piwik no script img

Alternativen zu WhatsAppNur mit dem richtigen Schlüssel

WhatsApp wird von Facebook aufgekauft. Beide Firmen sind nicht für Datensicherheit bekannt. Wer Sicherheit sucht, wird woanders fündig.

Wem kann man seine Daten anvertrauen? Bild: dpa

BERLIN/PEKING taz | Ein Aufschrei der Datenschützer: Facebook kauft WhatsApp. Einem Bericht der FAZ zufolge befürchten Datenschützer eine Kapitalisierung personenbezogener Nutzerdaten durch Facebook. „Jetzt hat es der Zuckerberg also doch noch geschafft an meine Mobilfunknummer zu kommen. Für schlappe 19 Milliarden... WhatsApp Facebook kommentiert ein User auf Twitter.

WhatsApp selbst ist auch nicht gerade für seine Datensicherheit bekannt. Da der Dienst Daten nur teilweise verschlüsselt versendet, bieten sich viele Sicherheitslücken. Es ist schon zu Fällen gekommen, in denen Dritte WhatsApp-Identitäten stehlen und missbrauchen konnten.

Doch es gibt Alternativen. Und zwar mehr als nur Randerscheinungen wie iMessage oder ChatOn, Angebote verschiedener Smartphone-Hersteller. Die App WeChat aus China hat nach eigenen Angaben bereits rund 600 Millionen Nutzer, davon 100 Millionen im Ausland.

Was das chinesische Pendant von WhatsApp vor allem unterscheidet: Mit WeChat verdient der chinesische Konzern Tencent auch schon Geld. Andere europäische Anbieter wie Threema oder das noch in der Entwicklung befindliche Heml.is grenzen sich bewusst von WhatsApp ab, indem sie ihren Schwerpunkt auf Datensicherheit durch Verschlüsselung setzen.

Weder Werbung noch Gebühren

WeChat verzichtet auf Werbung und Gebühren, wird sie wohl als Einnahmequellen auch nicht benötigen. In der App findet sich die Rubrik „Stickershop“. Für umgerechnet unter einem Euro lässt sich eine Liste an Emoticons erweitern. Zudem bietet WeChat seit dem vergangenen Jahr Online-Spiele an, für die der Nutzer Zubehör kaufen kann – gegen echtes Geld.

Unter anderem bei McDonalds kann der registrierte Nutzer außerdem mit der geöffneten WeChat-App auf seinem Smartphone einen Code scannen und damit bargeldlos bezahlen. Online-Bezahldienste boomen in China bereits seit einiger Zeit. Marktführer war jedoch bislang der chinesische Anbieter Alipay von Tencent-Konkurrent Alibaba. Mit WeChat ist Tencent nun auch im lukrativen elektronischen Bankengeschäft tätig, demnächst dann weltweit.

Während WeChat vor allem mit seiner Menge an Nutzern beeindruckt, stellt die App Threema Datensicherheit durch Ende-zu-Ende-Verschlüsselung in den Vordergrund. Diese soll garantieren, dass niemand außer dem vorgesehenen Empfänger eine Nachricht lesen kann. Nicht einmal der Serverbetreiber kann die Nachrichten mitlesen. Dies gelingt mit zwei verschiedenen Verschlüsselungsschichten.

Jeder hat zwei Schlüssel

Bei der Ende-zu-Ende-Verschlüsselung von Threema handelt es sich um eine asymetrische Kryptografie. Jeder Teilnehmer verfügt über einen privaten und einen öffentlichen Schlüssel. Den privaten Schlüssel behält man für sich, den öffentlichen teilt man seinen Freunden mit. Diese brauchen ihn, um eine verschlüsselte Nachricht senden zu können. Entschlüsselt werden kann die Nachricht nur mit dem privaten Schlüssel des Empfängers - und den kennt nur er.

Die zweite Verschlüsselungsschicht schützt das Abhören der Verbindung zwischen App und Server. Dadurch wird verhindert, dass Angreifer aufzeichnen können, wer sich einloggt und wer wem eine Nachricht schickt. Verschlüsselt wird direkt auf dem Gerät.

Der Nutzer kann sich zudem aussuchen, ob seine Kontakte direkt mit Threema synchronisiert werden oder nicht. Will er der App keinen Zugriff auf sein Adressbuch erlauben, kann er die Kontakte auch manuell hinzufügen.

Die Übernahme von WhatsApp durch Facebook wird Threema sicherlich neuen Zulauf bescheren. Ein User verkündete bereits auf Twitter: „Zahl der Threema-Nutzer in meinen Kontakten hat sich verdoppelt. Die Leute haben mehr Angst vor Facebook als vor der NSA. whatsapp.“

Sicherheit durch Open-Source

Einen Kritikpunkt an Threema gibt es jedoch: Entwickler Manuel Kasper hat die App nicht als Open-Source freigegeben. Das erhöht das Risiko der Überwachung. Denn auch verschlüsselte Nachrichten können dank eingebauter Hintertüren und verdeckter Sicherheitslücken geknackt werden. Ist der Quellcode geschlossen, hat man keine Chance, diese zu entdecken. Bei Open-Source-Software hingegen kann der offene Programmcode eingesehen werden. So können aufmerksame und sachverständige Nutzer manipulierte Codes aufdecken.

Anders als Threema geht die schwedische App Heml.is an diese Frage heran. Die App ist noch in der Entwicklung. Die Hersteller wollen ihre App so offen wie möglich halten und so eine Überprüfung ermöglichen. Dass Sicherheit für die Macher Peter Sunde, Leif Högberg und Linus Olsson weit oben auf der Prioritätenliste steht, zeigt schon der Name der App: Heml.is setzt sich zusammen aus dem schwedischen Wort hemlis für heimlich und .is, der Level-Domain Islands. Die Insel gilt als Vorbild in Sachen Datenschutz. Das Motto der Entwickler: „Geheimnisse sind nur Geheimnisse, wenn sie geheim sind.“

Heml.is setzt ebenso wie Threema auf asymetrische Verschlüsselung. Der gesamte Datenverkehr soll ausschließlich über heml.is' eigene Server laufen, um so noch mehr Sicherheit zu garantieren. Auch hier können die Serverbetreiber selbst die Nachrichten nicht entschlüsseln.

Trotzdem antworten die Macher der App auf die Frage, ob heml.is komplett sicher sei, mit „Ja und Nein.“ Sie weisen darauf hin, dass nichts zu 100 Prozent sicher sei. Solange niemand Fremdes Zugriff auf ein Smartphone habe, sei die Verschlüsselung sicher. Doch sobald das Telefon Dritten in die Hände gerate, sei dies nicht mehr der Fall.

Wirklich geheim ist nur das, was man für sich behält.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

13 Kommentare

 / 
  • I
    ich

    Hallo

    eine andere Opensource Alternative habt ihr nicht erwähnt. www.kontalk.org. Das ist zwar noch ein junges Projekt. Aber im Gegensatz zu heml.is funktioniert es schon. Und der Quellcode ist nicht "so offen wie möglich" Sondern komplett offen. Und zwar Client und Server. Es ist auf jeden Fall ein Blick und eine Erwähnung wert...

  • M
    Minja

    Leider vermisse ich bei dem Artikel eine gewisse Unabhängigkeit und die Verlinkung zu weiteren Wissensquellen:

    - http://prism-break.org/de/all/#instant-messaging

    - es fehlt: ChatSecure (unter iOS nutzbar, quelloffen, freie Software und funktionsfähig (im Gegensatz zu heml.is) (https://guardianproject.info/apps/chatsecure/)

    - weitere Links stehen ja bereits in den anderen Kommentaren

     

    Der Beitrag ließt sich als Werbung für WeChat und Threema. Wenn bald die ganze Welt Threema benutzt, dann aufgrund der ähnlichen Berichterstattung vieler Medien:

    1. Whatsapp haben alle

    2. Facebook ist böse, deshalb wechselt!

    3. Threema ist zurzeit im Trend und stürmt die Charts

    4. Threema ist sicher, wenn alles so umgesetzt ist, wie der Anbieter behauptet (der Quellcode ist leider nicht einsehbar und angeblich wird keine Speicherung vorgenommen)

    5. Pro Forma ergänzt der Autor gerne ein "es gibt natürlich weitere Alternativen. Ich benennen noch kurz die eine oder andere [...] aber machen Sie sich selbst ein Bild oder verlassen Sie sich auf die Sicherheit von Threema, das Sie für nur 1,60 bis 1,80€ kaufen könnt."

     

    Bitte weist auch auf die Vorteile dezentraler Systeme hin und unterstützt nicht wieder die nächste Zentralisierung! Also mehr verteilte Server nutzen (XMPP Server, die ChatSecure unterstützt) und nicht wieder nur eine zentrale Firma.

     

    Bei einem für die Gesellschaften so wichtigen Thema (Datenschutz und Kommunikationsfreiheit) würde ich mich über eine umfangreichere Berichtersattung sehr freuen.

    Insbesondere von der TAZ, die sich sehr schätze!!!

    • O
      Opensourceliebhaber
      @Minja:

      Dem stimme ich im vollem Umfang zu.

       

      Inclusive das ich die TAZ sehr schätze.

       

      Um so verwunderter bin ich, dass sich der Artikel wirklich fast so liest, als ob er von größeren Messengeranbietern gekauft wurde.

       

      Aber ich weiß ja dass die TAZ zwar bezahlbar aber nicht käuflich ist.

       

      Deshalb vermute ich, dass die Redaktion diesen Artikel nochmals liest und die Liste insbesondere um die in den Kommentaren erwähnten Opensourceprojekte ergänzt.

       

      Das ganze natürlich nach gründlicher Recherche. Wir sind hier schließlch nicht bei dem Blatt mit den bunten Bildern ;-)

  • G
    Gast

    Telegram wächst gerade ordentlich.

    5 weitere Alternativen werden genannt in... 3... 2... 1!

  • PB
    Philipp Bielefeldt

    Das ist aber eine sehr reduzierte Auflistung der Alternativen hier… Möchten Sie nicht vielleicht noch auf schon funktionierende, halbwegs ausgereifte Alternativen hinweisen? Ich schlage vor, ChatSecure (ehem. Gibberbot) aufzunehmen. Das ist FLOSS, legt Wert auf Datensicherheit und ist "fertig entwickelt". Und vielleicht wäre es hilfreich, der breiten Masse die Funktionsweise von OTR-Chats (die ein Höchstmaß an Sicherheit versprecehn) auf Basis des XMPP zu erklären. Damit kann man vielleicht wirklich der NSA den Nachmittag versauen.

  • F
    Frankson909

    Nach der Meldung das Facebook Whatsapp gekauft hat, habe ich sofort eine Alternative gesucht. Threema scheint erstmal alles richtig zu machen. Ich hoffe das bleibt so. Arbeite fleissig daran meine Freunde von Whatsapp weg zu kriegen... Auch bei mir steigende Zahlen von Threema Nutzern jeden Tag.

  • E
    Emre

    Schade. Der BlackBerry Messenger wird keineswegs erwähnt, obwohl dieser einen höheren Funktionsumfang als z. B. Whatsapp hat. Außerdem ist es möglich die Nachrichten zuverschlüsseln. Keine Telefonnummer ist notwendig und bei neuen Kontakten müssen erst beide Chatpartner zustimmen.

  • T
    treibholz

    Was spricht eigentlich gegen die gute "alte" Email? Damit ist es sogar möglich Dateien zu versenden - an mehrere Personen gleichzeitig!

    Ein weitere Vorteil dieses Medium ist auch die recht unkomplizierte Kommunikation von Desktoprechnern/Laptops zu mobilen Geräten. `Thunderbird` (für große Computer) und `K9` (für Androiden) sind nur die beliebtesten Programme ~ und beide sind Open Source.

     

    Ich habe gehört, dass sogar die Spielzeugtelefone vom Apfel-Konzern elektronische Post verschicken und empfangen können... *wow*

    Oder anders ausgerückt: Jedes Gerät das mit WhatsApp, WeChat, Threema, tollesProgrammNummerZweiundvierzig klar kommt, wird nicht explodieren wenn es mal eine Email in die silizium-geschwängerten Finger bekommt.

     

    Wer sich nun lieber gerne im Flüstermodus unterhält sollte dann noch einen Blick auf `GnuPG` werfen. Dieses Programm verwaltet die angesprochenen privaten und öffentlichen Schlüssel und ermöglicht so asymmetrische Verschlüsselung. Für Thunderbird bietet sich das Plugin `Enigmail` an und für Android ist `APG` ein heißes Gerät, das sehr gut mit K9 zusammen arbeitet.

     

    Die Installation [von GnuPG] setzt zum Glück kein Informatikdiplom (mehr) voraus, ein funktionierendes Gehirn ;) und ca. 1 Stunde Zeit schaden aber bestimmt nicht. (aus dem Bauch geschätzt; für die Installation und Erstellen des Schlüsselpaares).

    Im Notfall mal eine versierte Freundin fragen wie die Grundschritte ausgeführt werden.(Grundschritte: Eigenes Schlüsselpaar erstellen; öffentlichen Schlüssel an Freunde weitergeben; befreundete öffentliche Schlüssel und eigenen privaten Schlüssel auf den eigenen Geräten hinterlegen).

     

    Das ganze ist sicher nicht so fetzig wie die neuste App in 12 angesagten Farben, dafür wird das einzelne Individuum aber unabhängiger vom nächsten gehypten Chat-Anbieter.

  • H
    Hinzke

    Warum wird kaum über die App Telegram berichtet? Die ist dazu auch noch Kostenlos!

  • R
    repat

    Es gibt so viele Alternativen. Da kann man mit seinen Freunden nur versuchen, das kleinste Übel zu finden und sich zu einige. Open Source sollte es wohl schon sein. Ich hab da nochmal eine Liste zusammengeschrieben, vielleicht hilft es ja jemanden: http://repat.de/2014/02/threema-statt-whatsapp-nach-uebernahme-durch-facebook-was-sonst-eine-auflistung-von-alternativen/

  • J
    Johny

    Erwähnenswert an heml.is finde ich noch, das mit Peter Sunde einer der Piratebay Günder zu dem Team gehört.

  • T
    Thierry

    Hat es sich der Autor dieses Artikels es sich nicht etwas zu einfach gemacht? Es gibt doch noch weit mehr Alternativen zu Whatsapp, als hier dargestellt. Exemplarisch möchte ich nur auf "Viber" hinweisen: Kostenlos und werbefrei für iOS, Android und Windows Phone verfügbar, ebenfalls an die Mobilfunknummer gekoppelt, erlaubt den kostenlosen Versand und Empfang von Textnachrichten und Bildern, zudem kann man damit auch kostenlos mit anderen Viber-Benutzern telefonieren. Selbst kostenlose Video-Calls sind in Vorbereitung.

  • T
    telegram

    Was haltet ihr von https://telegram.org/ - das funktioniert genau wie WhatsApp, ist Open Source, Kostenlos und hat schon sehr viele User.