Messenger

Threema wird Open Source

Lange Zeit wurde Threema dafür kritisiert, dass der Programmcode nicht einsehbar ist. Nun will der Schweizer Messenger diesen offenlegen. Zugleich steigt eine deutsch-schweizerische Investmentfirma bei dem Unternehmen ein.

Die Mehrheit nutzt mittlerweile Messenger, nur ein kleiner Teil nutzt Threema und Signal. (Symbolbild) Vereinfachte Pixabay Lizenz LoboStudioHamburg

Der Messenger Threema will in den kommenden Monaten den Quellcode offenlegen. Das kündigte das Unternehmen in einer Pressemitteilung an.

Threema ist vor allem im deutschsprachigen Raum verbreitet. Der kostenpflichtige Messenger konnte damals beim Verkauf von WhatsApp an Facebook an Nutzer:innen zulegen, die dem Datenkonzern Facebook nicht vertrauen.

Threema braucht keine Telefonnummer

Im Vergleich zum Messenger Signal hatte Threema immer den Vorteil, dass die ID nicht an einen sogenannten eindeutigen Bezeichner wie die Telefonnummer geknüpft sein muss. Das erlaubt auch eine pseudonyme Nutzung des Messengers ohne Offenlegung der Telefonnummer.

Im Gegensatz zu Signal gab es dagegen bei Threema immer Bedenken, weil der Code nicht eingesehen werden konnte. Threema versuchte dies in der Vergangenheit mit Audits seines Codes zu kontern. Nun geht der Messenger auf den Hauptkritikpunkt ein, indem er seinen Code offenlegen will.

Investmentfirma steigt bei Threema ein

Zugleich kündigte Threema jedoch auch den Einstieg der deutsch-schweizerischen Investmentfirma Afinum Management AG an. Die ursprünglichen Gründer Manuel Kasper, Silvan Engeler und Martin Blatter halten weiterhin Anteile und werden das Unternehmen auch weiter führen.

Erst kürzlich hatte Threema auch Videotelefonie eingeführt. Diese Funktionalität haben andere Messenger schon länger im Programm, Threema hinkte hier etwas hinterher. Threema bietet mit Threema Web auch eine Desktop-Version an.

Facebook-Konzern dominiert Messengerdienste

Laut einer Studie der Bundesnetzagentur (PDF) nutzen 83 Prozent der Deutschen regelmäßig einen Messenger. Der Markt wird hierbei vom Facebook-Konzern mit seinen Produkten WhatsApp, Facebook Messenger und Instagram bestimmt. 96 Prozent der Messenger-Nutzer haben WhatsApp, viele nutzen jedoch mehrere unterschiedliche Messenger-Apps.

Die für ihre Privatsphäre bekannten und vermarkteten Messenger sind eher in der Nische anzutreffen. In Deutschland nutzten Ende 2019 nur 4 Prozent Threema und ebensoviele Signal, wobei nur gut 1,5 Prozent angaben, dass sie diese Messenger hauptsächlich nutzten.

Für die Erhebung wurden Ende 2019 mehr als 2200 Menschen befragt. Die Nutzung von Messengern, vor allem auch beruflich, dürfte durch die Corona-Krise noch einmal deutlich zugelegt haben. Die berufliche Nutzung lag Ende 2019 noch bei nur knapp 50 Prozent.

Update:
Threema wird laut der Ankündigung nur den Code des Clients offenlegen. Die Einsehbarkeit des Codes heißt auch nicht, dass dieser unter eine freie Lizenz gestellt wird.

11 Ergänzungen
  1. Ein wichtiges Detail fehlt: Nur der Client soll open source werden. Die Serverstruktur bleibt weiterhin closed.

    Außerdem wird hier wieder das Fass „Signal und Telefonnummer“ aufgemacht. Das hat durchaus seine Gründe und liegt am „dezentralen“ Ansatz von Signal und ist derzeit nicht anders umsetzbar. Signal arbeitet aber schon an Lösung das anders zu gestalten.

    1. Das ist keine Frage des dezentralen Ansatzes von Signal, das ist eine Designentscheidung: Signal moechte zentrale Findbarkeit von bekannten Kontakten und verwendet dafuer die Telefonnummer, und das ist per bewusster Entscheidung nicht optional. Threema ist so gesehen sogar dezentraler: man muss Kontakte selber herstellen und out of band finden.

      Kann man machen, aber man sollte sich nicht hinter vermeintlichen Zwaengen verstecken.

    2. Es gibt sicherlich noch etliche, aber hat Mal jemand einen Blick auf twin.me (Twinme) geworfen?

      Der funktioniert ohne Rufnummer, Email oder Anmeldung…

  2. Die Ankündigung spricht davon das man den Quellcode Open-Source zur machen möchte. Jedoch scheint man die Software, auch danach, weiterhin proprietär zu betreiben und nicht unter einer Open-Source-Lizenz, bzw. Freie-Software-Lizenz zu stellen.

    1. Find ich in sofern legitim als dass threema tatsächlich ein business-modell verfolgt: die versuchen mit der Software Geld zu verdienen, nicht mit Nutzerdaten.

      Signal ist FOSS und not-for-profit. Der ganze Rest ist das nicht.

  3. Es sei noch der aufstrebende und vollständig freie Messenger Element erwähnt, der das ebenfalls vollständig freie, dezentrale Chatprotokoll Matrix verwendet und anderen gängigen Messengern in nichts nachsteht, im Gegenteil.

  4. Als Snowden sich opferte, konnte ich mal ein paar Leute zu einem Jabber-Client bewegen. Doch die Clients waren zu der Zeit zu instabil und spartanisch, am Ende landeten wir dann bei Telegram. Ideologische Versteifung hätte nur dazu geführt, dass ich mit niemandem mehr hätte kommunizieren können. Dass Telegram „sicher genug“ mit ihren open-source Clients, doch proprietären Servern ist, ist natürlich letzten Endes nicht feststellbar. Ein Indiz für „sicher genug“ könnte sein, dass Hong-Kong-Aktivisten zwar intensiv Telegram nutzten, doch erst durch das „Sicherheitsgesetz“ nieder gemacht wurden. Wenn Telegram Scheunentore hätte, hätte eine Infiltration der Bewegung schon vor dem Gesetz geschehen können.

    Daher sehe ich für Threema ebenso die Möglichkeit mit ihrem jüngstem Move ein „sicher genug“ verpasst zu bekommen.

    Übrigens nagt der Zahn der Zeit an der Nutzung der vertrauenswürdigeren Messengern. Zuerst Jabber, dann exklusiv Telegram, installierten einige der Leute irgendwann zusätzlich WhatsApp, wegen ein paar anderen Leuten, die nur WhatsApp nutzten. Jetzt in den letzten Wochen wurde ich schon zwei Mal aufgefordert, doch auch WhatsApp zu installieren. Doch das Opfer Snowdens darf nicht mit Füßen getreten werden …

  5. Wie steht es eigentlich um die einst gestartete Initiative der Interoperabilität der messenger-Dienste? Da war wohl die EU-Kommission mal dran. Wenn man das facebook-Monopol sieht, ist das auch dringend nötig.

      1. Ich hoffe mal, das wird nicht passieren. Wenn der Staat Verantwortung für Sicherheit übernimmt, sieht man die Auswirkungen ganz gut im SMS System.
        Wahrscheinlich wird es so sicher sein, dass es für größere Organisationen nicht hackbar ist, aber unsicher genug für die NSA.

        Vielen Dank an alle Dezentralisierungs-Dogmatiker

  6. Meine Befürchtung ist, dass Threema nach dem Einstieg einer „Investmentfirma“ dem Risiko unterliegt neue, nicht unbedingt am Bedarf der Nutzer orientierte Geschäftsmodelle implementieren zu müssen. Schließlich wollen die ja ihren Invest auch mit Gewinn zurück.

    Ich hätte mich gefreut, wenn Threema sich durch seine Benutzer finanzieren würde, z.B. durch eine geringe Dienstegebühr von 1,-€ / Monat.

    Nun ja, warten wir ab was passiert.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.