WhatsApp Alternativen

security-management.it

Artikelstatus: Entwurf

Version: 1.191121.1 (Kapitel 5)

Feedback gern an:
▪️via e-Mail an lesermail[ at ]security-management.it
▪️via Direktnachricht an den Twitter-Account @SecManIT

1. Einleitung

In absoluten Zahlen hat der Instant Messenger (IM) WhatsApp die größte Anzahl von aktiven Benutzern. Zunächst kostete die Nutzung des IM eine jährliche Gebühr – später wurde dies abgeschafft.

WhatsApp wurde 2014 von Facebook für 19 Milliarden USD gekauft.

Aktuell sehen die Pläne von Facebook für WhatsApp so aus, dass 2020, auf Basis der auf verschiedene Weise gesammelten Daten (z.B. über die Webseiten-übergreifende Verwendung von Werbenetzwerk-Cookies) der Benutzer, zielgruppenspezifische Werbung im Status-Bereich ausgerollt wird.

Zu Facebook gehören neben Whatsapp, dem sozialen Netzwerk facebook.com, dem facebook Messenger u.a. auch das beliebte „soziale Fotonetzwerk“ Instagram. Die Anzahl der aktiven Benutzer, die mindestens einen der genannten Dienste täglich nutzt, liegt bei 1,6 Milliarden.

Damit gehört Facebook, neben Google, Apple, Amazon und Microsoft zu den im privatwirtschaftlichen Spektrum größten Datenverarbeitern im Netz.

Um die Werbung möglichst passgenau ausrollen zu können, fragt Facebook meist nicht beim Benutzer nach, welche Werbung er sehen möchte, sondern erhebt diese Daten über die Nutzung über z.B. sogenannte Cookies. Diese Praxis ist sehr umstritten.

Das Ausrollen der Werbung im Statusbereich ist für einige WhatsApp-Nutzer ein Anlass, über die Verwendung von anderen Instant Messagern nachzudenken.

Aber ich habe doch nichts zu verbergen! Ist dem wirklich so?

Zum Beispiel würde man dem Arbeitgeber nicht in jedem Fall sagen wollen, was für eine Krankheit man, vielleicht sogar längerfristig, hat. Beim Besuch von Webseiten, auf facebook.com oder im Netz, die einem bei der Bewältigung der Krankheit (z.B. Selbsthilfegruppe für Krebs-Patienten) helfen können, weiß Facebook u.a. über die Nutzung von Cookies (siehe oben) von dieser Krankheit.

Möchte man dies?

Das kann natürlich nur jeder selbst für sich und seine Familie entscheiden.

Facebook erhebt diese Daten aber weitgehend ohne Möglichkeit dem zu widersprechen. Man muss dieser Datennutzung auch zugestimmen, wenn man WhatsApp & Co. nutzen möchte.

Wenn man es nicht möchte, dann hat man mehrere Möglichkeiten u.a.:

  1. keine Nutzung von IMs (dann wäre man von den Nachrichten seines Verwandten- und Bekanntenkreises abgeschnitten)
  2. Cookies nach jeder Nutzung des Netz löschen (hilft leider nicht 100%ig, da es neben den Cookies noch andere Webtechnologien gibt, womit die persönlichen Daten eines Benutzers in Erfahrung gebracht werden können)
  3. ein separates Gerät für WA nutzen (teuer und unhandlich)
  4. alternative IM nutzen

Hier soll es um den vierten Punkt gehen. Es werden folgende Kriterien betrachtet

  1. Handhabung
  2. Datenschutz
  3. Sicherheit
  4. Kosten
  5. Externe Links
  6. Fazit

Die Bewertung der Kriterien erfolgt nach Schulnoten:

  1. sehr gut (Note 1)
  2. gut (Note 2)
  3. befriedigend (Note 3)
  4. ausreichend (Note 4)
  5. mangelhaft (Note 5)
  6. ungenügend (Note 6)

2. WhatsApp

2.1. Handhabung

Mit WhatsApp kennt sich jeder, sofern man bislang nur einen IM nutzt, nach ein paar Minuten sehr gut aus.

Der WhatsApp Dienst fehlt in unregelmäßigen Abständen (teilweise) aus.

Funktionsumfang:

  • ✅ Die App kann kostenlos heruntergeladen werden.
  • ? Nutzung erst nach Synchronisierung des Adressbuches des Benutzers möglich
  • ? Man „bezahlt“ jedoch mit persönlichen Daten von sich und den Personen aus dem eigenen Adressbuch
  • ? Anonyme Nutzung des Dienstes nicht möglich, Handynummer erforderlich
  • ✅ Smartphone-Clients: Android und iOS
  • ✅ Versand von Nachrichten über eine Webseite im Browser möglich
  • ✅ Sprach-Telefonate möglich
  • ✅ Ende-Zu-Ende-Verschlüsselung der Nachrichten
  • ❔ Zusätzliche Kommunikation mit Facebook unbekannt
  • ⚠️ Ausfälle der gesamten WhatsApp-Infrastruktur kommen relativ oft vor
  • ✅ Einzel- und Gruppenchats
  • ✅ Lesebestätigung: für Einzelchats konfigurierbar
  • ? bei Gruppenchats werden sie immer gesendet
  • ✅ Liste mit geblockten Telefonnummern
  • ✅ Versand von Dateien (u.a. Fotos, Videos, PDF, etc.)
  • ✅ verschlüsseltes Backup der Kontakte und der Chatverläufe in die Cloud
  • Nutzung von Emojis
  • ✅&? WhatsApp Status: Nachrichten sind für 24 Stunden für alle nichtgesperrten Benutzer sichtbar. Das Schalten von Werbung in diesem Bereich ist kurzfristig geplant.
  • ✅ Bei einer erneuten Registierung bei WhatsApp kann eine PIN angefordert werden um Nummernmißbrauch zu verhindern

Bewertung: gut

2.2. Datenschutz

WhatsApp läßt sich kaum nutzen, wenn man seine Kontakte (Name, Telefonnummer, sonstige Informationen, die zu einem Kontakt gespeichert sind (z.B. Adresse)) nicht an Facebook per Adressbuch-Synchronisierung übermittelt. Auch wissen Kontakte, die kein WhatsApp nutzen, sofern sie vom WA-Nutzer nicht darüber informiert worden sind, nicht, dass Ihre Daten auf den Servern eines amerikanischen Unternehmens gespeichert sind.

Es findet eine Verwendung der plattformübergreifenden identifizierungs- & personalisierenden Maßnahmen statt – siehe oben im Text.

Facebook beantwortet Anfragen bzgl. des Datenschutzes meist nur sehr zögerlich.

Facebook wurde im Jahr 2019 zu einem Bußgeld von 5.000.000.000 (in Worten: Milliarden) USD verurteilt. Die geschah wegen eines Verstoßes gegen ein gemeinsames Abkommen mit der Free Trade Commission zum Datenschutz.

Skandal um Facebook und Cambridge Analytica: https://netzpolitik.org/2018/cambridge-analytica-was-wir-ueber-das-groesste-datenleck-in-der-geschichte-von-facebook-wissen/

Bewertung: mangelhaft

2.3. Sicherheit

Die versandten WhatsApp-Nachrichten werden mit einer sogenannte Ende-Zu-Ende-Verschlüsselung verschickt. Die Erzeugung des notwendigen Schlüsselpaare ist für Benutzer nicht transparent dargestellt. Auch hat er keine Möglichkeit z.B. durch Wischbewegung Einfluss auf die Erzeugung dieser Schlüssel zu nehmen.

Es gibt keine zweifelsfreien Untersuchungen, dass es Facebook etc. nicht möglich ist, die verschlüsselten Nachrichten der Benutzer zu lesen. Nachrichten könnten theoretisch z.B. zusätzlich unter Verwendung eines Facebook-Schlüsselpaares an Facebook geschickt und dort für die Werbeanzeigenschaltung analysiert werden.

Bekannte Sicherheitslücken werden zügig behoben. Die Installation von (Sicherheits-)updates obliegt dem Benutzer.

Infos zur aktuellen Sicherheitslücke: Heise Security, Netzwelt.de

Der Cambridge Analytica Skandal betrifft auch den Punkt Sicherheit.

Bewertung: noch befriedigend

2.4. Kosten

Man zahlt nicht mehr für die App, sondern mit seinen Daten.

Bewertung: individuell für jeden WhatsApp Benutzer

2.5. Externe Links

WhatsApp-Test bei Stiftung Warentest

2.6. Fazit

Wer einen unkomplizierten IM sucht, der liegt mit WhatsApp richtig.

Aber wegen der, meist nicht verhinderbaren, Verarbeitung von persönlichen Daten des Benutzers und auch von Daten seiner Kontakte, die nicht einmal bei WhatsApp sein müssen, muss von der Verwendung von WhatsApp abgeraten werden.

3. Threema

3.1. Handhabung

U.a. das aktive Erstellen eines Schlüsselpaares ist für Threema-Neuling etwas Neues. Nach dem Lesen der FAQ kann man aber nach rund 5 Minuten mit dem Chaten starten.

Threema ist u.a. für iOS und Android verfügbar. Auch kann man über einen Webbrowser, durch eine sichere Koppelung zwischen der Webseite im Computer-Browser und der Threema-App auf dem Smartphone, zum Versand von Threema-Nachrichten nutzen.

Gegenüber WhatsApp kann man zusätzlich Umfragen innerhalb von Einzelchats & Gruppen erstellen.

Auch Schnellantworten zu einzelnen Nachrichten (Daumenhoch und Daumenrunter) kann man nutzen.

Leider kommt es sowohl unter iOS als auch unter Android vor, dass z.B. Benachrichtigung über neue Nachrichten auf dem Smartphone des Benutzers nicht ankommen. Workaround: Man öffnet die App und schaut, ob man neue Nachrichten hat.

Funktionsumfang:

  • ✅ Threema kostet für Privatanwender einmalig einen fairen Preis zwischen drei und vier EUR.
  • ✅ Es werden keine Daten für Werbezwecke erhoben oder verkauft.
  • ✅ Smartphone-Clients: Android und iOS
  • ✅ Versand von Nachrichten über eine Webseite im Browser möglich
  • ✅ Sprach-Telefonate möglich
  • ✅ Anonyme Nutzung möglich
  • ✅ Nutzung auch ohne Synchronisierung von Handynummern und E-Mail-Adressen möglich
  • ✅ Ende-Zu-Ende-Verschlüsselung der Nachrichten
  • Ausfälle der gesamten Threema-Infrastruktur kommen relativ selten vor
  • ✅ Einzel- und Gruppenchats
  • ✅ Erstellung von Umfragen in Einzel- und Gruppenchats
  • ? Es ist immer nur der/diejenige Admin, der/die eine Gruppe erstellt
  • ✅ Lesebestätigung: für Einzelchats konfigurierbar
  • ✅&? Es kann keine Lesebestätigung bei Gruppen konfiguriert werden
  • ✅ Blocken von Benutzern möglich
  • ✅ Blockieren von unbekannten Nummern möglich
  • ✅ Versand von Dateien (u.a. Fotos, Videos, PDF, etc.)
  • ✅ Backup der Kontakte und Gruppen möglich
  • ⚠️ vollständiges Backup der Chatverläufe in die Cloud war im Test nur teilweise möglich
  • Nutzung von Emojis etc.
  • ℹ️ keine Statusfunktion analog Facebook
  • ✅ Verhinderung der mißbräuchlichen Übernahme einer Threema

Bewertung: gut

3.2. Datenschutz

In Threema sind die meisten Anforderung an den Datenschutz umgesetzt. Untersuchungen haben dies bestätigt.

So kann man z.B. einstellen, ob der Chatpartner sieht, wann man seine Nachricht gelesen hat. In Gruppenchats wird das Lesedatum nicht angezeigt.

3.3. Sicherheit

Threema wurde mit dem Fokus auf Sicherheit entwickelt. „[…] Es konnten keine kritischen Schwachstellen gefunden werden, und die Forscher attestierten Threema Bestnoten.[…]“

Bewertung: gut bis sehr gut

3.4. Kosten

Threema kostet für Privatanwender einmalig zwischen drei und vier EUR.

Es werden keine Daten für Werbezwecke erhoben oder verkauft.

Bewertung: sehr gut

3.5. Externe Links

Threema-Test bei Stiftung Warentest

3.6. Fazit

Wer einen sicheren IM mit einem großen Funktionsumfang sucht und über kleinere Schwächen (machmal fehlende Benachrichtigung über einzelne Nachrichten) hinwegsehen kann, findet in Threema ein sehr empfehlenswerte Alternative zu WhatsApp.

4. Stiftung Warentest 08/2015

Hinweis: Dieser Artikel wurde 11/2019 geschrieben, daher treffen einige Punkte aus dem Stiftung Warentest Test von 2015 heute so nicht mehr zu.

4.1. Stiftung Warentest 08/20ausgewählte IMs im Vergleich (Android + Signal (iOS))

https://www.test.de/Messenger-Apps-Ein-Aussenseiter-schlaegt-WhatsApp-Co-4884453-4885555/vergleich/?defaultprofile=suche&sort=gesamtErgebnis

4.2 Stiftung Warentest 08/2015 – ausgewählte IMs im Vergleich (iOS + BlackBerry (Android))

https://www.test.de/Messenger-Apps-Ein-Aussenseiter-schlaegt-WhatsApp-Co-4884453-4885555/vergleich/?defaultprofile=suche&sort=gesamtErgebnis

5. Externe Informationen

Utopia.de (16.03.2018): WhatsApp-Alternativen: Sichere Messenger im Überblick

6. Danksagung

Danke sehr an alle, die ein Feedback zu diesem Artikel oder Hinweise zu Rechtschreib- und Grammatikfehlern schickten.

7. Quellen

Die verwendeten Quellen sind im Text an der entsprechenden Stelle verlinkt.