Threema: versleuteld berichten zonder telefoonnummer, betaald en Zwitsers
Voor wie is dit? Voor wie anoniem wil communiceren zonder telefoonnummer, bereid is eenmalig te betalen voor privacy, of in een organisatie werkt die data-eigendom serieus neemt. Voor de meeste lezers is Signal de eerste keuze — Threema is de stap daarna als Zwitserse jurisdictie of telefoonnummer-ontkoppeling een harde eis is.
Threema: versleuteld berichten zonder telefoonnummer, betaald en Zwitsers
Voor wie is dit? Voor wie anoniem wil communiceren zonder telefoonnummer, bereid is eenmalig te betalen voor privacy, of in een organisatie werkt die data-eigendom serieus neemt. Voor de meeste lezers is Signal de eerste keuze — Threema is de stap daarna als Zwitserse jurisdictie of telefoonnummer-ontkoppeling een harde eis is.
Signal is gratis en breed ondersteund. Maar Signal heeft een telefoonnummer nodig. Threema niet.
Threema is een betaalde app — momenteel ongeveer €6,00 eenmalig voor private use, afhankelijk van app store en land — en dat is geen toeval. Die prijs financiert de servers en het team. Er zijn geen advertenties, geen dataverzameling, geen investeerders die terugverdienen op je gebruikspatroon. Je bent de klant, niet het product.
De app is Zwitsers, de servers staan in Zwitserland, en in 2021 won Threema een rechtszaak bij het Federale Hooggerechtshof van Zwitserland om haar zero-metadata architectuur te mogen behouden. Dat is meer juridische bescherming dan de meeste berichtendiensten ooit hebben getest.
Wat je wint, en wat het kost
Als je Threema gebruikt, win je meestal:
- communicatie zonder verplicht telefoonnummer
- een dienst met Zwitserse jurisdictie en een getest zero-metadata model
- een duidelijke businessstructuur waarbij jij klant bent in plaats van advertentieproduct
Maar het kost ook iets:
- een betaalde instap waar veel concurrenten gratis zijn
- een kleinere gebruikersbasis dan Signal of WhatsApp
- minder gemak als je vooral iedereen direct wilt kunnen bereiken zonder overstapfrictie
Voor lezers die telefoonnummer-ontkoppeling of Zwitserse juridische context belangrijk vinden is dat een logische ruil. Overkill wordt het wanneer je vooral een goede dagelijkse messenger zoekt en Signal al aan je eisen voldoet.
Hoe identiteit werkt in Threema
Bij het eerste opstarten genereert de app willekeurig een Threema ID: een reeks van 8 alfanumerieke tekens. Geen naam, geen nummer, geen account. Die ID is jouw adres in het netwerk.
Je kunt optioneel een telefoonnummer of e-mailadres koppelen — maar dan stuurt de app alleen een SHA-256 hash naar de server, nooit het nummer of adres zelf. Andere gebruikers kunnen je zo terugvinden als ze jouw nummer al hebben, maar Threema zelf bezit nooit je echte gegevens.
Contact maken doe je via:
- Handmatig invoeren van de Threema ID
- QR-code scannen (bevestigt ook de identiteit cryptografisch)
- Synchronisatie op basis van hashwaarden van nummers uit je telefoonboek (optioneel)
Versleuteling
Threema gebruikt een eigen implementatie op basis van de NaCl-bibliotheek (Networking and Cryptography library):
- Curve25519 voor sleuteluitwisseling
- XSalsa20 voor berichtversleuteling
- Poly1305 voor berichtauthenticatie
Perfect Forward Secrecy (PFS) is aanwezig via sleutelafleiding (KDF ratcheting): elk bericht gebruikt een nieuwe sleutel afgeleid van de vorige. Als een sleutel ooit uitlekt, zijn eerdere berichten onleesbaar.
Berichten, bestanden, spraakberichten, spraakoproepen en videogesprekken zijn allemaal end-to-end versleuteld. Groepsberichten worden als afzonderlijke versleutelde berichten naar elk lid verstuurd — de server ziet nooit de groepssamenstelling.
Post-quantum versleuteling is nog niet geïmplementeerd in de productieversie. Threema werkt samen met IBM aan integratie van het NIST-standaard ML-KEM algoritme, maar een releasedatum is niet aangekondigd.
Wat Threema wél en niet weet
| Aanwezig bij Threema | |
|---|---|
| Berichtinhoud | Nee — end-to-end versleuteld |
| Contactenlijst | Nee — beheerd op jouw toestel |
| Groepssamenstelling | Nee — beheerd op jouw toestel |
| Verbindingspatronen | Nee — geen logbestanden |
| Datum aanmaak Threema ID | Ja |
| Datum laatste inlog | Ja |
| Hash van telefoonnummer (indien gekoppeld) | Ja |
Berichten worden direct na aflevering verwijderd van de servers. Er zijn geen logbestanden. Threema voldoet niet aan de omzetdrempel waarboven dataretentie verplicht wordt onder Zwitsers recht — en is dat ook niet van plan.
Bij een gerechtelijk bevel kunnen ze aanmaakdatum en laatste inlogdatum overhandigen. Niet meer.
Wat de beveiligingsonderzoeken uitwezen
Januari 2023 — ETH Zürich
Onderzoekers van ETH Zürich publiceerden zeven aanvalsvectoren tegen het toenmalige Threema-protocol. De ernstigste: privésleutels waren theoretisch te extraheren via een compressie-sidekanaal in back-ups, en er waren replay- en reflectieaanvallen mogelijk via de nonce-database op Android.
Threema stelde dat er geen reële impact was. De onderzoekers betwistten dat. Het resultaat: Threema had al in oktober 2022 het nieuwe Ibex-protocol in ontwikkeling genomen als reactie op de bevindingen.
Juli 2023 — Universiteit Erlangen-Neurenberg
Formele cryptografische analyse van het Ibex-protocol: geen kwetsbaarheden gevonden. Het protocol is wiskundig veilig bewezen.
Januari 2024 — Cure53
Onafhankelijke penetratietest van de desktopapplicatie. Geen kritieke of hoge kwetsbaarheden. Gevonden: een lage DoS-kwetsbaarheid via SVG-bestanden en een ontbrekende macOS-quarantainemark op gedownloade bestanden. Cure53 oordeelde dat de algehele beveiligingspositie sterk was.
Conclusie: Threema had in 2023 een serieuze kwetsbaarheidsperiode, maar heeft structureel gereageerd met een nieuw protocol. Huidige versies zijn significant robuuster dan vóór 2023. Als je een oudere versie gebruikt: updaten.
Zwitserse jurisdictie in de praktijk
Alle servers staan in Zwitserland. Buitenlandse autoriteiten — inclusief Amerikaanse — kunnen geen rechtstreeks bevel aan Threema uitvaardigen. Ze moeten via officiële rechtshulpverdragen werken, wat een volledige Zwitserse juridische procedure vereist.
In april 2021 won Threema een zaak bij het Federale Hooggerechtshof van Zwitserland. Het ministerie van Justitie had geprobeerd Threema te verplichten gebruikers te identificeren en te rapporteren aan rechtshandhaving. Threema won — en de zero-metadata architectuur is daarmee juridisch beschermd.
Dit is een concrete precedent, geen marketingkraam.
Installeren
Threema is beschikbaar voor Android, iOS en desktop (Linux, macOS, Windows).
Android: via Google Play, via de Threema Shop (APK met licentiesleutel), of via Threema Libre/F-Droid volgens de officiële FAQ.
iOS: via de App Store.
Desktop: download via threema.com. De desktopversie 2.0 (beta) werkt zelfstandig zonder dat de mobiele app aan hoeft te staan.
Kosten: eenmalige aankoop van ongeveer €6,00 voor private use. Geen abonnement, geen terugkerende kosten.
Bij het eerste opstarten:
- De app genereert je Threema ID — geen registratie nodig
- Optioneel: voeg een weergavenaam toe (lokaal opgeslagen)
- Optioneel: koppel telefoonnummer of e-mail voor vindbaarheid (alleen hash verzonden)
- Deel je ID of laat je QR-code scannen om contact te leggen
Wat je ermee kunt
- Persoonlijke gesprekken (1 op 1)
- Groepsgesprekken (end-to-end versleuteld)
- Spraak- en videogesprekken (individueel en groep tot 16 personen)
- Bestandsdeling
- Verdwijnende berichten
- Polls en bestemmingen delen
Threema is functioneel volledig — het is geen minimale privacyapp maar een volwassen berichtenplatform.
Threema vs. Signal vs. Session
| Threema | Signal | Session | |
|---|---|---|---|
| Telefoonnummer verplicht | Nee | Ja | Nee |
| Kosten | ~€6,00 eenmalig | Gratis | Gratis |
| Perfect Forward Secrecy | Ja | Ja | Ja |
| Post-quantum versleuteling | Nee (in ontwikkeling) | Nee | Ja (v2) |
| Onion routing | Nee | Nee | Ja |
| Centrale server | Ja (Zwitserland) | Ja (VS) | Nee (gedecentraliseerd) |
| Juridisch opvraagbare data | Aanmaakdatum + laatste inlog | Aanmaakdatum + laatste verbinding | Niets |
| Onafhankelijke audit | Cure53 2024, ETH/Erlangen 2023 | Meerdere audits | Quarkslab 2024-2025 |
| Zelf hosten | Ja (OnPrem) | Nee | Beperkt |
Signal wint op gebruikersbasis en gratis toegang. Session wint op anonimiteit en gedecentraliseerde infrastructuur. Threema wint op metadata-bescherming, Zwitserse jurisdictie en organisatorische controle.
Achtergrond
Threema is opgericht in 2012, heeft hoofdkantoor in Pfäffikon (Zwitserland) en wordt zelfstandig gerund — geen externe investeerders. De betaalde app is het primaire businessmodel voor de consumentenversie; Threema Work (voor organisaties) en Threema OnPrem (zelfhosting) zijn aanvullende producten.
De apps en cryptografische onderdelen zijn publiek gedocumenteerd en meerdere keren onafhankelijk geaudit.
Volgende stap
Anoniemer en gedecentraliseerd
- Session gids — gedecentraliseerd, geen telefoonnummer
- SimpleX Chat gids — geen identifier, maximale anonimiteit
Andere alternatieven
- Briar gids — P2P via Tor, werkt zonder internet
- Delta Chat gids — versleuteld berichten via e-mail
Reviews
- Signal en Molly review — Signal met extra privacyopties