Dieser FAQ-Artikel behandelt den QR-Code, welcher in der App angezeigt wird (und zum Bestätigen der Identität und zum Hinzufügen von Kontakten dient; grüne Vertrauensstufe), nicht zu verwechseln mit dem QR-Code auf threema.id-Webseiten (welcher nur zum Hinzufügen von Kontakten dient; rote Vertrauensstufe)

Das Scannen des QR-Codes dient dazu, die Identität eines Kontakts zu bestätigen. Dadurch können Man-in-the-Middle-Attacken effektiv verhindert werden: Erhalten Sie eine Nachricht eines so bestätigten Kontakts (Vertrauensstufe 3), ist gewährleistet, dass die Nachricht nicht von Dritten gefälscht oder gelesen wurde (sofern das Gerät des betreffenden Kontakts nicht gestohlen oder gehackt wurde). Zudem ist das Scannen von QR-Codes eine bequeme Art, anwesende Personen als Kontakte hinzuzufügen, ohne deren IDs abtippen zu müssen.

Eigenen QR-Code anzeigen

• Android: Navigieren Sie zum «Mein Profil»-Reiter, und tippen Sie auf das QR-Code-Symbol
• iOS: Navigieren Sie zum «Mein Profil»-Reiter, und tippen Sie auf den QR-Code

QR-Code scannen

• Android: Tippen Sie im «Kontakte»-Reiter auf «Neuer Kontakt», und wählen Sie «ID scannen»
• iOS: Threema > «Meine ID» > Kamera-Symbol oben rechts

Sollten Sie Schwierigkeiten beim Scannen haben, vergewissern Sie sich bitte, dass genügend Abstand (über 25 cm) zum QR-Code besteht, damit die Kamera fokussieren kann.

Viele Betreiber von Messengern geben an, dass die Nachrichten verschlüsselt übertragen werden. Es gibt aber dennoch wichtige Unterschiede:

Art der Verschlüsselung

Andere Messenger: Reine Transportverschlüsselung. Bei gewissen Diensten wird für alle oder für einzelne Nachrichten lediglich die Verbindung zwischen dem Mobilgerät und dem Server verschlüsselt, z.B. mittels SSL/TLS. Damit können zwar Nachrichten auf dem Transportweg über das Netzwerk nicht abgefangen werden (was ein häufiges Problem gerade in öffentlichen WLAN-Hotspots ist), aber auf dem Server liegen die Nachrichten wieder in unverschlüsselter Form vor. Häufig besteht keine Transparenz darüber, wie die konkrete Nachricht tatsächlich verschlüsselt wurde.

Threema: Vollständige, durchgängige Ende-zu-Ende-Verschlüsselung. Threema setzt für alle Nachrichten (auch für  Nachrichten in Gruppenchats, Dateien, Profilbilder und Statusnachrichten) Ende-zu-Ende-Verschlüsselung ein. Ein Fallback auf unverschlüsselte oder nur transportverschlüsselte Verbindungen ist nicht möglich. Zusätzlich kommt eine separate Transportverschlüsselung zum Einsatz, um die Header-Informationen (Angabe, an wen die Nachricht zugestellt werden soll etc.) beim Transport über das Internet zu schützen.

Verwendete Verschlüsselungsbibliothek

Andere Messenger: Nutzung proprietärer Verschlüsselungstechnologien und -algorithmen. Es wird eine selbst entwickelte Verschlüsselungsmethode eingesetzt, die sich noch nicht ausreichend bewährt hat oder die in Kryptographie-Kreisen umstritten ist.

Threema: Nutzung einer anerkannten Open Source-Verschlüsselung. Threema setzt mit NaCl eine weit verbreitete und bewährte Open Source-Bibliothek zur Verschlüsselung ein. Mittels Validation Logging lässt sich die korrekte Anwendung der Verschlüsselung jederzeit unabhängig überprüfen.

Verifizierbarkeit von Kontakten

Andere Messenger: Keine Möglichkeit zur Schlüsselüberprüfung. Der Benutzer hat keinerlei Möglichkeit, zu überprüfen, ob der ihm bekannte öffentliche Schlüssel seines Konversationspartners wirklich zu dem privaten Schlüssel gehört, welcher einzig und allein dem Partner bekannt ist. Dadurch ist es für den Betreiber ein Leichtes, bei Bedarf unbemerkt eine MITM-Attacke durchzuführen, indem er den automatisierten Schlüsselaustausch manipuliert. In der Folge kann er sämtliche ausgetauschten Nachrichten lesen und ggf. auch verfälschen.

Threema: Schlüsselüberprüfung durch Scannen des QR-Codes. Jeder Nutzer kann die Identität und die Schlüssel eines Kontaktes mit einfachen Mitteln verifizieren, indem der QR-Code gescannt wird. So lassen sich MITM-Attacken ausschliessen.

Generierung des Schlüsselpaars

Andere Messenger: Unklare Erzeugung des Schlüsselpaars. Mit den Schlüsselpaaren (privater und öffentlicher Schlüssel) werden Nachrichten Ende-zu-Ende verschlüsselt. Bei vielen Anbietern ist der Prozess für die Schlüsselpaar-Erzeugung nicht transparent. Es ist möglich, dass die Schlüsselpaare zentral vom Anbieter erzeugt und verteilt werden. Der Anbieter könnte daher eine Kopie des privaten Schlüssels besitzen, was ein Backdoor-Risiko darstellt.

Threema: Dezentrale und zufällige Erzeugung des Schlüsselpaars. Bei Threema erfolgt die Generierung des Schlüsselpaars dezentral auf den einzelnen Geräten der Nutzer. Die privaten Schlüssel verlassen die Geräte nie und bleiben Threema unbekannt. Threema kann daher keine Nachrichteninhalte entschlüsseln.

Lokale Verschlüsselung

Andere Messenger: Unzureichende Verschlüsselung auf Endgerät. Auf dem Handy gespeicherte Chats und Medien sind nicht oder schwach verschlüsselt.

Threema: Starke Verschlüsselung auf Endgerät. Die auf dem Handy gespeicherten Chats und Medien sind stark verschlüsselt.

Regelmässige Sicherheits-Audits überprüfen alle sicherheitsrelevanten Aspekte, und zudem sind alle eingesetzten Verfahren und Protokolle umfassend dokumentiert und die korrekte Anwendung der Verschlüsselung unabhängig verifizierbar.

Nutzen Sie die «Anpinnen»-Funktion, um eine visuelle Erinnerung zu setzen, wenn in einem Chat Handlungsbedarf besteht oder noch Fragen offen sind. Angepinnte Chats stehen in der Chatübersicht zuoberst und sind mit einem gelben Balken markiert. Unter Android wird zudem ein Pinnadel-Symbol angezeigt: 

• Android/iOS: Streichen Sie in der Chatübersicht von links nach rechts über den gewünschten Chat, um ihn anzupinnen bzw. zu entpinnen
• Threema Web: Öffnen Sie den gewünschten Chat, und tippen Sie rechts oben auf das Pinnadel-Symbol, um den Chat anzupinnen bzw. zu entpinnen