Alternativen zu WhatsApp: Nur mit dem richtigen Schlüssel

WhatsApp wird von Facebook aufgekauft. Beide Firmen sind nicht für Datensicherheit bekannt. Wer Sicherheit sucht, wird woanders fündig.

Wem kann man seine Daten anvertrauen? Bild: dpa

BERLIN/PEKING taz | Ein Aufschrei der Datenschützer: Facebook kauft WhatsApp. Einem Bericht der FAZ zufolge befürchten Datenschützer eine Kapitalisierung personenbezogener Nutzerdaten durch Facebook. „Jetzt hat es der Zuckerberg also doch noch geschafft an meine Mobilfunknummer zu kommen. Für schlappe 19 Milliarden... WhatsApp Facebook kommentiert ein User auf Twitter.

WhatsApp selbst ist auch nicht gerade für seine Datensicherheit bekannt. Da der Dienst Daten nur teilweise verschlüsselt versendet, bieten sich viele Sicherheitslücken. Es ist schon zu Fällen gekommen, in denen Dritte WhatsApp-Identitäten stehlen und missbrauchen konnten.

Doch es gibt Alternativen. Und zwar mehr als nur Randerscheinungen wie iMessage oder ChatOn, Angebote verschiedener Smartphone-Hersteller. Die App WeChat aus China hat nach eigenen Angaben bereits rund 600 Millionen Nutzer, davon 100 Millionen im Ausland.

Was das chinesische Pendant von WhatsApp vor allem unterscheidet: Mit WeChat verdient der chinesische Konzern Tencent auch schon Geld. Andere europäische Anbieter wie Threema oder das noch in der Entwicklung befindliche Heml.is grenzen sich bewusst von WhatsApp ab, indem sie ihren Schwerpunkt auf Datensicherheit durch Verschlüsselung setzen.

Weder Werbung noch Gebühren

WeChat verzichtet auf Werbung und Gebühren, wird sie wohl als Einnahmequellen auch nicht benötigen. In der App findet sich die Rubrik „Stickershop“. Für umgerechnet unter einem Euro lässt sich eine Liste an Emoticons erweitern. Zudem bietet WeChat seit dem vergangenen Jahr Online-Spiele an, für die der Nutzer Zubehör kaufen kann – gegen echtes Geld.

Unter anderem bei McDonalds kann der registrierte Nutzer außerdem mit der geöffneten WeChat-App auf seinem Smartphone einen Code scannen und damit bargeldlos bezahlen. Online-Bezahldienste boomen in China bereits seit einiger Zeit. Marktführer war jedoch bislang der chinesische Anbieter Alipay von Tencent-Konkurrent Alibaba. Mit WeChat ist Tencent nun auch im lukrativen elektronischen Bankengeschäft tätig, demnächst dann weltweit.

Während WeChat vor allem mit seiner Menge an Nutzern beeindruckt, stellt die App Threema Datensicherheit durch Ende-zu-Ende-Verschlüsselung in den Vordergrund. Diese soll garantieren, dass niemand außer dem vorgesehenen Empfänger eine Nachricht lesen kann. Nicht einmal der Serverbetreiber kann die Nachrichten mitlesen. Dies gelingt mit zwei verschiedenen Verschlüsselungsschichten.

Jeder hat zwei Schlüssel

Bei der Ende-zu-Ende-Verschlüsselung von Threema handelt es sich um eine asymetrische Kryptografie. Jeder Teilnehmer verfügt über einen privaten und einen öffentlichen Schlüssel. Den privaten Schlüssel behält man für sich, den öffentlichen teilt man seinen Freunden mit. Diese brauchen ihn, um eine verschlüsselte Nachricht senden zu können. Entschlüsselt werden kann die Nachricht nur mit dem privaten Schlüssel des Empfängers - und den kennt nur er.

Die zweite Verschlüsselungsschicht schützt das Abhören der Verbindung zwischen App und Server. Dadurch wird verhindert, dass Angreifer aufzeichnen können, wer sich einloggt und wer wem eine Nachricht schickt. Verschlüsselt wird direkt auf dem Gerät.

Der Nutzer kann sich zudem aussuchen, ob seine Kontakte direkt mit Threema synchronisiert werden oder nicht. Will er der App keinen Zugriff auf sein Adressbuch erlauben, kann er die Kontakte auch manuell hinzufügen.

Die Übernahme von WhatsApp durch Facebook wird Threema sicherlich neuen Zulauf bescheren. Ein User verkündete bereits auf Twitter: „Zahl der Threema-Nutzer in meinen Kontakten hat sich verdoppelt. Die Leute haben mehr Angst vor Facebook als vor der NSA. whatsapp.“

Sicherheit durch Open-Source

Einen Kritikpunkt an Threema gibt es jedoch: Entwickler Manuel Kasper hat die App nicht als Open-Source freigegeben. Das erhöht das Risiko der Überwachung. Denn auch verschlüsselte Nachrichten können dank eingebauter Hintertüren und verdeckter Sicherheitslücken geknackt werden. Ist der Quellcode geschlossen, hat man keine Chance, diese zu entdecken. Bei Open-Source-Software hingegen kann der offene Programmcode eingesehen werden. So können aufmerksame und sachverständige Nutzer manipulierte Codes aufdecken.

Anders als Threema geht die schwedische App Heml.is an diese Frage heran. Die App ist noch in der Entwicklung. Die Hersteller wollen ihre App so offen wie möglich halten und so eine Überprüfung ermöglichen. Dass Sicherheit für die Macher Peter Sunde, Leif Högberg und Linus Olsson weit oben auf der Prioritätenliste steht, zeigt schon der Name der App: Heml.is setzt sich zusammen aus dem schwedischen Wort hemlis für heimlich und .is, der Level-Domain Islands. Die Insel gilt als Vorbild in Sachen Datenschutz. Das Motto der Entwickler: „Geheimnisse sind nur Geheimnisse, wenn sie geheim sind.“

Heml.is setzt ebenso wie Threema auf asymetrische Verschlüsselung. Der gesamte Datenverkehr soll ausschließlich über heml.is' eigene Server laufen, um so noch mehr Sicherheit zu garantieren. Auch hier können die Serverbetreiber selbst die Nachrichten nicht entschlüsseln.

Trotzdem antworten die Macher der App auf die Frage, ob heml.is komplett sicher sei, mit „Ja und Nein.“ Sie weisen darauf hin, dass nichts zu 100 Prozent sicher sei. Solange niemand Fremdes Zugriff auf ein Smartphone habe, sei die Verschlüsselung sicher. Doch sobald das Telefon Dritten in die Hände gerate, sei dies nicht mehr der Fall.

Wirklich geheim ist nur das, was man für sich behält.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.