WhatsApp ist in die Schlagzeilen geraten. Eine Sicherheitslücke machte es Angreifern möglich, Spionagesoftware nachzuladen. Die Entrüstung war groß, gehört doch WhatsApp in Deutschland zu den beliebtesten Messenger-Diensten.
Es liegt nahe, einen Dienst zu verwenden, den auch alle Freunde und Bekannten nutzen. Mit diesem Komfort muss man zugleich eine Kröte schlucken. Es beginnt damit, dass die Software unbedingt Zugriff auf die Adressen benötigt. Nicht einmal das Senden von Nachrichten ist ansonsten möglich. Die Server, die den Dienst ermöglichen, gehören seit 2014 Facebook. Eine tatsächliche Kontrolle darüber, was mit den erfassten Adressen geschieht, gibt es daher nicht.
Die Weitergabe eigener Adresslisten ist zwar ein wesentliches, jedoch bei weitem nicht das einzige Sicherheitsproblem. Es stellen sich weitere Fragen: Gibt es eine Ende-zu-Ende Verschlüsselung und eine Verschlüsselung des Datentransports, die das Abfischen von Nachrichten deutlich erschwert? Wer hostet die Server, auf denen die Dienste laufen? WhatsApp verschlüsselt zwar schon sehr lange, aber wer traut heute noch US-Servern mit eingebautem NSA-Anschluss?
Wir jedenfalls nicht.
Als PIRATEN kämpfen wir für ein freies und sicheres Internet. Es gibt durchaus Alternativen zu WhatsApp, die sich sinnvoll, dem eigenen Sicherheitsbedarf entsprechend, einsetzen lassen. Dabei geht es wie immer um den Spagat zwischen Sicherheit und Bequemlichkeit. Es ist sehr einfach, die Apps des Mainstreams zu nutzen. Dies ist aber zugleich die Achillesferse dieser Angebote. Für Geheimdienste, Strafverfolgungsbehörden und Hacker ist es besonders lohnenswert, sich genau dort einzuklinken, um Daten abzufischen.
Als alternativen Messenger können wir Signal empfehlen. Signal wird allein durch Spenden finanziert und basiert komplett auf Open Source (frei zugängliche Software). Experten können damit prüfen, ob Hintertüren eingebaut wurden. Zudem werden standardmäßig nahezu alle Informationen verschlüsselt. Nicht einmal die Serverbetreiber sehen, wer mit wem kommuniziert oder gar, wer im Telefonbuch des anderen steht.
Durch einen Softwaretrick mit sogenannten Hashfunktionen kann Signal dennoch ganz bequem die Kontakte im Telefonbuch importieren. Sprachnachrichten und Anrufe werden unterstützt und haben hervorragende Qualität. Da Signal so viel Wert auf Datenschutz legt, muss man allerdings auch kleine Einschränken hinnehmen. So können Gruppen zum Beispiel nicht administriert werden. Signal funktioniert trotz Zensur sogar in China und auch Ägypten scheiterte daran, den Messenger zu zensieren. Mit unserer Empfehlung von Signal schließen wir uns Edward Snowden an.
Für wen Signal aufgrund der Einschränkungen oder aus anderen Gründen keine Option ist, dem können wir die Übersicht von Mark Williams ans Herz legen, der die verschiedenen Apps in allen Details vergleicht. Dort sieht man beispielsweise, dass die oft auch für Datenschutz empfohlene App Telegram doch einige Mängel im Vergleich zu Signal aufweist, Threema hingegen eine weitere gute Alternative zu Whatsapp darstellt.
Auch für die moderierte Kommunikation in Unternehmen gibt es zahlreiche Open-Source Alternativen. Mattermost bietet organisierten Chat ähnlich zu Slack, Mumble ersetzt Telefonkonferenzen und überrascht dank moderner Codecs mit herausragender Sprachqualität. Beide werden von den PIRATEN verwendet und garantieren die Kontrolle über die eigenen Daten. Für die Installation finden sich zahlreiche Anleitungen im Netz und manches Verwaltungstool vereinfacht sie gar zu einem Klick.
Es zeigt sich also: Es gibt viele gute Apps und Anwendungen, die die Privatsphäre achten. Je mehr Menschen diese Programme benutzen, desto einfacher wird es, andere zu überzeugen.
Wire.com !!! von den ursprüngl. Skype-developern, vgl. podcast The Changelog 12/2017 , server in .CH u. Irland, video-call für 2 Teiln. ähnl. Hangouts/Skype, [C/C++/Rust opensource](http://www.heise.de/newsticker/meldung/Wire-Messenger-ist-jetzt-vollstaendig-Open-Source-3277490.html) Wire hat 2/2017 unabhängiges Sicherheits-Audit bestanden und ist so sehr gute Alternative zu Signal die auch für iOS/Android/Linux und als electron/Node-App verfügbar ist und die Übertragung beliebiger Dateien erlaubt, seit 10/2017 auch payed version “Team” für Unternehmen mit End-to-End encryption f. 5€/user/m. incl. leichtem Accountwechsel private/corporate
Ich benutze WhatsApp hauptsächlich für einfache Unterhaltungen.
Private Konversationen werden seit dem Angriff nur noch mit Pair to Pair über Telegram geführt.
Im aktuellen c’t uplink 27.5 geht es um die besten WhatsApp-Alternativen (https://heise.de/-4425097). Dort wird als Fazit für eine pragmatischen Alternative ebenfalls Signal empfohlen. Ich nutze Signal schon länger und Android-Nutzern empfehle ich sie als Alternative zur vorinstallierten SMS-App. Bei denen ist das dann so gesehen keine zusätzliche App.
Dennoch hoffe ich irgendwann auf ein dezentrales Messaging-System. Matrix.org ist schon ein guter Ansatz.