Terminabsprachen, Urlaubsfotos oder Verabredungen: Über E-Mails und Instant-Messenger wird heute eine Vielzahl von Informationen von Absender zu Empfänger übertragen. Doch was ist, wenn man seine Daten auf dem Weg zum Empfänger vor dem Zugriff Dritter schützen möchte?
Verschlüsselte Kommunikation gibt Ihnen und Ihren Kommunikationspartnern ein Höchstmaß an Sicherheit darüber, dass Ihre Nachrichten nicht von Dritten mitgelesen oder verändert wurden. Außerdem beugen Sie so Betrugsversuchen, Identitätsdiebstahl, Spam und Phishing vor, da Verschlüsselung auch für Authentizität und Integrität sorgt.
Im Hinblick auf Verbreitung und Popularität von verschlüsselnden Instant-Messengern in jüngster Vergangenheit sollen an dieser Stelle besonders Threema, Telegram und Signal hervorgehoben werden (die Auflistung ist nicht komplett; eine umfangreichere Übersicht der zur Verfügung stehenden Dienste finden Sie hier). Alle drei Dienste bieten eine Ende-zu-Ende Verschlüsselung an, bei der die Daten auf der Senderseite ver- und erst bei Empfang wieder entschlüsselt werden.
Threema garantiert Nutzern, dass alle Nachrichten, Gruppenchats, Medien, Dateien sowie Statusmeldungen verschlüsselt werden. Es gelten strenge Privatsphäre-Einstellungen. Threema ist so konzipiert, dass möglichst keine Datenspur entsteht: Gruppen und Kontaktlisten werden auf dem Gerät und nicht auf den Servern verwaltet. Der Quellcode von Threema ist nicht öffentlich einsehbar, eine unabhängige Untersuchung hat jedoch inzwischen bestätigt, dass Threema keine gravierenden Sicherheitslücken aufweist.
Auch Telegram bietet einen ähnlichen Funktionsumfang wie Threema – hinzukommen hier sogenannte Kanäle, die Nutzer abonnieren können. Bei diesen handelt es sich nicht um klassische Gruppenchats, sondern um Verteiler, deren Nachrichten Abonnenten verschlüsselt erhalten. Bei Telegram ist die Software auf den Geräten der Anwender open source, die Software auf den Servern von Telegram jedoch nicht.
Signal ist ein freier Instant Messenger zum verschlüsselten Nachrichtenaustausch, wie die anderen beiden läuft diese Anwendung auf den Betriebssystemen Android und iOS. Dabei kann Signal im Unterschied zu den anderen Messengern auch verschlüsselte SMS und MMS versenden sowie verschlüsselte Telefonate einrichten. Des Weiteren ist Signal vollständig open source und gilt deshalb als besonders sicher, da bei einer Open-Source-Software der Quelltext offengelegt wird und für jeden lesbar und frei verfügbar ist. Programmierexperten können mögliche Probleme so rasch erkennen und gegebenenfalls sofort beheben.
Auch der populärste Instant Messenger WhatsApp bietet mittlerweile eine Verschlüsselung an: die Entwickler reagierten damit auf den Druck der Konkurrenz. Diese Ende-zu-Ende-Verschlüsselung ist aktiv, solange alle Beteiligten die neueste Version der App benutzen; setzen die Kommunikationspartner also eine veraltete Version ein, läuft der Datenstrom wieder im Klartext durch das Netz.
Zudem tauscht WhatsApp seit letztem Jahr vermehrt Daten mit dem Mutterkonzern Facebook aus, um die Kommunikationsteilnehmer zu identifizieren. Somit kann der Mutterkonzern auf Daten wie Profilbild und Profilname zurückgreifen. Grundsätzlich greifen alle Messenger-Dienste auf Funktionen wie das Kontakt- oder Telefonbuch zurück, um Kommunikationsteilnehmer überhaupt identifizieren zu können. Bei weitergehenden Berechtigungen sollten die Nutzer allerdings skeptisch sein und Zugriffe genau überprüfen bzw. unterbinden.
UPDATE (13.01.2017): Schwachstelle in der Verschlüsselung von WhatsApp entdeckt.
UPDATE (27.06.2017): Gerichtsurteil zur Weitergabe von Kontaktdaten an WhatsApp
Welcher Messenger für Sie der Richtige ist?
Eine Übersicht über alle Formate finden Sie hier, Hilfestellungen zur richtigen Auswahl finden Sie auf den Beratungsseiten des BSI und bei der Verbraucherzentrale.
Lernen Sie mehr über eine sichere Online-Kommunikation in den Selbstlernkursen der Digitalen Nachbarschaft: https://www.digitale-nachbarschaft.de/kurse