Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

WhatsApp und seine Alternativen - Herdentrieb oder steuerbare Bewegung?

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

WhatsApp ist im amerikanischen und europäischen Raum der unangefochtene Marktführer bei den Messengern und das schon seit einigen Jahren. Obwohl man einiges für die Sicherheit getan hat und das auch nicht zu gering schätzen sollte (siehe: Kommentar: Datenschutz und -sicherheit - Open Source wird überbewertet) dürfte unstrittig sein, dass die Verbindung zum Facebook-Konzern problematisch ist. Hier besteht ein zu großer Datenpool, der sich zu sehr der Kontrolle entzieht.

Das ist keine neue Erkenntnis und trieb auch die Kartellbehörden bei der Übernahme von WhatsApp um. Rein funktional ist WhatsApp nicht alternativlos. Im Kern handelt es sich um einen Messenger, der Text-, Sprach und Videonachrichten verschicken kann. Hinzu kommen Bilder- und Videoversand und Videoanrufe. Es gibt eine ganze Reihe von Konkurrenten die funktional mit WhatsApp Schritt halten können und mehr Fokus auf Datenschutz legen. Bekannte Beispiele sind hier das ebenfalls proprietäre Threema oder die Open Source Alternativen Signal und Wire. Hinzu kommt Spezialsoftware wie XMPP mit OTR, die aber schon funktional nicht dazu geeignet sind die Nische zu verlassen.

Threema ist zwar bereits seit Jahren im iOS-Appstore unter den meist verkauften Apps, konnte aber bisher keine kritische Masse für sich begeistern. Die Marktanteile von Signal und Wire dürften ebenfalls im Nischenbereich liegen.

Die einzige wirklich bekannte App neben WhatsApp scheint mir - ausgerechnet - Telegram zu sein. Noch absurder daran ist, dass viele zu Telegram wechseln, in dem Glauben ihre Daten wären besser geschützt als bei WhatsApp. Und wehe jemand zieht das in Zweifel, siehe z.B. die Kommentare unter diesem Blogpost.

Es ist keine umfangreiche Recherche notwendig um daran erhebliche Zweifel zu entwickeln. Bereits Wikipedia widmet der Sicherheit von Telegram einen langen, sehr kritischen Abschnitt. Auch außerhalb der Tech-Filterblase sind kritische Artikel erschienen. Telegram setzt scheinbar bei der Verschlüsselung nicht auf eine bewährte Lösung, wie sie z.B. Open Whisper System anbietet, sondern auf eine unbekannte Eigenentwicklung. Nachrichten werden in der Cloud gespeichert und sind mindestens für den Betreiber einsehbar. Lediglich so genannte "Geheime Chats" bieten mehr Sicherheit, sind aber nur zwischen zwei Personen möglich und nicht für Gruppen. Genau wie WhatsApp gleicht Telegram das Adressbuch des Anwenders ab um Kontakte zu ermitteln. Das BKA scheint zudem in der Lage zu sein Telegram Nachrichten abzufangen. Ohne diese Aktion bewerten zu wollen, muss man festhalten: Was das BKA kann, können andere auch. Eine umfangreiche Sicherheitsanalyse liefert das Paper "Security Analysis of Telegram" aus dem Mai 2017.

Wenn man das so subsummiert ist der einzige Vorteil von Telegram, dass es eben nicht WhatsApp ist bzw. nicht zu Facebook gehört. Im Gegensatz zu verbreiteten Mythen ist es nicht mal Open Source. Die Clients sind zwar quelloffen, aber die Server nicht, was Telegram auch nicht bestreitet. Bei verschlüsselten Chats dürfte es zwar reichen dem Client zu vertrauen, vollkommene Transparenz sieht aber anders aus und z.B. Wire oder Signal sind da weiter.

Die Frage die sich mir in diesem Zusammenhang stellt: Was bringt die kritische Masse zu einem Messenger? Warum konnte sich Telegram zumindest teilweise durchsetzen und Alternativen nicht. Zumal wenn man bedenkt, dass bereits bei einer oberflächlichen Recherche der Sicherheitsgewinn zweifelhaft wird. Wire und Signal kamen deutlich später auf den Markt, der Faktor Zeit sollte hier also eine Rolle spielen. Threema kostet schon immer Geld, schreckt das ab?

Tags: Sicherheit, Verschlüsselung, WhatsApp, Messenger, Wire, Signal, Telegram

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Schrippe
"Warum konnte sich Telegram zumindest teilweise durchsetzen und Alternativen nicht?"

Telegram:
Ich denke Telegram hat sich einfach gut vermarktet, indem es Schlüsselbegriffe wie "Open Source" und "Ende zu Ende Verschlüsselung" benutzt hat.
Und scheinbar reichen diese 2 Begriffe damit viele Nutzer automatisch weitere falsche Annahmen treffen.
Auch schien mir die Presse ziemlich angetan zu sein, dort wurde Telegram immer wieder erwähnt und als "sichere"(was heisst sicher?) alternative zu Whatsapp genannt, meistens noch mit der kompletten Falschinformation Telegram käme aus Russland.

Threema:
- blöder Name
- blödes Symbol (sexy vorhängeschloss in grau)
- Bezahlschranke. Nicht das bezahlen an sich ist ein Problem, sondern das man die App kaufen muss.
Schlauer wäre es so wie whatsapp es früher gemacht hat.
1 Jahr kostenlos, danach bezahlen, aber mit "für freunde bezahlen" funktion.
Man könnte hier auch z.B. bei abgelaufenen accounts direkt "bezahle für freund" einblenden.
Eventuell auch ne Premiumfunktion wo man mit jedem chatten kann, auch die die nicht bezahlt haben.
Viele leute haben schlicht keine kreditkarte im googlekonto hinterlegt und wollen auch nicht 15€ aufladen.
Ausserdem will man ja nicht die Katze im Sack kaufen, wenn man threema kauft weiss man ja nicht wie viele kontakte es überhaupt installiert haben.

Ansonsten bleibt zu Whatsapp zu sagen, dass die app zumindest bis vor einführung der Backupfunktion
ziemlich gut war und eigentlich keine Alternative brauchte.
Denn als Backup werden die Chats ja unverschlüsselt auf Icloud oder gdrive hochgeladen, dann kann whatsapp zwar nicht mitlesen, dafür aber google und apple. Und darüber auch Behörden.
Das Problem dabei ist das man zwar die eigenen backups abschalten kann, aber nicht die der anderen.
Und da whatsapp zu den backups auffordert dürften die meisten das angeschaltet haben.
Daher kann man whatsapp jetzt eigentlich nicht mehr empfehlen.
Signal oder Threema wären besser, aber erst seit der backupfunktion.

Zuletzt kann man sich fragen warum XMPP/Jabber sich nicht durchgesetzt hat. Das wäre doch ideal mit OMEMO verschlüsselung. Der Grund ist auch klar, weils keinen zentralen anbieter gibt der es vermarktet und alles aus einer hand bietet. Email hatte hier den vorteil dass Unis, Behörden usw. schon früh emails genutzt haben und
so der Email den Durchbruch verschafft haben.

Ja es ist nicht einfach gegen Unternehmen aufzutreten, die von Investitionskapital aufgebaut worden sind und sich die besten Marketingleute und Techniker leisten können. Telegram behauptete mal, kein Geld verdienen zu wollen, aber die Investoren für 1,7 Milliarden Dollar werden nicht umsonst Gelder bereit stellen. Und dass Telegram auch einen Sitz ind en USA hat macht es prinzipiell möglich, dass auch U.S. Geheimdienste über National Security Letters auf Daten zugreifen dürfen.

Es gibt nur wenige datenschutzkonforme Alternativen. Eine davon ist mit Rocket.Chat eine eigene Messenger Plattform aufzubauen. Das machen vor allem grössere Unternehmen oder Universitäten, die nicht möchten, dass ihre Mitarbeiter Whatsapp nutzen und mit der App ihr Adressbuch mit Firmenkontakten an Facebook übertragen. Einen öffentlichen Rocket.Chat Service habe ich mit Open Source Kollegen aufgezogen um zu zeigen, dass die Features ebenbürtig sind (Emojis, Videokonferenz, Audionachrichten, ...), dazu gibt es auch eine eigene fairchat App. Das geniale bei Rocket.Chat oder Matrix ist die Föderation, d.h. wie bei E-Mail können die Server untereinander Daten austauschen. So könnten wir eine verteilte Messenger Alternative mit wenig Aufwand aufbauen.

Gerrit
Die föderierten Systeme haben allerdings auch Probleme: https://curius.de/blog/13-betriebssysteme/desktop/open-source/551-xmpp-und-matrix-im-vergleich-mit-signal-und-threema

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius