Sichere Messenger ersetzen SMS
Insbesondere in Deutschland kommunizieren die meisten Smartphone-Nutzer über einen oder mehrere Messenger. Selbst bei der älteren Generation (60+) ist die herkömmliche SMS auf dem Rückzug.
Trotzdem ist die vorinstallierte Nachrichten-App noch nicht vollkommen überflüssig. Denn noch findet die Übermittlung von Verifizierung-Codes beispielsweise für die Anmeldung bei Messenger-Diensten per SMS statt. Darüber hinaus benötigst du bei manchen Anbietern auch für das Online-Banking (TAN) oft nach wie vor die SMS-Funktion.
Lesezeit: ca. 11 min für den gesamten Beitrag
> Seite 2 – Sichere Messenger | 5 Messenger im direkten Vergleich:
Funktionsumfang, Änderungen bei WhatsApp, Bewertung, Zusammenfassung, Fazit
Vergleich von fünf bekannten Messenger-Diensten
Seit langem ist WhatsApp der Messenger Nr. 1. Allerdings hat inzwischen ein Umdenken begonnen und viele WhatsApp-Nutzer wollen anderen Angeboten eine Chance geben. Nicht zuletzt seit der Ankündigung von Facebook Anfang 2021, seine Nutzungsbedingungen zu ändern, suchen sie andere sichere Messenger. Gibt es also inzwischen gleichwertige, wenn nicht gar bessere Alternativen?
Um das herauszufinden, habe ich folgende Messenger hinsichtlich Funktionsumfang sowie vor allem Datenschutz und Sicherheit miteinander verglichen:
- Signal: Open Whisper Systems, San Francisco, USA
- Telegram: Telegram Team, Dubai, VAE (momentan)
- Threema: Threema GmbH, Zürich, Schweiz
- Wire: Wire Swiss GmbH, Zug, Schweiz
- WhatsApp: WhatsApp Inc. (gehört zu Meta/Facebook), Menlo Park, USA
Diese Reihenfolge gilt für alle folgenden Vergleichstabellen, stellt jedoch keine Wertung dar.
Alle genannten Messenger erhalten regelmäßig Aktualisierungen, die z. T. den Funktionsumfang erweitern oder neue Funktionen hinzugefügt haben. Da sich hinsichtlich der Hauptkriterien, der Sicherheit und des Datenschutzes, jedoch nichts maßgebliches verändert hat, bleibt das Gesamtergebnis dennoch dasselbe.
Sichere Messenger – Allgemeines
Zunächst unterscheiden sich sichere Messenger schon bei der den Anmeldungsformalitäten und der Verifizierung, der Abmeldung sowie hinsichtlich der Informationen auf der Website.
Darüber hinaus findest du auf den Websites aller Anbieter einen Blog. Dort sind die Hintergrundinformationen zu Aktualisierungen bei Telegram am ausführlichsten. Aber auch die anderen informieren mehr oder weniger regelmäßig über Updates und andere Neuigkeiten. Außerdem erklärt Telegram die Details jedes Updates (inkl. Link zur Website) auch direkt im Messenger.
Zugriffsmöglichkeiten
Auch bei den Zugriffsmöglichkeiten gibt es (immer noch) deutliche Unterschiede. Einerseits bieten einige im jeweiligen Store nicht nur mobile, sondern auch Desktop-Apps an. Bei anderen kannst du die Desktop-Anwendung über die Website herunterladen. Andererseits ermöglichen nicht alle eine unabhängige Nutzung der Desktop- oder Web-Versionen.
Darüber hinaus unterscheiden sich auch sichere Messenger hinsichtlich der Synchronisation der Apps auf den unterschiedlichen Geräten. Bezüglich der Ausfallsicherheit bedeutet hoch, dass es sehr selten zu Störungen oder Ausfällen des Services kommt.
Sichere Messenger – Verschlüsselung
Vielleicht einer der wichtigsten Aspekt ist die Sicherheit bei der Datenübertragung und -speicherung sowie die Privatsphäre. Zwar verwenden alle Messenger eine Verschlüsselung, doch es gibt einige Unterschiede.
Signal und WhatsApp nutzen Curve25519, AES256, HMAC-SHA256, wobei Signal Client-Client verschlüsselt, WhatsApp jedoch Client-Server.
Telegram verwendet AES256, RSA2048, Diffie-Hellman secure key exchange; bei normalen Chats Client-Server, bei geheimen Chats Client-Client.
Wie Signal verschlüsselt auch Threema Client-Client mittels RSA2048, Curve25519, XSalsa20.
Wire kombiniert Proteus (ChaCha20 stream cipher, HMAC-SHA256 as MAC, Diffie-Hellman key exchange), HKDF key derivation, AES 256 sowie SHA-256 zur Client-Client Verschlüsselung und den WebRTC Standard für Sprach- und Videoanrufe. Ähnlich wie bei Threema hat auch bei Wire jedes Gerät seinen eigenen privaten Schlüssel.
Wie sicher sind sichere Messenger?
Zunächst spielen die Server-Standorte eine nicht unwichtige Rolle bei der Beurteilung, ob es sich um sichere Messenger handelt. Server außerhalb Europas unterliegen nicht unbedingt den hier geltenden Standards.
Als zweites stellt sich die Frage nach den Quellcodes. Außer WhatsApp machen alle Unternehmen die API, das Protokoll bzw. den Quelltext für Entwickler zugänglich. Bei Telegram und Threema sind sie jedoch serverseitig nicht einsehbar. Signal und Wire sind Open Source und einsehbar.
Darüber hinaus stellt Wire Whitepapers sowie den Transparenzbericht als PDFs und WhatsApp eine eigene PDF über die Sicherheit-Standards zum Download bereit.
Sicherheitsrelevant sind auch Backups der Chat-Verläufe. Wo sind diese hinterlegt und inwieweit hast du Einfluss darauf? Bei den sichersten Messengern sind die Chats nur auf dem Gerät gespeichert. Threema bietet für Android und iOS den Threema Safe an.
Datenschutz
Außer der generellen (anbieterseitigen) Sicherheit sollte für sichere Messenger natürlich auch der Schutz persönlicher Daten von besonderer Bedeutung sein. Einerseits betrifft dies das Sammeln und die Weitergabe von Daten an Dritte sowie Tracking und Werbung. Andererseits gehört dazu auch, welche Möglichkeiten dir angeboten werden, um deine Daten noch besser zu schützen. Angaben zum Datenschutz im App Store (Stand: Oktober 2021):
Aufgrund seiner engen Beziehung zu Facebook, fällt der WhatsApp Messenger hier besonders negativ auf, obwohl auch Telegram zwischenzeitlich „neugieriger“ geworden ist. Wenn du die jeweiligen Datenschutzerklärungen betrachtest, findest du ebenfalls diverse Varianten.
So gibt es unter › Signal legal nur eine internationale Privacy Policy in Englisch ohne jeden Bezug zur EU-DSGVO.
Die ebenfalls englische › Erklärung von Telegram ist gut versteckt, erwähnt aber die EU zumindest. Zumindest in Channels gibt es inzwischen Werbeeinblendungen, was in Zukunft noch ausgebaut werden soll.
Anders bei den beiden Anbietern aus der Schweiz. Obwohl sie strenggenommen nicht der EU-Gesetzgebung unterliegen, versichern sowohl Threema als auch › Wire, dass sie EU-DSGVO-konform arbeiten. Wobei die › Datenschutzerklärung von Threema recht kurz ist.
Unter › WhatsApp legal findest du spezielle rechtliche Hinweise für Nutzer in der EU. Werbung ist geplant, aber noch nicht final umgesetzt.
Weiterlesen – Funktionen und Bewertung