WhatsApp gilt als unsicher, durchforstet das Telefonbuch seiner Nutzer und überträgt die Daten daraus unverschlüsselt. Trotzdem nutzen mehr als 20 Millionen Deutsche den SMS-Ersatz-Dienst. Das sagte das Unternehmen selbst dem US-Blog All Things Digital.

Damit hat WhatsApp, das vor vier Jahren als Start-up anfing, mittlerweile eine marktbeherrschende Stellung. Doch spätestens seit den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden steigt die Nachfrage nach sicheren Alternativen. Unternehmen und Entwickler haben die Marktlücke erkannt und bieten mittlerweile Apps an, die Kunden abhörsichere Kommunikation versprechen  – oder sie arbeiten daran, solche Produkte auf den Markt zu bringen.

Die bekannteste WhatsApp-Alternative ist Threema. Das Programm eines Schweizer Entwicklers arbeitet mit einer asymmetrischen Verschlüsselungstechnologie und ist damit erfolgreich. In den iTunes-Charts für kostenpflichtige Apps liegt Threema seit einiger Zeit unter den ersten zehn.

Ebenfalls aus der Schweiz kommt myEnigma. Entwickelt hat die App das 2006 gegründete Unternehmen Qnective mit Sitz in Zürich-Oerlikon. "Nutzer profitieren vom Serverstandort in der Schweiz", wirbt Qnective. Die Rechtssprechung im Land verhindere, dass das Unternehmen dazu gezwungen werden könnte, Serverdaten offenzulegen. Die App ist kostenlos und für Android, iOS und Blackberry verfügbar.

Zwei Verschlüsselungsverfahren

Wie Threema setzt myEnigma auf eine Ende-zu-Ende-Verschlüsselung. Nachrichten werden auf dem Gerät des Senders verschlüsselt und beim Empfänger wieder entschlüsselt. Um eine neue Verbindung zwischen zwei Kommunikationspartnern aufzubauen, arbeitet myEnigma mit einem asymmetrischen Verschlüsselungsverfahren. Dazu erstellt der Nutzer einen privaten Schlüssel, der das Gerät zu keinem Zeitpunkt verlässt, und einen dazugehörigen öffentlichen Schlüssel, den er an Freunde weitergibt. Aus dem öffentlichen Schlüssel des Empfängers und dem privaten des Senders wird ein dritter Schlüssel errechnet. Um sich gegenüber einem Kommunikationspartner zu identifizieren, braucht der Empfänger seinen eigenen, privaten Schlüssel.  

Für die eigentliche Kommunikation aber verwendet myEnigma ein symmetrisches Verschlüsselungsverfahren nach dem AES-256-Bit-Standard. Das bedeutet, die Nachrichten werden zwar mit einem relativ großen – also aufwendig zu entziffernden – Schlüssel verschlüsselt. Jedoch verwenden Sender und Empfänger den gleichen Schlüssel. Das macht das Prinzip vergleichsweise unsicher: Gerät der Schlüssel einmal in fremde Hände, kann die komplette Kommunikation entschlüsselt werden. Um dem vorzubeugen, wird der Schlüssel bei myEnigma alle dreieinhalb Tage erneuert.

Den Gruppenchat von myEnigma bietet Threema noch nicht

Für die Anmeldung muss man seine Handynummer und eine E-Mail-Adresse angeben. Diese beiden Kanäle nutzt myEnigma, um den Nutzer zu identifizieren. Dann durchsucht myEnigma die Kontaktliste des Smartphones. Der Dienst baut mit einem Verschlüsselungsprotokoll namens Transport Layer Security (TLS) eine Verbindung zum eigenen Server auf, um die Kontaktdaten zu übertragen. Zugegriffen werde nur auf die Nummern von registrierten Nutzern, sagt myEnigma. Laut Nutzungsvereinbarung werden keine weiteren Kontaktdetails aus dem Telefonbuch abgegriffen oder gespeichert.

Über die Funktion Tell a friend kann man neue Freunde einladen, unliebsame Kontakte können blockiert werden. Vor einem schlichten, schwarz gekachelten Hintergrund kann man mit Bekannten chatten oder Videos, Bilder und andere Dateien tauschen. Auch einen Gruppenchat für bis zu 30 Personen gibt es – ein Vorteil gegenüber Threema, dessen Entwickler noch an einer solchen Funktion arbeitet. Die Benutzeroberfläche ist übersichtlich und erschließt sich bisherigen WhatsApp-Nutzern sofort, auch wenn sie nur auf Englisch verfügbar ist.