Threema arbeitet an sicherem Multi-Device-Support
Der Messenger Threema wird demnächst eine Multi-Device-Lösung erhalten. In einem Blogbeitrag erklärt das Schweizer Entwicklerstudio, wieso die Implementierung dieses Features kein leichtes Unterfangen ist. Threema legt enorm viel Wert auf sichere Verbindungen, weshalb es essenziell ist, dass die Mehrgeräte-Einbindung eine vollständige Ende-zu-Ende-Verschlüsselung besitzt.
Anstatt die bestehende Infrastruktur zu verkomplizieren, entschied sich das Team dazu, einen dedizierten Mediator-Server zu integrieren. Dieser dient anschließend als Knotenpunkt bei der Kommunikation über mehrere Endgeräte. Löblich: Threema wird den Usern die Möglichkeit geben, selbst einen Mediator-Server zu betreiben.
Multi-Device für Threema in Arbeit
Threema erhält Multi-Device-Support
Bild: Threema
Es ist ein leidiges Thema: Bei vielen Messengern gibt es keine Möglichkeit einer vollwertigen Mehrgeräte-Nutzung. Nutzt man das Kommunikationstool auf einem Smartphone und möchte es auf einem weiteren verwenden, muss man sich zunächst vom anderen Mobilgerät abmelden. Telegram war einer der Vorreiter beim Multi-Device-Support, schon seit 2017 ist diese Funktion dort für Mobilgeräte Standard.
Im Sommer erweiterte das Team die Nutzbarkeit auf die Desktop-Anwendung. WhatsApp werkelt seinerseits seit über einem halben Jahr an einem entsprechenden Feature und nun gesellt sich auch Threema zu den Unterstützern.
Stand 2020 machen mehr als acht Millionen User von Threema Gebrauch, welche in naher Zukunft ihren Account parallel auf diversen Smartphones, Tablets und Convertibles betreiben können. In einem umfassenden Blogbeitrag spricht das Entwicklerstudio offen über die Details der Multi-Device-Integration. Einen kleinen Seitenhieb auf die Konkurrenz verkneifen sich die Entwickler dabei nicht. So heißt es, dass man vermuten könne, eine Mehrgeräte-Lösung sei einfach zu realisieren, was auch zutreffe, wenn „Sicherheit und Datenschutz keine zentrale Rolle spielen“.
Weiterführende Infos zum Threema-Multi-Device
Bald mit einer Threema-ID vereint: Smartphone und Tablet
Bild: Threema
Schon der App-Name Threema, welcher ein Akronym von EEEMA, also "End-to-End-Encrypting Messaging Application", ist, verdeutlicht den Schwerpunkt der Anwendung. Eine verschlüsselte Verbindung ist das A und O und diese soll es auch bei der zeitgleichen Nutzung auf mehreren Produkten geben. Den bestehenden Chat-Server wollte das Team für die Multi-Device-Integration nicht antasten, da vor allem dessen simpler Aufbau die Sicherheit garantiert und eine kompliziertere Umsetzung mehr potenzielle Schwachstellen mit sich bringen würde.
Stattdessen wird ein neuer Mediator-Server entwickelt, welcher die Threema-ID mit anderen Geräten teilt und als Knotenpunkt fungiert. Er koordiniert den Zugriff auf den Chat-Server, leitet Nachrichten an andere Geräte weiter und synchronisiert die Daten und Einstellungen zwischen den Geräten. Der Verschlüsselungsprozess generiert aus der Threema-ID einen Device Group Key, welcher die Daten, die unter derselben ID ausgetauscht werden, chiffriert. Schließlich wird der Mediator Path Key zur Authentisierung gegenüber dem Mediator-Server vom Device Group Key abgeleitet.
Wann kommt Threema Multi-Device?
Wir haben nur einen Teil der Mehrgeräte-Umsetzung der Schweizer beschrieben, im Blogbeitrag finden Sie ausführlichere Schilderungen. Trotz des verhältnismäßig einfachen Prinzips ist die Verwirklichung viel Arbeit. Wann das Feature kommt, konnte das Team noch nicht mitteilen. Derzeit befände man sich „in einem Entwicklungsstadium, wo technische Details noch Änderungen unterworfen sind.“ Das Grundgerüst ist aber aufgebaut.
Die Zwei-Faktor-Authentisierung (2FA) ist ein zusätzliches Sicherheitstool, um Konten vor unbefugten Zugriff zu schützen. Wir haben uns die 2FA anhand einiger Beispiele angeschaut und zeigen, wie man sie aktiviert.