Sichere Smartphone Messenger? Einige Whatsapp-Alternativen im Überblick

Update 2016: Mittlerweile bietet auch Whatsapp standardmäßig eine Ende-zu-Ende Verschlüsselung an.

Ursprünglicher Artikel von 2014:

Jüngst wurde der beliebte Whatsapp-Messenger durch Facebook gekauft. Daraus resultierte Bedenken zu Sicherheit und Datenschutz, in Verbindung mit einigen Startschwierigkeiten nach der Umstellung (ein Bericht über den Ausfall z.B. hier: http://www.tagesspiegel.de/medien/kurz-nach-facebook-uebernahme-nachrichtendienst-whatsapp-mehrere-stunden-down/9523728.html) sorgten dafür, dass sich viele der einst begeisterten User nun nach Alternativen umsehen (warum erst jetzt? Bedenken zur Sicherheit von Whatsapp waren schon lange bekannt, siehe z.B. http://www.golem.de/news/instant-messaging-verschluesselung-von-whatsapp-ist-unsicher-1310-102016.html oder http://de.wikipedia.org/wiki/WhatsApp#Sicherheit.2FKritik oderhttp://en.wikipedia.org/wiki/WhatsApp#Security).

In der Tat gibt es natürlich eine große Auswahl an Messenger-Apps in Google’s Playstore, Apple’s App Store & Co. – aber welche dieser Applikationen sind in Anbetracht der aktuellen Sicherheitsbedenken wirklich zu empfehlen?

Nicht so sicher wie man denkt: Threema, Telegram

Sehr häufig im Gesprach ist die Software „Threema“ – zuletzt hat diese auch im Rahmen einer Überprüfung der Stiftung Warentest als Beste aller untersuchten Apps abgeschnitten (Ergebnis „unkritisch“:  http://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/). Ich würde Threema jedoch aus einem einfach Grund dennoch nicht empfehlen: Es handelt sich im Closed Source (proprietäre) Software. Meiner Ansicht nach kann man Softwareapplikationen mit geschlossenem Quellcode niemals als wirklich „sicher“ ansehen, da man nicht nachprüfen kann ob dieser nicht z.B. eine versteckte Backdoor enthält. Auch ist die angepriesene Ende-zu-Ende Verschlüsselung selbst nicht offengelegt, somit weiß man nicht wie stark diese tatsächlich ist.

Ebenfalls deutlich an Zuwachs gewonnen hat „Telegram“. Diese App ist immerhin quelloffene Software, die zuvor angesprochenen Probleme von Threema hat Telegram somit nicht. Leider gelten die eingesetzten Verschlüsselungsmethoden bereits seit vielen Jahren nicht mehr als „sicher“ und können heute relativ leicht wieder entschlüsselt werden. Außerdem werden eingesetzte Public Keys nicht authentifiziert, und nur eigens ausgewählte „Secure Chats“ werden überhaupt verschlüsselt – keineswegs also jegliche Kommunikation über die App.

Telegram hat meiner Ansicht nach dennoch, aufgrund der Tatsache dass es sich immerhin um (laut Stiftung Warentest jedoch nur teilweise) OSS handelt, die Chance eine einigermaßen sichere Whatsapp-Alternative zu werden. Hierzu müssten jedoch die eingesetzte Verschlüsselung wesentlich modernisiert und optimiert werden.

Quelle mit näheren Details zu den Bedenken über Threema und Telegram: http://cocasblog.de/nach-whatsapp-verschluesselt-heisst-nicht-sicher/

Weitere kritische Artikel zu den beiden Apps auf Golem.de: Zu Threema – Zu Telegram

Empfehlenswerte Software: Surespot, Textsecure, Redphone

Der sicherste Messenger, den ich persönlich soweit finden konnte dürfte „Surespot“ (https://www.surespot.me/) sein. Die App ist zur Gänze Open Source Software und verwendet eine auch aus heutiger Sicht starke Verschlüsselung. Im Unterschied zu Whatsapp und anderen vergleichbaren Messengern verwendet man jedoch anstelle der Telefonnummer einen Benutzernamen und ein Passwort, um sich zu identifizieren (anstelle der Telefonnummer). Es können auch mehrere Benutzernamen parallel verwendet werden, um beispielsweise private und geschäftliche Kontakte zu trennen. Die App ist derzeit für Android und iOS verfügbar.

Kein Messenger im klassischen Sinn, trotzdem jedoch nennenswert sind die beiden Apps „TextSecure“ und „Redphone“ von Open Whisper Systems (https://whispersystems.org/). Diese sind eher als sicherere Alternativen zur standardmäßigen SMS- bzw. Telefon-App konzipiert (wobei TextSecure grundsätzlich auch als eine Art Messenger gesehen bzw. genutzt werden kann) und bieten ebenfalls eine Ende-zu-Ende Verschlüsselung für die über sie laufende Kommunikation. TextSecure verschlüsselt versendete und erhaltene Nachrichten außerdem zusätzlich lokal auf dem Gerät, sodass diese nicht einfach gelesen werden können falls das Smartphone in fremde Hände gelangt. Auch diese beiden Applikationen sind quelloffene Software und verwenden solide Verschlüsselungstechniken.

Wie immer bei Sicherheitsthemen gilt, dass vollständige Sicherheit wohl nie erreicht werden kann – dennoch kann man mit verhältnismäßig geringem Aufwand bereits wesentlich zu Verbesserung der (Abhör-)Sicherheit der eigenen Kommunikation beitragen.

Weitere Links zum Thema:

Neue Version von TextSecure bietet Gruppenchat
Vorsicht vor falschen Krypto-Versprechen
The State of Mobile, Encrypted, Cross-Plattform Messaging (Lund)
Verschlüsselt gegen Geheimdienste

Werbeanzeigen