Alternative Messengerdienste

Die Kritik an WhatsApp wird immer lauter und viele Nutzer denken über einen Wechsel zu einem anderen Messengerdienst nach. Doch welche Alternativen gibt es und wie viel besser sind sie wirklich?

Kriterien für einen datenschutzfreundlichen Messengerdienst

Vorweg: Der Aufkleber „DSGVO-konform“, den man manchen Messenger-Alternativen gibt, ist irreführend. „DSGVO-Konformität“ ergibt sich immer nur aus der richtigen Anwendung, nie aus dem Produkt. Nun gibt es eine große Anzahl von Messenger-Diensten, sehr viele davon haben in Teilen die gleichen oder ähnliche Schwachstellen wie WhatsApp, einige bieten deutlich mehr Sicherheitsaspekte. Allen ist jedoch eines gemeinsam: Im Vergleich zu WhatsApp haben sie kaum Nutzer. So wünschenswert eine sichere Alternative aus der Sicht des Verantwortlichen zu WhatsApp ist – dem privaten Nutzer ist dies meist noch gleichgültig. Den privaten Nutzer interessiert lediglich die weite Verbreitung des Dienstes, daher wird sich vermutlich aktuell keine dieser Alternativen gegen WhatsApp durchsetzen können. Das gilt zumindest so lange, bis ein neuer Anbieter noch ungeahnte Möglichkeiten bietet. Ob dieser dann aus Datenschutzsicht vollkommen sein wird, darf derzeit prinzipienbedingt bezweifelt werden.

Hier sind einige Kriterien im Überblick:

  • Freie, quelloffene Software
  • Vermeidung der Erfassung der Metadaten
  • Vorzugsweise föderierte Infrastruktur oder P2P Kommunikation
  • Kryptografie-bewährte Verfahren
  • Ende-zu-Ende-Verschlüsselung
  • Folgenlosigkeit (Perfect forward Secrecy)
  • Authentifizierungsmöglichkeit für Kontakte
  • Kein Tracker
  • Frei wählbare Identifier, nicht zwingend Telefonnummer
  • Bestätigung der Sicherheit durch unabhängige Audits

Messengerdienste im Überblick

Threema

Der Messenger-Dienst ist in der Schweiz ansässig und im Gegensatz zu anderen Apps nicht an eine Handynummer gekoppelt. Stattdessen erstellt Threema einen zufällig generierten Code – die Threema-ID. Man kann Threema nutzen, ohne der App Zugriff auf das Adressbuch zu geben. Wer auf den praktischen Adressbuch-Upload nicht verzichten will, kann Threema Zugriff auf seine Kontakte geben. Dann funktioniert der Messenger wie WhatsApp – mit einem wichtigen Unterschied: Threema lädt die Nummern nicht auf seine Server, sondern erstellt aus ihnen einen sogenannten „Hash“. Das ist eine zufällige Nummernfolge, mit der sich zwar abgleichen lässt, ob Freunde den Dienst nutzen, die aber nicht die Telefonnummer selbst ist. So werden keine Daten von anderen an das Unternehmen übertragen. Bei Threema ist die gesamte Kommunikation verschlüsselt und mit Threema Work gibt es auch eine Lösung, die speziell auf Unternehmen zugeschnitten ist.

Signal

Signal kommt aus den USA und hat Server in mehreren Ländern. Eine gemeinnützige Stiftung hat den Dienst entwickelt und betreibt ihn. Die App verlangt eine Handynummer, damit man sich anmelden kann, und möchte gerne auf das Adressbuch des Smartphones zugreifen. Allerdings werden beim Abgleich des Adressbuches alle Kontakte anonymisiert und nach dem Abgleich wieder von den Servern gelöscht. Signal arbeitet außerdem an einem Verfahren, das verhindert, dass Serverbetreiber Einblick in übertragene Kontaktdaten bekommen. Das könnte möglicherweise das Datenschutz-Problem aller Anbieter lösen. Zudem gilt das Verschlüsselungsprotokoll der App als „Goldstandard“ in der Kryptoszene.

iMessage

Apples hauseigener Messaging-Dienst, der damit nur für iOS verfügbar ist, heißt iMessage. Der Dienst ist nicht ans iPhone gebunden, die Nachrichten können auch auf dem Mac abgerufen werden. iMessage bietet die üblichen Features wie Gruppenchats und Sprach­nachrichten. Apple wirbt mit einer Ende-zu-Ende-Verschlüsselung der Kommunikation, was den Dienst verhältnis­mäßig sicher macht. Durchgehende Verschlüsselung schützt iMessage auf allen Geräten. iMessage und FaceTime sind so konzipiert, dass es Apple nicht möglich ist, die Nach­richten während der Übertragung zu lesen. Die Nutzer können entscheiden, ob ihre Nach­richten automatisch nach 30 Tagen, nach einem Jahr oder nie vom Gerät gelöscht werden.

Wire

Das Unternehmen hinter Wire sitzt in der Schweiz und hat Server in Deutschland und Irland. Der Messenger-Dienst funktioniert nicht nur auf Smartphones und Tablets, sondern auch auf Desktop-Geräten und bietet die Möglichkeit, über VoIP zu telefonieren. Wire bündelt somit Funktionen, für die sonst zwei Programme benötigt werden. Zur Anmeldung muss eine E-Mail-Adresse angegeben werden. Die gesamte Kommunikation wird verschlüsselt – die erforderlichen Schlüssel befinden sich ausschließlich auf den Geräten der Gesprächspartner. Mit Wire können auch Nachrichten versendet werden, die sich nach einer bestimmten Zeit selbst zerstören. Neben der Basisversion gibt es speziell für die Unternehmenskommunikation auch Wire Teams.

Teamwire

Teamwire ist ein deutscher Instant-Messenger-Dienst, den vor allem Behörden und Organisationen mit Sicherheitsaufgaben nutzen. Der Dienst, der WhatsApp stark ähnelt, ist für iOS, Android und Windows verfügbar und funktioniert sowohl auf mobilen als auch auf Desktop-Geräten. Alle Nachrichten werden verschlüsselt versendet, die Nutzerdaten anonymisiert. Adressdaten speichert Teamwire nicht und Nachrichten speichert die App ausschließlich in deutschen Rechenzentren. Teamwire ist DSGVO-konform.

Briar

Die Messenger-App Briar legt den Fokus auf Anonymität und setzt dabei auf innovative Wege bei der Übermittlung von Nachrichten. Die App gibt es nur für Android. Der Messenger Briar funktioniert auch dann weiter, wenn kein Internet mehr zur Verfügung steht. Er ermöglicht die Verbreitung von Nachrichten, Blogs und Foren sowohl über WLAN und Bluetooth als auch über das Internet. Briar setzt dabei nicht auf einen zentralen Server, sondern ein Peer-2-Peer-Netzwerk, das für die Verbreitung der Nachrichten sorgt – anonym und Zensur-resistent. Seine Zielgruppe sind Aktivisten und Journalisten, insbesondere in Krisengebieten. Briar sendet nur Daten an Kontakte, mit denen sich der Nutzer zuvor verbunden hat. Um die Anonymität im Internet zu gewährleisten, nutzt jeder Briar-Client einen eigenen Onion Service (früher Hidden Service) im Tor-Netzwerk. Das funktioniert jedoch nur, wenn beide Geräte online sind. Alternativ können die Geräte sich per WLAN oder Bluetooth verbinden – dann ohne Tor. Der Nachteil liegt im erhöhten Akkuverbrauch und der vernachlässigten Benutzerfreundlichkeit. Funktionen wie Telefonie, Sprachnachrichten, Backup-Funktion, zeitversetzte Kommunikation, iOS-Version und Desktop-Version sind nicht möglich.

Conversations

Conversations ist die modernste Jabber-App für Android-Smartphones und -Tablets. Was Sicherheit angeht, ist man mit dem Jabber/XMPP-Client Conversations bestens versorgt – was die Einsteigerfreundlichkeit betrifft, leider nicht. Der große Vorteil des Open-Source-Chatsystems Jabber ist, dass es ähnlich dezentral funktioniert wie E-Mail: Die Nutzer können selbst wählen, bei welchem Anbieter sie ihren Jabber-Account anlegen oder sogar einen eigenen Jabber-Server erstellen und trotzdem mit allen Nutzern kommunizieren – egal welchen Client oder Server diese nutzen. Trotz dieser Anstrengungen muss sich XMPP noch erheblich weiterentwickeln, bevor es massentauglich werden kann.

Element

Element (vorher Riot.im) ist eine plattformübergreifend verfügbare freie Software für Chat, IP-Telefonie und Video-Telefonie über die Matrix-Protokolle. Element ist der Instant-Messenger des Matrix-Projekts. Matrix ist ein offenes Netzwerk, das IRC sowie XMPP für Chats unterstützt und zudem Video-Telefonie sowie Ende-zu-Ende-Verschlüsselung bietet. In dem Netzwerk hält man über Matrix-Server Verbindung, die man wahlweise selbst betreibt oder aus einer vorhandenen Infrastruktur auswählt. Matrix und Element sind beständig in Entwicklung, wobei es durchaus auch Verknüpfungen zu Twitter, Slack und Apples iMessage geben soll. Die Client-Software von Element ist für Desktop-Computer mit Windows, macOS und Linux erhältlich. Zudem gibt es Apps für Android-Mobilgeräte sowie das iPhone und iPad mit iOS. Wer will, kann Element alternativ in einem Browser wie Mozilla Firefox nutzen. Bei der Registrierung müssen nur Benutzername und Passwort angegeben werden. Weitere Angaben wie E-Mail-Adresse und Telefonnummer sind freiwillig.

Telegram

Telegram ist kostenlos für Android und iOS verfügbar und lässt sich auch über eine Desktop-App oder den Browser nutzen. Die Nachrichten werden über eine Cloud synchronisiert und können damit auf jedem Gerät parallel abgerufen werden. Davon ausgeschlossen sind die sogenannten „geheimen Chats“, die durch eine Ende-zu-Ende-Verschlüsselung gesichert sind und nach einer Weile automatisiert gelöscht werden. Hinsichtlich der Umsetzung der DSGVO hat der Dienst in den letzten Jahren ordentlich nachgebessert, allerdings werden auch hier die Kontakte im Telefonbuch mit der Cloud synchronisiert; die Funktion lässt sich aber abschalten, danach können Kontakte nur noch von Hand hinzugefügt werden. Ist dies mit den Inhabern der entsprechenden Nummern abgesprochen, darf die Nutzung als DSGVO-konform gelten; allerdings macht ein solches Vorgehen viel Arbeit.

Grafischer Vergleich der alternativen Messengerdienste

Wir haben für Sie eine Übersicht der derzeit gängigen Messengerdienste erstellt, die Sie hier herunterladen können.

Quellen: messenger-matrix.de, kuketz-blog.de

Stay in the loop

Verpasse keine Einladung zu Events und weiteren Aktivitäten in der Community.