1. Digital
  2. Apps

Whatsapp: Alternativen zu Social Messenger bringen mehr Datenschutz

Messenger-Dienste : Alternativen zu WhatsApp bringen besseren Datenschutz

Der Messenger WhatsApp steht wegen seines zum Teil mangelhaften Datenschutzes immer wieder in der Kritik. Alternativen gibt es viele. Die Verbraucherzentrale weiß, worauf Nutzer achten müssen. Ein Überblick.

Mit Freunden und Familien in Kontakt bleiben, Sprachnachrichten aufnehmen, Fotos versenden: Mit Messenger-Diensten geht das heute jederzeit und weltweit. Der wohl beliebteste Nachrichtendienst ist WhatsApp. Mehr als zwei Milliarden Menschen in mehr als 180 Ländern nutzen die App nach Unternehmensangaben. Seit 2014 gehört WhatsApp zum Meta-Konzern (ehemals Facebook). Kritik am Datenschutz wird seitdem immer wieder lauter. So räumte sich Meta in den Nutzungsbedingungen das Recht ein, Nutzerdaten von WhatsApp mit allen anderen Diensten von Meta austauschen zu dürfen, wie der Bundesverband der Verbraucherzentrale mitteilt. Bereits Anfang 2017 hat dieser deshalb Klage eingereicht, das Verfahren ruht aktuell.

Die Verbraucherzentrale hat Anfang des Jahres verschiedene Alternativen zu WhatsApp geprüft. So seien Ginlo und Threema weitgehend anonym nutzbar, denn sie kommen ohne Angaben wie E-Mail oder Handynummer aus. Threema vergibt eine zufällig generierte ID, unter der Nutzer für andere angezeigt werden. Zur Nutzung von Ginlo muss nur ein Anzeigename angegeben werden. In Gruppen werden Nutzer nicht direkt von anderen aufgenommen, sondern erhalten standardmäßig eine Einladung, die sie ablehnen oder annehmen können, teilt die Verbraucherzentrale mit. Ende-zu-Ende-Verschlüsselung ist bei Ginlo Standard. Das bedeutet, dass nur Chat-Teilnehmer auf den Inhalt der Nachricht zugreifen können. „Eine Ende-zu-Ende-Verschlüsselung ist das Wichtigste bei der Nutzung von Messenger-Diensten“, sagt Carl Christoph Möller, Referent für Datenschutz und Datensicherheit bei der Verbraucherzentrale NRW. App-Anbieter können damit nicht auf Nachrichteninhalte zugreifen.

Registrieren müssen sich Nutzer hingegen bei Facebook, Signal, Skype, Telegram und Wire. Facebook setzt ein Profil bei Facebook oder die Angabe einer Handynummer voraus. Standardmäßig gibt es keine Ende-zu-Ende-Verschlüsselung der Chats. Für Unterhaltungen mit nur zwei Teilnehmern kann eine Verschlüsselung aktiviert werden, teilt die Verbraucherzentrale mit. „Auch bei einer aktivierten Verschlüsselung im Einzelchat fallen so genannte Metadaten an, die ebenfalls zur Personalisierung genutzt werden können“, so die Verbraucherzentrale.

Standardmäßig Ende-zu-Ende verschlüsselt ist hingegen Signal, das auf die Telefonnummer des Nutzers zugreift und einen Nutzernamen verlangt – das könne aber auch ein Pseudonym sein, erklärt die Verbraucherzentrale. Für ein Konto bei Skype sind eine E-Mail-Adresse oder eine Handynummer erforderlich. Ende-zu-Ende-Verschlüsselung gibt es nur bei einer privaten Unterhaltung ausschließlich für einen weiteren Chat-Teilnehmer, so die Verbraucherzentrale in ihrem Vergleich. Bei Telegram, das ebenfalls auf die Telefonnummer zugreift, kann die Ende-zu-Ende-Verschlüsselung aktiviert werden.

  • So und ähnlich sehen die betrügerischen
    Telefonbetrug in Leichlingen : Leichlinger um mehrere tausend Euro betrogen
  • Kommissionspräsidentin Ursula von der Leyen Anfang
    Brüsseler Vergabe-Entscheidung : Kann ausländischer Geheimdienst sensible EU-Daten mitlesen?
  • Der südafrikanische Tech-Milliardär bei einer Veranstaltung
    Angebot des Tesla-Milliardärs : Warum Elon Musk jetzt nach Twitter greift

Wichtig für Nutzer sei die Frage, ob der Messenger-Dienst auf Kontakte des Telefonbuchs zugreift, erklärt Carl Christoph Möller. Darin liegt unter anderem die Kritik an WhatsApp begründet. WhatsApp greift auf das Adressbuch des Smartphones zu und überträgt alle Kontakte auf die eigenen Rechner. „Dabei macht es keinen Unterschied, ob der jeweilige Kontakt selbst WhatsApp nutzt oder nicht. Auch erhebt die App viele Metadaten – also wer, mit wem, wann und wie oft kommuniziert hat. Allein diese Metadaten lassen bereits viele Rückschlüsse auf die Nutzer und deren Beziehungen zueinander zu“, heißt es vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der die Messenger-Dienste in Deutschland beaufsichtigt.

Ohne Zugriff auf das Adressbuch ist bei Telegram bei iOS kein Start eines Chats möglich, so die Verbraucherzentrale. Bei anderen Apps kann der Zugriff manuell erlaubt oder abgelehnt werden – beispielsweise bei Threema oder Signal. Manche Anbieter verschlüsseln dabei die Telefonnummern. So auch Wire. Der Anbieter greift auf die Handynummer oder die E-Mail-Adresse zu. „Da Wire übergreifend auf Smartphone und Rechner genutzt werden kann, werden Nachrichteninhalte verschlüsselt auf Servern zwischengespeichert, bis diese zugestellt sind“, geht aus dem Bericht der Verbraucherzentrale hervor.

Wer sich bei der Nutzung von Messenger-Diensten schützen will, sollte möglichst datensparsam mit den Apps umgehen, sagt Carl Christoph Möller. So können Nutzer Pseudonyme verwenden, einzelne Kontakte über deren Telefonnummer hinzufügen, anstatt Zugriff auf das Telefonbuch zu gewähren, ihren Online-Status ausschalten sowie die Funktion löschbarer Nachrichten verwenden. Bei WhatsApp, Wire, Telegram, Signal, Ginlo und Facebook ist das möglich. Aber Achtung: „Es lässt sich nicht ohne Weiteres überprüfen, ob eine Nachricht, die Verbraucher bei sich löschen, auch vom Server des Anbieters gelöscht wird“, sagt Möller.

Eine Rolle spiele auch, wo ein Back-up erstellt wird – beispielsweise in der Cloud oder auf dem lokalen Speicher, erklärt Möller. Eine Speicherung in der Cloud berge Risiken für Datenlecks. Ist das Back-up dagegen nur lokal gespeichert, haben Nutzer keinen Zugriff mehr, wenn sie das Handy verlieren. Oft bieten verschiedene Messenger den gleichen Funktionsumfang an, sagt Möller. Nutzer sollten einen Dienst wählen, der wenig Daten benötigt und diese gut verschlüsselt.

Zwar liegt die Aufsicht über Messenger-Dienste in Deutschland beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Hat der Betreiber seinen Hauptsitz allerdings in einem anderen EU-Mitgliedsland, ist die dortige Datenschutzaufsichtsbehörde zuständig, erklärt Christof Stein, Sprecher des BfDI. Das gelte auch für Kontrollen. „Betroffene können sich aber jederzeit mit Eingaben oder Beschwerden an den BfDI oder die Landesdatenschutzaufsichtsbehörde im Bundesland ihres Wohnortes wenden“, sagt Stein.

Alle Alternativen zu WhatsApp haben aber ein Problem: Weil sie weniger Nutzer haben, sind im Prinzip weniger Menschen erreichbar. Allerdings nutzen aktuell immer mehr Menschen gerade Signal, dass darüber viele Kontakte gehalten werden können.