Lokale Datensicherheit mit Android Keystore

Android mascot beside a secure vault with lock and key icons.

Der Schutz lokal gespeicherter Daten ist ein zentraler Aspekt jeder sicheren Messaging-App – insbesondere dann, wenn wie bei Threema bewusst auf eine serverseitige Speicherung verzichtet wird. Unter Android stellt der Keystore dafür eine systemseitige Möglichkeit zur sicheren Verwaltung kryptografischer Schlüssel bereit.

Threema verfolgt seit jeher einen klaren Ansatz: Nachrichteninhalte und andere sensible Daten werden ausschliesslich auf den Geräten der Nutzer gespeichert. Es existiert keine zentrale Speicherung dieser Inhalte auf Threemas Servern. Dieser Ansatz reduziert zwar die Angriffsfläche, verschiebt die Verantwortung für den Schutz der Daten jedoch auf das jeweilige Endgerät. Dort müssen die Daten so gespeichert sein, dass keine andere App die Daten abgreifen kann. Dazu gibt es unter Android verschiedene Schutzmechanismen.

Zunächst werden alle Daten in einem App-spezifischen Verzeichnis abgelegt. Dieses liegt im internen Speicher des Systems und ist standardmässig «sandboxed», also so isoliert, dass andere Apps keinen Zugriff darauf haben.

Um die Inhalte zusätzlich zu schützen, werden sämtliche Daten verschlüsselt gespeichert. Selbst wenn es gelänge, auf Dateiebene an diese Daten zu gelangen, wären sie ohne den passenden Schlüssel nicht lesbar.

Wohin mit dem Schlüssel?

Verschlüsselung steht und fällt mit dem Schutz des Schlüssels. Wird dieser kompromittiert, verliert auch die stärkste Verschlüsselung ihre Wirkung. Genau hier kommt eine zentrale Sicherheitsfunktion des Android-Betriebssystems ins Spiel: der Android Keystore.

Der Keystore ist eine Systemkomponente, die eigens für die sichere Generierung und Speicherung kryptografischer Schlüssel entwickelt wurde. Eine App kann dort Schlüssel erzeugen lassen, ohne jemals direkten Zugriff auf deren Rohdaten zu erhalten. Stattdessen stellt der Keystore kryptografische Operationen bereit, die intern mit dem Schlüssel ausgeführt werden.

Das bedeutet konkret: Selbst die Threema-App kann den einmal erzeugten Schlüssel nicht exportieren oder auslesen. Für die Verschlüsselung und Entschlüsselung von Daten werden entsprechende Operationen an den Keystore delegiert.

Hardware-gestützte Sicherheit – wenn verfügbar

Ein entscheidender Vorteil des Android Keystore liegt in seiner Flexibilität hinsichtlich der zugrunde liegenden Hardware. Moderne Geräte verfügen häufig über einen dedizierten Sicherheitschip (Secure Element oder vergleichbare Technologien), in welchem Schlüssel isoliert vom restlichen System gespeichert werden.

In solchen Fällen spricht man von einem «hardware-backed Keystore». Der Schlüssel verlässt diesen Sicherheitsbereich nie und ist selbst dann geschützt, wenn andere Teile des Systems kompromittiert werden. Ein Auslesen des Schlüssels aus dem Speicher ist in diesem Szenario praktisch ausgeschlossen.

Auf älteren oder günstigeren Geräten kommt stattdessen ein «software-backed Keystore» zum Einsatz. Hier werden Schlüssel im regulären Systemspeicher verwaltet. Ein Software-backed Keystore ist anfälliger für Angriffe, da er leichter kompromittiert werden kann. Threema bevorzugt immer den hardware-backed Keystore, falls verfügbar.

Zusätzliche Schutzebene durch Passphrase

Ergänzend dazu bietet Threema für Android die Möglichkeit, eine Passphrase festzulegen. Diese fungiert als zusätzliche Sicherheitsschicht: Bevor Daten an den Keystore übergeben werden, erfolgt eine vorgelagerte Verschlüsselung mit einem Schlüssel, der aus der Passphrase abgeleitet wird.

Für den Zugriff auf die Daten sind somit zwei Faktoren erforderlich:

  • Der im Keystore verwaltete Schlüssel

  • Die korrekte Passphrase

Dieses Prinzip erhöht insbesondere auf Geräten ohne hardwaregestützten Keystore die Sicherheit deutlich. Dort kann eine starke Passphrase einen zusätzlichen Schutz gegen Angriffe gewährleisten.

Auf Geräten mit dediziertem Sicherheitschip hingegen ist der Sicherheitsgewinn durch eine Passphrase geringer, da der Keystore selbst ein Schutzniveau bietet, das höher ist als dasjenige der Passphrase.

Fazit: Durch die Kombination aus isoliertem App-Speicher, konsequenter Verschlüsselung, sicherer Schlüsselverwaltung und optionaler Passphrase entsteht ein mehrschichtiges Schutzkonzept, das sich flexibel an die Sicherheitsfähigkeiten des jeweiligen Geräts anpasst.

Follow us

Threema

Made in Switzerland © 2026 Threema GmbH.

swiss made software swiss digital services Association for Corporate Data Protection