>>> Schottenfeldgasse 78
>>> Stg. 3 / Top 1+3 • 1070 Wien
Freihaus
Messenger Apps im Vergleich
In den vergangenen Monaten rückte die Sicherheit von Messenger Apps immer wieder ins Rampenlicht. So sind Chatnachrichten ein wichtiger Anhaltspunkt für die Ermittlungen gegen Ex-Bundeskanzler Sebastian Kurz. Auch Apple erregte erst kürzlich durch dessen (in der Zwischenzeit wieder zurückgenommene) Ankündigung zum Scan von Chatnachrichten auf Kindesmissbrauchs-Material Aufmerksamkeit.
Auf EU-Ebene wird derzeit gar an einem Gesetz zur Chatkontrolle gearbeitet, welches Anbieter von Messenger Apps zur automatisierten Durchsuchung von Chatnachrichten nach Gesetzesverstößen wie Kindesmissbrauch verpflichten soll.
Chats können aber nicht nur strafrechtlich relevant sein, sondern auch im Firmenumfeld zur Preisgabe von Betriebsgeheimnissen und für Betriebsspionage missbraucht werden.
Aus diesen Gründen möchten wir in diesem Artikel näher auf die verschiedenen Messenger Apps eingehen und diese insbesondere in Hinblick auf Datensicherheit bewerten.
Inhalt:
Wie funktionieren Messenger Apps?
Sicherheitsfunktionen von Messenger Apps
Messenger Apps im Vergleich
Wie funktionieren Messenger Apps?
Messenger Apps erlauben den Versand von Chatnachrichten. Zumeist muss hierfür ein Benutzerkonto mit einer Telefonnummer als Benutzername erstellt werden, wie es in etwa bei Whatsapp, Telegram & Co. der Fall ist. Durch den Zugriff der App auf das Telefonbuch des iPhones und Android Smartphones können alle Kontakte anhand der Telefonnummern automatisch importiert werden.
Einzig der Facebook Messenger geht hierbei anders vor: dieser benötigt keine Telefonnummer zur Registrierung, sondern nutzt das Facebook Profil um Kontakte zu importieren.
Chatnachrichten, die mittels Messenger Apps versendet werden, werden zumeist auf zentralen Servern der jeweiligen Anbieter gespeichert. Dies ermöglicht es, alte Chatnachrichten auf neuen Geräten zu importieren, oder mehrere Geräte, beispielsweise ein iPhone und ein Macbook, gleichzeitig zu verwenden.
Sicherheitsfunktionen von Messenger Apps
Die Anbieter von Messenger Apps sind sich der Vertraulichkeit der versendeten Nachrichten sehr bewusst. Daher haben sich mittlerweile eine Vielzahl an Sicherheitsfunktionen in Messenger Apps etabliert. Hierzu zählen:
Zwei-Faktor-Authentifizierung: die Zwei-Faktor-Authentifizierung ist eine Sicherheitsfunktion, die es verhindert, dass man unbefugt in Ihr Konto einloggen kann, wenn man an Ihr Passwort gelangt. Stattdessen wird ein zweiter Faktor, zumeist ein sechsstelliger Code der Ihnen per SMS zugesendet wird, zum Login beim Messenger Dienst benötigt.
Verschlüsselung von Chats: fast alle Anbieter verschlüsseln Chatnachrichten zwischen Nutzern. Hierbei kommt in der Regel die sogenannte Ende-zu-Ende Verschlüsselung zum Einsatz, bei der nur Sender und Empfänger die Codes für die Verschlüsselung kennen. Aber keine Panik: die Verschlüsselungscodes müssen Ihnen nicht persönlich bekannt sein, die App merkt sich diese für Sie.
Ende-zu-Ende Verschlüsselung: obwohl viele Anbieter mit Ende-zu-Ende Verschlüsselung werben, werden die Schlüssel für Chat oftmals in ihrem Nutzerprofil auf einem Server des Anbieters zentral gespeichert. Dies ist ein Problem, da dadurch der Endnutzer nicht mehr kontrollieren kann, wer Zugriff auf die Verschlüsselungscodes hat. Eine wirklich sichere Umsetzung von Ende-zu-Ende Verschlüsselung erfordert, dass die Schlüssel zum ent- und verschlüsseln von Chatnachrichten auf den Endgeräten vom Sender und Empfänger gespeichert werden. Das bedeutet allerdings auch, dass Chats nur auf ein- und demselben Gerät geführt werden können.
PIN Codes: durch PIN Codes kann sichergestellt werden, dass Fremde in einem unachtsamen Moment keinen Zugriff auf Chats erlangen können. PIN Codes sind auch deshalb sinnvoll, da die Entsperrung des Smartphones mittels Gesichtserkennung oder Fingerabdruck erzwungen werden kann, wie während der Demokratie-Proteste in Hongkong geschehen.
Open Source Entwicklung: einige Anbieter veröffentlichen die Quelltexte der eigenen Messenger Apps. Dies ermöglicht es anderen Entwicklern, die Sicherheit der Apps zu validieren und Sicherheits-Updates vorzuschlagen.
Messenger Apps im Vergleich
iMessage
Apple bewirbt seine Messenger App iMessage besonders im Hinblick auf Datenschutz. So können Chats mittels Zwei-Faktor-Authentifizierung und Ende-zu-Ende Verschlüsselung geschützt werden, wobei allerdings die Schlüssel zentral von Apple verwaltet werden.
iMessage kann nur zwischen Nutzern von iOS und macOS verwendet werden und bietet nicht die Möglichkeit, die App mittels PIN Code zu sperren. Zudem hat Apple theoretisch die Möglichkeit, Nachrichten vor dem Versand auf Rechtsverstöße prüfen, wie dies für den Scan nach Kindesmissbrauchs-Material ursprünglich vorgesehen war.
Whatsapp ist wohl die meistgenutzte Messenger App weltweit. Obwohl WhatsApp in der Vergangenheit eher langsam mit der Veröffentlichung neuer (Sicherheits-)Funktionen war, bietet die App heute Zwei-Faktor-Authentifizierung, Ende-zu-Ende Verschlüsselung und eine Sperre der App mittels Face ID.
Allerdings werden auch bei WhatsApp die Schlüssel zentral gespeichert, und die Option eines PIN Codes fehlt. Zudem gibt es eine Lücke in der Verschlüsselung, wenn Empfänger Nachrichten melden. Wie bei iMessage sind die Quelltexte der WhatsApp ein Betriebsgeheimnis.
Aus Datenschutzsicht ist zudem problematisch, dass Facebook als Eigentümer von WhatsApp sein Geld durch den Handel von Nutzerdaten und Werbung verdient.
Facebook Messenger
Mit dem Facebook Messenger bietet der kürzlich in “Meta” umbenannte Facebook-Konzern neben WhatsApp eine weitere Messenger App an. Die Funktionen und Risiken des Facebook Messengers sind dabei nahezu ident mit WhatsApp.
Telegram
Der Telegram Messenger ist eine leistungsfähige Chat App, die von 500 Millionen Nutzern weltweit genutzt wird und ermöglicht Gruppen mit bis zu 200.000 Mitgliedern. Die App wird dabei besonders als eine datenschutzfreundliche Alternative zu WhatsApp vermarktet.
Telegram bietet seinen Nutzern Zwei-Faktor-Authentifizierung sowie sichere Ende-zu-Ende Verschlüsselung. Die Schlüssel können hierbei auch lokal auf dem Endgerät gespeichert werden, womit das höchste Maß an Datensicherheit gewährleistet wird.
Der Telegram Messenger bietet darüber hinaus die Möglichkeit einen PIN Code zu setzen und ist quelloffen, wodurch andere Entwickler den Code auf Sicherheitslücken prüfen können.
Hinter Telegram steht der russischstämmige Programmierer Pawel Durov, der durch die russische Facebook-Alternative vk.com zum Milliardär wurde. Pawel Durov sieht sich als Kämpfer für Internetfreiheit und gegen Zensur, weshalb Telegram teils auch Verschwörungstheoretikern einen Rückzugsort bietet.
Signal
Signal ist ein quelloffener, sicherer Messenger Dienst, der von der in den USA ansässigen Signal Foundation betrieben wird. Die Mission der Signal Foundation ist laut eigenen Angaben die Entwicklung von Technologie für freie Meinungsäußerung und sichere globale Kommunikation.
Signal bietet ähnliche Sicherheitsfunktionen wie Telegram, beispielsweise Zwei-Faktor-Authentifizierung, starke Ende-zu-Ende Verschlüsselung, und PIN Codes. Zudem sammelt die Signal App weniger Metadaten, wie IP Adressen, von Nutzern als Telegram. Aus diesen Gründen ist Signal die von NSA-Whistleblower Edward Snowden und Tesla-Gründer Elon Musk empfohlene Messenger App.
Allerdings steht und fällt der Nutzen von Messenger Apps mit einem Faktor: den Kontakten. Signal wird bislang nur von vergleichsweise wenigen Menschen verwendet und bietet weniger Funktionen als die Konkurrenz, was den Nutzen der App schmälert. Zudem ist Telegram als global und dezentral aufgestellte Alternative vermutlich weniger anfällig für Zensur als eine in den USA ansässige Foundation.
Fazit
Messenger Apps unterscheiden sich teils stark von den angeboten Funktionen und der Sicherheit. Daher sollte die Wahl für den bevorzugten Messenger Dienst im Wissen dieser Faktoren und gut bedacht gefällt werden.