1. Home
  2. Informieren
  3. Medien
  4. Chatten
  5. Sicherheit bei mobilen Messengern

Sicherheit bei mobilen Messengern

Mädchen schaut besorgt auf ihr Smartphone.
© stacestock / Fotolia

WhatsApp gehört zu Facebook, die App liest Daten aus und nun ist die Nutzung ohne Zustimmung der Eltern erst ab 16 Jahren erlaubt. Viele Eltern suchen nach Alternativen. Wir stellen welche vor und zeigen, warum Verschlüsselung und Sicherheit so wichtig sind.

Ein Messenger ist besonders sicher, wenn Nachrichten nicht von Dritten einsehbar sind und sie keine Schlüsse auf den Nutzer und das Nutzungsverhalten ziehen können. Nachrichten und andere Inhalte können durch Verschlüsselung geschützt werden, bei personenbezogenen Daten sollte auf sensiblen Umgang mit Metadaten geachtet werden.

Wie funktioniert Verschlüsselung?

Der Versand aller Medien, also sowohl von Nachrichten als auch Bildern oder Videos, sollte im Idealfall verschlüsselt erfolgen. Eine der sichersten Verschlüsselungsoptionen bei Messengern stellt die Ende-zu-Ende-Verschlüsselung dar. Die Nachricht wird von Klartext in Geheimtext umgewandelt (verschlüsselt) und kann erst auf dem Endgerät des Empfängers wieder entschlüsselt werden. So können Dritte, etwa über den Server, nicht auf den Inhalt der Nachricht zugreifen.

Was sind Metadaten?

Alle Daten unter der Anwendungsschicht sind Metadaten. Bei einem Messenger-Dienst sind das alle Informationen, die nur indirekt mit dem Versand der Nachrichten zusammenhängen: Das können die IP-Adressen des Senders und Empfängers sein, Daten darüber, wer wann online ist oder wer mit wem kommuniziert. Auch wenn die eigentliche Kommunikation durch Ende-zu-Ende-Verschlüsselung geschützt ist, lassen die Metadaten Rückschlüsse auf die Personen ziehen. Besonders sicher sind die Messenger, die so wenig wie möglich auf Metadaten zugreifen.

Was ist der Quellcode?

Der Quellcode oder Quelltext bezeichnet die für Menschen lesbare Programmiersprache. Sie wird in Maschinensprache übersetzt und kann so von Computern gelesen und ausgeführt werden. Der Quellcode ist das Programm, auf welchem etwa der Messenger basiert – er zeigt also wie der Messenger funktioniert. Dadurch wird auch sichtbar, wie die Verschlüsselung abläuft oder welche Metadaten gespeichert werden. Ist der Quellcode frei zugänglich, kann so die Sicherheit unabhängig überprüft werden. Deshalb werden in der Regel solche Messenger als besonders sicher eingestuft, deren Quellcode frei zugänglich ist. Sie lassen sich immer wieder überprüfen, sodass Sicherheitslücken auch schnell geschlossen werden können.

WhatsApp

WhatsApp ist trotz Ende-zu-Ende-Verschlüsselung nicht sicher. Die App sammelt besonders viele Metadaten und nutzt sie für kommerzielle Zwecke. Zum Vergleich stellen wir sie vor:

  • Speicherung der Inhalte beim Anbieter: ja
  • Anmeldung: Mobilfunknummer
  • Zugriff auf Kontakte aus dem Adressbuch: Ja. Auch Daten der Kontakte, welche die App nicht nutzen werden gespeichert
  • Funktionen: Chatten, Sprachnachrichten, Sprach- und Videotelefonie, Standortmitteilungen, Austausch von Kontakten, Versand von Dokumenten
  • Verschlüsselung: Ende-zu-Ende (Schwachstellen der Verschlüsselung in Gruppenchats)
  • Quelltext: nicht öffentlich
  • Metadaten: Werden für kommerzielle Zwecke genutzt

Telegram

Lange galt die App Telegram als sichere Alternative zu WhatsApp. Standardmäßig ist in der App jedoch keine Ende-zu-Ende-Verschlüsselung eingestellt, in Gruppenchats ist diese sichere Form der Verschlüsselung gar nicht möglich. Zum Vergleich stellen wir sie vor:

  • Speicherung der Inhalte beim Anbieter: Ja
  • Anmeldung: Rufnummer (Muss nicht identisch zu der Nummer des Geräts sein)
  • Zugriff auf Kontakte aus dem Adressbuch: Ja
  • Funktionen: Chatten, Sprachnachrichten, Gruppenchats, Bild- und Videoversand
  • Verschlüsselung: Ende-zu-Server (Cloud basierte Chats) und Ende-zu-Ende (Geheime Chats – Nicht in Gruppen möglich)
  • Quelltext: öffentlich aber proprietär
  • Metadaten: k.A.

Sichere Alternativen

Hier stellen wir nun sichere Alternativen zu WhatsApp vor:

Signal

  • Speicherung der Inhalte beim Anbieter: Keine
  • Anmeldung: Mobilfunknummer
  • Zugriff auf Kontakte aus dem Adressbuch: Automatisch
    (Kontakte werden anonymisiert mit dem Server abgeglichen und dann gelöscht)
  • Funktionen: Chatten, Sprachanrufe, Videoanrufe, Versand von Bildern und Videos, Gruppenchats (Besonderes Feature: Löschbare Nachrichten. Nutzer können ein Zeitfenster (5 Sekunden bis eine Woche) wählen, nach welchem die Nachrichten automatisch gelöscht werden)
  • Verschlüsselung: Ende-zu-Ende
  • Quelltext: Offen verfügbar
  • Metadaten: Sparsam bis keine Speicherung

Signal ist für Android und iOS kostenlos verfügbar.

Threema

  • Speicherung der Inhalte beim Anbieter: ja
  • Anmeldung: anonym möglich (Threema ID)
  • Zugriff auf Kontakte aus dem Adressbuch: Bedarf Zustimmung
  • Funktionen: Chatten, Sprachnachrichten, Sprachanrufe
    Speicherung von Nachrichten max. 14 Tage
  • Verschlüsselung: Ende-zu-Ende
  • Quelltext: nicht öffentlich
  • Metadaten: Sparsam bis keine Speicherung

Threema ist für 2,99 € für Android Geräte und für 3,49 € für iOS Geräte erhältlich.

Wire

  • Speicherung der Inhalte beim Anbieter: ja (30 Tage lang aber verschlüsselt)
  • Anmeldung: über E-Mail Adresse oder Telefonnummer
  • Zugriff auf Kontakte aus dem Adressbuch: Bedarf Zustimmung
  • Funktionen: Chatten, Videoanrufe, Sprachanrufe, Telefonkonferenzen mit bis zu 10 Personen, Bildbearbeitung
    Nachrichten sind löschbar
  • Verschlüsselung: Ende-zu-Ende
  • Quelltext: Wird seit 2017 schrittweise veröffentlicht
  • Metadaten: Sparsam bis keine Speicherung

Wire ist für Android und iOS kostenlos verfügbar.

Teilen