WhatsApp, Telegram, Threema und Signal sind nützliche Apps, die dir dabei helfen, mit deinen Liebsten täglich in Kontakt zu bleiben. Doch gerade, weil viele Menschen viel Privates über die Dienste miteinander teilen, ist es wichtig, dass sie die Privatsphäre der Nutzer:innen schützen. Laut eines Experten ist nur eine Anwendung ein wirklich sicherer Messenger.
Inhaltsverzeichnis
Das ist der sichere Messenger
Als sicherer Messenger gilt Signal. Igors Stepanovs, Informatiker an der ETH Zürich, erklärt bereits im Oktober: „Signal ist gut geprüft und gilt als State of the Art – das Beste, was wir haben.“ Das liege an dem verwendeten Protokoll. Der Code ist öffentlich und zahlreiche unabhängigen Sicherheitsforschenden überprüften diesen bereits intensiv.
Laut Spektrum analysierten bereits Wissenschaftler:innen der University of Oxford, der Queensland University of Technology und der McMaster University das Signal-Protokoll in der Vergangenheit und sie konnten keine Probleme feststellen.
2018 entdeckten Sicherheitsforschende der Ruhr-Universität Bochum theoretisch eine Sicherheitslücke: Angreifer:innen, die die Gruppen-ID und Handynummer einer Person aus der Gruppe kannte, konnte sich dieser Gruppe selbst hinzufügen. Dementsprechend konnten so auch verschlüsselte Nachrichten gelesen werden. Allerdings: Gruppenteilnehmenden würde auffallen, wenn eine neue Person Teil des Chats ist. Laut Signal würden nämlich alle darüber informiert. |
Igors Stepanovs zufolge verwenden die meisten Messenger das Protokoll von Signal – nicht aber Telegram. Der Dienst verwende keine etablierten Verschlüsselungsprotokolle. Offenbar liege es daran, dass der Gründer, Pavel Durov, kein Vertrauen gegenüber der US-amerikanischen Software hat.
Diese Daten sammelt Signal
Im Gegensatz zu anderen Messengern, sammelt Signal kaum Daten der Nutzer:innen. „Signal hat keinen Zugriff auf deine Nachrichten; deine Chatliste; deine Gruppen; deine Kontakte; deine Aufkleber; deinen Profilnamen oder Avatar; oder sogar die GIFs, nach denen du suchst“, heißt es bei Signal. Folgendes sammelt der Messenger:
- Zeitstempel für die Erstellung jedes Kontos
- Das Datum, an dem jedes Konto zuletzt mit dem Signal-Dienst verbunden wurde
Da du dich mit deiner Telefonnummer verbindest, ist es dennoch nicht ganz möglich, vollkommen anonym zu sein.
Was ist das Problem bei WhatsApp?
WhatsApp nutzt zwar für die Verschlüsselung das Signal-Protokoll, allerdings hilft das nicht bei Metadaten. Das sind Daten, die für Behörden sowie für Werbeunternehmen interessant sind und die WhatsApp, genauso wie Mutterkonzern Facebook, sammelt. Alles, was nicht deine Nachrichten betrifft, fällt darunter: etwa dein Adressbuch, dein genutztes Smartphone und die Information darüber, wer wann mit wem gechattet hat.
Spektrum erklärt: „WhatsApp gibt die Metadaten an Instagram und Facebook weiter. Facebook wiederum sammelt sie, wertet sie aus und verkauft sie an Werbeunternehmen. Aber auch unabhängig davon bietet sich WhatsApp nicht für vertrauliche Aktivitäten an, denn Metadaten verraten viel über User, ihre sozialen Kontakte, Beziehungen, Bewegungen und Gewohnheiten.“
All diese Informationen müssten WhatsApp und Facebook US-amerikanischen Behörden weitergeben, wenn sie diese anfragen.
Allerdings hat WhatsApp andere Vorteile. In Zukunft sollen zum Beispiel Online-Bestellungen direkt über den Messenger möglich sein.
Was ist das Problem bei Threema?
Der Messenger Threema aus der Schweiz nutzt nicht das Signal-Protokoll für Verschlüsselung. Doch das bedeutet nicht direkt etwas Schlechtes. Igors Stepanovs erklärt, dass manche Unternehmen Fehler machen, wenn sie das Signal-Protokoll implementieren. Es sei also keine Garantie für einen sicheren Messenger.
Doch Threema verwendet die sogenannte NaCl-Bibliothek, welche laut Spektrum unter Kryptograf:innen einen guten Ruf hat. Sie gilt als recht robust. Seit kurzem sei der Code von Threema außerdem öffenlich.
Folgende kleine Kritikpunkte gibt es jedoch: Es gibt keine sogenannte Perfect Forward Secrecy. „Diese verhindert, dass ein späterer Angreifer die Kommunikation entschlüsseln kann, wenn einer der Schlüssel kompromittiert werden sollte“, so Spektrum.
Ein kleines Problem ist ebenfalls, dass es keine unabhängigen Krypto-Forschenden gibt, die sich Threemas Untersuchung angenommen haben. Es gibt jedoch von dem Dienst beauftragte Fachleute, die die Verschlüsselung überprüft haben. Diese haben sie für sehr gut befunden.
Was speichert Threema?
„Die Threema-Server haben die Funktion einer Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert – denn wo keine Daten sind, können sie auch nicht missbraucht werden“, heißt es bei Threema.
Vollkommen ohne (temporär) gespeicherte Daten gehe es jedoch nicht. Folgendes wird auf den Servern zeitweise gespeichert:
- Wird eine Nachricht erfolgreich an die Empfänger:innen übermittelt, wird sie sofort vom Server gelöscht.
- „E-Mail-Adressen und Telefonnummern aus dem Adressbuch werden zum Abgleich anonymisiert an unsere Server übermittelt (gehasht). Nach dem Ablgeich werden sie umgehen wieder von den Servern gelöscht.“
Threema kann keine Nachrichteninhalte entschlüsseln und führt kein Log darüber, wer mit wem kommuniziert (bzw. welche ID mit welcher ID kommuniziert).
Fazit zu den Diensten
Laut des Experten Igors Stepanovs ist also Signal ein sicherer Messenger und schlägt damit sowohl WhatsApp als auch Telegram. Auch Threema ist sicher, doch es gibt nicht ausreichend unabhängige Untersuchungen zum Dienst; vermutlich weil das sehr zeitintensiv ist.
Es gibt aber noch weitere, sichere Messenger mit guten Bewertungen. Die 10 besten WhatsApp-Alternativen haben wir für dich verglichen.
Quellen: Spektrum, Telegram Info, Signal, Threema