Threema Messenger (Screenshot von threema.com/de)

Messenger ohne Adressbuch-Zugriff: Welche es gibt und warum sie sich lohnen

WhatsApp erlaubt sich den vollen Zugriff auf dein Adressbuch. Das ist rechtlich nicht einmal zulässig. Zudem gibt es einige Messenger-Alternativen, die das besser machen. Zeit zu wechseln!

Viele Messenger-Apps verlangen Zugriff auf euer Adressbuch. Die Daten werden auf den Server hochgeladen und dort mit den bereits gespeicherten Kontaktdaten abgeglichen. Der Vorteil: Ihr erfahrt, welche eurer Freunde schon dabei sind. Der Nachteil: Ihr habt keine Kontrolle mehr über die Daten.

Daher werden euch in einer App, die ihr privat nutzt, auch geschäftliche Kontakte angezeigt. Ehrlich, mir graut schon vor den Strandfotos der Pressesprecher, Ärzte und Handwerker, die mich in diesem Sommer über WhatsApp Status erreichen werden. Richtig creepy wird es aber, wenn mir Personen angezeigt werden, die ich gar nicht kenne. Das bedeutet dann doch wohl, dass ich in ihrem Adressbuch stehe, oder?

Facebook und WhatsApp

Paradox ist, dass die beiden Dienste, die am stärksten für ihre Datensammelei in der Kritik stehen, auch diejenigen sind, die am häufigsten genutzt werden: WhatsApp und der Facebook Messenger. Doch wenn ihr euch einen alternativen Messenger sucht, der nicht ganz so datenhungrig ist, sondern eure Privatsphäre und die eurer Kontakte respektiert, dann heißt es im Freundeskreis meist: Nee, nutze ich nicht, will ich auch nicht.

Signal

Als Alternative zu WhatsApp wird gerne der Messenger Signal empfohlen – so auch von Edward Snowden. Doch auch hier muss die Handynummer angegeben werden. Signal weiß also, wer ihr seid. Bei euren Freunden ist das nicht ganz so klar.

Der Signal Messenger lädt nur die Hashwerte der Adressbuchdaten hoch (Screenshot von signal.org)

Der Signal Messenger lädt nur die Hashwerte der Adressbuchdaten hoch (Screenshot von signal.org)

Die Telefonnummern, die im Adressbuch stehen, werden als Hashwerte auf die Server geladen und dort mit den Hashwerten der Daten anderer Nutzer abgeglichen. Bei Übereinstimmung wird euch angezeigt, welche Signal-Nutzer ihr bereits kennt.

Ein Hashwert ist das Ergebnis einer Rechnung, bei der sich in der Regel nicht auf den Ausgangswert schließen lässt. Bei Telefonnummern gilt das jedoch nicht. Per Brute-Force-Angriff lässt sich sehr wohl aus einem Hashwert eine Nummer ableiten. Signal schützt diese daher zusätzlich durch die proprietäre Technik Private Contact Discover.

Telegram

Der Messenger Telegram fragt bei der Einrichtung, ob die auf dem Smartphone gespeicherten Kontaktdaten zum Abgleich auf den Server geladen werden sollen. Dies ist also kein Zwang. Neben den Telefonnummern wären das auch alle zugehörigen Vor- und Nachnamen aus dem Adressbuch. Wenn ihr die Funktion ausschaltet, solltet ihr auf der sicheren Seite sein. Doch das ist das Problem mit Telegram: Die Wirksamkeit der eingesetzten Verschlüsselungsmethoden wird von Experten angezweifelt.

Der Messenger Telegram erlaubt es, dass ihr nur unter einem Benutzernamen zu finden seid. Die Telefonnummer müsst ihr euren Chatpartnern nicht preisgeben (Screenshot von telegram.org)

Der Messenger Telegram erlaubt es, dass ihr nur unter einem Benutzernamen zu finden seid. Die Telefonnummer müsst ihr euren Chatpartnern nicht preisgeben (Screenshot von telegram.org)

Vorbildlich dagegen ist, dass die Telefonnummer nicht der Benutzername sein muss. Dieser kann frei gewählt werden, so dass euch Chatpartner darüber finden können, ohne eure Nummer zu erfahren. Dennoch muss die Telefonnumer bei der Einrichtung angegeben werden. Telegramm überprüft sie per SMS oder Anruf. Ein weiterer Vorteil: So lässt sich ein Konto auf mehreren Geräten nutzen.

Zu einem Problem könnte das erst führen, wenn bei Vertragswechsel auch die Nummer geändert wird. Anders als andere Messenger überprüft Telegram nicht ständig deren Aktualität. Wenn die Nummer dann neu vergeben wird, kann der neue Besitzer Zugriff auf den gesamten Chatverlauf erhalten. Lediglich eine Zwei-Faktor-Authentifizierung (2FA) könnte das dann noch verhindern.

Wire

Auch Wire fragt bei der Einrichtung nach dem vollständigen Namen sowie nach der Telefonnummer. Um Freunde zu finden, die den Dienst ebenfalls nutzen, werden in der Grundeinstellung Telefonnummer und E-Mail-Adressen aus dem Adressbuch als Hashwert hochgeladen. Diese Funktion könnt ihr jedoch deaktivieren. Der Messenger Wire wird von einem schweizerischen Unternehmen entwickelt und unterliegt daher dem dortigen Recht.

Der Messenger Wire lässt sich auch ohne Zugriff auf das Adressbuh nutzen (Screenshot von wire.com/de)

Der Messenger Wire lässt sich auch ohne Zugriff auf das Adressbuh nutzen (Screenshot von wire.com/de)

SIMSme

SIMSme ist der Messenger der Deutschen Post. Die Registrierung erfolgt nur mit Angabe der Telefonnummer. Die Kontaktdaten im Adressbuch des Smartphones werden als Hashwerte auf den Server der Deutschen Post übertragen und dort mit denen bestehender SIMSme-Nutzer abgeglichen.

Der Nutzer soll sich aber nicht auf die Angabe der Deutschen Post verlassen. Ihm wird deshalb per Ampfelfarben angezeigt, wie verlässlich ein Kontakt ist. Rot signalisiert, dass die Telefonnummer eines Kontakts im eigenen Adressbuch zu finden ist, es aber noch keinen direkten Kontakt gab.

Der Messenger SIMSme stammt aus Deutschland. Per Ampelfarbe zeigt er an, ob ein Kontakt vertrauenswürdig ist (Screenshot von SIMSme)

Der Messenger SIMSme stammt aus Deutschland. Per Ampelfarbe zeigt er an, ob ein Kontakt vertrauenswürdig ist (Screenshot von SIMSme)

Gelb zeigt an, dass sich beide Chatpartner bereits jeweils mindestens eine Nachricht geschickt haben. SIMSme geht also davon aus, dass sich beide tatsächlich kennen – auch wenn einer mit „Wer sind sie? Ich kenne sie nicht“ geantwortet hat. Grün dagegen soll Sicherheit bedeuten. Dann wurden ID und Schlüssel bei einer persönlichen Begegngung durch das Scannen eines QR-Codes von Gerät zu Gerät übertragen.

Threema

Der Messenger Threema bietet ein ähnliches Ampelsystem, um zu überprüfen, ob jemand vertrauenswürdig ist. Der Unterschied ist, dass Threema zwar bei der Registrierung Telefonnummer und/oder Mailadresse erfassen kann, dies aber nicht notwendig ist. Jeder erhält eine ID als Benutzername.

Wenn Threema die eigene Nummer erst gar nicht erfasst, kann es somit auch nie zu einem Match kommen. Also auch nicht, wenn ihr selbst kein Adressbuch hochladen lasst, aber einer eurer Freunde. Dort taucht eure Telefonnummer ja auch auf. Falls ihr doch das Adressbuch abgleichen möchtet, werden die Hashwerte der Daten auf den Server übertragen und zusätzlich per TLS verschlüsselt.

Threema setzt die Ampelfarben etwas anders sein, um die Vertrauenswürdigkeit eines Kontaktes anzuzeigen. Bei Rot ist nichts über den neuen Chatpartner bekannt. Bei Gelb finden sich Kontaktdaten im eigenen Adressbuch, doch erst bei Grün wurde ein Kontakt durch einen QR-Code persönlich verifiziert.

Hoccer

Der Messenger Hoccer erzeugt eine zufällige ID. Die Telefonnummer bleibt dem Dienst unbekannt. Das Adressbuch wird nicht hochgeladen. Stattdessen muss jeder Nutzer seine Freunde selbst kontaktieren. Das Unternehmen ist in Deutschland ansässig und unterliegt dem hiesigen Recht. Allerdings handelt es sich nicht um freie Software. Sie kann von Experten nicht überprüft werden und ist daher auf euer Vertrauen angewiesen.

Beim Messenger Hoccer muss jeder Nutzer seine Freunde selbst kontaktieren (Screenshot von hoccer.com/de)

Beim Messenger Hoccer muss jeder Nutzer seine Freunde selbst kontaktieren (Screenshot von hoccer.com/de)

Rechtliche Probleme bei WhatsApp-Nutzung

Die Skype-Alternativen, die besser verschlüsselt sind, hat Kollege Sven Wernicke vor kurzem hier im Trendblog vorgestellt. Dem Einen mag das wichtig sind, dem anderen nicht. Wenn zwei Menschen unverschlüsselt miteinander kommunizieren wollen, warum nicht? Beim Zugriff auf das Adressbuch ist das jedoch anders.

Die Verbraucherzentrale NRW schreibt: „Grundsätzlich müssen Personen, deren Daten Sie durch eine Kontakte-Synchronisation an Unternehmen weitergeben, in die Weitergabe ihrer Daten eingewilligt haben. Das bedeutet in der Praxis, dass all Ihre gespeicherten Kontakte damit einverstanden sein müssen, dass Sie ihre Daten tatsächlich an Facebook, WhatsApp oder jeglichen anderen Dienst senden.“

Der jüngste Datenskandal bei Facebook machte vielen Nutzern schonungslos klar, dass sie viel zu sorglos mit ihren Daten umgehen. Das Hochladen eines Adressbuchs ist der bequemere Weg, aber der Gedanke stößt immer mehr Menschen sauer auf. Es wird Zeit, dass ihr euch eine Alternative zu WhatsApp und Facebook Messenger sucht.

Wie gefällt Dir dieser Beitrag?
Bewertung wird geladen …
Ein Kommentar zu “Messenger ohne Adressbuch-Zugriff: Welche es gibt und warum sie sich lohnen
  1. Die Alternative könnte natürlich sein, mit den Freunden schlicht und einfach zu telefonieren. Erklärung: telefonieren ist, wenn man in ein Handy, Smartphone oder Festnetztelefon hineinspricht, anstatt allerlei darauf bzw. damit zu tippen.

    Aber das wäre wohl ZU einfach, oder?

Schreibe einen Kommentar

Hinterlasse hier deinen persönlichen Kommentar. Wir freuen uns über deine Meinung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*