Whatsapp, Telegram & Threema: Eine aktuelle Bestandsaufnahme (Update)

MessengerHeader2

Ich kommuniziere fast ausschließlich über Threema. Seit Jahren schon ist fast mein gesamter Freundeskreis dorthin umgezogen und nur noch wenige meiner Kontakte nutzen Konkurrenten wie Telegram. Von Whatsapp habe ich mich sogar ganz verabschiedet. In meiner persönlichen Rangliste der Messenger ist Threema folglich klar die Nummer Eins. Telegram schafft es notfalls auf Platz Zwei und Whatsapp verschmähe ich auf dem dritten Platz. Aber diese Rangordnung ist aktuell durcheinander gebracht worden. Nicht nur, dass Whatsapp die versprochene Ende-zu-Ende-Verschlüsselung flächendeckend ausgerollt hat. Nein, auch Telegram sehe ich mittlerweile mit anderen Augen. Zeit also für eine aktualisierte Bestandsaufnahme des Messenger-Trios.

Warum Threema (noch) meine Nummer Eins ist

Um diesen aktualisierten Überblick verstehen zu können, muss ich natürlich erst einmal klarstellen, warum Threema noch immer für mich das Maß der Dinge ist. Threema bietet im Grunde alles, was die Konkurrenz bietet: Moderne und gute Apps für iPhone, Android und Windows Phone, Sprach-, Video- und Textnachrichten sowie Dateiversand. Obendrauf gibt es Nützliches und Witziges wie animierte GIFs direkt im Chat, Umfragen und Terminabsprachen sowie die Möglichkeit, den gleichen Account auf mehreren Geräten (wenn auch nicht zeitgleich und synchron) zu nutzen. Vor allem aber gehört bei Threema seit jeher eine volle Ende-zu-Ende-Verschlüsselung (engl. „End-to-End“ oder kurz: E2E) aller meiner Nachrichten zur Grundausstattung.

Vor allem aber kann ich Threema nutzen, ohne Handynummer oder E-Mail Adresse hinterlegen zu müssen. Ich kann mich – wenn mir danach ist – allein anhand meiner Threema-ID identifizieren. Das heißt auch, dass auf den Servern von Threema nicht hunderte Telefonnummern meiner Freunde herumschwirren. Threema verspricht zusätzlich, sämtliche Informationen über Zeitpunkt, Häufigkeit oder Ort von Chats (diese „Metadaten“ fallen notwendigerweise immer an) unmittelbar nach Zustellung der Nachrichten von seinen Servern zu löschen. Kurzum: Threema bietet einerseits modernste Funktionen und hält sich trotzdem maximal aus meiner Privatssphäre raus. Diesen Maßstab hat in dieser Form bisher kein Konkurrent erfüllen können. Bisher!

Verschlüsselung: Auch Whatsapp macht Ernst

Bereits Ende 2014 hatte ich hier im Blog die Gerüchte aufgegriffen, laut denen Whatsapp ebenfalls bald alle Chat-Inhalte Ende-zu-Ende verschlüsseln würde. Zu meiner großen Freude hat sich das nun bestätigt und seit einigen Wochen hat Whatsapp alle seine Apps umgestellt und das Verschlüsselungsprotokoll von Whispersystems integriert. Das gleiche Protokoll arbeitet in dem Chatdienst Signal, der sogar von Edward Snowden empfohlen wurde. Damit kann nun – genauso wie bei Threema – niemand außer den Gesprächspartnern den Inhalt der Nachrichten lesen, nicht einmal Whatsapp oder Facebook selbst. Whatsapp war (auch für mich) lange das schwarze Schaf der Messenger und hat erst Recht seit seiner Übernahme durch Facebook bei mir vor allem Misstrauen geweckt. Seit der Umstellung auf Ende-zu-Ende-Verschlüsselung gibt es aber keinen Grund, davor nicht meinen Hut zu ziehen: Bravo, Whatsapp, Bravo! (Update: Bzgl. des Berichte über eine „Backdoor“ in Whatsapps Ende-zu-Ende-Verschlüsselung siehe das Update am Ende des Beitrages)

Die letzten Tage habe ich daher nach sehr langer Abstinenz wieder Whatsapp heruntergeladen. Allein, um mir einmal selbst ein Bild davon zu machen, wie benutzerfreundlich Whatsapp die E2E-Verschlüsselung tatsächlich umgesetzt hat.

Bisher ist mein Eindruck aber noch etwas durchwachsen. Unter Android etwa zeigte die App zwar sofort an, dass die Verschlüsselung nun unterstützt würde, teilte aber bei allen Gesprächspartnern stets mit, dass diese noch ihre Apps aktualisieren müssten. Tatsächlich war bei allen Freunden aber längst die neueste Version installiert.  Es war stattdessen die Android App selbst, die noch ein (weiteres) Update benötigte, um von den anderen Clienten als E2E-tauglich erkannt zu werden. Hier scheint Whatsapp noch ein bischen an der Verständigung zwischen den einzelnen Apps tüfteln zu müssen. Das ist nicht weiter dramatisch, aber doch unnötig Misstrauen erregend.

Mit der E2E-Verschlüsselung ist Whatsapp auch ein weiteres Problem angegangen, das seit jeher daraus folgt, dass ein Whatsapp-Account zwangsweise an einer bestimmten Handynummer hängt. Das Problem: Wechselt man seine Handynummer, dann wird die alte Nummer oft schnell von den Providern neu vergeben. Bei Whatsapp kommt es deshalb nicht selten vor, dass ich Nachrichten an vermeintliche Bekannte schicke, die dann aber völlig Fremde erreichen, einfach weil ich noch nichts von der neuen Nummer wusste. Oder aber ich erbe selbst eine alte Nummer und kann auf einmal das Profilbild desjenigen sehen, der diese Nummer zuvor für Whatsapp genutzt hatte. Diese Probleme löst Whatsapp nun etwas dadurch, dass ich einen Nutzer-spezifischen QR-Code auf dem Handy meines Freundes scanne, der für dieses Gerät und diese Nummer einmalig ist. Nutzt nun jemand anderes die alte Handynummer meines Bekannten, dann merke ich das, weil dessen neues Handy nicht von mir verifizert wurde. Genau das bietet ja auch Threema mit seinen namensgebenden drei Vertrauensstufen an. Während Threema aber durch eine farblich unterschiedliche Anzahl von Punkten signalisiert, wie „vertrauenswürdig“ der Gegenüber ist, habe ich bei Whatsapp bisher keinerlei Visualisierung der Verifizierung finden können. Immerhin erhält man aber (siehe Screenshots) einen Hinweis, wenn sich die Sicherheitsnummer des Chatpartners ändert, sofern diese Option aktiviert ist.

Unverändert bleibt bei alledem leider das Grundproblem von Whatsapp: Will ich Whatsapp nutzen, dann muss ich zwingend meine Handynummer preisgeben und Zugriff auf mein gesamtes Kontaktbuch gewähren. Nicht nur, dass weiterhin jeder noch so flüchtige Bekannte meine Handynummer erfährt, wenn ich ihn per Whatsapp kontaktiere, auch werden weiterhin Handynummern, Namen, Profilbilder, Gesprächszeitpunkte und -orte auf den US-Servern von Whatsapp gespeichert:

„When you use the WhatsApp Service, our servers log certain general information that our application sends whenever a message is sent or received, or if you update or request any status information, including time and date stamps and the mobile phone numbers the messages were sent from and to.“

Whatsapp Privacy Policy

Damit weiß Whatsapp nach wie vor mit wem ich wie häufig rede, wie der Gesprächspartner heißt und wo ich mich zu diesem Zeitpunkt aufhalte. Wer beeinflusst mich? Chatte ich stundenlang nachts mit einer bestimmten Person? Bin ich verliebt? Habe ich eine Affäre? Schreibe ich viel mit Freunden, von denen Facebook meint, dass sie homosexuell seien? Bin ich es selbst? Habe ich das meinem Umfeld schon erzählt? Will ich meinem Umfeld das erzählen? Engagiere ich mich für Geflüchtete? Steht einer von ihnen auf einer Terrorfahndungsliste? Bin ich selbst verdächtig deswegen? Alle diese Schlüsse können allein auf Basis von Metadaten gezogen werden, ohne dass auch nur ein einziges Wort der eigentlichen Inhalte bekannt ist. Diese Metadaten liegen weiterhin fein säuberlich archiviert auf den Whatsapp-Servern im US-amerikanischen Californien. Also in eben jenem Land, dessen ehemaliger Geheimdienstchef offen verkündete: „We kill people based on metadata„.

Telegram spielt Verstecken

Während Whatsapp trotz allem spürbar in meiner Wertschätzung gestiegen ist, hat Telegram mich zuletzt eher misstrauisch gemacht. Noch immer schätze ich an Telegram grundsätzlich, dass ich dort neuen Kontakten nur meinen Telegram-Account nennen muss. Meine Handynummer behalte ich für mich. Sie ist zwar weiterhin nötig, um sich überhaupt bei Telegram zu registrieren, aber immerhin muss ich sie danach nicht zwangsweise allen Gesprächspartnern offenbaren. Das echte Killerfeature von Telegram ist aber natürlich die Cloud-Synchronisation. Egal ob Mac, Windows, iPhone oder Android: Überall sind meine Gesprächsverläufe synchron und meine Unterhaltungen nahtlos fortführbar.

TelegramCloud

Der Cloud-Ansatz: Größte Stärke und Schwäche von Telegram zugleich

Was mir damals noch als großer Vorteil erschien, empfinde ich mehr und mehr als großes Problem. Wie ich bereits in meinem letzten Artikel zu Telegram erklärt habe, kann Telegram diesen Komfort nur dadurch anbieten, dass sämtliche Nachrichten dauerhaft im Klartext auf den Servern von Telegram gespeichert werden: Keine Verschlüsselung, keine Löschung, keine Vertraulichkeit. Auch die damals von mir alternativ gelobte Möglichkeit, einzelne Chats auf Ende-zu-Ende-Verschlüsselung umzustellen, hat für mich nicht gehalten, was sie versprochen hat. Regelmäßig konnte ich keine verschlüsselte Verbindung aufbauen oder war für Gesprächspartner nicht erreichbar. Mein praktischer Eindruck von der Kryptographie bei Telegram deckt sich daher mit dem vieler Experten: Löchrig und hemds­är­me­lig. Selbst  die vorübergehende Deaktivierung meines Telegram-Accounts führte trotz Löschfrist von 3 Monaten nach über einem halben Jahr Inaktivität nicht dazu, dass meine Daten gelöscht wurden.

Zudem gibt sich der Telegram-Gründer zwar einerseits als Verfechter von Bürgerrechten und Transparenz, gibt auf der offiziellen Webseite aber weder Impressum an noch gibt es scheinbar eine Büroadresse in Berlin, wo sich die deutsche Zentrale befinden soll. Mein ehemaliges Wohlwollen gegenüber Telegram musste zuletzt deshalb viel Stirnrunzeln Platz machen.

Eine neue Rangfolge und bleibende Zweifel

Insgesamt hat sich meine Rangliste mittlerweile also verändert. Threema kann sich zwar noch immer eindeutig an der Spitze behaupten, was vor allem am datensparsamen Ansatz, der transparenten Kontakteverifizierung und der Unabhängigkeit von der Handynummer liegt. Aber Whatsapp hat sich verdient auf Platz Zwei vorgeschoben und das – mit Verlaub – windige Telegram als Ersatzlösung verdrängt. Mich stört zwar noch immer, dass Whatsapp unnötig viele Begleitdaten speichert und nicht vom Handynummern-Zwang lassen will, aber im Vergleich zum undurchsichtigen Telegram ist bei Whatsapp jedenfalls die Verschlüsselung technisch überzeugend.

Natürlich kann sich all das aber jederzeit wieder ändern. Auch Threema genießt kein unbegrenztes Vertrauen bei mir. Threemas Versprechen, die Metadaten unmittelbar nach Zustellung der Nachrichten zu löschen, ist beispielsweise bisher nur das: Ein Versprechen. Andererseits mag ich auch bei Whatsapp dem Braten noch immer nicht so ganz trauen. Ein Kaufpreis von 12 Milliarden Euro muss eben auch irgendwie gegenüber den Facebook-Aktionären gerechtfertigt werden. So ganz lässt mich bei Whatsapp daher der Verdacht nicht los, dass der „kostenlose“ Messenger an anderer Stelle das Wissen über mich und meine Freunde verwertet. Das Bezahlmodell von Threema ist – jedenfalls auf den ersten Blick – insoweit immer noch plausibler, meine ich.

Und ihr?

Update (15.04.2016): Threema hat den „Marketing-Druck“, der von Whatsapps offiziellem Start der Ende-zu-Ende-Verschlüsselung ausging, scheinbar auch bemerkt und nun ganz offensiv die Unterschiede, auch etwa im Umgang mit Metadaten, zusammengefasst. Im Blogpost „Der Threema-Unterschied“ könnte ihr nachlesen, warum Threema sich noch immer für die bessere Lösung hält. Wem die dortigen Ausführungen sehr bekannt vorkommen, dem kann ich nur sagen: Mein Blog-Beitrag hier entstand lange vor dem Blogpost bei Threema und auch ansonsten habe ich keinerlei Verbindungen zu der Threema GmbH. Vielleicht haben die Schweizer sich ja aber von meinem Artikel inspirieren lassen?

Update (14.01.2017): Anfang Januar machten Berichte über eine „Backdoor“ in der Verschlüsselung von Whatsapp die Runde. Meine Bewertung dazu lest ihr hier. Kurz gesagt: Es gibt zwar keine Backdoor, aber durchaus ein Problem.

16 Kommentare

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.