Ja.
-
Android: Threema verwendet eine eigene, App-spezifische Verschlüsselung auf Basis von AES-256, um gespeicherte Nachrichten, Medien und den privaten Schlüssel zur ID zu schützen. Der Schlüssel, welcher für diese
Verschlüsselung zum Einsatz kommt, wird beim ersten Start der App zufällig generiert und kann optional durch eine Passphrase geschützt werden («Einstellungen > Hauptschlüssel»), was wir sehr empfehlen. Aufgrund der Art und Weise, wie
Hardwareverschlüsselung unter Android gehandhabt wird, dient die Verschlüsselung ohne gesetzte Passphrase höchstens der Obskurität. Wenn Sie eine Passphrase auf dem Hauptschlüssel setzen, müssen Sie diese nach jedem Neustart des
Telefons wieder eingeben (und auch wenn die App durch das System wegen zu wenig freiem Arbeitsspeicher beendet wird).
Hinweis: Die PIN-Sperre, die unabhängig von der Hauptschlüssel-Passphrase aktiviert werden kann, bewirkt keine zusätzliche Verschlüsselung; es handelt sich um eine reine UI-Sperre.
-
iOS: Unter iOS verwendet Threema das «iOS Data Protection Feature», um Daten wie gespeicherte Nachrichten, Bilder etc. verschlüsselt im Flashspeicher des Geräts abzulegen. Der dafür verwendete Schlüssel ist mit dem Gerätecode
verknüpft. Es ist dazu unbedingt notwendig, dass Sie in den Systemeinstellungen einen Code setzen. Da iOS auf neueren Modellen auch Hardwarefeatures in die Verschlüsselung einbezieht, bietet schon ein einfacher sechsstelliger Code
einen gewissen Schutz; für höchste Sicherheit gegen Brute-Force-Attacken sollten Sie aber einen längeren, alphanumerischen Code wählen.
Hinweis: Die Code-Sperre, die in die App selbst integriert ist, bewirkt keine zusätzliche Verschlüsselung. Dieses Feature ist dazu gedacht, neugierige Leute davon abzuhalten, Ihre Nachrichten zu lesen, wenn diese das Telefon
kurzzeitig gewollt in die Hände bekommen. Eine App-eigene Verschlüsselung mit einem sechsstelligen Code wäre nicht sinnvoll, da eine Brute-Force-Attacke dann trivial wäre (eine App kann anders als das iOS nicht auf Hardwarefeatures
zum Schutz des Schlüssels zurückgreifen).
Detaillierte technische Informationen zur Verschlüsselung in Threema finden Sie im Cryptography Whitepaper.