Peter Giesecke
Viele Messenger-Apps verlangen Zugriff auf euer Adressbuch. Die Daten werden auf den Server hochgeladen und dort mit den bereits gespeicherten Kontaktdaten abgeglichen. Der Vorteil: Ihr erfahrt, welche eurer Freunde schon dabei sind. Der Nachteil: Ihr habt keine Kontrolle mehr über die Daten.
Daher werden euch in einer App, die ihr privat nutzt, auch geschäftliche Kontakte angezeigt. Ehrlich, mir graut schon vor den Strandfotos der Pressesprecher, Ärzte und Handwerker, die mich in diesem Sommer über WhatsApp Status erreichen werden. Richtig creepy wird es aber, wenn mir Personen angezeigt werden, die ich gar nicht kenne. Das bedeutet dann doch wohl, dass ich in ihrem Adressbuch stehe, oder?
Facebook und WhatsApp
Paradox ist, dass die beiden Dienste, die am stärksten für ihre Datensammelei in der Kritik stehen, auch diejenigen sind, die am häufigsten genutzt werden: WhatsApp und der Facebook Messenger. Doch wenn ihr euch einen alternativen Messenger sucht, der nicht ganz so datenhungrig ist, sondern eure Privatsphäre und die eurer Kontakte respektiert, dann heißt es im Freundeskreis meist: Nee, nutze ich nicht, will ich auch nicht.
Signal
Als Alternative zu WhatsApp wird gerne der Messenger Signal empfohlen – so auch von Edward Snowden. Doch auch hier muss die Handynummer angegeben werden. Signal weiß also, wer ihr seid. Bei euren Freunden ist das nicht ganz so klar.
Die Telefonnummern, die im Adressbuch stehen, werden als Hashwerte auf die Server geladen und dort mit den Hashwerten der Daten anderer Nutzer abgeglichen. Bei Übereinstimmung wird euch angezeigt, welche Signal-Nutzer ihr bereits kennt.
Ein Hashwert ist das Ergebnis einer Rechnung, bei der sich in der Regel nicht auf den Ausgangswert schließen lässt. Bei Telefonnummern gilt das jedoch nicht. Per Brute-Force-Angriff lässt sich sehr wohl aus einem Hashwert eine Nummer ableiten. Signal schützt diese daher zusätzlich durch die proprietäre Technik Private Contact Discover.
Telegram
Der Messenger Telegram fragt bei der Einrichtung, ob die auf dem Smartphone gespeicherten Kontaktdaten zum Abgleich auf den Server geladen werden sollen. Dies ist also kein Zwang. Neben den Telefonnummern wären das auch alle zugehörigen Vor- und Nachnamen aus dem Adressbuch. Wenn ihr die Funktion ausschaltet, solltet ihr auf der sicheren Seite sein. Doch das ist das Problem mit Telegram: Die Wirksamkeit der eingesetzten Verschlüsselungsmethoden wird von Experten angezweifelt.
Vorbildlich dagegen ist, dass die Telefonnummer nicht der Benutzername sein muss. Dieser kann frei gewählt werden, so dass euch Chatpartner darüber finden können, ohne eure Nummer zu erfahren. Dennoch muss die Telefonnumer bei der Einrichtung angegeben werden. Telegramm überprüft sie per SMS oder Anruf. Ein weiterer Vorteil: So lässt sich ein Konto auf mehreren Geräten nutzen.
Zu einem Problem könnte das erst führen, wenn bei Vertragswechsel auch die Nummer geändert wird. Anders als andere Messenger überprüft Telegram nicht ständig deren Aktualität. Wenn die Nummer dann neu vergeben wird, kann der neue Besitzer Zugriff auf den gesamten Chatverlauf erhalten. Lediglich eine Zwei-Faktor-Authentifizierung (2FA) könnte das dann noch verhindern.
Wire
Auch Wire fragt bei der Einrichtung nach dem vollständigen Namen sowie nach der Telefonnummer. Um Freunde zu finden, die den Dienst ebenfalls nutzen, werden in der Grundeinstellung Telefonnummer und E-Mail-Adressen aus dem Adressbuch als Hashwert hochgeladen. Diese Funktion könnt ihr jedoch deaktivieren. Der Messenger Wire wird von einem schweizerischen Unternehmen entwickelt und unterliegt daher dem dortigen Recht.
SIMSme
SIMSme ist der Messenger der Deutschen Post. Die Registrierung erfolgt nur mit Angabe der Telefonnummer. Die Kontaktdaten im Adressbuch des Smartphones werden als Hashwerte auf den Server der Deutschen Post übertragen und dort mit denen bestehender SIMSme-Nutzer abgeglichen.
Der Nutzer soll sich aber nicht auf die Angabe der Deutschen Post verlassen. Ihm wird deshalb per Ampfelfarben angezeigt, wie verlässlich ein Kontakt ist. Rot signalisiert, dass die Telefonnummer eines Kontakts im eigenen Adressbuch zu finden ist, es aber noch keinen direkten Kontakt gab.
Gelb zeigt an, dass sich beide Chatpartner bereits jeweils mindestens eine Nachricht geschickt haben. SIMSme geht also davon aus, dass sich beide tatsächlich kennen – auch wenn einer mit „Wer sind sie? Ich kenne sie nicht“ geantwortet hat. Grün dagegen soll Sicherheit bedeuten. Dann wurden ID und Schlüssel bei einer persönlichen Begegngung durch das Scannen eines QR-Codes von Gerät zu Gerät übertragen.
Threema
Der Messenger Threema bietet ein ähnliches Ampelsystem, um zu überprüfen, ob jemand vertrauenswürdig ist. Der Unterschied ist, dass Threema zwar bei der Registrierung Telefonnummer und/oder Mailadresse erfassen kann, dies aber nicht notwendig ist. Jeder erhält eine ID als Benutzername.
Um diesen Inhalt von YouTube ansehen zu können, benötigen wir deine einmalige Zustimmung. Bitte beachte dabei unsere Datenschutzbestimmungen und die Datenschutzhinweise von YouTube. Über die Cookie-Einstellungen (Link in der Fußzeile) kannst du die Einwilligung jederzeit widerrufen.
Wenn Threema die eigene Nummer erst gar nicht erfasst, kann es somit auch nie zu einem Match kommen. Also auch nicht, wenn ihr selbst kein Adressbuch hochladen lasst, aber einer eurer Freunde. Dort taucht eure Telefonnummer ja auch auf. Falls ihr doch das Adressbuch abgleichen möchtet, werden die Hashwerte der Daten auf den Server übertragen und zusätzlich per TLS verschlüsselt.
Threema setzt die Ampelfarben etwas anders sein, um die Vertrauenswürdigkeit eines Kontaktes anzuzeigen. Bei Rot ist nichts über den neuen Chatpartner bekannt. Bei Gelb finden sich Kontaktdaten im eigenen Adressbuch, doch erst bei Grün wurde ein Kontakt durch einen QR-Code persönlich verifiziert.
Hoccer
Der Messenger Hoccer erzeugt eine zufällige ID. Die Telefonnummer bleibt dem Dienst unbekannt. Das Adressbuch wird nicht hochgeladen. Stattdessen muss jeder Nutzer seine Freunde selbst kontaktieren. Das Unternehmen ist in Deutschland ansässig und unterliegt dem hiesigen Recht. Allerdings handelt es sich nicht um freie Software. Sie kann von Experten nicht überprüft werden und ist daher auf euer Vertrauen angewiesen.
Rechtliche Probleme bei WhatsApp-Nutzung
Die Skype-Alternativen, die besser verschlüsselt sind, hat Kollege Sven Wernicke vor kurzem hier im Trendblog vorgestellt. Dem Einen mag das wichtig sind, dem anderen nicht. Wenn zwei Menschen unverschlüsselt miteinander kommunizieren wollen, warum nicht? Beim Zugriff auf das Adressbuch ist das jedoch anders.
Die Verbraucherzentrale NRW schreibt: „Grundsätzlich müssen Personen, deren Daten Sie durch eine Kontakte-Synchronisation an Unternehmen weitergeben, in die Weitergabe ihrer Daten eingewilligt haben. Das bedeutet in der Praxis, dass all Ihre gespeicherten Kontakte damit einverstanden sein müssen, dass Sie ihre Daten tatsächlich an Facebook, WhatsApp oder jeglichen anderen Dienst senden.“
Der jüngste Datenskandal bei Facebook machte vielen Nutzern schonungslos klar, dass sie viel zu sorglos mit ihren Daten umgehen. Das Hochladen eines Adressbuchs ist der bequemere Weg, aber der Gedanke stößt immer mehr Menschen sauer auf. Es wird Zeit, dass ihr euch eine Alternative zu WhatsApp und Facebook Messenger sucht.
Jetzt kommentieren!
Die Alternative könnte natürlich sein, mit den Freunden schlicht und einfach zu telefonieren. Erklärung: telefonieren ist, wenn man in ein Handy, Smartphone oder Festnetztelefon hineinspricht, anstatt allerlei darauf bzw. damit zu tippen.
Aber das wäre wohl ZU einfach, oder?
Ein Telefonat ist in der Regel nicht verschlüsselt. Somit ist das eine sehr unsichere Kommunikation.
Tut mir Leid, eim Messenger, der Zugriff auf die Telefon und SMS Funktion braucht, ist schlicht und einfach unseriös. Also nciht beser als Whatsapp & Co. Man könnte auch anders prüfen, z.B. Link an Email senden etc…..
Schade, über XMPP und passende Messenger wie Conversations wird
leider nicht’s geschrieben.
Das ist richtig. Der Artikel kann schließlich nicht alle Alternativen aufführen. Hier ging es mir vor allem darum, die Dienste zu beleuchten, die für normale Nutzer tatsächlich als Alternative infrage kommen. Das sind dann meist geschlossene Systeme.
Beim XMPP-Protokoll handelt es sich um einen offenen Standard, der aus meiner persönlichen Sicht viele Vorteile hat, es aber aus verschiedenen Gründen schwer hat, sich am Markt durchzusetzen.