Neue Messenger und das gute Geschäft mit der Angst

Sie wollen es besser machen als WhatsApp, aber spielen doch nur mit unserer Angst. Die neuen Messenger sind genauso undurchschaubar wie Whatsapp.

Threema ist der neue Star am AppStore-Himmel. Innerhalb weniger Tage nach dem Verkauf von WhatsApp an Facebook konnte der Messenger enorm an Popularität gewinnen und hat nach eigenen Angaben bereits 400.000 Nutzer. Bei 1,79 Euro pro Download ein lukratives Geschäft für die Betreiber. Der Grund für den Wechsel: Viele Nutzer befürchten, dass ihre Daten mit dem Mega-Deal an Facebook verkauft wurden.

Aber was macht Threema anders? Nun, im Gegensatz zu WhatsApp bietet der Dienst eine sogenannte End-to-End-Verschlüsselung an. Das bedeutet: Wenn Ihr Euch mit einer Person “im echten Leben” trefft, scannt Ihr über deren App einen QR-Code ein, der signalisiert: Das ist die echte Person hinter dem Threema-Account. Anschließend sollt Ihr komplett verschlüsselt untereinander Nachrichten, Bilder und Videos verschicken können.

Auf der Webseite heißt es: "Im Unterschied zu anderen populären Messaging-Apps (einschliesslich derer, die Verschlüsselung einsetzen), hat bei Threema selbst der Serverbetreiber absolut keine Möglichkeit, die Nachrichten mitzulesen."

Das behauptet zumindest die Schweizer Firma, die hinter Threema steckt und sich damit rühmt, dass ihre Server eben in der Schweiz stehen würden - und nicht im NSA-Land USA. Ein paar Fragen, die Ihr Euch stellen solltet, bevor Ihr WhatsApp verteufelt und Threema in den Himmel lobt:

• Kennt Ihr den Quellcode? Nein, niemand außerhalb des Threema-Teams kennt ihn. Somit beruht das angebliche Sicherheitskonzept nur auf guter PR zur richtigen Zeit - wenn alle Welt denkt, dass ein Datenkrake mit dem anderen ins Bett steigt. Insofern gibt es keinerlei Beweis dafür, dass Eure Kommunikation tatsächlich verschlüsselt ist.
• Kennt Ihr die Server, auf denen der Dienst läuft? Nein, natürlich nicht. Das Problem mit serverbasierten Diensten: Es sind nicht Eure Server! Was also auf den Servern passiert, ob Eure Nachrichten evt. doch entschlüsselt werden oder einlesbar sind, ist völlig unklar.
• Vertraut Ihr der Schweiz als Hort der Privatsphäre? Ok, mit dem Bankengeheimnis nehmen es die Eidgenossen genau. Aber darüber hinaus? So viel ist sicher: Auch die Schweizer Behörden kennen Mittel und Wege, den Datenschutz zu umgehen.

Experten haben Zweifel an Telegram

Und wie schaut es mit anderen Anbietern aus? Telegram konnte nach eigenen Angaben in den vergangenen Tagen einen enormen Nutzerzuwachs verbuchen. Weil die App im Gegensatz zu Threema kostenlos ist, ist der Run auf die App enorm. Jeden Tag kommen mehr als 200.000 Nutzer hinzu - am Freitag waren es bereits 800.000. Doch führende Sicherheitexperten stufen das Security-Konzept der App als kritisch ein. Mehr noch: Offenbar handelt es sich um ein selbstentwickeltes Protokoll, dessen Verschlüsselungswahl fragwürdig sei. Hinzu kommt: Die Verschlüsselung funktioniert nur, wenn die Kontakte zur selben Zeit online sind - was in den seltensten Fällen so ist.

Ebenso undurschaubar sind Line und Viber. Da auch hier der Quellcode nicht offen zugänglich ist, bleibt weiterhin völlig unklar, was die Apps eigentlich mit Euren Daten anstellen.

Empfehlenswert zum Thema sind noch dieser Eintrag bei Fefes Blog und eine praktische Übersicht der aktuellen Messenger unter Krypto-Aspekten auf Repat.de.