Welcher Messenger ist der Richtige?

Welcher Messenger ist sicher?

In einem Facebookthread kam die Frage auf, ob ich Signal gegenüber WhatsApp empfehlen könne (Ja), und da dachte ich, ich schreibe mal ein wenig etwas über die Sicherheit einiger gängiger Messenger.

Diesmal geht es um allgemeine Datenschutzaspekte – nicht speziell um die Frage, ob die Apps an sich hackbar sind, oder nicht. Auch nicht behandelt wird die Frage, und die ist nicht ganz unwichtig, ob es überhaupt Sinn macht, sich damit auseinander zu setzen, wenn man iOS oder Android-Nutzer ist. Denn die OS-Dienstleister Apple und Google sind wahrscheinlich in der Lage, jeglichen App-Schutz zu umgehen – da ist also Vertrauen gefragt.

Legen wir los: ich behandle aus der Messenger-Landschaft drei Messenger: Whatsapp, Threema und Signal.

Whatsapp

WhatsApp ist wohl weltweit der am meisten benutzte Messenger, er hat das Ende der klassischen SMS wesentlich mit eingeläutet. Whatsapp lässt sich kostenlos über die App-Plattformen beziehen und gehört zum Facebook-Konzern. Und da fängt der Spaß schon an, denn inwieweit Facebook und Whatsapp Daten austauschen ist fraglich. Facebook ist zudem ein werbefinanziertes Unternehmen – Deine Nutungsdaten sind also durchaus interessant für Whatsapp/Facebook. Allerdings ist die Kommunikation angeblich Ende-zu-Ende verschlüsselt, und das als Standard. Und fragt man seine Nutzungsinhalte gemäß DSGVO an, erhält man als Nutzer auch keine inhaltliche Daten. Ob die Kommunikation komplett verschlüsselt ist, ob es Backdoors gibt, etc. weiß man nicht, da der Quellcode nicht öffentlich ist. Ohne Genehmigung des Urhebers ist reverse engineering illegal – also muss man hier einem Konzern vertrauen, dessen Geschäftsmodell auf Nutzderdaten beruht – eine Antwort, ob WhatsApp als sicherer Messenger gelten kann, hat sich somit denke ich erübrigt.

Threema

Auch die Entwickler von Threema sind ein gewinnorientiertes Unternehmen. Allerdings verdienen die kein Geld mit Nutzerdaten, sondern mit dem Verkauf ihrer App – ohne Abomodell, sondern pro Kauf im Appstore/Google Play. Es werden an sich auch keine personenbezogenen Daten erhoben (WhatsApp will die Telefonnummer) – man kann dies aber freiwillig tun. Zusätzlich gibt es für Unternehmen mit Threema.Work eine Plattform für den beruflichen Zweck, hier allerdings mit einer Abo-Lösung. Threemas Verschlüsselungstechnik wird in einem cryptography whitepaper ausführlich beschrieben. Ich halte nach einer ersten oberflächlichen Durchsicht dieses Whitepaper für schlüssig und vernünftig. Einziger Knackpunkt, den ich sehe, ist: auch hier ist der Quellcode nicht open source. Das heißt keiner außer den Entwicklern kann (legal) in den Quellcode rein schauen und sagen, ob das, was die Firma schreibt, auch wirklich stimmt.

Signal – ein sicherer Messenger?

Ja, Signal will, wie WhatsApp, Deine Telefonnummer. Das wars aber ausch schon. Signal ist Ende zu Ende verschlüsselt. Signal gehört keinem Unternehmen, sondern einer Stiftung – die wollen gar kein Geld. OK, doch, vielleicht ’ne Spende. Und der gesamte Quellcode, sowohl serverseitig, als auch vom Client (der App) ist auf Github einsehbar. Man kann sogar an der weiteren Entwicklung mitarbeiten. Unter allgemeinen Gesichtspunkten und ohne grüßere, intensive Recherche, kann ich Signal als zumindest ansatzweise sicher einschätzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.