Messenger-DiensteDie vermeintlich sicheren Alternativen zu WhatsApp

Verschlüsselung als Wettbewerbsvorteil: Neue Apps wie myEnigma und Whistle.im versprechen Smartphone-Besitzern abhörsichere Kommunikation übers Netz. von 

Die Apps myEnigma und Hike

Die Apps myEnigma und Hike wollen Kommunikation sicherer machen als WhatsApp.  |  © ZEIT ONLINE

WhatsApp gilt als unsicher, durchforstet das Telefonbuch seiner Nutzer und überträgt die Daten daraus unverschlüsselt. Trotzdem nutzen mehr als 20 Millionen Deutsche den SMS-Ersatz-Dienst. Das sagte das Unternehmen selbst dem US-Blog All Things Digital.

Damit hat WhatsApp, das vor vier Jahren als Start-up anfing, mittlerweile eine marktbeherrschende Stellung. Doch spätestens seit den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden steigt die Nachfrage nach sicheren Alternativen. Unternehmen und Entwickler haben die Marktlücke erkannt und bieten mittlerweile Apps an, die Kunden abhörsichere Kommunikation versprechen  – oder sie arbeiten daran, solche Produkte auf den Markt zu bringen.

Anzeige

Die bekannteste WhatsApp-Alternative ist Threema. Das Programm eines Schweizer Entwicklers arbeitet mit einer asymmetrischen Verschlüsselungstechnologie und ist damit erfolgreich. In den iTunes-Charts für kostenpflichtige Apps liegt Threema seit einiger Zeit unter den ersten zehn.

Ebenfalls aus der Schweiz kommt myEnigma. Entwickelt hat die App das 2006 gegründete Unternehmen Qnective mit Sitz in Zürich-Oerlikon. "Nutzer profitieren vom Serverstandort in der Schweiz", wirbt Qnective. Die Rechtssprechung im Land verhindere, dass das Unternehmen dazu gezwungen werden könnte, Serverdaten offenzulegen. Die App ist kostenlos und für Android, iOS und Blackberry verfügbar.

Zwei Verschlüsselungsverfahren

Wie Threema setzt myEnigma auf eine Ende-zu-Ende-Verschlüsselung. Nachrichten werden auf dem Gerät des Senders verschlüsselt und beim Empfänger wieder entschlüsselt. Um eine neue Verbindung zwischen zwei Kommunikationspartnern aufzubauen, arbeitet myEnigma mit einem asymmetrischen Verschlüsselungsverfahren. Dazu erstellt der Nutzer einen privaten Schlüssel, der das Gerät zu keinem Zeitpunkt verlässt, und einen dazugehörigen öffentlichen Schlüssel, den er an Freunde weitergibt. Aus dem öffentlichen Schlüssel des Empfängers und dem privaten des Senders wird ein dritter Schlüssel errechnet. Um sich gegenüber einem Kommunikationspartner zu identifizieren, braucht der Empfänger seinen eigenen, privaten Schlüssel.  

Für die eigentliche Kommunikation aber verwendet myEnigma ein symmetrisches Verschlüsselungsverfahren nach dem AES-256-Bit-Standard. Das bedeutet, die Nachrichten werden zwar mit einem relativ großen – also aufwendig zu entziffernden – Schlüssel verschlüsselt. Jedoch verwenden Sender und Empfänger den gleichen Schlüssel. Das macht das Prinzip vergleichsweise unsicher: Gerät der Schlüssel einmal in fremde Hände, kann die komplette Kommunikation entschlüsselt werden. Um dem vorzubeugen, wird der Schlüssel bei myEnigma alle dreieinhalb Tage erneuert.

Den Gruppenchat von myEnigma bietet Threema noch nicht

Für die Anmeldung muss man seine Handynummer und eine E-Mail-Adresse angeben. Diese beiden Kanäle nutzt myEnigma, um den Nutzer zu identifizieren. Dann durchsucht myEnigma die Kontaktliste des Smartphones. Der Dienst baut mit einem Verschlüsselungsprotokoll namens Transport Layer Security (TLS) eine Verbindung zum eigenen Server auf, um die Kontaktdaten zu übertragen. Zugegriffen werde nur auf die Nummern von registrierten Nutzern, sagt myEnigma. Laut Nutzungsvereinbarung werden keine weiteren Kontaktdetails aus dem Telefonbuch abgegriffen oder gespeichert.

Über die Funktion Tell a friend kann man neue Freunde einladen, unliebsame Kontakte können blockiert werden. Vor einem schlichten, schwarz gekachelten Hintergrund kann man mit Bekannten chatten oder Videos, Bilder und andere Dateien tauschen. Auch einen Gruppenchat für bis zu 30 Personen gibt es – ein Vorteil gegenüber Threema, dessen Entwickler noch an einer solchen Funktion arbeitet. Die Benutzeroberfläche ist übersichtlich und erschließt sich bisherigen WhatsApp-Nutzern sofort, auch wenn sie nur auf Englisch verfügbar ist. 

Leserkommentare
    • Infamia
    • 10. August 2013 11:57 Uhr

    Der überwiegende Teil meiner Kommunikation ist für Geheimndienste derart belanglos, dass sie mich eigentlich allein deswegen schon einbuchten müsssten, weil ich deren Ressourcen unnötig fresse. Aber wer meint, er müsse seine belanglosen Informationen jetzt auch noch verschlüsseln, hat meinen Segen. Wenn es beruhigt.

    Reaktionen auf diesen Kommentar anzeigen
    • Running
    • 10. August 2013 12:08 Uhr

    Solche Apps funktionieren nur dann gut, wenn sie von vielen genutzt wird.
    Passiert das nicht, hat man dann zwar eine App, die vermeintlich sicher ist, nur bei den Gegenparts hapert es, weil sie sonst keiner im Freundes- und Bekanntenkreis nutzt.

    Sicher, man kann sich absprechen, aber ich bezweifle, dass das häufig passieren wird, außer bei wenigen sehr auf Sicherheit bedachten Nutzern. Aber mal eben dann neue Bekannte und Freunde hinzuzufügen, wird ein Akt der Unmöglichkeit.

    Erst wenn der Nutzer nichts extra machen muss, also beispielsweise dieses Programm genauso einfach nutzen kann, wie WhatsApp, erst dann wird es ein Erfolg werden. Die Sieger bei solchen Programmen sind die, die die Anwendung idiotensicher machen -> Leicht bedienbare Software braucht das Netz, ohne großartige notwendige Absprachen mit Freunden und Bekannten.

    Wobei gerade WhatsApp sich gravierende Rechte zuschustert, die absolut nicht nötig wären. Und dennoch sind es da hundertmillionen von Nutzern.

    • JK68
    • 10. August 2013 16:15 Uhr

    Also ehrlich, wenn sich die Geheimdienste wirklich mit den Emails, Telefongesprächen und Nachrichten auf Whatsapp, SMS oder anderswo von Otto Normalverbraucher rumschlagen, dann tun sie mir echt leid. Klar kann man aus allen Informationen etwas rausquetschen aber ehrlich gesagt weiss ich nicht, was die aus meinen Gesprächen mit meiner Freundin raushoeren wollten ausser.....
    Sich jetzt auf einmal um Verschlüsselung etc. zu kümmern erscheint mir der pure Aktionismus, Aufwand und Nutzen stehen fuer mich derzeit in keinem Verhältnis. Für mich sehe ich auch wirklich keine 100% Sicherheit, wenn ich dieses oder jenes Programm nutze, ob das nicht wirklich abgehört oder entschluesselt werden kann. Dabei denke ich mir, was wollen die mit diesen "Informationen". Da finde ich andere Entwicklungen fast eher bedenklich, wir mit unseren Pay-back und Bonus Karten die das Einkaufsverhalten analysieren und Werbung auf uns abstimmen, neuerdings die X-Box, die uns mit Namen begrüßen wird und Stimmung und Verhalten ermitteln kann.
    Das Internet, das mir noch Wochen nachdem ich eine Seite zum Einkaufen besucht habe, immer wieder die Werbung zu dieser Marke oder Ware an die Seite packte, damit ich das Zeug endlich kaufe...

    Manchmal a la Peter Lustig ("Loewenzahn") einfach "ABSCHALTEN" :-)

    • adbnd
    • 11. August 2013 11:31 Uhr

    Immer wieder diese naiven Einschätzungen, dass die eigene Kommunikation eh uninteressant wäre und man nichts zu verbergen hätte.

    Selbst über belanglose Kommunikation kann man exakte Profile anlegen, über Vorlieben, Abneigungen, persönlichen Schwächen.

    • Running
    • 10. August 2013 12:02 Uhr

    Unter die ersten Zehn hört sich erstmal gut an. Schaut man aber genauer hin, vor allem bei den absoluten Zahlen, sieht man, dass es nichts weiter als ein Tropfen auf dem heißen Stein ist.

    Zunächst mal ist die App von Threema kostenpflichtig, was schon mal abschreckt. Dann ist sie teurer, als WhatsApp und komplizierter in der Anwendung durch die Schlüsselvergabe.

    Wir werden sehen, wie erfolgreich die App tatsächlich ist oder wie überhaupt derartige Apss in der Zukunft bestand haben werden.

    Reaktionen auf diesen Kommentar anzeigen
    • kelese
    • 10. August 2013 12:21 Uhr

    Kompliziert gilt bei Threema echt nicht,
    ein wenig über den Bildschirm wischen zum Beginn ist einfach.
    Kontakte synchronisieren auch gleich zu Beginn wenn man will.
    Verifizieren muss man sie auch nicht um zu chatten, auch das ist rein optional.
    Ich sehe hier echt nicht wie man der App Komplexität vorwerfen kann.

    Threema kostet soviel wie zwei Jahre Whatsapp, hat aber keine laufenden Kosten, ist folglich langfristig günstiger als Whatsapp.

    • Running
    • 10. August 2013 12:08 Uhr

    Solche Apps funktionieren nur dann gut, wenn sie von vielen genutzt wird.
    Passiert das nicht, hat man dann zwar eine App, die vermeintlich sicher ist, nur bei den Gegenparts hapert es, weil sie sonst keiner im Freundes- und Bekanntenkreis nutzt.

    Sicher, man kann sich absprechen, aber ich bezweifle, dass das häufig passieren wird, außer bei wenigen sehr auf Sicherheit bedachten Nutzern. Aber mal eben dann neue Bekannte und Freunde hinzuzufügen, wird ein Akt der Unmöglichkeit.

    Erst wenn der Nutzer nichts extra machen muss, also beispielsweise dieses Programm genauso einfach nutzen kann, wie WhatsApp, erst dann wird es ein Erfolg werden. Die Sieger bei solchen Programmen sind die, die die Anwendung idiotensicher machen -> Leicht bedienbare Software braucht das Netz, ohne großartige notwendige Absprachen mit Freunden und Bekannten.

    Wobei gerade WhatsApp sich gravierende Rechte zuschustert, die absolut nicht nötig wären. Und dennoch sind es da hundertmillionen von Nutzern.

    • kelese
    • 10. August 2013 12:21 Uhr

    Kompliziert gilt bei Threema echt nicht,
    ein wenig über den Bildschirm wischen zum Beginn ist einfach.
    Kontakte synchronisieren auch gleich zu Beginn wenn man will.
    Verifizieren muss man sie auch nicht um zu chatten, auch das ist rein optional.
    Ich sehe hier echt nicht wie man der App Komplexität vorwerfen kann.

    Eine Leserempfehlung
  1. Sicher dürften versteckte Botschaften sein. Man schreibt von "Staubsauger" und meint Arbeitsstelle.
    In Kurzschrift ist das dann auch schwer zu durchschauen, und der Gepsrächstteilnehmer braucht nur die Codeworte zu wissen.
    Es ist ein rudimentäre Sprache, die nur für bereits bestehende oder bekannte Handlungsabläufe tauglich ist-

    Ansonsten kann mir keiner was erzählen, das Internet in Sachen SICHERHEIT ist TOT.
    Briefe schreiben ist wohl am sichersten. Telefongespräche können bislang ohne Gerichtsurteil auch nicht so leicht abgehört werden, nur die Verbindungsdaten sind bekannt. Dass die NSA unsere Telefone direkt abhört ist anscheinend nicht so gelegen.

    Reaktionen auf diesen Kommentar anzeigen

    is no security.
    Das mal zu "der Partner muss nur das Codewort wissen". Ich werfe eine statistische Analyse auf Ihre Texte und weiß wieder so ziemlich genau, worum es gehen wird.

    Sicherheit ist nicht tot. Nur haben die meisten keine Ahnung, wie man vernünftig verschlüsselt bzw. sind die Systeme für Technikfremde schwer zugänglich. GPG funktioniert hervorragend für Mails und OTR hervorragend für Chat.

  2. > Dazu erstellt der Nutzer einen privaten Schlüssel, der
    > das Gerät zu keinem Zeitpunkt verlässt,

    Das ist eine kühne Behauptung.

    WISSEN Sie, daß der geheime Schlüssel ihr Handy nicht sofort zur NSA geschickt wird? Oder vermuten Sie es nur?

    Soviel zur Abhörsicherheit.

    3 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Android | Edward Snowden | App | Smartphone | WhatsApp
Service