Threema Logo

Threema wird Quelloffen

Wie schon länger angekündigt ist Threema heute den Schritt gegangen, den Quellcode seines Clients zu veröffentlichen.

Das ist ein toller Schritt, denn wenn man es ganz zu Ende denkt so ist eine Ende zu Ende Verschlüsselung (E2EE) nur dann wirklich wirksam, wenn man den Quellcode kennt. Also man muss ihn nicht persönlich kennen, aber die netten Entwickler dieser Welt sollten ihn einsehen können. Der Gedanke dahinter ist, dass man ja nie weiß, ob eine Software den Schlüssel oder die Eingaben nicht einfach vor dem Verschlüsseln an die Firma, die den Dienst anbietet, sendet.
Noch mal in Form eines Beispiels: Whatsapp verschlüsselt E2E, aber ihr müsst Facebook vertrauen, dass sie nicht euren Schlüssel oder die eingetippten Worte an den Whatsapp-Server überträgt, bevor diese Daten verschlüsselt und gesendet werden.
Klar könnte man hier viel mit der Analyse von Datenströmen arbeiten, aber wirklich sicher ist man nie.

Die Firma hinter Threema sagt dazu:

Jetzt gehen wir noch einen Schritt weiter. Um volle Transparenz zu schaffen und auch noch die leisesten Zweifel auszuräumen, ist der gesamte Quellcode der Threema-Apps ab sofort öffentlich einsehbar. Der Code unterliegt der AGPLv3-Lizenz, und dank Reproducible Builds lässt sich (vorerst unter Android) verifizieren, dass er mit dem übereinstimmt, welcher den Apps in den Verkaufs­plattformen zugrunde liegt.

Threema GMBH – Blogeintrag vom 21. Dezember 2020

Zur Feier des Tages gibt es noch 50% auf den Kaufpreis des Clients. Auch wenn man diesen theoretisch jetzt selbst herunterladen kann, unterstütze ich solche Firmen stets gerne.

Mal sehen, ob Threema nun in den F-Droid Store aufgenommen wird.

Bildquelle des Logos: Von Autor unbekanntVektorisierung: Totie – https://threema.ch, Gemeinfrei, https://commons.wikimedia.org/w/index.php?curid=46649521

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.