Welche zentrale Rolle Messaging-Apps mittlerweile in der zwischenmenschlichen Kommunikation spielen, erklärte Facebook-CEO Mark Zuckerberg im Frühjahr auf der hauseigenen Entwicklerkonferenz F8: 60 Milliarden Nachrichten, sagte er, würden jeden Tag allein über den Facebook Messenger und WhatsApp versendet – das sind drei Mal so viele wie alle SMS weltweit. Nachrichten, die über die vielen anderen großen und kleinen Anbieter verschickt werden, kommen noch hinzu.

So banal viele der Milliarden von Nachrichten sein mögen, sie sind trotzdem privat und gehen nur die Gesprächspartner etwas an. Es hat allerdings einige Jahre gedauert, bis die Anbieter das berücksichtigt haben. WhatsApp etwa hat den Schutz der Botschaften vor dem unbefugten Mitlesen lange vernachlässigt. Seit diesem Jahr gilt die Facebooktochter aber in einer Hinsicht als vorbildlich: Das Unternehmen hat eine starke Ende-zu-Ende-Verschlüsselung für alle Nutzer zur Standardeinstellung gemacht, sodass nur noch Sender und Empfänger lesen können, was für sie bestimmt ist. Das allein jedoch macht WhatsApp-Konversationen noch lange nicht so privat, wie es ein Gespräch unter vier Augen wäre.

Wie schwierig es ist, dieses Niveau mit einer Messaging-App zu erreichen, erklären Roland Schilling und Frieder Steinmetz von der Technischen Universität Hamburg auf dem 33. Chaos Communication Congress (33C3) sehr anschaulich.

Vertraulichkeit, Authentizität, Integrität – offline kein Problem

Der Doktorand Schilling und sein Mitarbeiter Steinmetz übersetzen ihr Expertenwissen über sicheres Messaging in ein Szenario, das auch Einsteiger nachvollziehen können. "Stellt euch vor, ihr seid auf einer Party mit vielen Menschen", sagt Schilling, "und wollt dort mit einem Freund unter vier Augen sprechen. Wie würdet ihr das angehen?"

Die Lösung ist, in einen Raum zu gehen, in dem man unter sich ist, und die Tür zu schließen, sodass niemand mithören kann. Das Gespräch findet dann vertraulich statt, das ist die erste Eigenschaft eines Vier-Augen-Gesprächs. Die zweite ist Authentizität. Die beiden Gesprächspartner kennen sich, sie wissen, dass der andere ist, wer er zu sein vorgibt. Die dritte Eigenschaft ist Integrität: Durch das direkte Gespräch ohne einen Mittelsmann stellen sie sicher, dass die Botschaften nicht verfälscht werden. Die letzte Eigenschaft ist die Abstreitbarkeit. Die Gesprächspartner können später weder beweisen noch widerlegen, dass etwas Bestimmtes gesagt wurde, denn da es keine Zeugen gibt, steht im Zweifel Wort gegen Wort.

Dadurch, dass jemand Drittes erst mithören kann, wenn er die Tür öffnet und hereinkommt, wird die sogenannte Forward Secrecy sichergestellt. Was zuvor gesagt wurde, kann der Dritte nicht wissen. Und wenn der Dritte den Raum wieder verlässt, kann er alles, was ab da gesagt wird, ebenso wenig hören. Future Secrecy heißt das Konzept in der Sicherheitsforschung.

Ein optimaler Messenger wäre eine App, die alle diese Eigenschaften einer Vier-Augen-Kommunikation sicherstellt. Aber selbst Anbieter, die mit Verschlüsselung und anderen Sicherheitsfunktionen werben, schaffen das nicht uneingeschränkt.