Sichere Kommunikation im Internet kann ganz schön verwirrend sein. Zum Glück hat das FBI die Sicherheits-Features von verschiedenen Messenger-Apps für uns verglichen.
Beim vertraulichen Kommunizieren über Messenger-Apps gibt es viele Stolperfallen, das musste auch unserer österreichische Ex-Bundeskanzler Sebastian Kurz schmerzlich feststellen. In einem von Rolling Stone kürzlich veröffentlichten Dokument hat die US-Bundespolizei FBI aufgeschrieben, auf welche Daten sie bei welcher App legal zugreifen kann – und liefert diese im praktischen Tabellenformat! Was halten die Überwachungsprofis des FBI von den Datenschutz-Versprechen bei iMessage, WhatsApp, Signal und Co? Wir bringen dir die neuesten Tipps zu sicherer Kommunikation, direkt vom potenziellen Überwacher.
Apple wirbt gerne mit hohen Privatssphärestandards, doch der hauseigene Chatdienst iMessage schneidet im FBI-Vergleich nicht gut ab. Wenn ein Gerichtsbeschluss es verlangt, muss Apple herausgeben, nach welchen Nutzer*innen du in den letzten 25 Tagen in der App gesucht hast – und wer nach dir gesucht hat.
Besonders heikel wird es, wenn du deine Nachrichten in der iCloud gesichert hast. Die ist zwar ganz schön praktisch und eigentlich auch verschlüsselt, aber hat einen großen Haken: Apple hat die Schlüssel, die zum Entschlüsseln der Cloud benötigt werden. Das heißt: mit einem Durchsuchungsbeschluss kann das FBI sich die Schlüssel holen und so auf deine Nachrichten in der Cloud zugreifen.
Das gleiche Problem hatte auch Weltmarktführer WhatsApp. Wer WhatsApp auf einem iPhone benutzt, kann auch hier Back-Ups in der iCloud machen. Auch dann waren die Nachrichten im Ernstfall bisher nicht sicher. Ähnliche Probleme gab es bei Back-Ups über Google Drive. Seit kurzem bietet WhatsApp jedoch auch Ende-zu-Ende-verschlüsselte Back-Ups an.
Für den Umgang mit Metadaten gibt es für die Facebook-Tochter Minuspunkte im FBI-Verbrauchercheck. Auf Anfrage meldet WhatsApp alle 15 Minuten, wem du Nachrichten geschrieben hast und von wem du welche erhalten hast. Die Kommunikation kann also quasi in Echtzeit überwacht werden. „Pen register“ heißt dieses Feature, das keine der anderen Apps im Vergleich bietet. Die Inhalte der Nachrichten sind nicht dabei, trotzdem sind Metadaten nicht zu unterschätzen. Wenn herauskommt, dass du gestern Nacht deine Ex-Freundin 17-mal angerufen hast oder jeden Donnerstag einem Drogendealer schreibst, könnte das mehr über dich aussagen als du gerne hättest, auch wenn die Inhalte nicht bekannt sind.
Außerdem speichert WhatsApp die Kontakte seiner Nutzerinnen im Klartext auf seinen Servern. Wenn ein Durchsuchungsbeschluss gegen dich vorliegt, muss WhatsApp alle deine Kontakte rausrücken, und eine Liste aller Nutzerinnen, die dich als Kontakt eingespeichert haben.
Signal schneidet da deutlich besser ab: Hier kann das FBI nur herausfinden, wann genau du dich registriert hast und wann du das letzte Mal online warst. Bei Threema sieht es ähnlich aus. Hier fallen noch ein paar weitere Daten an, allerdings keine, die viel über deine Kommunikation aussagen.
Bei Telegram wirkt das FBI etwas ratlos: Der russische Messenger nenne keine Kontaktdaten, an die sich Strafverfolgungsbehörden für Anfragen wenden können. Laut eigenen Angaben verrate der Dienst „vielleicht“ IP-Adressen und Telefonnummern, wenn es um Terrororganisationen geht. Telegram hat jedoch einige Schwächen, zum Beispiel sind Chats nicht standardmäßig Ende-zu-Ende-verschlüsselt.
Die in China weit verbreitete App WeChat gibt keine Informationen über Accounts heraus, die in China erstellt wurden. Von anderen Nutzer*innen kann der Name, die Handynummer, die E-Mail-Adresse und die IP-Adresse weitergegeben werden. Gegenüber dem FBI ist WeChat zwar sehr zurückhaltend, doch die chinesische Regierung nutzt die App zur Überwachung und Zensur von Nachrichten.
Gemeinfrei-ähnlich freigegeben durch unsplash.com Matthias Kinsella