Whatsapp ist mit über zwei Milliarden User:innen der größte Messengerdienst der Welt. Während die Meta-Tochter in den USA und China noch Konkurrenten wie iMessage und WeChat hat, steht Whatsapp hierzulande unangefochten an der Spitze.
Über 58 Millionen Menschen nutzen den Messagingdienst in Deutschland. Der Messenger des Schwester-Unternehmens Facebook folgt mit rund 18 Millionen User:innen abgeschlagen auf Platz Zwei.
Trotz dieser großen Beliebtheit hat Whatsapp bei vielen Menschen keinen guten Ruf. Immer wieder kommen im Zusammenhang mit dem amerikanischen Unternehmen Datenschutzbedenken auf. Viele Firmen verbieten die Nutzung der App für Unternehmenskommunikation deshalb.
In den vergangenen Jahren haben sich darum einige Alternativen zu Whatsapp etabliert. Die in Deutschland wohl bekannteste heißt Signal, aber auch Threema wird inzwischen häufig genutzt. Die letztgenannte App sieht sich jetzt jedoch mit schwerwiegenden Vorwürfen konfrontiert.
Threema soll über Jahre hinweg eine veraltete Verschlüsselung verwendet haben und die Sicherheit seiner Kund:innen-Daten so gefährdet haben. Hacker hätten die User:innen ausspähen können, sind sich Forschende der Eidgenössischen Technischen Hochschule in Zürich (ETHZ) sicher.
Stand jetzt wurde diese Sicherheitslücke zwar nicht entdeckt – zumindest ist kein größeres Leak bekannt, der auf einen Threema-Hack zurückzuführen wäre –, dennoch haben die Forschenden die verwendete Verschlüsselung genau untersucht.
Dabei haben sie "grundlegende Schwächen" entdeckt. Im Vergleich mit dem Messenger-Konkurrenten Signal soll die Technik gleich um "mehrere Jahre hinterherhinken", werden die Forschenden in der Neuen Zürcher Zeitung zitiert.
Laut dem Technikportal "Giga" wäre es möglich gewesen, unter anderem Nachrichten aus der Ferne zu löschen oder Metadaten abzugreifen. Threema betonte jedoch gegenüber watson, dass eine Fernlöschung nie möglich gewesen wär. Angreifer hätten lediglich Nachrichten "auslassen" können.
Zudem sei auch das Abgreifen der Metadaten in der realen Welt nicht möglich gewesen wäre. Die Forschenden hätten den Angriff aber nur im Labor getestet.
Auch der Geschäftsführer der Messenger-App, Martin Blatter, hat sich inzwischen zu den Vorwürfen geäußert. Die Erkenntnisse der Forschungsgruppe seien nur "aus theoretischer Sicht" interessant, hätten in der Praxis aber "keine nennenswerten Auswirkungen". Zudem hätten Hacker nie Zugriff auf Nachrichten selbst gehabt.
Die Forschenden seien zudem von "realitätsfernen Vorbedingungen" ausgegangen. Man habe sich der Sache dennoch angenommen und die Sicherheitslücken beseitigt. Die Android-App wurde im Oktober aktualisiert, die iPhone-Version im Dezember 2022.