Menü
Security

Threema zerstört Account auf Wunsch

Nutzer der aktuellen Threema-Versionen von Android und iOS können bei Bedarf ihren Account löschen lassen, wenn sie vorher ein spezielles Passwort festgelegt haben. Das ist etwa dann nützlich, wenn das Handy geklaut wurde.

Von
vorlesen Drucken Kommentare lesen 21 Beiträge
Threema zerstört Nutzerdaten auf Wunsch

Das Widerrufskennwort legt man über das Menü-Symbol oben links, Info-Symbol und "ID-Widerruf" fest.

Threema-Nutzer können ab sofort die auf den Servern des Betreibers gespeicherten Daten bei Bedarf löschen lassen – etwa, wenn der zum Account gehörige private Krypto-Schlüssel verloren wurde oder in die falschen Hände gelangt ist. Dazu muss man im Vorfeld ein Widerrufspasswort festlegen. Das klappt mit der aktuellen Version 2.21 für Android sowie mit der am heutigen Montag veröffentlichten Version 2.20.

Gibt man seine Nutzer-ID, die sogenannte Threema-ID, und das Widerrufspasswort auf der eigens eingerichteten Webseite ein, will der Dienst den Account sowie alle weiteren gespeicherten Daten löschen. Dieser Vorgang kann nach Angaben des Betreibers nicht mehr rückgängig gemacht werden. Dabei soll die betroffene Threema-ID innerhalb von 24 Stunden aus den Kontaktlisten anderer Nutzer verschwinden.

So ist sichergestellt, dass man nicht länger Nachrichten an einen Account erhält, auf den man gar nicht mehr zugreifen kann. Threema generiert beim ersten Start lokal ein Schlüsselpaar, ähnlich wie bei der Mail-Verschlüsselung mit PGP. Wer davon kein Backup erstellt, kann anschließend nie wieder auf den Account zugreifen.

Threema kennt bei den Kontakten verschiedene Vertrauensstufen. Das höchstmögliche Vertrauen genießt man, wenn man sich persönlich trifft und Threema gegenseitig einen QR-Code vom Smartphone-Display des jeweils anderen scannt. Durch den Widerruf kann man verhindern, dass ein Unbefugter, nachdem er das Smartphone gestohlen hat, im vertrauenswürdigen Kontext des legitimen Besitzers mit dessen Threema-Kontakten kommuniziert. (rei)