Gartenkolonie Loraberg
Bye-bye WhatsApp, hallo Signal

07.02.2021

Wie ihr in den Medien vielleicht schon mitbekommen habt, ändert WhatsApp bald seine Daten­schutz­richtlinien. Diese sind zwar in der EU etwas abgemildert, aber sie geben trotzdem erneut Anlass zur Sorge um die Sicherheit der Daten. Eigentlich sollten die neuen Bedingungen schon im Februar in Kraft treten, aber da es weltweit einen Aufschrei von Usern gab, hat WhatsApp die Änderungen in den Mai verschoben. Dann sind sie aber verpflichtend, ansonsten wird man die App nicht mehr nutzen können. In den letzten Wochen gab es daher einen Massenexodus und Millionen von Nutzern haben WhatsApp (und Facebook) gelöscht. Immer mehr Leuten wird klar: WhatsApp ist nicht kostenlos - man zahlt mit seinen persönlichen Daten und seiner Privatsphäre. Dies gilt leider auch für Facebook, Google, Apple und die anderen Big Data-Farmen.

Wir hatten letztes Jahr eine WhatsApp-Gruppe gegründet, damit sich die Gärtner*innen auf einfachem Weg austauschen können. Dies ist auch gut angekommen und wird fleißig genutzt. Man kann beispielsweise schnell eine Frage stellen oder um Unterstützung bitten.

Da es uns die wichtig ist, sorgsam mit euren Daten umzugehen, haben wir uns entschieden, diese Gruppe in die Messenger-App Signal umzuziehen. Warum wir uns für diese App entschieden haben, erfahrt ihr unten. Wenn ihr Mitglied im Verein sein und möchtet, könnt ihr dieser Gruppe beitreten. Nehmt dafür einfach Kontakt mit dem Vorstand auf.

Messenger-Apps im Vergleich

Signal

Hinter der Messenger-App steht die Signal Foundation. Dies ist eine gemeinnützige Stiftung, welche sich ausschließlich über Spenden finanziert. Sie verfolgt keine wirtschaftlichen Ziele und benutzt eben nicht die Nutzerdaten, um damit Geld zu machen. Die App ist kostenlos. Da die Server bisher nur in den USA stehen, ist die App zwar formell nicht DSGVO-konform, aber die Betreiber setzen auf das Zero-Knowledge-Prinzip und höchste Datenschutzstandards. Die Europäische Kommission hat ihren Mitarbeiter*innen empfohlen, diesen Messenger zu nutzen - und die sollte sich mit europäischem Datenschutz auskennen.

Datensparsamkeit und Sicherheit stehen im Vordergrund. Wenn ihr euch bei Signal anmeldet, wird eure Telefonnummer verschlüsselt an den Server gesendet. Der Betreiber der App kann diese nicht auslesen; es wird lediglich eine anonymisierte ID gespeichert. Ansonsten wird nichts gespeichert. Euer Profilname und -bild sind nur in der App sichtbar. Wenn ihr Zugriff auf euer Adressbuch gewährt, schaut die App nach, ob eure Kontakte bei Signal angemeldet sind, aber auch dies geschieht verschlüsselt und anonymisiert und die Daten werden nicht auf die Betriebsserver geladen. Dies ist ein riesiger Unterschied zu WhatsApp. WhatsApp speichert eure Daten und euer komplettes Adressbuch im Klartext und nutzt diese Daten für eigene Zwecke. Wer WhatsApp benutzt, gibt also die Daten seiner Freunde und Familie preis, auch wenn diese gar nicht bei WhatsApp sind und der Freigabe nicht zugestimmt haben (gleiches gilt für Facebook)!

Es gibt bei allen Nachrichten, auch in den Gruppen, eine Ende-zu-Ende-Verschlüsselung. Das heißt, dass nur ihr und die Personen, mit denen ihr schreibt, den Inhalt der Nachrichten sehen können. Signal selbst hat keinen Zugriff auf die Inhalte. Auch die Metadaten (Datum, Uhrzeit, Standort und mit wem ihr schreibt) werden verschlüsselt und nicht auf den Servern gespeichert, was hingegen bei WhatsApp ebenfalls im Klartext gespeichert und ausgewertet wird. Das Verschlüsselungsprotokoll, welches WhatsApp benutzt, ist übrigens das von Signal. Aber Signal setzt es konsequent ein.

Signal enthält keine Werbung, kein Affiliate-Marketing und kein Tracking. Es gibt Desktop-Programme (Windows, Mac), welche man mit der App koppeln kann.

Der Quell-Code ist frei zugänglich (Open Source). Das bedeutet, dass Programmierer aus aller Welt jederzeit den Code auf mögliche Fehler und Schwachstellen überprüfen. Auch könnte Signal so gar kein Hintertürchen einbauen - das würde sofort auffallen. Es hat einen Grund, warum WhatsApp und Co ihren Programmiercode geheim halten.

Weitere Infos findet ihr unter: https://signal.org/de/

 

  

 

Fun Fact: Einer der Mitbegründer von WhatsApp, Brian Acton, war so schockiert von den Praktiken von WhatsApp, seitdem Facebook das Unternehmen geschluckt hatte, dass er 50 Mio. Dollar an die Signal Foundation gespendet hat. Auch Elon Musk und Edward Snowden sind von der App begeistert.

Threema

Einer der ersten Messenger, der höchste Priorität auf Privatsphäre und Sicherheit gelegt hat, ist Threema. Die App wird von der schweizer Threema GmbH betrieben. Sie kostet einmalig 4 Euro, ansonsten verdient das Unternehmen sein Geld, indem es maßgeschneiderte Lösungen für die sichere Kommunikation in Unternehmen anbietet. Auch Threema nutzt eben anders als WhatsApp nicht die Nutzerdaten, um damit Geld zu machen; keine Werbung, keine Erhebung der Nutzerdaten. Threema ist vollständig DSGVO-konform. Die Server befinden sich in der Schweiz - da kommt so schnell keiner ran.

Was die Technik angeht - sichere Ende-zu-Ende-Verschlüsselung, kein Zugriff durch den Betreiber auf die Daten und Nachrichteninhalte, kein Tracking etc. -, ist Threema mit Signal vergleichbar (s.o.). Man kann zudem die App mit einer Web-Version verbinden und so im Browser schreiben und lesen.

Im Gegensatz zu den anderen Messengern kann man Threema nutzen, ohne seine Handynummer anzugeben. So kann man diese App weitestgehend anonym nutzen und den eigenen Kontakten lediglich seine Threema-ID-Nummer mitteilen, um mit ihnen zu schreiben. Man kann natürlich auch freiwillig seine Handynummer oder E-Mail-Adresse angeben, damit man von Freunden leichter gefunden werden kann.

Leider hat Threema noch nicht so viele Nutzer wie Signal. Vielleicht liegt es daran, dass die einmalige Zahlung von 4 Euro für das Programm manchen Menschen zu teuer ist für die Sicherheit der eigenen Daten und die der Freunde.

Weitere Infos findet ihr unter: https://threema.ch/de

 

  

Telegram

Neben Signal und Threema hat vor allem die Messenger-App Telegram in den letzten Wochen millionenfach neue Nutzer verzeichnen können. Wirklich sicher ist sie aber nicht. Standardmäßig werden Nachrichten nicht verschlüsselt; dies muss man erst in den Einstellungen ändern. Aber dies bezieht sich nur auf die Übertragung der Nachrichten; die Nachrichteninhalte werden unverschlüsselt auf den Telegram-Servern gespeichert. Der Betreiber (und ein potentieller Angreifer) hat somit vollen Zugriff auf alle Daten - u.a. Namen, Telefonnummern, Standorte, Fotos und sogar die Inhalte der Nachrichten! Gruppennachrichten werden grundsätzlich nicht Ende-zu-Ende-verschlüsselt. Es gibt zwar auch "geheime Chats", die von Telegram angeblich nicht ausgelesen werden können, aber man kann nur dringend davon abraten, diese App zu benutzen. Zwar wurde das selbst entwickelte Verschlüsselungsprotokoll noch nicht geknackt, doch die Kryptografie gilt als anfällig.

Wer hinter Telegram steckt, weiß niemand so genau. Die russischen Programmierer, Nikolai und Pawel Durow, haben die App 2013 entwickelt. Angeblich sitzt der derzeitige Betreiber irgendwo in Dubai. Aber überprüfen kann man dies nicht, da es weder auf der Webseite noch in der App ein Impressum gibt. Nicht gerade vertrauenerweckend. Man weiß auch nicht, wie sich Telegram überhaupt finanziert.

Neben dem undurchsichtigen Geschäftsmodell und den zweifelhalten Beweggründen des Betreibers kommt Telegram außerdem immer wieder in die Kritik, weil der Messenger sehr beliebt ist bei Verschwörungs­theoretikern und allerhand (anderer) radikaler Gruppierungen und er für illegale Zwecke missbraucht wird.

Übersicht, Funktionen

Hier ist ein Video von neuland.tips, welches noch einmal die Vor- und Nachteile der Messenger zusammenfasst. Auch wird in dem Video auf die unterschiedlichen Funktionen der Apps eingegangen. Das Video ist auf YouTube - ja, YouTube ist auch eine Datenkrake.

https://www.youtube.com/watch?v=MWvlox9r7zg

Datenschutz und Sicherheit im Internet allgemein

Hier sind ein paar weitere nützliche Links, wenn ihr mehr tun wollt für die Sicherheit eurer Daten im Internet. Noch mehr Tipps, Hilfestellungen, Programme und Erweiterungen findet ihr unter botfrei.de.

Firefox - kostenfreier Webbrowser (Add-ons für Android möglich)
Thunderbird - kostenfreies Mailprogramm (Desktop)
DuckDuckGo - Suchmaschine mit Schwerpunkt auf Datenschutz
uBlock - Erweiterung für Browser; Adblocker, Datenschutz *
Adblock Plus - Erweiterung für Browser; Adblocker, Datenschutz *
Ghostery - Verwalten von Cookies *
Vanilla - Verwalten von Cookies (Chrome) *
NoScript - Verwalten von Scripten wie JavaScript *

Bonus:
Dark Reader -Browser-Erweiterung, um für Webseiten einen Dunkelmodus zu aktivieren, auch wenn die Seite dies von Haus aus nicht anbietet

* Das Einschränken von Cookies und Scripten kann sich auf das Browser-Verhalten und die Funktionen einer Webseite auswirken.

Zurück