WhatsApp Alternativen – sicheres Chatten

Davon was sicheres Chatten ausmacht und welche Lösungen/Apps es dafür gibt!

WhatsApp

WhatsApp

Seit Facebook den Chatservice Whatsapp gekauft hat, ist die Befürchtung groß, dass auch die darüber versendeten Messages mit gelesen werden. Bisher war eine übliche Strategie, dass man alles was heikel oder zu tief geht außerhalb von Facebook bespricht, beispielsweise in WhatsApp.

Erschreckend aber wahr ist, dass auch bei WhatsApp die Daten gespeichert wurden, nur war WhatsApp bis dahin noch ein unabhängiger Anbieter (was es nicht wirklich besser macht). Das heißt, nach dem Milliardendeal liegen nun auch alle bisherigen Daten bei Facebook.

Daher sollte man sich wohl jetzt um eine verschlüsselte Alternative bemühen.

Warum verschlüsselt: die Leitung wird doch sowieso überwacht?

Nach den Enthüllungen über die NSA (#DankeSnowden!) weiß man, dass sowie so alle Leitungen abgehört werden. Denn noch macht eine Verschlüsselung Sinn:

Zum einen bieten die sicheren Chat-Programme eine End-Zu-End Verbindung. Das heißt, im Gegensatz zu WhatsApp werden die Daten nicht über einen Server an den Empfänger weiter geschickt, sondern direkt zum Nutzer. Wenn ein Server involviert ist, bietet dieser natürlich immer die Möglichkeit die Daten zu speichern, zu analysieren usw.

Aber warum verschlüsseln, wenn die NSA eh mit hört? Richtig ist, dass man auch sichere Verschlüsselungsverfahren knacken kann, was jedoch sehr aufwendig ist. Verschlüsselt man nun seine Nachrichten, so macht man es solchen Organisationen ziemlich schwierig, die Daten von Jedermann abzufangen.

Es ist schlichtweg unmöglich, die Daten von jedem zu entschlüsseln. Hingegen ist es für Facebook und Co. ein Einfaches die Daten von wirklich jedem auf ihren Servern (wohin die Daten auch verschlüsselt gelangen, dort aber in entschlüsselter ursprünglicher Form vorliegen) zu speichern.

Finger weg von:

hangout

hangout

In der Googlesuche – zum Thema sicheres Chatten und Alternativen zu WhatsApp – findet man leider immer wieder Programme wie Skype, Google-Hangouts, Facebook- Messenger?? Und Co. Diese stellen zwar eine Alternative dar, aber keine sichere! Bei diesen Alternativen stellt sich die grundlegende Frage über Datenspeicherung erneut. Also unbedingt Finger weg

Drei Alternativen zu WhatsApp – Sicheres Chatten

1. Threema

threema

threema

Threema bietet eine verschlüsselte end-zu-end Verbindung zum sicheren Chatten an. Dabei wird jedoch kritisiert, dass es kein OpenSource wäre und man nicht prüfen kann, ob die Verschlüsselung wirklich so astrein ist. Auf der anderen Seite muss man sagen, dass nur weil etwas OpenSource ist, man nicht sicher sein kann dass der Offene Quellcode wirklich der ist, der auch in der App steckt.

Diese App Kostet zwar 1,60  € ist jedoch mein klarer Favorit und wohl auch die kommerziellste Lösung.

2. Chatsecure

chatsecure

chatsecure

Bietet eine kostenlose Alternative zu WhatsApp an. Das sichere Chatten wird hier besonders sicher, da für jede Sitzung ein neuer Verschlüsselungs-Key ausgetauscht wird. Kurz gesagt heißt das, dass es nach der Verschlüsselung schwierig bis hin zu gar nicht möglich ist diese Nachricht zu verschlüsseln.

[ContentAd]

3. Telegram

telegramm

telegramm

Telegram ist ein wirklich interessanter Ansatz, denn das Verschlüsselungs-Protokoll wurde von den Programmierern selbst entwickelt. Sie gehen sogar soweit, dass sie von ihrer Verschlüsselung sosehr überzeugt sind, dass sie 200.000 Dollar bieten für denjenigen der die Verschlüsselung knackt.

Weiterhin bietet sich die Möglichkeit mit einem Timer, alte Nachrichten automatisch zu löschen.

Diverse andere Lösungen, worauf sollte man achten

  • Oberste Regel ist – wenn es um sicheres Chatten geht – dass kein Server bei der Übertragung involviert ist. Denn jeder Server bietet eine potentielle Manipulation der Daten.

  • OpenSource möchte ich an dieser Stelle als „sicheres Merkmal“ ausschließen. Denn wie bereits angesprochen, heißt ein offen dargelegtes Programm nicht, dass es auch wirklich das ist welches implementiert wurde.

  • Zu guter Letzt sollten Verschlüsselungsverfahren verwendet werden die asynchron sind und die man irgendwie kennt bzw. populär sind (RSA, XMPP usw.)

MrKnowing

Programmierer und Wissensnerd! Kontaktiere mich auf Google+ oder einfach per Mail danny@mrknowing.com

Das könnte dich auch interessieren …

6 Antworten

  1. Marco Dickert sagt:

    Ich verstehe nicht warum Threema so gehyped wird. Nur weil es etwas kostet ist es nicht besser als andere Alternativen. Es ist auch nicht besser verschlüsselt, asymmetrische Verschlüsselung ist kein Alleinstellungsmerkmal.

    Und: Chatsecure ist keine Alternative zu Whatsapp. Nicht im mindesten. Es ist lediglich eine Client-App, die verschlüsselt chatten kann. Whatsapp ist ein eigenes Netzwerk.

    Außerdem vermisse ich in der Diskussion den BBM und hike.

    • MrKnowing sagt:

      Ja das stimmt schon, dass Threema ziemlich gehyped. Aber das ist auch ganz einfach zu beantworten, denn es ist die kommerziellste Lösung. Was nutzt es dir eine App zuhaben mit der du sicher chatten kannst, wenn die meisten einfach nicht genau diese App haben und somit auch nicht mit dir chatten können.

      asymmetrisch ist sicher kein Alleinstellungsmerkmal, aber ein Indiz!

      und zu Whats-App: Das Problem ist genau das, dass es ein Netzwerk ist. Es geht über ein Server. Die vorgestellten Apps bieten alle eine direkte Verbindung von Nutzer zu Nutzer ohne Umweg über einen Server.

      Wegen BBM und Hike: ich kann ja auch nur Vorstellen was ich selber kenne 😉

      • Marco Dickert sagt:

        Naja, Threema ist in den meisten App-Stores unter den Top 5 obwohl es die IMHO einzige wirklich kostenpflichtige Whatsapp-Alternative ist. Das wundert mich, kann aber natürlich auch damit zu tun haben, dass Threema bei Golem, Zeit.de, SPON etc. immer mit als erstes auftaucht. Auch unabhängige Blogs und Communities bewerben Threema. Der Grund dafür ist mir schleierhaft.

        Zu Netzwerken: Es stimmt so nicht, dass die Kommunikation keinen Umweg nimmt. Auch bei Threema oder Telegram werden die Nachrichten auf einem Server gespeichert, zumindest bis die Nachricht vom Empfänger abgeholt wurde. Sollte also die Verschlüsselung eher semi-gut sein, kann auch der Serverbetreiber mitlesen. Davon geht man zwar nicht aus, aber es kann passieren. Dazu kommt, dass alle Lösungen nicht OpenSource sind. Das heißt die Sicherheit der Apps kann nur über Umwege geprüft werden und schlussendlich auch nicht wirklich zuverlässig.
        Chatsecure ist ja von Haus aus „nur“ ein Client, der mit verschiedenen Netzwerken umgehen kann.

        Zu BBM und hike: Wenn du diese beiden nicht kennst, kann ich sie dir wärmstens empfehlen 😉 Blackberry als ehemaliger Marktführer bei Business-Handys hat schon immer auf verschlüsselte Kommunikation gesetzt und ist vom Funktionsumfang noch größer: Beispielsweise kann man damit kostenlose Datenanrufe zu BBM-Nutzern tätigen.
        Hike ist zwar nur per WLAN SSL verschlüsselt, ist aber auch vom Funktionsumfang her eine echte Whatsapp-Alternative.
        Außerdem sind beide Apps auf vielen verschiedenen Systemen verfügbar, was man von den meisten anderen „Alternativen“ nicht sagen kann. Das ist aber IMHO ein Hauptkriterium für eine App, die Whatsapp „ablösen“ will, sofern das passiert 😉

        PS: Mein etwas harscher Kommentar rührte eher von meinem generellen Unmut über die Diskussion im Netz her, als von deinem Post 😉 Bitte nicht persönlich nehmen!

        • MrKnowing sagt:

          Persönlich nehme ich das nicht, ich bin ja dankbar für andere Meinungen. Ich kann ja auch nur von mir ausgehen bzw. von dem was man hört. Daher auch noch mal Danke für deinen ausführlichen Beitrag.

  2. Rainer Midderhoff sagt:

    Durch die Presse ging vor kurzem die Meldung, dass WhatsApp jetzt sicher von „Ende zu Ende“ verschlüsselt. ist jetzt alles (wieder) gut ?

    • MrKnowing sagt:

      Ne da ist immer noch nichts gut. Eine verschlüsselte Übertragung findet jetzt statt, aber Facebook an sich kann immer noch mit lesen, da es für sie nicht verschlüsselt ist. Das schöne an den anderen Apps ist gerade dass, dass jeder seinen eigenen Schlüssel besitzt und die App-Betreiber selber nicht wissen was die User schreiben bzw. das nicht entschlüsseln können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert