Messenger im Sicherheits-Check Fünfmal besser als WhatsApp
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Wie sicher sind WhatsApp, Viber und Threema wirklich? Die Experten der "Electronic Frontier Foundation" (EFF) haben Instant Messenger für alle gängigen Betriebssysteme einem gründlichen Sicherheits-Check unterzogen. Nur wenige konnten überzeugen. Ausgerechnet WhatsApp kann fünf Sicherheitskriterien nicht erfüllen. In unserer Foto-Show zeigen wir, welchen .
Wenn es um die Verteidigung der Privatsphäre und Meinungsfreiheit im Internet geht, steht die gemeinnützige US-Organisation EFF seit Jahren an vorderster Front. Nun haben sich die Datenschutz-Profis einem schwer zu vermittelnden Thema angenommen: der Verschlüsselung. Millionen von Menschen verschicken täglich Milliarden Daten über Instant Messenger wie WhatsApp oder Snapchat über das Internet – ohne zu wissen, wer mitlesen oder mithören kann. Die nun veröffentlichte zeigt, welchen Schutz die 39 beliebtesten Apps vor Kriminalität und Geheimdiensten bieten.
Fünf Minuspunkte für WhatsApp
Die EFF bewertete alle Anwendung anhand von sieben Kriterien. Während fast alle Anwendungen eine grundlegende Verschlüsselung einsetzen, findet diese nur bei relativ wenigen Apps auf dem gesamten Weg einer Nachricht statt. Ebenso spielte die Vertrauenswürdigkeit der gespeicherten Kontakte eine Rolle. Bei einigen Apps lassen sich die Kontaktdaten von Freunden und bekannten über einen "virtuellen Handschlag" bestätigen. Das funktioniert nur wenn sich die betreffenden Personen in einem Raum befinden – Identitätsdiebe haben so schlechtere Chancen als über eine "blinde" Freundschaftsbestätigung aus der Ferne.
Drei Sicherheitskriterien für den EFF-Test zielten allein auf die Überprüfbarkeit der Programme durch Dritte ab. Ist das Sicherheitskonzept schlüssig? Können unabhängige Programmierer den Programmcode nach Fehlern durchsuchen? Und wurde dies bereits getan?
Die am weitesten verbreiteten Apps werden diesen Maßstäben nicht gerecht. WhatsApp, Skype, Snapchat und Facebook chat erfüllten jeweils nur zwei der sieben Punkte. Apples iMessage sowie Face Time schnitten mit fünf von sieben Punkten noch am besten unter den beliebtesten Instant Messengern ab.
Zu wenig Offenheit bei Threema
Als die "sichere" Alternative zu WhatsApp gilt in Deutschland allen voran Threema. Der kostenpflichtige Text-Messenger bietet eine Ende-zu-Ende-Verschlüsselung. Das schweizerische Unternehmen kann die Chats seiner Kunden angeblich nicht entziffern, da die notwendigen "privaten Schlüssel" nie die Geräte der Nutzer verlassen. Diese Angaben ließen sich bisher jedoch nicht nachprüfen, da nur der Hersteller Threemas Programmcode kennt. Auf der Punkteskala der EFF gab es für diese Mängel zwei Minuspunkte.
Die volle Punktzahl erhielten unter anderem die Chat-Apps Silent Text, CryptoCat, TextSecure und ChatSecure. Allerdings sind nicht alle Apps für jedes Betriebssystem verfügbar. Die App CryptoCat gibt es nur für Apple-iOS, während TextSecure nur für Android-Smartphones und -Tablets angeboten wird. Die Hersteller von ChatSecure und Silent Text bieten ihre Apps für beide Betriebssysteme an. An Windows Phone hat allerdings kaum jemand gedacht. Threema will dieses Manko demnächst ausgleichen, Telegram ist bereits jetzt für Windows Phone erhältlich.
Die NSA weiß sowieso alles, oder etwa nicht?
Nach den Enthüllungen von Edward Snowden zum NSA-Abhörskandal, lässt sich an der Sinnhaftigkeit von Verschlüsselung leicht zweifeln. Das FBI, der britische Geheimdienst GCHQ und auch die europäischen Cyber-Polizei beklagen zudem, dass Anonymisierungsdienste und Verschlüsselungs-Apps die Fahndung nach Kriminellen und Terroristen erheblich erschweren. Warum also die Mühe, wenn die meisten Internetnutzer sowieso nichts zu verbergen haben?
Für die Wahl einer "sicheren" App gibt es vor allem zwei gute Gründe. Zum einen sind unverschlüsselte Chatnachrichten, schlecht gesicherte Passwörter und Online-Kontakte auch für Internet-Kriminelle ein gefundenes Fressen.
Zum anderen ist das Versteckspiel vor den Geheimdiensten nicht ganz so zwecklos, wie die Snowden-Enthüllungen vermuten lassen. Die Verschlüsselung einiger Messenger ist so konsequent, dass die Betreiber die Nutzerdaten sogar auf Anordnung der Behörden nicht für Dritte lesbar machen können. Zum Ärger der Sicherheitsbehörden setzen auch große Internetfirmen vermehrt auf diese Technik.