Facts and recommendations for secure and private instant messaging by David von Oheimb
As an IT security expert and privacy advocate I must advise against using WhatsApp and Viber.
Better use Threema, TeleGuard, Signal, Telegram (but only with "secret chats" activated), and/or Conversations.
These provide not only exellent cryptography but also much better privacy, in particular Threema and TeleGuard.
Fakten und Empfehlungen für sicheres Instant Messaging mit Datenschutz von David von Oheimb
Als IT-Sicherheitsexperte und für den Schutz privater Daten sensibler Zeitgenosse muss ich von der Nutzung von WhatsApp und Viber abraten.
Ich empfehle stattdessen, Threema, TeleGuard, Signal, Telegram (aber nur mit "Geheimen Chats") und/oder Conversations zu verwenden.
Denn diese verwenden nicht nur sehr gute Kryptographie, sondern bieten viel besseren Datenschutz, besonders Threema und TeleGuard.
Beim Instant Messaging finde ich folgende Aspekte besonders wichtig:
- Ende-zu-Ende-Verschlüsselung, ermöglicht echte Vertraulichkeit der Nachrichten-Inhalte zwischen den Kommunikationspartnern, ohne dass der Dienstanbieter 'mithören' kann.
Diese bieten inzwischen praktisch alle üblichen Messenger an, auch WhatsApp, aber Telegram nur für extra einzustellende "Geheime Chats").
- Privatsphäre bzgl. der Kommunikations-Metadaten. Der Kommunikationsdienstleister soll nicht auswerten und an niemand Anderen weitergeben, wer mit wem in Kontakt ist und wann wie viel mit wem kommuniziert.
In dieser Hinsicht muss man WhatsApp leider als katastrophal einstufen, denn es lebt davon, Daten zu sammeln und offenbar für heftig viel Geld zu verkaufen. Dabei besitzt es auch noch die Frechheit, von den Nutzern das Erklärung zu ergaunern, dass man sich die Erlaubnis von allen Leuten in seinem Adressbuch geholt hat,
diese von WhatsApp/Facebook auswerten zu lassen. Das ist illegal, und daher laufen da auch Prozesse gegen den Facebook-Konzern.
- Datenschutz bzgl. des Smartphone Nutzers, also Standort, Anruflisten, Adressbuch, Nutzung der Kamera und des Mikrofons, SMS, Festspeicher etc.
WhatsApp gönnt sich nach der Installation jede Menge Rechte, mit denen ihr Nutzer ausspioniert werden kann — und sehr wahrscheinlich auch wird.
Weniger wichtig dagegen, und sogar eher unpraktisch finde ich:
- Anonymität, also dass die eigene Identität verborgen bleibt. Das brauchen/wollen die wenigsten und ist auch extrem schwer zu erreichen und durchzuhalten. Threema und TeleGuard sind m.W. so ziemlich die einzigen sicheren Messenger, die das unterstützen. Die meisten anderen Messenger-Dienste verlangen eine echte Telefonnummer und/oder E-Mail-Adresse, womit man rückverfolgbar wird. Aber das bietet andererseits natürlich auch den Vorteil, dass man sehr leicht andere Nutzer findet und selbst gefunden wird.
Eigentlich auch sehr wichtig, aber leider von den Dienstanbietern sträflich vernachlässigt:
- Interoperabilität, also die Möglichkeit, auch mit Nutzern von Apps anderer Anbieter Nachrichten auszutauschen.
Leider hat sich bisher beim Instant Messaging (anders als z.B. bei E-Mails) kein Hersteller- und Dienstanbieter-übergreifender Standard durchgesetzt.
Dabei gibt es da durchaus Geeignetes, etwa XMPP/Jabber und OMEMO, und das wird von Conversations und ein paar anderen (leider eher unbekannten) Clients auch unterstützt.
Aufgrund fehlender Interoperabilität müssen alle Teilnehmer einer Konversation die Software des selben Anbieterws verwenden.
Wer alternativ zu WhatsApp auch Signal, Telegram und/oder Threema nutzt, kann aber schon mal sehr viel abdecken.
Einen guten
Überblick (Stand: Oktober 2020) über aktuelle Instant-Messaging-Dienste bietet ein
Artikel der Verbraucherzentrale. Es gibt auch einen
Vergleich von Threema mit Signal, Telegram und WhatsApp, den ich gut finde, obwohl er von Threema selbst stammt.