Datenschutz bei mobilen Messengern Teil 2 – Warum Threema keine sichere Alternative zu WhatsApp ist

CC-BY weneverlookup.com

Im ersten Teil unseres Artikels sind wir auf die elementaren Grundlagen der sicheren Messenger eingegangen, haben gezeigt, wie Verschlüsselungen funktionieren und welche Anforderungen ein Messenger haben sollte, um wirklich als sicher bezeichnet werden zu können.

In diesem Teil möchten wir daraus die medienpädagogischen Konsequenzen ziehen und auch ganz praktisch auf wirklich sichere Alternativen blicken.

WARUM THREEMA KEINE GUTE WAHL IST

An Threema kann man beispielhaft sehr gut sehen, was passieren könnte, wenn die im ersten Artikel genannten Kriterien nicht erfüllt werden. Threema ist closed-source, eine sichere Verschlüsselung der Nachrichten ist eine reine Behauptung der Firma, diese kann niemand überprüfen. Genauso gut ist es möglich, das jede Kommunikation auch durch die Betreiber und Weitere mitgelesen werden (z.B. aufgrund geheimer Vereinbarungen mit dem Schweizer Nachrichtendienst – vor Snowden konnte man ein solches Szenario noch als Verschwörungstheorie abtun, wer würde das jetzt noch pauschal ausschließen?). Egal an welcher Stelle ein Konzept unsicher ist, es könnte dazu führen, das alle Daten – evtl. auch rückwirkend auf Jahre – entschlüsselt und ausgewertet werden. Das Interesse eines zukünftigen Käufers ist potentiell sehr groß; das Facebook wieder einen großen Konkurennten vom Markt kauft, ist zumindest sehr wahrscheinlich. Alle vermeintlichen Vorteile des Umstiegs von WhatsApp zu Threema wären vollständig obsolet.

Selbst wenn die Verschlüsselung nicht geknackt wird, sind bei einem zentralen Serverkonzept wie dem bei Threema zahlreiche spannende Daten vorhanden, auf die es Käufer absehen können. Telefonbücher, Kontaktdaten, Meta-Informationen zu Beziehungen usw. – wobei es mit Jabber nur ein dezentrales Angebot auf dem Markt gibt, deswegen möchten wir dieses „Feature“ als nice-to-have deklarieren.


SICHERHEIT IST RELATIV ZUM SCHUTZBEDÜRFNIS

Ausserdem ist es wichtig, zu verstehen, das Sicherheit immer relativ zum eigenen Schutzbedürfnis ist. Ein Argument von Technikern ist immer wieder, das man sich bei Smartphones generell keine Hoffnung auf Sicherheit machen darf, da die Betriebssysteme schon eine Gefahr darstellen, die darauf laufenden Apps also gar nicht sicher sein können. Das mag stimmen, wenn man auf ein Sicherheitslevel „ich gegen Geheimdienste“ abzielt. Dagegen kann sich ein Laie und selbst ExpertInnen nicht/kaum dauerhaft schützen, unbestritten.

Das Sicherheitslevel „ich gegen massenhafte Ausspähung durch Staaten und privatwirtschaftliche Interessen“ jedoch ist mit ein wenig Auseinandersetzung mit dem Thema und dem Bewußtsein im Alltag zu erreichen. Gleichzeitig sollte man nicht dem Irrglauben erliegen, das Sicherheit und Privatsphäre ohne Aufwand zu bekommen sind – Sicherheitstechnologie wird weder „unsichtbar“, wie gerne gefordert wird, noch genauso leicht zu bedienen wie unsichere Alternativen: Wer Sicherheit möchte, wird dafür Aufwand betreiben müssen. Dieser Aufwand sollte möglichst gering sein, das ist Anforderung an die Entwickler. Die Notwendigkeit der Auseinandersetzung zu erklären, wird Aufgabe der Medienpädagogik sein und bleiben.


MEDIENPÄDAGOGISCHE KONSEQUENZEN

  • wir müssen uns (weiterhin) mit den technologischen Grundlagen auseinander setzen, um kompetente und umsetzbare Empfehlungen geben zu können
  • unabhängig vom genutzten Dienst oder Messenger muss die Sensibilität für öffentliche und private Kommunikation gestärkt werden, bei Kindern, Jugendlichen und natürlich auch Erwachsenen
  • das allgemein gewachsene Interesse an herrschaftsfreien Technologien sollten wir nutzen, um eine an den Interessen der Menschen ausgerichtete Netzpolitik zu gestalten
  • es sollten stets persönliche Möglichkeiten des Schutzes aufgezeigt, aber auch die Notwendigkeit politischen Engagements verdeutlicht werden

FREIE ALTERNATIVEN AUCH BEI DER KONTAKT-SYNCHRONISATION

Ein weiterer wichtiger Punkt neben der Wahl der Apps ist der persönliche Umgang mit der Kontakt- und Kalendersynchronisation der Smartphones. Sich einen verschlüsselten Messenger zu besorgen, damit die Kontakte in Sicherheit sind, gleichzeitig aber das Adressbuch mit Google (Android),  Facebook oder der iCloud (Apple) zu synchronisieren ist schon ein Widerspruch in sich. Das bedeutet natürlich nicht, dass wir auf den Komfort des Datenabgleiches verzichten müssen, sondern vielmehr freie Alternativen im Blick haben sollten, wie z.B. OwnCloud.


WELCHE APP SOLL ICH JETZT INSTALLIEREN?

„Leider gibt es auf diese Frage nicht die eindeutige Antwort, die wir gerne geben würden.“ – so stand es bis gestern noch im Artikel. Doch zum Glück ist das Feld der Messenger die letzten Tage sehr dynamisch und ein Anbieter, der hoffnungsvoll, aber noch nicht so weit mit seinem Konzept war, hat eine neue Version veröffentlicht. Gerade jetzt ist der perfekte Zeitpunkt, denn eine so breite Wechselstimmung gibt es nur sehr selten. Auch hat kaum jemand Lust, in ein paar Wochen oder Monaten schon wieder den Messenger zu wechseln. Aktuell fast alle Apps oder Sicherheitskonzepte haben (kleinere) Probleme – entweder ist die Verschlüsselung schlecht, schlecht umgesetzt oder falsch konzipiert. Oder das Sicherheitskonzept ist sehr gut, aber die App und die Usability lassen noch zu wünschen übrig oder die App ist nur für ein mobiles OS verfügbar. Sehr ausführlich und technisch kompetent geht dieser Artikel darauf ein (alternativ in deutsch und kompakter dieser Artikel).
Ganz konkret erscheinen unserer Meinung nach aktuell die folgenden Systeme besonders beachtenswert:

  • XMPP/Jabber

Seit mehreren Monaten testen wir selbst Lösungen und vergleichen Sicherheitskonzepte. Bisher war für uns die aussichtsreichste Lösung XMPP/jabber mit OTR-Verschlüsselung, da sie sowohl alle must-haves als auch die good-to-haves bedient. XMPP ist ein seit vielen Jahren etabliertes Protokoll im Desktopbereich. Für mobile Geräte ist es nicht ganz optimal, da es nicht auf die Minimierung von Akkuverbrauch und Datenmenge optimiert ist. Das besondere an XMPP: Es gibt nicht nur einen zentralen Server, sondern sehr viele von unterschiedlichen Betreibern (sehr ähnlich dem E-Mail-Konzept). Dennoch können die Nutzer der einzelnen Server miteinander kommunizieren – ein vorbildliches und das zukunftssicherste Konzept. Es gibt zahlreiche unterschiedliche Clients, aber alle Mobilversionen haben mehr oder weniger große Schwächen. Sowohl für Android als auch iOS gibt es z.B. ChatSecure, dass zwar gut benutzbar, aber im Moment noch recht fehleranfällig ist (gelegentliche Abstürze, fehlerhafte Anzeige des Online-Status der Kommunikationspartner, was insbesondere hinsichtlich der Verwendung von OTR ungünstig ist).

  • Telegram

Telegram wurde vom Gründer der russischen Facebook-Variante VK ins Leben gerufen. Es sieht nahezu genauso aus wie WhatsApp. Leider ist es im Moment nicht vollständig Open Source und Krypto-Experten kritisieren, dass Telegram bei der Verschlüsselung von Standardverfahren abweicht und eigene, fast schon obskure Wege geht. Dies könnte Angriffe auf die Verschlüsselung sehr erleichtern. Die End-to-End-Verschlüsselung muss zudem manuell eingeschaltet werden und ist nicht sehr intuitiv in der Handhabung, was in der Praxis wahrscheinlich dazu führt, dass die große Masse der Benutzer sie nicht verwendet. Telegram verzeichnet gerade einen großen Zuwachs an Benutzern, was zum Erreichen der „kritischen Masse“ hilfreich ist, bei der sich der Großteil der Anwender zu einem Wechsel entschliesst, weil die ganzen Kontakte auch da sind.

  • Surespot

Die Verschlüsselung ist bei Surespot an sich gut implementiert, leider kann man sich offenbar im Moment noch nicht hundertprozentig darauf verlassen, dass eine einmal gesicherte End-to-End-Verschlüsselung dauerhaft sicher bleibt. Die Entwickler arbeiten aber an dem Problem. Obwohl es sehr gut benutzbar ist, fristet Surespot im Moment eher ein Nischendasein.

  • TextSecure

TextSecure gibt es schon lange und es hat kürzlich wegen der Integration als Standard-SMS-App in der alternativen Android-Firmware Cyanogenmod (ca. 10 Millonen Nutzer!) einen enormen Verbreitungszuwachs erlebt, was ebenfalls der Erreichung der „kritischen Masse“ sehr dienlich ist. Bis jetzt hat TextSecure nur SMS verwendet, also die Nachrichten nicht über den Datenkanal gesendet. Aber gerade eben – vorgestern – ist TextSecure in einer neuen Version erschienen, die es in sich hat: Es kann jetzt sowohl per SMS als auch über den Datenkanal senden, wobei die Datenkanal-Nachrichten immer automatisch End-to-End verschlüsselt sind (das machen nur wenige andere Lösungen so).

SMS-Nachrichten werden logischerweise nur dann verschlüsselt, wenn der Empfänger auch TextSecure-Benutzer ist. Die Verschlüsselung wurde von namhaften Krypto-Experten designed. Eine echte Besonderheit: TextSecure bietet eine OTR-ähnliche Forward Secrecy – Lösung, aber diese erfordert nicht, dass beide Kommunikationspartner gleichzeitig online sind! Desweiteren wurde die Oberfläche überarbeitet und ist jetzt sehr intuitiv. Es gibt eine Gruppenchat-Funktion und auch Bilder, Sound- und Videodateien können übertragen werden. Da die Kommunikationspartner über ihre Telefonnummer ausgewählt werden, muss man die Kontakte nicht manuell hinzufügen. Aber das Adressbuch wird nicht automatisch komplett an den Server gesendet. Erst wenn man jemandem aus seinem Adressbuch schreibt, wird seine Nummer übertragen, was aber langfristig wohl den gleichen Effekt hat. Der Betreiber macht sich jedoch ausführlich und kompetent über das Missbrauchspotential Gedanken, was man als ein gutes Zeichen in Punkto Vertrauenswürdigkeit sehen könnte. TextSecure gibt es im Moment nur für Android, aber eine iOS-Version soll sehr bald erscheinen.

Eigentlich wollten wir keine deutliche Empfehlung aussprechen, sondern den Leser selbst entscheiden lassen, aber TextSecure macht es einem schwer, es nicht zu empfehlen. Das einzige größere Manko ist, dass es (wie alle anderen Lösungen auch, außer XMPP) auf einen zentralen Server zur Vermittlung setzt – und sich die iOS-User noch ein paar Tage gedulden müssen.


ZUSAMMENGEFASST KÖNNEN WIR ALSO SAGEN

  • Sicherheit gibt es nicht zum Nulltarif, sowohl die persönliche Auseinandersetzung als auch der tägliche Umgang entscheiden hier immer wieder neu über eine überwachungsfreie Kommunikation
  • nur durch eine große, vernetzte Community aus AktivistInnen, Netzpolitisch Aktiven, InformatikerInnen, MedienpädagogInnen uvm. werden wir erfolgreich das große Thema unserer Zeit – Überwachung – bewältigen
  • jedes System ist veränderbar – zahlreiche große Communities sind bereits auch wieder verschwunden, deswegen lohnt es sich immer, nach besseren Lösungen zu suchen und diese voran zu treiben

 

Dies ist ein Beitrag von

Daniel Seitz, Medienpädagoge bei mediale pfade.de – Agentur für Medienbildung und Vorstandsmitglied der GMK – Gesellschaft für Medienpädagogik und Kommunikationskultur ,

Christian Ilin, Diplom-Informatiker (FH) und Betriebssystem-Entwickler,

Tobias Albers-Heinemann, Referent für Medienbildung ; Twitter: @albersheinemann