Gardion Messenger-Vergleich 2020

Chats haben mittlerweile den größten Teil unserer synchronen digitalen Kommunikation übernommen. Ob Verabredungen unter Freunden organisieren oder geschäftliche Kommunikation, alles kann über Chatdienste abgewickelt werden. In Deutschland ist WhatsApp am bekanntesten, es gibt jedoch eine große Anzahl weiterer Anbieter. Mit diesem detaillierten Überblick über die Vor- und Nachteile der verschiedenen Messenger wollen wir Ihnen alle wichtigen Fakten präsentieren damit Sie den, für Ihren Zweck passenden, Chatdienst auswählen können.

Geschichte des Instant-Messaging

Beim sogenannten „Instant-Messaging“ (zu deutsch: sofortige Nachrichtenübermittlung) handelt es sich um eine Methode der Kommunikation, bei der mithilfe von Textnachrichten (mittlerweile auch Audio- oder Videosnippets) zwischen zwei Endgeräten praktisch zeitgleich kommuniziert wird.

Erste Instant-Messenger gab es in den 70er Jahren, auf der Plattform PLATO, auf der man anderen Mitgliedern der Plattform Direktnachrichten schicken konnte. Das ging aber nur, wenn diese gerade gleichzeitig aktiv auf der Plattform waren. Schwung kam in das Messaging einige Jahre später, als 1989 AOL einen Instant-Messenger veröffentlichte. Dieser erlaubte es Kurznachrichten an Kontakte zu versenden, die man vorher anlegen konnte. Zum ersten Mal war also Kommunikation mit Freunden und Bekannten direkt möglich.

Etwa zeitgleich 1988 entwickelte ein finnischer Student die Lösung für ein anbieterunabhängiges, textbasiertes Chatsystem im Internet. IRC (Internet Relay Chat) erlaubte sowohl die Kommunikation mit, oft thematisch gruppierten Kanälen, als auch die direkte Kommunikation zwischen zwei Teilnehmern. Bei diesem System war es üblich, dass Nutzer auch direkt Befehle an den Server schicken können. Insofern ging IRC über die Möglichkeiten heute verbreiteter Dienste hinaus. IRC wird auch heute noch genutzt, jedoch hauptsächlich in der IT-Szene.

Wenig später entstand, fast aus Versehen, das erste wirklich weit verbreitete Chatsystem außerhalb des Internets. Mit der ersten SMS Ende 1992 war die textbasierte Kommunikation direkt auf den mobilen Endgeräten der Nutzer angekommen.

Vier Jahre später folgte dann der Durchbruch im Internet. Vier Israelis entwickelten 1996 den Chat-Dienst ICQ. Die Abkürzung steht dabei für „I seek you“ und beschrieb die Idee, auf der dieser Messenger beruhte. Mithilfe einer einmaligen Identifikationsnummer war es fortan möglich jeden einzelnen Nutzer zu finden und mit ihm zu chatten. Im Gegensatz zum AOL Instant-Messenger war ICQ kostenlos und damit beliebt. 1998 wurde ICQ schließlich von AOL aufgekauft. Zu seinen Glanzzeiten hatte ICQ weltweit über 100 Millionen Nutzer, was auch für heutige Standards noch bemerkenswert ist. Derzeit hat ICQ jedoch weniger als 10 Millionen Nutzer und ist seit 2010 im Besitz der russischen mail.ru Group. Diese hat den Dienst im April 2020 unter dem Namen ICQ new neu gestartet.

Weitere Funktionen im Messaging bekamen Nutzer dann zu Beginn des neuen Jahrtausends mit der Veröffentlichung von Skype. Neben Instant-Messaging sind mit Skype Videokonferenzen, IP-Telefonate und Screensharing möglich. Besonders beliebt war dabei das kostenlose Telefonieren über das Internet, das heutzutage über die meisten Messenger möglich ist. 2003 jedoch war dies eine wichtige Neuerung.

2009 erblickte WhatsApp das Licht der Welt. Dem beliebten Instant-Messenger wird mittlerweile die Verdrängung der SMS zugeschrieben. Mit diesem Dienst können Ton-, Text- und Videodateien genauso geteilt werden wie Textnachrichten. Dies geht sowohl zwischen zwei Parteien als auch in großen Gruppen. Seit 2015 ist auch internetbasierte Telefonie möglich. Zu diesem Zeitpunkt hatte WhatsApp bereits 800 Millionen Nutzer auf der gesamten Welt und wurde von Facebook aufgekauft. Außerdem entwickelte WhatsApp zusammen mit Open Whisper Systems eine Ende–zu–Ende Verschlüsselung für Nachrichten und Telefonate. Zeitweise kostete der Messenger einen kleinen Betrag pro Jahr, ist aber seit 2016 wieder komplett kostenfrei. Nutzer müssen in Zukunft aber mit der Einführung von Werbung durch Facebook rechnen. Im Streit um die geplante weitere Kommerzialisierung haben beide Gründer das Unternehmen verlassen.

Messenger Grundbegriffe

Im Folgenden erläutern wir Grundbegriffe, die es zu verstehen gilt, wenn man Messenger-Dienste, auf Sicherheit und Privatheit hin, bewerten möchte.

Matrix

Matrix ist ein offenes Kommunikationsprotokoll für Echtzeitkommunikation. Entwickelt wurde es, um Kunden verschiedener Internetanbieter vernetzen zu können. Es ermöglicht eine recht problemlose Kommunikation über Chat, Audio- und Videotelefonie mit Nutzern anderer Kommunikationsdienste. Entwickelt wird Matrix von Matrix.org, einer gemeinnützigen Initiative aus Großbritannien. Matrix soll der offene Standard für dezentralisierte, persistente und interoperable Internetkommunikation werden. Eine weitere Randbedingung ist, die bestmögliche Sicherheit ohne zentralisierte Infrastruktur zu erreichen. Häufigster Client für das Matrix-Protokoll ist Riot. Riot ermöglicht Chats, sowie IP- und Videotelefonie über das Matrix-Protokoll und erlaubt es Nutzern einen eigenen Matrix-Server zu betreiben, um Chatverläufe und Kontoinformationen selbst zu kontrollieren. Das Protokoll ist (optional) Ende-zu-Ende verschlüsselt und Konversationen können nur von Teilnehmern eines bestimmten „Raumes“ gelesen werden. Die Clients senden dabei die Daten über den Matrix-Server an die jeweiligen „Räume“.

XMPP

Das XMPP (Extensible Messaging and Presence Protocol) ist ein älteres, offenes Kommunikationsprotokoll. Es basiert auf XML (Extensible Markup Language) und ermöglicht den Austausch von Daten. Unterstützt werden dabei die Möglichkeit zum Multi-User Chat, Übermittlung des Online-Status, Dateiübertragung und Zertifikatsversendung. Mit einem XMPP-Server können eigene Netzwerke betrieben werden, die ebenfalls die Kommunikation zwischen Nutzern verschiedener Anbieter ermöglichen. Sie werden aber auch für kleinere Netze, wie beispielsweise ein firmeninternes Intranet, genutzt. Darüber hinaus kann über XMPP-Transport auch Nachrichtenübermittlung zwischen verschiedenen Diensten wie etwa IRC, ICQ und dem AOL Messenger stattfinden. Auch der Facebook Messenger nutzt das Protokoll, hat die Funktion XMPP-Transport aber deaktiviert. Einige tausend Server werden von Vereinen oder Privatpersonen, typischerweise in nicht-kommerzieller Absicht, betrieben.

E2EE

„End to End Encryption“ (zu deutsch: „Ende-zu-Ende Verschlüsselung“) sorgt dafür, dass nur der Verfasser und der Empfänger einer Nachricht diese lesen können. Demnach sind Dritte, wie etwa Dienstbetreiber oder Internetprovider, ausgeschlossen. Außer dem Absender und dem Empfänger besitzt niemand den notwendigen Schlüssel, um die Verschlüsselung zu lösen. Bei vielen Messenger-Diensten ist es aber so, dass die Nachrichten nur auf dem Weg verschlüsselt sind und noch einmal separat unverschlüsselt beim Anbieter gespeichert werden. Idealerweise werden die Nachrichten also direkt auf den Geräten der Chat-Partner ver- und entschlüsselt. Das bietet natürlich nur dann einen Privatheitsvorteil, wenn niemand sonst Zugriff auf diesen Schlüssel hat.

Zentralisierte Messenger-Dienste

Bei dieser Art von Diensten sind alle Teilnehmer mit einem zentralen Server-Cluster verbunden.

Vorteile:

  • Kontakte können einfach gefunden werden.
  • Neue Funktionen und Updates sind gleichzeitig für alle Nutzer verfügbar.

Nachteile:

  • Dritte können durch eine mögliche Hintertür einfacher an die Kommunikation gelangen.
  • Die Systemarchitektur ist einfacher und weniger fehleranfällig.
  • Eine Stelle hat Zugriff auf alle Verkehrsdaten.

Dezentralisierte Messenger-Dienste

Diese Messenger tauschen Nachrichten über viele dezentral betriebene Server aus. Dies geschieht zum Beispiel beim Versand von E-Mails. Dies setzt in letzter Konsequenz voraus, dass jeder seinen eigenen Chat-Server betreiben und diesen dann mit dem restlichen Chat-Netzwerk verbinden kann. Dabei sind die Übergänge zu P2P fließend.

Vorteile:

  • Mit einem eigenen Server können Daten einfacher geschützt werden.
  • Kontrolle darüber welchen anderen Servern vertraut wird.
  • Dezentralisiertes Hosting erschwert es Behörden oder anderen dritten Parteien durch eine Hintertür Zugriff zu bekommen.
  • Die Software kann (oft) durch quelloffenen Code eingesehen und geprüft werden.

Nachteile

  • Da eine große Anzahl an Servern nicht zentral administriert wird, verzögern sich Updates und Fehlerkorrekturen.
  • Der Serverbetreiber muss trotzdem vertrauenswürdig sein.
  • Durch die verschiedenen Server wird es schwierig mit anderen Nutzern zu kommunizieren, da eventuell bestimmte Server oder Protokolle blockiert sind.

Peer to Peer - P2P Sharing

„Peer to Peer Messaging“ verbindet zwei Teilnehmer direkt ohne dabei auf Dritte (Server) angewiesen zu sein. Die Peers finden sich dabei über das System von verbundenen Geräten, die miteinander kommunizieren können. Reine P2P-Systeme sind selten, etwa Dropbox unterstützt unter bestimmten Gegebenheiten den direkten Austausch von Daten. Mesh-Netzwerke sind Sonderformen von P2P-Netzwerken, die Apps Bridgefy, Briar oder FireChat etwa nutzen Wi-Fi oder Bluetooth um Daten von einem Teilnehmer über weitere Teilnehmer an den End-Teilnehmer weiterzureichen ohne dabei einen Internetzugang zu benötigen.

Vorteile:

  • Für Dritte sind nur sehr wenige Informationen abrufbar.
  • In heutigen P2P Plattformen ist E2EE Standard. Die Verschlüsselung kann also von außerhalb nicht aufgebrochen werden.

Nachteile:

  • Nachrichten können nur versandt werden, wenn beide Peers online sind.
  • Die IP-Adresse beider Peers kann sichtbar sein. Viele Länder haben Möglichkeiten der Massenüberwachung um diese Metadaten zu erfassen.

Sicherheitsaudit

Ein Sicherheitsaudit ist eine Maßnahme zur Sicherheits- und Risikoüberprüfung eines Systems. Nötig machen dies die vielfältigen Bedrohungen für die Sicherheit eines Systems. Um Nutzern einen ungefährdeten Service bieten zu können sind Audits ein elementarer Teil des deutschen IT-Grundschutzes und gesetzlich verankert. Hierzu gibt es auch internationale Regelungen. Durchgeführt werden Audits von externen Experten.

Vergleich der Anbieter

Delta.Chat:

Die Messenger App Delta.Chat wurde in Freiburg von der Firma Merlinux GmbH entwickelt. Aktuell finanziert sie sich über Spenden, sowie ein Förderprogramm der EU und ist daher für Nutzer kostenlos.

Die App ist quelloffen und kann von den Nutzern weiterentwickelt werden. Zu finden ist Delta.Chat für Android im Google Play-Store und im alternativen App-Store F-Droid. Für Windows, Linux und iOS ist Delta.Chat ebenfalls erhältlich.

Funktionsweise von Delta.Chat

Delta.Chat nutzt einen anderen Ansatz als andere Dienste: Er greift auf das E-Mail-Serversystem zurück. Jeder, der eine E-Mail-Adresse hat, kann sich einfach in der App anmelden (welcher E-Mail-Anbieter genutzt wird, ist dabei vollkommen egal). Gesendet werden die Nachrichten dann an die E-Mail-Adresse des Empfängers. Hat dieser ebenfalls die Delta.Chat App installiert, bekommt er die Nachricht dort angezeigt. Wenn dies nicht der Fall ist, landet die Nachricht im E-Mail-Postfach. Dieses Vorgehen löst ein verbreitetes Problem, denn es ist damit nicht notwendig, dass beide Gesprächspartner die gleiche Chat-Anwendung nutzen. Außerdem kann gleichzeitig auf verschiedenen Geräten kommuniziert werden.

Wenn Nutzer Antworten aus Ihrem E-Mail Account verschicken, landen diese beim Delta.Chat-User wieder in der App. Die Verschlüsselung der Nachrichten, die in den E-Mail-Postfächern landen, hängt vom Standard des jeweiligen E-Mail-Providers ab. Diese sind daher oftmals nicht E2EE, sondern nur Transport-verschlüsselt, d. h. der Provider kann diese mitlesen. Nachrichten die zwischen zwei Nutzern in der App ausgetauscht werden sind nach der ersten Nachricht E2EE verschlüsselt. Gespeichert werden diese Nachrichten auf den E-Mail Servern sowie auf den Endgeräten der Nutzer.

Delta.Chat ist nicht auf eigene Server angewiesen, sondern operiert komplett dezentral über die bereits vorhandenen E-Mail-Server der verschiedenen Provider.

Auch ein Backup ist mit Delta.Chat möglich. Dazu muss ein lokales Backup erstellt werden. Dieser Ordner muss dann auf ein anderes Gerät überspielt werden.

Nachteile von Delta.Chat

Aufgrund der technischen Beschaffenheit sind mit Delta.Chat keine Video- und Sprachanrufe möglich (Sprachnotizen hingegen schon).

Ein großes datenschutzrechtliches Problem könnte allerdings in der einfachen Funktionsweise von Delta.Chat liegen. Die App erlaubt es nur unter Angabe einer E-Mail-Adresse Nachrichten zu verschicken und könnte damit ein leichtes Spiel für Spam darstellen. Auch die Gruppenchatfunktion ist problematisch, da große Gruppen aus Mail-Adressen zusammengestellt werden können und dabei jeweils alle Teilnehmer der Gruppe über die anderen Teilnehmer und ihre Kontaktdaten benachrichtigt werden. Der Schutz von anderen Nachrichtenempfängern, wie er z. B. bei Newsletterversendern gewährleistet ist, besteht hier nicht. Außerdem droht Nutzern, die die App nicht installiert haben, eine Nachrichtenflut. E-Mail-Postfächer sind auf die Art der Kommunikation wie sie Messenger betreiben nicht ausgelegt. Uninformierte Nutzer könnten sich also einem plötzlichen E-Mail-Schwall ausgesetzt sehen. Diesen werden sie erst los, wenn Sie jedes Mitglied der Gruppe blockieren.

Fazit zu Delta.Chat

Delta.Chat zeigt einen spannenden, vielversprechenden Ansatz, der jedoch auch schiefgehen könnte. Wie sich der Messenger entwickelt und was getan wird, um die aufgezeigten Sicherheitslücken zu schließen ist noch abzuwarten. Die Anwendung ist daher nur eingeschränkt zu empfehlen. Geeignet ist die Delta.Chat ansonsten für jeden, der auf Video- und Sprachtelefonie verzichten kann und vor allem diejenigen die ihre Telefonnummer nicht herausgeben möchten, um Messenger-Dienste zu nutzen. Sie bietet alle gängigen Features, die man von Messenger-Diensten gewohnt ist und darüber hinaus die praktische Möglichkeit mit faktisch allen Menschen, die einen E-Mail-Account besitzen, zu kommunizieren.1

Positiv Negativ
Ende-zu-Ende Verschlüsselung in der App Keine Video und Sprachtelefonie
Lokale Back-Ups Datenschutzrisiken durch Gruppenchats
Ohne Telefonnummer nutzbar - mehr Anonymität Spamgefahr
Speichert selber keine Daten  
Offener Quellcode  

Riot.im

Riot.im ist eine kostenlos verfügbare Software für Instant-Messaging IP- und Videotelefonie. Sie funktioniert plattformübergreifend und erlaubt es dem Benutzer selbst einen Server auszuwählen. Riot.im basiert auf den Matrix-Protokollen.

Riot.im unterstützt Ende-zu-Ende Verschlüsselung und ermöglicht es dem Nutzer auch Gruppen und Kanäle zu erstellen und Dateien zu teilen. Datenschutzexperten empfehlen Riot.im aufgrund der Möglichkeit einen eigenen Server zu hosten. Bei der Software handelt es sich außerdem um Open-Source-Software. Verfügbar ist die Anwendung für Android, iOS und zum Download als Desktop-Version.

Funktionsweise von Riot.im

Um Riot.im zu nutzen ist eine Registrierung auf der Riot-Website und ein anschließender Download der App bzw. Software notwendig. Im Matrix-Netzwerk sind bereits einige existierende Kommunikationsplattformen vorhanden (Zum Beispiel IRC, Slack, Twitter und iMessage). In diesem Netzwerk kann mit dem nötigen Know-how mit jedem Nutzer aus diesen Plattformen über Riot.im kommuniziert werden.

Der Nutzer von Riot.im bewegt sich in einem großen Matrix-Netzwerk, dass viele verschiedene Räume hat, die teilweise öffentlich sind. Es können auch eigene private Räume erstellt werden, zu denen andere User per Link eingeladen werden können. So können also neben den Chatgruppen auch private Chats mit Einzelpersonen gestartet werden.

Riot.im verlangt keinen Zugriff auf die Telefonnummer eines Nutzers oder die seiner Kontakte. Jeder Nutzer bekommt eine eigene ID nach dem Muster @name:server zugewiesen. Diese ID kann auf mehreren Endgeräten parallel genutzt werden. Standardmäßig bietet Matrix einen kostenlosen Hauptserver an, es kann jedoch auch ein anderer Server frei gewählt werden. Da alle Server miteinander verbunden sind, gibt es dabei keine Einschränkungen in der Kontaktaufnahme.2

Fazit zu Riot.im

Sicherheit ist das Herausstellungsmerkmal von Riot.im. Da selbst festgelegt wird welche Server genutzt werden, hat der Nutzer seinen Datenschutz in der eigenen Hand. Dazu kommen Ende-zu-Ende Verschlüsselung (diese muss aber selbst aktiviert werden) und die Verifizierung von Geräten durch die Software. Im Moment nutzen die Software vor allem freie Entwickler. Sie ist für den privaten Nutzer aber ebenfalls zu empfehlen. Natürlich verlangt die Einrichtung und Nutzung etwas mehr Geschick und Aufwand als das bloße Herunterladen, wie es bei anderen Messenger-Diensten der Fall ist. Wer diese Zeit jedoch investieren möchte, dem sei dies wärmstens ans Herz gelegt, denn es lohnt sich. Wer an vielen Geräten gleichzeitig kommuniziert, hat es hier ebenfalls deutlich einfacherer als bei anderen gängigen Messengern. Kritisch ist anzumerken, dass es keine Selbstzerstörungsfunktion für Nachrichten gibt und die Ende-zu-Ende Verschlüsselung nicht standardmäßig voreingestellt ist. Die Anwendung kann insgesamt für Interessierte uneingeschränkt empfohlen werden.3

Positiv Negativ
Quelloffen Keine Selbstzerstörungsfunktion für Nachrichten
Datenschutz durch Serverwahl begünstigt Ende-zu-Ende Verschlüsselung ist nicht voreingestellt
Verlangt keine Telefonnummer oder Kontaktdaten  
Video-Chat und IP-Telefonie  

Signal

Signal ist ein freier Messenger, der für seinen Fokus auf Privatsphäre und Datensparsamkeit bekannt ist und daher oft von Experten empfohlen wird. Signal hat seinen Sitz in der Schweiz. Die garantierten Features umfassen Ende-zu-Ende Verschlüsselung und das „Zero-Knowledge-Prinzip“. Damit verspricht der Messenger keine Daten darüber zu sammeln wer, wann, mit wem, über was, kommuniziert. Außerdem wird das Telefonbuch mit den Kontaktdaten des Nutzers nicht im Klartext auf die Betreiber-Server geladen. Betrieben wird Signal von der gemeinnützigen Signal-Stiftung. Diese hat das Ziel freien Meinungsaustausch unter Schutz der Privatsphäre zur Verfügung zu stellen. Einer der Initiatoren davon war der WhatsApp Gründer Brion Acton. 4

Funktionsweise von Signal

Signal benötigt Zugriff auf die Handynummer des Nutzers und einen Nutzernamen (Pseudonyme sind aber erlaubt). Die Nummern der eigenen Kontakte können hochgeladen werden, es ist aber nicht verpflichtend. Nachrichten können auch versandt werden, indem die Nummer des Empfängers manuell eingetippt wird. Alle Kontakte werden standardmäßig auf den Servern verschlüsselt. Außerdem werden keinerlei Chatverläufe und nur die nötigen Meta-Daten von Signal gesammelt. Wer mit wem wann über was gechattet hat, ist somit weder von Signal noch von anderen Parteien einsehbar.

Signal nutzt die Verschlüsselung von Open Whisper Systems. Diese Software wurde 2010 von Twitter aufgekauft und ist seitdem eine Open-Source-Software und kann von jedem auf Github eingesehen werden. Diese Verschlüsselung umfasst neben einem Langzeitschlüssel auch Kurzzeitschlüssel für jede einzelne Nachricht. Wenn der Langzeitschlüssel einer Konversation bekannt wird, kann damit der Nachrichtenverlauf nicht encrypted werden. Diese Perferct Forward Secruity sorgt dafür, dass Chatverläufe absolut sicher bleiben.

Zusätzlich dazu verwendet Signal sog. „Domain-Fronting“. Dabei werden, basierend auf dem Server Name Indication und Transport Layer Security, die Endpunkte der Kommunikation (also Sender und Empfänger) anonymisiert. Damit kann der einzelne Nutzer abstreiten, dass eine bestimmte Nachricht von ihm gesendet wurde. Das Verschleiern der Urheberschaft nennt sich „Glaubhafte Abstreitbarkeit“.

Nachrichten über Signal sind standardmäßig Ende-zu-Ende verschlüsselt. Um die Sicherheit auf dem Endgerät zu gewährleisten, können einzelne Chats per PIN abgesichert werden. Dazu kommt die Möglichkeit die App so einzustellen, dass sie sich bei Inaktivität selbst sperrt. Somit sind Nachrichten sogar dann noch geschützt, wenn ein Dritter ein entsperrtes Smartphone findet. Darüber hinaus gibt es die Möglichkeit für den Nutzer, Selbstzerstörung von Nachrichten nach einer gewissen Zeit zu aktivieren. Mithilfe von Schlüsseln, die der Nutzer abfotografieren kann, wird verifiziert, ob er mit dem richtigen Empfänger kommuniziert. Diese Schlüssel stellen „quasi digitale Fingerabdrücke“ dar.

Zu den Funktionen von Signal gehören neben Instant-Messages auch, Sprach- und Videotelefonate und Gruppenchats. Auch die Telefon-Funktionen sind komplett verschlüsselt.5

Fazit zu Signal

Signal ist ein einfacher Messenger mit allen Funktionen, die man erwartet. Dazu erfüllt Signal höchste Sicherheitsstandards und wird, unter anderem, von Edward Snowden und der EU empfohlen. Signal ist im App-Store von Apple und im Google Play-Store erhältlich. Darüber hinaus kann Signal als Desktop-Anwendung für Windows, Linux und macOS heruntergeladen werden. Signal ist also uneingeschränkt zu empfehlen und ohne besondere Vorkenntnisse einfach zu bedienen. Sie werden nur feststellen, dass Signal nicht weit verbreitet ist und wenige Nutzer hat. Überreden Sie ihre Freunde dennoch zu einem Download. Signal ist kostenlos, unkompliziert und sicher.6

Positiv Negativ
Ende zu Ende Verschlüsselung Wenige Nutzer
Open Source  
Perfect Forward Security  
Glaubhafte Abstreitbarkeit  
Authentifizierung des Gesprächspartners  
Kann per PIN abgesichert werden  

Telegram

Telegram ist Instant-Messaging Dienst zur Nutzung auf Mobilgeräten und am Desktop. Telegram bietet zwei Arten von Chats an: verschlüsselte, sowie „normale“. Über Telegram können Fotos, Videos und Dokumente ausgetauscht werden. Telefonate sind ebenfalls möglich. Erhältlich ist die Anwendung kostenlos im App-Store, sowie auf Google Play und zum Download für den Desktop. Gründer Pavel Durov gibt an, die App mit seinem Privatvermögen zu finanzieren. Die App wurde ursprünglich in Russland als Antwort auf die dort herrschende Zensur entwickelt. Sie erlaubt die problemlose Nutzung auf mehreren Geräten gleichzeitig.

Funktionsweise von Telegram

Die „normale“ Chatfunktion von Telegram ist Cloud-basiert. Die Verschlüsselung erfolgt hier lediglich über eine Server-Client Verschlüsselung. Nachrichten sind nur auf den Wegen zwischen Sender-zu-Cloud und Cloud-zu-Empfänger verschlüsselt. In der Cloud selbst ist die Kommunikation im Klartext abrufbar und kann somit von den Betreibern eingesehen werden. Vorteil daran ist, dass auf allen Plattformen der komplette Chatverlauf mit allen Dateien abrufbar ist. Auf der anderen Seite liegt die Sicherheit der Kommunikation ganz in den Händen von Telegram.

Der verschlüsselte Chat ist Ende-zu-Ende verschlüsselt und wird nur auf den Geräten der beteiligten Nutzer gespeichert. Hierbei gibt es auch die Möglichkeit eines Selbtzerstörungstimers für die Nachrichten. Darüber hinaus können einzelne Chats per PIN abgesichert werden.

In beiden Chatvarianten können Nachrichten aus dem Chat gelöscht werden, die dann auch auf dem Gerät des anderen verschwinden. Das ist zeitlich unbegrenzt möglich. Telegram sammelt Meta-Daten seiner Nutzer, darunter IP-Adresse, Gerätetyp, App-Version und Nutzernamen, nach eigenen Angaben, für 12 Monate. Ob Sie andere Daten, wie etwa wer mit wem chattet, wie lange sich Nutzer in der App aufhalten, speichern oder auswerten ist nicht genau bekannt.

Weitere Funktionen, die Telegram bietet, sind Umfragen in Gruppenchats. Diese können ganz einfach ohne weitere Programmierung gestartet werden. Darüber hinaus können Nutzer Bots erstellten oder eigene Channels einrichten. In diesen Channels läuft die Kommunikation einseitig und nur Administratoren können dort Nachrichten verschicken. Ähnlich wie bei Facebook-Gruppen gibt es auch öffentliche Kanäle, die man einfach betreten kann, um sich dort mit fremden Menschen auszutauschen. Außerdem können Nutzer für einen bestimmten Zeitraum ihren Standort verschicken.

Anlass zur Skepsis

Telegram glänzt leider nicht besonders bei dem Thema Transparenz. Was mit den erhobenen Metadaten geschieht und welche Daten genau Telegram abruft, ist dem Unternehmen nicht zu entlocken. Außerdem besitzt Telegram keinen festen Sitz und ist komplett dezentral aufgebaut. Grund dafür ist, dass das Unternehmen sich staatlicher Kontrolle und Zensur entziehen will, dafür gäbe es jedoch auch andere Wege. Außerdem muss der Nutzer volles Vertrauen in Telegram haben, da die Standard-Chats nur transportverschlüsselt werden. In der Telegram-Cloud sind sie im Klartext einsehbar. Die Möglichkeit zum Missbrauch ist also gegeben. Telegram verzeichnet steigende Beliebtheit und hat sich einen Namen als Anbieter mit guter Privatheit gemacht. Bei genauerem Hinschauen ist das jedoch eher ein Zerrbild. Die beworbenen hohen Datenschutzstandards spiegeln nämlich nicht die Realität wider.7

Fazit zu Telegram

Telegram ist nicht zu empfehlen. Der Dienst bietet alle gängigen Messenger-Features und erweitert diese um weitere nützliche Funktionen. Allerdings hinterlässt er in puncto Privatsphäre ein großes Fragezeichen. Wie vertrauenswürdig ist Telegram wirklich? Hier muss man ganz klar sagen, dass dies nicht genau geklärt werden kann. Wer also Telegram nutzen möchte, weil er viel Wert auf Datenschutz legt und gehört hat, dass der Dienst in diesem Punkt seine Stärken hat, sollte dies noch einmal überdenken. Es gibt andere Messenger, bei denen für den Schutz der Privatsphäre weniger Vertrauen erforderlich ist. Positiv ist anzumerken, dass der Nutzer sein Adressbuch nicht mit Telegram synchronisieren muss. Außerdem kann der Nutzer dies auch nach seiner Zustimmung in der App wieder unterbinden oder einzelne Kontakte vom Server löschen. Telegram ist ein funktionaler Messenger mit vielen Features, der immer weiter an Beliebtheit gewinnt. Wer allerdings auf der Suche nach maximaler Datensicherheit ist, sollte lieber weitersuchen.

Positiv Negativ
Zusätzliche Features Wenig Transparenz
Viele Nutzer Ende zu Ende Verschlüsselung kein Standard
Open Source Datenschutz liegt in den Händen von Telegram
Selbstzerstörungsfunktion für Nachrichten  

Threema

Threema ist ein weiterer Messenger, der viel Wert auf den Datenschutz seiner Nutzer legt. Das Unternehmen sitzt wie Signal in der Schweiz. Daher orientiert sich Threema an den strengen Datenschutzgesetzen der Schweiz, welche mit Deutschland vergleichbar sind.

Threema erlaubt das Versenden von Textnachrichten, Bildern, Videos und Sprachnachrichten. Außerdem kann der Nutzer seinen Standort teilen, Sprachanrufe durchführen und Umfragen starten. Als einziger Messenger-Dienst in unserer Liste ist Threema allerdings nicht kostenfrei. Im App-Store kostet die Anwendung einmalig 3,49 € und im Google Play-Store 2,99 €. Zusätzlich kann die App auf Desktop-PCs verwendet werden.

Funktionsweise von Threema

Threema bietet eine besondere Vorgehensweise, um Nutzern die bestmögliche Sicherheit zu geben mit der gewünschten Person zu kommunizieren. Dafür wurden drei Sicherheitsstufen eingeführt. Bei der ersten Nutzung muss der Nutzer seinen Fingerabdruck scannen. Aus diesem Scan werden Zufallsdaten generiert, die zur Erstellung der Threema-ID des Nutzers dienen. Diese ID kann der Nutzer mit seiner E-Mail Adresse oder Telefonnummer verknüpfen. Der Nutzer muss seine Nummer aber nicht preisgeben. Die ID reicht, um mit anderen Kontakt aufzunehmen. Neben dieser ID hat jeder Kontakt auch einen eigenen, offenen Schlüssel. Auf diesen beiden Verifikationen baut das dreistufige Sicherheitssystem von Threema auf:

Sicherheitsstufe 1 ist rot markiert. Dies geschieht, wenn die ID und der öffentliche Schlüssel übertragen werden und es keine Übereinstimmung bei den lokal gespeicherten Nutzern gibt.

Der Nutzer weiß bei dieser Stufe also nicht, ob er es tatsächlich mit dem richtigen Gesprächspartner zu tun hat. Sicherheitsstufe 2 wird gelb angezeigt. Dies passiert, wenn der ID und dem öffentlichen Schlüssel des Gesprächspartners ein Kontakt im lokalen Speicher des Geräts zugeordnet werden kann. Der Nutzer hat es also recht wahrscheinlich mit dem richtigen Gesprächspartner zu tun.

Sicherheitsstufe 3 ist die sicherste Stufe. Diese erfordert, dass der Schlüssel-Fingerabdruck des Kommunikationspartners mit dem eigenen Smartphone gescannt wurde. Dies ist also nur möglich, wenn sich beide Personen bereits getroffen haben und kennen. Der Nutzer weiß dann mit völliger Sicherheit, mit wem er kommuniziert.

In Gruppenchats werden die Nachrichten für jeden einzelnen Teilnehmer separat verschlüsselt. Threema hat somit weder Informationen dazu wo Nachrichten verschickt, noch darüber wie viele Gruppen es gibt.

Zusätzliche Angebote

Neben dem Messenger für private Nutzung bietet Threema drei weitere Varianten an: Threema Work, Threema Education und Threema Gateway.

Der Download von Threema Work selbst ist kostenlos, danach wird aber eine monatliche Gebühr pro Gerät fällig. Threema Work bietet dieselben Funktionen wie der normale Messenger, jedoch für Unternehmen. Besonders wichtig ist insbesondere hier die verschlüsselte Telefonie. Threema bietet hier zwei Varianten: eine Business Version, die 1,40 Schweizer Franken pro Gerät und Monat kostet und die etwas teurere Enterprise Version für 1,90 Schweizer Franken, für Unternehmen mit höheren Ansprüchen.

Zudem gibt es basierend auf Threema Work die Variante Threema Education. Education ist speziell auf die Bedürfnisse von Schulen zugeschnitten. Damit können die Verantwortlichen zentral die Kommunikation administrieren.

Das dritte Zusatzangebot ist Threema Gateway. Damit lassen sich über Threema verschickte Nachrichten in bestehende Systeme integrieren. Unternehmen können somit 3.500-Zeichen-Textnachrichten oder 50 MB Dateien verschicken. Eine Textnachricht kostet 18 Cent und eine verschickte Datei 36 Cent. 8

Fazit zu Threema

Threema ist ein guter Messenger mit vielen Funktionen. Aus datenschutzrechtlicher Sicht gibt es ebenfalls nichts zu beanstanden. Insbesondere das dreistufige System zur Authentifizierung des Gesprächspartners setzt hohe Authentifizierungs-Standards. Darüber hinaus können alle weiteren Sicherheitsfunktionen mit den gängigen Standards mithalten. Da Threema aber im Gegensatz zu den anderen Messengern, die wir hier vorgestellt haben nicht kostenlos ist, empfehlen wir den Dienst nur eingeschränkt. Es gibt andere Anbieter, die in puncto Datenschutz auf demselben Level sind und nichts kosten. Empfehlenswert ist Threema aber für Unternehmen. Die Kosten sind monatlich gering und insbesondere für dezentral arbeitende Unternehmen ist Datenschutz ein sehr wichtiges Thema. Dafür bietet der Dienst eigene Lösungen auf zwei verschiedenen Ebenen an, sodass jedes Unternehmen auf seine Kosten kommen sollte.

Positiv Negativ
Zusätzliche Features für Firmen und Schulen Kostenpflichtig
Drei-Stufen Sicherheitsmodell  
Ende zu Ender Verschlüsselung  
Transparenz  

WhatsApp

WhatsApp ist der in Deutschland am weitesten verbreitete Messenger.9

Die Features, die WhatsApp seinen Nutzern bietet, sind mittlerweile zum allgemeine Standard für andere Dienste geworden. Genutzt wird die App in vielen Lebensbereichen. Die Features umfassen Textnachrichten, Gruppen, das Versenden von Bildern, Dateien, dem eigenen Standort sowie Sprach- und Videotelefonate.

WhatsApp hat seinen Sitz in Kalifornien und gehört seit 2010 zu Facebook. Die Anwendung ist im App-Store und im Google Play-Store erhältlich. Außerdem kann sie im Webbrowser und per Desktopanwendung genutzt werden. Laut eines Whitepapers des Unternehmens sind alle Texte, Medien und Anrufe über WhatsApp Ende-zu-Ende verschlüsselt. Trotzdem steht das Unternehmen beim Thema Datenschutz erheblich in der Kritik. Offiziell ist die Nutzung der Anwendung in der EU erst ab 16 Jahren gestattet.

Funktionsweise von WhatsApp

Seit 2016 ist WhatsApp kostenlos, davor mussten die Nutzer einmalig 89 Cent für die App bezahlen. Nachdem Download der App soll sich der Nutzer mit seiner eigenen Telefonnummer registrieren. Dies wird verifiziert durch das Versenden eines Bestätigungscodes per SMS oder Anruf. Es ist also theoretisch möglich diese Verifizierung mit einem separaten Gerät durchzuführen. Für die volle Funktionalität benötigt WhatsApp aber den Zugriff auf die tatsächliche Nummer. Standardmäßig verlangt die App zugriff auf das Adressbuch des Telefons und überträgt sämtliche Kontakte. Dabei wird dem Nutzer angezeigt welche der eigenen Kontakte ebenfalls WhatsApp nutzen. Für die Ende-zu-Ende Verschlüsselung der Nachrichten und Anrufe ist WhatsApp eine Kooperation mit Open Whisper Systems, die eine Verschlüsselung entwickelt haben, eingegangen. Die dabei eingesetzte Software gilt in diesem Fall jedoch als proprietär und kann daher von Nutzern und außenstehenden Dritten nur schwer nachvollzogen werden. Daher kann derzeit nicht zuverlässig überprüft werden, ob die Nachrichten tatsächlich sicher verschlüsselt sind oder ob sich WhatsApp eine Hintertür offen gelassen hat.

Kritik

Trotz der hohen Beliebtheit und Nutzerzahlen gibt es zahlreiche Kritikpunkte an WhatsApp. Das Unternehmen sichert sich in den AGB das Recht die Medien der Nutzer zu kommerziellen Zwecken zu nutzen. Außerdem gibt WhatsApp Nutzerdaten an seinen Mutterkonzern Facebook weiter. Dies ist den meisten Nutzern zwar bewusst, in welchem Umfang Daten weitergegeben werden ist allerdings unbekannt. In dieser Sache hat der Verbraucherzentrale Bundesverband 2017 in Berlin Klage gegen das Unternehmen eingereicht. Es sei widerrechtlich, dass WhatsApp Daten sammle und an Facebook weitergebe. Darin enthalten sind beispielsweise die Telefonnummern der Nutzer. Facebook nutzt diese Daten für die Personalisierung von Werbung. Der Verband klagt auf die Unterlassung und die Löschung aller an Facebook übermittelten Daten. Der Personalisierung dieser Daten kann der Nutzer zurzeit widersprechen, nicht aber der Erhebung. Dies wird von den Verbraucherschützern als unzulässig angesehen. Obwohl Mark Zuckerberg bestreitet, dass Facebook Zugriff auf die Inhalte von WhatsApp-Kommunikationen hat, ist dies technisch möglich. Auf dem Betriebssystem iOS sind alle Apps getrennt vom Betriebssystem und den anderen Apps in separaten Sandboxen abgelegt. Bei Apps vom gleichen Entwickler gibt es davon aber Ausnahmen: Diese können denselben Ordner nutzen. WhatsApp gehört offiziell zur Facebook-Gruppe und kann daher in einem speziellen Verzeichnis Daten mit Facebook austauschen. Damit lassen sich auf einem iPhone sämtliche Kommunikationsdaten und Inhalte im Klartext auslesen.

Facebook hat demnach trotz der Verschlüsselung die Möglichkeit auf alle Informationen der WhatsApp-Nutzer zuzugreifen.

Nach zahlreichen Datenskandalen und Sicherheitslücken in den Anfangstagen der App sind auch in den letzten Jahren erhebliche Sicherheitslücken aufgedeckt worden.

So hat etwa 2017 ein Team der Ruhr Uni Bochum herausgefunden, dass die WhatsApp-Server steuern können, wer Mitglied einer Gruppe 10 ist. Das bedeutet, dass das Unternehmen über ihre Server, Nutzer zu Gruppen hinzufügen könnten, die die weitere Kommunikation mitlesen. Die anderen Gruppenmitglieder würden den neuen Nutzer zwar bemerken, dennoch wäre ein solcher Vorgang ein Bruch mit dem Sicherheitsversprechen von Facebook. 2018 wurde aufgedeckt, dass ältere Versionen der App durch einen einfachen Video-Anruf gehackt werden konnten. 11

Zu den Datenschutz-Bedenken bei WhatsApp kommen also immer wieder Enthüllungen über klaffende Sicherheitslücken hinzu.

Nach der Ansicht des thüringischen Datenschutzbeauftragten Lutz Haase ist die Verwendung von WhatsApp in beinahe allen Fällen sogar illegal. Wer den Dienst nutzt, ist dazu gezwungen sämtliche auf dem Telefon vorhandenen Kontaktdaten mit dem Unternehmen und damit Facebook zu teilen. Facebook kann diese Informationen verarbeiten und anhand dieser Nutzerprofile erstellen. Dies dürften laut Haase die Nutzer aber gar nicht erlauben. Um Kontaktinformationen mit WhatsApp oder Facebook zu teilen, bräuchte man dafür die schriftliche Einverständniserklärung sämtlicher Kontakte. Dies mache die Nutzung überwiegend illegal.

Auf der Nutzungsebene ist darüber hinaus die Desktop-Version WhatsApp Web zu kritisieren. Um diese zu nutzen, muss neben dem Gerät, auf dem die Web-Anwendung läuft, auch das Smartphone griffbereit sein. Zum einen wird das Smartphone benötigt, um per QR-Scan WhatsApp Web zu entsperren und den Nutzer zu identifizieren. Zum anderen funktioniert der Dienst nur, wenn das Smartphone mit dem Internet verbunden ist. Für Fälle, in denen dieses also grade nicht greifbar ist, kann auch die Web-Version von WhatsApp nicht genutzt werden.12

Fazit zu WhatsApp

Im Endeffekt gibt es nur einen Grund WhatsApp zu verwenden: die Nutzerzahlen. Beinahe jeder Smartphone-Besitzer in Deutschland nutzt die App. Sie dient zur Organisation von Vereinen, Schulklassen und Freundesgruppen. Umgehen kann man WhatsApp also eigentlich kaum. Geschäftliche oder andere heikle Kommunikation sollten aber auf keinen Fall darüber geführt werden. Im Prinzip gilt daher: Überall wo es möglich ist eine andere Anwendung zu nutzen, sollte dies getan werden. Grund dafür ist vor allem der hohe Einfluss von Facebook auf den Messenger. Bis heute ist eine Monetarisierung des Messengers durch das Einblenden von Werbung von Facebook zwar nicht allgemein eingeführt worden, es ist aber immer noch damit zu rechnen, dass dies in Zukunft geschehen wird.

Positiv Negativ
Große Nutzerzahlen Weitergabe von Daten an Facebook und zur kommerziellen Nutzung
Ende-zu-Ende Verschlüsselung? Sicherheitslücken
  Verwendung eventuell nicht DSGVO-konform
  Monetarisierung durch Werbung zu befürchten
  WhatsApp Web nicht unabhängig von Smartphone nutzbar

Wire

Wire ist ein weiterer Messenger-Dienst, der sich direkt an datenschutz-affine Nutzer richtet. Programmiert wird Wire in Berlin mit dem offiziellen Sitz in der Schweiz. Die Server sind demnach in Europa. Aufgrund des jungen Entstehungsdatums in 2014 hat Wire bisher nur wenige Nutzer. Die Anwendung ist kostenlos im Appstore und bei Google Play erhältlich und kann in einem Webbrowser genutzt werden. Für die Registrierung ist eine Telefonnummer nicht notwendig, diese funktioniert auch mit einer E-Mail-Adresse.

Neben der kostenlosen Nutzung für private Nutzer bietet Wire außerdem einen Service für Firmen, der im Monat zwischen 4 € und 6 € pro Nutzer kostet. Wire ist mittlerweile komplett quelloffen. Der Code wurde auf Github veröffentlicht, dort erfolgt ebenfalls eine schrittweise Veröffentlichung der Server.

Funktionsweise von Wire

Nach dem Download und der Eingabe von Telefonnummer oder Mailadresse muss der Nutzer einen Nutzernamen festlegen. Bei Wire funktioniert die Identifikation über diesen individuellen Nutzernamen, sodass die Telefonnummer oder Mailadresse nicht mit den Kommunikationspartnern ausgetauscht werden muss. Wire bietet neben den üblichen Features auch die Möglichkeit Inhalte von YouTube, Spotify, Soundcloud, und Vimeo direkt im Chat zu teilen. Dabei gilt es natürlich zu beachten, dass in diesem Fall die Nutzungsbedingungen der jeweiligen Anbieter gelten. Wer diese Möglichkeiten also ausnutzen möchte, muss sich darüber im Klaren sein, dass dieser Vorgang von den jeweiligen Anbietern erfasst und eventuell ausgewertet wird. Darüber hinaus bietet Wire Gruppentelefonate an. Diese Funktion ist in aufbereiteter Form ein wichtiger Bestandteil der Firmenversion von Wire.

Sämtliche Kommunikation ist Ende-zu-Ende verschlüsselt. Der Dienst verwendet eine eigene, verifizierte Implementation von Axolotl-Ratchet.

Nachrichten können mit einem Selbstzerstörungstimer versehen werden oder nachträglich gelöscht werden. Per Web-Link ist es außerdem möglich Nutzer, die die Anwendung nicht selbst installiert haben, zu Gruppen hinzuzufügen. Diese Unterhaltungen sind ebenfalls Ende-zu-Ende verschlüsselt. Metadaten werden so wenig wie möglich gesammelt und nur für maximal 30 Tage auf den Servern gespeichert. Um die App auf dem Smartphone vor ungewollten Zugriffen zu schützen, enthält Wire die Option einer Sperrung per Passwort oder Face ID.

Die Unternehmensversion von Wire nennt sich Wire Pro. Diese erlaubt Konferenz-Videotelefonate und das Hinzufügen von Nicht-Wire-Usern.

Da die Software Open Source ist kann sie auch auf den Servern der Kunden installiert werden.

Wire Red ist ein Angebot von Wire das besonders krisenfest sein soll. Bei dieser Kommunikationslösung, die für Notfälle gedacht ist, wird der Wire Red- Messenger als Notfallplan genutzt, wenn eigene Server ausfallen oder die normalen Kommunikationswege anderweitig gestört ist.

Fazit zu Wire

Wire ist ein guter Messenger. Er richtet sich zwar hauptsächlich an geschäftliche Nutzer, bietet aber auch für Privatpersonen einige interessante Features. Insbesondere die Integration von Musik und Videos beleben den Chat deutlich und machen Spaß. Genutzt wird der Messenger dennoch nur von wenigen. Außerdem gestalten sich Back-ups etwas kompliziert. Aus geschäftlicher Sicht ist Wire ein sehr kompetenter Dienst, der gerade das Arbeiten in Corona-Zeiten erleichtert mit Video-Konferenzen. Der Preis ist für diesen Service aus unserer Sicht auch akzeptabel.

Die Zukunft von Wire ist aber leider fraglich. Wie digitalcourage.de berichtet wurde die Schweizer GmBH, die Wire betreibt von einer amerikanischen Holding übernommen. Wodurch der Messenger nun nur noch der (deutlich lascheren) US-Gesetzgebung unterworfen ist. In diesem Zug sei auch die Datenschutzerklärung geändert worden.13

Mit diesem Hintergrund ist Wire dann leider nur noch eingeschränkt zu empfehlen. Nutzer sollten sich die neuen Bedingungen auf jeden Fall anschauen, wenn Sie mit dem Gedanken spielen Wire zu nutzen.14

Positiv Negativ
Gruppenanrufe Geringe Nutzerzahlen
Ende-zu-Ende Verschlüsselung Kompliziertes Back-up
Schweizer Datenschutzgesetze (bisher) Zukunft fraglich

iMessage/Messages von Apple

Auf Apple-Geräten ist „Messages“ vorinstalliert. Das Versenden von Nachrichten zwischen Apple-Geräten ist kostenlos. Versendet werden können Textnachrichten, Fotos und Videos.

Funktionsweise von iMessage

iMessages werden über eine Internetverbindung zwischen Apple-Geräten versendet. Zu erkennen sind sie an der blauen Sprechblase in der Nachrichten-App, statt einer grünen für SMS/MMS. Nachrichten über iMessage sind Ende-zu-Ende verschlüsselt. Der Quellcode ist für Außenstehende jedoch nicht einsehbar und somit nicht verifizierbar. In der Vergangenheit konnte Apple und somit auch potenziell Hacker, iMessages entschlüsseln und auf den Inhalt zugreifen. Seit iOS 11.4 aus dem Jahr 2018, ist dies nicht mehr möglich und die Daten sind, nach Aussagen von Apple, weder von Apple noch von Dritten einsehbar. iMessages werden auf Wunsch automatisiert im iCloud Backup gesichert.15

Fazit zu iMessage

iMessage bietet für Apple-Nutzer eine einfache Möglichkeit mit anderen Apple-Nutzern zu kommunizieren. Da Apple wiederholt Privatheit zu einem wichtigen Unternehmensziel erklärt hat (gerade auch in Abgrenzung zu Google/Android) halten wir Vertrauen hier für angebracht. Da der Quellcode aber nicht offen liegt, lässt sich das nicht verifizieren. Außerdem ist Apple Kompromisse mit den Strafverfolgern eingegangen, möglicherweise um einen Zugriff auf iMessage-Nachrichten zu ermöglichen16.

Positiv Negativ
Ohne weitere Installation verfügbar Nur für Apple-Geräten verwendbar
Ende-zu-Ende Verschlüsselung Kein offener Quellcode
Geschäftsmodell Privatheit Unternehmenssitz in USA

SMS

Per SMS (Short Message Services) werden Textnachrichten über das Handynetz übertragen. Die Nutzer sind demnach nicht auf eine Internetverbindung angewiesen. Je nach Mobilfunktarif, fällt eine monatliche Gebühr für eine SMS-Flatrate, oder Kosten pro versendete SMS an. In Deutschland können Behörden vom Netzanbieter Informationen über den SMS-Verkehr anfordern. Netzanbieter sind verpflichtet Meta-Daten bis zu zehn Wochen zu speichern.17

Funktionsweise von SMS

SMS werden über die Zentrale des eigenen Netzbetreibers versendet. Ähnlich wie bei einem Anruf, wird das Handy „ausgerufen”, und bekommt nach erfolgreicher Authentifizierung die SMS zugestellt. Ist der Nutzer nicht erreichbar, wird die SMS im SMS-Center des Netzbetreibers gespeichert und erneut zugestellt, sobald sich der Empfänger wieder im Netz befindet. Die Textnachrichten sind lediglich während dem Versand verschlüsselt, während der Speicherung auf dem Server sind sie angreifbar. Beim Versand an andere Mobilfunknetze im In- oder Ausland wird die SMS vom eigenen Netzbetreiber an andere Netze weitergegeben und ist damit anfällig für Man-in-the-Middle Attacken.18

Fazit zu SMS

SMS bieten Nutzern eine Möglichkeit Nachrichten zu versenden, wenn keine Internetverbindung besteht oder nicht erwünscht ist. In allen anderen Fällen raten wir vom SMS-Versand ab. Der Service ist kostenpflichtig und bietet eine große Angriffsfläche für Attacken, die auf den Inhalt der SMS zugreifen und diesen verändern können. Zudem benötigt man für den Versand immer die Telefonnummer des Nutzers, eine Anonymisierung gegenüber anderen ist demnach ebenfalls nicht möglich.

Positiv Negativ
Benötigt keine Internetverbindung Keine durchgängige Verschlüsselung der Daten
  Kostenpflichtig
  Meta-Daten-Speicherung

Gesamturteil

Unumgänglich ist meistens die Nutzung von WhatsApp. Unser Hinweis dazu ist aber WhatsApp so wenig wie möglich zu nutzen und am besten gute Freunde zur Installation eines anderen Messengers zu bewegen. Wo es sich nicht vermeiden lässt, wie etwa in Vereinsgruppen werden viele noch weiter auf WhatsApp zurückgreifen. Wo Sie jedoch Einfluss auf die Erstellung von Gruppen haben, versuchen Sie eine Alternative zu etablieren. Wenn Sie beispielsweise eine Familiengruppe gründen möchten, an denen auch Kinder und Senioren teilnehmen, empfehlen wir Ihnen Signal. Dieser Messenger ist sicher und einfach zu bedienen, kostet nichts und bietet alle üblichen Features.

Threema ist ähnlich sicher wie Signal kostet aber Geld. Kostenpflichtige Anwendungen wollen wir nicht empfehlen, solange es auch kostenlose Alternativen gibt. Wer jedoch ein Kommunikationstool im geschäftlichen Umfeld sucht, für den lohnt es sich Threema einmal unter die Lupe zu nehmen.

In eine ähnliche Richtung geht auch Wire. Dieser Messenger ist auch eher für Unternehmen interessant. Aufgrund der Übernahme aus den USA möchten wir jedoch hier keine Empfehlung aussprechen. Bei Wire sollten Sie in Zukunft Vorsicht walten lassen und sich die Nutzungsbedingungen genau anschauen. Auch Telegram ist mit Vorsicht zu genießen. Mit Datenschutzversprechen hat Telegram viele Nutzer angelockt, kann diese Versprechungen aber nur schwer einhalten. Wer Telegram nutzt, muss dem Unternehmen einiges an Vertrauen entgegenbringen und kann sich nicht auf Transparenz verlassen. Ein Wechsel zu Telegram lohnt sich daher nicht, da die Alternativen deutlich besser sind.

Keinerlei Kopfschmerzen im Bereich Datenschutz bereitet Ihnen dagegen Riot.im. Diesen Messenger wollen wir aufgrund seiner vielen Sicherheitsvorkehrungen ebenfalls empfehlen. Zukünftige Nutzer müssen sich allerdings etwas mit Matrix vertraut machen, um Riot.im nutzen zu können. Wer sich diese Arbeit machen möchte, findet hier einen guten Messenger mit maximaler Sicherheit.

Delta.Chat ist ein interessantes deutsches Projekt. Hier lohnt es sich die weitere Entwicklung zu verfolgen und sich ein eigenes Bild zu machen. Mit seinem besonderen Ansatz bietet dieser Messenger spannende neue Möglichkeiten.

Zusammenfassung

Klare Empfehlung:

Mit Einschränkungen:

Wenn möglich vermeiden:

Messenger-Vergleich Zusammenfassung

Abschließend haben wir für Sie eine Übersicht der vorgestellten Messenger und deren Bewertungs-Kriterien zusammengestellt.

Vergleich technischer und kommerzieller Eigenschaften
Name Bilder Gruppen Kosten Firmensitz Finanzierung E2EE Verschlüsselung Lizenz Anonyme Nutzung Selbstzerstörung Eigener Server Sammlung von Kundendaten
Delta.Chat Deutschland EU-Förderungen, Open Technology Fund, Spenden Standardmäßig nur Transport, Autocrypt Level 1, Open PGP GPLv3 19
Riot.im GB New Vector Limited Apache 2.0 Wenige (IP-Adressen für 180 Tage)20
Signal USA Verschiedene Gemeinnützige Organisationen z.B. Freedom of the Press Signal Protokoll GPLv3 Mit Einschränkungen Wenige (nur technisch notwendige21
Telegram Nur Client Server verschlüsselt USA/GB Pavel Durov (russischer Unternehmer) Eigenentwicklung optional GPLv2 Teilweise Ja (Chats, Telefonnummern, E-mail-Adresse, Medien22
Threema Schweiz kostenpflichtig NaCL-Bibliothek Nur Krypto Library 23
WhatsApp USA Facebook Erst seit Version 2.16.14 Ja (Nachrichten, Geräte- und Verbindungsdaten, Netzwerk)24
Wire USA Janus Friis, Iconical, Zeta Holdings Luxembourg Proteus, Double Rachtet Algorithm Web RTC GPL Wenige (Logs für 72 Stunden)25
iMessage USA Apple Ja (Telefonnummern, nicht gesendete Nachrichten, Netzwerkkonfigurationen)26
SMS N.A. Kostenpflichtig Ja (Verbindungsdaten, Inhalte)SMS 27
  1. https://mobilsicher.de/ratgeber/messenger-app-delta-chat-kurz-vorgestellt 

  2. https://www.heise.de/download/product/riot-im 

  3. https://www.basicthinking.de/blog/2020/02/12/whatsapp-alternativen-riot/ 

  4. https://t3n.de/news/geld-whatsapp-gruenders-signal-1253008/ 

  5. https://www.stern.de/digital/smartphones/signal–darum-ist-der-dienst-besser-als-whatsapp-und-telegram-9172812.html 

  6. https://www.basicthinking.de/blog/2019/09/04/whatsapp-alternative-signal/ 

  7. https://www.abacusnews.com/digital-life/why-telegram-isnt-secure-you-think/article/3014398 

  8. https://www.heise.de/download/product/threema-92138 

  9. https://www.messengerpeople.com/de/weltweite-nutzer-statistik-fuer-whatsapp-wechat-und-andere-messenger/ 

  10. https://news.rub.de/wissenschaft/2018-01-12-it-sicherheit-rub-forscher-entlarven-sicherheitsluecke-whatsapp-gruppenchats 

  11. https://www.stern.de/digital/smartphones/whatsapp-nutzer-in-gefahr–google-team-findet-schwere-sicherheitsluecke-8395808.html 

  12. https://www.heise.de/tipps-tricks/WhatsApp-Datenschutz-Was-zu-beachten-ist-4422720.html 

  13. https://digitalcourage.de/digitale-selbstverteidigung/alternativen-zu-whatsapp-und-threema-instant-messenger#kriterien 

  14. https://techcrunch.com/2019/11/13/messaging-app-wire-confirms-8-2m-raise-responds-to-privacy-concerns-after-moving-holding-company-to-the-us/ 

  15. https://support.apple.com/de-de/HT202303 

  16. https://www.heise.de/mac-and-i/meldung/Apple-Volle-Verschluesselung-fuer-iCloud-Backups-angeblich-nach-FBI-Gespraech-verworfen-4642839.html 

  17. https://www.bussgeldkatalog.org/vorratsdatenspeicherung/ 

  18. https://mobilsicher.de/ratgeber/sms-verschluesseln 

  19. https://delta.chat/de/gdpr 

  20. https://riot.im/privacy 

  21. https://signal.org/legal/#privacy-policy 

  22. https://telegram.org/privacy 

  23. https://threema.ch/it/faq/privacy_protection 

  24. https://www.whatsapp.com/legal/#privacy-policy-information-we-collect 

  25. https://wire-docs.wire.com/download/Wire+Privacy+Whitepaper.pdf 

  26. https://support.apple.com/de-de/HT209110 

  27. https://www.teltarif.de/mobilfunk/technik/sms.html