Am Donnerstagmorgen gab WhatsApp bekannt, in Zukunft deine Telefonnummer und andere Account-Informationen an Facebook weiterzuleiten, damit dich Firmen auf WhatsApp kontaktieren können.
Von dieser Ankündigung fühlen sich viele Nutzer verraten—hatte WhatsApp doch vor zwei jahren noch vollmundig verkündet, niemals die Privatsphäre-Standards und Datenschutzrichtlinien seiner User anzurühren, nachdem die Chat-App von Facebook für 19 Milliarden Dollar gekauft worden war. Eine Weile sah es auch so aus, als würde WhatsApp ernst machen mit den Sicherheitsversprechen, die so viele Nutzer anlockte—zum Beispiel durch die Einführung von Ende-zu-Ende-Verschlüsselung Anfang April.
Videos by VICE
Nun aber soll Facebook mit dem jüngsten Update der Nutzungsbedingungen von WhatsApp deine Telefonnummer einsehen und zusammen mit Gesprächs-Metadaten kommerziell verwerten können—im PR-Sprech heißt der Eingriff in den Datenschutz allerdings nur „verbessertes Produkterlebnis”. Ein Punkt der neuen Nutzungsbedingungen wurde dabei besonders stark kritisiert: Es gibt zwar eine Möglichkeit, deine Kontoinformationen nicht für Facebook-Werbezwecke zu teilen, aber das soziale Netzwerk bekommt deine Telefonnummer wohl trotzdem—selbst, wenn du explizit der Weitergabe für Facebook Ads widersprochen hast, kann die „Facebook-Unternehmensfamilie” deine Nummer jederzeit zu anderen Zwecken benutzen.
Wenn du jetzt keinen Bock mehr auf WhatsApp haben solltest, können wir das verstehen. Andere Firmen haben schließlich auch schöne Messenger! Damit dir der Wechsel möglichst leicht gemacht wird, möchten wir einige Alternativen auf dem Markt präsentieren und ihre Vor- und Nachteile, insbesondere im Bezug auf Datensicherheit, beleuchten.
Telegram
Telegram lässt sich geräteübergreifend nutzen und bietet sowohl eine Desktop-Version als auch eine App für’s Smartphone an. Das ist praktisch, bedeutet aber auch, dass Ende-zu-Ende-verschlüsselte Chats, die auf einem Gerät angezeigt werden, nicht auf dem anderen Gerät angezeigt werden können.
Niemand weiß, wo Telegram wirklich seinen Sitz hat; und „niemand kennt irgendjemanden, der dort arbeitet”. Die etwas unseriös wirkende Geheimniskrämerei des von Vkontakte-Gründer Pavel Durov im Exil entwickelten Dienstes hat aber auch ihre Vorteile: Behörden wird der Zugriff effektiv verwehrt. Das durfte selbst das BKA erfahren: Weil Telegram nicht kooperierte, legten sich die Behörden bei Ermittlungen gegen die Neonazi-Clique „Oldschool Society” eben selbst einen Zugang, um die Accounts von Terrorverdächtigen zu knacken. Deren Konten wurden gekapert, indem die Ermittler die entsprechenden Verifikationscodes abgriffen, die per SMS an die Geräte der überwachten Personen geschickt wurden.
Mit ebenjender Methode gelang es Unbekannten (verdächtigt wird die iranische Hackergruppe Rocket Kitten), die Telefonnummern von 15 Millionen Telegram-Nutzern im Iran zu identifizieren—was man je nach politischem Kontext, in dem der Messenger genutzt wird, als lebensgefährlich einstufen kann. Allerdings wurde der Vorfall wohl dadurch begünstigt, dass die Telefongesellschaften in Iran eng mit staatlichen Stellen zusammenarbeiten, wie der Sicherheitsforscher Claudio Guarnieri von Amnesty International vermutet.
Es gibt aber einen einfachen Trick, um Telegram gegen diese Überwachungsmethode noch etwas sicherer zu machen, als die App es dir vorschreibt: Die 2-Faktoren-Authentifizierung aktivieren und eine zusätzliche Recovery-E-Mailadresse im Programm angeben. Alle wichtigen Änderungen, wie zum Beispiel die Registrierung eines neuen Geräts, werden dann nicht mehr nur über SMS-Codes abgewickelt, sondern zusätzlich per E-Mail.
Signal
Nachrichten in Snowdens Lieblingsapp Signal sind selbstverständlich Ende-zu-Ende verschlüsselt. Die Unterhaltungen können somit nur vom Absender und Empfänger gelesen werden. Mit Signal kannst du aber nicht nur verschlüsselt chatten, sondern auch verschlüsselte Anrufe tätigen. Die App ist kostenlos und und wurde von Open Whisper Systems quelloffen programmiert, so dass ihr Code durch unabhängige Sicherheitsforscher gecheckt werden kann.
Die Entwickler rund um den anarchischen Krypto-Spezialisten unter dem Pseudonym Moxie Marlinspike arbeiten ebenfalls gerade an einer Desktop-Version des Chatprogramms, das das Markenzeichen von Open Whisper Systems in sich tragen dürfte: Sehr sichere Verschlüsselungstechnik—so sicher, dass sich selbst WhatsApp darauf verlässt—in einfach zu bedienenden Programmen.
Kleiner Wermutstropfen: Für völlige Anonymität eignet sich Signal nicht, weil ein Account bislang immer mit einer Handynummer verknüpft werden muss.
Threema
Bei dieser App sind selbst Gruppenchats Ende-zu-Ende-verschlüsselt. Zwar kostet der Messenger etwas Geld (einmalig 2,99 Euro), dafür funktioniert Threema aber auch ohne eine Telefonnummer—eine sehr sichere Methode, um mit einem Smartphone sogar ohne eine SIM-Karte anonym chatten zu können.
Threema zwingt dich zudem nicht, deine Kontakte zu synchronisieren und damit deine gesamte Telefondatenbank preiszugeben.
Nachteil: Du musst den Schweizer Entwicklern von Threema trauen, denn der Code ist nicht Open Source und kann somit nicht unabhängig von anderen Sicherheitsforschern überprüft werden. Weil alle Nachrichten Ende-zu-Ende-verschlüsselt sind, lässt sich die App nicht geräteübergreifend einsetzen (das liegt daran, dass die Schlüsselpaare direkt auf den jeweiligen Geräten generiert werden); bislang gibt es auch keine Desktop-Version. Auch für Anrufe lässt sich die App nicht nutzen.