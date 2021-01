Die Nutzung von Whatsapp muss kein alternativloses Schicksal sein. Foto: Patrick Sison / REUTERS

Die Welt ist ungerecht: Diese simple Erkenntnis muss derzeit Whatsapp-Hersteller Facebook zur Kenntnis nehmen. Eine bei genauerer Betrachtung vergleichsweise harmlose Änderung an den eigenen Nutzungsbedingungen hat in den vergangenen Tagen einen mittleren Nutzer-Exodus ausgelöst. Gleichzeitig explodieren die Download-Zahlen von Konkurrenten wie Signal oder Telegram geradezu, was wiederum leichte Panikreaktionen bei Facebook auszulösen scheint. Immerhin widerspricht man jetzt schon öffentlich Behauptungen, die gar nicht aufgestellt wurden.



Aber man kann diese Ereignisse auch anders deuten: nämlich dass viele Nutzer über die aktuelle Diskussion daran erinnert wurden, dass Whatsapp nun mal eine Facebook-Tochter ist, die allerlei Daten mit dem Mutterkonzern teilt. Und dass es schon allein deswegen einmal gut wäre, die eigene Messenger-Nutzung zu hinterfragen. Ein kleiner Anlass also, der quasi dazu geführt hat, dass das Unbehagen vieler im Zusammenhang mit Facebook sich plötzlich seinen Weg bahnt.

Gute Gründe für Alternativen

Tatsächlich gibt es abseits der aktuellen Diskussion durchaus gute Gründe, die Whatsapp-Nutzung kritisch zu hinterfragen. Denn auch wenn die Konversationen dank Ende-zu-Ende-Verschlüsselung gut vor den Augen von Facebook geschützt sind, sammelt das Unternehmen doch jede Menge Metadaten ein – von Bezahlinformationen bis zu den eigenen Kontakten und einer Fülle an Nutzungsdaten. Das darf eigentlich auch niemanden wundern. Immerhin war nicht davon auszugehen, dass Facebook jene 19 Milliarden Dollar, die der Kauf von Whatsapp gekostet hat, aus reiner Menschenliebe investiert hat. Insofern gebietet schon die simple Logik, dass eine weitere Verzahnung von Whatsapp und Facebook nur eine Frage der Zeit ist.

Die daraus resultierende Erkenntnis, dass die eigenen Interessen eher nicht so sehr mit jenen von Facebook übereinstimmen, ist wiederum eine perfekte Inspiration, sich einmal nach Alternativen umzusehen, von denen im Folgenden die wichtigsten vorgestellt werden – und zwar vor allem aus einer Sicherheits- und Privacy-Perspektive. Immerhin geht es in der aktuellen Diskussion ja gerade um diesen Themenbereich.

Signal

"Nutzt Signal!": Diese Empfehlung hat nicht nur vor Jahren schon NSA-Whistleblower Edward Snowden ausgesprochen, neben zahlreichen Sicherheitsexperten war dieser Ratschlag zuletzt gar von Tesla-Chef Elon Musk zu vernehmen. Und das aus durchaus guten Gründen. Der aus der verschlüsselten SMS-App Textsecure hervorgegangene Messenger stellte von Anfang an das Thema Privatsphäre ganz in den Vordergrund – und macht es zum Dreh- und Angelpunkt der Entwicklung.

Neue Features werden bei Signal prinzipiell nur aufgenommen, wenn gesichert ist, dass darüber keinerlei Daten gesammelt werden können. Das geht von der Verschlüsselung der Profilinformation bis zum Sticker-Support und der Voransicht für geteilte Links. Auch Gruppen-Videochats wurden erst aufgenommen, nachdem sichergestellt worden war, dass diese vollständig Ende-zu-Ende-verschlüsselt erfolgen können. Diese Form der Verschlüsselung ist hier zudem nicht bloß eine Option, sie kommt wirklich immer zum Einsatz. Und wenn wir schon beim Thema sind: In Fragen Ende-zu-Ende-Verschlüsselung gibt es ohnehin keine Zweifel an der Kompetenz von Signal, bildet diese doch die Basis für die entsprechenden Lösungen bei zahlreichen anderen Messengern – darunter auch Whatsapp.

Weitere positive Punkte: Der Messenger ist vollständig Open Source, der Code kann also eingesehen und auf Vertrauenswürdigkeit geprüft werden. Hinter der Entwicklung steht eine Non-Profit-Organisation, die ironischerweise ihr Geld primär von Whatsapp-Gründer Brian Acton hat, sich aber sonst über Spenden freut. Kommerzielle Interessen verfolgt diese nicht. Und weil das immer wieder in Diskussionen aufkommt, noch eine wichtige Aufklärung: Signal fragt zwar nach dem Zugriff auf das eigene Adressbuch am Smartphone, um zu sehen, wer sonst noch Signal nutzt, und doch wandern dabei keine auf Personen rückführbare Daten an den Hersteller. "Private Contact Discovery" nennt sich dieses Konzept. Wer das für schwarze Magie hält, kann den technischen Hintergrund auf der Webseite des Herstellers nachlesen.

Aber natürlich hat Signal auch so seine Schwächen. Allen voran die Abhängigkeit von der Telefonnummer als Identität – die dann auch für alle Teilnehmer eines Gruppenchats einsichtig ist. Das ist zwar bei Whatsapp auch nicht anders, aus einer Privacy-Perspektive aber trotzdem nicht optimal. Signal arbeitet zwar derzeit an einem neuen Profilsystem, das auch Konten ohne Telefonnummer erlauben soll, aber das dauert eben so seine Zeit – immerhin will man ja da nicht erst recht wieder andere Daten sammeln. Einen Desktop-Client gibt es zwar, ein Glanzstück der Softwaregeschichte ist dieser aber eher nicht. Ganz generell verläuft die Entwicklung von Signal angesichts des vergleichsweise kleinen Teams langsamer als bei der Facebook-Konkurrenz. Ob man so Spielereien wie Stories, die es bei Signal nicht gibt, in einem Messenger wirklich braucht, ist dann natürlich noch einmal eine andere Frage.

Telegram

Als Geheimtipp kann man Telegram wohl kaum bezeichnen: Mit mehr als 500 Millionen Nutzern gehört er zu den beliebtesten Messengern überhaupt. Und doch ist die Kategorisierung als sicherer Messenger ein bisschen zweifelhaft, könnte man es bei näherer Betrachtung doch auch als privates soziales Netzwerk bezeichnen – und auch das mit dem "sicher" ist nicht ganz unumstritten.

Woran es hingegen wenig Zweifel gibt: Die Apps von Telegram sind gut gelungen und bieten einige interessante Möglichkeiten wie Bots, die bei allerlei Dingen hilfreich zur Seite stehen. Das wirklich herausragende Feature sind aber jene Kanäle, über die man eine unbegrenzte Zahl an Nutzern erreichen kann. Dies lässt sich trefflich nutzen, um eine an einem Thema interessierte Community laufend mit aktuellen News zu versorgen. Auch Gruppenchats können mit bis zu 200.000 Teilnehmern äußerst groß ausfallen.

Telegram wirbt zwar gerne mit hoher Sicherheit, einer näheren Betrachtung halten diese Behauptungen allerdings kaum stand. Es gibt zwar Ende-zu-Ende-Verschlüsselung, dies aber nur optional – und nicht von Haus aus. Bei Gruppenchats gibt es diese Möglichkeit gleich gar nicht. Kombiniert man dies dann noch mit dem Umstand, dass Telegram eine proprietäre Eigenentwicklung für die Ende-zu-Ende-Verschlüsselung verwendet, verwundert es nicht, dass so manche Sicherheitsexperten Telegram als unsicherer als Whatsapp klassifizieren.

Auch sonst gibt es in Hinblick auf die Privatsphäre jede Menge Potenzial, sich ins eigene Bein zu schießen. Dazu gehört etwa eine Nearby-Funktion, über die man implizit seinen Standort öffentlich teilt. Davor warnt die App zwar, trotzdem sei dieses Risiko noch einmal in Erinnerung gerufen. Dann wär da noch ein Umstand, der nicht alle stören mag – manche aber eben doch. Dass Telegram nämlich zuletzt zunehmend zu einer Art Rückzugsort für Rechtsextreme und Verschwörungserzähler geworden ist, die von anderen Plattformen geflogen sind.

Threema

Aus der Schweiz stammt Threema, ein ebenfalls ganz auf Sicherheit ausgelegter Messenger, der bereits seit dem Jahr 2012 entwickelt wird. In dieser Zeit konnte man sich vor allem im deutschsprachigen Raum eine treue Anhängerschaft erarbeiten. Und das durchaus mit gutem Recht.

Eine der großen Stärken von Threema ist die Möglichkeit einer wirklich anonymen Nutzung. Für das Anlegen eines Kontos braucht es also weder Telefonnummer noch Mail-Adresse, stattdessen bekommt man einfach eine eigene ID. Optional besteht zwar die Möglichkeit, diese Daten zu verknüpfen, verpflichtend ist dies aber, wie gesagt, nicht. Einfaches File-Sharing und Videoanrufe, all das gibt es hier natürlich ebenso – und zwar konsequent Ende-zu-Ende-verschlüsselt. Ein weiteres Highlight ist die Möglichkeit, einzelne Chats zusätzlich über einen PIN-Code zu sperren. Als kleiner Bonus stehen die Server in der Schweiz und damit in einer Jurisdiktion mit vergleichsweise hohen Datenschutzstandards.

Dem gegenüber steht, dass Threema im Gegensatz zu den Konkurrenten nicht kostenlos ist. Die Einmalgebühr von 3,99 Euro sollte aber wohl für die meisten zu verkraften sein. Ein lange währender Kritikpunkt an Threema war, dass der Messenger nicht Open Source ist. Das stimmt allerdings mittlerweile nur mehr zum Teil, vor einigen Wochen wurden die App im Quellcode freigegeben, die Serversoftware bleibt hingegen proprietär. Bleibt noch auf der Minusseite, dass die App außerhalb des deutschsprachigen Raums kaum jemand kennt – das kann man aber natürlich ändern.

Wire

Die Schweiz scheint überhaupt ein guter Nährboden für Messenger zu sein. Dort ist nämlich auch die Firma Wire ansässig. Und diese hat eine durchaus interessante Vorgeschichte: Einer der Gründer ist nämlich Janus Friis, der zuvor Skype und das File-Sharing-Netzwerk Kazaa (mit-)ersonnen hat.

Einer der Pluspunkte von Wire ist, dass hier wirklich alles Open Source ist. Zudem hat der Hersteller mehrere öffentliche Überprüfungen des Quellcodes vornehmen lassen, um sicherzustellen, dass man keine Fehler übersehen hat – vor allem nicht in der Implementation des eigenen Verschlüsselungsprotokolls. Zudem ist die Software kostenlos, auch wenn es eine Premium-Version für Firmen gibt.

Hier findet sich aber auch gleich einer der wichtigsten Minuspunkte: Die Entwicklung ist vor allem auf Unternehmen ausgerichtet, die Verbreitung bei Privatnutzern sehr gering. Dazu kommt, dass Wire sehr wohl gewisse Daten dauerhaft speichert, und zwar wer mit wem Kontakt aufgenommen hat. Das hat Wire selbst im Jahr 2017 bestätigt, allerdings dabei darauf verwiesen, dass dies notwendig sei, um bei der Synchronisation zwischen mehreren Geräten zu helfen.

Wickr

Eigentlich als Business-Tool entstanden, ist Wickr Me so etwas wie der Geheimtipp unter den sicheren Messengern, gibt es doch an den Grundlagen recht wenig auszusetzen.

Der Kern des Messengers ist Open Source, wie bei Threema ist eine vollständig anonyme Registrierung möglich. Es gibt einige nette Features wie die Möglichkeit, Audio- und Videonachrichten zu verschicken. Vor allem werden aber am Server keinerlei Daten dauerhaft gespeichert, wie der Hersteller versichert.

Die Minuspunkte fallen recht dünn aus: Es ist nicht alles im Quellcode verfügbar, ein Teil ist stattdessen "nur" öffentlich einsehbar. Zudem gibt es gewisse Funktionen wie Videoanrufe nur in der Pro-Version für Unternehmen. Und wer es ganz genau nimmt, der wird in Apples App Store feststellen, dass Wickr gewisse Nutzungsdaten sammelt – wenn auch angeblich nicht auf einzelne User rückführbar.

Matrix/Element

All die bisher vorgestellten Services haben einen entscheidenden Nachteil: Sie laufen zentral über die Infrastruktur eines einzelnen Anbieters. Das ist beim Matrix-Protokoll anders.

Hier wären wir dann auch schon beim zentralen Vorteil: Wer will, kann einen eigenen Matrix-Server betreiben, auch gibt es eine Fülle an unterschiedlichen Clients, der bekannteste davon ist Element (ehemals: Riot). Dieser dezentrale Ansatz führt dazu, dass das gesamte System wesentlich schwerer angreifbar ist und man sich nicht auf einen Anbieter verlassen muss. Das heißt nicht zuletzt, dass keinerlei Daten zentral erfasst werden, und natürlich gibt es Ende-zu-Ende-Verschlüsselung.

Der dezentrale Ansatz mag für manche Nutzer aber auch ein Nachteil sein, immerhin müssen sie dann auch den passenden Server eintragen, und ja, das ist für viele durchaus abschreckend. Auch variiert die Qualität der Clients – und vor allem der Apps – stark.

Kurze Erwähnungen

Der Vollständigkeit halber sei erwähnt, dass auch Apples iMessage und Google Messages für Android die Kommunikation Ende-zu-Ende-verschlüsseln. Allerdings nur, wenn beide Seiten jeweils die passende App verwenden, bei der Google-Lösung befindet sich dies außerdem noch im Beta-Stadium. Ganz generell stellt sich aber die Frage, ob man gerade den beiden großen Konzernen die Metadaten zu den eigenen Konversationen geben will.

SMS

Nein. Einfach nur: Nein. (Andreas Proschofsky, 17.1.2021)