WhatsApp vs. Signal: Welcher Messenger ist sicherer?

Na ja5
Signal hat WhatsApp seine Ende-zu-Ende-Verschlüsselung überlassen.
Signal hat WhatsApp seine Ende-zu-Ende-Verschlüsselung überlassen.(© 2017 CURVED)

WhatsApp galt lange als Inbegriff des unsicheren Messengers, verfügt mittlerweile aber über eine Ende-zu-Ende-Verschlüsselung. Signal rühmt sich zudem mit der Empfelung von Edward Snowden. Welcher Messenger sicherer ist, erfahrt Ihr hier.

In einem Punkt sind die beiden Messenger identisch: Die Ende-zu-Ende-Verschlüsselung hat WhatsApp von Signal übernommen. Für jeden Chat erzeugen die Apps eine Sicherheitsnummer, die 60 Zeichen lang ist. Sie ist notwendig, um die Nachrichten zu verschlüsseln und wieder zu entschlüsseln. Fängt jemand eine Nachricht ab, verfügt aber nicht über eine Sicherheitsnummer, dann bleibt ihm der Inhalt verborgen. Wechselt einer der Kontakte auf ein anderes Smartphone, ändert sich die Sicherheitsnummer. Signal macht darauf standardmäßig aufmerksam, denn wenn Euer Kontakt kein neues Gerät nutzt, ist dies ein Hinweis auf einen mitlesenden Dritten. Bei WhatsApp müssen die Nutzer den Hinweis auf die geänderte Sicherheitsnummer selbst aktivieren.

Bei Signal ist nicht nur die Verschlüsselung unabhängig überprüfbar

Der komplette Quellcode von Signal ist Open Source. Er kann und wird regelmäßig von verschiedenen Entwicklern überprüft. Damit erfüllt der Messenger die Anforderungen an eine sichere Software, weil mögliche Fehler oder Hintertüren jederzeit gefunden werden könnten. Bei WhatsApp ist nur der Teil des Quellcodes, der die Verschlüsselung betrifft, öffentlich einsehbar. Den Rest hält Facebook unter Verschluss und lässt keine unabhängige Überprüfung zu. Ein Restzweifel an der Sicherheit von WhatsApp bleibt deswegen immer bestehen.

Durch die Ende-zu-Ende-Verschlüsselung kann niemand die Nachrichten mitlesen. Nicht einmal WhatsApp und Signal selbst. Doch auch die Metadaten, also Informationen darüber, wer sich wann mit wem unterhalten hat, sind nicht nur für Geheimdienste und Ermittlungsbehörden interessant. WhatsApp sammelt sie nicht, um sie eventuell später an die Polizei weiterzugeben, sondern um mehr über die Nutzer zu erfahren. Deswegen will Facebook zum Beispiel Daten zwischen seinem Messenger und seinem sozialen Netzwerk austauschen – darf es in Deutschland aber derzeit nicht.

Ein Blick in die Datenschutzerklärung von WhatsApp verrät zudem, dass der Messenger unter anderem Log- und Nutzerdaten sammelt, sowie Informationen über das verwendete Gerät, Cookies, Kontakte, den Standort und Online-Verbindungen einholt und speichert. Unter Datenschutzaspekten fällt auch die Backup-Funktion von WhatsApp negativ auf. Für die Nutzer mag es zwar unkompliziert sein, die Daten bei Google Drive oder in der iCloud zu sichern. Trotzdem landen sie dadurch auf den Servern eines weiteren US-Unternehmens.

WhatsApp sammelt mehr Daten und bietet mehr Funktionen

Genau wie WhatsApp kann Signal sich aber nicht den Gesetzen entziehen und muss vorhandene Daten auf Anfrage herausgeben. Allerdings sammelt die Firma hinter dem Messenger viel weniger Informationen über seine Nutzer. Open Whisper Systems muss keine Aktionäre mit Gewinnen erfreuen, sondern ist angeblich mit der Deckung der Unkosten zufrieden. Die Datenschutzerklärung von Signal fällt sehr kurz aus, da nur die für den Betrieb nötigen Daten gesammelt werden. Dazu gehören die Telefonnummer, die Sicherheitsschlüssel und Profilinformationen. Die IP-Adresse speichert Signal nur, solange es für den Versand der Nachrichten notwendig ist.

Nachrichten verschlüsseln beide, Signal speichert weniger Daten

WhatsApp startete als Messenger ohne Verschlüsselung, bei Signal stand die Sicherheit schon bei der Entwicklung im Mittelpunkt. Doch inzwischen bieten beide viele Funktionen an – wenn auch unterschiedlich gut oder prominent umgesetzt. Alleinstellungsmerkmale bleiben da nur wenige übrig: WhatsApp bietet zum Beispiel Broadcast-Listen sowie frei wählbare Hintergründe an. Unter iOS kann Siri inzwischen auch auf den Messenger zugreifen. Signal kann dagegen die SMS-App auf dem Smartphone ersetzen.

Mit der Ende-zu-Ende-Verschlüsselung sorgen WhatsApp und Signal dafür, dass niemand Eure Nachrichten mitlesen kann. WhatsApp bietet zwar mehr Funktionen und wird von deutlich mehr Menschen genutzt, am Ende ist Signal durch den geringeren "Informationshunger" des Betreibers der sicherere der zwei Messenger.


Weitere Artikel zum Thema
Falt­ba­res iPhone: Bringt Apple auch bald ein Folda­ble?
Claudia Krüger
Gibt es bald ein faltbares iPhone?
Das Jahr 2020 ist das Jahr der faltbaren Smartphones. Wird es sich durchsetzen – und wer zieht mit? Bei Apple gibt es einige Hinweise.
Galaxy S20 Ultra: So gut ist der Space Zoom bei Nacht
Francis Lido
Her damit9Galaxy S20 Ultra: Mehr Kamera geht kaum
Wie schlägt sich der Space Zoom des Galaxy S20 Ultra im Dunkeln? Schaut euch die jüngsten Beispiel-Fotos an.
"App Store Confi­den­tial": Apple-"Geheim­nisse" sind schon ein Best­sel­ler
Francis Lido
"App Store Confidential" erzählt unter anderem von Sadowskis Begegnung mit Tim Cook
"App Store Confidential" soll Geschäftsgeheimnisse von Apple verraten. Das Buch hat es an die Spitze der Amazon-Bestseller-Liste geschafft.