Threema macht Threema-Apps Open Source

Die in der Schweiz beheimatete Threema GmbH hat ihren Krypto-Messenger teilweise zu Open Source gemacht. Wie das Unternehmen mitteilt, ist der Quellcode der Threema Apps nun verfügbar. Die Server-Komponenten bleiben aber proprietär.

Den Schritt hin zu Open Source hatte Threema bereits vor einigen Monaten angekündigt. Threema will mit diesem Schritt um Vertrauen werben. Auf der für die Offenlegung des Codes eingerichteten Seite heißt es: Threemas kryptografische Verfahren sind detailliert dokumentiert, und regelmäßig werden externe Experten damit betraut, umfassende Sicherheitsaudits durchzuführen. Es ist aber nicht erforderlich, unseren Aussagen zu glauben oder auf die Einschätzung Dritter zu vertrauen. Um volle Transparenz zu gewährleisten, sind die Threema-Apps Open Source.

Das Geschäftsmodell ändert sich dadurch aber nicht. Threema bleibt kostenpflichtig. Weil der Server nicht frei verfügbar ist, kann der Messenger auch nicht selbst gehostet werden. Threema erhofft sich vielmehr den Aufbau einer Vertrauensbasis zu den Nutzern. Die Offenlegung der Quellen feiert Threema mit einem Rabatt auf den Messenger in den jeweiligen App-Stores. Die Aktion dauere noch bis 28. Dezember, teilt Threema mit.

E-Mail Benachrichtigung
Benachrichtige mich zu:
2 Kommentare
Älteste
Neuste Beste Bewertung
Martin
5 Jahre her

Kurzfristig erhöht die Offenlegung des Quellcodes das Vertrauen in den Messenger. Es ist damit recht unwahrscheinlich, dass versucht wird, in der aktuellen Version eine Hintertür zu verstecken. Allerdings könnte Threema jederzeit serverseitig erzwingen, dass eine neue, unfreie Version des Clients verwendet wird, der man eventuell nicht traut.

Damit ist die Freiheit des Servers ebenfalls wichtig für das langfristige Vertrauen. Ich würde sogar weiter gehen als der Artikel: Selbst wenn der Server frei ist, wäre noch ein unkompliziertes Wechseln des Servers (etwa über Federation wie bei Matrix und XMPP) nötig. Nur so kann man Zwang durch den Serverbetreiber praktisch entgehen.

Atalanttore
5 Jahre her

Canonical würde für proprietäre Server-Komponenten und einer quelloffenen Client-App mächtig Schelte bekommen.

Nach oben