Das leidige Thema der angeblich „sicheren“ WhatsApp-Alternativen Threema und Telegram

Marcel Am 24.02.2014 veröffentlicht Lesezeit etwa 5:31 Minuten

whatsapp-facebook-und-die-alternativen-mimimimi

Der Kauf des Messenger-Dienstes WhatsApp durch den Netzwerk-Riesen Facebook für 19 Milliarden US-Dollar in der vergangenen Woche löste bei etlichen Nutzern einen Sturm der Entrüstung auf. Zwar gaben beide Seiten an, dass WhatsApp weiterhin als autarker Dienst weiterläuft, angesichts des immens hohen Kaufbetrages dürfte dies aber sicherlich nur für die nächste Zeit gelten, langfristig gesehen wird man seitens Facebook wohl andere Interessen haben, kein Unternehmen der Welt kalkuliert eine Refinanzierung über rund 48 Jahre – wie es in Zukunft aussehen wird, wäre dennoch alles Spekulation und will ich hier eigentlich auch gar nicht zum Thema machen. Vielmehr geht es mir um das derzeit leidige Thema der WhatsApp-Alternativen, nach denen aktuell so viel geschrieen wird.

Kurze Zeit nach Bekanntwerden des Kaufes konnten zum Beispiel die „alternativen“ Messenger einen ordentlichen Nutzerzuwachs verkünden. Threema zum Beispiel steht inzwischen auf Platz 1 der gekauften Apps im App Store, der Telegram Messenger konnte den ersten Platz der Gratis-App einnehmen. Oder in Zahlen: Threema konnte einen Tag nach dem WhatsApp-Verkauf rund 400.000 neue Nutzer für sich vermelden, Telegramm verkündete Freitagabend rund 800.000 neue Nutzer, während des WhatsApp-Ausfalls Samstagabend konnte man sogar pro Sekunde rund 100 Neuanmeldungen verzeichnen – bevor dann die eigenen Server in die Knie gingen.

Kann passieren, ist eben nur alles andere als eine positive Bewerbung für den Durchschnittsnutzer: der sieht nur das nichts läuft, der Dienst fliegt also wieder vom Smartphone. Dennoch zeigen die Zahlen der Messenger durchaus, dass es ein paar Nutzer wirklich ernst meinen und einen Wechsel vollziehen, auch wenn die Anzahl verglichen mit den 450 Millionen monatlichen WhatsApp-Nutzern lächerlich gering erscheint. Aber: Wieso liegen ausgerechnet Threema und Telegramm in der Gunst so weit vorne, sind doch vor gar nicht mal so langer Zeit Dienste wie hike und Line ordentlich gehypt worden? Oftmals ein genannter Punkt: Eine sichere Ende-zu-Ende-Verschlüsselung.

Verschlüssung. Jau, besitzen sowohl Threema, als auch Telegramm – auch wenn es hier unterschiedliche Meinungen zur Wortkombination „sicher“ und „Verschlüsselung“ gibt. Eine Verschlüsselung zu implementieren ist nicht schwer, die Frage ist nur, wie sicher man diese einstufen kann. Beispiel? Die Caesar-Verschlüsselung verschlüsselt zwar Texte, ist gemeinhin aber sogar ohne Rechner zu knacken. Ist zwar ein banales Beispiel, zeigt aber ganz gut, dass es eben vor allem auf die verwendete Methode und den Algorithmus ankommt. Und hier zeigen beide der genannten Alternativen ein paar Grundsatz-Probleme.

Der Telegramm-Messenger ist zwar Open Source und besitzt einer bislang nicht geknackte Verschlüsselung, diese wird aber von einigen Experten aufgrund einiger recht merkwürdigen Methoden nicht wirklich als „sicher“ eingestuft (für Interessierte und fachkundige Nutzer: Link 1 und Link 2). Threema hingegen hat ein ganz anderes Problem: Es ist Closed Sourced. Zwar geben die Entwickler auch hier an, dass die Ende-zu-Ende-Verschlüsselung sicher sei und keinerlei Angriffspunkte liefert, dies kann aber nicht überprüft werden.

Hinzu kommt (danke Marco für den Hinweis): Auch Telegramm verschickt Nachrichten standardmäßig völlig unverschlüsselt, möchte man eine verschlüsselte Konversation haben, muss man diese vor dem Auswählen des Kontaktes erst explizit starten – was sicherlich auch die wenigsten machen werden, ist ja ein Umweg, der eben gerne zwecks der Bequemlichkeit umgangen wird. Eine andere Frage wäre, wie es mit den Servern der Anbietern aussähe – auch hier gäbe es möglicherweise immer einen Angriffspunkt, oftmals sogar als erste Anlaufstelle. Somit sind beide WhatsApp-Alternativen höchstens als „theoretisch sicher“ einzustufen.

Versteht mich nicht falsch: Ich finde es ist eine gute Sache, dass aktuell soviel das Thema Verschlüsselung thematisiert wird. Ich frage mich nur, wieso das Thema ausgerechnet jetzt auch in der breiteren Masse ankommt? Die NSA kann speichern und sammeln was sie möchte – kein Problem. WhatsApp speichert Kontaktdaten und Nachrichten unverschlüsselt auf den eigenen Servern und ist damit offen wie ein Scheunentor ohne Tore – kein Problem. Kaum aber kommt Facebook um die Ecke, wird diskutiert wie unsicher WhatsApp doch sei, dabei ist dies ungefähr so neu wie die Keuschheit des Papstes.

Johannes Caspar, seines Zeichen Hamburger Datenschutzbeauftragter, sieht den Kauf zwar ebenfalls etwas skeptisch, ist aber dennoch der Meinung, dass es gerade in Sachen Datenschutz bei WhatsApp nur bergauf gehen kann: Bislang war es hier so, dass WhatsApp ein „völlig schwarzer Kasten“ war, der sich an keinerlei Datenschutzgesetze halten musste, künftig aber wird sich auch der Messenger an das europäische Datenschutzrecht halten müssen – was man durchaus schonmal in die Schale mit der Beschriftung „Positiv“ werfen kann.

Soweit also die Sache mit der Verschlüsselung, aber auch ein anderer wichtiger Punkt wurde oft erwähnt: Facebook hat nun noch mehr Daten der Nutzer (sofern sie Namen und Telefonnummern nicht eh schon haben, Stichwort „Synchronisierung der Kontakte„) – worüber sich manche sicherlich zurecht mokieren dürfen. Das Problem dabei: Wenn man derartige Kritik übt, sollte man diese auch wirklich durchziehen. Wechselt man aus diesem Grunde zu einem anderen Messenger, macht man sich allerdings ein klein wenig lächerlich, wenn man dies groß auf Facebook mitteilt, dort postet, Bilder hochlädt oder auch mal den hauseigenen Messenger nutzt.

Denn das Problem ist doch eigentlich ein ganz anderes: Viele Nutzer gehen viel zu sorglos mit ihren Daten um. Egal ob Facebook, Google oder andere Konzerne, mit den Daten der Nutzern lässt sich ordentlich Kohle scheffeln. Geht man WhatsApp aus dem Weg, so muss man dies auch mit allen anderen Netzwerken machen, ebenso sollte man diverse Kommunikationsdienste in Zukunft ignorieren. Überall werden Daten gesammelt, überall werden diese vergoldet. Die Frage ist nur, was ihr als Nutzer bei den jeweiligen Diensten über euch herausgebt und welche Themen ihr mit den diversen Messengern abarbeitet. Oftmals kommt dabei eben ein Kompromiss heraus: Ihr bekommt ein paar meiner Daten, ich kann dafür euren Dienst kostenlos oder kostengünstig und „subventioniert“ nutzen. Rote oder blaue Pille. Vertrauen oder nicht.

thematrixpill

Und beim Thema Geld wären wir auch bei einem anderen Punkt: Jeder Messenger-Dienst benötigt Server um die Nachrichten von A nach B bringen zu können. Server, die eine ganze Stange Geld kosten, betrieben und gewartet werden müssen oder aber, sofern die Nutzerzahlen wie im aktuellen Falle steigen, auch ausgebaut werden müssen. WhatsApp hat dazu eine jährliche Gebühr eingeführt, Threema ist für einmalige 1,79 Euro zu haben, Telegram hingegen komplett kostenlos.

Beides wohl keine langfristige Lösung, wobei man bezüglich Threema durchaus noch ein Auge zudrücken könnte, sodass lediglich Telegram noch ein großes Fragezeichen darstellt. Aus Luft und Liebe finanziert sich ein derartiger Dienst nicht – böse Zungen verweisen hierbei gerne auf das russische Netzwerk VKontakte (quasi das russische Facebook), welches hinter dem Messenger steht. Aber natürlich hat VKontakte keinerlei Interesse an diesen Daten, da sind die Russen ja ungefähr so harmlos wie die Färöer beim Fußball, wieso sollte man also die Finanzierung der Dienste hinterfragen? „Gratis“ heißt nicht immer auch „kostenlos“…

Wie gesagt: Ich finde es nicht falsch, sich einmal Gedanken über Verschlüsselung zu machen, damit einhergehend sollte man dann aber auch seine Nutzung diverser anderer Dienste und Netzwerke hinterfragen und einstellen. Und nein, ich möchte niemandem die Nutzung von Threema oder Telegram ausreden, jeder soll das nutzen was er möchte – ich empfinde einfach nur die häufigen Argumentationen als nicht ganz korrekt und ein wenig naiv. Wenn ihr schon auf einen sicheren Messenger setzen wollt, dann doch bitte in Form von SureSpot oder ChatSecure – ihr dürft eben nur nicht erwarten, dass Tante Emma und Onkel Robert aus Buxtehude mit den Messengern zurechtkommen.

Ist eben ein häufiges Problem: Einfache Dienste sind unsicher, sichere Dienste zu kompliziert und daher mit wenigen Nutzern. Oder anders: Keine Nutzer, dann keine Nutzer – es setzt sich eben nicht immer das beste System durch. Ja, Threema und Telegram verzeichnen Nutzerzuwächse, die Frage ist aber vielmehr, wie es in ein paar Wochen aussehen wird, zumal neue Nutzer nicht gleich auch weniger Nutzer für WhatsApp bedeuten. Und jede Wette: In spätestens drei, vier Wochen hat sich alles wieder gelegt, WhatsApp kann die aktuell 450 Millionen Nutzer übertreffen und andere Messenger sind wieder vom Smartphone geflogen – weil Otto Normal von umme Ecke kaum Freunde erreicht. Wetten, dass…?

Bild via PlaceIt

Artikel teilen

Kaufempfehlung*

  • Anker 622 Magnetische Kabellose Powerbank (MagGo), 5000mAh Einklappbare Magnetische Powerbank mit USB-C für iPhone 13 und 12
  • Neu ab 51,99 €
  • Auf Amazon kaufen*

5 Kommentare vorhanden

Das Problem bei Telegram, auf das hier auch nicht wirklich eingegangen wird, ist das es Standardmäßig nicht verschlüsselt ist. Nur die extra angelegten Secure Chats verwenden eine End zu End Verschlüsselung.

Etwas undurchsichtig finde ich auch die Finanzierungsmodell bei Telegramm. Threema ist dagegen recht offen wie sie sich finanzieren.

    Stimmt, hab die Telegram-Sache mal ergänzt. Bei Threema gibt es zwar einen Finanzierung, aber langfristig gesehen wird man als einzelner Nutzer die 1,79 Euro auch „ausgegeben“ haben, ist eben auch nur einmalig.

    Dann wird halt mal ein kostenpflichtiges iOS 9 Update zwischengeschoben

    Jedoch ist Threema deutlich unseriöser als Telegram. Unter 2 Euro einmalig ohnd finanzstarke Unterstützung ist doch schon komisch. Davon lassen sich keine Serverfarmen auf Dauer halten. Außerdem nicht mal eine Demoversion anzubieten ist einfach nur lächerlich. Ich habe Threema damals mit Bitcoins gekauft, große Fehlentscheidung. Keine automatischen Updates (der Hinweis wurde erst später hinzugefügt) und das Programm ist einfach nur Müll. Keine Weboberfläche, kein Desktopprogramm…

    Bei Telegram weiß man wer dahinter steht und wer Geld reinbuttert, man weiss, dass das Protokoll offen ist und es gibt Clients für alle Systeme sogar Weboberflächen.

Ich gehe bei eigentlich allen Punkten mit. Das einzige, was ich nicht ganz verstehe ist diese Schwarz-Weiß-Denke bei dem Thema. „Wenn ich kein 100% sichere Alternative finde, kann ich auch bei WhatsApp und Facebook bleiben.“ Das ist mMn falsch.

Mal angenommen hinter Threema und Telegramm stecken auch nur Mullumullu-Firmen, die mit Daten von Usern Geld verdienen wollen. Im einfachsten Fall hast du deine Daten zumindest gestreut, was schon ein minimaler wenn auch nahezu trostloser Gewinn gegenüber der Facebook-WhatsApp-Kombi ist.

Nehmen wir aber mal an, Telegram und Threema sind wirklich an einer gesteigerten Privatsphäre der Nutzer interessiert. Dann ist doch das Ausweichen auf einen solchen Messenger auf *jeden* Fall ein Gewinn an Sicherheit. Klar, Threema ist Closed Source, bei Telegram gibt es Lücken und wer da zu wem gehört ist auch ein wenig seltsam. Aber in meinen Augen ist die Kommunikation über diese Messenger immer noch ein Gewinn an Privatsphäre.

Ja, nicht jeder wird sich von WhatsApp trennen. Muss doch aber auch gar nicht passieren. Reicht doch, wenn du den Teil, den du auslagern kannst, an andere Messenger delegierst. Warum dieser alles-oder-nichts-Ansatz? Und ja, ein einziger Messenger wäre cooler als 4. Aber auf welche Push-Nachricht und welches der 4 App-Icon du jetzt tippst, macht – wenn wir ehrlich sind – keinen allzu großen Unterschied.

Mit FB und WA haben sich 2 Messengerriesen zusammengeschlossen, denen Privatsphäre egal ist. Allein um dagegen ein Zeichen zu setzen, finde ich es nicht verkehrt zu versuchen weniger Kommunikation über diese Dienste zu lenken. Dabei muss man nicht gleich komplett auf beide Dienste verzichten. Es gibt auch einen Mittelweg. Finde ich.

Schreibe einen Kommentar

Schreibe eine Antwort

⚠ Mit dem Nutzen des Kommentarbereiches erklärst du dich mit der Datenschutzerklärung einverstanden.