Der auf den Schutz der Privatsphäre bedachte Kommunikationsdienst Threema ließ zuletzt mit mehreren bedeutenden Ankündigungen aufhorchen: Es werden seit einiger Zeit Videotelefonate unterstützt, die Offenlegung des Quellcodes ist geplant, es soll künftig die parallele Nutzung auf mehreren Geräten möglich sein und es wird einen nativen Mac-Client geben. Nun gab das Schweizer Unternehmen die Ergebnisse einer externen Sicherheitsuntersuchung bekannt.
Kurz vor der Quellcode-Freigabe hat Threema das Sicherheitsunternehmen Cure53 damit beauftragt, den gesamten Code einer systematischen, gründlichen Prüfung zu unterziehen. Demnach sind im Rahmen der Untersuchung durch Cure53 keine ernsthaften Schwachstellen zutage gefördert worden. Bereits im Jahr 2019 beauftragte Threema das Labor für IT-Sicherheit der FH Münster mit einem sogenannten Audit, auch hier wurden keine kritischen Sicherheitslücken gefunden.
Bild: Threema.
"Cure53 muss herausstreichen, dass der Gesamteindruck der Codequalität und der allgemeinen Struktur des Projekts nur als aussergewöhnlich solide beschrieben werden kann. Aufbau und Umsetzung wurden zweifellos von einem seltenen Team erfahrener und sicherheitsaffiner Entwickler durchgeführt. Nach Ansicht von Cure53 sollte kein Zweifel daran bestehen, dass der Schwerpunkt dieser Prozesse darauf liegt, eine hochsichere Messaging-Applikation bereitzustellen, ohne dabei die User Experience zu beeinträchtigen", zitiert Threema aus dem Bericht von Cure53.
Einige der von Cure53 vorgeschlagenen Verbesserungen seien bereits umgesetzt worden, andere werde man mit kommenden Updates nachreichen, erläutert Threema. Der komplette Sicherheitsbericht der in Berlin beheimateten Firma Cure53 liegt als PDF-Dokument vor.