Sichere Messenger | Signal-Telegram-Threema-Wire-WhatsApp?

Von -
Aktualisiert: 2019-10-14

SMS war gestern. Sind Signal, Telegram, Threema und Wire sichere Messenger? Welches sind die besten Alternativen zu WhatsApp?

Sichere Messenger
Grafik: eb

Sichere Messenger ersetzen SMS

Insbesondere in Deutschland kommunizieren die meisten Smartphone-Nutzer über einen oder mehrere Messenger. Selbst bei der älteren Generation (60+) ist die herkömmliche SMS auf dem Rückzug.

Trotzdem ist die vorinstallierte Nachrichten-App noch nicht vollkommen überflüssig. Denn noch findet die Übermittlung von Verifizierung-Codes beispielsweise für die Anmeldung bei Messenger-Diensten per SMS statt. Darüber hinaus benötigst du auch für das Online-Banking (TAN) nach wie vor oft die SMS-Funktion.

Vergleich von fünf bekannten Messenger-Diensten

Seit langem ist WhatsApp der Messenger Nr. 1. Allerdings hat inzwischen ein Umdenken begonnen und viele ehemalige WhatsApp-Nutzer wollen anderen Angeboten eine Chance geben. Hat WhatsApp immer noch seine Vorrangstellung verdient? Oder gibt es nicht inzwischen gleichwertige, wenn nicht gar bessere Alternativen?

Um das herauszufinden, habe ich folgende Messenger hinsichtlich Funktionsumfang sowie vor allem Datenschutz und Sicherheit miteinander verglichen:

  • Signal: Open Whisper Systems, San Francisco, USA
  • Telegram: Telegram Team, Dubai, VAE (momentan)
  • Threema: Threema GmbH, Zürich, Schweiz
  • Wire: Wire Swiss GmbH, Zug, Schweiz
  • WhatsApp: WhatsApp Inc. (gehört zu Facebook), Menlo Park, USA

Diese Reihenfolge gilt für alle folgenden Vergleichstabellen, stellt jedoch keine Wertung dar.

Sichere Messenger – Allgemeines

Zunächst unterscheiden sich auch die sicheren Messenger schon bei der den Anmeldungsformalitäten und der Verifizierung, der Abmeldung sowie hinsichtlich der Informationen auf der Webseite.

1. Tabelle

Darüber hinaus findest du auf den Webseiten aller Anbieter einen Blog. Dort sind die Hintergrundinformationen zu Aktualisierungen bei Telegram am ausführlichsten. Aber auch die anderen informieren mehr oder weniger regelmäßig über Updates und andere Neuigkeiten. Außerdem informiert dich Telegram über die Details jedes Updates (inkl. Link zur Webseite) auch direkt im Messenger.

Zugriffsmöglichkeiten

Auch bei den Zugriffsmöglichkeiten gibt es (immer noch) deutliche Unterschiede. Einerseits bieten einige im jeweiligen Store nicht nur mobile, sondern auch Desktop-Apps an. Bei anderen kannst du die Desktop-Anwendung über die Homepage herunterladen. Andererseits ermöglichen nicht alle eine unabhängige Nutzung der Desktop- oder Web-Versionen.

2. Tabelle

Darüber hinaus unterscheiden sich die Messenger hinsichtlich der Verbindung der Apps auf den unterschiedlichen Geräten. Bezüglich der Ausfallsicherheit bedeutet hoch, dass es sehr selten zu Störungen oder Ausfällen des Services kommt.

Sichere Messenger – Verschlüsselung

Vielleicht einer der wichtigsten Aspekt ist die Sicherheit bei der Datenübertragung und -speicherung sowie die Privatsphäre. Zwar verwenden alle Messenger eine Verschlüsselung, doch es gibt einige Unterschiede.

Signal und WhatsApp nutzen Curve25519, AES256, HMAC-SHA256, wobei Signal Client-Client verschlüsselt, WhatsApp jedoch Client-Server.

Telegram verwendet AES256, RSA2048, Diffie-Hellman secure key exchange; bei normalen Chats Client-Server, bei geheimen Chats Client-Client.

Wie Signal verschlüsselt auch Threema Client-Client mittels RSA2048, Curve25519, XSalsa20.

Wire kombiniert Proteus (ChaCha20 stream cipher, HMAC-SHA256 as MAC, Diffie-Hellman key exchange), HKDF key derivation, AES 256 sowie SHA-256 zur Client-Client Verschlüsselung und den WebRTC Standard für Sprach- und Videoanrufe. Ähnlich wie bei Threema hat auch bei Wire jedes Gerät seinen eigenen privaten Schlüssel.

Wie sicher sind sichere Messenger?

Zunächst spielen die Server-Standorte eine nicht unwichtige Rolle bei der Beurteilung der Sicherheit. Server außerhalb Europas unterliegen nicht unbedingt den hier geltenden Standards.

Als zweites stellt sich die Frage nach den Quell-Codes. Außer WhatsApp machen alle Unternehmen die API, das Protokoll bzw. den Quelltext für Entwickler zugänglich. Bei Telegram und Threema sind sie jedoch serverseitig nicht einsehbar. Signal und Wire sind Open Source und einsehbar.
Darüber hinaus stellt Wire Whitepapers sowie den Transparenzbericht als PDFs und WhatsApp eine eigene PDF über die Sicherheit-Standards zum Download bereit.

3. Tabelle

Sicherheitsrelevant sind auch Backups der Chatverläufe. Wo sind diese hinterlegt und inwieweit hast du Einfluss darauf. Bei den sichersten Messengern sind die Chats nur auf dem Gerät gespeichert. Threema bietet für Android und iOS den Threema Safe an.

Datenschutz

Außer der generellen (anbieterseitigen) Sicherheit sollte für sichere Messenger natürlich auch der Schutz persönlicher Daten von besonderer Bedeutung sein. Einerseits betrifft dies das Sammeln und die Weitergabe von Daten an Dritte sowie Tracking und Werbung. Andererseits gehört dazu auch, welche Möglichkeiten dir angeboten werden, um deine Daten noch besser zu schützen.

4. Tabelle

Aufgrund seiner engen Beziehung zu Facebook, wozu WhatsApp mittlerweile gehört, fällt der Messenger hier besonders negativ auf. Wenn du die jeweiligen Datenschutzerklärungen betrachtest, findest du ebenfalls diverse Varianten.

So gibt es bei Signal nur eine englische, „internationale“ Privacy Policy ohne jeden Bezug zur EU-DSGVO. Die ebenfalls englische Erklärung von Telegram ist gut versteckt, erwähnt aber die EU zumindest. Anders bei den beiden Anbietern aus der Schweiz. Obwohl sie strenggenommen nicht der EU-Gesetzgebung unterliegen, versichern sowohl Threema als auch Wire, dass sie EU-DSGVO-konform arbeiten. Wobei die Datenschutzerklärung von Threema recht kurz ist. Bei WhatsApp findest du spezielle rechtliche Hinweise für Nutzer in der EU.

Schreibe einen Kommentar