Wenn Ihr intime Details mit einer Person teilt, duldet Ihr dann Zuhörer? Was für die direkte Kommunikation mit einem Menschen ein No-Go ist, das dulden wir vielfach ausgerechnet bei Messengern, über die wir tägliche Dutzende Nachrichten verschicken. Wie sicher sind WhatsApp, Telegram oder Threema? Wann sind Daten wirklich geschützt? Und welche sinnvollen Alternativen gibt es? Ein Übersicht.
"Ich hab doch nichts zu verbergen"
Dieser Satz begegnet mir meistens, wenn ich anfange, mit Freunden über das sensible Thema Datenschutz zu sprechen. Oft scheitert das Interesse daran, dass eine bessere Lösung "zu kompliziert sei" und man "keine Lust drauf" habe, weil man als normaler Mensch doch nichts zu verbergen hätte.
Oh doch, habt ihr. Denn: Wir teilen so gut wie alles über Messenger mit. Es kommen viele sensiblen Daten zusammen wie zum Beispiel Adressen, wo Ihr Euch mit Freunden verabredet (und damit auch wo Ihr wohnt, wo Ihr gerne essen geht, usw.). Für Überweisungen schicken wir Freunden auch mal unsere Kontonummer. Eine Freundin schickte mir sogar mal Fotos ihrer Kreditkarte. Und vergessen wir nicht die tausend Bilder und Videos, die wir täglich versenden und empfangen. GPS-Standorte, wenn Ihre Eure Kumpels nicht sofort findet, Dokumente, Links zu Dingen, die Ihr kaufen wollt/die Euch beschäftigen/was Ihr cool findet – und auch Adressen und Telefonnummern von anderen Menschen gehen durch die Internetleitung. Das ist alles sehr praktisch, um Freunde und Familie zu informieren. Doch dieser große Haufen Daten ist schützenswert. Denn: Sie gehören Euch und anderen. Über diese sensiblen Informationen können detaillierte Persönlichkeitsprofile über Euch erstellt werden, die von den Firmen an Werbeagenturen verkauft werden. Dienste wie Facebook erhalten durch Chats noch sehr viele weitere Informationen über Euch, die Euer Profil im sozialen Netzwerk ergänzen und Euch als Produkt wertvoller machen.
Ohne Ende-zu-Ende-Verschlüsselung wäre es möglich, all diese Inhalte im Klartext mitzulesen. Unter Umständen könnten diese dann sogar modifiziert werden und so zum Beispiel mit einem Virus an den Empfänger weitergeleitet werden. Es gibt immer noch Messenger, die Eure Daten im Klartext auf ihren Servern speichern.
Zu den sensiblen Daten zählen auch Metadaten, also wann Ihr mit wem wie oft geschrieben habt. Selbst wenn der Inhalt der Nachrichten verschlüsselt wird, kann Euer Profil mit diesen Informationen angefüttert werden. So ist dann zum Beispiel schnell klar, mit wem Ihr ein engeres Verhältnis habt. Das Profil des Freundes lässt wiederum Rückschlüsse auf Euch selbst ziehen. Welche Kreise die Auswertung persönlicher Daten, Psychometrie genannt, ziehen kann, zeigt die Forschung von Michal Kosinski. Er begann das Datensammeln auf Facebook im Jahr 2008 und leitete aus den freiwilligen Angaben vieler Nutzer deren Psychometrie ab. Über Jahre wurde das Verfahren weiterentwickelt und nun anscheinend von einer Firma benutzt, die Trumps Wahlkampf-Nachrichten in 175.000 verschiedenen Varianten (je nach Persönlichkeitsprofil) an Facebook-Nutzer gezielt ausspielte, um sie zu manipulieren.
Wann ist ein Messenger "sicher"?
Sicherheit an sich ist ein sehr komplexes Thema. Es existiert noch keine allgemeingültige Definition, wann etwas perfekt geschützt ist. Fest steht nur: Totale Sicherheit ist nicht möglich. Ihr könnt Euch aber entscheiden, worauf Ihr Wert legt und die Produkte, die Ihr benutzt, hinterfragen. Wie müsste also ein Messenger aussehen, um als sicher zu gelten?
Auf dem 33. Chaos Communication Congress (33c3), der jährlich vom Chaos Computer Club organisiert in Hamburg stattfindet, haben Roland Schilling und Frieder Steinmetz, zwei Forscher der TU Hamburg, nun ein anschauliches Beispiel verfasst, um die Problematik zu verdeutlichen: Stellt Euch vor, Ihr seid auf einer Party und wollt mit einem Freund ein vertrauliches Vier-Augen-Gespräch führen. Wie würdet Ihr das tun? In einen anderen Raum gehen und die Tür schließen. Dann ist die Vertraulichkeit, die erste Eigenschaft eines sicheren Austauschs, erfüllt. Beide Gesprächspartner wissen außerdem, dass der andere wirklich der ist, der er vorgibt zu sein (Authentizität). Da beide anwesenden Personen direkt ohne einen Mittelmann miteinander sprechen, ist auch die dritte Eigenschaft, die Integrität, gewahrt, denn die Informationen können nicht durch Dritte verfälscht werden. Da niemand anderes dabei ist, können beide Gesprächspartner später alles abstreiten, was die vierte Eigenschaft der sicheren Kommunikation darstellt. Am Ende steht Wort gegen Wort.
Dazu kommen noch zwei Konzepte aus der Sicherheitsforschung. Das eine nennt sich "Forward Secrecy". Bedeutet: Wenn ein Dritter den Raum aus dem Beispiel eben betritt, kann er nicht wissen, was vor seinem Hereinkommen gesprochen wurde. Wenn er den Raum wieder verlässt, wird er nicht wissen, was danach an Informationen ausgetauscht wird ("Future Secrecy"). Die optimale Lösung wäre nun ein Messenger, der all diese Punkte erfüllt. Derzeit schafft das keiner. Den ganzen Vortrag der Forscher könnt Ihr als Video hier sehen.
Wenn ein Messenger aber wenigstens die folgenden drei Kriterien erfüllt, sind wir zumindest auf dem richtigen Weg zu mehr Datenschutz:
Ende-zu-Ende-Verschlüsselung
Die meisten Messenger (WhatsApp, Threema, Signal und Co) erfüllen inzwischen die erste Voraussetzung und setzen auf eine Ende-zu-Ende-Verschlüsselung. Beim Facebook Messenger und Telegram ist diese nicht standardmäßig aktiv.
Mit der Ende-zu-Ende-Verschlüsselung sind die Nachrichteninhalte, also Eure Daten, sicher, selbst wenn sie unterwegs oder auf einem Server abgefangen werden. Vereinfacht gesagt werden die Nachrichten und Daten auf Eurem Gerät vor dem Versand verschlüsselt und erst durch den Empfänger auf seinem Gerät entschlüsselt. Doch das bedeutet aber auch, dass die Verschlüsselung noch so gut sein kann: Wenn Euer Smartphone inklusive Schlüssel abhanden kommt, war es das mit der Sicherheit. Denkt also auch immer daran, dass Euer Smartphone die Daten auch im Speicher verschlüsselt und das Ganze mit einem starken Passwort gesichert ist.
Open Source
Open Source bedeutet, dass der Programmiercode der Apps frei für jede Person einsehbar ist. Jeder kann so Fehler oder Ungereimtheiten aufdecken. Viele Experten überwachen regelrecht den Code, sodass auch niemand nachträglich Hintertüren einbaut.
Sind Programme "Closed Source", ihre Funktionsweise also nicht einsehbar, könnt Ihr Euch nicht sicher sein. Niemand kann den Wahrheitsgehalt der Aussagen überprüfen. Noch schwieriger wird es, wenn weitere Internetdienste angeschlossen sind – wie bei den meisten Messengern. Denn um mit anderen zu kommunizieren, werden Eure Nachrichten über einen Server geleitet. Ist dieser aber nicht Open Source, wissen wir nicht, was dort mit den gesendeten Informationen passiert.
Dezentralität
Die meisten Messenger funktionieren nach einem Prinzip: Man meldet sich über die App bei einem Server an und kommuniziert über diesen mit anderen Nutzern. Dabei liegt die geballte Macht beim Server bzw. dessen Betreiber. Dass es auch anders geht, zeigt das XMPP-Protokoll: Es gibt dabei ein Protokoll, aber viele Anbieter, die wir nutzen können. Und dennoch können wir mit Nutzern anderer XMPP-Apps kommunizieren. Große Konzerne wenden sich von dieser Lösung ab, da sie mehr Kontrolle wollen.
Die zentralen Messenger identifizieren sich außerdem meist über die Nutzung der Telefonnummer – und laden im gleichen Atemzug das komplette Adressbuch auf ihren zentralen, kontrollierten Server hoch. Bei XMPP habt Ihr eine eigene Chat-ID, die Ihr weitergeben könnt. Früher hat es auch keinen gestört, seine ICQ-Nummer, die viele auch heute noch auswendig können, zusätzlich zur Handynummer an Freunde zu verteilen. Die Handynummer ist eben eigentlich zum Telefonieren da und muss nicht noch mit anderen Diensten verknüpft werden. Auch wenn das vielleicht bequemer ist, Ihr gebt damit schon viel über Euch preis.
Dieser dezentrale Ansatz funktioniert allerdings nur, wenn sich die einzelnen Serverbetreiber an die aktuellen Sicherheitsstandards halten. Meldet man sich zum Beispiel bei einem Server an, der Nachrichten unverschlüsselt weiterleitet, so hat man nicht viel gewonnen.
Welche Messenger gelten als sicherer?
Signal
Schon Edward Snowden hat den Messenger Signal empfohlen. Seit der Wahl von Donald Trump zum Präsidenten der USA sind die Downloads der App enorm gestiegen. Ins Leben gerufen wurde Signal von Moxie Marlinspike, einem Computersicherheitsforscher, der zu den Anfangszeiten von Twitter als Leiter der dortigen Sicherheitsabteilung tätig war. Signal gibt es für Android und iOS. Es ist kostenlos und Ende-zu-Ende verschlüsselt.
Signal wurde von der US-Regierung aufgefordert, Nutzerdaten herauszugeben – was sie auch getan haben – jedoch werden so gut wie keine Daten gespeichert. Lediglich das Datum, wann der Account erstellt und wann er das letzte Mal benutzt wurde. Funfact: Diese beiden Daten wurden in Millisekunden seit der UNIX epoch (1.1.1970 0:00 Uhr UTC) angegeben.
Doch nicht alles an Signal ist optimal. Wie schon gesagt: Die perfekte Lösung gibt es nicht. Für Signal braucht Ihr Google-Software, um die App nutzen zu können. Zum einen gibt es die App für Android-Nutzer nur im Google Play Store. Leute, die ein alternatives Betriebssystem (wie CyanogenMod und Co.) ganz ohne Google-Dienste nutzen wollen, bleiben also außen vor. Außerdem wird der Google Cloud Manager (GCM) für die Push-Benachrichtigungen verwendet.
Signal wurde dezentral entwickelt. Doch Marlinspike ist der Ansicht, dass eine Chat-App nicht mehr konkurrenzfähig ist, wenn sie auf die Features einer zentralisierten Variante verzichtet – auch wenn dadurch die Sicherheitsvorteile der dezentralen Version verloren gehen. Das ist leider eine sehr enttäuschende Entwicklung und der Grund, warum ich persönlich diese App nicht empfehlen kann. Marlinspike schreibt:
"It's entirely possible to build a federated Signal Protocol based messenger, but I no longer believe that it is possible to build a competitive federated messenger at all."
Kontalk
Kontalk ist eine besondere App, weil die Kommunikation nicht über offizielle Server läuft, sondern Nutzer aus der Community auf ihren privaten Servern Platz zur Verfügung stellen, um die Nachrichten aller Nutzer zu verteilen. Dazu ist alles komplett Ende-zu-Ende verschlüsselt, damit die Server auch nicht auf die Inhalte der ausgetauschten Informationen zugreifen können. Server- und Client-Software sind dabei Open Source. Nutzer werden durch ihre Handynummern identifiziert, diese werden aber nicht auf den Servern gespeichert, sondern per Hashes unkenntlich gemacht. Allerdings wird nicht näher ausgeführt, was mit den Metadaten passiert.
Kontalk ist kostenlos für Android-Geräte im Google Play Store, aber auch bei F-Droid (für die mit den alternativen Betriebssystemen) erhältlich. Desktop-Clients gibt es für Linux, Mac und Windows.
Surespot
Surespot hat es sich zur Aufgabe gemacht, keine persönlichen Daten zu benutzen. Weder Handynummer noch E-Mail-Adresse werden abgefragt. Die App ist für Android- und iOS-Geräte kostenlos. Verschlüsselung (256 Bit AES-GCM) gehört ebenfalls zum Konzept und der Client ist Open Source. Wenn Ihr eine gesendete Nachricht, Foto oder Sprachnachricht löscht, wird diese auch auf dem Gerät des Empfängers entfernt. Außerdem könnt Ihr gesendete Fotos locken, sodass der Empfänger diese nicht speichern oder weiterleiten kann. Das lässt sich aber auch im Nachhinein aufheben. Pro Gerät könnt Ihr sogar mehrere Profile anlegen. Leider ist die Server-Seite nicht Open Source – was hier genau passiert, kann man nicht einsehen oder nachprüfen.
ChatSecure
ChatSecure ist ein XMPP-Client für iOS-Geräte, über den Ihr Euch mit öffentlichen XMPP-Servern (auch per Tor) oder aber mit Euren eigenen Chatservern verbinden könnt. Die verwendete Verschlüsselung ist dabei OTR (Off the record). ChatSecure ist dabei komplett offen, sodass Ihr Euch auch mit anderen XMPP-Clients verbinden könnt, heißt: Nicht jeder, mit dem Ihr kommunizieren wollt, muss zwingend ChatSecure verwenden. Der Quellcode der App ist komplett Open Source.
Conversations
Wie ChatSecure ist Conversations ein Client für XMPP-Server – allerdings für Android. Privat benutze ich diese App zusammen mit meinem eigenen Chat-Server im Wohnzimmer selbst schon ein paar Jahre. Vom Umfang her steht sie den bekannten Chat-Apps wie Telegram & Co in nichts nach und übertrifft sie sogar noch.
Die Ende-zu-Ende-Verschlüsselung könnt Ihr wahlweise per OMEMO, OTR oder OpenPGP ausführen. Gruppenchats sind in Conversations kein Problem, es gibt sogar Lesemarker, bis wohin der Geprächspartner bereits Nachrichten gesehen hat, was man auch ohne Probleme abschalten kann.
Besonderer Vorteil: Die Push-Nachrichten laufen ohne Googles Cloud Manager (GCM). Auch legen die Entwickler viel Wert darauf, dass der Akku sehr wenig beeinträchtigt wird. Im Google Play Store kostet die App 2,39 Euro. Plugins für Sprachnachrichten oder Standort-Sharing kosten je 1,19 Euro extra. Über F-Droid ist die Grundversion der App kostenlos.
Wo haben WhatsApp und Co. ihre Schwächen?
WhatsApp greift auf Euer komplettes Adressbuch zu und schickt diese Daten an seine Server. Außerdem werden Metadaten abgegriffen, sodass WhatsApp (und Facebook) wissen, wann Ihr mit wem wie oft schreibt. Wenn die Regierung anfragt, wird WhatsApp diese Daten höchstwahrscheinlich weitergeben. Der Nachrichteninhalt ist inzwischen verschlüsselt. Allerdings ist der Messenger nicht Open Source, sodass der Wahrheitsgehalt der Verschlüsselung nicht geprüft werden kann.
Telegram
Viele Nutzer glauben, dass sie automatisch sicherer chatten, wenn sie Telegram benutzen. Das ist allerdings falsch. Denn dafür muss in den Optionen die Verschlüsselung erst aktiviert werden. Nur die "geheimen Chats" sind Ende-zu-Ende verschlüsselt. Nutzt Ihr diese Funktion, könnt Ihr die auf dem Smartphone gestarteten Chats aber nicht mit dem Desktop-Client am Computer fortsetzen.
Außerdem nutzt Telegram das eigens entwickelte MTproto Protokoll, über das nicht viel bekannt ist. Denn: nur der Client ist Open Source. Was auf dem Server, auf dem alle Daten der Nutzer liegen, stattfindet, bleibt unseren Blicken verwehrt.
Threema
Threema macht sehr vieles richtig und hat gute Ideen: Zum Beispiel die Authentifizierung in drei Stufen. Nutzer haben entweder rote, gelbe oder grüne Kreise. Mit diesen Punkten wird beschrieben, ob der Gesprächspartner tatsächlich der ist, für den man ihn hält. Grüne Punkte gibt es nur, wenn man den QR-Code des anderen scannt. Gelb ist immerhin ein Indiz, dass die registrierte Handynummer des Gegenübers im eigenen Adressbuch steht. Doch selbst wenn man mit den Leuten chattet, die einen grünen Punkt haben: Wer sagt mir, dass nicht gerade jemand anderes das Handy in der Hand hat?
Threema verwendet das quelloffene NaCl-Protokoll (sprich "Salt") für die Verschlüsselung. Das ist sehr gut, jedoch ist der Rest nach wie vor nicht Open Source. Auch wenn jetzt Forscher per Reverse Engineering den Code aus einigen Teilen wiederherstellen konnten, möchte Threema laut "Zeit" weiterhin auf Geheimhaltung setzen.
Allo
Nachdem Ihr Googles neue Kreation Allo installiert habt, ist Google erstmal standardmäßig in der Lage alles mitzulesen, was Ihr schreibt. Denn alle Inhalte werden auf den Google Servern gespeichert. Die Verschlüsselung muss separat aktiviert werden. Dafür müsst Ihr aber auf viele beworbene Features, wie zum Beispiel den Google Assistenten, verzichten.
Facebook-Messenger
Wie bei Telegram sind hier nur geheime Chats Ende-zu-Ende verschlüsselt, ansonsten kann das soziale Netzwerk alles mitlesen. Geheime Chats unterstützen aber beispielsweise weder Gruppennachrichten oder GIF-Dateien. Wie eingangs erwähnt, kann Facebook über seinen Messenger noch viele weitere sensible Informationen aus Eurem Nachrichteninhalt herauslesen, die Euch als Produkt wertvoller machen.
Fazit: Schützt das, was Euch wichtig ist
Die perfekte Sicherheit finden wir derzeit bei keinem Messenger. Je nachdem, worauf Ihr Wert legt, könnt Ihr entscheiden, wie viel Ihr über Euch preis gebt oder ob Ihr lieber eine Sicherheitsstufe höher gehen wollt.
Die meisten von uns sind damit aufgewachsen, dass alles im Internet kostenlos ist. Wir denken selten darüber nach, wie diese Dienste Gewinne erwirtschaften. Es läuft aber immer auf dasselbe heraus: Ihr seid das Produkt – und werdet mehr und mehr zum gläsernen Menschen, wenn Ihr nichts an Eurem Verhalten ändert.
