1. Pistole auf der Brust
Seit Facebook WhatsApp-Nutzer dazu zwingt, bestimmten Datenweitergaben zuzustimmen, verzeichnen Messenger wie Signal, Threema und Co. einen hohen Zulauf. Kein Wunder, denn es gibt Messenger, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
Der vorliegende Beitrag beginnt mit einem Rückblick auf die Datenschutz- und Sicherheitsverfehlungen von WhatsApp des letzten Jahrzehnts. Es folgt ein kurzer Blick auf die neuen Nutzungsbestimmungen und was sich dadurch ändert. Anschließend unternehmen wir eine Reise durch den Messenger-Dschungel, der Alternativen zu WhatsApp aufzeigt. Dabei stehen nicht nur technische Anforderungen im Vordergrund, sondern insbesondere die Benutzerfreundlichkeit. Oma Grete und Tante Frida sind eine besondere Zielgruppe, die berücksichtigt werden muss, wenn sich ein Messenger als Alternative zu WhatsApp positionieren will.
Hinweis: Die Zustimmung zu den WhatsApp-Nutzungsbedingungen muss bis zum 15. Mai 2021 erfolgen. Sollte der Stichtag schon vorbei sein, kann der Beitrag noch immer gelesen werden. Es ist nie zu spät WhatsApp hinter sich zu lassen.
2. WhatsApp
Die WhatsApp Inc. wurde 2009 von Jan Koum und Brian Acton gegründet. Ursprünglich war WhatsApp kein Messenger, sondern eine App, mit der man Status-Meldungen veröffentlichen konnte. Diese konnten etwa lauten:
Ich bin in der Mensa.
oder
Habe gerade Kopfschmerzen.
Der Ausbau zu einem Messenger, mit dem man nicht nur Nachrichten, sondern auch Bilder, Videos etc. austauschen konnte, erfolgte erst etwas später. Letztendlich war der Messenger so erfolgreich, dass Facebook im Jahr 2014 ein Angebot zur Übernahme vorlegte und den Dienst für 19 Milliarden US-Dollar übernahm. Noch vor/bei der Übernahme durch Facebook veröffentlichte die WhatsApp Inc. ein Statement (19.02.2014) auf ihrem Blog:
[…] Und das wird sich für euch, unsere Benutzer, ändern: Nichts. WhatsApp wird eigenständig bleiben und unabhängig arbeiten. […]
In einem weiteren Blog-Beitrag vom 17.03.2014 wurde die Aussage nochmal bekräftigt:
[…] Wenn die Zusammenarbeit mit Facebook bedeutet hätte, dass wir unsere Werte hätten ändern müssen, hätten wir es nicht getan. Stattdessen streben wir eine Partnerschaft an, die es uns erlaubt, weiterhin unabhängig und autonom zu operieren. Unsere grundlegenden Werte und Prinzipien werden sich nicht ändern. […]
Am 25. August 2016 wurden die damals abgegeben Versprechen dann aufgeweicht und die Nutzungsbedingungen zum ersten Mal unter der Flagge von Facebook angepasst:
[…] Durch die Zusammenarbeit mit Facebook haben wir mehr Möglichkeiten, z. B. können wir grundlegende Kennzahlen über die Häufigkeit, mit der Benutzer unsere Dienste verwenden, verfolgen, und besser gegen Spam auf WhatsApp vorgehen. Indem deine Telefonnummer mit den Facebook-Systemen verbunden wird, kann Facebook dir besser Freunde vorschlagen und dir passendere Werbung anzeigen, falls du einen Account dort haben solltest. Du könntest z. B. Werbung von einem Unternehmen sehen, mit dem du bereits in Kontakt standst, anstatt eines vorgeschlagen zu bekommen, von dem du noch nie gehört hast. […]
Nach der Übernahme von Facebook hat es gerade mal zwei Jahre gedauert, bis die ehemaligen Versprechungen zur Unabhängigkeit von WhatsApp Geschichte waren. Als Reaktion verhängte die EU-Kommission gegen Facebook eine Strafe in Höhe von 110 Millionen Euro wegen »irreführender Angaben zur Übernahme von WhatsApp«. Es folgten zahlreiche Klagen, Anordnungen und Strafen gegen Facebook. Kurz: Die Geschichte von WhatsApp ist geprägt von juristischen bzw. rechtlichen Auseinandersetzungen – insbesondere nach der Übernahme von WhatsApp durch Facebook.
2.1 Chronologie der Verfehlungen
Nicht nur rechtlich sorgte WhatsApp über die Jahre für Aufregung, sondern auch in anderen Bereichen wie bspw. der IT-Sicherheit und dem Datenschutz. Nachfolgende eine kleine Auswahl an Verfehlungen, die sich WhatsApp, seit seiner Entstehung, geleistet hat:
- Mai 2011 [Sicherheit]: Aufgrund der bis dato fehlenden Verschlüsselung konnten Nachrichten, Telefonnummern, Nutzernamen etc. im Klartext mitgelesen werden. Eine Sicherheitslücke ermöglichte sogar die Übernahme von WhatsApp-Konten.
- Mai 2012 [Datenschutz]: Die Übermittlung der eigenen Telefonnummer inkl. allen Telefonnummern aus dem Adressbuch wird bis heute kontrovers diskutiert. Dieses insbesondere deshalb, weil WhatsApp auch die Nummern von Nicht-Nutzern dauerhaft auf den Servern speichert, obwohl diese keine Einwilligung abgegeben haben. Entgegen der Behauptung von WhatsApp genügt die Verwendung einer abgewandelten MD5-Hashfunktion und die Verknüpfung mit einem festen Salt nicht als ausreichende Anonymisierung.
- September 2012 [Sicherheit]: Erneut war die Übernahme fremder WhatsApp-Konten möglich. Ausgestattet mit der entsprechenden Hardware und Tools hat es ausgereicht, wenn sich ein Angreifer in ein gut besuchtes, öffentliches WLAN eingeklinkt hat, um die Konten von WhatsApp-Nutzern zu kapern.
- Juni 2015 [Datenschutz]: Es wurde erstmals offiziell bekannt, dass amerikanische Behörden die Möglichkeit haben, WhatsApp-Nachrichten mitzulesen.
- August 2016 [Datenschutz]: Mit der Änderung der Nutzungsbedingungen räumt sich Facebook das Recht ein, regelmäßig Telefonnummern von Kontakten im Adressbuch des Nutzers an Facebook weiterzugeben. Dieser Wandel geht mit dem Plan von Facebook einher, WhatsApp bzw. die Daten der WhatsApp-Nutzer zu kommerziellen Zwecken (bspw. Werbung) zu verwenden. Der damals für Facebook zuständige Hamburger Datenschutzbeauftragte Johannes Caspar hat über eine Anordnung allerdings erwirkt, dass der Datenabgleich zwischen WhatsApp und Facebook(-Unternehmen) eingestellt wird – allerdings nur für europäische Nutzer.
- Januar 2017 [Sicherheit]: Als Betreiber ist WhatsApp offenbar in der Lage, beliebige Nutzer zu einer Chat-Gruppe hinzuzufügen. Die Manipulation kann von aufmerksamen Nutzern zwar erkannt werden, dennoch stellt dies eine Verletzung der Vertraulichkeit dar und stellt die Ende-zu-Ende-Verschlüsselung infrage, die Mitte 2016 hinzugefügt wurde.
- Mai 2018 [Datenschutz]: Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist die Zuständigkeit über Facebook von Hamburg nach Irland übergegangen. Ab diesem Zeitpunkt hat Facebook erneut damit begonnen einen Datenabgleich zwischen WhatsApp und Facebook(-Unternehmen) zu starten. Anders als der ehemals zuständige Johannes Caspar, ist Irland gegen das Vorhaben nicht vorgegangen. Nutzer von WhatsApp waren gezwungen die Nutzungsbedingungen zu akzeptieren, konnten der Weitergabe der Daten an Facebook jedoch über eine Anleitung widersprechen.
- Mai 2020 [Datenschutz]: Während der Corona-Pandemie bekräftigt der Bundesdatenschutzbeauftragte Ulrich Kelber, dass »der Einsatz von WhatsApp für eine Bundesbehörde ausgeschlossen ist«. Eine rechtskonforme Nutzung des Messengers ist aus seiner Sicht ausgeschlossen.
Anfang des Jahres 2021 sind nun 2 Milliarden Nutzer erneut mit einer Anpassung der Nutzungsbedingungen konfrontiert, die Facebook explizit und ohne Ausnahme den Datenabgleich zwischen WhatsApp und Facebook(-Unternehmen) ermöglichen soll – diesmal auch zu Werbezwecken (Nicht-EU-Nutzer) und ohne Widerspruchsmöglichkeit.
2.2 Neue Nutzungsbestimmungen
Ursprünglich sollten die Nutzer bis zum 8. Februar den neuen Nutzungsbestimmungen zustimmen. Aufgrund heftigen Gegenwinds hat sich Facebook dann nochmal anders entschieden und den Stichtag auf den 15. Mai 2021 gelegt. Bis dahin müssen Nutzer ihre Zustimmung geben – andernfalls wird ihr Konto bzw. die Nutzung stark eingeschränkt. Das Empfangen bzw. Versenden von Nachrichten ist dann nicht mehr möglich und damit die Kernfunktion des Messengers nicht mehr nutzbar. Wie lange dieser »eingefrorene Zustand« Bestand hat, ist unklar.
Aufgrund der DSGVO gibt es übrigens zwei Nutzungsbestimmungen – einmal für Europa und einmal für den Rest der Welt. Eine Zweiklassengesellschaft also, wo die »Vorteile« bei den EU-Nutzern liegen. Aber was ändert sich nun konkret?
- EU-Nutzer: WhatsApp erhält und teilt Informationen mit Facebook(-Unternehmen) – so wie es bereits seit 2018 der Fall ist. Allerdings mit dem entscheidenden Unterschied: Eine Widerspruchsmöglichkeit bzw. Untersagung der Datenweitergabe ist dann wohl nicht mehr möglich. Der Hamburger Datenschutzbeauftragte Johannes Caspar sieht darin einen Verstoß gegen geltendes Recht und hat nach Artikel 66. DSGVO ein Dringlichkeitsverfahren gegen Facebook eingeleitet, das unter anderem kritisiert, dass eine pauschale Einwilligung nicht rechtskonform sein kann.
- Nicht EU: Nicht-EU-Nutzer konnten ehemals einen Widerspruch gegen die Verwendung von Nutzer-Informationen zu Facebook-Werbezwecken einlegen. Diese Widerspruchsmöglichkeit wird mit den neuen Nutzungsbedingungen abgeschafft. Übrigens: Ein Datenabgleich zwischen WhatsApp und Facebook(-Unternehmen) für Nicht-EU-Nutzer findet bereits seit dem Jahr 2016 statt.
Der Hauptunterschied zwischen den beiden Nutzungsbedingungen ist also, dass die Daten von Nicht-EU-Nutzern auch zu Facebook-Werbezwecken verarbeitet werden können. Neu für beide ist: Die ehemalige Widerspruchsmöglichkeit entfällt. Damit agiert Facebook nach dem Prinzip »friss oder stirb«.
Hinweis
Wer plant WhatsApp weiterhin zu nutzen und den neuen Nutzungsbedingungen bisher noch nicht zugestimmt hat, der sollte auf den Ausgang des Dringlichkeitsverfahrens warten.2.3 Nebulöse Angaben
Facebooks Nutzungsbedingungen bzw. Datenschutzhinweise waren noch nie ein Musterbeispiel für Verständlichkeit und Transparenz. Auch die neuen Nutzungsbedingungen machen hier keine Ausnahme. Welche Daten WhatsApp bspw. konkret an Facebook(-Unternehmen) weitergibt, bleibt mehr als nebulös. Auf einer allgemeinen Informationsseite heißt es nur schwammig:
unter Umständen teilen wir Informationen über dich innerhalb unserer Unternehmensgruppe, um verschiedene Aktivitäten zu erleichtern, zu unterstützen und zu integrieren
An dieser Stelle kann ein Blick auf die Datenverarbeitung von WhatsApp hilfreich sein. Auskunft darüber kann die Datenschutzrichtlinie geben. Unter anderem erhebt bzw. verarbeitet WhatsApp die folgenden Informationen:
- die eigene Telefonnummer
- alle Telefonnummern der Kontakte aus dem Adressbuch (auch der Nicht-Nutzer)
- Nutzungsinformationen, die die Aktivität eines Nutzers umfassen
- Gerätedaten wie
- IP-Adresse
- verwendetes Gerät/Modell
- verwendetes Betriebssystem
- Batterieladestand
- […]
- Mobilfunknetz bzw. Anbieter
- Profilnamen, Profilbild und Statusmeldungen
- Standortinformationen
- […]
Aus diesen (Meta-)Daten lassen sich nicht nur ein umfangreiches Nutzungsprofil und Verhalten ableiten, sondern eben auch, wer wann mit wem über WhatsApp in Kontakt steht (Social graph). Und solche Metadaten sind nicht minder schützenswert als personenbezogene Daten.
Facebook pflegt eine lange Tradition an Datenschutzpannen und Leaks. Nun könnte man sagen: Jeder muss selbst entscheiden, ob er seine Daten diesem Unternehmen anvertrauen möchte. Das wäre allerdings zu kurz gedacht, denn mit der Nutzung von WhatsApp werden auch Telefonnummern von Nicht-Nutzern übermittelt und dauerhaft gespeichert – eine gewisse Verantwortungslosigkeit der WhatsApp-Nutzer ist daher nicht von der Hand zu weisen.
2.4 WhatsApp löschen – aber richtig!
Wer sich für die »Trennung« von WhatsApp entscheidet, der sollte unbedingt Folgendes beachten: Es ist nicht ausreichend die App zu löschen bzw. einfach vom Homescreen zu entfernen. Bei diesem Vorgehen bleiben nicht nur alle Chatverläufe und Backups erhalten, sondern ihr verbleibt ebenfalls in allen WhatsApp-Gruppen und lasst eure Kontakte im Unklaren, ob ihr weiterhin über WhatsApp erreichbar seid. An dieser Stelle der Hinweis auf Watomatic:
Watomatic sends an automated reply to everyone contacting you on WhatsApp. This is especially useful if you are planning to migrate away from WhatsApp but can also be used as a vacation responder.
Der Löschvorgang des WhatsApp-Kontos wird über die App-Einstellungen angestoßen und kann anschließend nicht mehr rückgängig gemacht werden. In vier Schritten lässt sich das Konto dauerhaft löschen.
Vor dem Löschen kann es sinnvoll sein ein vollständiges Nachrichtenbackup anzufertigen. Der komfortabelste Weg ist vermutlich dieser hier:
- Über die Domain https://web.whatsapp.com ist eine Verknüpfung von WhatsApp mit dem Browser möglich
- Ist diese Verknüpfung hergestellt lässt sich über das Chrome-Browser-Add-on Backup WhatsApp Chats ein vollständiges Backup aller Nachrichten inkl. Medien (Bilder, Videos etc.) anfertigen
- Als Export steht das HTML- oder CSV-Format zur Verfügung
3. Messenger-Alternativen
Jede WhatsApp-Nachricht füttert die Datenkrake Zuckerbergs – doch es gibt längst Alternativen, auf die man ausweichen kann. Möchte man sich von WhatsApp trennen, muss man je nach Anspruch schon sehr genau hinschauen, ob eine Alternative tatsächlich eine Verbesserung mit sich bringt oder ob es am Ende nur heißt: Vom Regen in die Traufe kommen. Als Nutzer hat man dabei sprichwörtlich die »Qual der Wahl«. Es gibt mittlerweile so viele Messenger (aktuell über 30), dass es beinahe unmöglich ist, jeden einzelnen zu bewerten bzw. vorzustellen.
In der Artikelserie »die verrückte Welt der Messenger« werden die Messenger Threema, Telegram, Wire, Delta Chat, Conversations, Element, Briar und Signal ausführlich vorgestellt und beleuchtet. Nachfolgend wird der Inhalt stark verknappt bzw. zusammengefasst. Interessierten, die sich tiefer mit der Materie befassen möchte, empfehle ich ausdrücklich die Artikelserie zu lesen – für alle anderen Leser soll der nachfolgende Überblick genügen.
3.1 Kriterien
Den perfekten Messenger gibt es nicht. Es gibt allerdings Kriterien, die ein sicherer und datenschutzfreundlicher Messenger im Idealfall erfüllt – in der Realität muss man immer Abstriche machen bzw. Kompromisse eingehen. Setzen wir also mal kurz die »Nerd-Brille« auf und beleuchten gemeinsam sieben Kriterien, die aus meiner Sicht entscheidend sind:
- Freie und quelloffene Software (FOSS): Vom Client bis hin zum Server sollte jeglicher Quellcode frei für jeden einsehbar sein und unter einer freien Lizenz stehen (bspw. GPL). Das macht den Messenger nicht per se sicher, sorgt allerdings für die notwendige Transparenz und ermöglicht eine Überprüfung des Quellcodes auf Fehler und Hintertüren. Verzichten die Entwickler dann noch auf Abhängigkeiten von unfreien Komponenten (bspw. Google Play Dienste) und Bibliotheken, ist das Ziel von Free and Open Source Software (FOSS) erfüllt.
- Vermeidung Metadaten: Insbesondere die Metadaten sagen oftmals viel mehr über eine Person aus, als sich die meisten überhaupt vorstellen können. Im Idealfall vermeidet ein Messenger die Erhebung und Verarbeitung von Metadaten und beschränkt sich auf ein technisch notwendiges Mindestmaß. Denn trotz einer Ende-zu-Ende-Verschlüsselung, den die meisten Messenger standardmäßig unterstützen, können die Metadaten bei einem Messenger noch eine ganze Menge über eine Person aussagen:
- Wer wann online ist
- Mit wie vielen Geräten jemand online ist
- Welche Kontakte jemand hat (Social graph)
- Wer mit wem wann kommuniziert
- Die IP-Adressen der Geräte
- […]
- Föderierte Infrastruktur: Die meisten Messenger arbeiten auf Basis einer zentralisierten Infrastruktur. Vereinfacht dargestellt gibt es also einen zentralen Server, auf den sich alle Nutzer bzw. Clients anmelden. Das Prinzip der Föderation funktioniert anders. Wir kennen es aus dem alltäglichen Leben beim E-Mailing. Es gibt unzählige Anbieter, bei denen wir ein Konto eröffnen können. Über das E-Mail-Protokoll (SMTP) sind diese E-Mail-Server miteinander vernetzt und es steht euch offen, wem ihr eine Nachricht zukommen lasst. Die Architektur bzw. das Prinzip der Föderation verfolgt einen offenen Ansatz der kollektiven Vernetzung, bei dem niemand ausgeschlossen wird. Anders als ein zentralisierter Dienst bestimmt nicht ein Anbieter allein die Spielregeln.
- Kryptografie: Ein Messenger sollte eine sichere und nachvollziehbare Kryptografie (Verschlüsselung) verwenden, die dem Stand der Technik entspricht. Das umfasst mindestens:
- Ende-zu-Ende-Verschlüsselung: Die Technik verhindert das Abhören der Nachrichten durch andere Parteien und nur die jeweiligen Kommunikationspartner können Nachrichten entschlüsseln. Das hat bspw. den Vorteil, dass Nachrichten, die auf Servern zwischengespeichert werden, nicht von Dritten mitgelesen werden können.
- (Glaubhafte) Abstreitbarkeit: Mit der Abstreitbarkeit kann erreicht werden, dass ein Gesprächspartner nicht beweisen kann, dass sein Gegenüber eine Nachricht tatsächlich verfasst hat. Klingt verwirrend und steht auf den ersten Blick auch im Widerspruch mit der Authentifizierung eines Kommunikationspartners. Kryptografisch betrachtet schließt sich die Authentifizierung und Abstreitbarkeit allerdings nicht gegenseitig aus. Die Authentifizierung stellt lediglich sicher, dass ein Empfänger bzw. Absender derjenige ist, für den man ihn hält. Protokolle wie Off-the-Record Messaging (OTR) oder Signal Protocol ermöglichen diese Abstreitbarkeit.
- Folgenlosigkeit: Perfect Forward Secrecy (PFS) stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später den privaten (Langzeit-)Schlüssel in die Hände bekommt. Die Kommunikation erfolgt nämlich auf Grundlage geheimer (Sitzungs-)Schlüssel, die immer neu zwischen den Kommunikationsteilnehmern vereinbart werden. Das Prinzip hinter PFS sorgt für die Gewährleistung der Folgenlosigkeit und der bereits aufgezeigten (glaubhaften) Abstreitbarkeit.
- Keine Tracker: Ursprünglich war User-Tracking dazu gedacht, Webseitenbetreibern zu ermöglichen, die Aktionen eines Besuchers zu analysieren, um daraus Erkenntnisse zu gewinnen, wie die Webseite (weiter) optimiert/verbessert werden kann. Dieser Trend hat vor Smartphone-Apps bzw. Software generell keinen Halt gemacht – im Gegenteil. Um das Nutzungsverhalten bestmöglich zu analysieren bzw. interessenbezogene Werbung einzublenden, sind die meisten Apps vollgestopft mit Analytik- und/oder Werbe-Modulen (Tracking-Bibliotheken) von Drittanbietern, die eine lückenlose Aufzeichnung ermöglichen. Gerade in Apps, die sensible Daten verarbeiten, sendet die Integration von Tracking-Bibliotheken ein falsches Signal, weil damit ein unnötiges Risiko für die Sicherheit und den Datenschutz einhergeht.
- Frei wählbarer Identifier: Messenger wie WhatsApp oder Signal nutzen die Telefonnummer der Nutzer als Identifier. Noch vor der Nutzung muss man sich mit seiner Telefonnummer registrieren, die dann gemeinsam mit den Telefonnummern aus dem Adressbuch auf die Server der Anbieter hochgeladen wird. Die Übermittlung der Telefonnummern aus dem Adressbuch dient WhatsApp und Co. zunächst einem ganz einfachen Zweck: Der Dienstleister weiß, wer von euren Kontakten ebenfalls den Messenger nutzt und kann euch diese dann direkt in der App einblenden – das sogenannte Contact Discovery. Allerdings ist diese Variante bzw. die Telefonnummer als Identifier zu nutzen nicht besonders datenschutzfreundlich. Es ist daher ideal, wenn ein Messenger auf die Telefonnummer als Identifier verzichtet bzw. Alternativen anbietet.
- Unabhängige Audits: Software hat Fehler. Viele der in den teilweise Millionen Zeilen Code enthaltenen Fehler werden jedoch nie entdeckt oder wirken sich nicht negativ auf die Sicherheit bzw. Funktion aus. Manche Fehler erzeugen jedoch schwerwiegende Sicherheitslücken, ohne jedoch direkt die Funktion der Software zu beeinträchtigen. Durch regelmäßige und unabhängige (Sicherheits-)Audits sollen solche Fehler erkannt und ausgemerzt werden. Im besten Fall wird nicht nur das kryptografische Protokoll formal auf Schwächen untersucht, sondern ebenfalls die Client- und Serverinfrastruktur.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.2 Vergleich
Nachfolgend werde ich nur jene Messenger vorstellen, von denen ich überzeugt bin, dass sie eine Alternative zu WhatsApp darstellen. Messenger wie Telegram zählen definitiv nicht dazu. Jeder, der Wert auf Sicherheit und Privatsphäre legt, für den ist Telegram aufgrund diverser Defizite (bspw. keine standardmäßige E2E-Verschlüsselung) keine vernünftige Alternative. Weshalb Telegram kurioserweise eine Aura der Sicherheit umgibt, ist aus meiner Sicht nicht nachvollziehbar.
Sowohl Threema als auch Signal sind zwei Messenger, die den zentralen Ansatz verfolgen. Das bedeutet: Es gibt einen Server bzw. Server-Cluster, an dem sich jeder Teilnehmer anmelden muss. Letztendlich liegt die Kontrolle über den gesamten Dienst und seine zukünftige Ausrichtung allein in der Verantwortung des jeweiligen Dienstleisters. Ob zukünftig Werbung bei der Nutzung eingeblendet wird oder die Metadaten zu Marketingzwecken benutzt werden, über all das entscheidet der Anbieter selbst. Um es auf den Punkt zu bringen: Ein zentralisierter Anbieter hat viel Macht, mit der er hoffentlich sorgsam umgeht.
Den Kontrast dazu bilden die beiden Messenger Conversations und Element, die auf dem XMPP- bzw. Matrix-Protokoll basieren. Beide verfolgen einen föderierten Ansatz, bei dem der Nutzer sich für einen Anbieter entscheiden kann oder sogar seinen eigenen Server in die bestehende Infrastruktur integrieren kann. XMPP und Matrix erlauben es, miteinander in den Austausch zu treten bzw. ein Kommunikationsnetzwerk zu betreiben, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein. Insbesondere für Personen oder Institutionen mit hohem Autonomiebedürfnis kommen diese beiden Protokolle in Betracht.
Die nachfolgende Ampelkennzeichnung vergleicht die sicherheits- und datenschutzrelevanten Eigenschaften der Messenger in stark vereinfachter Form:
Wer jetzt meint, es genüge einfach alle grünen Pünktchen zu addieren, um den »besten« Messenger zu küren/wählen, der irrt. Diese vereinfachte Darstellung berücksichtigt weder individuelle Anforderungen, noch setzt sie Schwerpunkte. Je nach Gewichtung der einzelnen Kriterien und persönlichen Anforderungen wird vermutlich jeder zu einer anderen Einschätzung/Empfehlung kommen. Das ist vollkommen okay so, denn den »besten« oder »sichersten« Messenger gibt es nicht. Die vier Messenger haben allerdings eine Gemeinsamkeit: Sie sind eine datenschutzfreundliche und sichere Alternative zu WhatsApp.
Hinweis
Weitere Details zu den vorgestellten Messengern findet ihr in der Empfehlungsecke oder den jeweiligen Beiträgen: Threema | Signal | Conversations | Element4. Zielgruppe
Technische Kriterien sind nur eine Seite der Medaille. Sie ermöglichen den objektiven Vergleich der Messenger. Die andere Seite der Medaille ist die Benutzerfreundlichkeit und damit die Zielgruppe. Schieben wir die technischen Kriterien doch mal kurz beiseite. Wir werden dann schnell feststellen, dass gewisse Kompromisse notwendig sind, wenn wir mit einem Personenkreis/Zielgruppe über einen Messenger kommunizieren möchten. Anhand drei unterschiedlicher Zielgruppen möchte ich dies verdeutlichen:
- Durchschnittsnutzer: Die meisten Menschen sind das Bedienkonzept von WhatsApp gewöhnt – dazu zählt ebenfalls die automatische Auffindung aller Kontakte (Contact Discovery), die im Adressbuch hinterlegt sind. Ein Messenger, der sich als Alternative zu WhatsApp positionieren möchte, der sollte nicht nur einen ähnlichen Funktionsumfang wie WhatsApp bieten, sondern muss insbesondere bei der Benutzerfreundlichkeit punkten und einen vergleichbaren Komfort bieten. Sowohl Threema als auch Signal kommen hier infrage.
- Fortgeschrittene/Lernbereite: Sowohl XMPP als auch Matrix sind Protokolle, die es Menschen gestatten, miteinander in den Austausch zu treten bzw. ein Kommunikationsnetzwerk zu betreiben, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein. Insbesondere für Personen oder Institutionen mit hohem Autonomiebedürfnis kommt daher XMPP oder Matrix in Betracht. Wer also Lernbereitschaft mitbringt und auf etwas Komfort verzichten kann, der kann als Alternative zu WhatsApp zu Conversations oder Element greifen.
- Journalisten/Aktivisten: Für Personen mit erhöhtem Sicherheits- bzw. Anonymitätsbedürfnis wie Journalisten oder Aktivisten könnte Briar einen Blick Wert sein – ein Messenger außer Konkurrenz und im Grunde nur für eine kleine Zielgruppe von Interesse.
Die nachfolgende Darstellung fasst die Empfehlung je nach Zielgruppe nochmal zusammen. Die Alternativen Threema und Signal sind nicht nur sicherer, sondern auch mindestens so komfortabel wie WhatsApp:
5. Kontakte mitnehmen/überzeugen
Bei einem Wechsel zu einem anderen Messenger ist man unweigerlich mit dem Henne-Ei-Problem konfrontiert:
Was war zuerst da: die Henne oder das Ei?
Welche Ansätze und Tipps gibt es nun, um möglichst viele Kontakte zu einem Wechsel zu bewegen?
- Nicht drängen/missionieren: Im Kern geht es darum, Menschen freundlich auf Alternativen hinzuweisen, ohne sie missionieren zu wollen. Ist euer Gegenüber dann empfänglich für eure Worte, wird er sich »euren« Messenger vielleicht etwas genauer anschauen.
- Gemeinsam ausprobieren: Oftmals kann es hilfreich sein, einen neuen Messenger gemeinsam zu installieren und auszuprobieren – gerade im Familien- oder Freundeskreis. Damit ist die erste Hürde oftmals genommen und man kann bei seinem Gegenüber das Interesse wecken. Gerade wer den Messenger Signal zum ersten Mal ausprobiert, wird sich unweigerlich an WhatsApp erinnert fühlen.
- Parallelbetrieb: Wer sich von WhatsApp partout nicht verabschieden möchte, der ist eventuell bereit einen weiteren Messenger zu installieren. Messenger wie Signal, Threema oder Co. funktionieren prima im Parallelbetrieb.
An dieser Stelle der Hinweis auf das Tool Watomatic, mit dem WhatsApp-Aussteiger ihre Kontakte über einen Wechsel informieren können:
Watomatic sends an automated reply to everyone contacting you on WhatsApp. This is especially useful if you are planning to migrate away from WhatsApp but can also be used as a vacation responder.
6. Messenger-Matrix
Wer nun immer noch nicht genug hat und sich einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger (aktuell 14) verschaffen möchte, dem sei die Messenger-Matrix ans Herz gelegt. Die Matrix unterteilt sich in verschiedene Schwerpunkte. Diese sind: Systemunterstützung, Sicherheit & Datenschutz, Nachhaltigkeit, Funktionen und Backup.
Mit einem Klick auf die Matrix öffnet sich eine größere Darstellung – der aktuelle Stand ist oben links als Datum vermerkt:
Hinweis
Für englischsprachige Nutzer ist ebenfalls eine Matrix in englischer Sprache verfügbar.7. Fazit
Facebook möchte WhatsApp endlich das Geldverdienen beibringen. Die neuen Nutzungsbedingungen sind dabei nur ein nächster logischer Schritt – weitere werden folgen. Die Monetarisierung des Dienstes erfolgt über die Daten der Nutzer. Bei diesem datengetriebenen Geschäftsmodell macht Facebook so schnell keiner etwas vor. Häppchenweise werden die Nutzungsbedingungen angepasst und der Nutzer sowohl seiner Freiheit als auch Privatsphäre beraubt. Diese Salami-Taktik ist perfide gewählt, da man den Nutzer über die Zeit so an immer tiefgreifendere Eingriffe in die Privatsphäre »gewöhnen« kann.
Aber der Status von WhatsApp bekommt Risse, denn immer weniger Menschen sind bereit, ihre Daten dem Facebook-Konzern zu überlassen. Das ist auch gar nicht nötig, denn Alternativen wie Threema oder Signal sind WhatsApp in vielen Bereichen nicht nur überlegen, sondern mindestens so komfortabel und damit für den Durchschnittsnutzer geeignet. Es ist an der Zeit, WhatsApp endlich den Rücken zu kehren und dem mächtigen Facebook-Konzern damit den Geldhahn abzudrehen.
Bildquellen:
Chat: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Threema: Instant-Messaging-Dienst aus der Schweiz – Messenger Teil2
Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9
Element: Messaging über die Matrix – Messenger Teil7
Die verrückte Welt der Messenger – Messenger Teil1
WhatsApp: Wie man seine Identität vor Meta/Facebook schützt – Teil2
10 Ergänzungen zu “Datenschutzfreundliche und sichere WhatsApp-Alternativen”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Ergänzung zu Matrix:
Ich würde gerne zu Matrix/Element zwei Alternativen mit konventionellerer Gestaltung (ähnlicher zu WhatsApp, wenn man so will) geben:
https://schildi.chat : Ein gepflegter Fork von Element, welcher genau aus diesem Grund existiert
https://fluffychat.im : Ein weiterer unabhängiger Matrix-Client, der sehr simpel aufgebaut ist und E2EE samt automatischen Backup und Verifizuerung unterstützt. Im Gegensatz zu Element, gibts auch eine direkte Integration von Sprachnachrichten.
Falls nicht klar: Da alle genannten auf Matrix basieren, ist es egal welche App verwendet wird.
Weitere Ergänzung zu Element:
Im Artikel wird genant, man müsse bei Element auf Komfort verzichten.
Dem würde ich entgegenstellen, dass Element einen Komfort bietet, den kein anderer Messenger (mit E2EE) bisher bietet:
– Es ist unabhängig vom Smartphone benutzbar, und es ist auch kein Koppeln an ein Smartphone nötig
– Alle Nachrichten werden implizit über den Server synchronisiert, und wenn man das Schlüsselbackup aktiviert, kann man sich jederzeit in seinen Account einloggen (z.B. über den Browser) und hat direkt alle Nachrichten verfügbar (ähnlich zu Telegram, aber eben verschlüsselt).
Weitere Ergänzung zu Threema:
Threema unterstützt als einziger der genannten Folgenlosigkeit: Perfect Forward Secrecy nicht, obwohl die Verschlüsselung als grün markiert ist.
Ansonsten gute Übersicht!
Zu Threema: Ja, das unterstützt keine PFS. In der verknappten Darstellung ist es dennoch mit grün markiert. In der Messenger-Matrix, die mehr ins Detail geht, führt das Nichtvorhandensein von PFS zu einer Abwertung.
Im Artikel über Threema wird darauf auch hingewiesen.
„Threema bietet Forward Secrecy auf der Netzwerkverbindung (nicht auf der Ende-zu-Ende-Schicht). Client und Server handeln zufällige temporäre Schlüssel aus, die nur im RAM gespeichert und bei jedem App-Start neu generiert werden. Ein Angreifer, der den Netzwerkverkehr aufgezeichnet hat, ist im Nachhinein nicht in der Lage, diesen zu entschlüsseln, selbst wenn er in den Besitz des privaten Schlüssels des Servers oder des Clients gerät.“
Siehe:
https://threema.ch/de/faq/why_secure
Die von Threema verwendete Krypto-Bib NaCl unterstützt kein PFS. Die Angaben von Threema beziehen sich auf die TLS-Verbindungen zwischen Server und Client.
Details: Bei Threema gibt es zwei Schichten der Verschlüsselung – die Transportverschlüsselung (via TLS) und die Verschlüsselung einzelner Nachrichten (via NaCl). Auf der Transportebene bietet Threema PFS – also jedes Mal wenn die Verbindung neu ausgehandelt wird, werden neue Session Keys generiert. Dadurch kann ein Angreifer (Man-in-the-Middle-Attack), der den Datenstrom zwischen dem Threema-Client und Threema-Server aufzeichnet, die Nachrichten später auch dann nicht lesen, wenn er an den privaten Schlüssel der ausgehandelten Verbindung gelangt.
Ein Nachteil bleibt allerdings: Befindet sich der Angreifer direkt auf dem Server, könnte er zukünftige Nachrichten entschlüsseln bzw. mitlesen – natürlich nur dann, wenn er ebenfalls über den privaten Schlüssel des Empfängers verfügt. Die Wahrscheinlichkeit dafür ist gering. Aber dennoch muss man eben festhalten: Die Krypto-Bib NaCl selbst unterstützt kein PFS und dies führt zur Abwertung in der Grafik.
„und lasst eure Kontakte im Unklaren, ob ihr weiterhin über WhatsApp erreichbar seid“
Einmal abgesehen von Gruppen gilt das übrigens auch, wenn man sein Konto löscht: Bei bestehenden Chats führt ein Löschen des Kontos nicht dazu, dass der Kontakt in WhatsApp als nicht registriert angezeigt wird, sondern (abgsehen vom fehlenden Profilbild) gibt es keinen Indikator dafür, dass der Account gelöscht wurde.
Ich habe einen Hinweis auf Watomatic ergänzt.
Exakt. Habe beim Löschen meines WA-Accounts damals nicht daran gedacht, dass andere User Chats mit mir niemals löschen. Dementsprechend wurden mir selbst Monate danach noch Nachrichten an WA gesendet. Sie kamen dann natürlich nicht an (nur 1 Haken anstatt 2 beim Sender).
Man verschwindet lediglich in WA aus der Kontaktliste für einen neuen Chat, über einen alten Chat ist man jedoch erreichbar.
Heute würde ich einfach einen Broadcast an alle Kontakte senden mit einer kleinen Nachricht.
Ich finde es erstaunlich, dass Quicksi mit keiner Silbe erwähnt wird, wo doch für den Durchschnittsnutzer Messenger mit Contact Discovery wie Signal und Threema (dort nicht zwingend) herausgehoben werden. Quicksy hätte gegenüber den beiden anderen den Vorteil, nicht in einen Vendor-Lock-In zu verweisen sondern die Nutzer könnten dann auch mit anderen Kontakt aufnehmen, die XMPP nutzen.
Es gibt viele XMPP-Clients. Conversations ist der prominenteste auf Android. Quicksy kann das »Problem« des Contact Discovery lösen.
Vielen Dank für den Artikel. Da ich gerade den Abschied von WA vollziehe, wollte ich die Verläufe sichern und das mit dem hier genannten Chrome Browser-Add-on. Leider ist mir dabei aufgefallen das ein Export damit nur Kostenpflichtig möglich ist, generell ja ok aber ein Hinweis wäre nett.