Verschlüsselte Messenger: Ein Überblick

Zurück zur Übersicht

Messenger-Dienste haben die klassische SMS nahezu komplett aus der mobilen Kommunikation verdrängt. Über die Jahre ist das Angebot alternativer Dienste gewachsen. WhatsApp und Facebook Messenger stehen dabei weiterhin an der Spitze der meistgenutzten Messenger – trotz Sicherheitsbedenken und zahlreicher Skandale im Zusammenhang mit Nutzerdaten. Abseits dieser beiden “Platzhirsche” gibt es jedoch zahlreiche verschlüsselte Alternativen.

Tech-Themen

Wir hatten bereits an anderer Stelle fünf der populärsten Messenger vorgestellt. In den letzten Jahren hat sich Rangfolge nur wenig geändert: WhatsApp und der Facebook Messenger haben weiterhin die größte Nutzer:innenbasis (dazwischen steht lediglich der hauptsächlich in China genutzte Messenger WeChat). Dabei geraten diese beiden Apps und deren Mutterkonzern Meta wegen ihres oftmals unzureichenden Schutzes der Privatsphäre ihrer Nutzer:innen regelmäßig in die Kritik.

WhatsApp selbst verschlüsselt die Kommunikation, ein Blick in die AGB von WhatsApp offenbart jedoch ein Problem: Nutzer:innen räumen bei Gebrauch des Messengers dem Unternehmen explizit eine weltweite, nicht-exklusive, gebührenfreie Lizenz zur Nutzung (…) der Informationen (…) ein, die über den Messenger übermittelt werden. WhatsApp betont an gleicher Stelle, dass dies für den reibungslosen Ablauf des Dienstes unabdingbar sei. Vergleichbare Abschnitte finden sich jedoch in keiner der AGB der hier vorgestellten verschlüsselten Alternativen, was die Frage aufwirft, inwieweit dies wirklich zutrifft. Zugleich eröffnen sich dadurch Zweifel, ob es dem Unternehmen ernst ist mit der Verschlüsselung.

Nicht zuletzt vor diesem Hintergrund werden alternative Messenger immer attraktiver, die den Schutz der Nutzer:innen- und Kommunikationsdaten zum obersten Prinzip erheben. Die bekanntesten dieser privatsphäre-zentrierten Messenger möchten wir nun kurz vorstellen.

Foto: Alicia Christin Gerald | Unsplash | Ausschnitt bearbeitet

Signal: Verschlüsselung aus Prinzip

Der vermutlich bekannteste Messenger dieser Kategorie ist Signal. Signal stellte von Beginn an eine sichere Ende-zu-Ende-Verschlüsselung in den Vordergrund: Die Kommunikation wird beim Senden ver- und erst auf dem Smartphone der Empfänger:innen entschlüsselt. Weitere Sicherheitsmechanismen verhindern u.a., dass Chat-Verläufe rückwirkend entschlüsselt werden können (das sog. Perfect Forward Secrecy) und ermöglichen es, Kontakte via QR-Code zu verifizieren.

Perfect Forward Secrecy: Jede Verschlüsselung kann ausgehebelt werden, sobald einer der Schlüssel (Langzeit- oder Sitzungsschlüssel) bekannt wird. Die “vorwärts gerichtete Geheimhaltung” garantiert nun, dass der jeweils andere Schlüssel nicht wiederhergestellt werden kann und schützt damit die bisherige Kommunikation.

Hinsichtlich des Funktionsumfangs gibt es bei Signal den Vergleich mit den “großen” Messengern keine Abstriche: Sprachnachrichten sind ebenso möglich, wie Gruppenchats, (Video-)Telefonie, das Versenden von Fotos, Videos und sonstigen Dokumenten. Seit einiger Zeit können Nutzer:innen auch sog. Storys erstellen multimediale Status-Updates, die nach 24 Stunden automatisch wieder verschwinden.

Signal wird zu den sichersten Instant Messengern gezählt. Der Verschlüsselungsalgorithmus als Ganzes, aber auch einzelne Komponenten werden regelmäßigen Audits unterzogen. Die zugrundeliegende Technik genießt  einen guten Ruf und wurde vor einigen Jahren auch bei WhatsApp welches bis dato keine Verschlüsselung kannte implementiert.

Eine Besonderheit von Signal ist, dass sämtliche Komponenten der App dies schließt den Algorithmus und den Server-Code ein frei und quelloffen sind und damit von unabhängiger Stelle geprüft und auf Schwachstellen oder Bugs hingewiesen werden kann.

Die Server des Unternehmens stehen in den USA und sind damit dem Zugriff der dortigen Behörden ausgesetzt. Aufgrund der Verschlüsselung der Kommunikationsdaten und der bewussten Datensparsamkeit lassen sich aber keine Rückschlüsse auf die Nutzer:innen oder die Inhalte ziehen. Die Server sind mehr als Relais-Stationen zu verstehen, welche die Kommunikation auf die Endgeräte weiterleiten und nur speichern, wenn diese nicht sofort erreichbar sind. Der Kommunikationsinhalt bleibt geschützt.

Datensparsamkeit: Im Zusammenspiel mit der Idee der Datenminimierung oder -vermeidung beschreibt die Datensparsamkeit ein Konzept des Datenschutzes. Es besagt, dass eine Anwendung ausschließlich die personenbezogenen Daten sammeln und verarbeiten darf, die für die Erfüllung der jeweiligen Aufgabe unbedingt notwendig sind.

Wie viele der Konkurrenz-Messenger, verlangt auch Signal die Angabe einer Telefonnummer bei der Ersteinrichtung. Die Nummer wird allerdings zu keiner Zeit im Klartext an die Signal-Server übermittelt, sondern in einen Hash-Wert umgewandelt. Gleiches geschieht auch mit den Einträgen des Adressbuchs, sobald man diese Signal hinzufügen möchte. Durch den Abgleich der Hashwerte “finden” sich die Nutzer:innen und können fortan verschlüsselt miteinander kommunizieren. Im Internet findet man jedoch zahlreiche Seiten mit Schritt-für-Schritt-Anleitungen, wie die Angabe der eigenen Handynummer umgangen werden kann.

HashWert: Der Hashwert ist das Ergebnis einer Streuwertfunktion. Die Ausgangsdaten, z.B. kryptographische Schlüssel, Telefonnummern etc.,  werden mittels einer mathematischen Funktion zerlegt/zerhackt (engl. “to hash”) und in einen neuen numerischen Wert fester Länger überführt. Durch den Hashwert können Daten ver- und abgeglichen werden, ohne die dahinterliegenden (u.U. sensiblen personenbezogenen) Quelldaten offenzulegen.

Die derzeitige Notwendigkeit, eine Rufnummer bei der Registrierung angeben zu müssen, steht dem Anspruch eines konsequenten Schutzes der Privatsphäre entgegen. Dies sei der Signal Foundation – dem Unternehmen hinter dem Messenger – bewusst, weshalb auch aktiv daran gearbeitet würde, frei wählbare Nutzernamen anstatt fest zugeschriebener Telefonnummern verwenden zu dürfen.

Signal gibt es für Android und iOS, sowie als Desktop-Version für Windows, MacOS und Linux.

Threema: Anonymität aus der Schweiz 

Threema geht noch einen Schritt weiter:  Bei der Registrierung muss weder eine Telefonnummer noch eine E-Mail-Adresse angegeben, sondern eine zufällige ID erstellt werden. Darüber hinaus ist der Zugriff auf die eigenen Kontakte standardmäßig ausgeschaltet. Dadurch ist es möglich, die Threema-Kontakte komplett von denen des Telefonbuchs getrennt zu halten. Dadurch bleiben die Kommunikationspartner:innen anonym: Journalisten z.B. schützen ihre Quellen. Oder die Bevölkerung repressiver Staaten kommuniziert untereinander sicher und vernetzt sich, ohne die Mitglieder ihres Netzwerkes zu gefährden.

Optional kann man Threema den Zugriff auf das Telefonbuch erlauben. Damit der Schutz der Privatsphäre dennoch gewahrt bleibt, werden die Kontakte verschlüsselt, bevor sie an Threema-Server allesamt in der Schweiz verortet geschickt werden. Zusätzlich können sich Kontakte wie bei Signal gegenseitig mittels Scannen eines QR-Codes verifizieren und das Risiko von sog. Man-in-the-middle-Angriffen minimieren.

Man-in-the-middle-Angriff: Hierbei handelt es sich um einen IT-Angriff, bei dem sich Angreifer zwischen die Kommunikationspartner setzen und dadurch deren Datenverkehr abfangen oder manipulieren können.

Ansonsten kann Threema alles, was ein moderner Instant-Messenger können muss: Text- und Sprachnachrichten, Gruppenchats, Videotelefonie, Teilen von Medien etc. Nutzer:innen müssen – bis auf den kleineren Nutzerkreis im Vergleich zu WhatsApp – keine Abstriche machen.

Neben dem Messenger für Endverbraucher:innen bietet das schweizer Unternehmen mit Threema Work auch eine spezielle Version für die interne Unternehmenskommunikation an. Threema Work unterscheidet sich nicht grundlegend von der Standard-App, ist aber um einige spezielle Funktionen sowie eine zusätzliche Sicherheitsstufe erweitert. Mehr noch. Mit Threema onPrem können Unternehmen den Messenger auf eigenen Servern sogar vollständig unabhängig von der Threema-Infrastruktur betreiben.

Im Gegensatz zu den anderen hier vorgestellten verschlüsselten Messengern ist die Nutzung von Threema nicht kostenfrei: Die App muss einmalig gekauft werden (Android: 4,99€/iOS: 5,99€ – Stand Juli 2023). Dies könnte durchaus ein Grund für die vergleichsweise geringe Verbreitung sein. Es bedeutet aber auch, dass Nutzer:innendaten nicht monetarisiert werden müssen, um die Kosten für Entwicklung und Server zu decken. Dennoch konnten sich Threema und insbesondere Threema Work etablieren, das von zahlreichen Unternehmen genutzt wird.

Mittlerweile hat Threema den Quellcode veröffentlicht, sodass unabhängige Experten die App überprüfen und Sicherheitslücken dokumentieren können.

Generell lässt sich der Open-Source-Ansatz bei vielen Messengern mit Fokus auf Datenschutz und -sparsamkeit beobachten. Das vergleichsweise unbekannte Wire schlägt ebenfalls in diese Kerbe.

Zusätzlich zu den Apps für Android und iOS, kann Threema auf Windows-, MacOS- und Linux-Systemen installiert oder als Web-Version ausgeführt werden.

Wire: Telefonnummer nicht nötig

Auch der Quellcode von Wire liegt zur Überprüfung durch Sicherheitsexperten offen und fällt unter das Prinzip Security by Design. Die Kommunikation bleibt auf dem gesamten Transportweg verschlüsselt. Es muss auch keine Telefonnummer bei der Registrierung angegeben werden, eine E-Mail-Adresse reicht. Damit lässt sich Wire anders als z.B. Threema nicht komplett anonym nutzen, auch wenn die Anmeldedaten immer als Hash gespeichert werden.

Security by design: In der Software-Entwicklung angewandtes Prinzip, nach dem der Sicherheitsaspekt in jedem Element der Software und in jeder Stufe des Entwicklungsprozess mitgedacht und implementiert werden soll. Dadurch soll das maximal mögliche Sicherheitsniveau erreicht werden.

Das Gegenteil hiervon ist Security by obscurity: Dieser Ansatz in der IT und Software-Entwicklung, soll Sicherheit garantieren, indem der Programmcode (in Teilen oder als Ganzes) oder die Funktions- und Wirkungsweise von Programmen geheim gehalten wird; gemäß dem Motto: Was nicht bekannt ist, kann nicht manipuliert werden.

Vom Funktionsumfang identisch zu anderen Messengern die Möglichkeit einen Video-Chat mit bis zu 25 Teilnehmern zu starten, hebt ihn etwas hervor unterscheidet sich Wire durch die schlicht gehaltene Bedienoberfläche: Im Fokus soll die Nachricht stehen.

Wire Swiss GmbH, das Unternehmen hinter Wire, bietet neben dem kostenfreien Messenger für Endkund:innen auch verschiedene Unternehmenslösungen an. Deren Augenmerk liegt darauf, dass die Kommunikation nach eigenen Angaben zu jedem Zeitpunkt sicher und geschützt bleibt, insbesondere da Wire es ermöglicht, abgetrennte Chat-Gruppen zu erstellen. In diese sogenannten “Gästebereiche” können externe Teilnehmer eingeladen werden, z.B. um Kunden zu beraten oder unternehmensübergreifende Projekte zu besprechen. Diese Funktion scheint gerade im Unternehmenskontext ein starkes Argument zu sein.

Darüber hinaus richtet sich eine spezielle Version von Wire an Institutionen, deren Kommunikation ein deutlich höheres Schutzniveau erfordert. Darunter fallen z.B. Behörden, NGOs und sonstige Unternehmen im Bereich der kritischen Infrastrukturen.

Wire kann kostenfrei für Android und iOS heruntergeladen werden. Zudem gibt es auch hier Desktop-Clients für die gängigen Betriebssysteme.

Und was ist mit Telegram?

Telegram erfreut sich großer Beliebtheit und Verbreitung (das Unternehmen nannte im Juni 2022 700 Millionen Nutzer:innen weltweit), kann von uns aber nicht als verschlüsselte Messenger-Alternative empfohlen werden. Für Telegram spricht, dass der Messenger mittlerweile auch ohne Angabe der eigenen Telefonnummer genutzt werden kann – allerdings nur über Umwege.

Hier erschöpfen sich schon die Parallelen zu den obengenannten Apps. Sicher, Telegram wirbt ebenfalls mit einer Verschlüsselung. Anders als bei Signal, Threema und Wire ist dies jedoch keine vollständige Ende-zu-Ende-Verschlüsselung, sondern gilt nur zwischen Nutzer:in und Server. Das bedeutet, dass die Chats im Klartext auf den Servern des Unternehmens liegen. In Verbindung mit dem Recht, die Kommunikation mitlesen zu dürfen – Telegram argumentiert, die Nutzer:innen vor Spam schützen zu wollen – ist der Messenger hinsichtlich Datenschutz und Privatsphäre kritisch zu sehen.

Der Vollständigkeit halber: Eine Verschlüsselung des gesamten Übertragungsweges ist durchaus möglich. Sie steht aber ausschließlich für sogenannte “Geheime Chats” zur Verfügung und muss erst mühevoll aktiviert werden – zudem für jeden Chat einzeln. Eine Verschlüsselung von Gruppenchats oder Kanälen wird hingegen nicht angeboten. Somit ist die Kommunikation zwischen Nutzer:innen – anders als bei Signal, Threema und Wire – nicht von Beginn an sicher und nicht vor dem Zugriff Dritter (z.B. durch die Betreiber der Server) geschützt. Von “Security by Design“ kann bei Telegram daher nicht die Rede sein.

Bei Datenschutzexperte.de, heise.de und Futurezone können Sie sich über weitere, teils gravierende Mängel des Messengers informieren.

Welcher ist nun der sicherste Messenger?

Die pauschale Antwort wäre vermutlich: “Jeder verschlüsselte Messenger”. Und obgleich nur noch die wenigsten Apps keine Ende-zu-Ende-Verschlüsselung anbieten, ist es angeraten den Blick auch über die Verschlüsselung hinaus zu richten:

  • Welche persönlichen Daten möchte die App haben?
  • Wie robust ist die Verschlüsselung?
  • Dürfen unabhängige Stellen den Code der App und des Algorithmus prüfen?
  • Welches Unternehmen steht hinter der App?
  • Wie sieht dessen Geschäftsmodell aus?
  • Bleibt die Kommunikation und die Kontaktdaten auch auf den Servern der Unternehmen verschlüsselt?
  • Greift das Unternehmen auf die Inhalte in den Nachrichten zu und räumt sich dafür evtl. sogar eigene Nutzungsrechte ein?
  • Wo stehen die Server?
  • Wie ist die dortige Rechtslage bezüglich der Herausgabe personenbezogener Daten?
  • Wie geht der Messenger mit Metadaten um? Verschlüsselt er diese ebenfalls?

Metadaten: Dieser Begriff fasst Informationen zusammen, die über den reinen Inhalt einer Nachricht hinausgehen. Darunter fallen z.B. Telefonnummer oder ID der Gesprächspartner, Art und Häufigkeit der Nachrichten, die Zeit, zu der die Nachricht verschickt wurde, ggf. auch der Ort. Weil sich hieraus u.U. aussagekräftige Nutzerprofile erstellen lassen, sollte hierfür ebenfalls das Gebot der Datensparsamkeit und -minimierung greifen.

Absoluten und immerwährenden Schutz kann kein verschlüsselter Messenger garantieren. Aber durch den technischen Unterbau und die Implementierung zahlreicher Schutzmechanismen weisen die drei hier vorgestellten WhatsApp-Alternativen ein enorm hohes Schutzniveau auf. Dass Sicherheitsexperten und politische Akteure zu ihrer Nutzung raten, ist ebenfalls ein starkes Indiz für deren Qualität und Vertrauenswürdigkeit.