Instant Messaging ist heute die absolut dominierende Form der täglichen digitalen Kommunikation. Auf der einen Seite gibt es Apps, die die gesamte Konversation rigoros verschlüsseln und nur ein Minimum an Daten über die Nutzer sammeln, und auf der anderen Seite gibt es beliebte Plattformen, deren Geschäftsmodell auf der Maximierung von Informationen über Ihr Verhalten beruht. In dieser Übersicht werfen wir einen detaillierten Blick auf sieben der am weitesten verbreiteten Kommunikatoren und vergleichen sie im Hinblick auf die Ende-zu-Ende-Verschlüsselung, die Sammlung von Metadaten, die Anonymität der Registrierung und die Gesamtarchitektur.
Überblick über die Kommunikatoren in einer Nussschale
| Kommunikator | Ende-zu-Ende-Verschlüsselung (Standard) | Sammlung von Metadaten | Anmeldung ohne Telefon | Architektur |
|---|---|---|---|---|
| Signal | Ja, alle Mitteilungen | Minimum | Nein | Zentralisiert |
| Threema | Ja, alle Mitteilungen | Minimum | Ja | Zentralisiert |
| Matrix | Ja, direkte Nachrichten und private Räume (in Element usw.) | Hängt vom Server ab | Ja | Verbunden |
| Ja, persönliche Nachrichten | Massiv (Meta) | Nein | Zentralisiert | |
| Bote | Ja, persönliche 1:1-Chats und Anrufe | Extrem (Meta) | Nein (Meta-Profil) | Zentralisiert |
| Telegramm | Nein (nur geheime Hütten) | Hoch | In der Regel werden keine | Zentralisiert |
| Viber | Ja, 1:1-Chats, Gruppen und Anrufe | Hoch | Nein | Zentralisiert |
Signal - minimaler Platzbedarf, maximaler Schutz
Signal ist eine nicht-kommerzielle App, die von der gemeinnützigen Signal Foundation betrieben wird. Sie verwendet ein proprietäres kryptografisches Protokoll (Signal Protocol), das zum De-facto-Industriestandard geworden ist - selbst WhatsApp oder Google Nachrichten. Die gesamte Kommunikation einschließlich Gruppenchats, Anrufen und Videochats ist standardmäßig Ende-zu-Ende-verschlüsselt.
Ein wesentlicher Vorteil von Signal ist die radikale Minimierung von Metadaten. Aus technischen Gründen kann der Betreiber auf Anfrage von Behörden nur das Datum der Kontoregistrierung und den Zeitpunkt der letzten Verbindung mitteilen - keine Kontaktlisten, Nachrichtenverläufe oder Informationen darüber, wer mit wem kommuniziert hat. Der Quellcode von Client und Server ist vollständig quelloffen, und die Anwendung wird regelmäßig unabhängigen Sicherheitsprüfungen unterzogen.
Der einzige praktische Nachteil bleibt die obligatorische Registrierung über eine Telefonnummer, obwohl Signal jetzt die Möglichkeit bietet, die Nummer hinter einem Benutzernamen zu verbergen.
Threema - Schweizer Anonymität ohne Kompromisse
Threema ist eine kostenpflichtige Anwendung, die von dem Schweizer Unternehmen Threema GmbH entwickelt wurde. Im Gegensatz zu Signal ist für die Registrierung weder eine Telefonnummer noch eine E-Mail-Adresse erforderlich. Die Identität des Nutzers wird durch eine zufällig generierte achtstellige alphanumerische Kennung (Threema ID) dargestellt. Dies gewährleistet eine wirklich anonyme Kommunikation.
Die gesamte Kommunikation ist Ende-zu-Ende-verschlüsselt, wobei die NaCl-Bibliothek und Server in Null-Wissen speichern keine Nachrichteninhalte oder Kontaktlinks. Threema unterliegt der strengen Schweizer Datenschutzgesetzgebung, der Quellcode des Clients ist Open Source und die Anwendung wird regelmässig extern geprüft. Durch den einmaligen Preis für die Anwendung (kein Abonnement) entfällt der Anreiz für eine Monetarisierung der Nutzerdaten.
Matrix - kostenloses föderiertes Protokoll
Matrix ist keine Anwendung, sondern ein offenes Kommunikationsprotokoll, auf dessen Grundlage eine Reihe von Clients arbeiten - die bekanntesten sind Element und FluffyChat. Der grundlegende Unterschied zu allen anderen Kommunikatoren in dieser Übersicht ist die föderierte Architektur: Jeder kann seinen eigenen Kommunikationsknoten (Homeserver) betreiben, ähnlich wie bei E-Mail, und gleichzeitig mit Benutzern auf anderen Servern kommunizieren.
Für reguläre Clients, insbesondere Element, ist die Ende-zu-Ende-Verschlüsselung für direkte Nachrichten und private Räume standardmäßig aktiviert. Die Verschlüsselung verwendet die Megolm aus dem Signalprotokoll abgeleitet. Mit Hilfe der sogenannten Brücken (Brücken) können Sie Nachrichten aus anderen Netzwerken in einen Client integrieren - zum Beispiel aus Telegram, Slack, IRC oder sogar SMS. Der Umfang der Metadatenerfassung hängt vom jeweiligen Homeserver und seinem Administrator ab.
Der größte Nachteil ist die erhöhte technische Komplexität: Die Verwaltung von Verschlüsselungsschlüsseln für mehrere Geräte erfordert Sorgfalt, und die Einrichtung eines eigenen Homeservers erfordert fortgeschrittene administrative Kenntnisse.
WhatsApp - verschlüsselt, aber unter Überwachung
WhatsApp ist mit mehr als zwei Milliarden Nutzern einer der meistgenutzten Messenger der Welt. Seit 2016 verwendet es das Signal-Protokoll für die Ende-zu-Ende-Verschlüsselung von persönlichen Nachrichten und Anrufen, was eine unbestreitbare technische Qualität darstellt.
Das Hauptproblem bleibt jedoch die umfangreiche Sammlung von Metadaten durch die Muttergesellschaft Meta. Meta kann zwar den Inhalt der Nachrichten selbst nicht lesen, sammelt aber systematisch Informationen darüber, mit wem man wann, wie oft und von wo aus kommuniziert, und verknüpft diese Daten aktiv mit Facebook- und Instagram-Profilen für gezielte Werbezwecke. Ein weiteres Risiko sind Cloud-Backups - diese sind nicht automatisch Ende-zu-Ende-verschlüsselt und der Nutzer muss die Backup-Verschlüsselung manuell aktivieren, da sonst der gesamte Gesprächsverlauf auf Google- oder Apple-Servern ohne Ende-zu-Ende-Schutz gespeichert wird.
Erwähnenswert ist auch der European Digital Markets Act (DMA), der Meta allmählich dazu zwingt, sich auf die Interoperabilität mit anderen Kommunikatoren vorzubereiten. Dies ändert jedoch noch nichts an der umfangreichen Sammlung von Metadaten für den Endnutzer.
Messenger - Verschlüsselung kam zu spät
Facebook Messenger hat die Ende-zu-Ende-Verschlüsselung als Standardeinstellung für persönliche 1:1-Gespräche erst Ende 2023 eingeführt. Einige Gruppen-, Community- und Geschäftsgespräche (z. B. Marketplace-Chats oder Kommunikation über Geschäftskonten) unterstützen diesen Schutz jedoch noch nicht. Messenger ist tief in das Meta-Ökosystem integriert, erfordert ein Facebook-Konto oder ein Meta-Profil und unterliegt den gleichen Datenerfassungsrichtlinien wie die anderen Dienste des Unternehmens.
Die Menge der gesammelten Metadaten ist außergewöhnlich - zusätzlich zu den Standardkontakt- und Kommunikationsfrequenzdaten analysiert Meta auch App-Nutzungsmuster, Geräte- und Standortinformationen. In Kombination mit dem riesigen Werbe-Ökosystem von Meta wird es von einem Privatsphäre eine der problematischsten Optionen.
Telegram - beliebt, aber nicht sicher
Telegram ist besonders beliebt wegen seiner ausgeklügelten Benutzeroberfläche, großen Gruppen, öffentlichen Channels und dem reichhaltigen Bot-Ökosystem. Aus der Sicherheitsperspektive leidet es jedoch unter einem grundlegenden Missverständnis: Übliche Cloud-Chats und -Gruppen sind nicht Ende-zu-Ende-verschlüsselt, sodass Telegram auf der Serverseite technischen Zugriff auf sie hat.
Eine Ende-zu-Ende-Verschlüsselung ist nur in Secret Chats möglich, die gerätespezifisch sind und keine Gruppenkommunikation unterstützen. Darüber hinaus verwendet Telegram sein eigenes kryptographisches Protokoll, MTProto, das von der kryptographischen Gemeinschaft wiederholt für sein nicht standardisiertes Design kritisiert wurde. Der Quellcode der Serverseite ist geschlossen.
Obwohl in der Tabelle für die Registrierung ohne Telefonnummer „normalerweise nein“ angegeben ist, ist diese Option in der Praxis für den durchschnittlichen Nutzer unrealistisch - sie erfordert den Kauf einer anonymen virtuellen Nummer, in der Regel für Kryptowährung, durch Fragment.
Viber - Verschlüsselung ja, Transparenz nein
Viber bietet standardmäßig eine Ende-zu-Ende-Verschlüsselung für persönliche Chats, Gruppengespräche und 1:1-Anrufe. Es wird von dem luxemburgisch-japanischen Unternehmen Rakuten Viber betrieben.
Eine große Schwäche von Viber ist sein geschlossener Quellcode, der eine unabhängige öffentliche Prüfung der Verschlüsselungsimplementierung verhindert. Die Anwendung enthält auch eine Reihe kommerzieller Elemente - Werbung, integrierte Zahlungen, öffentliche Kanäle und Chatbots, die mit Analysetools Dritter verbunden sind. Die Menge der gesammelten Metadaten ist mit der von Telegram vergleichbar.
Welcher Kommunikator soll gewählt werden?
Die Entscheidung hängt in erster Linie davon ab, wie viel Wert Sie auf Ihre Privatsphäre legen und wie viel Aufwand Sie zu investieren bereit sind:
Maximum Sicherheit mit minimalem Aufwand wird von Signal und Threema angeboten. Signal ist kostenlos und weit verbreitet, während Threema volle Anonymität ohne Telefonnummer bietet. Beide Apps gehören zu den stärksten Lösungen, die es in Bezug auf den Datenschutz gibt.
Höchstes Maß an Datenunabhängigkeit stellt Matrix einen eigenen Homeserver zur Verfügung - zum Preis einer deutlich höheren technischen Komplexität sowohl bei der Bereitstellung als auch bei der täglichen Nutzung.
Ein Kompromiss zwischen Komfort und Schutz WhatsApp bietet - die Verschlüsselung der Inhalte ist solide, aber das Metadatenprofil, das Meta über Sie erstellt, ist umfangreich.
Telegramm a Viber sind aus Sicht des Datenschutzes die schwächsten Glieder in dieser Übersicht. Telegram ist eine extrem funktionale Kommunikationsplattform, aber ohne standardmäßige Ende-zu-Ende-Verschlüsselung. Viber bietet eine bessere Standardverschlüsselung, aber es fehlt an Open-Source-Transparenz.
Dieser Artikel beruht auf den persönlichen Erfahrungen des Autors und öffentlich zugänglichen Informationen. Er stellt keine professionelle Sicherheitsberatung dar. Die Funktionen und Datenschutzrichtlinien der einzelnen Anwendungen können sich ändern - bitte informieren Sie sich beim Anbieter über die neuesten Informationen, bevor Sie sich für einen Communicator entscheiden.
Čeština
English
Deutsch
Español
Français