This post was originally published on Reset
SMS ist out – es leben die Messenger. In den letzten Jahren haben viele ihre digitale Kommunikation von der klassischen SMS zu Messengern wie WhatsApp oder Telegram verschoben. Nicht verwunderlich, sind sie doch vielseitig und unkompliziert. Mit ihnen können wir Textnachrichten, Bilder, Videos oder Dateianhänge über das Internet verschicken. Und dann sind da noch die Gruppenchats. Wer von uns ist nicht in einer Gruppe für Geschenke, Parties und Demos, organisiert Arbeitsgruppen darüber oder nutzt Newsletter-ähnliche Kanäle? Messenger spielen eine große Rolle im Alltag von vielen von uns – und unsere Chats geben damit viel über uns preis.
Doch mit der lauten werdenden Kritik an den Big Playern des digitalen Markts nehmen auch die Bedenken an den Messenger-Apps der Unternehmen zu. Ein großes Thema ist dabei der Datenschutz. Denn oft ist unklar, welche Daten der Nutzer:innen gesammelt, gespeichert und weitergegeben werden.
Was eigentlich das Problem daran ist und welche Alternativen es gibt, darauf findest du hier Antworten. Und auch darauf, was die Vorteile von Ende-zu-Ende-Verschlüsselung und Open Source sind. Außerdem haben wir bei besonders sicheren Messengern nachgefragt, wie es um deren Nachhaltigkeit steht.
Datenschutz ist kein „nice to have“ oder: Keine App ist umsonst!
Weltweit nutzen mehr als zwei Milliarden Menschen WhatsApp laut Angaben des Mutterkonzerns Meta (Stand März 2024). Doch zunehmend häuft sich die Kritik an dem Messenger. Das betrifft sowohl den Umgang mit den Daten der Nutzer:innen als auch die Sicherheit der Plattform. WhatsApp sammelt nicht nur alles, was du bei der Anmeldung selbst angibst – wie deine Telefonnummer – sondern auch sogenannte Metadaten. Das sind Informationen rund um deine Nutzung. Dazu gehört zum Beispiel, mit wem du wann von welcher IP-Adresse aus kommunizierst. Diese Metadaten werden analysiert und mit anderen Unternehmen der Meta-Konzerns – wie Facebook und Instagram – geteilt.
Womit wir beim Preis der Messenger sind: Wir bezahlen den Service mit unseren Daten. Diese sind für die Unternehmen Gold wert, denn auf ihnen basieren ihre Geschäftsmodelle. Einerseits werden die Metadaten zur Verbesserung der jeweiligen Dienstleistung ausgewertet. Zum anderen nutzen viele Unternehmen die sensiblen personenbezogenen Daten ihrer Kund:innen für Werbezwecke und verkaufen sie auch für wirtschaftliche oder politische Zwecke an andere Unternehmen.
Unsere Metadaten können viel über uns erzählen
Zusammen mit Datenpunkten aus anderen Apps lassen sich mit unseren Daten Nutzungsprofile erstellen, die ziemlich genau unser Online-Verhalten, unsere Interessen und unser Bewegungsprofil wiedergeben. Damit lässt sich gezielt Werbung schalten. Und auch die bewusste Desinformation, um etwa Einfluss auf die Politik zu nehmen, ist damit möglich.
Bild: Screenshot Signal
Es ist also schwer zu glauben, das Unternehmen, die mit unseren Daten Geld verdienen, ein ernsthaftes Interesse an deren Schutz haben. Und wenig verwunderlich, dass immer wieder Data Breaches – der Diebstahl von Daten oder die unachtsame Verwahrung – bekannt werden.
Dagegen vorzugehen ist schwierig. Europäische Datenschützer:innen haben beispielsweise bisher erfolglos versucht, die Weitergabe von Metadaten auf WhatsApp gerichtlich zu verhindern. Da der Mutterkonzern Meta seinen Firmensitz in Kalifornien hat, gelten für dieses Prozedere US-amerikanische Gesetze.
So schützt du dich besser auf WhatsApp
Als meistgenutztem Messenger sind Nutzer:innen auch auf WhatsApp Hassrede, Mobbing, Phishing oder Falschmeldungen ausgesetzt. Doch es gibt etliche Funktionen und Einstellmöglichkeiten, um sich besser zu schützen. Mehr Infos im Ratgeber von mobil und sicher.
Telegram ist keine sichere Alternative
Der Messenger Telegram wird oft als das bessere WhatsApp gehandelt. Bei genauerer Betrachtung tauchen diesbezüglich allerdings große Fragezeichen auf. Telegram wurde von den russischen Brüdern Pavel und Nikolai Durov entwickelt, der Firmensitz befindet sich laut Webseite nach mehreren Ortswechseln in Dubai.
Zu der Speicherung von Metadaten machen die Entwickler:innen wenig Angaben. Außerdem gibt Telegram zwar an, großen Wert auf Privatsphäre zu legen. Aber die Nachrichten werden über den Messenger nur transportverschlüsselt, nicht Ende-zu-Ende-verschlüsselt gesendet.
Was bedeutet die Verschlüsselung bei Messengern?
Das sicherste Verschlüsselungsverfahren ist die Ende-zu-Ende-Verschlüsselung (E2E). Damit werden die Nachrichten direkt vom Absendergerät verschlüsselt – und das so, dass nur das Empfängergerät sie wieder entschlüsseln kann. Inzwischen nutzen die meisten Messenger dieses Verfahren, auch WhatsApp.
Telegram dagegen verschlüsselt die Nachrichten standardmäßig nur transportverschlüsselt. Nur in sogenannten „geheimen Chats“ zwischen zwei Personen lässt sich optional E2E verschlüsseln. Das heißt, die App verschlüsselt die Chats vom Mobilgerät zum Server und speichert sie dann in der Cloud des Anbieters. Das hat den Vorteil, dass man ohne Backup von verschiedenen Geräten auf alle Chats zugreifen kann. Aber: Alle Nachrichten, die in Channels, Gruppen und Chats zwischen zwei Teilnehmer:innen verschickt werden, landen auf den Servern von Telegram. Und hier kann Telegram die Nachrichten bei Bedarf entschlüsseln.
Wie sehen Lösungen für eine nachhaltige Digitalisierung aus?
Die digitale Welt wird zu einem immer größeren Problem für Umwelt und Klima. Doch es gibt viele Lösungen für eine ökologische und faire Digitalisierung – wir haben sie recherchiert!
So schrumpfst du deinen digitalen CO2-Fußabdruck und trägst zu einer zukunftsfähigen digitalen Welt bei: Digital und grün
Am sichersten ist also, wir schauen uns nach Alternativen um, die verantwortungsvoll mit unseren Daten umgehen und maximal transparent sind. Hier kommt Open Source ins Spiel.
Open Source sorgt für Transparenz
Stellen Messenger-Anbieter ihren Programmcode Open Source zur Verfügung, führt das zu fast vollständiger Transparenz. Denn damit lässt sich nachprüfen, ob Behauptungen des Unternehmens – zum Beispiel zum Umgang mit unseren Daten – tatsächlich der Realität entsprechen. Und auch für den Anbieter kann das Vorteile haben. Schwachstellen in der Software oder Designmängel lassen sich so von allen aufdecken, die ein ausreichendes technisches Verständnis haben.
Bei WhatsApp ist der Programmcode nicht quelloffen, bei Telegram nur teilweise. Damit können die Apps nicht von der Branche geprüft werden. Doch es gibt Messenger, die auf Open Source setzen. Zwei davon stellen wir hier vor.
Alternativer Messenger Threema: Konsequenter Datenschutz „made in Europe“
©
Der Messenger Threema kann alles, was auch WhatsApp und Telegram können. Aber es gibt einen großen Unterschied. Bei dem Unternehmen stehen bei der Softwareentwicklung und sämtlichen unternehmerischen Entscheidungen die Sicherheit und der Schutz der Daten der Nutzer:innen im Zentrum. Daher erfordert die App bei der Anmeldung weder eine Telefonnummer noch den Zugriff auf das Adressbuch. Die Nutzer:innen werden lediglich über eine eigene ID identifiziert.
Und auch sonst sammelt Threema kaum Metadaten. „Wir speichern nur die Daten, die für eine erfolgreiche Kommunikation nötig sind», sagt Julia Weiss, Pressesprecherin des Unternehmens. „Denn wo keine Daten sind, können keine missbraucht werden.“
Der Ende-zu-Ende-verschlüsselte Messenger ist eine Entwicklung der Schweizer Threema GmbH und bereits seit 2012 auf den Markt. Am Anfang wurde die überschaubare Anzahl an Nutzer:innen noch vom Küchentisch aus verwaltet, mittlerweile nutzen mehr als 12 Millionen Menschen den Messenger.
Seit Dezember 2020 ist die Threema-App komplett quelloffen, das heißt, der Programmcode steht Open Source zur Verfügung.
„Oldschool“, aber sicher: Da die App nicht von der Erhebung und dem Verkauf deiner Daten lebt, setzt das Unternehmen auf ein anderes Finanzierungsmodell: Die App kostet Geld. Für Privatnutzer:innen einmalig 3,99 Euro, Unternehmen bezahlen für die Business-Version eine jährliche Lizenzgebühr. Bildungseinrichtungen und NGOs erhalten vergünstigte Angebote.
Die Server der App befinden sich ausschließlich in der Schweiz. Nur für Gruppenanrufe können aus technischen Gründen unter Umständen Medienserver im Ausland zum Einsatz kommen.
Warum dir „aus Europa“ wichtig sein könnte
Selbst wenn Nachrichten und Anhänge Ende-zu-Ende-verschlüsselt sind – und somit App-Unternehmen, Internetdienstanbieter, Regierungen usw. den Inhalt nicht sehen können – spielt der Standort der Entwickler und der Infrastruktur (zum Beispiel der Server) immer noch eine Rolle. Denn Entwickler:innen können von einer Regierung gezwungen werden, eine Hintertür zu den Daten zu schaffen, oder Unternehmen Zugang gewähren.
Hier findest du weitere europäische Alternativen für Messenger und andere digitale Dienstleistungen.
Bleibt noch die Frage nach der Nachhaltigkeit des Messenger-Anbieters. Julia Weiss hat uns bestätigt, dass Threema nur Server nutzt, die von einem Schweizer Colocation-Partner betrieben werden, der ausschließlich erneuerbare Energien nutzt. „Und auch in unseren Büros wird nur Strom verwendet, der aus erneuerbaren Energiequellen stammt.“
Genaue Zahlen zum Energieverbrauch erhebt das Unternehmen nicht, aber allein durch die Funktionsweise des Messengers sollte dieser vergleichsweise gering sein. Dies bestätigt auch Julia Weiss: „Wir können durchaus sagen, dass Threema einen niedrigeren Energieverbrauch hat als andere Messenger, weil wir nur das Nötigste an Daten speichern und entsprechend eine verhältnismäßig kleine und effiziente Serverinfrastruktur haben.“
Du willst Threema nutzen? Die App ist über den Apple App Store und den Google Play-Store erhältlich. Threema funktioniert aber auch ganz ohne Google. Die App lässt sich auch direkt von der Webseite des Anbieters herunterladen.
Alternativer Messenger Signal: Der Gold-Standard für die E2E-Verschlüsselung
©
Der Messenger Signal wurde von den beiden US-Amerikanern Moxie Marlinspike und Stuart Andersen entwickelt. Sie arbeiten bereits seit 2008 an Apps für eine verschlüsselte Kommunikation – und haben mit dem NSA-Whistleblower Edward Snowden einen wichtigen Fürsprecher.
Mittlerweile gehört der Messenger der gemeinnützigen Signal Foundation, die nach eigenen Angaben keinerlei kommerzielle Interessen verfolgt. „Dies ist ein wesentlicher struktureller Schutz, der sicherstellt, dass wir unserer auf den Schutz der Privatsphäre ausgerichteten Mission treu bleiben“, berichten Meredith Whittaker, Präsidentin von Signal, and Joshua Lund, Entwickler bei Signal, in einem Statement. „Als gemeinnützige Organisation haben wir keine Investoren oder gewinnorientierte Vorstandsmitglieder, die in schwierigen Zeiten an unsere Tür klopfen und uns drängen, ‚ein wenig Privatsphäre zu opfern‘, um Wachstums- und Finanzziele zu erreichen.“
Die Entwicklung und der Betrieb des Messengers wird aus Zuwendungen und Spenden von Nutzer:innen finanziert. Außerdem speichert Signal keine Metadaten und der Quellcode ist offen.
Laut Google Play wurde die Signal-App mehr als 100 Millionen mal heruntergeladen. Der Messenger ist nicht nur bei Datenschutz- und Politik-Aktivist:innen beliebt, sondern seit Februar 2020 auch die empfohlene Anwendung der Europäischen Kommission und ihrer Mitarbeiter:innen. Das Ende-zu-Ende-Verschlüsselungs-Verfahren von Signal gilt als besonders sicher und wurde u. a. auch von WhatsApp übernommen.
Allerdings muss bei der Anmeldung eine Telefonnummer angegeben werden. Für Signal wird dieser Nachteil dadurch aufgewogen, dass Nutzer:innen durch die Telefonnummer leichter ihre Kontakte in der App finden können. Um trotzdem Anonymität zu gewährleisten, schickt Signal zum Abgleich die Telefonnummern nicht im Klartext an den Server.
Und wie steht es um die Nachhaltigkeit von Signal? Signal nutzt für seine Kommunikationsdienstleistungen die Server-Infrastruktur von Amazon Web Services, Google, Microsoft und Cloudflare. Aus IT-sicherheitstechnischer Sicht ist der Einsatz der angemieteten Server weniger problematisch, da Signal auf dem Zero-Knowledge-Prinzip basiert — die Anbieter der Infrastruktur haben keinen Zugriff auf Inhalte oder Metadaten.
Aus Nachhaltigkeitsperspektive wäre es natürlich wünschenswert, dass die Server aus erneuerbaren Energien gespeist werden. Dazu haben wir leider keine Informationen erhalten. Pluspunkte bringen Signal – genauso wie Threema – die Datensparsamkeit und die damit verbundene Energiesparsamkeit.
Wir werden diesen Artikel aktualisieren, sobald wir mehr Informationen haben.
Du willst Signal nutzen? Signal ist im Google Play-Store und in Apples App Store erhältlich. Außerdem steht die App auch als Direkt-Download von der Webseite zur Verfügung.
Nachhaltigkeit bei WhatsApp
Auf welchen Servern der Messenger läuft und ob diese sich aus erneuerbaren Energien speisen, dazu konnten wir keine Infos finden. Klar ist aber, dass WhatsApp wesentlich mehr Daten speichert und verarbeitet als andere Messenger. Dadurch steigt der benötigte Serverplatz und damit der Energieverbrauch.
Zudem setzt das Unternehmen verstärkt auf ressourcenintensive Technologien und hat einen KI-Assistenten in die App integriert. Das treibt die CO2-Emissionen der Anwendung weiter in die Höhe. Dazu kommen Bedenken im Umgang mit Daten. Noch ist unklar, ob und wie die neuen KI-Funktionen innerhalb von WhatsApp mit der bestehenden Ende-zu-Ende-Verschlüsselung interagieren.
Weitere sichere Messenger
Es gibt natürlich noch weitere alternative Messenger, wie zum Beispiel Wire, Ginlo, Briar oder den dezentralen Delta-Chat. Hier findest du einen tabellarischen Überblick über viele Messenger-Apps und ihre Sicherheitsfunktionen, die der Blogger Mark Williams unter die Lupe genommen hat: Secure Messenger
Dieser Artikel ist Teil des Dossiers „Digital und grün – Lösungen für eine nachhaltige Digitalisierung“, in dessen Rahmen wir Lösungen für eine ökologische und faire Digitalisierung vorstellen. Wir danken der Deutschen Bundesstiftung Umwelt (DBU) für die Projektförderung!
Du willst keinen Artikel zum Thema verpassen? Dann abonniere unseren Newsletter oder RSS-Feed und folge uns auf Mastodon, Bluesky oder LinkedIn!
The post Messenger: Open Source und Ende-zu-Ende-verschlüsselt – Das sind die sicheren Alternativen zu WhatsApp appeared first on Digital for Good | RESET.ORG.
0 Kommentare