Alternative Messenger-Dienste: Tschüss, Whatsapp

Seit Whatsapp neue Nutzungsbedingungen angekündigt hat, sind andere Messenger-Dienste gefragt. Welche sind sicherer, aber ebenso nutzerfreundlich?

Eine Frau zeigt ihrem Handy wütend einen Mittelfinger

Schimpfen über Whatsapp, dafür gibt es gute Gründe Foto: Jan Tepass/imago

Der Fußballverein ist der Klassiker. Eine Horde von mindestens mehreren Dutzend Menschen, die sich an Whatsapp festketten, als hinge die Zukunft ihres Teams davon ab. Und man selbst kommt als Eltern oder neuer Mit­spie­le­r:in dazu, legt ein kleines bisschen mehr Wert auf das, was Datenschutz und Privatsphäre heißt und steht dann ziemlich schnell vor der Entscheidung: Was ist dir wichtiger – Privatsphäre oder Fußball?

Nun wäre es soziologisch sicher eine interessante Untersuchung, ob Mitglieder von Fußballvereinen strukturell stärker zu einer gewissen das-haben-wir-hier-schon-immer-so-gemacht-Haltung neigen, die einen Wechsel des Messenger-Dienstes verhindert. Oder ob das Phänomen in anderen Sportarten oder der Gesellschaft insgesamt ähnlich verbreitet ist. Die aktuelle Entwicklung jedenfalls legt nahe, dass sich gesamtgesellschaftlich durchaus etwas tut.

Seitdem Whatsapp seine Nutzungs- und Datenschutzbedingungen auf reichlich interpretationsbedürftige Art und Weise geändert hat, melden konkurrierende Messenger-Dienste rasant steigende Nutzerzahlen. Als Reaktion darauf hat Whatsapp das Inkrafttreten der neuen Regeln von Februar auf Mai verschoben. Was zeigt, wie ernst der Mutterkonzern Facebook die Entwicklung nimmt. Und wie viel es bringt, zu wechseln.

Für alle, die immer noch bei Whatsapp festhängen, egal ob freiwillig, oder gezwungenermaßen oder aus Mangel an Wissen, was eine bessere Alternative wäre, daher hier eine kleine Hilfe und Übersicht über empfehlenswertere und trotzdem ganz einfach zu nutzende Dienste. Denn wenn genug mitmachen, dann wird eines Tages auch der Fußballverein merken, dass es wunderbare, sichere, privatsphärefreundliche und schicke Messenger gibt, die einem nicht die letzte Information aus dem Profil fressen.

Deshalb ist es das wichtigste, sich zunächst mal von zwei Vorurteilen zu verabschieden: Das erste, dass es pro Smartphone nur einen Messenger geben könne. Nein, ganz im Gegenteil: Es spricht überhaupt nichts dagegen, mehr als einen zu verwenden. Die meisten sind für Pri­vat­nut­ze­r:in­nen ohnehin kostenlos. Und besser drei alternative, datenschutzfreundliche Open-Source-Messenger nutzen, wenn man damit alle Kontakte abdecken kann, als Whatsapp.

Das zweite Vorurteil: Es lohne sich erst dann, eine Alternative zu installieren, wenn man damit Whatsapp vollständig ersetzen kann. Als ob sich die Welt nicht in kleinen Schritten verändern ließe. Jede Nachricht, die nicht über Whatsapp verschickt wird, bedeutet weniger Daten für Facebook. Wenn man schließlich überrascht feststellt, dass zwei Drittel des Fußballvereins doch auch über andere Messenger zu erreichen sind, wird es auch einfacher, das letzte Drittel zu überzeugen.

Signal

Für alle, die mit einem neuen Messenger möglichst viele Menschen erreichen wollen, ist Signal aktuell der vielversprechendste. Schon bevor Whatsapp die neuen, umstrittenen Nutzungsbedingungen veröffentlichte, war er als Zweit-Messenger beliebt, aktuell steigen die Nutzerzahlen weiter. Er ist für die gängigen Plattformen erhältlich, der Quellcode ist Open Source, lässt sich also von kundigen Menschen überprüfen. Hinter Signal steht eine spendenfinanzierte Stiftung. Dass der Dienst kostenlos ist, muss also keinen Argwohn hervorrufen – Nutzerdaten werden anders als bei Whatsapp nicht kommerziell verwertet. Auch der Whistleblower Edward Snowden ist bekennender Nutzer der App. Eine besonders schöne Funktion ist seit Mitte Dezember verfügbar: Bis zu fünf Teil­neh­me­r:in­nen können verschlüsselt zusammen videotelefonieren.

Android-Nutzer:innen, die auf Googles Play Store verzichten wollen, können Signal auch über die Webseite des Anbieters herunterladen. Das kommt allerdings für unerfahrene Nut­ze­r:in­nen eher abschreckend daher: „Danger Zone“ steht über der herunterzuladenden apk-Datei, die nicht auf der normalen Download-Seite verlinkt ist. Versehen mit dem Hinweis, dass nur erfahrene Nut­ze­r:in­nen diese Variante wählen sollten.

Trotzdem hat der Dienst einige, wenn auch eher kleinere, Haken: So lässt sich Signal nur in Verbindung mit der Telefonnummer einrichten. Eine anonyme Nutzung ist damit nur mit einem ziemlich hohen Aufwand möglich. Denn in zahlreichen Ländern – unter anderem in Deutschland – ist es im Prinzip nicht möglich, sich eine Handynummer ohne Registrierung zu beschaffen.

Für die Signal-Nutzung ist es am bequemsten, das eigene Adressbuch hochzuladen, um gleich mit sämtlichen darin befindlichen Kontakten, die auch Signal nutzen, zu kommunizieren. Diese Erlaubnis kann man der App auch verwehren, muss dann allerdings die Kontakte händisch eingeben. Das Problem ist: Durch die Verknüpfung des Accounts mit der Telefonnummer erfahren andere Nutzer:innen, die die eigene Nummer im Adressbuch gespeichert haben dennoch, dass man nun Signal nutzt. Das kann unerwünscht sein sein – wenn man beispielsweise der stalkenden Ex-Freundin, die die eigene Nummer immer noch gespeichert hat, signalisiert, dass diese potenziell noch aktuell ist. Wer diese Gefahr sieht, aber dennoch nicht auf Signal verzichten oder sich eine neue Telefonnummer zulegen will, sollte bei der Registrierung nicht den echten Namen angeben.

Die Signal-Stiftung sitzt in den USA und unterliegt damit dem Vorgehen der dortigen Sicherheitsbehörden. Das betrifft etwa die geheimdienstlichen Befugnisse nach der FISA-Gesetzgebung. Demnach müssen Diensteanbieter unter anderem auf Verlangen sämtliche vorhandenen Daten an den Geheimdienst weitergeben. Rechtsmittel für Nut­ze­r:in­nen gibt es nicht. An Inhalte der Kommunikation kommen die Geheimdienste im Fall Signal dennoch nicht, weil die Nachrichten mit einer starken Ende-zu-Ende-Verschlüsselung versehen sind. Signal gibt an, dass auch die Metadaten – also etwa wer wann mit wem kommuniziert hat – für das Unternehmen nicht oder nicht in lesbarer Form vorliegen.

Als Beispiel ist eine sogenannte Subpoena aus dem Jahr 2016 genannt. Eine Subpoena ist ein juristisches Mittel, um etwa ein Telekommunikationsunternehmen zur Herausgabe von Nutzerdaten zu zwingen. Laut Signal konnten dabei lediglich die Telefonnummer in Verbindung mit dem Datum, zu dem der Account angelegt wurde sowie das Datum der letzten Nutzung angegeben werden – weil mehr Daten nicht vorlagen.

Signals Nutzungsbedingungen sind dabei allerdings widersprüchlich. Hier erteilen Nut­ze­r:in­nen dem Dienst die Erlaubnis „verschlüsselte Informationen und Metadaten in die USA und andere Staaten“ (Original auf Englisch) zu transferieren. Ob damit gemeint ist, dass auch Metadaten komplett verschlüsselt sind, hat die taz bei Signal angefragt. Ebenso, welche Daten genau auf den Signal-Servern gespeichert werden. Die Datenschutzerklärung nennt einige Beispiele, etwa zufällig generierten Tokens, führt dann aber interpretationsbedürftig aus: und „anderes Material, das notwendig ist, um Telefonate herzustellen und Nachrichten zu übermitteln“ (Original auf Englisch). Die Antwort werden wir schnellstmöglich hier nachliefern.

Threema

Wer einen Messenger nutzen will, der ohne Verknüpfung mit der Telefonnummer auskommt, ist bei Threema richtig. Die Messenger-App des gleichnamigen Schweizer Unternehmens vereint die Vorteile von Signal – Open Source, starke Verschlüsselung, einfache Nutzung – mit einigen extra-Features in Sachen Datenschutz. So lässt sich die App ohne Angabe einer Telefonnummer nutzen – und damit komplett anonym. Zur Verifizierung und zum Hinzufügen von Kontakten gibt es unterschiedliche Möglichkeiten, auf der höchsten Sicherheitsstufe ist es das gegenseitige Scannen eines QR-Codes. Kontaktlisten und Nachrichten liegen nicht auf Servern, sondern nur auf den Endgeräten der Nutzer:innen.

Für den Versand betreibt das Unternehmen eine eigene Serverinfrastruktur und greift nicht auf externe Anbieter, wie Amazons AWS zurück. Interessant für Android-Nutzer:innen, die ganz auf Google verzichten wollen: Sie können den Messenger am Google Play Store vorbei installieren, direkt über die Webseite des Anbieters. Der Dienst ist werbefrei und kommerzialisiert auch keine Nutzerdaten. Die Software kostet daher auch für Pri­vat­nut­ze­r:in­nen etwas: Aktuell sind es knapp vier Euro. Unternehmenskunden zahlen pro Monat, für sie gibt es auch eine kostenlose Testversion.

XMPP

Noch besser sind Messenger, die auf dem freien XMPP-Protokoll aufsetzen. Conversations ist eine der bekannteren, Android-Apps. Über Googles Play Store ist sie kostenpflichtig, über F-Droid, eine Plattform für Open-Source-Apps, gibt es sie kostenlos. Für iOS gibt es zum Beispiel die Apps Monal, Siskin IM und ChatSecure. Bei XMPP-Messengern lassen sich Inhalte verschlüsselt und plattformunabhängig verschicken.

Der Haken: Das Einrichten ist häufig etwas komplizierter als bei Apps wie Signal oder Threema. Denn Nut­ze­r:in­nen müssen erst einmal einen Account auf einem XMPP-Server einrichten. Einfacher einzurichten ist die App Quicksy für Android. Der Preis für das einfachere Einrichten ist jedoch, dass Kontakte, wie auch bei mehreren Messengern, über das Telefonbuch auf dem Smartphone verknüpft werden, was datenschutzmäßig nicht ganz optimal ist. Zudem wird für das Registrieren der ID einmalig ein Entgelt fällig. Das ist notwendig, wenn der:­die Nut­ze­r:in möchte, dass andere Nut­ze­r:in­nen einen an Hand der eigenen Telefonnummer finden können. Alternativ lassen sich auch hier die Kontakte mit den XMPP-Adressen händisch eingeben.

Telegram

Die Finger lassen sollte man von einem Anbieter, der gerade sehr gehypt wird: Telegram. Das Unternehmen vermarktet sich als sichere Alternative zu Whatsapp und verspricht auf seiner Webseite unter anderem „stark verschlüsselte Nachrichten“. Was es verschweigt: Standardmäßig ist die Kommunikation nicht Ende-zu-Ende verschlüsselt. In den besonders beliebten, weil bis 200.000 Mitglieder starken offenen Gruppenchats sowieso nicht. Aber auch 1:1-Kommunikation ist nur dann verschlüsselt, wenn Nut­ze­r:in­nen extra einen „geheimen“ Chat einrichten. Die verschickten Inhalte liegen, mit Ausnahme der Nachrichten aus geheimen Chats, auf Servern des Unternehmens. Dritte, etwa die Betreiber des Dienstes, aber gegebenenfalls auch Ha­cke­r:in­nen könnten also darauf zugreifen.

Die Nutzung der Telegram-App ist kostenlos, was die Frage nach der Finanzierung stellt. Der Firmengründer schrieb im Dezember, dass er bislang die Ausgaben selbst übernommen habe. Doch ab 2021 sollten Einnahmen generiert werden – wie, dafür hat er in dem Post einige grobe Ideen skizziert. Kostenpflichtige Sticker gehören dazu oder Premium-Kanäle für kommerzielle Anbieter, wo diese Werbung ausspielen können. Einen Punkt, den er nicht erwähnt, der aber naheliegend wäre: das Verkaufen von Nutzerdaten. Vor allem, weil kommerzialisierbare Informationen nicht nur aus Metadaten sondern auch aus den Inhalten der nicht verschlüsselten Kommunikation generiert werden könnten – also noch deutlich umfangreicher als bei Whatsapp.

SMS

Für alle, die sich jetzt auf der sicheren Seite wähnen, weil sie ja eh nur SMS schreiben: SMS sind zwar tatsächlich schön, weil nicht an das Ökosystems eines Messengers gebunden. Aber leider gar nicht verschlüsselt. Doch auch dafür gibt es Abhilfe: die Open-Source-App Silence. Sie ist erhältlich über F-Droid. Das ist ein alternativer App-Store, der ausschließlich quelloffene Software anbietet. Wenn beide Kom­mu­ni­ka­ti­ons­part­ne­r:in­nen ihre SMS und MMS über Silence schicken, sind die Inhalte automatisch verschlüsselt.

Übrigens, der beste Zeitpunkt, einem neuen Messenger eine Chance zu geben, ist: jetzt.

Liebe Leser:innen, zu diesem Text haben uns viele Hinweise und Ergänzungsbitten erreicht, vor allem, was mehr Details zu einzelnen Diensten und die Aufnahme weiterer Anbieter und Apps angeht. Wir werden daher diesen Text sukzessive zu einer Übersicht erweitern. Hinweise bitte an messengeralternativen@taz.de. Dieser Text wurde zuletzt aktualisiert am 29.1.2021.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben