Inhaltsverzeichnis
Samsung Galaxy S III - Threema
Threema ist eine Kurznachrichten-App mit einem besonderen Fokus auf Sicherheit. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann. Im Unterschied zu anderen populären Messaging-Apps (einschliesslich derer, die Verschlüsselung einsetzen), hat bei Threema selbst der Serverbetreiber absolut keine Möglichkeit, die Nachrichten mitzulesen.
Installation
Nach der erfolgreichen Installation von Threema Messenger, und dem Start der (App)likation, sollte eine erster Bildschirm wie nachfolgender erscheinen.
Schritt 1 - Willkommen
Nach der allgemeinen Begrüßungsnachricht, sollte hier auf die Schaltfläche [Weiter] gedrückt werden, wodurch nachfolgender Bildschirm erscheint:
Schritt 2 - Schlüsselpaar erzeugen
In diesem Schritt, wird das Schlüsselpaar auf dem Gerät erzeugt, wodurch der öffentliche Schlüssel des Schlüsselpaares von den Kontakten zur Verschlüsselung der Nachrichten genutzt wird und der private Schlüssel des Schlüsselpaares zur Entschlüsselung der Nachrichten genutzt wird:
Nachdem das Schlüsselpaar erzeugt wurde, sollte nachfolgender Bildschirm erscheinen, indem die soeben erzeugte ID des Schlüsselpaares angezeigt wird und zusätzliche Informationen zum „Vertrauensstatus“:
Schritt 3 - ID erstellt
HINWEIS - Nachfolgend soll kurz die Bedeutung der drei farbigen Punkte neben einem Kontakt dargestellt werden:
Die Punkte geben die Vertrauensstufe eines Kontakts an. Sie ändern nichts an der Verschlüsselungsstärke, sondern sie sind ein Mass für die Sicherheit, dass der gespeicherte öffentliche Schlüssel eines Kontakts wirklich zu diesem gehört.
- Stufe 1 (rot): ID und öffentlicher Schlüssel wurden vom Server geholt, weil zum ersten Mal von diesem Kontakt eine Nachricht eingetroffen ist (oder der Kontakt manuell hinzugefügt wurde). Da kein passender Kontakt im Adressbuch gefunden wurde (mit Handynummer/E-Mail), kann man sich nicht sicher sein, ob die Person wirklich die ist, die sie in ihren Nachrichten vorgibt zu sein.
Wenn der falschen öffentlichen Schlüssel ausgetauscht wurde, kann theoretisch eine sog. Man-in-the-Middle (MITM) Attacke durchgeführt werden. Daher ist es wichtig, die Schlüssel zu überprüfen.
Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Kontakte synchronisiert werden können:
Schritt 4 - Einstellung Kontakte synchronisieren
HINWEIS - Nachfolgend eine kurze Erläuterung, wie die Adressbuchdaten übertragen werden.
Nach der Entscheidung, ob die Adressbuchdaten überhaupt übertragen werden sollen (Standardmäßig: ja) – denn Threema kann auch ohne Adressbuchzugriff verwendet werden, werden die Daten synchronisiert. Wenn die Synchronisation in Threema ausgeschaltet wurde, werden keine Adressbuchdaten ausgelesen. Es müssen dann die Threema-Kontakte manuell hinzufügt werden (durch Eingabe der ID oder Scan des QR-Codes).
Wenn die Synchronisation verwendet wird, werden E-Mail-Adressen und/oder Telefonnummern aus dem Adressbuch nur einwegverschlüsselt («gehasht») und zusätzlich mit SSL gesichert an die Server von Threema übertragen. Die Server von Threema halten diese Hashes nur kurzzeitig im Arbeitsspeicher, um die Liste der übereinstimmenden IDs zu ermitteln, und löschen sie sofort wieder. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.
Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Verlinkung der e-Mail-Adresse und/oder der Handynummer mit der ID durchgeführt werden kann:
Schritt 5 - Verlinkungen
Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Verlinkung der Handynummer überprüft wird:
Durch drücken der Schaltfläche [OK] wird der Vorgang, in dem die Verlinkung der Handynummer überprüft wird, tatsächlich durchgeführt, was dann zu nachfolgender erfolgreichen Meldung führen sollte, welche dann durch ebenfalls drücken der Schaltfläche [OK] bestätigt werden sollte:
Zum Abschluss wird die Handynummer dann noch einmal überprüft, was letztendlich dann durch drücken der Schaltfläche [Weiter] tatsächlich zum Abschluss gebracht werden kann. Der nächste Schritt gibt die Möglichkeit eine Öffentlichen Nickname einzustellen:
Schritt 6 - Öffentlicher Nickname
Die Einstellung unter Öffentlicher Nickname wird nur auf Apple-Geräten angewendet, kann hier jedoch entsprechend eingestellt werden und durch drücken der Schaltfläche [Weiter] abgeschlossen werden:
Schritt 7 - Verschlüsselungshinweise
Anschließend erscheint dann ein Hinweis Bildschirm, mit Hinweisen zur Verschlüsselung des Gerätespeichers und das es die Möglichkeit gibt, die Hauptschlüssel in Threema durch eine Passphrase (Passwort) zu schützen.
Durch drücken der Schaltfläche [Weiter] wird der nächste Schritt angezeigt, in dem die Kontakte synchronisiert werden:
Schritt 8 - Kontakte synchronisieren
Schritt 9 - Synchronisationsvorgang
Zum Abschluss, wird nun nachfolgende Meldung Über die erfolgreiche Synchronisation angezeigt und das Threema nun vollständig genutzt werden kann, was durch ein drücken der Schaltfläche [OK] dann zum Bestätigt werden sollte:
Schritt 10 - Abschluß
Die grundlegende Installation von Threema ist nun abgeschlossen!
Konfiguration
Nachfolgende Schritte sind optional und abhängig vom vorhergehenden Installationsverlauf.
e-Mail-Adresse Verknüpfung
Falls unter Samsung Galaxy S III - Threema - Schritt 5 eine e-Mail-Adresse angegeben wurde, sollte diese ebenfalls gegenüber Threema bestätigt/verifiziert werden, damit die Verknüpfung mit der ID abgeschlossen werden kann.
Es sollte eine e-Mail von Threema mit einem Bestätigungs-Link im Postfach der angegebenen e-Mail-Adresse eingehen, wie an nachfolgendem Beispiel zu sehen ist:
Hier sollte der in der eingegangenen e-Mail aufgeführte Link zur Verifizierung ausgewählt werden, um diesen in einem Browser des Vertrauens, zu öffenen, was in etwa wie nachfolgend dargestellt aussehen könnte:
Abschließend muss nun auf der Homepage, welche im Browser des Vertrauens geöffnet wurde, die ID bestätigt werden, was dann nach erfolgreichem auswählen der dort angezeigten Schaltfläche [Confirm link] durchgeführt werden kann.
Damit ist dann die Verknüpfung der angegebenen e-Mail-Adresse mit der Threema-ID abgeschlossen.
Backup erstellen
Zuerst sollte ein Backup der soeben durchgeführten Installation erstellt werden. Nachfolgende Schritte beschreiben das Vorgehen.
Aufruf des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Meine Backups]:
Anschließend kann durch drücken der Schaltfläche [Diskettensymbol +] ein neues Backup erzeugt werden:
Zur Absicherung der Backup-Datei, muss ein Passwort eingegeben werden, was durch drücken der Schaltfläche [Weiter (rechts oben)] zum Abschluss gebracht werden kann:
Anschließend wird das Backup erstellt.
Durch erneutes Aufrufen des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Meine Backups], wird nun das erstellte Backup angezeigt und kann auch vom Gerät z.B. auf einen PC übertragen werden:
ID exportieren
Wieso ist es wichtig, dass ich ein Backup der ID zu erstelle?
Damit Privates privat bleibt, wird die wichtigste Komponente der Identität bei Threema, der private Schlüssel, lediglich auf dem Handy gespeichert und wird nicht an die Server von Threema gesendet.
Wenn der private Schlüssel verloren geht, können die ausgetauschten Nachrichten nicht mehr entschlüsseln werden.
Auch Threema hat dann keine Möglichkeit mehr, den privaten Schlüssel wiederherzustellen. Deshalb ist es besonders wichtig, dass ein Backup bzw. einen Export der Identität (welche die Threema-ID und das Schlüsselpaar enthält) erstellt wird und an einem sicheren Ort außerhalb des Handys aufbewahrt wird.
Durch anzeige des dritten Menüpunktes in der Zeile nach dem Threema-Logo welches wie eine Uhr aussieht, gelangt man in nachfolgende Anzeige. Hier muss der Menüpunkt - [ID exportieren] ausgewählt werden:
Anschließend erscheint nachfolgender Bildschirm, in dem ein Passwort und dessen Wiederholung eingegeben werden muss, bevor die Schaltfläche [Weiter (oben rechts)] gedrückt werden kann:
Jetzt wird die ID exportiert.
Abschließend werden die Daten auf dem Bildschirm angezeigt und können abgescannt werden (bei Handy-Wechsel) oder auch durch Auswahl der [Tielen]-Schaltfläche durch ein anderes Programm verarbeitet werden.
WICHTIG - Die Buchstabenkombination über dem QR-Code und das vorher eingegebene Passwort, stellen die gesicherte Threema-ID dar!
Plugins
Nachfolgende Plugins können installiert werden, um den Funktionsumfang von Threema zu erweitern.
- QR Code Scanner
- Threema Sprachnachrichten
QR Code Scanner
Anstelle des QR Code Scanner von Threema, kann auch nachfolgende App(lication) installiert werden:
Um auch QR Code scannen zu können, kann mit nachfolgenden Schritten das Plugin QR Code Scanner installiert werden.
Aufruf des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Plugins]:
Nach der Auswahl der Schaltfläche [Download (Pfeil nach unten)] wird direkt zum Google-Playstore und der Anwendung QR Code Scanner verzweigt.
Threema Sprachnachrichten
Um auch Sprachnachrichten versenden zu können, kann mit nachfolgenden Schritten das Plugin für Sprachnachrichten installiert werden.
Aufruf des Seitenmenüs von Threema durch wischen vom [linken Bildschirmrand] am Gerät und Auswahl des Menüpunktes [Plugins]:
Nach der Auswahl der Schaltfläche [Download (Pfeil nach unten)] wird direkt zum Google-Playstore und der Anwendung Threema Sprachnachrichten verzweigt.
Nach der Installation erscheint nachfolgende Anzeige als Bestätigung, das die Installation erfolgreich durchgeführt wurde.