Es ist sehr zu begrüssen, dass der Messenger Threema den eigenen Quellcode veröffentlicht hat.

Aus dem Quellcode ist zu ersehen, dass die App diverse Berechtigungen benötigt, was grösstenteils verständlich ist. So verlangen die Programmfunktionen beispielsweise, dass die Kamera aktiviert werden darf oder dass Daten gespeichert werden dürfen.

Noch nicht ganz klar ist, weshalb Threema im Quellcode den Zugriff auf die genauen Standortdaten der Benutzer haben möchte (android.permission.ACCESS_FINE_LOCATION). So funktioniert doch Threema auch, wenn der Benutzer diese Berechtigung verweigert.

Übrigens: Interessant und erfreulich ist auch, dass im Quellcode diverse fremde Passwörter aufgelistet sind, welche nicht verwendet werden sollten. Hier werden beispielsweise "1234567890a", "computer" oder sogar "lockdown" als schlechte Passwörter genannt.

(Stand: 01.01.2021)