Zu erst einmal: Ja, ich benutze, wie jeder andere auch WhatsApp und ja, ich werde vermutlich auch noch dabei bleiben. Dennoch habe ich noch einige andere Messenger, die ich verwende, auf denen ich mich bis zuletzt allerdings meistens gefühlt habe, wie Deputy Sheriff Rick Grimes auf seinem Pferd schreitend durch das apokalyptische Atlanta in The Walking Dead.
Immer mehr meiner Kontakte und Freunde wechseln jedoch in letzter Zeit auf Signal oder Telegram. Grund dafür ist eine Änderung der WhatsApp-AGB, die zumindestens für us-amerikanische Benutzer eine Weitergabe von Daten an die Facebook-Mutter vorsieht und ab dem 15. Mai 2021 in Kraft treten soll. Europäische Benutzer bleiben durch das striktere europäische Datenschutzgesetz übrigens von dieser Weitergabe von Daten offiziell ausgeschlossen. Was technisch genau passiert kann aber vermutlich kaum jemand nachvollziehen.
WhatsApp bezieht wohl folgende Daten: Metadaten zum Smartphone, den eingesetzten Mobilfunkprovider, die Telefonnummer, das Adressbuch, Profilbilder sowie Standortinformationen. Das sind nur einige der Daten. Theoretisch kann WhatsApp noch viel mehr Daten beziehen.
Damit lassen sich schon ordentliche Schattenprofile auch von Nicht-Facebook-Benutzern aufbauen. Sollte sich Facebook nicht daran halten, dass keine Daten europäischer Benutzer weitergegeben werden dürfen, ließe sich so auch die Telefonnummer mit der Telefonnummer im WhatsApp-Profil vergleichen, sollte hier keine hinterlegt sein, gibt es auch noch die Möglichkeit der Gesichtserkennung. So lässt sich ziemlich einfach das Netzwerk auch bei Facebook-Benutzern für den Konzern im Hintergrund erweitern.
Auf die verschickten Nachrichteninhalte dürfte WhatsApp übrigens keinen Zugriff haben. WhatsApp benutzt für Nachrichten eine Ende-zu-Ende-Verschlüsselung, hier kann es zwar sein, dass auf dem Endgerät auf dem die Daten entschlüsselt vorliegen diese abgezogen werden. Das wäre aber sehr viel Aufwand, um den Benutzern eine falsche Sicherheit vorzugaukeln. Gerade als Quasi-Monopolist könnte Facebook hier auch einfach sagen: „Okay, es gibt nur eine Client-to-Server-Verschlüsselung.“ – Die meisten Benutzer würden wohl den Unterschied nicht erkennen und deswegen erkläre ich diesen nun hier
Ende-zu-Ende-Verschlüsselung
Daten, die im Internet unterwegs sind, nehmen nur in sehr sehr seltenen Fällen, und zwar dann, wenn zwei Rechner direkt über eine Leitung miteinander verbunden sind, den direkten Weg zwischen diesen Rechnern.
Ich möchte diese Seite hier aufrufen. Mein Computer hängt zum Beispiel an einem Router. Das ist der erste Hop. Dieser Router ist mit einem Server von Vodafone hier in der Region verbunden. Das ist der zweite Hop. Meinen Anschluss habe ich in Niedersachen über das Kabelnetzwerk. Der dritte Hop ist nun Kabel Deutschland. Danach kommt dann das Vodafone Netzwerk direkt mit drei Hops. Meine Anfrage landet dann in Berlin bei einem der Rechenzentren von BCIX, einem Peering Provider. Diese sorgen dafür, dass zwei unterschiedliche Provider miteinander Daten austauschen können ohne Direktverträge schließen zu müssen. Die nächsten zwei Hops gehören zu Providern, die mir nichts sagen, bis ich dann beim vorletzten Hop bei Evanzo, der Mutterfirma meines Hosters 1blu raus komme. Der letzte Hop ist dann der Server, auf dem diese Seite hier liegt.
Das sind 11 Hops.
Auf jedem dieser Hops kann nun theoretisch jeder, der neugierig ist, die gesendeten Daten mitlesen oder für die Zukunft abspeichern. Der BND liest zum Beispiel beim größten deutschen Peering Provider DE-CIX mit. Benutze ich WhatsApp ist der Endpunkt des obigen Traceroutes ein Server, der irgendwo bei Facebook steht. Von dort werden die Daten weiter geleitet an den eigentlichen Empfänger.
Ende-zu-Ende-Verschlüsselung macht nun nichts anderes als die zu übertragenden Daten so zu verschlüsseln, dass unterwegs niemand mitlesen kann. Hier im Blog werden zum Beispiel alle Inhalte vom Server bis zur Anzeige in eurem Browser verschlüsselt. Das macht eher Sinn für mich beim Login, sorgt aber auch für ein gewisses Hintergrundrauschen für Leute, die generell alles mitlesen wollen, wie zum Beispiel Geheimdienste.
Bei WhatsApp hat zum Beispiel Facebook keinen Zugriff auf die Nachrichten. Und hier wird es dann schon interessanter. Anders als in meinem Blog, in denen alle Inhalte öffentlich sind, möchte man bei einer privaten Nachricht eventuell nicht, dass diese in die falschen Hände fällt. Vielleicht möchte man nicht, dass Freunde, bei denen man sich gerade im WLAN befindet, Nachrichten mitschneiden können, die während eines Aufenthalts in deren WLAN ein- und ausgehen. Eventuell werden hier Geheimnisse übertragen, die so persönlich sind, dass sie zu dem entsprechenden Zeitpunkt oder auch in der Zukunft niemanden etwas angehen. Das könnten zum Beispiel Angaben zu Vermögensverhältnissen, Gesundheitsdaten oder auch irgendwelche Lästergeschichten sein. Ein privater Chat geht erstmal niemand Dritten etwas an. Dieses Beispiel wird übrigens von wahnsinnig wenig Personen als hohe Gefahr angesehen, hat aber auf das persönliche Leben von Otto-Normal-Bürgern den größten Einfluss.
Die nächste Sache hat zwar auch einen hohen Impact, sorgt aber normalerweise nur für Rennerei. Man war zum Beispiel mit Freunden essen, einer hat die Rechnung gezahlt und teilt nun seine Bankdaten in der WhatsApp-Gruppe, damit die anderen ihren Anteil überweisen können. Hier könnte auf einem der Hops ein Hacker mitlesen und mit der Kontonummer das Bankkonto per Lastschrift leer räumen. Ist unangenehm, Lastschriften lassen sich aber zurückbuchen, gerade dann, wenn sie missbräuchlich verwendet wurden. Schaden trägt hier dann aber der Händler. Gefährlicher wäre das übrigens, wenn man auf einer unverschlüsselten Seite in einem öffentlichen Hotel-WLAN seine Login-Daten eingibt. Davor schützt dann das HTTPS, welches ihr mittlerweile überall in den Adressleisten eures Browsers seht.
Heikel kann es auch noch werden, wenn man sich entweder in einem Land mit eingeschränkter Meinungsfreiheit befindet oder dort lebt oder es in dem Land, in dem man lebt einen Machtwechsel hin zu einem autoritären Staat gibt. Dann können einem auch Nachrichten, die man in der Vergangenheit gesendet hat – ich finde zum Beispiel die AfD echt kacke – zum Verhängnis werden. Ich glaube übrigens nicht, dass die AfD hier so viele Stimmen auf sich vereinen kann, dass sie es tatsächlich schafft ein 1000-jähriges Reich zu installieren und kann meine Abneigung gegenüber dieser Partei deswegen öffentlich machen.
Es gibt allerdings auch noch einen Misuse-Case. Kriminelle können die Ende-zu-Ende-Verschlüsselung der Messenger natürlich auch benutzen, um an der Polizei vorbei mit anderen Leuten Straftaten zu planen. Die EU möchte die Verschlüsselung so weit aufweichen, dass Strafverfolgungsbehörden jederzeit Zugriff auf die verschlüsselten Daten bekommen.
Gibt es jedoch einen solchen Generalschlüssel, kann dieser gehackt werden und andere Leute, die es nicht sollten, können hier wieder Zugriff auf den verschlüsselten Datenstrom bekommen. Eine solche Verschlüsselung ist tatsächlich nichts wert.
Kriminelle würden auf andere Kommunikationsmittel ausweichen. Aufwendiger wäre hier PGP-Verschlüsselung von E-Mails. Sollte man versuchen PGP oder GPG aufzuweichen würde dies nicht gelingen. Die Software ist Open Source, es gibt so viele Referenzimplementierungen, dass man die nicht mehr aus der Welt bekommt. Die letzte Möglichkeit wäre noch, dass man sich einfach direkt ein Programm schreibt, welches verschlüsselt. Die meisten kryptographischen Algorithmen sind öffentlich und gut beschrieben. Kryptographie ist ein Teilgebiet der Mathematik und essentiell in der Informationssicherheit. Man würde gegen eine solche Aufweichung also immer einen Weg finden, um dies zu umgehen. Einzig und allein würde man den Datenschutz aller Personen ein Stück weit aushebeln.
Deswegen ist eine Ende-zu-Ende-Verschlüsselung so wichtig.
Und WhatsApp macht hier schon einiges richtig gut. Als Ende-zu-Ende-Verschlüsselung wird die Open-Source-Implementierung von Open Whisper Systems genutzt.
Open-Source-Implementierungen bei Verschlüsselungen haben tatsächlich immer den Vorteil, dass unabhängige Dritte den Programmcode beurteilen können. Wo sonst teure Audits her müssten, können Experten in der Community sagen, ob die Verschlüsselung sicher ist oder nicht. Einige der sichersten kryptographischen Algorithmen werden heutzutage an Universitäten gelehrt und gehören zum Standardwissen in der Kryptographie.
Kommen wir nun dazu, wieso ich Signal gerade gegenüber Telegram oder Threema bevorzuge.
Signal vs. Telegram vs. Threema
Die Messenger Signal und Telegram sind erstmal kostenlos. Das ist schonmal gut, weil damit eine wichtige Hürde genommen ist. Selbst wenn man sich anmeldet und den Messenger mangels anderer Kontakte nicht benutzt, hat man kein Geld dafür ausgegeben.
Das ist auch die Hürde, die mich davon abhält Threema zu benutzen. Threema ist kostenpflichtig und das ohne Demoversion. Es ist zwar nur ein geringer Betrag, aber das setzt die Einstiegshürde halt schonmal höher als bei WhatsApp. Hinzu kommt, dass man für diesen Betrag die Katze im Sack kauft. Man weiß nicht, ob man der eingangs erwähnte Rick Grimes ist oder doch eher der große Gatsby. Immerhin ist mittlerweile die App Threema Open Source, sodass sich die Verschlüsselung durch die Community überprüfen lässt. Die Benutzung der Threema-Server ist dennoch kostenpflichtig.
Bleiben also noch Telegram und Signal von den allgemein üblichen Messengern übrig. Darauf, dass sich auf Telegram mittlerweile auch sehr viel Schindluder befindet, gehe ich nicht weiter ein. Auch hier ist der Client Open Source. Jeder kann schauen, wie sicher die Verschlüsselung ist. Chatte ich nur mit einer Person ist die Verschlüsselung sicher. Anders als bei WhatsApp- oder Signal-Gruppenchats geht die Verschlüsselung von Telegram-Gruppenchats allerdings nur bis zum Telegram-Server. Der ist Closed Source. Die Nachricht liegt auf dem Telegram-Server unverschlüsselt vor. Hinzu kommt: Die Ende-zu-Ende-Verschlüsselung der Einzelchats ist im Standard nicht aktiviert. Man muss hierfür erstmal auf „geheime Chats“ ausweichen.
Signal macht dagegen vieles richtig. Einzel- und Gruppenchats sind hier im Standard Ende-zu-Ende-verschlüsselt, das ist übrigens auch bei WhatsApp, die auf dieselbe Verschlüsselungstechnologie setzen, der Fall. Und sowohl Client als auch Server sind Open Source. Das ist bei den meisten anderen Messengern im Massengebrauch nicht der Fall. Man kann also in alles rein schauen und wenn es ganz hart kommt sich Signal mit Anpassungen auch auf seiner eigenen Infrastruktur hosten.
Eine Alternative gibt es noch
Man kann sich seinen verschlüsselten Messenger auch komplett selbst hosten und seine Freunde dazu einladen. Dazu benötigt man dann aber tatsächlich einen Server. Eine Möglichkeit hierzu bietet Element. Das erzeugt natürlich den höchsten Aufwand und gerade das ist es, welches Bestrebungen der Europäischen Union zum Aufweichen der Verschlüsselung ad absurdum führt. Leute mit technischem Know-How können so etwas recht einfach aufsetzen. Ist sichere Kommunikation ein Muss wird das auch geschehen. Möchte man über sichere Kanäle kriminelle Dinge planen wird man diese Hürde wohl auch nehmen. Das eigentliche Ziel der Überwachung wäre verfehlt.
Fazit
So lange sich ein Großteil aller meiner Adressbuchkontakte auf WhatsApp befindet, werde ich diese App nicht los. Telegram habe ich der Vollständigkeit halber zwar installiert, bevorzuge jedoch als alternativen Kommunikationskanal Signal.
Allein aus dem Sicherheitsgedanken heraus ist es aus meiner Sicht sinnvoll Signal zu installieren und aus Komfortsicht WhatsApp. Mehr braucht man aktuell für die Kommunikation nicht oder es nicht sonderlich sinnvoll.