Safer Internet Day: Vier Messenger für eine sichere Kommunikation unter iOS


Jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats findet der Safer Internet Day (SID) statt, in diesem Jahr am 7. Februar. Der Safer Internet Day ist ein von der Europäischen Union initiierter jährlich veranstalteter weltweiter Aktionstag für mehr Sicherheit im Internet. Dieser Artikel befasst sich mit dem Thema sichere Messenger für iPhone und iPad.


Auch im Jahr 2017 ist die E-Mail noch nicht von der Bildfläche verschwunden, sie wird es wahrscheinlich auch noch lange nicht sein, allerdings schreiben wir inzwischen häufiger mit sogenannten Freunden. Über den Facebook Messenger zu schreiben ist heutzutage genauso normal wie mit den Eltern über WhatsApp zu chatten oder die Kollegen auf Arbeit schnell via Skype-Chat zu fragen, wer mit einem zum Mittagessen begleiten möchte.

Messenger sind kaum noch aus unserem Alltag wegzudenken und bereits feste Apps auf unseren Smartphones. Indem wir sie benutzen, gebe wir viele Informationen über uns preis, die wiederum für Kriminelle, Werbetreibende und auch Geheimdienste interessant sind. Doch sicher und privat zu kommunizieren ist keine technische Hürde mehr, denn im Zeitalter nach den Snowden-Veröffentlichungen ist Datenschutz eine gefragte Funktion geworden.

Sicherheit durch Ende-zu-Ende-Verschlüsselung

Eine hundertprozentige Sicherheit kann einem selbstverständlich kein von Menschen geschaffener Messenger garantieren, denn Fehler bei der Programmierung sind möglich und jeder technische Sicherheitsstandard wird irgendwann einmal geknackt werden. Das ist vollkommen normal. Zwei Merkmale von Messengern bieten allerdings zurzeit eine sehr hohe Sicherheit an: Ende-zu-Ende-Verschlüsselung und eine Quelloffenheit.

Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die zu sendenden Informationen zuerst auf Senderseite verschlüsselt und erst nach dem Empfang der Nachricht wieder entschlüsselt werden. Dadurch können Nachrichten nicht auf dem Übertragungsweg abgefangen und gelesen werden. Mit Quelloffenheit ist gemeint, dass der Quelltext einer Software öffentlich ist und von Dritten eingesehen und somit überprüft werden kann.

Inzwischen bieten auch der Facebook Messenger und WhatsApp eine Ende-zu-Ende-Verschlüsselung an. Beliebte Alternativen sind der Schweizer Messenger Threema (App Store), dessen Server nach eigenen Angaben nur in der Schweiz stehen und unter den örtlichen Datenschutz fallen, sowie der russische Messenger Telegram (App Store). Zwar ist Telegrams serverseitige Infrastruktur proprietär, alle offiziellen Apps sind aber quelloffen.

Sicherheit durch Offenheit

Quelloffene Messenger sind deshalb als sicherer anzusehen, da der Programmiercode der Software einsehbar und somit überprüfbar ist. IT-Experten können dann getroffene Aussagen zur Sicherheit in einem IT-Sicherheitsaudit durch eine Risiko- und Schwachstellenanalyse überprüfen. Bei proprietärer Software geht das nicht, da die Firmen keinen Einblick in den Code ihrer Software erlauben. Man kauft quasi die Katze im Sack.

Zwei der zurzeit sichersten Messenger sind der in San Francisco beheimatete Messenger Signal (App Store) und der in Berlin entwickelte Messenger Wire (App Store). Beide Messenger sind quelloffen, allerdings braucht man für die Nutzung von Signal eine Telefonnummer und die Server von Wire sind vorläufig nicht quelloffen. Wire hat den theoretischen Vorteil, dass es nicht der Gerichtsbarkeit in den USA unterliegt. Bisher war dies aber für Signal kein Nachteil.

Noch mehr Messenger zur Auswahl

Auf der Webseite securemessagingapps.com findet man eine Übersicht der verschiedenen Funktionen diverser Messenger. Auch hier schneiden Signal und Wire am besten ab. Vom Design und der Bedienung her, kann ich persönlich Wire empfehlen. Gerade aber die Übersicht zeigt einem, dass die Unterschiede zwischen vielen Messengern gering sind und in manchen Details dem persönlichen Anspruch an Sicherheit und Datenschutz genügen.


Image (adapted) Computer Sicherheit Vorhängeschloss by TheDigitalWay (CC0 Public Domain)


Dieser Text erschien zuerst bei unserer Geschwisterseite Netzpiloten.

Tobias Schwarz

"Tobias Schwarz ist Coworking Manager des St. Oberholz und als Editor-at-Large für Netzpiloten.de tätig. Von 2013 bis 2016 leitete er das Blog und unternahm verschiedene Blogger-Reisen. Zusammen mit Ansgar Oberholz hat er den Think Tank "Institut für Neue Arbeit" gegründet und berät Unternehmen zu Fragen der Transformation von Arbeit."

More Posts - Website - Twitter - Facebook - LinkedIn - Google Plus