WhatsApp galt lange als Inbegriff des unsicheren Messengers, verfügt mittlerweile aber über eine Ende-zu-Ende-Verschlüsselung. Signal rühmt sich zudem mit der Empfelung von Edward Snowden. Welcher Messenger sicherer ist, erfahrt Ihr hier.
In einem Punkt sind die beiden Messenger identisch: Die Ende-zu-Ende-Verschlüsselung hat WhatsApp von Signal übernommen. Für jeden Chat erzeugen die Apps eine Sicherheitsnummer, die 60 Zeichen lang ist. Sie ist notwendig, um die Nachrichten zu verschlüsseln und wieder zu entschlüsseln. Fängt jemand eine Nachricht ab, verfügt aber nicht über eine Sicherheitsnummer, dann bleibt ihm der Inhalt verborgen. Wechselt einer der Kontakte auf ein anderes Smartphone, ändert sich die Sicherheitsnummer. Signal macht darauf standardmäßig aufmerksam, denn wenn Euer Kontakt kein neues Gerät nutzt, ist dies ein Hinweis auf einen mitlesenden Dritten. Bei WhatsApp müssen die Nutzer den Hinweis auf die geänderte Sicherheitsnummer selbst aktivieren.
Bei Signal ist nicht nur die Verschlüsselung unabhängig überprüfbar
Der komplette Quellcode von Signal ist Open Source. Er kann und wird regelmäßig von verschiedenen Entwicklern überprüft. Damit erfüllt der Messenger die Anforderungen an eine sichere Software, weil mögliche Fehler oder Hintertüren jederzeit gefunden werden könnten. Bei WhatsApp ist nur der Teil des Quellcodes, der die Verschlüsselung betrifft, öffentlich einsehbar. Den Rest hält Facebook unter Verschluss und lässt keine unabhängige Überprüfung zu. Ein Restzweifel an der Sicherheit von WhatsApp bleibt deswegen immer bestehen.
Durch die Ende-zu-Ende-Verschlüsselung kann niemand die Nachrichten mitlesen. Nicht einmal WhatsApp und Signal selbst. Doch auch die Metadaten, also Informationen darüber, wer sich wann mit wem unterhalten hat, sind nicht nur für Geheimdienste und Ermittlungsbehörden interessant. WhatsApp sammelt sie nicht, um sie eventuell später an die Polizei weiterzugeben, sondern um mehr über die Nutzer zu erfahren. Deswegen will Facebook zum Beispiel Daten zwischen seinem Messenger und seinem sozialen Netzwerk austauschen – darf es in Deutschland aber derzeit nicht.
Ein Blick in die Datenschutzerklärung von WhatsApp verrät zudem, dass der Messenger unter anderem Log- und Nutzerdaten sammelt, sowie Informationen über das verwendete Gerät, Cookies, Kontakte, den Standort und Online-Verbindungen einholt und speichert. Unter Datenschutzaspekten fällt auch die Backup-Funktion von WhatsApp negativ auf. Für die Nutzer mag es zwar unkompliziert sein, die Daten bei Google Drive oder in der iCloud zu sichern. Trotzdem landen sie dadurch auf den Servern eines weiteren US-Unternehmens.
WhatsApp sammelt mehr Daten und bietet mehr Funktionen
Genau wie WhatsApp kann Signal sich aber nicht den Gesetzen entziehen und muss vorhandene Daten auf Anfrage herausgeben. Allerdings sammelt die Firma hinter dem Messenger viel weniger Informationen über seine Nutzer. Open Whisper Systems muss keine Aktionäre mit Gewinnen erfreuen, sondern ist angeblich mit der Deckung der Unkosten zufrieden. Die Datenschutzerklärung von Signal fällt sehr kurz aus, da nur die für den Betrieb nötigen Daten gesammelt werden. Dazu gehören die Telefonnummer, die Sicherheitsschlüssel und Profilinformationen. Die IP-Adresse speichert Signal nur, solange es für den Versand der Nachrichten notwendig ist.
Nachrichten verschlüsseln beide, Signal speichert weniger Daten
WhatsApp startete als Messenger ohne Verschlüsselung, bei Signal stand die Sicherheit schon bei der Entwicklung im Mittelpunkt. Doch inzwischen bieten beide viele Funktionen an – wenn auch unterschiedlich gut oder prominent umgesetzt. Alleinstellungsmerkmale bleiben da nur wenige übrig: WhatsApp bietet zum Beispiel Broadcast-Listen sowie frei wählbare Hintergründe an. Unter iOS kann Siri inzwischen auch auf den Messenger zugreifen. Signal kann dagegen die SMS-App auf dem Smartphone ersetzen.
Mit der Ende-zu-Ende-Verschlüsselung sorgen WhatsApp und Signal dafür, dass niemand Eure Nachrichten mitlesen kann. WhatsApp bietet zwar mehr Funktionen und wird von deutlich mehr Menschen genutzt, am Ende ist Signal durch den geringeren "Informationshunger" des Betreibers der sicherere der zwei Messenger.
Use Tor. Use Signal. https://t.co/VLvBsbVHKs
— Edward Snowden (@Snowden) September 21, 2016