Start Schwerpunkte Kommunikation – Verschlüsselung und Anonymität Sichere Messenger – Verschlüsselung und Metadaten

Sichere Messenger – Verschlüsselung und Metadaten

Die klassische SMS hat als primäres Kommunikationsmedium ausgedient, lediglich für einige Dienste wie 2FA wird sie erhalten bleiben. Hohe Gebühren der Mobilfunkanbieter haben das Nachfolgeprodukt MMS klein gehalten und in die Lücke sind die heute bekannten Messengerdienste gestoßen. Dabei handelt es sich fast ausnahmslos um zentralisierte Dienste, die eine Verwendung spezieller Apps voraussetzen. Dezentralisierung wäre zwar prinzipiell wünschenswert, ist aber mittelfristig aussichtslos, wenn man sich den Markt ansieht.

Je mehr Informationen wir über diese Dienste teilen, desto prekärer das Datenschutzproblem. Längst werden nicht mehr nur Textnachrichten, Bilder und Videos geteilt, sondern auch Orte, Sprachnachrichten und vieles mehr. Viele Dienste haben seit einiger Zeit auch Sprach- und Videoanrufe integriert. Neben den Inhalten sind auch die auf den Smartphones gespeicherten (Kontakt-)Informationen interessant und natürlich die obligatorischen Metadaten.

Im Gegensatz zu den eher abstrakten Risiken bei Cloudprodukten sind viele Verbraucher bei Messengern sehr sensibel. Ausufernde Debatten und regelmäßige Skandale um diesen oder jenen Messenger zeigen dies ziemlich deutlich.

Die vorgestellten Dienste eignen sich mehr oder minder als sichere Alternative zu bekannten Produkten. Eine uneingeschränkte Empfehlung kann leider für keinen Messenger gegeben werden. Es zeigt sich im Übrigen auch, dass Open Source nicht das einzige Kriterium ist, dass man beachten sollte.

Keiner der angebotenen Dienste ist vollumfänglich sicher, man nähert sich diesem Ziel höchstens in unterschiedlichem Maße an. Insbesondere Metadaten sind ein neuralgischer Punkt der meisten Kommunikationslösungen, da sich zwar Inhalte schützen lassen, die Tatsache, dass Kommunikation stattfand und der Zeitpunkt eben oft nicht.


Abgrenzung

Der Markt von Messengern und Videochat-Programmen ist in den letzten Jahren stark zusammen gewachsen. Im folgenden werden Programme mit Fokus auf Mobilgeräte und Text vorgestellt. Native Videochat-Lösungen mit Desktop-Fokus finden sich unter:


Empfehlenswerte Messenger

Signal

Signal ist ein populärer kostenloser Messenger, der Sicherheit, Datenschutz und viele Funktionen verbindet.

Threema

Threema ist ein kostenpflichtiger Messenger der gleichnamigen Schweizer Firma und verbindet Sicherheit, Datenschutz und viele Funktionen.


Eingeschränkt empfehlenswerte Messenger

XMPP („Jabber“)

XMPP ist ein traditionsreiches Protokoll, das mit entsprechenden Erweiterungen ein relativ sicherer Messenger sein kann. XMPP verliert allerdings zunehmend an Reichweite und hat keine große Zukunft.

iMessage

iMessage ist ein Dienst von Apple und auf macOS und iOS vorinstalliert. Apple respektiert Datenschutz und Sicherheit. Allerdings ist iMessage in der Vergangenheit immer wieder durch technische Probleme aufgefallen.


Nicht zu empfehlende Messenger

Telegram

Telegram ist ein gleichsam beliebter wie umstrittener Messenger. Technisch ist Telegram trotz seines Marketings unsicherer als fast alle konkurrierenden Produkte.


Andere Dienste

Es gibt noch Dutzende andere Dienste. Google stampft regelmäßig neue Lösungen aus dem Boden und beerdigt sie genau so schnell. Microsoft hat Skype erworben und ist auf dem besten Weg es in der Bedeutungslosigkeit verschwinden zu lassen. Zusätzlich tummeln sich auf dem gesättigten Markt noch viele Start Ups. Einige dieser Lösungen sind in einigen Regionen der Welt sehr erfolgreich. Andere sind reine Open Source-Community Projekte aber noch nicht wirklich ausgereift.

Die oben genannten Dienste können zumindest ein gewisses Maß an Verbreitung im deutschen Sprachraum für sich verzeichnen, keiner kommt jedoch an die Nutzerzahlen der proprietären Dienste aus dem Facebook-Konglomerat heran. Es macht daher nicht viel Sinn, den Fokus auf noch abseitigere Dienste zu richten, deren Sicherheitskonzept in der Regel keine/kaum Vorzüge zu den hier genannten Alternativen bietet.

Zusammengefasst

Eine uneingeschränkte Empfehlung für einen Dienst kann man kaum geben. Letztlich dürfte für die meisten entscheidend sein, wo sie die Mehrheit ihrer Kommunikationspartner finden. Das kann je nach sozialem Umfeld höchst unterschiedlich sein.

Das beste Produkt hinsichtlich Stabilität, Sicherheit und Bedienkomfort bietet gegenwärtig Threema. Der Dienst ist nicht quelloffen, was in der Open Source-Szene als Totschlagargument dient, aber nur Ideologen glauben, dass Quelloffenheit das einzige Argument ist. Threema finanziert sich außerdem sehr transparent durch die Einnahmen aus den App-Verkäufen.

Am schwächsten ist definitiv Telegram aufgestellt. Die Finanzierung ist unklar, die Sicherheit wird von Experten begründet angezweifelt, aber im Kampf um Aufmerksamkeit gewinnt oft nicht das beste Produkt, sondern das beste Marketing. Telegram ist zudem der beste Beweis, dass Open Source und eine vielfältige App-Landschaft nicht unbedingt Hand in Hand mit Sicherheit geht.

XMPP ist an konzeptionellen Unzulänglichkeiten gescheitert und außerhalb eines sehr kleinen Anhängerkreises faktisch tot. Das Konzept mit den unterschiedlichen Clients und separaten Kontaktadressen ist einfach nicht mehr zeitgemäß.