Wer eine sichere Messenger-App als Alternative für WhatsApp sucht, sollte die Sicherheitsstandards für den Datenschutz und die Verschlüsselung der einzelnen Alternativen unter die Lupe nehmen. Nicht alle Messenger-Apps sind wirklich datenfreundlich und sicher.
Eine End-zu-End-Verschlüsselung alleine reicht nicht aus, um die Privatsphäre zu schützen. Wie und wo werden die Daten schließlich gespeichert?
Der Vorteil eines Open-Source-Codes ist die Möglichkeit, den Code zu überprüfen, Fehler festzustellen und zu beheben. Obwohl die medialen Messenger-Apps wie WhatsApp, Facebook und Skype teilweise das sichere Open-Source-Signalprotokoll verwenden, gibt es keine Möglichkeit, dessen Implementierung zu überprüfen. Teilweise wird auch durch verschiedene Regierungen Druck auf die Messenger-Unternehmen ausgeübt, damit doch noch irgendein „Schlupfloch“ in die Apps eingebaut wird, um dadurch Daten generieren zu können.
Somit vertraut der Nutzer einzig und allein auf die Zusagen der Hersteller bezüglich der Datensicherheit.
Da WhatsApp die am weitesten verbreitete Anwendung einer Messenger-App ist, befinden sich die meisten Nutzer unter „Zugzwang“, da sämtliche Freunde und Bekannte auch diesen Messenger verwenden. Es ist natürlich mühsam, hier neue Wege zu gehen, zumal nicht alle Freunde bereit sind, eine „bequeme“ App gegen eine unbekannte App auszutauschen, deren Bedienung erst gelernt werden muss. Manche sichere Alternativen kosten auch Geld, was für viele ein „NO GO“ darstellt.
Haben Sie sich schon einmal folgende Frage gestellt:
WARUM HAT FACEBOOK WHATSAPP FÜR 19 Mio $ gekauft?
Facebook hätte schließlich genügend Geld gehabt, um selbst Programmierer zu beauftragen, einen Dienst wie WhatsApp zu kodieren und ein Konkurrenzprodukt auf den Markt zu bringen.
Der Grund war ganz simpel:
KUNDENDATEN von WhatsAPP
Für Facebook gab es keine effizientere Möglichkeit, an so viele weitere Kundendaten zu gelangen, als den Messenger-Dienst zu kaufen. Denn die Daten der Kunden bedeuten Geld für Facebook. Inzwischen werden Werbung und Verkäufe direkt über den Facebook-Manager und WhatsApp gemacht. Super easy und simpel. Beide Messenger entwickeln sich (neben Facebook Werbung und Google) zu lukrativen Werbe- und Verkaufsplattformen.
5 Alternativen zu WhatsApp im Überblick:
€ 3,99 einmalig
Unterstützte Plattformen:
- Android (inkl. Smartwatch, Android Auto)
- iOS (inkl. Apple Watch)
- Windows Phone
DSGVO-konform
€ 0,–
Unterstützte Plattformen:
- Android
- iPhone
- macOS
- Linux
- Windows
Am Desktop Kommunikation nur mit anderen Signal-Nutzern möglich.
DSGVO-konform
Nach einiger Recherche fanden wir die sichersten Messenger Apps mit ausgezeichneter Verschlüsselung und den besten Anwendungseigenschaften (ohne Datenkraken im Hintergrund). Hier werden die Funktionen und Eigenschaften im Überblick erklärt.
5 sichere Messenger-Apps
1. Threema
Threema ist eine Messenger-App des Schweizer Betreibers Threema GmbH, das auf einem Open-Source-Protokoll basiert. Threema nutzt die quelloffene Bibliothek „NaCI“ für die Verschlüsselung und Kommunikation.
Der Messenger stellt die Möglichkeit zur Kommunikation mittels Sprachanrufen, Einzel-, Gruppenchats, Videos und Textnachrichten mit einer vollständigen End-zu-End-Verschlüsselung zur Verfügung. Zusätzlich wird eine separate Transportverschlüsselung für den Header (Destination der Nachricht) eingesetzt, um sie beim Transport übers Internet zu schützen. Der Versand der Nachrichten erfolgt über Threema-Server in der Schweiz. Bei Gruppenchats werden die Nachrichten an die einzelnen Teilnehmer separat verschlüsselt und einzeln zugestellt.
Kosten von Threema?
Threema kostet einmalig € 3,99,– und ist im deutschsprachigen Raum wahrscheinlich die App mit den höchsten Zulaufraten seit der Übernahme von WhatsApp durch Facebook.
Wie erfolgt die Datenübertragung bei Threema?
Jeder Teilnehmer erhält bei der ersten Nutzung eine 8-stellige Threema-ID und legt ein Passwort fest . Dadurch kann Threema komplett anonym genutzt werden.
Zusätzlich erhält jeder Teilnehmer ein Schlüsselpaar, welches aus einem privaten und einem öffentlichen Schlüssel besteht.
Im Gegensatz zu anderen Apps wird dieses Schlüsselpaar dezentral, direkt auf dem Gerät des Endnutzers erstellt. Der private Schlüssel verlässt das Endgerät nie. Auch Threema kennt ihn nicht (wodurch eine Man-in-the Middle-Attacke durch den Betreiber vermieden wird). Der öffentliche Schlüssel wird auf den Threema-Server hochgeladen und von dort an Ihre Kontakte versandt. Nachrichten von Ihren Kontakten erhalten Sie anhand dieses öffentlichen Schlüssels. Entschlüsselt wird die Nachricht dann auf Ihrem Handy mit Ihrem privaten Schlüssel.
Die Kontakte können überprüft werden, indem die Schlüssel durch Einscannen des QR-Codes kontrolliert werden. Dies stellt die 3. und somit höchste Sicherheitsstufe dar.
Die Sicherheitsstufe der Kontakte wird über ein 3-Punkte-System (Punkte befinden neben dem Kontakt) identifiziert.
- Ein Punkt: geringe Sicherheit, keine Übereinstimmung der Daten mit dem Adressbuch
- Zwei Punkte: Kontakt im Adressbuch gefunden, allerdings nicht mit dem QR-Code identifiziert
- Drei Punkte: sicherer Kontakt, wurde mit QR-Code identifiziert
Die Threema-ID kann mit einer Telefonnummer oder einer Email-Adresse verknüpft werden.
Im Unterschied zu anderen Messenger-Apps steht die Datensicherheit der Nutzer an erster Stelle. In einem Audit vom März 2019 wurde die Datensicherheit neuerlich bestätigt.
Welche Geräte werden von Threema unterstützt?
- Android (inkl. Smartwatch, Android Auto)
- iOS (inkl. Apple Watch)
- Windows Phone
Welche Metadaten werden durch Threema gesammelt?
- Keine Aufzeichnung (Logs) wer mit wem kommuniziert.
- Email-Adressen und Telefonnummern aus dem Telefonbuch werden gehasht (anonymisiert) an den Server zur Synchronisation geschickt und danach sofort wieder gelöscht.
- Alle Nachrichten und Chats werden nach Übermittlung sofort wieder vom Threema-Server gelöscht.
2. Signal
Signal ist der Name einer Messenger-App sowie eines sicheren Messenger-Protokolls, welches vom Unternehmer, Kryptographen und Datenschutzaktivisten Moxie Marlinspike (Open Whisper Systems) sowie von Trevor Perrin entwickelt wurde.
Inzwischen wurde das Open-Source-Signal-Protokoll in verschiedene Apps integriert, wie z.B. Whats App, Facebook Messenger und Skype. Allerdings sind diese Apps nicht Open Source.
Welche Geräte werden von Signal unterstützt?
Unterstützt werden
- Android
- iPhone
- MAC
- Linux
- Windows
Welche Metadaten werden durch Signal-App gesammelt?
Im Gegensatz zu Nicht-Open-Source Implementierungen des Protokolls sind die einzigen Metadateninformationen, die von Signal-App oder ihren Entwicklern gespeichert werden, das „Datum und die Uhrzeit“ an denen sich ein Benutzer bei Signal registriert hat und das letzte Datum, an dem ein Nutzer mit dem Dienst verbunden war. Dies wurde sogar durch ein Gericht bestätigt.
Wie sicher ist die Signal-App?
Das Signal-Protokoll gewährleistet die üblichen Merkmale eines Ende-zu-Ende-Verschlüsselungssystems: Die Nachrichten werden auf dem gesamten Transportweg verschlüsselt und gegen Manipulation abgesichert sowie die Gegenstelle authentisiert.
Das Signal-Protokoll wird derzeit allgemein als eines der sichersten Messenger-Protokolle angesehen, welches sich auf dem Markt befindet.
Signal ersetzt den regulären SMS-Dienst des Smartphones. Text-Nachrichten AN und VON Nicht-Signal-Kontakten werden wie normale Textnachrichten versandt und sind nicht abgesichert!
Nachrichten an anderen Signal-Nutzer sind jedoch mittels Signal-Protokoll verschlüsselt. Sämtliche Sprach- sowie Videonachrichten mit anderen Signal-Nutzern sind abgesichert.
Ein Kritikpunkt ist die Notwendigkeit, sich mit einer gültigen Telefonnummer zu registrieren. Dies ist notwendig, da ihre normalen SMS-Textnachrichten auch über Signal laufen (Ihr normaler SMS-Nachrichten-Client wird ersetzt) und hierfür Ihre Kontakte abgeglichen werden müssen.
Signal kann jedoch Ihre Kontakte nicht sehen. Weiterhin haben nur Sie Zugang zu Ihrer Kontaktliste.
Wo erhalte ich die Signal-App?
Signal ist über den Google Play Store erhältlich. Eine kostenlose APK-Version des Dienstes für Android, iOS sowie Windows kann aber auch direkt über die offizielle Website heruntergeladen werden.
Signal besitzt den Status einer Non-Profit-Organisation.
Eine weiterer Vorteil von Signal ist die einfache Handhabung der App, was sicher auch Ihre Freunde und Bekannte überzeugt.
3. Wire - verschlüsselter Messenger
Wire ist eine Open-Source-Plattform für Nachrichten-, Telefon- sowie Video-Chats, die von der in der Schweiz ansäßigen Firma Wire Swiss GmbH entwickelt wurde.
Besonders beliebt ist Wire aufgrund der starken Unterstützung von Gruppenchats sowie Videokonferenzen und der interessanten Benutzeroberfläche.
Welche Geräte werden von Wire unterstützt?
Wire stellt Apps für folgende Geräte zur Verfügung:
- iOS
- MAC
- Android
- Windows
- Web App
- Linux
Viele Nutzer ziehen Wire dem Anbieter Signal vor, da keine Telefonnummer für die Registrierung erforderlich ist.
Welche Infos sind für die Registrierung bei Wire erforderlich?
Sie können sich mit einer Email-Adresse oder mit einer Telefonnummer anmelden und sich selber einen Benutzernamen aussuchen. Über diesen Nutzernamen können Sie mit Ihren Kontakten in Verbindung treten.
Eine Registrierung mittels Email oder Nummer ist für eine Bestätigung der Anmeldung erforderlich.
Wie trete ich mit anderen Nutzern über Wire in Kontakt?
Die Nutzer können der Wire App Zugang zum Adressverzeichnis erlauben. In so einem Fall werden NUR die Telefonnummern der Kontakte übermittelt. Jede Telefonnummer wird vor der Übermittlung an den Wire-Server gehasht (mit SHA-256).
Die Nummern werden nur vorübergehend dort gespeichert und verbleiben nicht auf dem Server.
Keine anderen Daten aus dem Adressbuch (Email, Geburtsdaten etc.) werden gespeichert.
Verbindungen zu anderen Nutzern können automatisch hergestellt werden, sollten Sie Wire Zugang zum Adressbuch erlaubt haben und die Verbindung mit Ihren Kontakten aktiv „erlauben“. Es können auch einzelne Kontakte innerhalb Ihrer Kontaktliste blockiert werden.
Die Größe einer Gruppe für Gruppenunterhaltungen kann bis zu 300 Personen betragen.
Welche Metadaten werden durch Wire gesammelt?
Der größte Kritikpunkt an Wire ist die weitaus größere Metadatensammlung der Nutzer im Vergleich zu Signal.
Der Grund: eine reibungslose, plattformübergreifende Synchronisation soll gewährleistet sein.
Folgende Metadaten werden auf den Servern von Wire gesammelt:
- Nutzer, der die Konversation startet
- Zeitstempel: Zeitpunkt des Konversations-Starts
- Teilnehmerliste: Sämtliche Teilnehmer und ihre Geräte
- Konversationsname: Jeder Nutzer kann einer Gruppen-Konversation einen Namen geben
Die Metadaten werden verschlüsselt zwischen der Applikation und dem Server.
Logs der Server werden für maximal 72 Stunden aufbewahrt und dienen lediglich der Verbesserung des Dienstes und um Missbrauch zu verhindern.
Zahlungsinformationen werden nicht an Wire weitergegeben. Diese werden nur durch Kreditkarteninstitute etc. abgewickelt. Keine persönlich identifizierbaren Nutzerdaten werden durch Wire an Zahlungsanbieter weitergegeben.
Sämtliche Infos können Sie im Whitepaper nachlesen.
Ein weiterer Vorteil ist die DSGVO-konforme Abwicklung des Dienstes. Wie bei Threema und Signal, steht auch hier die Datensicherheit der Nutzer im Vordergrund.
Die Gratis-Version von Wire für die persönliche Nutzung ist mit abgespecktem Funktionsumfang auf dem Google Play Store erhältlich.
Die Preise für die Pro-Version sehen Sie hier.
4. Riot.im
Riot.im ist eine Open-Source Text- Video- und Kommunikationsplattform, die auf dem Matrix-Kommunikations-Protokoll aufgebaut ist.
Statt sich mit einem Server der Hersteller zu verbinden, können Nutzer hier ihren eigenen Server verwenden oder sich mit einem Matrix-Server verbinden, die andere Nutzer eingerichtet haben.
Die Nutzung von Matrix ermöglicht die Kommunikation zwischen Benutzern unterschiedlicher Messenger-Software, sofern sie alle Matrix unterstützen. Sobald Sie eine Verbindung zu einem beliebigen Matrix-Server herstellen, können Sie mit jedem beliebigen Matrix-Benutzer kommunizieren.
Matrix-Server ermöglichen so auch die Kommunikation zwischen Matrix-Benutzern und Benutzern anderer Messaging-Plattformen wie Signal, Slack, IRC XMPP und sogar von Facebook Messenger oder WhatsApp.
Die Standardoption besteht darin, eine Verbindung zu einem großen, öffentlichen Server herzustellen, der von matrix.org betrieben wird.
Welche Geräte werden von Riot.im unterstützt?
Unterstützt werden
- Android
- iPhone
- macOS
- Windows
- Linux
- WebApp Chrome and Firefox
Riot.im wurde in der Vergangenheit kritisiert wegen der wenig entwickelten Benutzeroberfläche. Hier hat der Anbieter jedoch aufgeholt. Inzwischen entwickelte sich Riot.im zu einem hochentwickelter Messenger mit Funktionen, die mit Slack vergleichbar sind.
Sie können sich anhand einer Email-Adresse oder einer Telefonnummer registrieren. Sie haben auch die Möglichkeit, sich einen Nutzernamen zuzulegen, mit dem Sie kommunizieren können.
5. Ricochet
Sollten Sie absolute Anonymität im Internet benötigen, ist der TOR-Browser immer die beste Wahl.
Ricochet ist ein plattformübergreifender Messenger für Desktop, der die anonyme Kommunikation mit Kontakten ermöglicht, indem er sich des TOR-Netzwerks bedient und nicht irgendwelche Server nutzt. Weder Ihre IP-Adresse, noch Ihr Ort wird übermittelt.
Statt eines Nutzernamens erhalten Sie nur einen Schlüssel wie z.B.: ricochet: rsce43jsj54imp
Andere Ricochet-Nutzer können Ihnen den Schlüssel senden, um zu Ihren Kontakten hinzugefügt zu werden.
Die Liste Ihrer Kontakte befindet sich nur auf Ihrem Desktop (weder im Netz, noch auf Servern). Sie können erkennen, ob Ihre Kontakte online sind oder nicht.
Derzeit können nur Text-Nachrichten geschickt werden. Bald jedoch wird auch der Versand von Dateien möglich sein.
Sämtliche Nachrichten werden End-zu-End-verschlüsselt und anonymisiert.
Welche Geräte werden von Ricochet unterstützt?
Unterstützt werden
- Windows
- macOS
- Linux
Achtung: Ricochet ist immer noch ein Experiment. Auf der Website von Ricochet wird ausdrücklich darauf hingewiesen, dass Sicherheit und Anonymität im Netz ein heikles Thema sind.
Jeder muß die Risiken für sich selber gut einschätzen und nicht unnötig Daten riskieren.
6. Telegram - nicht empfohlen als sicherer Messenger
Telegram ist ein Cloud-basierter Instant-Massaging-Dienst.
Telegram erlangte einen weltbekannten Ruf als „sicherer Messenger“, da es u.a. vom ISIS verwendet wurde. Die App ist inzwischen weltweit sehr populär. Besonders im Nahen Osten wird Telegram vorzugsweise eingesetzt. In einigen Ländern mit sehr reglementierter Gesetzgebung diente die App zur „anonymen Kommunikation“.
Deswegen blockieren oder versuchen diverse Länder, wie Russland, Iran, Indonesien und China Telegram zu blockieren. Obwohl der Dienst seit 2018 in Russland verboten ist, ist die App erstaunlicherweise noch zu relativ großem Anteil im Einsatz. Verwendet werden kann die App in diesen Ländern nur in Verbindung mit einem VPN (virtuelles privates Netzwerk).
Telegram identifiziert die Nutzer über ihre Telefonnummer. Dies bedeutet, dass der Telegram-Messenger weiß, wer seine Kunden sind. Diese Informationen werden auf den Servern von Telegram gespeichert.
Außerdem ist die Grundeinstellung von Telegram nicht auf den „geheimen Chat“ eingestellt. Viele Nutzer wissen nicht, dass sie die Anonymisierung manuell aktivieren müssen. Somit werden sämtliche Chats etc. unverschlüsselt auf dem Server gespeichert und können sowohl durch den Betreiber als auch durch jeden, der Zugang zum Server erhält, gelesen werden.
Für die Kommunikation wird das MTProto-Prokoll verwendet, was durch verschiedene Experten gemäß Wikipedia als nicht sicher kritisiert wird.
Welche Geräte werden durch Telegram unterstützt?
- Smartphones
- Tablets
- Smartwatch
- PC
WhatsApp oder Telegram?
In Punkto Sicherheit hat WhatsApp gegenüber Telegram die Nase vorn, da WhatsApp das Signal-Protokoll verwendet.
FAZIT:
Mit Ausnahme von Telegram, können sämtliche o.a. Instant-Messenger als sicher angesehen werden.
Suchen Sie sich einen Messenger aus, der Ihr Gerät unterstützt und geben Sie die Infos an Ihre Freunde und Bekannte weiter, damit Sie über sichere Kanäle kommunizieren können.
