Ein wichtiger und interessanter Schritt in Sachen Sicherheit und Offenheit den der Schweizer Messenger Threema heute vollzogen hat. Ab heute liegt der Quellcode offen vor, damit wird die Anwendung Open Source.
Populär wurde der Messenger vor allem im Rahmen der Snowden-Enthüllungen im Jahr 2013, damals wurde die App von knapp 50.000 Leuten genutzt. Heute sind wir bei acht Millionen. Kern der Anwendung ist die End-zu-End-Verschlüsselung, ähnlich wie bei Signal und Wire. Im Vergleich zu diesen Apps hatte Threema aber einen wesentlichen Kritikpunkt: Der Quellcode konnte nicht eingesehen werden.
Threema ab sofort Open-Source
Seit dem heute liegt der Quellcode nun vollständig vor. So teilt das Unternehmen mit:
Threemas kryptographische Verfahren sind seit jeher umfassend dokumentiert, die korrekte Anwendung der Verschlüsselung liess sich immer schon selbständig nachprüfen, und externe Audits haben die Sicherheit des Systems wiederholt bestätigt.
Jetzt gehen wir noch einen Schritt weiter. Um volle Transparenz zu schaffen und auch noch die leisesten Zweifel auszuräumen, ist der gesamte Quellcode der Threema-Apps ab sofort öffentlich einsehbar. Der Code unterliegt der AGPLv3-Lizenz, und dank Reproducible Builds lässt sich (vorerst unter Android) verifizieren, dass er mit dem übereinstimmt, welcher den Apps in den Verkaufsplattformen zugrunde liegt.
Aktuell gibt es den Messenger, zur Feier des Schritts, mit 50 Prozent Rabatt. Mit Threema Web gibt es eine Möglichkeit den Messenger auch auf dem Mac zu nutzen.
Via Company Blog