Sichere Messenger | Signal-Telegram-Threema-Wire-WhatsApp?

Aktualisiert: 2019-06-24 (Veröffentlicht: )

SMS war gestern. Sind Signal, Telegram, Threema und Wire sichere Messenger? Welches sind die besten Alternativen zu WhatsApp?

Sichere Messenger ersetzen SMS

Insbesondere in Deutschland kommunizieren die meisten Smartphone-Nutzer über einen oder mehrere Messenger. Selbst bei der älteren Generation (60+) ist die herkömmliche SMS auf dem Rückzug.

Trotzdem ist die vorinstallierte Nachrichten-App noch nicht vollkommen überflüssig. Denn noch findet die Übermittlung von Verifizierung-Codes beispielsweise für die Anmeldung bei Messenger-Diensten per SMS statt. Darüber hinaus benötigst du auch für das Online-Banking (TAN) nach wie vor oft die SMS-Funktion.

Vergleich von fünf bekannten Messenger-Diensten

Seit langem ist WhatsApp der Messenger Nr. 1. Allerdings hat inzwischen ein Umdenken begonnen und viele ehemalige WhatsApp-Nutzer wollen anderen Angeboten eine Chance geben. Hat WhatsApp immer noch seine Vorrangstellung verdient? Oder gibt es nicht inzwischen gleichwertige, wenn nicht gar bessere Alternativen?

Um das herauszufinden, habe ich folgende Messenger hinsichtlich Funktionsumfang sowie vor allem Datenschutz und Sicherheit miteinander verglichen:

  • Signal: Open Whisper Systems, San Francisco, USA
  • Telegram: Telegram Team, Dubai, VAE (momentan)
  • Threema: Threema GmbH, Zürich, Schweiz
  • Wire: Wire Swiss GmbH, Zug, Schweiz
  • WhatsApp: WhatsApp Inc. (gehört zu Facebook), Menlo Park, USA

Diese Reihenfolge gilt für alle folgenden Vergleichstabellen, stellt jedoch keine Wertung dar.

» Zugriffsmöglichkeiten
» Verschlüsselung
» Datenschutz
» Funktionen
» Bewertung

Allgemeines

Zunächst unterscheiden sich auch die sicheren Messenger schon bei der den Anmeldungsformalitäten und der Verifizierung, der Abmeldung sowie hinsichtlich der Informationen auf der Webseite.

Sichere Messenger
» Abbildung 01: eb

Darüber hinaus findest du auf den Webseiten aller Anbieter einen Blog. Dort sind die Hintergrundinformationen zu Aktualisierungen bei Telegram am ausführlichsten. Aber auch die anderen informieren mehr oder weniger regelmäßig über Updates und andere Neuigkeiten. Außerdem informiert dich Telegram über die Details jedes Updates (inkl. Link zur Webseite) auch direkt im Messenger.

Zugriffsmöglichkeiten

Auch bei den Zugriffsmöglichkeiten gibt es (immer noch) deutliche Unterschiede. Einerseits bieten einige im jeweiligen App Store nicht nur mobile, sondern auch Desktop-Apps an. Bei anderen kannst du die Desktop-Anwendung über die Homepage herunterladen. Andererseits ermöglichen nicht alle eine unabhängige Nutzung der Desktop- oder Web-Versionen.

Sichere Messenger
» Abbildung 02: eb

Darüber hinaus unterscheiden sich die Messenger hinsichtlich der Verbindung der Apps auf den unterschiedlichen Geräten. Bezüglich der Ausfallsicherheit bedeutet hoch, dass es sehr selten zu Störungen oder Ausfällen des Services kommt.

Verschlüsselung

Vielleicht einer der wichtigsten Aspekt ist die Sicherheit bei der Datenübertragung und -speicherung sowie die Privatsphäre. Zwar verwenden alle Messenger eine Verschlüsselung, doch es gibt einige Unterschiede.

Signal und WhatsApp nutzen Curve25519, AES256, HMAC-SHA256, wobei Signal Client-Client verschlüsselt, WhatsApp jedoch Client-Server.

Telegram verwendet AES256, RSA2048, Diffie-Hellman secure key exchange; bei normalen Chats Client-Server, bei geheimen Chats Client-Client.

Wie Signal verschlüsselt auch Threema Client-Client mittels RSA2048, Curve25519, XSalsa20.

Wire kombiniert Proteus (ChaCha20 stream cipher, HMAC-SHA256 as MAC, Diffie-Hellman key exchange), HKDF key derivation, AES 256 sowie SHA-256 zur Client-Client Verschlüsselung und den WebRTC Standard für Sprach- und Videoanrufe. Ähnlich wie bei Threema hat auch bei Wire jedes Gerät seinen eigenen privaten Schlüssel.

Wie sicher sind sichere Messenger?

Zunächst spielen die Server-Standorte eine nicht unwichtige Rolle bei der Beurteilung der Sicherheit. Server außerhalb Europas unterliegen nicht unbedingt den hier geltenden Standards.

Als zweites stellt sich die Frage nach den Quell-Codes. Außer WhatsApp machen alle Unternehmen die API, das Protokoll bzw. den Quelltext für Entwickler zugänglich. Bei Telegram und Threema sind sie jedoch serverseitig nicht einsehbar. Signal und Wire sind Open Source und einsehbar.
Darüber hinaus stellt Wire Whitepapers sowie den Transparenzbericht als PDFs und WhatsApp eine eigene PDF über die Sicherheit-Standards zum Download bereit.

Sicherre Messenger
» Abbildung 03: eb

Sicherheitsrelevant sind auch Backups der Chatverläufe. Wo sind diese hinterlegt und inwieweit hast du Einfluss darauf. Bei den sichersten Messengern sind die Chats nur auf dem Gerät gespeichert. Threema bietet für Android und iOS den Threema Safe an.

Datenschutz

Außer der generellen (anbieterseitigen) Sicherheit sollte für sichere Messenger natürlich auch der Schutz persönlicher Daten von besonderer Bedeutung sein. Einerseits betrifft dies das Sammeln und die Weitergabe von Daten an Dritte sowie Tracking und Werbung. Andererseits gehört dazu auch, welche Möglichkeiten dir angeboten werden, um deine Daten noch besser zu schützen.

Sichere Messenger
» Abbildung 04: eb

Aufgrund seiner engen Beziehung zu Facebook, wozu WhatsApp mittlerweile gehört, fällt der Messenger hier besonders negativ auf. Wenn du die jeweiligen Datenschutzerklärungen betrachtest, findest du ebenfalls diverse Varianten.

So gibt es bei Signal nur eine englische, „internationale“ Privacy Policy ohne jeden Bezug zur EU-DSGVO. Die ebenfalls englische Erklärung von Telegram ist gut versteckt, erwähnt aber die EU zumindest. Anders bei den beiden Anbietern aus der Schweiz. Obwohl sie strenggenommen nicht der EU-Gesetzgebung unterliegen, versichern sowohl Threema als auch Wire, dass sie EU-DSGVO-konform arbeiten. Wobei die Datenschutzerklärung von Threema recht kurz ist. Bei WhatsApp findest du spezielle rechtliche Hinweise für Nutzer in der EU.

Sichere Messenger – Funktionsumfang

Einerseits können alle Messenger Text-, Sprach- und Video-Nachrichten sowie Dateien versenden und empfangen. Andererseits unterscheiden sich sichere Messenger doch schon bei einigen Grundfunktionen.

Chat-Funktionen

Welche Möglichkeiten hast du zur Verwaltung deiner Chats und von wem kannst du Nachrichten erhalten:

Chats
» Abbildung 05: eb

Medien und Dateien

Neben dem reinen Austausch von Nachrichten gewinnt auch das Teilen von Fotos, Videos, Audio-Dateien und Links zunehmend an Bedeutung. Und hier unterscheiden sich die Messenger deutlich voneinander.

Medien und Dateien
» Abbildung 06: eb

Spezielle Funktionen

Darüber hinaus legst du vielleicht auch Wert auf nette kleine Spielereien wie Sticker oder die Anpassung des Designs. Insbesondere was den Wechsel zwischen einer hellen und dunklen Oberfläche betrifft, haben fast alle inzwischen den Wunsch ihrer Nutzer umgesetzt.

Zusatzfunktionen
» Abbildung 07: eb

Sonstiges

Zum Schluss sei noch erwähnt, dass moderne Messenger heute noch weit mehr können, als nur private Nachrichten übermitteln. Sie entwickeln sich langsam quasi zum Allrounder.

Sonstige Funktionen
» Abbildung 08: eb

Die Angaben zu den Kosten beziehen sich auf die private Nutzung. Keiner der Messenger ist bislang werbefinanziert. Wobei du für Threema grundsätzlich bezahlen musst und Wire u. a. Geld mit den kostenpflichtigen Pro- bzw. Business-Versionen verdient. Wohin der Weg bei WhatsApp geht, ist noch unklar.

Einerseits gibt es bereits sogenannte Unternehmenskonten, für die diese bezahlen müssen. Andererseits ist schon seit längerem die Einblendung von Werbung im Gespräch bzw. sollte eigentlich schon Anfang 2019 umgesetzt sein. Auch sind Gerüchte im Umlauf, dass der Messenger (wieder) kostenpflichtig werden soll.

Download-Links

Fazit

Soviel vorweg: Den perfekten Messenger gibt es nicht. Alle haben ihre Vor- und Nachteile. Zwar gibt es noch eine Reihe anderer Messenger, die in Deutschland jedoch nicht allzu verbreitet sind. Vielleicht mit Ausnahme des Facebook Messengers. Da dieser aber eigentlich nur in Verbindung mit Facebook genutzt wird, sehe ich ihn nicht als eigenständig an. Deshalb habe ich ihn auch nicht berücksichtigt. Darüber hinaus treffen die bei WhatsApp geäußerten Bedenken in noch größerem Maße auf den Facebook Messenger zu.

Zunächst zu den zwei bekanntesten …

Wenn du die einzelnen Faktoren miteinander vergleichst, schneidet WhatsApp insgesamt gesehen am schlechtesten ab. Deshalb ist eigentlich das Einzige was für WhatsApp spricht die nach wie vor große Verbreitung. Zwar gibt es inzwischen eine spezielle Datenschutzerklärung für die EU, was aber nichts an der Datenspeicherung und vor allem dem problematischen Datenabgleich mit Facebook ändert.

Darüber hinaus ist eine parallele Nutzung auf mehreren Geräten (abgesehen vom Browser-Zugriff) nur eingeschränkt möglich.
Nicht zuletzt aufgrund des Server-Standorts USA und der angekündigten Werbung ist von diesem Messenger auch aus Datenschutz-Gründen abzuraten. Meiner Meinung nach fällt er nicht in die Kategorie sichere Messenger.

Hinsichtlich Funktionsumfang, geräteübergreifender Nutzung und Information der Nutzer spricht dagegen alles für Telegram. Jedoch musst du auch bei diesem Messenger Abstriche beim Datenschutz machen. So hält sich Telegram bzgl. der Server-Standorte sehr bedeckt, veröffentlicht nur einen Teil seines Quell-Codes und wechselt den Firmensitz von Zeit zu Zeit.

Einerseits verschlüsselt Telegram deine Telefonnummer und Dateien vor der Speicherung und hat lange Zeit die Herausgabe von Daten verweigert. Andererseits hat das Unternehmen seine Datenschutzerklärung am 14. August 2018 wie folgt ergänzt:

Telegram gibt deine IP-Adresse und Telefonnummer an Behörden weiter, sofern du unter Terrorismus-Verdacht stehst. Hierzu bedarf es jedoch einer gerichtlichen Bestätigung des Verdachts.

Weniger verbreitetete sichere Messenger

Signal speichert die Telefonnummer, mit der du dich anmeldest auf US-Servern, mit den daraus resultierenden Problemen für EU-Bürger. Darüber hinaus sind die Entwickler in einigen Punkten wenig auskunftsfreudig. Obwohl der Messenger über weniger Funktionen als die Konkurrenten verfügt, ist er zumindest in punkto Sicherheit noch als gut zu bewerten.

Sofern für dich der Datenschutz am wichtigsten ist und andere Faktoren nur eine untergeordnete Rolle spielen, solltest du dir Threema ansehen. Der Messenger erfüllt die Anforderungen der DSGVO und du kannst ihn vollkommen anonym nutzen. Alle Daten befinden sich lediglich auf deinem Gerät und liegen auf keinem Server.

Ähnlich sicher jedoch komfortabler in der Nutzung ist Wire. Auf der Homepage findest du sehr ausführliche Angaben zu den AGB und zum Datenschutz, die den Vorgaben der DSGVO entsprechen. Abgesehen von deinen verschlüsselten Anmeldedaten speichert Wire nichts. Denn deine Chat-Inhalte werden erst auf deinem Gerät entschlüsselt. Deshalb kann Wire nicht darauf zugreifen. Des weiteren kannst du auch den Zugriff auf deine Kontakte und die Erfassung einiger technischer Daten in den Einstellungen untersagen.

Sichere Messenger – Meine persönliche Empfehlung

Da das Argument „Alle meine Kontakte nutzen den … Messenger“ für mich nicht zählt, bleiben nur noch die Sicherheit und eventuell der Funktionsumfang und Bedienungskomfort übrig. Demzufolge kann ich als vertrauenswürdige Messenger eigentlich nur Threema oder Wire wirklich empfehlen.

Ich selbst habe mich zumindest für meine private Kommunikation für Wire entschieden. Er bringt alle wichtigen Funktionen mit, ist zuverlässig und sicher. Geschäftlich sind Kompromisse leider manchmal nicht zu vermeiden. Deshalb nutze ich dafür Telegram.

Informationen von Nutzern der einzelnen Messenger über neue Funktionen oder Änderungen sind jederzeit willkommen.


Mehr zum Thema

android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS meldungen messenger microsoft mobilfunk onlinedienste recht seo social updates windows wordpress


Schreibe einen Kommentar