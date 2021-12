WhatsApp gilt immer noch als unangefochtene Nummer eins bei den Messenger-Apps. Laut einer ARD/ZDF-Onlinestudie nutzten 68 Prozent der Deutschen ab 14 Jahren im Jahr 2020 täglich den zu Meta Platforms gehörenden Messenger-Dienst. Doch die Auswahl an Apps ist groß. Andere Messenger wie zum Beispiel Telegram, Threema oder Signal gewinnen immer mehr an Bedeutung. Doch wie sicher sind WhatsApp und seine Alternativen?

Signal von Sicherheitsforschenden überprüft und für sicher empfunden

Laut der Monatszeitschrift Spektrum benutzen die meisten Messenger das Protokoll von Signal. Der öffentlich zugängliche Code wurde bereits intensiv von unabhängigen Sicherheitsforschenden überprüft und für sicher empfunden. Ganz anonym ist der Messenger allerdings nicht. Um sich bei Signal zu registrieren, muss man seine Telefonnummer angeben, die auch in Chat-Gruppen für die Mitglieder sichtbar ist. Für Signal selbst ist die Telefonnummer allerdings nur verschlüsselt sichtbar. Grundsätzlich kann der Messenger aufgrund der Verschlüsselung aber keine Daten von Nutzerinnen und Nutzern speichern. Sobald eine Anfrage von Behörden besteht, kann Signal lediglich das Datum, an dem ein Account gestartet wurde sowie die Uhrzeit und das Datum, wann dieser sich zuletzt mit dem Server verbunden hat, geteilt werden. Nach eigenen Angaben sind die Chats von Signal Ende-zu-Ende verschlüsselt und die persönlichen Daten oder Inhalte werden nicht verkauft, vermietet oder monetarisiert. Da der Messenger von einer privaten Stiftung betrieben wird und sich durch Spenden finanziert, ist der Dienst zudem nicht auf das Schalten von Werbung angewiesen.

WhatsApp und Threema

Auch der berühmte Messenger-Dienst WhatsApp verschlüsselt die Kommunikation laut Spektrum mit dem Signal-Protokoll. Dies gilt allerdings nicht für die sogenannten Metadaten. Darunter fällt alles jenseits des Inhalts der ausgetauschten Nachrichten und ist besonders für Behörden und Werbeunternehmen interessant. Die gesammelten Daten wie zum Beispiel die Kontakte eines Users im Adressbuch, Informationen, wer wann mit wem gechattet hat sowie Daten über das genutzte Smartphone werden an Instagram und Facebook weitergegeben. Die gesammelten Daten werden dann ausgewertet und an Werbeunternehmen verkauft. Zudem ist Meta Platforms dazu verpflichtet, im Falle von Anfragen von US-Behörden die Metadaten weiterzugeben.

Threema ist ein Messenger-Dienst aus der Schweiz und benutzt für die Verschlüsselung nicht das Protokoll von Signal, sondern die NaCI-Bibliothek. Nach eigenen Angaben sollen so wenig Daten wie möglich auf den Servern in der Schweiz gespeichert werden. Aus diesem Grund werden Kontaktlisten oder Gruppenchats auf den Geräten der Nutzer verwaltet. "Die Threema-Server haben die Funktion einer Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert - denn wo keine Daten sind, können sie auch nicht missbraucht werden", so Threema auf seiner Website. Um vollständige Transparenz zu bieten, ist der Code des Messengers öffentlich.

iMessage und Telegram

Auch Apple verwendet nach Angaben von Spektrum für seine Messenger-App iMessage ein eigenes Protokoll. Ähnlich wie bei WhatsApp wird laut dem Technikmagazin CHIP bei iMessage auf eine Ende-zu-Ende-Verschlüsselung gesetzt, bei der Nachrichten lokal verschlüsselt werden und dann erst das Gerät verlassen. Metadaten werden hierbei nicht verschlüsselt. 2016 fand der an der Johns-Hopkins-Universität lehrende Informatikprofessor Matthew Green mit seinen Studenten Sicherheitsprobleme im Protokoll von iMessage. "Tatsächlich ist die Verwendung eines zentralen Schlüsselservers immer noch eine der größten Schwächen von iMessage, da ein Angreifer, der den Schlüsselserver kontrolliert, damit Schlüssel einschleusen und Man-in-the-Middle-Angriffe auf iMessage-Benutzer durchführen kann", so Green in einem Blogbeitrag.

Der in Russland entwickelte Instant-Messaging-Dienst Telegram ist immer wieder Ziel öffentlicher Kritik. So nutzen nach Angaben des SWR2 in der Vergangenheit vor allem rechte Netzwerke den Dienst zur Verbreitung von Fake News und Verschwörungsmythen. Viele verbinden mit Telegram eine sichere Kommunikationsmöglichkeit, allerdings schneidet der Messenger in puncto Datenschutz noch schlechter ab als WhatsApp. So sind die Chats nicht Ende-zu-Ende verschlüsselt und die eigene Telefonnummer kann zwar ausgeblendet, aber nicht gänzlich vom Account separiert werden. Laut Spektrum könne man sich nur vor potentiellen Mitlesern schützen, wenn man die Option "secret chat" wählt. Für Gruppenchats, die immerhin bis zu 20.000 Personen beinhalten können, geht das allerdings nicht. Nach eigenen Angaben kann jeder den Quelltext, das Protokoll und den Entwicklerzugang von Telegram prüfen.

