Hilf mit die Spendenziele zu erreichen!
Mike Kuketz
20. September 2016

Messenger: Kriterien an Sicherheit und Datenschutz

1. Messenger-DschungelMessenger

Immer wieder erhalte ich E-Mails, in denen ich um eine Bewertung des Messengers XY gebeten werde. Aufgrund des »Messenger-Dschungels« haben wohl die meisten den Überblick verloren und wissen nicht mehr, was sie nutzen sollen. Das ist verständlich, aber ich kann und will mir nicht jeden Messenger auf dem Markt anschauen und analysieren. Daher habe ich in diesem Artikel Kriterien aufgestellt, die ein »sicherer« und datenschutzfreundlicher Messenger erfüllen sollte.

2. Kriterien Sicherheit und Datenschutz

Bevor ihr mir eine E-Mail schreibt und mich um eine Einschätzung bittet, prüft doch bitte kurz, ob die im Folgenden genannten Kriterien zumindest weitgehend erfüllt sind:

  • Freie, quelloffene Software: Vom Client bis zum Server sollte der gesamte Quellcode für jedermann frei einsehbar sein und unter einer freien Lizenz (z.B. GPL) stehen. Das macht den Messenger zwar nicht per se sicher, sorgt aber für die nötige Transparenz und ermöglicht es, den Quellcode auf Fehler und Hintertüren zu überprüfen.
  • Vermeidung von Metadaten: Insbesondere die Metadaten sagen oftmals viel mehr über eine Person aus, als sich die meisten Menschen überhaupt vorstellen können. Gerade im Hinblick auf die Privatsphäre sollte es Geheimdiensten und anderen so schwer wie möglich gemacht werden, diese Metadaten einfach abzugreifen.
  • Dezentralisierung: Wir sollten nicht die Walled Gardens (Insellösungen wie WhatsApp) mit ihrer zentralisierten Infrastruktur kopieren, sondern eine Dezentralisierung anstreben. Für die Messenger-Welt heißt das: Entweder können die Clients direkt miteinander kommunizieren oder jeder kann seinen eigenen Server aufsetzen, der sich nahtlos mit den bestehenden vernetzt.
  • Kryptografie: Der Messenger sollte sichere und nachvollziehbare Kryptographie (Verschlüsselung) nach dem Stand der Technik verwenden. Dies beinhaltet bspw:
    • Abstreitbarkeit: Hier hebeln wir das Schutzziel der Verbindlichkeit wieder aus. Mit der Abstreitbarkeit wollen wir erreichen, dass kein Gesprächspartner beweisen kann, dass der andere die Nachricht tatsächlich geschrieben hat. Das klingt verwirrend, hat aber ein Ziel: Niemand soll beweisen können, dass man zum Zeitpunkt Y tatsächlich mit Person X in Kontakt gestanden hat.
    • FolgenlosigkeitPerfect Forward Secrecy stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später in den Besitz des Schlüssels gelangt. Future Secrecy stellt sicher, dass ein abgefangener Schlüssel zukünftige Kommunikation nicht entschlüsseln kann.
    • End-to-End Encryption: Die Ende-zu-Ende Verschlüsselung stellt sicher, dass niemand außer den beiden Teilnehmern den Inhalt lesen kann.
  • Mobile Endsysteme: Android und iOS haben zusammen einen Marktanteil von über 90% – diese beiden mobilen Systeme sollten möglichst von einem Messenger unterstützt werden. Dies bedeutet jedoch nicht, dass andere mobile Betriebssysteme vernachlässigt werden sollten.
  • Bezugsquellen: Für Android existiert mit dem F-Droid Store eine alternative Bezugsquelle für Apps. Das bedeutet: Der Messenger sollte auch ohne Google-Account nutzbar sein und insbesondere auf proprietäre Google Bibliotheken (bspw. GCM) verzichten. Gerade im Hinblick auf ein freies Android Smartphone nach dem Vorbild von »Your phone – Your data« ist dies essentiell.
  • Alternativer Identifier: Immer wieder hört man in verschiedenen Diskussionen, dass die Telefonnummer als Identifikator oder Merkmal unbedingt notwendig sei. Man kennt das Prinzip von WhatsApp: Über die Telefonnummer der SIM-Karte werden automatisch alle Kontakte identifiziert, die ebenfalls WhatsApp nutzen. Dazu muss allerdings zunächst das gesamte Adressbuch auf den Server des Anbieters hochgeladen werden – allein aus datenschutzrechtlicher Sicht eine bittere Pille. Vor allem aus Gründen der Bequemlichkeit und weil die Nutzer sonst nicht von WhatsApp wechseln würden, wird also weiterhin von vielen die Telefonnummer als Identifikator verlangt. Es ist wünschenswert, dass ein Messenger seine Nutzer nicht anhand der Handynummer, sondern anhand von Pseudonymen unterscheidet und verwaltet.

Die Liste kann unvollständig sein und wird bei Bedarf ergänzt.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3. Fazit

Meine persönlichen Messenger-Favoriten sind übrigens nach wie vor Signal und Threema. Vielversprechende Neuentwicklungen sind für mich: Briar und Matrix.

Bildquellen:

Bird: GDJ, Creative Commons CC0

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester und Sicherheitsforscher bei Kuketz IT-Security überprüfe ich IT-Systeme, Webanwendungen und mobile Apps (Android, iOS) auf Schwachstellen. Als Lehrbeauftragter für IT-Sicherheit an der DHBW Karlsruhe sensibilisiere ich Studierende für Sicherheit und Datenschutz. Diese Themen vermittle ich auch in Workshops, Schulungen sowie auf Tagungen und Messen für Unternehmen und Fachpublikum. Zudem schreibe ich für die Computerzeitschrift c’t und bin in Medien wie heise online, Spiegel Online und der Süddeutschen Zeitung vertreten. Der Kuketz-Blog und meine Expertise finden regelmäßig Beachtung in der Fachpresse und darüber hinaus.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du immer über neue Beiträge informiert bleiben möchtest, gibt es verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
WhatsApp-Alternativen
4. Mai 2021

Datenschutzfreundliche und sichere WhatsApp-Alternativen

Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
WhatsApp anonym
16. November 2023

WhatsApp: Wie man seine Identität vor Meta/Facebook schützt – Teil2

WhatsApp kann anonym genutzt werden - besonders interessant für diejenigen, die ihre Identität gegenüber Meta/Facebook schützen wollen.
Welt der Messenger
27. Januar 2020

Die verrückte Welt der Messenger – Messenger Teil1

Die Artikelserie »Messenger« wird insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz bewerten.
WhatsApp datenschutzkonform
11. Juli 2017

WhatsApp: Datenschutzkonforme Nutzung möglich?

Ist eine datenschutzkonforme Nutzung von WhatsApp überhaupt möglich?
Weitere Themen
AndroidAppleAuditAutonomieBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOEncryptionFirewallHackingHardeningiOSKIKuketz-BlogLinuxMessengerMicrosoftOpenWrtPasswortPentestPolitikRaspberryPiRechtSicherheitsmaßnahmeSurveillanceTDDDGTestberichtTorTrackingUnplugBigTechVulnerabilityWearableWordPress
Diskussion
HilfeFür Hilfe und Fragen nutze bitte ausschließlich unser offizielles Forum. Dort erhältst du Unterstützung von der Community – und alle profitieren von der Lösung. Direkte Anfragen per E-Mail oder Signal kann ich aus Zeitgründen leider nicht beantworten und lösche sie ungelesen – der individuelle Betreuungsaufwand ist einfach zu hoch. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern spiegeln den Informationsstand zum Zeitpunkt der Veröffentlichung wieder, ähnlich wie Zeitungsartikel.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.