Roman Flepp, Threema
Roman Flepp, Threema

Threema besser als die Konkurrenz? Interview mit Roman Flepp

Was macht Threema anders als die Konkurrenz? Wir haben uns darüber und über andere Themen mit dem Marketing-Leiter, Roman Flepp, unterhalten.

Anfangs nannte man sich EEEMA, End-to-End Encrypting Messaging Application, was für die Nutzer wohl auf Dauer nicht griffig genug war. Später wurde der Markenname Threema daraus. Was machen die Schweizer eigentlich besser als die Konkurrenz? Darüber und über viele andere Themen haben wir uns mit Threemas Marketing-Leiter, Roman Flepp, unterhalten.

Threema – anders als die anderen

Threema ist anders als die Messenger der meisten Konkurrenten. Von Beginn an geschieht die Nutzung anonym. Man erstellt eine eigene ID, die Handynummer oder sonstige Angaben benötigt der Anbieter nicht. Alle weiteren Daten speichert man auf dem eigenen Smartphone und nicht auf einem der Server des Unternehmens.

Die gleichnamige Threema GmbH lebt vom Erwerb der App in Höhe von knapp vier Euro. Und natürlich von Threema Work, vom wachsenden B2B-Bereich, bei dem eine geringe monatliche Gebühr anfällt. Beim Austausch sensibler Daten innerhalb eines Unternehmens ist Vertraulichkeit und eine sichere Aufbewahrung der Informationen entscheidend. Man zahlt sowieso, meint Roman Flepp. Entweder Du zahlst, wie bei vielen Konkurrenten, mit Deinen Daten, oder aber Du kaufst die Software. Jeder hat die freie Wahl.

 

Entweder Du zahlst mit Geld oder mit Deinen Daten

 

Tarnkappe.info: Sobald die EU beschlossen hat, das die End2End Verschlüsselung etc. aufgeweicht werden soll, werdet ihr dies dann auch machen?

Threema: Das kommt für uns unter gar keinen Umständen in Frage.

Tarnkappe.info: Das würde das Konzept des Messenger ja auch komplett auf den Kopf stellen. Wie sieht es mit einer Funktion aus, damit man Nachrichten nach x Minuten/Stunden/Tagen automatisch löschen lassen kann? Könntet ihr euch vorstellen, so eine Funktion zu integrieren? Signal, Telegram, WICKR haben das alle. Weshalb Threema eigentlich nicht?

Threema: Bis jetzt gibt es keine Umsetzung selbstzerstörender Nachrichten, die eine tatsächliche, verlässliche Sicherheit bietet und über Effekthascherei hinausgeht. Auch wenn eine Nachricht im Chat verschwunden ist, bleibt sie zum Beispiel im Benachrichtigungs-Log des Handy-Betriebssystems weiterhin erhalten und kann von Dritten mit einfachen Mitteln ausgelesen werden. Damit wiegt man sich in falscher Sicherheit. Wie gesagt, Scheinsicherheit ist nicht so unser Ding.

Threema arbeitet an einer datensparsamen Multi-Device-Lösung

 

Tarnkappe.info: Was kommt auf die Nutzer noch so zu an nützlichen Funktionen?

Threema: Der Fokus liegt auf unserer einzigartigen Multi-Device-Lösung, die ohne zentrale Profile auskommt. Damit wird es möglich sein, Threema parallel auf mehreren Geräten zu nutzen. Weitere Informationen über diese Technologie werden wir bald in einem Blogbeitrag veröffentlichen.


iOS App soll neue Features erhalten


Tarnkappe.info: Ist geplant die fehlenden Funktionen, die es derzeit nur für Android gibt, auch den iOS Usern verfügbar zu machen? Zum Beispiel das Archivieren der Chats, Verteilerliste, geheimer Chat etc.

Threema: Ja, bei der iOS-App sind in naher Zukunft einige neue Features zu erwarten.

Tarnkappe.info: Wird Threema, wenn es so weiter geht mit dem „Datenschutz“ in der Schweiz, irgendwann einen anderen Standort wählen?

Threema: Was die politischen Initiativen zum Zugriff auf Messenger-Daten betrifft, so ist die Situation in der Schweiz deutlich besser als in der EU. Es besteht also derzeit kein Grund, den Standort zu wechseln.

threema ist ein Statement

Datenschutz: alle Server sind und bleiben in der Schweiz

Tarnkappe.info: Wo liegen die Server von Threema?

Threema: Ausschließlich in der Schweiz. Wir betreiben unsere Server selbst und nutzen im Gegensatz zu den Mitbewerbern keine Cloud- oder Shared Hosting-Dienste.

Tarnkappe.info: Wie oft kam es bereits vor, dass Behörden Einsicht in Chatverläufe oder Benutzerdaten haben wollten. Verliefen diese Anfragen bisher immer ins Leere?

Threema: Alle Informationen dazu finden sich in unserem Transparenzbericht.

 

101 behördliche Anfragen in einem Jahr

 

Schweiz, Geheimdienstbefugnisse

Tarnkappe.info: Letztes Jahr waren es laut Transparenzbericht 101 Anfragen von ausländischen Behörden, in 93 Fällen gab man Auskunft. 2020 waren es bereits 58 Anfragen. Die Anzahl ist seit dem Jahr 2014 stark steigend.

Wenn die Polizei z.B. bei einer Hausdurchsuchung das Handy eines Bekannten beschlagnahmt, mit dem ich über Threema kommuniziere, können die Behörden darüber meine Identität herausfinden, selbst wenn mein Account nicht mit einer Handynummer verknüpft ist (IP auslesen etc.) ?

Threema: Die IP-Adresse wird in Threema nicht gespeichert und lässt sich nicht auslesen. Bei Threema-Anrufen wird u.U. eine Direktverbindung mit dem Gesprächspartner aufgebaut, wodurch die IP des Gesprächspartners im Betriebssystem des Handys ersichtlich ist. Dies kann über die Option “Anrufe immer über Server” gesteuert werden.

 

„Getätigte Anrufe sind nicht wiederherstellbar.“

Tarnkappe.info: Sind bereits gelöschte Chats, Sprachnachrichten & getätigte Anrufe in irgendeiner Weise wiederherstellbar, falls mein Handy mal den Ermittlern in die Finger fällt, oder verschwinden diese beim Löschen auf immer im Datennirwana?

Threema: Getätigte Anrufe sind nicht wiederherstellbar. Eine Datenbank löscht Daten prinzipbedingt nicht immer umgehend. Solange aber das Handy und Threema geschützt sind (mit PIN und Passphrase), können Ermittler aufgrund der lokalen Verschlüsselung mit den Daten nichts anfangen. Vorausgesetzt, das Sicherheitselement (Passwort, Passphrase, PIN) ist den Ermittlern nicht bekannt und die üblichen Vorsichtsmassnahmen wurden bei der Wahl des Sicherheitselements berücksichtigt.

Tarnkappe.info: Es würde mich interessieren, warum man über Jahre hinweg Userwünsche für Funktionen ignoriert, obwohl ihr diese einfach hättet umsetzen können? Ich habe über die Jahre meine wichtigsten Freunde und Bekannten plus Familie zu Threema umgezogen. Aber dass wirklich essenzielle Funktionen, wie einzelne Nachrichten in einem Gesprächsverlauf z. B. mit einem Sternchen zu markieren, sodass man sie später leichter wiederfinden kann (gerne mit einem eigenen Raster wie in WhatsApp), auch auf jahrelange Anregung und wiederholte Nachfrage nicht implementiert werden, obwohl sich der Aufwand hierfür in Grenzen halten würde, will mir einfach nicht in den Kopf rein. Sicher ist es verständlich und nachvollziehbar, dass ihr andere Funktionen höher priorisiert habt (Threema Web, Videofunktion). Aber es gab zahlreiche andere kleine Funktionen, die eine nicht so hohe Dringlichkeit gehabt hätten, die ihr früher integriert habt. Das ist wirklich schade.

 

Endlich viel Zeit vs. schier unendlich viele Feature-Wünsche

 

Threma: Von unseren mehreren Millionen Nutzern erreichen uns tagtäglich unzählige Feature-Wünsche verschiedenster Art. Dieses Feedback ist sehr wertvoll und wir sind jedem dankbar, der sich Zeit nimmt, uns seine Ideen mitzuteilen. Leider ist es aber nicht möglich, allen Wünschen gerecht zu werden, und was die Gewichtung verschiedener Funktionen betrifft, haben verschiedene Nutzer oft unterschiedliche Ansichten.

Roman Flepp, Threema 2

Tarnkappe.info: Warum ist die Threema GmbH innerhalb der Schweiz, mit Firmensitz in Freienbach und Firmendomizil in Pfäffikon, so seltsam aufgestellt?

Threema: Der Ort Pfäffikon SZ gehört zur politischen Gemeinde Freienbach.

 

Partnerschaft mit Beteiligungsgesellschaft – Threema will international weiter wachsen!

 

Tarnkappe.info: Was bewirkt ihr mit der Threema Holding AG in Zürich? Welche Vorteile erlangt ihr dadurch?

Threema: Der Schritt zu einer AG hat sich durch die Partnerschaft mit der Beteiligungsgesellschaft Afinum Management AG ergeben. Diese Unternehmensform gibt uns mehr Flexibilität, z.B. bezüglich einer Mitarbeiterbeteiligung.

Tarnkappe.info: Da haken wir mal ein. Seit September 2020 betreibt ihr eine Partnerschaft mit der Afinum Management AG, welche als Investorin auftritt!

   a) Was versprecht ihr euch zukünftig von diesem Zusammenschluss?
   b) Wie viel Einfluss hat diese Fremdbeteiligung zukünftig für Threema und die App?

Threema: Der Einstieg der deutsch-schweizerischen Beteiligungsgesellschaft Afinum Management AG legt die Grundlage für Kontinuität, gesundes Wachstum und eine Beschleunigung der Produktentwicklung. In Afinum haben wir einen Partner gefunden, der unsere Werte bezüglich Sicherheit und Datenschutz voll und ganz teilt. Die durch diese Partnerschaft dazugewonnenen Ressourcen ermöglichen Threema, auch über den deutschsprachigen Raum hinaus zu wachsen, und eröffnen uns Freiräume für visionäre neue Ideen und Projekte.

 

threema

An der Rolle der Gründer von Threema ändert sich durch das Investment nichts


Tankappe.info: Wollen die Gründer auch langfristig die Geschäftsführer bleiben, oder streben sie eine Übernahme an? Was heißt, die Gründer bleiben weiterhin mit einem signifikanten Anteil an der Firma beteiligt. Kann man das bitte etwas genauer aufschlüsseln?

Threema: An der Rolle der Gründer ändert sich nichts.

Unser neuer Partner teilt unsere Ideale voll und ganz, hat jedoch alleine keine qualifizierte Mehrheit und kann somit nicht über die Köpfe der Gründer hinweg Entscheidungen fällen.

Tarnkappe.info: Wieso baut ihr neben WhatsApp einen weiteren „Walled Garden“ statt offene dezentrale Protokolle wie Matrix.org zu unterstützen?

Threema: Threema ist grundsätzlich ziemlich dezentral aufgebaut. Kontaktlisten, Profile oder Gruppen werden zum Beispiel ausschließlich auf den Handys verwaltet und sind nicht auf einem Server gespeichert. Rein föderale Protokolle wie XMPP oder Matrix.org haben traditionell einige wesentliche Nachteile. Einerseits fallen auf den Servern deutlich mehr Metadaten an, zum Beispiel weil sie mit Konten und Profilen funktionieren, während bei Threema die Anmeldung beim Server rein kryptographisch erfolgt, ohne dass ein Konto benötigt wird. Andererseits sind bei solchen Konzepten Protokolländerungen und Erweiterungen nur sehr schwierig umzusetzen, weil immer auch alle Server aktualisiert werden müssen. Aus den Erfahrungen mit XMPP (ehemals Jabber) wissen wir, dass es dadurch oft zu Fragmentierung und Inkompatibilitäten kommt, die stark innovationshemmend wirken.

 

„Wenn Privatsphäre gesetzlos wird, haben nur Gesetzlose Privatsphäre.“ (Phil Zimmermann)


Tarnkappe.info: Privatsphäre beanspruchen auch Kriminelle für ihr Treiben. Böse Zungen könnten behaupten, der Dienst unterstütze somit die organisierte Kriminalität. Wie steht ihr dazu?

Threema: Der Grundgedanke hinter Threema ist, jedem zu ermöglichen, sein verfassungsrechtlich garantiertes Recht auf Privatsphäre wahrzunehmen. Natürlich kann ein nützlicher Gegenstand auch von Kriminellen verwendet oder zweckentfremdet werden. Das sollte im Fall von Privatsphäre aber nicht über deren gesellschaftliche Relevanz hinwegtäuschen oder von den weitreichenden Vorteilen ablenken.

Zum Beispiel können sich in repressiven Staaten Minderheiten dank Threema ungeachtet der politischen Verhältnisse frei austauschen, und die kompromisslose Sicherheit erlaubt Spitälern, Anwälten, Journalisten oder Behörden, sensitive Informationen zu übermitteln.

Die Privatsphäre zur Erleichterung der Kriminalitätsbekämpfung aufzugeben, wäre zudem kaum zielführend, weil Kriminelle auch zu illegalen Mitteln greifen würden, um sicher zu kommunizieren, und dann träte ein, wovor bereits Phil Zimmermann gewarnt hat: «Wenn die Privatsphäre gesetzlos wird, haben nur noch Gesetzlose eine Privatsphäre».

Das Mitlesen der Chats durch Geheimdienste ist derzeit sehr unwahrscheinlich.

 

Tarnkappe.info: Seid ihr sicher, dass kein Geheimdienst an die Chatverläufe oder zumindest die Metadaten herankommen kann?

Threema: Die Chatverläufe befinden sich nur auf den Handys und eine MITM-Attacke ist bei Threema nach aktuellem Stand der Technik sehr unwahrscheinlich.

 

Düstere Zukunftsaussichten: Das Internet wird immer weniger frei sein!

 

Der Schweizer Messenger im Interview

Tarnkappe.info: Was glaubt ihr, wie das Internet in fünf oder zehn Jahren aussehen wird? Und wo seid ihr dann, genauer gesagt euer Dienst?

Threema: Was das Internet betrifft, liegen fünf bis zehn Jahre in fernster Zukunft und aufgrund des rasanten technologischen Fortschritts ist jede Prognose gewagt. Gesellschaftliche Entwicklungen deuten jedoch darauf hin, dass das Internet immer weniger frei sein wird. Die Kommunikation verlagert sich dadurch aus den sozialen Medien wieder mehr ins Private, deshalb braucht es vertrauensvolle Kommunikationsmöglichkeiten wie Threema umso mehr.

Tarnkappe.info: Moxie Marlinspike, einer der Gründer von Signal sagte, sein Dienst würde versuchen wieder Normalität ins Internet zu bringen. Wie stehst Du dazu?

Roman Flepp konnte auf diese nachträglich gestellte Frage aus zeitlichen Gründen leider nicht mehr antworten.

Wir bedanken uns bei Roman für die ausführlichen Antworten. Und bei unseren Leserinnen und Lesern, die im Vorfeld einige Fragen für das interview eingereicht haben. Vielen Dank an Sunny, der so nett war, den Kontakt zu diesem Anbieter herzustellen.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.