WhatsApp-Nutzer erhalten seit einigen Tagen den Hinweis auf neue Datenschutzbestimmungen, diese müssen akzeptiert werden, ansonsten ist eine Nutzung des Messengers in Zukunft nicht mehr möglich. Die Änderung sorgt bei vielen Nutzern für Bedenken und regt viele zum Umstieg auf alternative Messenger-Dienste an.
Facebook und WhatsApp
WhatsApp ist 2014 von Facebook gekauft worden – in den geänderten Datenschutzbestimmungen werden Teilbereiche, die den Austausch der Daten zwischen WhatsApp und Facebook (bzw. auch Drittanbietern) regeln, neu formuliert. Die Zeit hat sich diesem Thema ausführlich angenommen und das Fazit lautet kurz zusammengefasst, dass sich nicht viel ändert, aber auch nicht so ganz klar ist, was der Stand der Dinge im Datenschutz bei WhatsApp ist. Zahlreiche Dokumente, FAQs und natürlich die Datenschutzbestimmungen enthalten teils uneindeutige Informationen.
Die Krone beim Datenschutz wird WhatsApp weder mit den alten noch mit den neuen Bestimmungen für sich beanspruchen können. Die Änderungen tragen aber zur Verunsicherung der Nutzer bei und könnten WhatsApp den ein oder anderen User kosten.
Welche Alternativen gibt es?
Die Liste von Messengern, die sorgfältigen Umgang mit Nutzerdaten für sich in Anspruch nehmen, ist lang. Doch was hilft der sicherste Messenger, wenn ihn sonst keiner installiert hat?
Die drei bekanntesten Player neben WhatsApp dürften wohl Telegram, Threema und Signal sein – doch welcher ist der richtige?
Telegram
Zu zweifelhaftem Ruhm kam dieser Messenger durch die Möglichkeit, große Gruppen und öffentliche Kanäle anzulegen, das nutzen Verschwörungstheoretiker für Propaganda. Wobei Telegram seit neuestem wohl auch gegen allzu radikale Kanäle vorgeht und diese sperrt.
Der Messenger an sich ist quelloffen, kann also von unabhängigen Programmierern auf Sicherheitslücken getestet werden. Allerdings gilt das nicht für die Server-Infrastruktur des Unternehmens. Die Ende-zu-Ende Verschlüsselung ist nicht standardmäßig aktiviert, wird der „geheime Chat“ nicht aktiviert, werden die Nachrichten zwar auf dem Weg zum Server verschlüsselt, liegen dort aber im Klartext vor.
Telegram bietet die üblichen Messenger-Funktionen und zusätzlich Möglichkeiten wie das Erstellen von Umfragen. Auch die Optionen für Entwickler sind vielfältig, über eine API (Programmierschnittstelle) können Chatbots erstellt werden und weitere Funktionen genutzt werden.
Ursprünglich in Russland gestartet, dann mit Firmensitz in London (Telegram Messenger LLP, gehalten von zwei Firmen auf den Jungferninseln und in Belize) und jetzt mit Entwicklerteam in Dubai und unter der Firmierung Telegram FZ-LLC. Die Gründer Nikolai und Pavel Durov finanzieren den Messenger, die Nutzung und die App sind kostenfrei. Geld soll der Dienst irgendwann durch die eigene Krypto-Währung verdienen.
Threema
Hier sorgt vielleicht schon der Firmensitz für Vertrauen, die Threema GmbH betreibt ihr Geschäft und die Server in der Schweiz. Threema setzt auf Ende-zu-Ende Verschlüsselung und nutzt für die Kommunikation eine quelloffene Bibliothek – seit Dezember letzten Jahres ist auch der Programmcode als Open-Source verfügbar und für Interessierte überprüfbar.
Threema setzt auf Datensparsamkeit, Online-Status sucht man beispielsweise vergebens und auch in Gruppenchats wird die Nachricht separat für jedes Mitglied verschlüsselt. Noch nicht einmal eine Telefonnummer ist nötig, es reicht die Threema-ID (bequemer ist aber zugegebenermaßen die Freigabe der Telefonnummer um dann auch mehr Kontakte direkt zu finden). So kann der Messenger aber im Prinzip komplett ohne Angabe personenbezogener Daten genutzt werden – zudem werden Nachrichten nach der Zustellung vom Server gelöscht und keine Daten zu Sender oder Empfänger gespeichert.
Der Haken bei Threema – die App kostet Geld – zwar nur wenige Euro (bei Sonderaktionen zum Teil auch günstiger zu haben), aber viele Nutzer greifen dann lieber zu den kostenlosen Varianten. Threema bietet zudem auch Dienste für Unternehmen für die sichere Kommunikation, finanziert sich also sowohl über den Verkauf der App, als auch über Zusatzdienste.
Signal
Musk und Snowden können nicht irren 😉 Zumindest bietet Signal ebenso wie Threema viel Sicherheit und geht sparsam mit den Daten der Nutzer um. Ende-zu-Ende Verschlüsselung ist Standard, ebenso, dass der Nachrichtenverlauf nicht auf den Servern des Betreibers gespeichert wird.
Hinter Signal steht die Stiftung Signal Foundation, die sich aus Spendengeldern finanziert – Quellcode von App und Server-Anwendung sind quelloffen.
Als Besonderheit bietet Signal die Möglichkeit auch Medien mit einem Ablaufdatum versehen zu verschicken, diese können dann nur ein Mal geöffnet werden.
Auch Signal ist kostenlos verfügbar und kann ohne weitere Kosten genutzt werden.
Fazit
Viel Sicherheit bieten Signal und Threema, keine Speicherung von Nachrichten auf den Servern, keine Protokollierung, wer mit wem kommuniziert, quelloffene Software und Ende-zu-Ende Verschlüsselung. Threema treibt es noch ein bisschen weiter und erlaubt sogar den Verzicht auf die Angabe einer Telefonnummer – was die Nutzung allerdings unkomfortabler macht.
Telegram ist hier das Schlußlicht, Ende-zu-Ende Verschlüsselung findet nur in den sogenannten „geheimen Chats“ statt, auch bleiben auf den Servern wohl Daten dazu, wer mit wem kommuniziert und wann online war. Aus Datenschutzsicht lohnt der Umstieg hier nicht.
Zugegeben, das meiste, was wir tagtäglich in Messengern um die Welt schicken, ist weder wichtig noch in irgendeiner Form schützenswert – letztendlich geht es um den Schutz der eigenen Daten vor dem Zugriff von Werbeanbietern und Datensammlern. Getreu dem Motto „Wenn etwas nichts kostet, bist Du nicht der Kunde, sondern das Produkt (in Form Deiner Daten)“. Signal stellt mit der Signal Foundation hier sicher eine Ausnahme dar, aber auch hier muss natürlich immer genug Geld da sein, um Entwickler und Server bezahlen zu können.
Ob der Schritt von WhatsApp weg sinnvoll ist, muss jeder für sich entscheiden – wenn die Kontakte nicht bereit sind mitzugehen, wird WhatsApp in vielen Fällen auch weiterhin auf dem Handy bleiben. Zudem ist fraglich, ob sich durch die Änderung der Datenschutzbestimmungen wirklich etwas ändert – wer die letzten Jahre unbesorgt bei WhatsApp kommuniziert hat, braucht jetzt auch nicht anfangen, sich darüber Gedanken zu machen 😉
Begriffserklärung
Ende-zu-Ende Verschlüsselung
Durch diese Form der Verschlüsselung ist nur der Empfänger der Nachricht in der Lage, diese auch zu lesen. Einfach erklärt kann man sich einen Tresor vorstellen, der mit einem Zahlencode gesichert ist. Die Nachricht wird hineingelegt und kann nur mit dem Code gelesen werden, den der Empfänger hat. Um den Austausch dieser Schlüssel kümmern sich die Messenger-Apps selbst.
Messenger ohne Ende-zu-Ende-Verschlüsselung übertragen die Nachricht zwar meist verschlüsselt an den Server, hier liegen die Nachrichten dann aber im Klartext, können also vom Betreiber gelesen werden.
Meta-Daten
Sind Daten, die bei der Nutzung eines Dienstes anfallen, beispielsweise, wann und wo man online ist, wem man eine Nachricht geschickt hat oder mit welcher IP-Adresse man aktiv war. Anhand dieser Daten lässt sich auch ohne Kenntnis der Nachricht ein Profil erstellen – Nummern, mit denen man oft kommuniziert, Orte, an denen man häufig ist oder Zeiten, zu denen man besonders aktiv ist.
Open-Source
Bei der quelloffenen Software steht der Programmcode öffentlich zur Verfügung, so können technisch Versierte den Code auf Schwachstellen prüfen und genau nachvollziehen, was die App im Hintergrund macht, wie mit den Daten verfahren wird und welche Metadaten übertragen werden.
