Safer Internet Day: Messenger für eine sichere Kommunikation


Jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats findet der Safer Internet Day (SID) statt, in diesem Jahr am 7. Februar. Der Safer Internet Day ist ein von der Europäischen Union initiierter jährlich veranstalteter weltweiter Aktionstag für mehr Sicherheit im Internet. Dieser Artikel befasst sich mit dem Thema sichere Messenger.


Auch im Jahr 2017 ist die E-Mail noch nicht von der Bildfläche verschwunden, sie wird es wahrscheinlich auch noch lange nicht sein, allerdings schreiben wir inzwischen häufiger mit sogenannten Freunden. Über den Facebook Messenger zu schreiben ist heutzutage genauso normal wie mit den Eltern über WhatsApp zu chatten oder die Kollegen auf Arbeit schnell via Skype-Chat zu fragen, wer mit einem zum Mittagessen begleiten möchte.

Messenger sind kaum noch aus unserem Alltag wegzudenken und bereits feste Apps auf unseren Smartphones. Indem wir sie benutzen, gebe wir viele Informationen über uns preis, die wiederum für Kriminelle, Werbetreibende und auch Geheimdienste interessant sind. Doch sicher und privat zu kommunizieren ist keine technische Hürde mehr, denn im Zeitalter nach den Snowden-Veröffentlichungen ist Datenschutz eine gefragte Funktion geworden.

Sicherheit durch Ende-zu-Ende-Verschlüsselung

Eine hundertprozentige Sicherheit kann einem selbstverständlich kein von Menschen geschaffener Messenger garantieren, denn Fehler bei der Programmierung sind möglich und jeder technische Sicherheitsstandard wird irgendwann einmal geknackt werden. Das ist vollkommen normal. Zwei Merkmale von Messengern bieten allerdings zurzeit eine sehr hohe Sicherheit an: Ende-zu-Ende-Verschlüsselung und ein Quelloffenheit.

Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die zu sendenden Informationen zuerst auf Senderseite verschlüsselt und erst nach dem Empfang der Nachricht wieder entschlüsselt werden. Dadurch können Nachrichten nicht auf dem Übertragungsweg abgefangen und gelesen werden. Mit Quelloffenheit ist gemeint, dass der Quelltext einer Software öffentlich ist und von Dritten eingesehen und somit überprüft werden kann.

Inzwischen bieten auch der Facebook Messenger und WhatsApp eine Ende-zu-Ende-Verschlüsselung an. Beliebte Alternativen sind der Schweizer Messenger Threema, dessen Server nach eigenen Angaben nur in der Schweiz stehen und unter den örtlichen Datenschutz fallen, sowie der russische Messenger Telegram. Zwar ist Telegrams serverseitige Infrastruktur proprietär, alle offiziellen Apps sind aber quelloffen.

Sicherheit durch Offenheit

Quelloffene Messenger sind deshalb als sicherer anzusehen, da der Programmiercode der Software einsehbar und somit überprüfbar ist. IT-Experten können dann getroffene Aussagen zur Sicherheit in einem IT-Sicherheitsaudit durch eine Risiko- und Schwachstellenanalyse überprüfen. Bei proprietärer Software geht das nicht, da die Firmen keinen Einblick in den Code ihrer Software erlauben. Man kauft quasi die Katze im Sack.

Zwei der zurzeit sichersten Messenger sind der in San Francisco beheimatete Messenger Signal und der in Berlin entwickelte Messenger Wire. Beide Messenger sind quelloffen, allerdings braucht man für die Nutzung von Signal eine Telefonnummer und die Server von Wire sind vorläufig nicht quelloffen. Wire hat den theoretischen Vorteil, dass es nicht der Gerichtsbarkeit in den USA unterliegt. Bisher war dies aber für Signal kein Nachteil.

Auf der Webseite securemessagingapps.com findet man eine Übersicht der verschiedenen Funktionen diverser Messenger. Auch hier schneiden Signal und Wire am besten ab. Vom Design und der Bedienung her, kann ich persönlich Wire empfehlen. Gerade aber die Übersicht zeigt einem, dass die Unterschiede zwischen vielen Messengern gering sind und in manchen Details dem persönlichen Anspruch an Sicherheit und Datenschutz genügen.


Image (adapted) “Computer Sicherheit Vorhängeschloss“ by TheDigitalWay (CC0 Public Domain)


Tags:


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , , , , ,

6 comments

  1. Leider vermisse ich in der Besprechung den in Deutschland gehosteten Messenger Hoccer. Hoccer bietet eine sichere Ende-zu-Ende-Verschlüsselung und hat zudem den Vorteil, dass keine persönlichen Daten bei der Anmeldung genannt werden müssen. Aus technischen Gesichtspunkten ist es nicht verständlich, dass, wie es z.B. bei WhatsApp der Fall ist, die Mobilfunknummer hinterlegt werden muss. Bezüglich Usability im Vergleich zu anderen Messengern kann ich keine Aussage treffen, da ich neben Hoccer keinen anderen Messenger nutze. Ein großer Nachteil ist leider die geringe Verbreitung.

    Grundsätzlich vertraue ich Facebook und WhatsApp nicht, auch wenn seitens des Unternehmens Privatsphäre bei der Nutzung von WhatsApp zugesichert wird. Das Geschäftsmodell von Facebook beruht darauf, möglichst viel über den Benutzer zu wissen. Zu viel Privatsphäre der User wäre ja geschäftsschädigend.

    Grundsätzlich gefällt mir die Tendenz hin zur Nutzung von Messengern als Kommunikationsmedium aus folgendem Grund nicht, auch wenn eine sichere Verschlüsselung im Rahmen eines Messengers einfacher zu realisieren ist, als es für E-Mail der Fall ist. Ein Messenger wird ausschließlich von einer Organisation betrieben. Man muss Mitglied werden, wenn man mit anderen kommunizieren möchte. Ein Austausch von Nachrichten zwischen Messengern ist nicht möglich. Dies widerspricht meiner Meinung nach der Idee einer offenen Gesellschaft, in welcher das Individuum eine frei Wahl hat. Wenn man das Prinzip auf andere Formen der Telekommunikation übertragen würde, wäre es gerade so, als könnte man als Kunde der Telekom nur andere Kunden der Telekom anrufen. Eigentlich ein absurde Vorstellung. WhatsApp hat in vielen westlichen Ländern eine quasi Monopolstellung, die durch den sozialen Druck zu einem Selbstläufer wird. Man ist ja heute schon nahezu sozial ausgegrenzt, wenn man nicht WhatsApp nutzt. Diese Entwicklung ist erschreckend. WhatsApp wird in dieser Position kaum daran interessiert sein, einen Standard zu etablieren, der einen sicheren Austausch von Nachrichten zwischen einzelnen Messengern zulässt. Ein solcher Ansatz wäre auch schon aus Gründen eines gerechten Wettbewerbs und einer freien Kommunikation dringend notwendig.

    1. Vielen Dank für den Hinweis. Hoccer kenne ich zum einen nicht, zum anderen muss bei so einer Auswahl auch auf die Lesbarkeit getroffen, also nur eine „verdaubare“ Menge an Informationen verwendet werden. Ich schaue es mir aber gerne einmal persönlich an, vielleicht interessiert uns die App ja für einen Artikel oder spätestens im nächsten Jahr.

      Deine Meinung zur Nutzung von Messengern in einer offenen Gesellschaft ist nah an meiner Meinung zu dem Thema, aber nur weil wir beide das so sehen, muss das nicht relevant sein. Das Nutzunsgverhalten der Menschen setzt den Standard. Deshalb sind Punkte wie Open Source und Datenschutz bei Messengern wichtig, denn sie machen den Unterschied aus.

Deine E-Mail-Adresse wird nicht veröffentlicht. Als Namen kannst Du gerne einen Fantasienamen angeben, wenn Du nicht Deinen echten Namen angeben möchtest. Du kannst jederzeit die Löschung Deines Kommentars verlangen. Bitte beachte die Datenschutzhinweise

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.