Signal, Telegram, Threema und WhatsApp

Beitrag von ft

Datenschutz-Grundverordnung

Derzeit wird in den Medien der Einsatz von WhatsApp an Schulen thematisiert. Dabei geht es vor allem um die Alterslimite. Diese ist aber nicht das Hauptübel. Hier ein kleiner Vergleich von wenigen Chat-Programmen. Eine absolute Empfehlung gibt es aber bisher nicht.

Was früher der (offene) Kontakt über SMS war, läuft bei den heutigen Privat-Benutzern über Messenger-Applikationen wie beispielsweise Whats-App. In der Verbreitung hat WhatsApp klar die Führung übernommen. Das bedeutet aber nicht, dass WhatsApp datenschutzrechtlich gut wäre. Für den vertraulichen Behördenverkehr ist diese Applikation jedenfalls nicht geeignet. Ohne eine Empfehlung zu den Alternativen abzugeben, wird hier stichwortartig auf einige Messenger-Applikationen näher eingegangen:

  • Anmeldung bei Anbieter:

    1. Signal: leider Tel.-Nr. erforderlich
    2. Telegram: leider Tel.-Nr. erforderlich
    3. Threema: eigene ID möglich (gut)
    4. WhatsApp: leider Tel.-Nr. erforderlich
  • Verifizierung der Identität durch Anbieter:

    1. Signal: per SMS erforderlich
    2. Telegram: per SMS erforderlich
    3. Threema: nicht nötig (gut)
    4. WhatsApp: per SMS oder Web-QR erforderlich
  • Zugriff auf Kontakte durch Anbieter:

    1. Signal: leider erforderlich
    2. Telegram: deaktivierbar (gut)
    3. Threema: freiwillig (nur Hash-Abgleich, gut)
    4. WhatsApp: leider erforderlich
  • Serverstandort:

    1. Signal: USA
    2. Telegram: Welt
    3. Threema: Schweiz (gut)
    4. WhatsApp: USA
  • Offener Quellcode:

    1. Signal: Open-Source (gut)
    2. Telegram: API, Protokoll bzw. Quelltext offen (gut), Servercode leider nicht offen (nicht gut)
    3. Threema: API, Protokoll bzw. Quelltext offen (gut), Servercode leider nicht offen (nicht gut)
    4. WhatsApp: Code nicht offen (nicht gut)

Derzeit drängen weitere Applikationen auf den Markt. Als jüngstes Beispiel sei Wire (wire.com) erwähnt, welches die Meldungen Ende-zu-Ende verschlüsselt. Der Quelltext der Clients ist offen verfügbar. Seit Anfang April 2018 wird auch der Server-Quelltext schrittweise offengelegt (AGPL). An Wire können grosse Erwartungen gestellt werden.

Ebenso ist Threema derzeit sehr aktiv und hat heute eine neue Threema-Work-Education Version für Schulen angekündigt, welche datenschutzkonform sein soll (leider weiterhin geschlossener Servercode; zudem einmalige Lizenzkosten von CHF 9.10).

Interessant sind die Entwicklungen auch bei den P2P-Messengern, d.h. bei den Applikationen, welche die Meldungen nicht über eine Cloud, sondern direkt versenden.

Nicht weniger interessant ist die Technik bei den Mesh-Systemen, welche zusätzlich zum Internetversand ein eigenes "kleines Internet" für Personen in nächster Nähe aufbauen (Mesh-Funktion: Firechat, Airchat etc.). Diese Systeme sind aber wegen der geringen Benutzerzahl faktisch kaum in ihrem Spezialbereich einsetzbar. Es benutzen zu wenige Personen diese Applikationen, weshalb in der heutigen Zeit kein direktes Netz aufbaubar ist (derzeit nicht einmal am Bahnhof von Zürich oder Genf bzw. an Grossveranstaltungen in Deutschland).

Warten wir also ab, bis DAS SICHERE System auf den Markt kommen wird (Zukunftswunsch: Gut verschlüsselte p2p-Messager basierend auf Full-Open-Source mit freiwilliger Kontaktabfrage, zudem mit Mesh-Funktion und direktem Datei-Versand).

06.06.2018)