David gegen Goliath - WhatsApp versus Signal Messenger

Artikel 27 des Computer und Sicherheits-Wissen von apm24.de Computerhilfe Seibersbach (zur Übersicht)


Tech-Writer Uwe

Tech-Writer am 27.10.2016



Gesamt: 4181
Dieses Jahr: 166
Diesen Monat: 51
Diese Woche: 4
Heute: 3


Der WhatsApp Messenger hat sich in der breiten Masse durchgesetzt und ist auf fast allen Handys im Einsatz. Ich möchte jetzt auch nicht auf die Datenschutzverstöße eingehen, indem jeder WhatsApp-Nutzer die Daten aus seinem persönlichen Adressbuch weitergibt. Auf diese Art und Weise gibst du freiwillig die Daten und Rufnummern von Personen weiter, die ihrerseits vielleicht WhatsApp gar nicht nutzen oder nutzen wollen.


Copyright und Lizenz: Selbst erstellte Grafik zum Blog über Messenger.

Auch Facebook sammelt fleißig mit

Der interne Datenaustausch und die daraus resultierenden Probleme zwischen WhatsApp und Facebook sind aktuell auch in den Medien gut dokumentiert. Deutsche oder europäische Rechte interessieren bekanntlich amerikanische Unternehmen kaum. Jeder WhatsApp-Nutzer kann davon ausgehen, dass alle Metadaten (Kommunikationszeit- und Partner, Dauer, Nummer, Ort) gesammelt werden.

Zumindest soll WhatsApp mit einer Ende-zu-Ende-Verschlüsselung den Inhalt der Nachrichten schützen. Leider gibt es keine Möglichkeiten diese Sicherheit seitens unabhängiger Entwickler zu prüfen und wir verlassen uns hier auf die Aussage eines amerikanischen Unternehmens.

Verbreitung und Coolness

WhatsApp ist ein cooler Name, bequem, gut zu bedienen und deckt den großen Kommunikationsbedarf von Jung und Alt mittlerweile kostenlos ab. Fast "Jeder" hat es und ist damit auch erreichbar.

Signal hingegen ist kein cooler Name, nicht so weit verbreitet aber deckt ebenso wie WhatsApp alle Wünsche ab. Es verwendet wie WhatsApp auch eine Ende-zu-Ende-Verschlüsselung, ist aber im Gegensatz zu WhatsApp OpenSource. OpenSource bedeutet, dass unabhängige Entwickler den gesamten Code auf Sicherheit und Schwachstellen prüfen können.

Signal gehört keiner übergeordneten Organisation an, wie beispielsweise WhatsApp zu Facebook. Auch hat sich Signal der amerikanischen Forderung über die Herausgabe von Nutzerdaten, die sogenannte „gag order“, hinweggesetzt. Weitere Infos hierzu findet ihr bei Netzpolitik.

Warum sollte ich neben WhatsApp auch Signal installieren?

Es ist eine kleine kostenlose APP, die im Playstore heruntergeladen werden kann. Signal greift nicht auf unbeteiligte Telefonbucheinträge zurück und gibt auch keine Daten weiter. Signal bietet einige nette Sicherheitsfeatures an, die insbesondere auch für die Jugend wichtig sind.

Egal ob groß oder klein, es gibt Daten, die nicht sichtbar oder dauerhaft gespeichert werden sollten. WhatsApp nutzt zwar eine Ende-zu-Ende-Verschlüsselung, aber kommt jemand in den Besitzt des Handys (beispielsweise Polizei, Eltern oder Spyware), kann dieser auf die unverschlüsselt gespeicherten Kommunikationsdaten zurückgreifen.

Optional kann Signal die gespeicherte Kommunikation mit einem zusätzlichen Passwort sichern und auch die Kommunikation nach einer frei einstellbaren Zeit automatisch vernichten. Dabei kann bei jedem Gespräch eine Zeit zwischen 5 Sekunden und einer Woche eingestellt werden, wann die Nachricht nach dem Lesen automatisch vom Handy gelöscht wird.

Der Nutzer kann selber entscheiden, ob er vertrauliche Daten mit WhatsApp oder mit Signal versendet. Die beiden Apps können einfach parallel genutzt werden.

 

Welche Vorteile hat Signal gegenüber WhatsApp?

Grundsätzlich ist in der Funktion und Bedienbarkeit kein nennenswerter Unterschied. Signal könnte die Bedienbarkeit noch etwas erhöhen. Die Vorteile nochmals zusammengefasst:

  • Datenschutz - Im Gegensatz zu WhatsApp speichert Signal keine personenbezogenen Daten oder gibt diese weiter. Das System von Signal ist darauf ausgelegt, dass nur die Daten auf dem Server gespeichert werden, die absolut notwendig sind. Soweit bekannt und aus den öffentlich zugänglichen Daten ersichtlich, werden lediglich der Zeitpunkt der Erstellung des Kontos und der letzten Anmeldung gespeichert. Diese haben für Überwachungsbehörden nur wenig Aussagekraft. Einziger Wermutstropfen bei Signal ist, dass statt einer anonymen Registrierung eine Handy-Telefonnummer erforderlich ist.

    WhatsApp setzt ab Mai 2018 das Mindesnutzungsalter auf 16 Jahre in der EU hoch. Nur wenn ein Erziehungsberechtigter eine Freigabe gibt, können auch Jugendliche den Service von WhatsApp nutzen. Dies macht WhatsApp, weil für Personen unter 16 Jahren durch die neue europäische Datenschutz-Grundverordnung (DSGVO) besondere Datenschutzbedingen gelten. Diese Datenschutzbedingung möchte oder kann WhatsApp nicht erfüllen. Die Verantwortung wird so auf die Erziehungsberechtigten abgewälzt.

  • Passwortschutz - Signalnachrichten können optional mit einem Passwort auf dem Gerät verschlüsselt werden. Damit ist ein unautorisierter Zugriff durch Dritte ausgeschlossen. Nicht einmal Eltern oder Polizei können ohne das Passwort die auf dem Gerät gespeicherte Kommunikation einsehen.
  • Zeitgesteuerte Löschung - Signal kann nach Sekunden, Stunden oder Tagen automatisch die Kommunikationsdaten jeder Person löschen. So bleiben peinliche oder auch für Strafverfolgungsbehörden grenzwertige Nachrichten nicht auf Dauer gespeichert.
  • Umgehung von Zensur und Verfolgung - Signal nutzt Domain Fronting zur Verschleierung des kommunikations-Ziels. Dabei nutzt Signal die IP von bekannten Diensten, wie Google oder Amazon (nicht mehr ab 04.2018).
  • PC-Nutzung - Signal kann in Google-Chrome als APP parallel zum mobilen Gerät installiert und so auch am PC einfach genutzt werden.

    Seit 31.09.2018 hat Signal die Chrome-App eingestellt. Um unabhängig vom Browser zu sein, wird nun eine reine Windows-Version von Signal angeboten.

The Guardian berichtet: Backdoor in WhatsApp

Obwohl WhatsApp und Signal das Verschlüsselungsprotokoll Open Visper verwenden, haben die Entwickler von WhatsApp eine Erweiterung geschaffen. Diese soll verhindern, dass bei geändertem Sicherheitsschlüssel die Nachricht verloren geht. Dazu wird die Nachricht entschlüsselt und mit dem neuen Schlüssel wieder verschlüsselt. Über diesen Umstand wird der Versender nur informiert, wenn der Anwender in den Tiefen der WhatsApp-Einstellungen die entsprechende Sicherheits-Benachrichtigung aktiviert. Theoretisch kann dieses Feature aber auch durch WhatsApp (oder Angreifer) zum Lesen der unverschlüsselten Nachricht genutzt werden, ohne dass dies vom Empfänger und Versender (bei unveränderten Einstellungen) bemerkt wird.

Der Messenger Signal geht bei einem geänderten Sicherheitsschlüssel einen anderen Weg. Der Empfänger wird gewarnt, dass sich der Sicherheitsschlüssel geändert hat und es sich dabei möglicherweise um einen Angriff (z. B. "Man in the Middle") handeln kann. Der Empfänger kann die Nachricht erst lesen bzw. beantworten, wenn er den neuen Sicherheitsschlüssel akzeptiert. Dies sollte der Empfänger erst nach Rücksprache mit dem Versender ausführen.

Ob man diesen Umstand als Feature (WhatsApp/Facebook) oder als Sicherheitslücke (Guardian) bezeichnet, ist jedem selber überlassen. Hier können Sie den kompletten "Guardian-Artikel" in Englisch lesen!

Datenschutzbehörde Niedersachsen: Geschäftliche Nutzung von WhatsApp für illegal

Auch wenn Messages über Whatsapp in vielen Firmen und bei Handwerkern die Email abgelöst haben, ist dies aus Datenschutzgründen nicht mit geltendem Recht vereinbar. Gerade wenn über diesen Weg auch sensible Informationen (z. B. Gesundheitsdaten) verbreitet werden, sollte besser auf diesen Weg der Kommunikation verzichtet werden. Folgende Punkte sind in Bezug auf den Datenschutz bedenklich:

  1. Übertragung der kompletten Kontaktdaten aus dem Telefonbuch des Anwenders an WhatsApp
  2. Speicherung persönlicher Daten auf amerikanischen Servern
  3. Auswertung von privater Daten durch WhatsApp, teilweise ohne Zustimmung der entsprechenden Person
  4. Weitergabe von Nutzerdaten an weitere Firmen des Facebook-Konzerns

Fazit:

Signal ist ein vollwertiger Ersatz zu WhatsApp, kann aber auch ohne Probleme parallel mit WhatsApp genutzt werden. Durch die Nutzung von Signal werden die großen Konzerne in ihrer Datensammelwut etwas weiter beschränkt. Insbesondere Jugendliche können ihre strafrechtlich im Graugebiet angesiedelten Gruppenchats besser schützen. Die Ende-zu-Ende-Verschlüsselung bei WhatsApp schützt nicht vor Staatstrojanern oder anderer Spyware.

Nebenbei wird bei Kindern und Jugendlichen die Sensibilität im Umgang mit den eigenen Daten gestärkt. Leider hapert es bei der Bezeichnung Signal ein bisschen mit der Coolness oder auch Verbindung zu einem Messenger. Ferner fehlt im Moment noch die Eine oder Andere gewohnte Funktionalität von WhatsApp.

Weitere Messenger (keine Wertung...)

Die Vielzahl der Messenger ist riesig und meistens hängt die Nutzung einer speziellen App von der Verbreitung in der Bekanntschaft ab. Diese Liste ist ebenfalls nur ein Auszug und nicht vollständig.

  • Facebook: Neben dem übernommenen WhatsApp bietet Facebook auch einen eigenen Messenger an.
  • Skype: Der Messenger von Microsoft ist ein fester Bestandteil der neueren Windows Betriebssysteme. In Skype wurde auch der Windows Live Messenger integriert.
  • Lime: Der Messenger ist von einem japanischen Unternehmen und wird bevorzugt im asiatischen Raum verwendet.
  • Threma: Der Schweizer Messenger wird hauptsächlich im deutschsprachigen Raum verwendet und legt besonderen Wert auf Sicherheit und Privatsphäre.
  • Snapchat: Bei Jugendlichen beliebter Messenger zum Versenden von Bildern. Der Vorteil, die Bilder löschen sich nach dem Ansehen automatisch innerhalb von Sekunden.
  • Telegram: Dieser Messenger wurde von russischen Entwicklern programmiert und bietet vielfältige Möglichkeiten.
  • Viber: Der Messenger wurde von einem Israeli entwickelt und gehört mittlerweile einem japanischen Unternehmen.
  • WeChat: Der Messenger wird von Tencend angeboten und ist vorwiegend in China verbreitet. Neben üblichen Messenger-Funktionen wird unter anderem die Möglichkeit zum Bezahlen, Spielen oder Essen bestellen angeboten.
  • iMessage: Dieser Messenger wird wie Facetime ebenfalls von Apple angeboten und ist nur unter iOS lauffähig.
  • Hangouts: Die Messengerangebote von Google sind sehr vielfältig. Neben Hangouts wird auch Allo und Duo angeboten.

Werbung

Windowsanmeldung per Hardwareschlüssel mit zentraler Administration und Synchronisation im Netzwerk

1 Kommentar / Bewertung

Avatar von Jürgen Cl. #8

Jürgen Cl. - 13.12.2018 - 19:35 Uhr  

Moin. Habe Signal nach drei Wochen wieder runtergeworfen, da es erhebliche Mengen an Strom frisst (Andriod, Verbrauch im Standby etwa 10 x so hoch wie vorher). Habs dann nur auf dem Desktop betreiben wollen, aber das funzt nicht. Nun hat es die ganze Familie - außer mir. Ich habe keinen Bock auf Powerbanks in der Tasche.

Avatar von apm24.de Computerhilfe Seibersbach

Antwort:

Schade. Bei uns ist dieses Problem bisher noch nicht aufgetreten. Allerdings hat Signal je nach Version schon mal seine Problemchen. Aber meistens wird es kurzfristig behoben oder ist nicht wirklich dramatisch.

Kommentar / Bewertung eintragen


Ich habe die Datenschutzerklärung verstanden und akzeptiere diese hiermit.