WhatsApp vs. Signal: Welcher Messenger ist sicherer?

Signal hat WhatsApp seine Ende-zu-Ende-Verschlüsselung überlassen.
Signal hat WhatsApp seine Ende-zu-Ende-Verschlüsselung überlassen.(© 2017 CURVED)

WhatsApp galt lange als Inbegriff des unsicheren Messengers, verfügt mittlerweile aber über eine Ende-zu-Ende-Verschlüsselung. Signal rühmt sich zudem mit der Empfelung von Edward Snowden. Welcher Messenger sicherer ist, erfahrt Ihr hier.

In einem Punkt sind die beiden Messenger identisch: Die Ende-zu-Ende-Verschlüsselung hat WhatsApp von Signal übernommen. Für jeden Chat erzeugen die Apps eine Sicherheitsnummer, die 60 Zeichen lang ist. Sie ist notwendig, um die Nachrichten zu verschlüsseln und wieder zu entschlüsseln. Fängt jemand eine Nachricht ab, verfügt aber nicht über eine Sicherheitsnummer, dann bleibt ihm der Inhalt verborgen. Wechselt einer der Kontakte auf ein anderes Smartphone, ändert sich die Sicherheitsnummer. Signal macht darauf standardmäßig aufmerksam, denn wenn Euer Kontakt kein neues Gerät nutzt, ist dies ein Hinweis auf einen mitlesenden Dritten. Bei WhatsApp müssen die Nutzer den Hinweis auf die geänderte Sicherheitsnummer selbst aktivieren.

Bei Signal ist nicht nur die Verschlüsselung unabhängig überprüfbar

Der komplette Quellcode von Signal ist Open Source. Er kann und wird regelmäßig von verschiedenen Entwicklern überprüft. Damit erfüllt der Messenger die Anforderungen an eine sichere Software, weil mögliche Fehler oder Hintertüren jederzeit gefunden werden könnten. Bei WhatsApp ist nur der Teil des Quellcodes, der die Verschlüsselung betrifft, öffentlich einsehbar. Den Rest hält Facebook unter Verschluss und lässt keine unabhängige Überprüfung zu. Ein Restzweifel an der Sicherheit von WhatsApp bleibt deswegen immer bestehen.

Durch die Ende-zu-Ende-Verschlüsselung kann niemand die Nachrichten mitlesen. Nicht einmal WhatsApp und Signal selbst. Doch auch die Metadaten, also Informationen darüber, wer sich wann mit wem unterhalten hat, sind nicht nur für Geheimdienste und Ermittlungsbehörden interessant. WhatsApp sammelt sie nicht, um sie eventuell später an die Polizei weiterzugeben, sondern um mehr über die Nutzer zu erfahren. Deswegen will Facebook zum Beispiel Daten zwischen seinem Messenger und seinem sozialen Netzwerk austauschen – darf es in Deutschland aber derzeit nicht.

Ein Blick in die Datenschutzerklärung von WhatsApp verrät zudem, dass der Messenger unter anderem Log- und Nutzerdaten sammelt, sowie Informationen über das verwendete Gerät, Cookies, Kontakte, den Standort und Online-Verbindungen einholt und speichert. Unter Datenschutzaspekten fällt auch die Backup-Funktion von WhatsApp negativ auf. Für die Nutzer mag es zwar unkompliziert sein, die Daten bei Google Drive oder in der iCloud zu sichern. Trotzdem landen sie dadurch auf den Servern eines weiteren US-Unternehmens.

WhatsApp sammelt mehr Daten und bietet mehr Funktionen

Genau wie WhatsApp kann Signal sich aber nicht den Gesetzen entziehen und muss vorhandene Daten auf Anfrage herausgeben. Allerdings sammelt die Firma hinter dem Messenger viel weniger Informationen über seine Nutzer. Open Whisper Systems muss keine Aktionäre mit Gewinnen erfreuen, sondern ist angeblich mit der Deckung der Unkosten zufrieden. Die Datenschutzerklärung von Signal fällt sehr kurz aus, da nur die für den Betrieb nötigen Daten gesammelt werden. Dazu gehören die Telefonnummer, die Sicherheitsschlüssel und Profilinformationen. Die IP-Adresse speichert Signal nur, solange es für den Versand der Nachrichten notwendig ist.

Nachrichten verschlüsseln beide, Signal speichert weniger Daten

WhatsApp startete als Messenger ohne Verschlüsselung, bei Signal stand die Sicherheit schon bei der Entwicklung im Mittelpunkt. Doch inzwischen bieten beide viele Funktionen an – wenn auch unterschiedlich gut oder prominent umgesetzt. Alleinstellungsmerkmale bleiben da nur wenige übrig: WhatsApp bietet zum Beispiel Broadcast-Listen sowie frei wählbare Hintergründe an. Unter iOS kann Siri inzwischen auch auf den Messenger zugreifen. Signal kann dagegen die SMS-App auf dem Smartphone ersetzen.

Mit der Ende-zu-Ende-Verschlüsselung sorgen WhatsApp und Signal dafür, dass niemand Eure Nachrichten mitlesen kann. WhatsApp bietet zwar mehr Funktionen und wird von deutlich mehr Menschen genutzt, am Ende ist Signal durch den geringeren "Informationshunger" des Betreibers der sicherere der zwei Messenger.


Weitere Artikel zum Thema
Galaxy S8 und Galaxy S8 Plus erhal­ten Sicher­heitspdate für Okto­ber
Christoph Lübben
Das Update schließt mehrere Sicherheitslücken auf dem Galaxy S8
In den ersten Regionen erreicht das Sicherheitsupdate für Oktober 2017 das Galaxy S8 und das S8 Plus. Offenbar ist die Aktualisierung größer.
HTC U11 Life: Alle Infos zur Ausstat­tung durch­ge­si­ckert
Michael Keller
Das HTC U11 erhält offenbar bald einen günstigen Ableger
Kommt Android One nach Deutschland? Mit dem HTC U11 Life könnte bald ein günstiges Smartphone erscheinen – inklusive Android 8.0 Oreo.
Huawei Mate 10 Pro: Kamera laut DxOMark so gut wie beim Galaxy Note 8
Christoph Lübben1
Die Kamera des Huawei Mate 10 Pro muss sich nicht vor der Konkurrenz verstecken
Das Huawei Mate 10 Pro hat bei DxOMark eine sehr gute Wertung erhalten – und viele Top-Geräte wie das Note 8 hinter sich gelassen.