Wie sicher ist das Chatten über WhatsApp, Signal und Co?
Über Messenger-Apps versenden jeden Tag hunderte Millionen Nutzer ihre privaten Fotos und Nachrichten. Inhalte, bei denen niemand will, dass ein Dritter mitliest. Deshalb sind Messenger-Dienste und soziale Netzwerke wie Facebook fast untrennbar mit Datenschutzbedenken verbunden. Bei den meisten Nutzern bestehen nicht ganz unberechtigte Sorgen, dass ihre Daten in falsche Hände geraten.
Verschlüsselung
Um diesen Bedenken entgegenzutreten, gibt es bei den unten angeführten Messenger-Diensten eine so genannte Ende-zu-Ende-Verschlüsselung. Dadurch soll gewährleistet werden, dass private Nachrichten nicht mitgelesen werden können, da diese Inhalte am gesamten Transportweg verschlüsselt sind. Das bedeutet, dass sie tatsächlich auch nur von Sender und Empfänger lesbar sind. Wie sicher diese Messenger-Apps sind, darüber hat Sicherheitsexperte René Pfeiffer von der IT-Sicherheitsfirma DeepSec mit der futurezone gesprochen.
SMS in jedem Fall unverschlüsselt
Den Short Message Service (SMS) zur Übertragung von Textnachrichten gibt es bereits seit 1992. Der Dienst wurde zunächst für den GSM-Mobilfunk (Global System for Mobile Communications) verfügbar gemacht, ist teilweise aber auch als Festnetz-Variante verfügbar. Das Problem laut Pfeiffer: „SMS ist prinzipiell unverschlüsselt, längen- und formatbeschränkt.“ Dafür sei der Dienst aber universell, also von jedem Handy aus verfügbar – „auch wenn es kein Smartphone ist“, sagt der Experte. Die Sicherheit hängt zudem vom Mobilfunkanbieter ab.
WhatsApp nutzt Metadaten
WhatsApp ist ein Instant-Messaging-Dienst und gehört seit 2014 Facebook. Nutzer können Textnachrichten, Bild-, Video- und Ton-Dateien sowie Standortinformationen, Dokumente und Kontaktdaten austauschen. Pfeiffer: „ WhatsApp hat zwar eine Ende-zu-Ende-Verschlüsselung, aber nur, wenn sie aktiv ist. Das Problem ist, dass man sie abschalten kann.“ Zudem stünden Metadaten – also wer mit wem kommuniziert – Facebook zur Verfügung, auch wenn es eine Ende-zu-Ende-Verschlüsselung gebe. Laut Sicherheitsexperten ist WhatsApp weniger ratsam.
WhatsApp ist kostenlos für iOS und Android erhältlich.
Facebook Messenger unsicher
Facebook hat in der Vergangenheit des Öfteren mit seinen weitreichenden Datenlecks von sich sprechen gemacht. Unter anderem wurden persönliche Daten an Dritte, etwa an Behörden, weitergegeben. „Facebook wollte die Applikation getrennt von WhatsApp führen. Bei dem Unternehmen besteht aber kein Zweifel, dass von Daten bis hin zu Metadaten alles verwendet wird“, so Pfeiffer. Wer Sicherheitsansprüche an seinen Messenger-Dienst stellt, sollte diesen nicht verwenden. Ende-zu-Ende-Verschlüsselung ist bei diesem Dienst außerdem nicht Standard.
Der Facebook Messenger ist kostenlos für iOS und Android erhältlich.
Signal immer verschlüsselt
Signal ist für viele Sicherheitsexperten und Datenschutzorganisationen die erste Wahl. „Signal ist anders und hat definitiv immer eine Ende-zu-Ende-Verschlüsselung. Die kann man auch nicht abschalten“, so Pfeiffer. Eine Datensammlung stehe ebenfalls nicht dahinter, Kontakte und Telefonnummern seien verschlüsselt. „Signal unternimmt sehr große Anstrengungen, diese Kontaktdaten auch vor sich selbst zu isolieren.“ Die Infrastruktur wird von Whisper Systems betrieben. Sicherheitsforscher schätzen das Unternehmen als vertrauenswürdig ein.
Signal ist kostenlos für iOS und Android erhältlich.
Telegram bewirbt sich als "sicher"
Telegram ist ein Cloud-basierter Instant-Messaging-Dienst, der vom Russen Pawel Durow gegründet wurde. Nachrichten werden dauerhaft auf dem Server gespeichert und sind für Betreiber sowie jede Person mit Serverzugriff sichtbar. „Geheime Chats“ können nur optional aktiviert werden, wofür eine Ende-zu-Ende-Verschlüsselung verwendet wird. „Telegram wirbt immer mit dem Schutz der Privatsphäre, hat in der Vergangenheit aber mehrere technische Schwächen gehabt. Den Dienst würde ich nur bedingt empfehlen“, sagt Experte Pfeiffer.
Telegram ist kostenlos für iOS und Android erhältlich.
eMail ist dezentrales Medium
Die „electronic Mail“ ist laut Pfeiffer ein dezentrales Kommunikationsmedium. Das heißt, dass dahinter keine spezifische Firma steckt. Wie sicher der Transportweg dieses Standard-Nachrichtendienstes ist, hängt vom Dienstleister ab – etwa Google, Yahoo oder der Arbeitgeber. Das Verschlüsseln der elektronischen Post ist laut Pfeiffer jedoch schwierig. Je nach Nutzung – etwa über Smartphone-Apps oder Webmail – ist sie schwierig zu implementieren und kann ausfallen. Sie muss auch auf jedem Gerät, auf dem eMails abgerufen werden, installiert werden.
Ihr habt auch eine Frage aus unserem Themengebiete, die wir für euch beantworten sollen? Schickt uns eine E-Mail an redaktion@futurezone.at - Betreff: "frag die futurezone".