Threema möchte seinen Nutzern eine Multi-Device-Funktion anbieten. Die Sicherheits- und Datenschutzstandards des Messengers sind dabei aber eine Herausforderung, für die sie, wie man bei Threema meint, eine "elegante und taugliche Lösung" gefunden haben. Die Entwicklung dauert noch an, im kommenden Jahr soll die Möglichkeit zur Verfügung stehen.

Der von Threema eingeschlagene Weg basiert auf der Einführung eines "Mediator-Servers". Über ihn soll die Verteilung laufen. Konkret übernimmt der Server als Knotenpunkt die Koordination der Zugriffe auf den Chat-Server, er reflektiert Nachrichten an andere Geräte und synchronisiert die Einstellungen und Daten zwischen den Geräten.

Der Mediator-Server soll dabei allerdings nicht wissen, welche Threema-ID zu welchen Geräten gehört. Daher werden mehrere Schlüssel aus dem privaten Schlüssel der ID abgeleitet: Vom Threema-ID Private Key zum Device Group Key über den Mediator Path Key zu einer Device Group ID. "Da der Mediator-Server nicht ermitteln kann, von welcher Threema-ID die Schlüssel abgeleitet wurden, verfügen wir über ein anonymes Gruppierungsverfahren für Geräte, welche derselben Threema-ID angehören", erklärt der Anbieter in einem Blogbeitrag. Nur die Clients kennen den privaten Schlüssel, für den Server ist es damit auch unmöglich, Schlüsselmaterial zu ändern.

Reaktionen und Synchronisation noch in Arbeit

Nachdem über die Schlüsselerstellung Geräte gruppiert wurden, erhält ein Gerät den Status als "Leader". Dieser reflektiert Nachrichten an die anderen Geräte. Zudem reagiert er auf Nachrichten, etwa in Form von Lesebestätigungen. Die Synchronisation geschieht ebenfalls über den Mediator-Server, wobei ein Gerät kurzfristigen Zugang zur "Reflect Message Queue" erhalten muss, damit Konflikte vermieden werden können. Auf den Transaktionsmechanismus geht Threema hier nicht weiter ein. Der Mediator-Server fordert Unterstützung für das WebSocket-Protokoll – auch dies erklärt Threema noch nicht ausführlicher. Nur so viel: "Ein willkommener Nebeneffekt dieses Proxy-Verfahrens ist der Umstand, dass der Chat-Server somit nicht mehr in der Lage ist, IP-Adressen zu Threema-IDs zuzuordnen." Was wegen der anonymen Geräte-Gruppierungen auch für den Mediator-Server gelte.

Laut Threema steht bisher das "Grundgerüst" für eine Multi-Device-Lösung mit ausreichender Sicherheit und Datenschutz. Weitere Details und Änderungen würden folgen.

