Sicheres Messaging: WhatsApp-Alternativen mit Verschlüsselung
WhatsApp & Co. sind heute allgegenwärtig. Seit den Enthüllungen von Edward Snowden über verschiedene Überwachungsprogramme stellen aber sich viele Anwender die Frage, wie sie abhörsicher kommunizieren können. Die Gründe dafür sind vielfältig: Die einen möchten ein gutes Gefühl haben, die anderen möchten verhindern, dass Geheimdienste oder Konkurrenten an Forschungsergebnisse herankommen. Häufig werden dafür verschlüsselte E-Mails ins Spiel gebracht - allerdings ist die Einrichtung und Pflege der Zertifikate und Schlüssel aufwändig und fehleranfällig - für die meisten Anwender kommt diese Technik daher nicht infrage.
Wir präsentieren einige Smartphone-Messenger, die auf die verschlüsselte Übertragung der Nachrichten spezialisiert sind. Dabei zeigt sich: Die Messenger sind auch ohne Fachwissen leicht zu bedienen.
Sichere Verschlüsselung: Das sind die Voraussetzungen
Whistle.im: Kontaktscreen
(Weitere Bilder in der Galerie)
Screenshot: teltarif.de
Geht es um verschlüsselte Übertragung von Nachrichten, gibt es zwei Möglichkeiten: Die Daten werden zwischen dem Smartphone und dem Server des Anbieters verschlüsselt. Das ist essentiell wie bei einer verschlüsselten HTTP-Verbindung: Ein Angreifer kann den Datenstrom selbst nicht entschlüsseln, aber auf dem Server des Anbieters liegen die Daten im Klartext. Wer also auf den Server des Anbieters Zugriff hat, kann auch die Nachrichten lesen.
Die zweite, deutlich sicherere Methode ist, die Nachrichten auf dem Sende-Gerät zu verschlüsseln und erst der Empfänger entschlüsselt sie. Der Vorteil: Auch die Server des Anbieters verschicken einzig verschlüsselte Daten, die ohne den richtigen Schlüssel nicht zu lesen sind. Um dies zu gewährleisten, benötigt jeder Nutzer einen privaten und einen öffentlichen Schlüssel. Der Sender verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers, welcher wiederum die Nachricht mit seinem privaten Schlüssel entschlüsseln kann. Der Messaging-Anbieter muss nur noch für die richtige Verteilung der Schlüssel sorgen. Beim Anbieter fallen dann nur noch Daten darüber an, wer wann wem eine Nachricht gesendet hat. Der öffentliche Schlüssel gewährleistet dann auch die Identität der Nutzer, wenn die Zuordnung öffentlicher Schlüssel und Anwender sichergestellt ist.
Einrichtung der Messenger einfach und schnell
Wir haben uns drei Messenger angesehen, die die Ende-zu-Ende-Verschlüsselung nutzen. Glaubt man den Angaben der Anbieter, ist es ihnen nicht möglich, die Nachrichten mitzulesen. Erstaunlich: Die Einrichtung von MyEnigma, Threema und Whistle.im erfolgt fast so einfach wie bei klassischen Messengern. MyEnigma und Threema nutzen neben der E-Mail-Adresse auch die Telefonnummer zur Identifikation des Accounts. Zusätzlich generieren sie bei der ersten Einrichtung das nötige Schlüsselpaar. Da die Sicherheit der Nachrichten darauf basiert, dass die privaten Schlüssel geheim bleiben, müssen Nutzer dieser Apps darauf vertrauen, dass die Anbieter diese nicht auf ihre Server laden. Whistle.im setzt lediglich auf Benutzername und Passwort, ist also streng genommen eher mit einem Messenger wie ICQ vergleichbar.
Threema: Kontakt hinzufügen
Screenshot: teltarif.de
Bei der Verteilung der öffentlichen Schlüssel unterscheiden sich die Dienste etwas: Threema unterstützt die Synchronisierung der Kontakte, ebenso können sich Nutzer gegenseitig mit Hilfe eines QR-Codes hinzufügen. Threema zeigt dabei mit einem Ampel-System an, wie verlässlich der Kontakt identifiziert ist: Ein einfaches Eintippen des Benutzernamens ist möglich und gleichzeitig die unsicherste Stufe. Die Kontaktsynchronisierung wird als mittlere Stufe betrachtet. Erst eine Bestätigung mit Hilfe des QR-Codes wird als sicherste Stufe mit drei grünen Lämpchen ausgewiesen. Threema-Nutzer können auf Wunsch die Synchronisierung ausschalten und Kontakte allein per QR-Code hinzufügen. MyEnigma setzt einzig auf den Austausch der öffentlichen Schlüssel über die Server des Anbieters.
Auf der nächsten Seite geht es ans Eingemachte: Wir zeigen Ihnen, wie sich die Messenger in der Praxis bewähren und warum die Nutzung auch ohne Fachwissen ganz einfach ist.