Messenger und der Datenschutz
WhatsApp und Facebook Messenger
WhatsApp ist wohl der bekannteste und am weitesten verbreitete Messenger fürs Handy, allerdings spätestens mit Verabschiedung der DSGVO steht fest, dass WhatsApp so nicht DSGVO-Konform ist. Zwar bietet WhatsApp eine Ende-zu-Ende-Verschlüssselung, so dass zumindest die ausgetauschten Nachrichten privat bleiben sollten, aber sicher sein kann man da derzeit nicht. WhatsApp gehört inzwischen zu Facebook. Facebook hat zwar seinen eigenen Messenger-Dienst, allerdings brauchen wir bei Facebook wohl generell nicht über Datenschutz und Datensicherheit zu reden, da wird schließlich Werbung gemacht, und das allein bedeutet schon immer, dass dazu Nutzerinteressen auf welche Art und Weise auch immer ausgewertet werden.
Vor nicht allzulanger Zeit ist bekannt geworden, dass wohl auch in WhatsApp demnächst Werbung kommen soll, womit der ohnehin schon fragwürdige Datenschutz des Messengers wohl noch weiter aufgeweicht werden wird, als es sowieso schon der Fall ist. Zwar redet mand erzeit davon, dass die Werbung nur im Status erscheinen soll, allerdings wird man über Kurz oder Lang wohl auch nicht vor Werbung im Chat selbst zurückschrecken. Und spätestens wenn das passiert, ist der Messenger für mich sowieso tot!
Weitere Bedenken im Sinne des Datenschutzes ist die mögliche Verknüpfung der Daten von WhatsApp mit Facebook. Derzeit passiert das zwar angeblich noch nicht, aber auch das dürfte nur eine Frage der Zeit sein.
Als gravierendes Datenschutzproblem kann man allerdings sehr wohl die Tatsache betrachten, dass sowohl WhatsApp als auch Facebook Messenger einen Abgleich mit dem Telefonbuch des Nutzers machen und diese Daten an WhatsApp, bzw. Facebook hochladen. Was für den Nutzer als relativ annehmlich daher kommt, stellt datenschutztechnisch eher einen Super-GAU dar.
Es ist also garkeine Frage, ob eine Firma oder ein Verein aus datenschutzrechtlichen Gründen keine WhatsApp-Gruppen mehr betreiben dürfen. Der Schaden ist schon mit der Installation und der Inbetriebnahme des Messengers angerichtet, sofern die schützenswürdigen Kontaktdaten auf dem Telefon des Nutzers gespeichert sind!
Es gibt Alternativen!
Es gibt unzählige Alternativen zu WhatsApp und Facebook-Messenger, wobei ich hier jetzt nur auf die interessantesten eingehen möchte. Was sie alle gemeinsam haben: * individuelle Chats * Gruppen * Versand von Bildern und Videos * Versand sonstiger Dateien * Eine Desktop-App oder eine Web-App zur Nutzung auf einem Desktop-PC
Threema
Threema ist sozusagen der Mercedes unter den sicheren Messengern. Hierfür braucht man nichtmal zwingend eine Handynummer, sondern es reicht hier die sog. Threema-ID. Threema verwendet einen von IT-Experten geprüften und für lückenfrei befundenen Verschlüsselungsstandard, welcher allerdings nur zum Teil quelloffen ist. Threema stammt aus der Schweiz, welches für höchste Sicherheitsstandard bekannt ist. Threema hat bei deutschen Nutzern eine relativ hohe Verbreitung, und bietet echte Ende-zu-Ende-Verschlüsselung, sowie einen dreistufigen Trust-Level der Kontakte. Da sieht man in Form einer Ampel, ob es ein nicht geprüfter, ein oberflächlich geprüfter oder ein vollständig geprüfter Kontakt ist. Sowas gibt es sonst nur bei OpenPGP. Einziger Wermutstropfen: Threema ist nicht kostenlos, allerdings für die gebotene Sicherheit mit einem einmaligen Kaufpreis (kein Abo!) von 2,99€ nicht teuer.
Signal
Der Signal Messenger ist Edward Snowden-Approved, und schon allein das sollte uns ein gutes Gefühl dabei geben. Auch hier gilt, dass die Verschlüsselung unter Experten als extrem sicher gilt, und wie schon bei Threema, hat der Betreiber selbst keinen Zugriff auf die übertragenen Daten. Die App ist kostenlos zu haben, erfordert allerdings zwingend die Kopplung an eine Telefonnummer.
Wire
Wire wird in Deutschland und der Schweiz entwickelt und verwendet eine leicht abgewandelte Version des Signal-Protokolls. Auch hier gilt ein hoher Sicherheitsstandard, allerdings scheint die Verbreitung von Wire noch sehr gering zu sein. Die Größe einer Datei zum Versand ist auf 25 MB begrenzt. Wire ist kostenlos, kommt aber mit einer kostenpflichtigen Pro-Version daher. Da es sich um einen monatlichen Beitrag handelt, gehe ich darauf erst gar nicht weiter ein.
Telegram
Telegram erfreut sich wachsender Beliebtheit, aber das ist an und für sich nur guter PR zu verdanken. Telegram hat zwar auch eine Ende-zu-Ende-Verschlüsselung, allerdings muss man für eine Verschlüsselung erst manuell einen geheimen Chat öffnen. Das Verschlüsselungsprotokoll ist noch nicht geknackt, wird aber von Experten für anfällig eingestuft.
Fazit
Die unsicheren Messenger WhatsApp, Facebook-Messenger und Telegram sind interessanterweise die beliebtesten, aber leider auch die unsichersten. Ich sage nicht, dass man diese Messenger nicht benutzen sollte, aber wer auf DSGVO-Konformität angewiesen ist, sollte hiervon unbedingt die Finger lassen. Ebenso sollten über solche Messenger auch ohne den Anspruch auf DSGVO-Konformität keine vertraulichen Daten verschickt werden, es sei denn, man verschlüsselt sie vorher.
DSGVO-Konform sind dagegen Threema, Signal und Wire. Threema macht auf mich den besten Eindruck und auch der inzwischen recht ansehenliche Verbreitungsgrad macht es für mich zur ersten Wahl. Sehr positiv hervor sticht auch, dass man sich nicht mit seiner Telefonnummer registrieren muss, etwas, mit dem auch Wire glänzt. Nur hat Wire leider nicht einen derart hohen Bekanntheitsgrad.
Wer mit der Kopplung an seine Telefonnummer kein Problem hat, der mag sich womöglich für Signal entscheiden.
Insgesamt betrachtet sind Threema, Signal und Wire allesamt einen Blick wert und ich sehe auch keinen triftigen Grund, warum man sich nicht alle drei aufs Handy holen sollte. Schließlich verbreitert das in jedem Fall die Basis der Kontaktmöglichkeiten.