Messenger mit Verschlüsselung: WhatsApp, Threema und Signal

Am 05.04.2016 gab WhatsApp bekannt, dass Nachrichten, die über den populären Messenger verschickt werden, ab sofort durch Verschlüsselung gegen Mitlesen und Abhören gesichert sind. Über eine milliarde Nutzer chatten jetzt, ohne dass Behörden und Facebook mitlesen können. Andere Messenger machen dies schon länger und vielleicht sogar noch besser. Ich habe mir mal die drei populärsten angeschaut und ziehe ein paar Vergleiche.

Was bedeutet Ende-Zu-Ende-Verschlüsselung?

Ende-Zu-Ende-Verschlüsselung bedeutet, dass Nachrichten, die zwischen zwei oder mehr Empfängern hin und her geschickt werden, auf dem Handy des Absenders verschlüsselt werden, also nicht mehr im Klartext vorliegen, und erst auf dem oder den Empfangsgeräten des Empfängers oder der Gruppe mit einem passenden Schlüssel wieder entschlüsselt, also in Klartext umgewandelt, werden. Dem gegenüber steht die sogenannte Transportverschlüsselung, bei der die Daten an sich unverschlüsselt bleiben und lediglich der Transportweg, also der Weg über einen oder mehrere Server, verschlüsselt wird. Die Daten können bei dieser Transportverschlüsselung auf dem Server entschlüsselt und von den Betreibern gelesen werden. Die eigentlichen Vorgänge sind etwas komplexer als hier dargestellt, aber unterm Strich kommt raus: Nachrichten, die vom Sender bis zum Empfänger verschlüsselt sind, sind zu keiner Zeit von dritter Seite lesbar. Dies bedeutet eine erheblich verbesserte Privatsphäre, denn man kann sich ziemlich sicher sein, dass Nachrichten, die man nach heute gängigen Methoden verschlüsselt versendet, erst in Jahrzehnten, wenn überhaupt, von dritter Seite entschlüsselt werden können. Die Anzahl möglicher Zeichenkombinationen für die Schlüssel ist einfach zu groß, um das mit einem vertretbaren Aufwand hinzubekommen. Hinzu kommt, dass es bei den heutigen Methoden üblich ist, eine Komponente einzubauen, die sich „Forward Secrecy“, also „vorausschauende Geheimhaltung“, nennt. Sollte es also doch mal gelingen, eine abgefangene Nachricht zu entschlüsseln, ist damit noch lange nicht der gesamte Chatverlauf entschlüsselt.

Das Signifikante an der Bekanntgabe von WhatsApp ist, dass auf einen Schlag über eine Milliarde Nutzer abhörsicher Nachrichten austauschen können. Voraussetzung ist lediglich die Installation der aktuellsten Version des WhatsApp-Clients für die diversen Plattformen. WhatsApp und somit die Mutter Facebook sperren sich hier bewusst von den Nutzerinhalten aus. Lediglich die Metadaten, also wer wann wie oft und wie heftig mit wem kommuniziert, liegen weiterhin unverschlüsselt bei WhatsApp vor. Aber vom „was“ schließen sich WhatsApp und dessen Mutterkonzern selbst aus.

Kritiker führen ins Feld, dass man mit den Metadaten eh viel mehr anfangen kann als mit den Inhalten, vor allem staatliche Behörden. Das ist richtig, und in dem Punkt sagt WhatsApp auch ganz klar, dass die Daten gespeichert werden und auf gerichtliche Anordnung sogar herausgegeben werden können. Aber dennoch ist die Tatsache, dass WhatsApp jetzt verschlüsselt, ein erheblicher Gewinn, denn man schickt auf einmal nicht mehr Postkarten, die jeder unterwegs theoretisch lesen kann, hin und her, sondern mit Umschlag und Siegel versehene Briefe. Selbiges gilt auch für über WhatsApp getätigte Anrufe. Auch diese sind von einem zum anderen Ende verschlüsselt.

Wer noch etwas tiefer ins Thema einsteigen möchte, dem empfehle ich diesen Artikel von Patrick Beuth auf Zeit Online.

WhatsApp

Das Erkennen der Verschlüsselung bei WhatsApp ist relativ einfach. Man bekommt direkt im Chatverlauf einen Hinweis, ab wann Nachrichten mit dem Gegenüber verschlüsselt wurden. Bei neuen Chats ist dies von Anfang an der Fall, bei länger laufenden Chats alles ab dem Punkt, wo beide Teilnehmer eine Version des Clients installiert haben, die die Verschlüsselung unterstützt. Weiterhin kann man in die Kontaktinfos des Gesprächspartners schauen. Dort wird auch angezeigt, ob Nachrichten mit diesem Gegenüber verschlüsselt werden oder nicht. Man kann zur Absicherung eine 60-stellige Prüfnummer abgleichen oder einen QR Code scannen. Dieser bestätigt aber nur ad hoc, dass die beiden Gesprächspartner gerade tatsächlich dasselbe Schlüsselpaar verwenden. Es fehlt ein Indikator wie z. B. bei Threema (siehe unten), dass das auch weiterhin so bleibt. Im Gegenteil: Wechselt einer der Partner das Handy oder musste WhatsApp neu installieren, wird einfach neu verschlüsselt und ein kurzer Hinweis angezeigt, wenn der Chat eben mit der neuen Verschlüsselung weiter läuft.

Während die Verschlüsselung, wie auch vom Test auf Heise Security attestiert, alltagstauglich ist und gut funktioniert, gibt es durchaus noch verbesserungswürdige Punkte bei der Benutzbarkeit, um die Kommunikation, wie gut man sich mit dem Gegenüber abgesichert hat, zu optimieren, z. B. durch eindeutige Abstufungen zwischen „verschlüsselt“ und „verschlüsselt und gegenseitig bestätigt“.

Und man muss ganz klar sagen: WhatsApp ist nicht anonym. Man muss sich zwingend mit seiner Handynummer anmelden. Auch im Bereich der Quelloffenheit, auch ein Kriterium für viele, wie sehr sie einer Verschlüsselung vertrauen, kann man nur teilweise einen Haken dran machen: WhatsApp nutzt die Bibliothek, die Open Whisper Systems auch für Signal entwickelt hat (siehe unten). Diese ist quelloffen, WhatsApp selbst aber nicht. Man muss sich also auf die Angaben bei WhatsApp verlassen, dass sie nicht irgendwelche Dinge tun, um die Verschlüsselung im Notfall vielleicht doch irgendwie auszuhebeln. Sie stellen jedoch ein ausführliches Whitepaper ins Netz, das die Ver- und Entschlüsselungsmethoden beschreibt, lassen sich also zumindest etwas in die Karten gucken.

Signal

Signal ist ein vollständig quelloffener Messenger für iOS, Android und in einer Beta den Browser Chrome, der dasselbe Protokoll verwendet wie WhatsApp. Open Whisper Systems, die Organisation hinter Signal, hat das Protokoll in WhatsApp implementiert. Signal wird vom Whistleblower Edward Snowden empfohlen. Quelloffen ist auch die Serverkomponente. Man kann sich also mit entsprechendem Knowhow ein eigenes Signal-Netz aufbauen, indem man Server und Clients auf eine eigene Infrastruktur anpasst.

Auch bei Signal, also dem, welches man im App Store bekommt und das die Infrastruktur von Open Whisper Systems nutzt, muss man sich mit seiner Handynummer anmelden. Man kann auch hier Adressbuchdaten freigeben, damit der Client andere Nutzer findet, die ebenfalls Signal nutzen. Signal unterstützt keine unverschlüsselte Kommunikation, und man kann gegenseitig QR Codes scannen, z. B. im persönlichen Kontakt, um der Verschlüsselung die Komponente „tatsächlich vertrauenswürdig und wirklich der Gesprächspartner, mit dem ich kommunizieren will“ hinzufügen.

Signal unterstützt im Gegensatz zu den anderen getesteten Messengern keine gerade bei Blinden sehr beliebten Sprachnachrichten. Lediglich Videos können verschickt werden.

Signal ist von allen getesteten Messengern unter iOS am schlechtesten mit VoiceOver zu bedienen. Es gibt einige unbeschriftete Schalter, Indikatoren für die Vertrauenswürdigkeit werden nicht gesprochen, und auch in den Chatverläufen gibt es einige Unstimmigkeiten. Die Androidversion konnte ich mangels einer zweiten SIM-Karte nicht testen. Das Gute: Da Signal quelloffen ist, können talentierte Entwickler sicher die VoiceOver-Probleme beheben und per Github einen sog. Pull-Request einreichen, auf dass die Verbesserungen in Zukunft einfließen werden.

Threema

Threema von der Schweizer Threema GmbH ist der einzige getestete Messenger, der einmalig Geld kostet. Unter iOS sind dies zur Zeit 2,49€, unter Android 2,99€. Der Mehrwert ist allerdings gut investiertes Geld. Obwohl es nicht vollständig quelloffen ist, sondern lediglich einige quelloffene Bibliotheken nutzt, bietet es doch mit die solideste Verschlüsselung mit Funktionen für Poweruser, ohne benutzerunfreundlich zu sein. Seit Version 2.6.2 für iOS hat Threema auch einige erhebliche Verbesserungen bei VoiceOver erfahren, so dass diese Funktionen auch alle für Blinde nutzbar sind. Für Android gilt dies im ähnlichen Umfang.

Um Threema nutzen zu können, ist keine Angabe der Handynummer oder E-Mail-Adresse nötig. Das Verifizieren dieser Angaben ist optional, um es anderen leichter zu machen, euch per Adressbuchsynchronisation zu finden. Man kann Threema aber vollständig anonym nutzen und seine Kontaktliste lediglich durch Hinzufügen der 8-stelligen Threema-ID oder durch gegenseitiges Scannen der QR Codes aufbauen.

Das Generieren der Threema-ID geschieht unter Zuhilfenahme zufälliger Berührungen des Bildschirms des eigenen Geräts, so dass man aktiv an der Erstellung des Schlüsselpaars beteiligt ist. Die Threema-ID  besteht immer aus acht Stellen und ist eine Kombination von Buchstaben und Ziffern. Ausnahmen sind sogenannte Kanäle (Channels), deren erstes Zeichen immer ein Sternchen „*“ ist. Threema-IDs können per Backup gesichert werden und sind so über Geräte- und sogar Betriebssystemgrenzen hinweg weiterverwendbar. Ich nutze meine aktuelle Threema-ID jetzt auf dem dritten iPhone, und meine erste ID, die ich zu meinem Android-Experiment 2014 auf Android übertrug und danach verloren glaubte, konnte ich vor einigen Wochen retten und nutze sie jetzt als Zweit-ID auf dem iPad.

Apropos iPad: Threema ist der einzige getestete Messenger, der auch auf einem iPad oder anderen Tablet funktioniert. Signal und WhatsApp sind ans Smartphone gebunden. Man braucht lediglich eine separate Threema-ID dafür und kann mit einem kleinen Trick eine Konversation dann auch von beiden Geräten aus führen.

Threema kennt drei Sicherheitsstufen: Unbestätigt sind einfach manuell hinzugefügte Threema-IDs. Wahrscheinlich Echt sind solche, die sich mit Handynummer und/oder E-Mail-Adresse bestätigt haben und per Adressbuchsynchronisation gefunden wurden. Und die bestätigten Kontakte, also die mit der höchsten Sicherheitsstufe, sind die, die man per gegenseitigem Scannen des QR Codes im persönlichen Kontakt bestätigt hat.

Threema unterstützt nicht nur Textnachrichten, auch in Gruppenchats, sondern auch Sprachnachrichten, Videos und diverse andere Anhänge. Ein Alleinstellungsmerkmal sind Abstimmungen, mit denen man sehr einfach in einer Gruppe z. B. einen besten gemeinsamen Termin finden kann.

Außerdem gibt es für jede Nachricht, die man empfängt, die Möglichkeit, ein „Daumen Hoch“ oder „Daumen Runter“ zu vergeben. Dazu tippt man lange auf die Nachricht und findet dann mit dem Finger (VoiceOver-Nutzer) etwas oberhalb mehrere Schaltflächen, von denen die ganz linke „Bestätigen“ (Daumen hoch) und die daneben „Ablehnen“ (Daumen runter) lauten.

Die Ersteinrichtung ist einmalig etwas aufwendiger als bei anderen Messengern, danach ist die Handhabung aber ebenso einfach wie bei den Alternativen. Trifft man sich persönlich, verifiziert man sich einmalig gegenseitig und kann danach ziemlich sicher sein, dass man tatsächlich immer mit dem gewünschten Gegenüber kommuniziert.

Und wer jetzt neugierig geworden ist, kann gern meine Threema-ID hinzufügen. Einfach beim lesen dieses Eintrags auf dem iOS- oder Android-Gerät und installiertem Threema den vorstehenden Link antippen und einen für mich passenden Namen eintragen. 😉 Wäre nur nett, wenn ihr, wenn ihr mich anschreibt, kurz verratet, wer ihr seid, ich verrat’s auch nicht weiter. 😉

Was ist mit iMessage?

Auch Apples Instant-Messaging-Dienst iMessage kommuniziert ausschließlich ende-zu-ende-verschlüsselt. Allerdings funktioniert diese Kommunikation nur zwischen solchen Nutzern, die iOS-Geräte und/oder Mac-Computer haben. Android- oder Windows-Phone-Nutzer sind hiervon ausgeschlossen, weswegen iMessage in diesem Vergleich keine Berücksichtigung fand. Auch ist, wie bei Apple üblich, kaum etwas bekannt, wo die Schlüssel generiert werden, ob es z. B. Forward Secrecy gibt, oder dass überhaupt verschlüsselt wird. Das wird nämlich nirgendwo angezeigt, wird von Apple lediglich erwähnt und wurde von unabhängiger Seite als zur Zeit gegeben überprüft. Ob das so bleibt, ist wahrscheinlich, wie auch andere sehr datenschutz-freundliche Einstellungen bei Apple zeigen, aber nicht sicher.

Fazit

Die Tatsache, dass WhatsApp echte Ende-Zu-Ende-Verschlüsselung eingeführt hat, ist, trotz berechtigter Kritik wegen der immer noch gespeicherten und verwerteten Metadaten, ein riesiger Fortschritt, der für erheblich mehr Privatsphäre bei der Kommunikation sorgt. Für viele ist das Kommunizieren über Instant-Messenger wie WhatsApp inzwischen teilweise wichtiger und alltäglicher als das Schreiben von E-Mails. Und je mehr davon verschlüsselt passiert, desto besser ist es für alle!

Die feinen Unterschiede gibt es dann eben in den Details. Und hierbei hat Threema eindeutig in Puncto Privatsphäre und anderer Mechanismen die Nase vorn. Nicht nur, dass der Serverstandort die Schweiz ist und nicht die USA, dürfte für viele Europäer sehr beruhigend sein. Auch andere Features wie die dreiteilige Einstufung der Benutzerechtheit sind wertvolle Werkzeuge für ein gutes Sicherheitsgefühl. Ich bin seit Jahren ein Threema-Fan, und es nutzen leider immer noch viel zu wenige von meinen Kontakten. 😉

Ich hoffe, dieser kleine Überblick war für die eine oder den anderen hilfreich, und vielleicht schreiben sich ja in Zukunft noch ein paar mehr von euch verschlüsselte Nachrichten! 🙂

4 Gedanken zu „Messenger mit Verschlüsselung: WhatsApp, Threema und Signal“

  1. die Android-Version von Signal enthält auch eine Funktion zum Versenden von Sprachnachrichten. Die ist allerdings derzeit deaktiviert, weil die IOS-Version keine entsprechende Funktionalität enthält und mit empfangenen sprachnachrichten nicht klargekommen ist. Leider steht Frederic Jacobs, der Hauptentwickler der IOS-Version von signal seit Ende letzten Jahres nicht mehr zur Verfügung, Whispersystems ist aktuell auf der Suche nach einem Maintainer und Entwickler für signal-Ios. Sobald einer gefunden wird, dürften die Sprachnachrichten schnell nachgerüstet und dann auch in der Android-Version wieder freigeschaltet werden. Siehe unter Anderem folgenden Bugreport auf Github: https://github.com/WhisperSystems/Signal-Android/issues/3563#issuecomment-179980289

    Die Android-Version von signal ist gut zu bedienen. Es gibt lediglich wenige unbeschriftete Buttons in der Ansicht zum Hinzufügen von Attachments, die Labels stehen allerdings daneben, was damit zu tun hat, wie die Button-Animationen realisiert sind. Sobald ich dazu komme, werd ich dafür mal einen Pull-Request erstellen, das sollte mit recht geringem Aufwand zu fixen sein.

    In der IOS-Version von Signal gibt es auch ein paar seltsam benannte Knöpfe, mit Englischkenntnissen kann man aus den Bezeichnungen aber die Funktion ableiten. Bugreports oder Pull-Requests sind auch hier gern gesehen, allerdings könnte es etwas dauern, bis eine korrigierte Version veröffentlicht wird, was aber natürlich kein Grund ist, nichts an die Entwickler zu melden.

    Ein Punkt, der in dem Artikel nicht direkt angesprochen wurde, ist die Problematik, daß für den Kontaktabgleich prinzipbedingt auch Informationen dritter an den Betreiber übermittelt werden müssen. Problematisch ist das vor Allem bei Daten von Nutzern, die beim entsprechenden Messenger überhaupt nicht angemeldet sind. Soweit ich in früheren Analysen gelesen hab, hat Whatsapp in den Anfangszeiten einfach das komplette Adressbuch hochgeladen. Inzwischen wird beteuert, daß nur Telefonnummern übermittelt werden und Telefonnummern von nicht registrierten Usern nicht gespeichert würden. Das kann man den Whatsapp-Betreibern glauben oder nicht, nachprüfen lässt es sich jedenfalls nicht. Immerhin wird auf diesen Punkt aber überhaupt eingegangen, was schon mal eine erhebliche Verbesserung gegenüber der Vergangenheit ist, von der scheinbar sorgfältig durchdachten Implementierung der Ende-zu-Ende-Verschlüsselung natürlich ganz zu schweigen. Dennoch, das problem der Kontaktdatenübertragung dritter besteht weiterhin.

    Zum Schluss noch der Hinweis auf einen – allerdings sehr technischen – Artikel aus dem Whispersystems-Blog, wo es genau um die Problematik des datenschutzfreundlichen Kontaktabgleichs geht: https://whispersystems.org/blog/contact-discovery/

  2. Ein weiterer Messenger, der hier noch nicht erwähnt wurde, ist Hoccer. Hoccer verschlüsselt, wird in Deutschland entwickelt und war im letzten Jahr Testsieger bei Stiftung Warentest. Die IOS App ist mit VoiceOver bedienbar.

  3. Dass Threema Geld kostet, mögen manche als Negativ-Punkt erachten, für mich ist es aber einer der Gründe, weshalb ich die App verwende. Ein weiterer ist der Server-Standort (Schweiz).

Was denkst Du darüber?