Threema introduceert groepsgesprekken en 'forward secrecy'-optie voor berichten

Threema, het bedrijf achter de gelijknamige Zwitserse chatapp die de nadruk legt op privacy en security, heeft de Android-app uitgebreid met ondersteuning voor groepsgesprekken. Daarnaast is perfect forward secrecy nu optioneel beschikbaar voor de end-to-endencryptie bij berichten.

Threema stelt de toevoeging van groepsgesprekken via audio of video beschikbaar in de 5.0-update. Android-gebruikers kunnen na deze update met maximaal zestien participanten deelnemen aan een groepsgesprek in de app. Dit geldt nog niet voor iOS; ondersteuning voor groepsgesprekken voor dit OS volgt op een latere datum.

Volgens het bedrijf is de beveiliging op hetzelfde niveau als die voor een-op-eengesprekken; end-to-endencryptie is bijvoorbeeld gewoon aanwezig en Threema stelt dat de audiovisuele kwaliteit ook niet onderdoet voor die van persoonlijke gesprekken.

Daarnaast brengt de 5.0-update de optie om perfect forward secrecy te activeren voor berichten. Hierbij worden de identiteiten vastgesteld en daarna worden tijdelijke sleutels aangemaakt, gebruikt en weggegooid. Dat betekent dat als een aanvaller een sleutel weet te bemachtigen, het niet zomaar mogelijk is om daarmee ook eerdere berichten te ontsleutelen.

Threema group calls

Door Joris Jansen

Redacteur

Feedback • 30-11-2022 12:17
35 • submitter: begintmeta

30-11-2022 • 12:17

35

Submitter: begintmeta

Lees meer

Chatapp Threema maakt videogesprekken voor groepschats ook beschikbaar voor iOS
Chatapp Threema maakt videogesprekken voor groepschats ook beschikbaar voor iOS Nieuws van 16 oktober 2023
Chat-app Threema laat gebruikers Android-app kopen met cash via licentie-url
Chat-app Threema laat gebruikers Android-app kopen met cash via licentie-url Nieuws van 28 september 2023
Onderzoekers vinden kwetsbaarheden in zelfgemaakt encryptieprotocol van Threema
Onderzoekers vinden kwetsbaarheden in zelfgemaakt encryptieprotocol van Threema Nieuws van 9 januari 2023
Threema brengt versie chatapp uit die geen code van Google bevat
Threema brengt versie chatapp uit die geen code van Google bevat Nieuws van 3 augustus 2022
Threema komt met snel en zuinig alternatief op Google-pushberichtdienst
Threema komt met snel en zuinig alternatief op Google-pushberichtdienst Nieuws van 3 april 2022
Threema maakt broncode apps voor versleutelde chats beschikbaar
Threema maakt broncode apps voor versleutelde chats beschikbaar Nieuws van 21 december 2020
Versleutelde chat-app Threema krijgt positief resultaat tijdens codebase-audit
Versleutelde chat-app Threema krijgt positief resultaat tijdens codebase-audit Nieuws van 27 november 2020
Meer producten en artikelen
Smartphones Beveiliging en antivirus Threema

Reacties (35)

-Moderatie-faq
35
35
19
1
0
9
Wijzig sortering
mdj84nl 30 november 2022 12:20
Het probleem met andere apps van whatsapp, is dat niemand ze gebruikt..

Ik zou graag van whatsapp afwillen, maar eigenlijk kan dat gewoon niet :P
(social media gebruik ik al niet)
WhatsappHack
@mdj84nl30 november 2022 12:34
Ligt idd aan omgeving. Ik ben helemaal over op Signal. M’n familie en vrienden zitten er allemaal op (veelal op mijn verzoek) en veel zakelijke contacten ook. (Maar ik zit dan ook in it-sec). WhatsApp gebruik ik nog maar extreem zelden, tezamen met iMessage.

Je kan ook wat moeite doen en vragen of mensen Signal willen installeren. Zij hoeven zelf niet perse helemaal over te stappen, maar gewoon ernaast draaien voor jou. Wss zat mensen die dat met alle plezier willen doen voor je.
JeroenED @WhatsappHack30 november 2022 13:38
Ik probeer dit maar krijg geregeld de vraag "Wat is er mis met WA?" of "heb je iets te verbergen misschien?". Een oneindige discussie die ik jammer genoeg nooit kan winnen. Zeker gezien welke personen het zijn.
b12e @JeroenED30 november 2022 14:07
Ik heb gewoon eenzijdig beslist Whatsapp te verwijderen. Als mensen me probeerden te contacteren dan konden ze dat via iMessage, Telegram, Signal, Line, WeChat, Email of SMS doen, of gewoon ouderwets bellen.

Eigenlijk nooit gezeur over gehad. Wel al eens "zullen we een Whatsapp groep aanmaken?" waarop ik dan zeg: "Ik heb geen Whatsapp" en daarmee is de kous dan af.

Als ze zeuren "waarom installeer je WA niet?" dan vraag ik gewoon "waarom installeer jij geen Signal?", waarop ze dan 9 op de 10 geen goed antwoord voor hebben (behalve "maar iedereen heeft het" als argument, maar als iedereen van de brug springt spring ik niet achterna).

Is nu intussen toch al bijna 3 jaar zo. Vind ik helemaal prima.
Maurits28 @b12e30 november 2022 14:35
Enige vraag is of je WeChat moet houden als je privacy - minded bent ;)
b12e @Maurits2830 november 2022 15:33
Ik ben vooral anti-Meta minded. Voor privacy moet ik ook Line, SMS en Telegram waarschijnlijk niet houden.

Gelukkig gebruik ik WeChat enkel met die paar mensen die ik ken die in China wonen.
Boy @b12e30 november 2022 21:03
Idem hier, anti-Meta, maar dan krijg ik altijd "ja maar dan wel Google gebruiken!!!", krijg er niet in dat Google me iets teruggeeft voor de data die ik verschaf en Meta keer op keer laat zien dat ze misbruik maken en alleen maar "sorry" zeggen (easier "to apologize than to ask for permission" lijkt hun motto)
Maurits28 @b12e1 december 2022 08:46
Klopt, maar de WeChat app heeft waarschijnlijk wel toegang tot veel meer informatie op je telefoon dan je lief is, zelfs als je er niet veel mee appt.
En inderdaad anti-Meta minded is herkenbaar, Facebook er al uitgegooid, maar WhatsApp en Instagram toch lastiger..
b12e @Maurits281 december 2022 09:47
Ik maak me daar niet echt zorgen om op iOS.

Alle permissies (location, photos, contacts) staan gewoon uit.
Keypunchie @WhatsappHack30 november 2022 13:43
Herkenbaar, meeste van mijn contacten zijn ook over Signal.

Alleen grotere groepen als “de buurt app” en/of vluchtige contacten als “de schilder” lopen nog via WhatsApp
iAR @Keypunchie1 december 2022 06:55
Je wordt neutraal gemind. Maar dit is precies het ding. Men gaat er vanuit dat je whatsapp hebt, en vinden het raar als je niet via whatsapp kunt reageren.
RXShorty @mdj84nl30 november 2022 12:59
Ik heb jaren geleden tijdens de BlackBerry's met OS10 de keuze gemaakt geen WhatsApp meer te installeren op mijn telefoons. Toen was ik te bereiken via BBM, SMS, bellen.
Momenteel al wat jaartjes over op Signal en sinds kort Threema erbij gezet.
Je mist heel wat groepschats prive en zakelijk wat eigenlijk alleen maar rust geeft.
Soms mis je wat uitnodigingen maar goed vaak bellen ze dan wel waar je uithangt. :D

Het blijft een keuze om te gebruiken waar jij je prettig bij voelt.
Vind je WhatsApp vervelend vanwege privacy etc dan installeer je het niet op je prive toestel. :P
The Zep Man
@RXShorty30 november 2022 13:21
Vind je WhatsApp vervelend vanwege privacy etc dan installeer je het niet op je prive toestel. :P
Of je gebruikt de tweakermethode: registratie van een WhatsApp-account met een prepaid SIM kaart, en een Android-smartphone thuis vast aan de lader, verbonden met een netwerk dat enkel een internetverbinding via een uitgaande (commerciële) VPN verbinding heeft en geen SIM bevat. De smartphone is op afstand te bedienen via scrcpy (voor onderhoud), het (minimale) adresboek van de smartphone en daarmee van WhatsApp is bij te houden via CardDAV, en WhatsApp-tekstcommunicatie is op je 'echte' smartphone en desktop te gebruiken via een Matrix bridge.

Niet dat ik dat doe (heb geen WhatsApp), maar waar een tweakerhart is, is een redelijk privacyvriendelijke weg. :P

[Reactie gewijzigd door The Zep Man op 23 juli 2024 03:03]

3raser @The Zep Man30 november 2022 13:45
Maar hoe gaan je contactpersonen je dan vinden? Via je prepaid SIM die ze niet in hun contactlijst hebben staan?
The Zep Man
@3raser30 november 2022 13:47
Maar hoe gaan je contactpersonen je dan vinden? Via je prepaid SIM die ze niet in hun contactlijst hebben staan?
Die kan je altijd met hen delen via andere wegen (SMS, mail, ...). Anderen kunnen van jou in hun adresboeken meerdere telefoonnummers bijhouden.

Natuurlijk kan je ook je gebruikelijke telefoonnummer gebruiken (via een toestel dat niet WhatsApp bevat), maar dan heeft WhatsApp als dienst wel dat nummer (naast alle andere data die ze verzamelen, onder andere via je WhatsApp contacten).

[Reactie gewijzigd door The Zep Man op 23 juli 2024 03:03]

david-v @mdj84nl30 november 2022 12:37
Je kan het op z'n minst erbij installeren. Als je een op een gesprekken aan kan in een alternatieve app, dan kun je dat initiëren indien de andere persoon de app ook heeft. Voor groepsgesprekken blijft het een probleem. Daarvoor moet je iedereen in de groep overtuigen om de andere app erbij te installeren. Mij is het wel gelukt voor de meeste groepen.

Wat je nu wel ziet is dat voor officiële mededelingen Whatsapp niet meer de standaard is. School, sportclubs gebruiken dat aparte apps voor. Wat mij betreft een goede ontwikkeling.

Al twee jaar Whatsapp vrij, geen problemen ondervonden.
Beerebeest @mdj84nl30 november 2022 15:22
Ik gebruik al bijna 2 jaar geen WhatsApp meer en ik geloof niet dat ik opeens heel veel mis, de mensen die je nodig hebben sturen je vanzelf een sms of via een andere app zoals Signal of Telegram (ja, dat gebruik ik nog wel)...
GertMenkel
@mdj84nl30 november 2022 12:30
Ligt enorm aan je omgeving, natuurlijk. In mijn omgeving is het vooral Telegram, daarna Whatsapp, daarna Signal, maar er zijn zoveel opties. Discord zie ik ook steeds meer voorbij komen onder mensen die thuis ook gamen, bijvoorbeeld.

Allemaal niet heel geweldig voor de privacy, maar het netwerkeffect is wel echt enorm.
jaenster @GertMenkel30 november 2022 12:34
Ik vind dat gezeur op privacy voor een app als discord zo flauw. Het gebruikt gewoon TLS en dat is secure genoeg voor je bank.

Waarom zou een publieke server waar je zo kan joinen e2e beveiligd moeten zijn? Ik vind het een fijn idee dat whatsapp met prive gesprekken e2e encrypted zijn, maar discord is niet echt de usecase voor een private groep. Ik zit zelf in wat discord groepen en de groep waar ik in zit met vrienden, heeft naast de discord voor voice en screenshare, ook gewoon een whatsapp groep met die e2e encryption.
batjes @jaenster30 november 2022 13:27
TLS heeft bar weinig te maken met privacy.

Discord scanned actief gesprekken en de inhoud van berichten.
GertMenkel
@jaenster30 november 2022 12:40
Ik heb het vooral over groepen die je anders op WhatsApp zou hebben, met vier of vijf mensen, niet die publieke ruimtes.

Qua gebruikerservaring vind ik Discord best wat voordelen hebben boven WhatsApp. Als je mensen op beide platformen in een groep hebt maar één van de twee heeft een gebruiksvriendelijke client voor op de PC, zie je steeds meer berichten via de makkelijkste applicatie gaan.

Daarom is het ook belangrijk dat veilige applicaties makkelijk zijn, of in elk geval zo makkelijk als de concurrent. Helaas is dat vaak niet het geval.
Dark Angel 58 @mdj84nl30 november 2022 12:34
Het probleem met andere apps van whatsapp, is dat niemand ze gebruikt..

Ik zou graag van whatsapp afwillen, maar eigenlijk kan dat gewoon niet :P
(social media gebruik ik al niet)
Inderdaad ik gebruik ook Whatsapp, kan ook niet zomaar stoppen.
FFS Apple, ik wacht nog steeds op Messages ook de berichten van niet Messages gebruikers kunt ontvangen. Daarna ga ik Whatsapp vaarwel zeggen.
haelerien @mdj84nl30 november 2022 14:29
Exact dit. Ik ben zelf wel bewust bezig met privacy, maar de meerderheid in mijn omgeving ligt daar niet van wakker (hoezeer ik ze ook probeer te schoolen :P ).
Wat mij betreft zou ik het liefst Facebook en Whatsapp volledig van mijn telefoon zwieren en volledig overschakelen op Signal/Threema. Misschien moet ik die stap gewoon eens zetten... Als ze me nodig hebben zullen ze me wel vinden?
WhatsappHack
30 november 2022 12:31
Het verbaast me eerlijk gezegd dat ze nog geen PFS hadden. Heb me nooit zo in Threema verdiept, maar had verwacht dat ze dit wel zouden hebben - biedt een boatload aan voordelen.
Anoniem: 1576590 @WhatsappHack30 november 2022 14:14
door WhatsappHack:
Het verbaast me eerlijk gezegd dat ze nog geen PFS hadden. Heb me nooit zo in Threema verdiept, maar had verwacht dat ze dit wel zouden hebben - biedt een boatload aan voordelen.
Nou, een "boatload"...

Uit deze Threema pagina (onder "What is Perfect Forward Secrecy, and how do I enable it?"):
Threema has always supported Perfect Forward Secrecy on the transport layer by default. On the end-to-end layer, it can be activated optionally. For Threema calls, no additional setting is needed since they always use Perfect Forward Secrecy.
Met simpelweg opslaan van versleuteld internetverkeer en later de private key van een Threema-user in handen krijgen, kun je historisch verkeer nog niet zomaar decrypten.

High-profile users kunnen zich m.i. beter zorgen maken over device attacks (zoals Pegasus) en/of apps die kwaadaardig blijken te zijn.
WhatsappHack
@Anoniem: 157659030 november 2022 16:29
Met simpelweg opslaan van versleuteld internetverkeer en later de private key van een Threema-user in handen krijgen, kun je historisch verkeer nog niet zomaar decrypten.
Ja, dat vind ik nogal een enorm groot voordeel ten opzichte van dat niet doen ja. :P Zeker gezien het eigenlijk niets/verwaarloosbaar aan resources kost om te doen. Signal en WhatsApp (die natuurlijk ook Signal Protocol gebruikt) bijvoorbeeld doen dit al jaaaaaren by default en dat is ook hoe het wmb in elkaar hoort te zitten. Daarom ook de verbazing dat Threema dit niet deed en het nu ook nog altijd niet by-default inschakelt.
High-profile users kunnen zich m.i. beter zorgen maken over device attacks (zoals Pegasus) en/of apps die kwaadaardig blijken te zijn.
Nee, die moeten zich daar *ook* zorgen om maken. ;) Ik vind dat een beetje een dooddoener. "Ja er zijn ergere dingen, dus wat kan jou de basis nou schelen?" :+. Beetje alles of niets mentaliteit, alsof multi-layered security niet bestaat of nutteloos is. ;) Juist voor high-profile users is dat belangrijk. Voor normale gebruikers is de basis op orde hebben al een pré, en daar is dit wmb onderdeel van.

Alle beetjes helpen en dit klinkt misschien als iets kleins, maar het heeft een grote impact zonder dat de user er ook maar iets van merkt in het dagelijks gebruik, accuverbruik, opslag, etc. dus het is eigenlijk leip om het niet te doen dan dat het vreemd of overdreven is om het wel te doen - high profile user of niet, het is voor iedereen handig.
Anoniem: 1576590 @WhatsappHack30 november 2022 17:36
Alle beetjes helpen
Daar ben ik het mee eens, maar dat klinkt niet als "boatload" en dat is waar ik op aansloeg (temeer daar Threema PFS toepast op de transport layer).

Forward secrecy klinkt leuk, maar vanaf het moment dat jouw private key in verkeerde handen valt (vreemd verhaal overigens) en jij dat niet weet, heb je er niks meer aan.

Ook is FS "gedoe" bij asynchrone communicatie, met het risico op DoS aanvallen (mogelijke depletion van vooraf vervaardigde DH keys op de server).
walterworld 30 november 2022 13:30
Jij wilt voorzien worden van informatie, niet zij,

voorbeelden:
- Klassen app van schoolgaande zoon.
- voetbalapp met trainer en andere ouders met alle reisschema's voor uitwedstrijden.
- buurtpreventie app.

Veel mensen zijn niet zo bezig met privacy en "iedereen zit op Whatsapp"

Zelf heb ik vorig jaar toen de nieuwe voorwaarden aangekondigd werden de overstap gemaakt naar Signal en veel vrienden en familie mee gekregen.
Onderstaande heb ik een aantal maanden als status binnen Whatsapp gebruikt Deze afbeeldingen als status op whatsapp
Gebruikt iemand in NL/BE status?

Bovenstaande icm een autoreplyer voor WA. https://watomatic.app

[Reactie gewijzigd door walterworld op 23 juli 2024 03:03]

-jacQues- 30 november 2022 14:01
Threema is de enige chat-app waarbij je gegevens niet worden verkocht en er geen reclame is. Ook is het nu volledig veilig en heeft als enige geen last van lokale wetten (US & EU ontsleuteling). Je betaald eenmalig voor de app, zoals het hoort. Ik gebruik het nu exclusief al ruim twee jaar en ik ben er erg blij mee. Niet iedereen zit erop, maar wel degene die uitmaken.
Indy81 @-jacQues-30 november 2022 14:45
"... maar wel degene die uitmaken" Awwwh! :D

Ben overigens wel benieuwd hoe lang ze het vol blijven houden tegen lokale wetten. Begrijp me niet verkeerd, ik vind het prima dat ze de wet negeren ten gunste van privacy, maar er zal een keer een moment komen dat ze zich aan de regels moeten houden. Anders lopen ze het risico uit de store verwijderd te worden.
-jacQues- @Indy8130 november 2022 15:58
Zwitserland is redelijk robuust hierin. Bovendien kun je Threema voor Android gewoon betalen en installeren zonder tussenkomst van de store: https://shop.threema.ch/en
metbril @-jacQues-30 november 2022 14:22
De enige? Volgens worden mijn gegevens ook niet verkocht door Signal, en zie ik daar geen reclame.
slijkie 30 november 2022 13:43
Ik ben al heel lang over op Threema, heb een flink deel van mijn contacten over gekregen door de app via de appstore of playstore te ‘giften’ (kado te geven).

Geen telefoon nummer eraan gekoppelt, hoewel ze dat wel vragen bij de initiele setup. Alleen een ID. Meer niet. Erg fijn.

De foto’s stuurt ie altijd in volledige resolutie, video’s vaak slecht, maargoed.

Vind het een erg fijne app. :)

Ook na erg fijn dat ik dit bericht vrij snel kreeg nadat mijn toestel door een buitenlandse instantie gecloned bleek te zijn.

https://tweakers.net/foto...H1ZBIyMmhsGbdvrl3U452.jpg

Direct een nieuwe ID gemaakt en servers hebben alles van oude ID gewiped.

En natuurlijk andere zaken ‘onklaar’ gemaakt op de clone.

Edit: toevoegingen

[Reactie gewijzigd door slijkie op 23 juli 2024 03:03]

liosnel @slijkie30 november 2022 13:57
Je bericht is tegelijkertijd voor mij een mooi stuk reclame én een waarschuwing er ver weg van te blijven. Hoezo kan iemand je clonen? Lijkt mij een enorm foute situatie?
slijkie @liosnel30 november 2022 13:59
Overheidsinstanties kunnen hele telefoons als vrij lang volledig clonen. Al helemaal snel als ze de toegangscode hebben.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq