Wer nicht möchte, dass Dritte den meist sehr persönlichen Chatverlauf mitlesen können, sollte einen Messenger mit integrierter Ende-zu-Ende-Verschlüsselung einsetzen. Wichtig ist aber auch, wie Anbieter mit den anfallenden Metadaten umgehen. Cliqz stellt drei besonders privatsphärefreundliche Messenger-Apps vor.

Björn Greif

Die Anbieter der Krypto-Messenger Signal, Wire und Threema haben sich weitestgehend denselben Werten verschrieben wie Cliqz. Es geht vor allem darum, die Privatsphäre der Anwender zu schützen, sowie um Sicherheit und Transparenz. Personenbezogene Daten zu sammeln und sie an die Werbeindustrie zu verkaufen, wie es die großen Internetkonzerne praktizieren, ist tabu. Anstatt auf Servern sollen alle privaten Informationen auf dem Endgerät des Nutzers verbleiben, so dass er die vollständige Kontrolle über seine Daten behält. Von großer Bedeutung ist auch, wie der jeweilige Anbieter mit den bei der Kommunikation anfallenden Metadaten umgeht. Sie umfassen alle Informationen außer dem Nachrichteninhalt, beispielsweise wer mit wem, wann und wie häufig kommuniziert. Mit ihrer Hilfe lässt sich ein Nutzer unter Umständen eindeutig identifizieren sowie sein Kommunikationsverhalten analysieren und überwachen. Deshalb solltest du dich immer fragen, wem du diese Daten am ehesten anvertrauen willst.

Signal

Das von Open Whisper Systems entwickelte Signal wird von vielen Sicherheitsexperten als einer der datschenschutzfreundlichsten und sichersten Messenger angesehen. Es ging aus den Einzelanwendungen TextSecure und RedPhone für verschlüsselte SMS und Telefonie hervor. Mit der einfach zu nutzenden Open-Source-App lässt sich plattformübergreifend sicher kommunizieren. Sämtliche Übertragungen sind Ende zu Ende verschlüsselt, einschließlich Fotos, Videos, Einzel- und Gruppenchats.

Dazu kommt ein eigenständig entwickeltes Verschlüsselungsprotokoll zum Einsatz. Es soll garantieren, dass selbst die Dienstbetreiber die Kommunikationsinhalte nicht mitlesen und somit auch nicht auf Anfrage oder Gerichtsbeschluss an Behörden weitergeben können. Eine unabhängige Analyse des Signal Messaging Protocol hat kürzlich bestätigt, dass die Entwickler ihre Versprechen halten. Unterm Strich weist das Signal-Protokoll laut dem Forscherteam der Universität von Oxford, der Queensland University of Technology und der McMaster University keine großen Schwächen auf.

Signal unterstützt seit Kurzem auch selbstzerstörende Nachrichten (Bild: Open Whisper Systems).
Signal unterstützt seit Kurzem auch selbstzerstörende Nachrichten (Bild: Open Whisper Systems).

Zur Authentifizierung nutzt Signal die vorhandene Telefonnummer. Anwender müssen also keine separaten Log-ins, Nutzernamen, Passwörter oder PINs verwalten, die eventuell verloren gehen können. Die Daten zur Identifizierung werden laut Signals Datenschutzerklärung nur so lange wie nötig gespeichert, also bis ein Anruf vermittelt oder eine Nachricht übertragen wurde, und werden für keine anderen Zwecke verwendet. Signal speichert jedoch den Zeitpunkt, wann sich der Nutzer zuletzt mit dem Server verbunden hat – allerdings nicht auf die Sekunde, sondern nur auf den Tag genau. Kontakte lassen sich aus dem bestehenden Adressbuch importieren. Der Signal Messenger erlaubt zudem kostenlose, verschlüsselte Telefonate. Seit Oktober unterstützt er ebenfalls Nachrichten, die sich nach einer definierten Zeitspanne selbst löschen.

Wie bei Cliqz ist der Code von Signal Open Source und auf GitHub einsehbar. Somit können Interessierte die eingesetzten Protokolle und Implementierungen unabhängig überprüfen. Signal kostet nichts, verzichtet auf Werbung und liegt für Android, iOS sowie als Browser-Plug-in vor. Die Entwicklung wird durch Fördergelder sowie Spenden finanziert.

Wire

Das Ende 2014 gestartete Wire bietet nach eigenen Angaben ab Werk vollständige Ende-zu-Ende-Verschlüsselung. Das gilt für Text, Sprach- und Videochats sowie übertragene Mediendateien. Der kostenlose Krypto-Messenger ermöglicht sichere Einzel- und Gruppenunterhalten in Form von Text oder Sprache. Seit März 2016 unterstützt er zusätzlich Videotelefonie.

Alle Kommunikationsinhalte werden auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder dechiffriert. Dadurch hat der Anbieter selbst keinen Zugriff auf die übermittelten Daten, was eine Ende-zu-Ende-Verschlüsselung ausmacht. Zur Verschlüsselung von Textnachrichten und Bildern verwendet Wire Off-the-Record (OTR), bei dem sich nach dem Ende einer Unterhaltung nicht mehr feststellen lässt, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde. Zusätzlich kommt auch hier das für mobiles Messaging optimierte Signal-Protokoll zum Einsatz. Anrufe sind nach den Protokollen DTLS und SRTP abgesichert, die sich um Schlüsselaustausch und Authentifizierung sowie Transportverschlüsselung kümmern. Wie bei Signal kannst du auf Wunsch die Identität anderer Nutzer durch Abgleich ihres digitalen Fingerabdrucks verifizieren.

Die Webversion von Wire läuft auch direkt im Cliqz-Browser (Bild: Wire).
Die Webversion von Wire läuft auch direkt im Cliqz-Browser (Bild: Wire).

Ein Vorteil von Wire gegenüber Signal: Außer einer Android- und iOS-App gibt es ebenfalls eine eigenständige Desktop-Anwendung für Windows und Mac sowie eine Webversion. Letztere läuft auch direkt im Cliqz-Browser. Dank Unterstützung des offenen Standards WebRTC sind Audiogespräche zu und von kompatiblen Browsern möglich. Für die Registrierung wird lediglich eine E-Mail-Adresse benötigt, eine Telefonnummer ist nicht erforderlich. Unterhaltungen lassen sich automatisch über verschiedene Geräte hinweg synchronisieren, so dass du einen Chat zum Beispiel auf dem Desktop beginnen und auf deinem Mobilgerät fortsetzen kannst.

Der Firmensitz von Wire liegt in der Schweiz, die technische Entwicklung sitzt in Berlin. Die Server befinden sich dem Unternehmen zufolge innerhalb der Europäischen Union. Der Open-Source-Code der Client-Anwendungen kann auf GitHub eingesehen werden. Die Entwickler versprechen, Nutzerdaten weder zur Erstellung von Profilen oder zielgerichteter Werbung zu verwenden, noch Informationen an Dritte weiterzugeben.

Threema

Threema hat seinen Firmensitz ebenfalls in der Schweiz und wirbt mit Ende-zu-Ende-Verschlüsselung für sämtliche Nachrichten, einschließlich Gruppenchats, Medien und Statusmeldungen. Im Gegensatz zu Signal und Wire ist es aber nicht kostenlos und auch nicht vollständig Open Source. Für Threema spricht hingegen die relativ große Nutzerschaft von über 3,7 Millionen (Stand: Dezember 2015), die vor allem nach Bekanntwerden der WhatsApp-Übernahme durch Facebook im Februar 2014 sprunghaft angestiegen ist. Ein weiterer Vorteil ist, dass sich Threema auf Wunsch ohne Angabe einer Telefonnummer oder E-Mail-Adresse nutzen lässt. Zur Identifikation dient dann eine beim ersten Start der App zufällig generierte ID.

Mit Threema können Textnachrichten, Bilder, Videos, der eigene Standort und Sprachnachrichten versendet werden. Unter Android und iOS lassen sich zudem Dateien beliebiger Art mit einer Größe von bis zu 20 MByte übertragen. Eine Umfragefunktion erlaubt innerhalb der App Abstimmungen in einer Chatgruppe. Die generelle Handhabung ist recht unkompliziert. Jedoch müssen Nutzer auf Funktionen wie Audio- oder Videogespräche verzichten.

Threema ist für Android, iOS und Windows Phone verfügbar (Bild: Threema).
Threema ist für Android, iOS und Windows Phone verfügbar (Bild: Threema).

Zur Kommunikation und Verschlüsselung setzt Threema auf die quelloffene Kryptobibliothek NaCl. Verschlüsselung wie auch die Verwaltung von Gruppen und Kontakten erfolgen auf dem jeweiligen Endgerät der Nutzer. Die Identität eines Kontakts lässt sich durch das Scannen eines QR-Codes bestätigen. Die Threema-Server leiten die chiffrierten Nachrichten weiter und halten sie nur so lange vor, bis der Empfänger wieder online ist und sie abruft. Eine zusätzliche Transport­­­­verschlüsselung soll verhindern, dass Metadaten bei der Übertragung zwischen Endgerät und Server abgegriffen werden. Zudem sammelt Threema von Haus aus möglichst wenig Metadaten und kann sie dank der anonymen Anmeldung mittels ID theoretisch verschleiern.

Die Threema GmbH ist ein selbstfinanziertes Unternehmen. Es verspricht, keine Daten zu sammeln, auszuwerten oder zu verkaufen. Seine Messaging-App ist ausschließlich für Mobilgeräte erhältlich. Sie kostet einmalig 2,99 Euro (Android, iOS) respektive 1,99 Euro (Windows Phone).

Was ist mit WhatsApp?

Im Vergleich zum Marktführer WhatsApp mit über einer Milliarde Nutzer weltweit sind die genannten Alternativen nur sehr wenig verbreitet. Das ist auch ihr größter Nachteile. Schließlich nutzt einem der sicherste Messenger nichts, wenn man niemanden findet, der mit einem darüber kommuniziert. Dennoch lohnt es sich, Freunde oder Familienmitglieder zum Umstieg zu bewegen, wenn du Wert auf Datenschutz und Privatsphäre legst. Denn die Facebook-Tochter gerät immer wieder ins Visier von Datenschützern. Zuletzt musste Facebook auf Druck verschiedener europäischer Datenschutzbehörden seine Ende August angekündigten Pläne vorerst auf Eis legen, mit WhatsApp personenbezogene Daten wie Telefonnummern auszutauschen, um unter anderem passendere Werbung anzuzeigen. Das letzte Wort in dieser Sache ist allerdings noch nicht gesprochen.

Immerhin bietet WhatsApp seit April dieses Jahres allen Nutzern durchgehende Ende-zu-Ende-Verschlüsselung. Es verwendet dazu eine angepasste Version des Signal-Protokolls. Dies verhindert zumindest, dass WhatsApp, Facebook oder Dritte Nachrichteninhalte mitlesen können. Unklar ist hingegen, was genau mit den zugehörigen Metadaten geschieht – auch, weil der WhatsApp-Programmcode nicht Open Source ist. Diese Metadaten sind für die Werbeindustrie sowie für Strafverfolgungsbehörden oder Geheimdienste aber oft noch interessanter als die eigentlichen Nachrichten.