Webzeugkoffer: Whatsapp und all die anderen Messenger
Ist Telegram wirklich eine gute Alternative zu Whatsapp? Wir stellen einige Messenger-Apps vor und vergleichen sie hinsichtlich Datenschutz und Bedienkomfort.
Was sind Messenger?
Messengerdienste und -Apps sind unheimlich praktisch. Eine Internetanbindung vorausgesetzt, erlauben diese Programme, sich quasi in Echtzeit gegenseitig zu schreiben („chatten“) und Stimmungen, Fotos, Links, Dateien, Ortskoordinaten u.v.m. auszutauschen. Auf dem Smartphone haben Messenger das technisch beschränkte und unzuverlässige Versenden von SMS längst abgelöst. Einige Dienste können auch über Rechner genutzt werden und erlauben damit das bequeme Chatten per Tastatur vom privaten oder Büro-Rechner aus. Zu einer der meistgenutzten Funktionen haben sich mittlerweile Gruppenchats gemausert, wo sich von Freundeskreisen über Hobbygruppen, Klassenverbände, KiTa-Eltern bis hin zu politischen Initiativen mit Tausenden Mitlesenden alle Teilnehmenden umgehend miteinander austauschen können. Diese Beliebtheit und Verbreitung hat zur Folge, dass viele Menschen mehr über die Vor- und Nachteile einzelner Messenger wissen möchten. Dieser Beitrag gibt es einen knappen Überblick über die Besonderheiten einzelner Apps und Entscheidungshilfen aus technischer und Nutzungs-Perspektive. Darüber hinaus stellen sich Trägern der Sozialen Arbeit soziale und rechtliche Fragen, die wir hier nicht behandeln.
Funktionsweise und Knackpunkte von Messengern
Messengerdienste erlauben zeitnahen Austausch in kleinem Kreis. Dabei werden oft Nachrichten bzw. Daten ausgetauscht, die zutiefst privater Natur oder zumindest nicht für eine breitere Öffentlichkeit gedacht sind. Was im klassischen Schriftverkehr Briefgeheimnis und verschlossener Umschlag leisten (sollten), leistet im Datenverkehr über das Internet die Datenverschlüsselung: sie verhindert (nach Stand der Technik), dass Dritte Informationen mitlesen oder verändern können. Ende-zu-Ende-Verschlüsselung bedeutet, dass die Nachrichten von der Senderin zum gewünschten Empfänger verschlüsselt bleibt und nur auf deren angemeldeten Lesegeräten auch gelesen werden kann. Davon zu unterscheiden sind reine Transportweg-Verschlüsselungen, die die Nachricht nur auf dem Weg zum Server des Betreiberunternehmens sichern resp. von dessen Server zum Empfangenden.
Neben den inhaltlichen Daten fallen jede Menge Meta-Daten an: Wann unterhalte ich mich mit wem und wo befinde ich mich in dem Moment? Wie oft, in welcher Intensität und mit welchen Funktionen nutze ich den Messenger? Einige Messengerdienste erheben, speichern und verarbeiten diese Daten, verknüpfen sie mit der durch ihre Telefon- oder einer Werbekennnummer eindeutig identifizierbaren Person und können bereits daraus viele Erkenntnisse über deren private Umstände und Anliegen ableiten. Daher ist es besonders relevant, wer auf meine Messengerdaten Zugriff hat oder haben könnte und welche Interessen dahinterstehen.
Damit die Messenger gut funktionieren (können), müssen sie auf gespeicherte Kontakte zurückgreifen. Dort stehen oftmals nicht nur Telefonnummern, sondern auch Adress- und weitere Kontaktadressen und z.B. Beziehungsinformationen. Je nach Messengerdienst werden diese Kontaktdaten auf deren eigene Server hochgeladen, gespeichert und verarbeitet. Für uns User*innen heißt das, dass theoretisch jede*r einzelne unserer Kontakte persönlich diesem Datenupload zustimmen müsste. Manche Messengerdienste umschiffen diese Datenschutz-Auflage, indem sie diesen Schritt in ihren Nutzervereinbarungen einfach voraussetzen. Wer verhindern möchte, dass über persönlich wichtige Menschen Schattenprofile angelegt und ausgebaut werden, sollte sich im Vorfeld über den Umgang der App mit der Kontaktliste informieren.
Viele Messenger setzen zur Identifizierung eine (rückverfolgbare) Telefonnummer voraus. Der Vorteil liegt auf der Hand: Alle meine Kontakte können sich auf diese Weise relativ sicher sein, dass sie wirklich mit mir chatten, wenn sie mich über die App kontaktieren. Allerdings birgt die Funktion das Risiko, dass jede*r Teilnehmende in jede*r Gruppe, in die ich aufgenommen werde, Kenntnis über und Zugriff auf meine Handynummer erlangt – und damit ggf. auch Personen, die meine Kontaktdaten gar nicht erhalten sollen. Abhilfe schaffen Apps, die alternative Möglichkeiten zur Identifikation anbieten.
Welchen Messenger hättens denn gern?
In dieser Übersicht beschränken wir uns aus Platzgründen auf die beliebtesten Dienste. Eine ausführliche und sehr empfehlenswerte Übersicht findet sich auf Wikipedia. Darin gilt: Je mehr grün, desto besser. Auch Digitalcourage hat eine ausführliche Marktübersicht online, die Sicherheits- und Verschlüsselungsmerkmale priorisiert.
Alle hier verlinkten Messenger können (und sollten) über den jeweils angebundenen App-Store Ihres Mobiltelefons installiert werden.
Whatsapp ist der klare Platzhirsch unter den Messengerdiensten – zugleich aber auch der am meisten kritisierte. Die Anmeldung ist nicht nur per Handynummer, sondern auch per Festnetznummer möglich – die Verifizierung eines Kontos geschieht dann durch einen Anruf. Über eine Webapplikation kann auch vom Rechner aus auf die Chats etc. zugegriffen werden, sofern das Smartphone mit dem Internet verbunden ist. Sämtliche Chats, Telefonate, Dateiübertragungen und Medienstreamings werden Ende-zu-Ende verschlüsselt, so dass theoretisch niemand Drittes mitlesen kann. Allerdings ist Whatsapp keine quelloffene Software, so dass sich Schwachstellen in der Verschlüsselung oder ggf. eingebaute Hintertüren nicht kontrollieren lassen. Whatsapp gehört zum Facebook-Konzern und sendet sämtliche auf dem Handy verfügbaren Kontaktdaten bei Anmeldung an Facebook; außerdem ist es technisch möglich, dass Whatsapp und Facebook gegenseitig auf die auf dem Smartphone gespeicherten Daten zugreifen. Whatsapp finanziert sich, indem es diese Daten sowie die Meta-Daten auswertet, weitergibt und zu Werbezwecken einsetzt / einsetzen will. Einige Datenschutzbeauftragte halten die Nutzung von Whatsapp daher für illegal.
Signal
Im Gegensatz zu Whatsapp ist Signal ein quelloffenes Programm, das als datenschutz- und privatsphären-sicher gilt und u.a. die Empfehlung des Whistleblowers Edward Snowden für sich verbuchen kann. Signal wird von einer gemeinnützigen Stiftung fortentwickelt und basiert auf dem Prinzip größtmöglicher Datensparsamkeit. Zur Anmeldung dient auch hier eine Handynummer, diese sowie die Nummern in der Kontaktliste werden aber nicht als solche gespeichert. In der Praxis führt das zu manchmal irritierenden Nachrichten über vermeintliche Neuanmeldungen. Dafür wird die Nummer aber auch nicht in der Übersicht der Mitglieder einer Gruppe angezeigt. Für Signal gibt es ebenfalls einen Desktop-Clienten, der die verschlüsselten Nachrichten vom eigenen Telefon herunterladen muss und beim Start daher etwas länger braucht.
Telegram
Telegram gilt als größter Konkurrent von Whatsapp und besticht ebenso mit vielfältigen Funktionen, großer Nutzer*innenfreundlichkeit und zahlreichen grafischen Spielereien wie z.B. animierten GIFs. Telegram lebt zudem von dem Gründungsmythos, von einem vermögenden russischen Brüderpaar finanziert zu werden, das sich auf der Flucht vor der russischen Regierung befinde und Telegram aufbaue, um staatlicher Repression zu entgehen. Die Firmenstruktur von Telegram ist äußerst undurchsichtig und niemand weiß, wo die betreibenden Server letztlich stehen. Genauso wie Whatsapp ist Telegram nicht quelloffen, darüber hinaus nutzt es eine selbstentwickelte und nicht quelloffene Verschlüsselungstechnik. Telegram bietet zwar Ende-zu-Ende-Verschlüsselung an, anders als bei Whatsapp ist diese in regulären Chats aber ausgeschaltet – alle Nachrichten und übertragenen Dateien werden also lesbar auf den Telegram-Servern zwischengespeichert. Bei Einrichtung fragt Telegram zwar nach einer Handynummer, diese muss aber nicht als Nutzer*innenname dienen (was bei Nummernwechsel allerdings zu Problemen führen kann). Die Kontaktliste wird nur auf Nachfrage hochgeladen und abgeglichen. Der eigene Telegram-Kanal kann sowohl über ein extra Rechner-Programm als auch über den Browser betrieben werden. Wird die Ende-zu-Ende-Verschlüsselung eingeschaltet („geheimer Chat“), fällt dieser Vorteil weg, auch verschlüsselte Gruppen-Chats sind mit Telegram nicht möglich. Damit bietet Telegram die niedrigsten Sicherheitsstandards in dieser Übersicht.
Threema
Threema ist die einzige kostenpflichtige App in diesem Überblick (einmalig 2,99 Euro für die Einzellizenz). Threema wirbt damit, unabhängig zu sein und Datenschutz an oberste Stelle zu stellen. Folgerichtig leistet die App eine starke Ende-zu-Ende-Verschlüsselung aller Informationen und lässt sich auch anonym, d.h. ohne Mobilfunknummer, nutzen. Wer seine Kontakte nicht oder nur teilweise auf weitere Threema-Nutzer*innen durchsuchen lassen möchte, muss die Kontaktliste und deren Verifizierung allerdings selbst pflegen. Die definitiv sichere Verschlüsselung wird bestätigt durch gegenseitiges Abfotografieren von QR-Codes auf den Handys, wenn man sich persönlich begegnet. Auch in Chat-Gruppen werden die Teilnehmenden nur mit ihrer-Threema-ID und ihrem selbstgewählten Chatnamen angezeigt. Threema verfügt auch über einen Web-Klienten. Die Herstellerfirma von Threema sitzt in der Schweiz und unterliegt damit dem Schweizer Datenschutz. Threema hält den Programmcode seiner Software unter Verschluss, so dass externe Audits zwar die Sicherheit des Produkts funktional prüfen, jedoch nicht nach systematischen Fehlern und Lücken suchen kann.
Wire
Wire ist eine schweizerische App und wird in einer kostenlosen Version für den Privatgebrauch sowie als kostenpflichtige Firmenversion mit zusätzlichen Funktionen angeboten. Zudem ist es möglich, einen eigenen Messenger-Server zu betreiben. Der Hersteller hat den Programmcode offengelegt und wirbt für Wire mit einem starken Datenschutz. Zur Anmeldung ist keine Telefonnummer erforderlich, es reicht eine E-Mail-Adresse, der (z.B. in Gruppen) angezeigte Name ist frei wählbar. Der Messenger fragt nach, ob er die Kontaktliste abgleichen soll, die bei Bestätigung nur codiert weiterverarbeitet wird. Es können bis zu acht Geräte pro Nutzer*in registriert werden, die Nachrichten werden für jedes Gerät einzeln Ende-zu-Ende verschlüsselt, aber plattformübergreifend synchronisiert. Zudem bietet der Messenger verschlüsselte Videotelefonie (1:1) und Telefonkonferenzen an (für bis zu fünf Personen, jeweils in der freien Version. Die bezahlte Pro-Version ermöglicht Videofonie für bis zu vier, Telefonkonferenzen bis zu zehn Personen). Der Messenger kann auch über eine Rechner-App sowie den Webbrowser bedient werden. Um diesen Komfort zu gewährleisten, speichert das Unternehmen dauerhaft die Anmeldedaten auf seinen Servern und loggt das Nutzerverhalten für jeweils 72 Stunden mit (ohne diese auszuwerten oder Dritten zur Verfügung zu stellen).
Hoccer
Die App Hoccer ist kostenlos für Android und iOs erhältlich und basiert auf dem Grundsatz, eine völlig anonyme Nutzung möglich zu machen – was ihm eine Empfehlung seitens Stiftung Warentest einbrachte (2015). Der Service arbeitet mit zufällig generierten IDs, sämtliche Daten, Chats etc. werden allein auf den Geräten gespeichert. Daraus folgt, dass Nutzer*innen sich ihre Hoccer-Kontaktliste selbst zusammenstellen resp. einladen müssen. Chats werden doppelt verschlüsselt (Ende-zu-Ende sowie Transportweg), wodurch der Versand zum einen minimal länger dauert als bei anderen Messengern, zum zweiten bei iOs-Geräten derzeit keine Benachrichtigungs-Voransicht umsetzbar ist. Chatten per Rechner-App oder Webservice ist nicht möglich. Jenseits dessen gilt die App aber als sehr bedienungsfreundlich. Der Messenger ist DSGVO-konform und in Deutschland beheimatet. Weder Programmcode noch Verschlüsselung sind quelloffen, allerdings legt das Unternehmen in seinen FAQ ausführlich dar, weswegen ein Misstrauen nicht angebracht sei.