Chat per Telefon ist heute Standard. Die wenigsten verwenden dafür noch SMS. Nicht nur, weil es zum Teil immer noch Geld kostet, sondern auch weil Bilder, Gruppenchats, Standortübermittlung und mehr, nur über WhatsApp und Co. möglich sind. Aber was heißt eigentlich „und Co.“?
iPhone-Benutzer*innen denken vielleicht gleich an iMessage – die automatische Verwendung von Daten, statt SMS. Das geht aber nur, wenn beide ein iPhone haben. Danke Apple, das ist nur wenig hilfreich. Alle anderen greifen meist zu WhatsApp, tun ja (fast) alle.
Und warum überhaupt über was anderes als WhatsApp nachdenken, es kann doch alles, was man braucht… Ja, das stimmt. Moment, nee, stimmt nicht.
Warum wir über Alternativen zumindest nachdenken sollten:
Zwei Sachen kann WhatsApp eben nicht besonders: Datenschutz und Verschlüsselung. Und weil das in der Regel keine Funktionalität ist, die der oder die EndanwenderIn spürt, ist das Vielen entweder nicht bekannt oder sogar egal. Aber wer sich den Wikipedia-Artikel zu WhatsApp durchliest, dem fällt vor allem auf, dass der Abschnitt „Sicherheit und Kritik“ mit Abstand am längsten ist. Whatsapp wurde 2014 für insgesamt 19 Milliarden US-Dollar (13,81 Milliarden Euro! 4 Milliarden bar sowie Facebook-Aktien) von Facebook übernommen. Das Geld soll sich natürlich gelohnt haben, und zwar vor allem durch die Vermarktung all der Nutzerdaten, durch die wir bereitwillig preisgeben: was uns interessiert, mit wem wir kommunizieren und wo wir uns tummeln.
Hier ist also die Chance für die Konkurrenz wie Threema zu punkten.
Was ist überhaupt Threema (wie englisch drei plus ma)? Es ist ein Instant-Messaging–Dienst zur Nutzung auf Smartphones und Tablets. Mit Threema können Textnachrichten, Bilder, Videos, der eigene Standort und Sprachnachrichten versandt werden, genau wie bei WhatsApp. Aber auf den entscheidenden Unterschied kommt es an:
Threema verschlüsselt mit einer Ende-zu-Ende-Verschlüsselung (englisch „end-to-end-encryption“ bzw. E2EE). Das heißt, dass die Daten theoretisch nur von den Teilnehmern im Chat gelesen werden können und alle Computer dazwischen nicht an den Klartext rankommen.
Dazwischen stehen nämlich noch jede Menge Server, vom Internetanbieter, Chatdienst, Proxy – und potentiellen Angreifern. Für die Verschlüsselung wird dabei mit öffentlichen und privaten Schlüsseln gearbeitet. Der öffentliche Schlüssel erlaubt dabei, Daten zu verschlüsseln, die nur mit dem privaten Schlüssel wieder entschlüsselt werden können. (Auch die umgekehrte Richtung ist möglich, zum Beispiel zum Signieren von Daten, was die Behörden einführen wollen).
WhatsApp überträgt zwar die Daten verschlüsselt, aber da die Kommunikation immer über Server läuft, müssen die Server die Daten entschlüsseln und für den anderen Partner wieder verschlüsseln. Das heißt, dass die Daten zwischendurch im Klartext vorliegen und wir als KundInnen darauf hoffen müssen, dass diese nicht missbraucht werden (der Fantasie sind keine Grenzen gesetzt). WhatsApp verfügt theoretisch auch über E2EE, aber die Verschlüsselung wird nicht zwingend eingesetzt und lässt sich auch nicht nachvollziehen. Threema hat aber auch noch andere Vorteile: es weiß z. B. nicht, welche Gruppenchats es gibt – das wissen nur jeweils die TeilnehmerInnen, was bei WhatsApp ganz anders ist. Dort werden alle Gruppen auf den Server gespeichert, was gegebenenfalls viele Rückschlüsse auf soziale Strukturen erlaubt.
Den aufmerksamen LeserInnen ist vielleicht nicht das „theoretisch“ Denn potentiell lässt sich auch E2EE angreifen: Angenommen zwei Menschen wollen verschlüsselt kommunizieren. Dafür tauschen sie gegenseitig ihre öffentlichen Schlüssel über das Internet aus. Ab jetzt können sie sich gegenseitig verschlüsselte Botschaften schicken. Bei Threema sind diese Kontakte gelb gekennzeichnet. Die Kommunikation ist verschlüsselt, in 99 Prozent aller Fälle ist dies völlig ausreichend. Die NutzerIn kann noch eine höhere Vertrauensstufe einbauen. Das geht bei Threema über QR-Codes. Um das genau zu erklären, würde dieser Text sehr technisch…
Aber das ist nicht der einzige Punkt, bei dem Datenschutz wichtig ist.
Es geht auch darum, wie die Daten auf dem Handy, dem Server oder beim Backup gespeichert werden. Denn auch Smartphones können von Viren befallen werden, geklaut werden oder verloren gehen. Auch da ist Threema sehr viel weiter als WhatsApp, denn an meine Daten kann niemand ran, da sie durch Threema gesichert sind.
Wie komme ich an Threema?
Die Threema-Apps für iOS und Android kosten beide dasselbe: Mit 1,99 Euro seid ihr über die Shops dabei. Auch wenn Threema ständig weiterentwickelt wird und in seiner Funktionalität WhatsApp kaum nachsteht (bis auf WhatsApp Web), fallen für diesen sicheren Messenger keine weiteren Kosten an. Hat man also einmal die 1,99 Euro bezahlt, kann man Threema für immer nutzen, oder zumindest so lange, wie die Threema-Server laufen. Whatsapp dagegen ist inzwischen in ein Abo umgewandelt worden und kostet nach dem ersten kostenlosen Jahr 0,89 Euro jährlich. Nicht die Welt, spricht aber auch für Threema! Natürlich nutzen viele Leute Threema noch nicht ausschließlich, weil es bisher ein Nischendienst ist. Aber je mehr Menschen sich da einklinken, umso schneller wird diese sichere Kommunikationsvariante sich verbreiten! Immerhin verzeichnete Threema bis Juni 2015 schon 3,5 Millionen Käufe.
Schließlich noch der folgende Hinweis: Grundsätzlich gilt es, auch anderen Diensten gegenüber skeptisch zu sein, was die eigenen Daten angeht, denn überall passieren Fehler oder sind Langfinger unterwegs. Passwörter, Ausweise oder Kreditkartendaten sollte man möglichst gar nicht, und wenn, dann mindestens auf zwei Kanäle aufteilen (Chat, Mail, SMS, Anruf, Post), um die Risiken zu senken.
Paul und Christel Schütte
Ronja meint
Es scheint noch andere sicherere Anbieter zu geben, denn Snowden nutzt m.W. Signal …