Threema-Apps ab sofort Open Source

08.01.2021

Threema, der sich auf Security- und Datenschutz-Aspekte fokussierende Instant-Messaging-Dienst, hat den Quelltext seiner Apps offengelegt. Als Motivation gibt der Schweizer Anbieter der günstigen Apps an, volle Transparenz schaffen zu wollen.

Threema, ein Instant-Messaging-Service aus der Schweiz, hat sich von Anfang an den Themen Sicherheit und Datenschutz verschrieben. So verschickt der hauptsächlich für Smartphones und Tablets konzipierte Dienst Nachrichten ausschließlich Ende-zu-Ende-verschlüsselt und sichert auch die Kommunikation zwischen seinen Servern und dem jeweiligen Endgerät via Transportverschlüsselung ab.

 

Damit potentielle Neu-Anwender allerdings weder auf diese Ankündigungen seitens des Anbieters noch auf die Einschätzungen von Experten, die nach externen Audits die Sicherheit des Systems wiederholt bestätigt haben, angewiesen sind, macht Threema seine Apps ab sofort öffentlich einsehbar.

 

So sollen Interessierte jetzt, nachdem sie sich bereits anhand von umfassenden Dokumenten über Threemas kryptographische Verfahren oder von selbständigem Nachprüfen über die korrekte Anwendung der Verschlüsselung vergewisssern haben können, nun auch den gesamten Quellcode der Threema-Apps einsehen können.

 

Der Code unterliegt laut Threema der AGPLv3-Lizenz, und es lässt sich dank Reproducible Builds (vorerst unter Android) verifizieren, dass er mit dem übereinstimmt, welcher den Apps in den Verkaufs­plattformen zugrunde liegt.

 

Weitere Informationen beispielsweise über das Herunterladen und Kompilieren des Quellcodes oder zum Reproduzieren der App finden sich auf der Threema-Website.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021