Datenschutz und Sicherheit als „Teil unserer DNA“, „ein Statement für Privatsphäre“ oder doch lieber „eine Extraportion Geheimhaltung“? Das schon vorweg: So geschliffen ihre Werbesprüche auch klingen, am Datenschutz könnten die meisten Messengerdienste noch feilen. Eine allgemeine Empfehlung für einen bestimmten Dienst ist deshalb schwierig. Wir versuchen hier, die beliebtesten Dienste WhatsApp, Telegram, Signal und Threema übersichtlich zu vergleichen. Dabei haben wir uns angeschaut, was die einzelnen Anwendungen können, wer dahinter steckt, wie sicher sie sind – und natürlich, wie sie Daten erheben, verarbeiten und damit Geld verdienen.
Aus Sicht des Datenschutzes und der Freiheit vor Massenüberwachung gibt es bessere technische Konzepte, als sie die nachfolgend verglichenen Anbieter umsetzen. Besonders hervorzuheben sind hier Jami, Tox oder Briar und die dezentralen Lösungen Element (matrix), Conversations (XMPP), Nextcloud Talk, Rocket.chat oder Delta Chat. Föderierte oder dezentrale Messenger sind nicht von einem einzelnen Konzern oder Unternehmen abhängig.
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expertenmeinung?
Sie kann jedenfalls mit sehr vielen Menschen vernetzen: Laut der Bundesnetzagentur nutzen 85,4 Prozent der Deutschen Whatsapp. Damit ist er mit Abstand der beliebteste Messengerdienst in Deutschland. Es gibt die Möglichkeit für Gruppen, Internet- und Videotelefonie und Desktopnutzung.
Seit 2014 gehört WhatsApp zu Facebook. Wer in der Europäischen Union WhatsApp nutzt, ist bei WhatsApp Ireland Limited mit Sitz in Irland angemeldet. Trotzdem gibt es in den USA mit dem CLOUD-Act ein Gesetz, das Sicherheitsbehörden berechtigt, auch auf Daten zuzugreifen, die im Ausland gespeichert sind.
Die Chats bei WhatsApp sind Ende-zu-Ende verschlüsselt und bleiben das auch nach der Änderung der Datenschutzrichtlinie. Die Software ist allerdings nicht quelloffen. Das macht eine Überprüfung von Sicherheit und Qualität des Codes unmöglich, sagt Jan Schötteldreier vom Bürgerrechtsverein Digitalcourage. „Die Privatsphäre von Nutzer:innen und der Schutz persönlicher Informationen liegt nicht im Interesse des Datensammelkonzerns Facebook, was sich leider immer wieder zeigt“, meint er. In der Vergangenheit gab es schon mehrmals WhatsApp-Hacks, und auch staatliche Stellen haben trotz der Verschlüsselung Möglichkeiten, WhatsApp-Nachrichten mitzulesen.
WhatsApp ist mit Abstand der beliebteste Messengerdienst in Deutschland. Doch seit der Konzern von Facebook übernommen wurde, bröckelt das gute Image nach und nach. Im Januar 2021 kündigte WhatsApp an, seine Datenschutzrichtlinie zu aktualisieren. Wer ihr nicht zustimmt, ist raus. Daraufhin folgte eine Welle der Empörung, viele Nutzer:innen suchten sich bereits andere Messenger-Alternativen. Die Deadline für die Zustimmung zur neuen Datenschutzrichtlinie hat WhatsApp daraufhin auf den 15. Mai verschoben.
„Deine Zustimmung zu den neuen Nutzungsbedingungen gibt WhatsApp keinerlei zusätzliche Berechtigungen, Benutzerdaten mit unserem Mutterunternehmen Facebook zu teilen“, betonte der Konzern. „Wirklich viel ändert sich durch die neuen AGB nicht – zumindest für Nutzer:innen in der EU“, bestätigt Schötteldreier von Digitalcourage. Allerdings meint er: „Die größten Probleme bei WhatsApp bestehen schon länger. Schon seit 2018 teilt Facebook Daten von WhatsApp-Nutzer:innen mit anderen eigenen Diensten.“
Nach der AGB-Änderung werde die Möglichkeit wegfallen, dass Nutzer:innen der Weitergabe ihrer Daten zu anderen Facebook-Unternehmen widersprechen können. Dagegen eröffnete der Hamburger Datenschutzbeauftragte Johannes Caspar im April ein Dringlichkeitsverfahren im Rahmen der Datenschutzgrundverordnung (DSGVO). Nach einer Analyse der Datenschutzrichtinie verbietet er jetzt mit einer Anordnung, dass die Facebook Ireland Ltd. personenbezogene Daten von WhatsApp zu eigenen Zwecken verarbeitet. Der Datenschutzbeauftragte kritisiert: „Die Bestimmungen zur Datenweitergabe finden sich verstreut auf unterschiedlichen Ebenen der Datenschutzerklärung, sie sind unklar und in ihrer europäischen und internationalen Version schwer auseinanderzuhalten.“
WhatsApp kann zwar nicht die Inhalte von Chats lesen, aber erhebt, speichert und teilt trotzdem Daten über seine Nutzer:innen. Dabei geht es laut Datenschutzrichtlinie um Geräte- und Verbindungsdaten, Standortinformationen und Daten von Dritten – nämlich den eingespeicherten Kontakten im Telefonbuch, auch wenn die selbst gar nicht bei WhatsApp sind. Wer über WhatsApp mit Unternehmen schreibt, die mit Facebook zusammenarbeiten, gibt hier nicht nur Metadaten, sondern auch den Inhalt der Kommunikation preis. Und wer bei Drittanbietern, zum Beispiel bei einer Nachrichtenwebseite zum Teilen eines Artikels auf den WhatsApp-Button klickt, kann auch das nicht tun, ohne die Information mit WhatsApp zu teilen.
In der App selbst gibt es momentan „keine Werbebanner von Dritten“, verspricht WhatsApp. Es wurde allerdings mehrfach angekündigt, Werbung in Zukunft in die App zu integrieren. Jetzt schon beruht das Geschäftsmodell des Mutterkonzerns Facebook jedenfalls darauf, Daten zu sammeln, um zielgerichtete Werbung zum Beispiel auf Facebook selbst oder auf Instagram auszuspielen.
Mittlerweile sind die Gründer von WhatsApp zu Kritikern der App geworden. Nach dem Verkauf an Facebook blieben Jan Koum und Brian Acton zunächst bei WhatsApp, stiegen dann aber 2017 und 2018 aus: Sie waren nicht einverstanden damit, wie Facebook die Nutzerdaten verwendet.
Den potentiellen Datenaustausch zwischen WhatsApp und Facebook sieht auch der Bundesdatenschutzbeauftragte Ulrich Kelber kritisch. Er bezieht sich damit vor allem auf die Erhebung von Telefonnummern mittels Adressbuch-Upload. „Das Unternehmen kann auf diese Art alle Kontaktdaten verarbeiten, die auf dem Mobiltelefon der nutzenden Person hinterlegt sind, und zwar unabhängig davon, ob der jeweilige Kontakt selbst WhatsApp nutzt oder nicht.“ Aus diesem Grund sagt Kelber, dass Bundesbehörden für ihre Kommunikation WhatsApp nicht nutzen sollen.
Telegram
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expertenmeinung?
Neben Text- und Sprachnachrichten gibt es auch bei Telegram die Möglichkeit zu Videoanrufen in Gruppen und die Nutzung von mehreren Endgeräten gleichzeitig. Gruppen fassen hier bis zu 200.000 Mitglieder, und Nutzende können Kanälen folgen, wo sie mitlesen, aber nicht selbst veröffentlichen können. Dateien dürfen bis zu 1,5 Gigabyte groß sein. Nutzende können außerdem ihren Namen ausblenden lassen und anonym oder unter Spitznamen kommunizieren. Nachrichten bei Telegram lassen sich nach einer gewissen Zeit automatisch löschen, und es gibt die Möglichkeit, eine PIN zu aktivieren.
In den vergangenen Monaten ist die Zahl der Nutzenden stark gestiegen. Im Januar 2021 sei sie die am meisten heruntergeladene mobile App der Welt gewesen und habe 500 Millionen monatlich aktive Nutzende überschritten, meldete Durow auf seinem Telegram-Kanal.
Die russischen Brüder Pawel und Nikolai Durow haben Telegram 2013 gegründet. Sie sind außerdem die Gründer des russischen Facebook-Pendants vKontakte.ru, heute vk.com. Der Firmensitz von Telegram ist nach vielen Umzügen aktuell in Dubai.
Automatisch löschbare Chats, die PIN und die Anonymität täuschen vielleicht darüber hinweg, dass die Chats auf Telegram in der Standardeinstellung nicht Ende-zu-Ende-verschlüsselt sind. Diese Verschlüsselung findet nur statt, wenn die Funktion „geheimer Chat“ aktiviert ist. Die Möglichkeit dazu gibt es in den Gruppen und Kanälen gar nicht.
Die Nachrichten, die nicht über geheime Chats ausgetauscht werden, bleiben langfristig auf Servern gespeichert und sind für Telegram lesbar. Unklar ist, wer sich sonst noch Zugriff darauf verschaffen könnte. Und was mit erhobenen Metadaten passiert, weiß auch niemand genau. Der Quellcode für die Telegram-Clients und das Protokoll sind zwar offen, nicht aber der Server-Quellcode.
Bisher gibt es keine Werbung auf Telegram, daran wird sich aber bald etwas ändern – zumindest für die sogenannten „one-to-many“-Kanäle, wie der Gründer Pawel Durov schreibt. In der FAQ heißt es dazu: „Telegram wird 2021 mit der Monetarisierung starten, um die Infrastruktur und die Gehälter der Entwickler finanzieren zu können. Das Erzielen von Gewinnen wird jedoch nie das Endziel von Telegram sein.“ Sobald es um Werbung geht, werden sowohl Inhalts als auch Metadaten aber natürlich für das Unternehmen interessant.
Die großen Gruppen und Kanäle ermöglichen ein vielfaches Weiterleiten von Nachrichten, gleichzeitig ist unklar, ob Telegram wie andere große Plattformen unter das Netzwerkdurchsetzungsgesetz (NetzDG) fällt – bisher richtet es sich jedenfalls nicht danach und löscht rechtswidrige Inhalte nicht. Das macht die Plattform attraktiv für extremistische Gruppen: 2018 entdeckte die Identitäre Bewegung die Plattform für sich, heute sind es auch Verschwörungsideolog:innen rund um die Querdenken-Bewegung, die über Telegram mobilisieren. Der Politikwissenschaftler Josef Holnburger beobachtet die Aktivitäten dieser Gruppen auf Telegram. „Der Unwillen Telegrams, Gewaltaufrufe und terroristische Inhalte zu löschen oder anderweitig zu moderieren, sind weitere Gründe, den Messengerdienst nicht zu empfehlen“, so Holnburgers Rat. „Ich empfehle Signal oder Threema, welche standardmäßig verschlüsselt sind. Und Gewalt keine Plattform bieten.“
Signal
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expertenmeinung?
Private Nachrichtenchats, Gruppenchats, Sprach- und Videoanrufe: Die grundlegenden Funktionen von WhatsApp bietet auch Signal. Der Dienst lässt sich auch über den Desktop nutzen, und Nachrichten lassen sich automatisch nach gewisser Zeit löschen.
Ein 35-köpfiges Team in Kalifornien rund um den Gründer Moxie Marlinspike. Er hatte damals die Idee für die Ende-zu-Ende-Verschlüsselung bei WhatsApp, entwickelte dann aber seinen eigenen Messengerdienst mit der Verschlüsselungsmethode.
Nachrichten und Anrufe bei Signal sind Ende-zu-Ende-verschlüsselt. Die Verschlüsselungstechnologie von Marlinspike setzte den Branchenstandard und wurde für die Verschlüsselung anderer Messengerdienste übernommen. Bei Signal gibt es eine PIN-Sperre für die App. Die Software ist Open Source. „Circa ein Jahr lang hat Signal den Quellcode der Serversoftware nicht mehr zur Verfügung gestellt“, kritisiert Schötteldreier. „Inzwischen wird er wieder regelmäßig aktualisiert.“
Signal gibt an, nur ein Minimum an Metadaten wie den Zeitpunkt der Nutzung und die Telefonnummer zu erheben. Da Signal ein US-amerikanisches Unternehmen ist, unterliegt es genau wie WhatsApp den amerikanischen Gesetzen wie dem CLOUD Act. Dies hat sich das Department of Homeland Security auch schon zu Nutze gemacht, um Zugriff auf Daten zu bekommen, wie Heise berichtet: Der Dienst gab heraus, wann Accounts erstellt wurden und zu welchem Zeitpunkt diese zuletzt online waren. Die US-Heimatschutzbehörde hatte allerdings wesentlich mehr Daten verlangt, die Signal jedoch nicht rausgeben konnte – weil es zum Beispiel über Inhalte der verschlüsselten Chats nicht verfügt.
Nein, Signal finanziert sich als Non-Profit-Stiftung über Spenden. Einer der wichtigsten Spender ist Brian Acton, der damit reich wurde, dass er seine Erfindung WhatsApp an Facebook verkaufte. Signal bekam auch Geld aus dem Open Technology Fund, der von der US-Regierung gefördert wird.
Selbst Edward Snowden nutzt nach eigenen Angaben Signal, was für die Sicherheit der App spricht. Auch Elon Musk sprach sich in einem Tweet für den Messenger aus. Dennoch gibt es auch bei Signal Kritikpunkte, meint Schötteldreier: „Dass die Telefonnummer zur Registrierung vorausgesetzt wird, ist ein zweischneidiges Schwert: Einerseits kann man sich relativ sicher sein, dass sich hinter der Telefonnummer auch die Person verbirgt, zu der die Telefonnummer gehört. Andererseits ist eine anonyme Nutzung von Signal damit massivst erschwert.“
Threema
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expert:innenmeinung?
Threema funktioniert ohne Verknüpfung mit der Telefonnummer oder Mailadresse, die Registrierung erfolgt über eine randomisierte ID. Der Dienst bietet ganz normale Chats zum Verschicken von Text- und Sprachnachrichten, Bildern, Videos und Dokumenten. Es gibt die Möglichkeit, Gruppen, Verteiler und Umfragen zu erstellen und mit oder ohne Video zu telefonieren. Threema lässt sich auch am Desktop nutzen. Laut Bundesnetzagentur wurde Threema 2019 nur von vier Prozent der deutschen Messenger-Nutzer:innen verwendet – mittlerweile dürften das aber etwas mehr sein. Nach der Ankündigung von WhatsApp, die Datenschutzrichtlinie zu verschärfen, wanderte Threema nach oben in die Download-Charts.
Angeblich ist die Idee zu Threema am Küchentisch einer kleinen Schweizer Dreizimmerwohnung entstanden. Mittlerweile ist Threema zwar immer weiter gewachsen, aber sitzt noch immer in der Schweiz und betreibt dort die Server.
Auch hier sind Chats immer Ende-zu-Ende-verschlüsselt. Die Software für die App ist Open Source, der Quellcode für den Server ist jedoch nicht öffentlich. Threema gibt an, dass die App regelmäßig von externen Sicherheitsexpert:innen geprüft wird.
Da Threema ein Schweizer Unternehmen ist, unterliegt die App den Datenschutzregeln aus der Schweiz, und die sind ähnlich streng wie in Deutschland. Threema gibt an, nur „so wenige Metadaten wie technisch möglich“ zu erheben. Sobald Nachrichten erfolgreich zugestellt wurden, werden sie wieder vom Server gelöscht.
Nein, denn Threema finanziert sich über eine einmalige Downloadgebühr von 3,99 Euro. Zusätzlich finanziert Threema sich über die Business-Variante Threema Work für die Unternehmen oder Behörden. In Deutschland verwenden zum Beispiel der Konzern Daimler oder auch Schulen Threema Work.
Die meisten Datenschutzbeauftragten wollen keine konkrete Empfehlung für einen Dienst aussprechen, haben aber teilweise eine Empfehlung für die Nutzung innerhalb von Behörden gegeben. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk wird in einer Mitteilung der Landesregierung zitiert, dass „Threema nach ihrer Kenntnis datenschutzgerecht eingesetzt werden könne“.
Der Landesdatenschutzbeauftragte Baden-Württembergs, Stefan Brink, schreibt: „Signal und Threema bieten unter den gängigen Messenger-Diensten für Privatnutzer verhältnismäßig hohe und verlässliche Sicherheitsstandards.“ Threema sei jedoch bereits in den Grundeinstellungen aus Datenschutzsicht nutzerfreundlicher. Grundsätzlich sei immer ratsam, in den Dienste-Einstellungen darauf zu achten, keine unnötigen Informationen mit dem Dienstanbieter zu teilen.
Den perfekten Messenger gibt es nicht
Schötteldreier bewertet Signal und Threema grundsätzlich als gute Alternativen zu WhatsApp. Er weist jedoch darauf hin, dass alle gängigen Messenger, die wir hier erwähnen, einen gemeinsamen Nachteil haben:
Man ist als Nutzer:in auf das Wohlwollen der Unternehmen beziehungsweise der Entwickler:innen hinter diesen Diensten angewiesen. Eine Garantie, dass diese zentralisierten Dienste morgen noch ‚die Guten‘ sind, gibt es nicht, denn ihre gesamte Infrastruktur liegt in einer Hand. Niemand weiß, ob zukünftig Änderungen an den Messengern vorgenommen werden, die der eigenen Privatsphäre entgegenstehen.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires