Seite 8: Checkliste: Messenger

Inhaltsverzeichnis

WhatsApp, Signal, Telegram, Matrix, Facebook-Messenger, XMPP und so weiter: Die Liste populärer Messengerdienste ist lang. "Sicher" sollen sie alle sein, doch es gibt wichtige Unterschiede im Detail. Vor allem aber bedarf Sicherheit der Kontrolle – durch Sie.

Auf die Verschlüsselung achten

Grundsätzlich sollten Sie Daten nur Ende-zu-Ende-verschlüsselt austauschen (end-to-end encryption, E2EE), sodass niemand mitlesen kann, nicht einmal der Server, der die Nachrichten vermittelt. Auch wenn es seitens der EU Bestrebungen gibt, hier Löcher zu bohren: Noch ist eine lückenlose Ende-zu-Ende-Verschlüsselung legal und bei Messengern erfreulich weit verbreitet. Die meisten Apps nutzen sie standardmäßig oder bieten sie zumindest als Option an. Viele Messenger bauen auf das von Signal eingeführte Double-Ratchet-Verfahren, das einige Vorzüge hat. Aber auch Apps mit anderen Verfahren bieten in aller Regel ausreichend Schutz.

Viel wichtiger als die technische Umsetzung ist, dass E2EE auch tatsächlich zum Einsatz kommt. Einige Apps, beispielsweise Telegram, nutzen E2EE nämlich nur, wenn Sie als Nutzer eine spezielle Art von Chat eröffnen, oft "geheime Unterhaltung" oder ähnlich genannt. Auch beim Facebook-Messenger ist das so, wenngleich Meta seit einer Weile mehr und mehr Unterhaltungen standardmäßig per E2EE schützt. Achten Sie also gut darauf, ob und wann Ihr Messenger verschlüsselt!

Eine Ausnahme von der Regel stellen übrigens sehr große Gruppen oder "Kanäle" dar, wie es sie seit Langem bei Telegram und neuerdings auch bei WhatsApp gibt. Diese sind in aller Regel nicht Ende-zu-Ende-verschlüsselt, weil das technisch schwierig und von zweifelhaftem Nutzen ist: Bei Tausenden oder sogar Hunderttausenden Chatteilnehmern sind Geheimnisse ohnehin kaum zu wahren.

Wer hört mit?

Viele Messenger bieten Web- oder Desktop-Clients zusätzlich zur App. Gerade am Arbeitsplatz ist das praktisch, dann muss man nicht ständig zum Handy greifen, wenn ein Kollege etwas schreibt. Bei den meisten Messengern lassen sich – einmal eingerichtet – dann sämtliche Konversationen bis auf Weiteres am Computer mitlesen. Die Messenger-Apps auf dem Smartphone zeigen daher (meist in den Einstellungen), welche Geräte verknüpft sind. Prüfen Sie diese Liste regelmäßig und löschen Sie, was Sie nicht mehr brauchen.

Backups richtig einstellen

Backups können essenziell sein, aber sie sind auch eine mögliche Schwachstelle. Überlegen Sie sich, von welchen Messengern und Chats Sie Backups brauchen und wofür. Manche Apps wie zum Beispiel Signal und WhatsApp legen automatisch oder auf Wunsch verschlüsselte Backups auf dem Smartphone an. Das ist gut, hilft aber nicht, falls das Smartphone selbst kaputtgeht; Sie müssen solche Backups regelmäßig auf ein anderes Gerät laden. Bei Backups in die Cloud, die manche Messenger anbieten, sollten Sie skeptisch sein: Prüfen Sie, ob die Daten dort so verschlüsselt sind, dass nur Sie Zugriff haben.

Viele Messenger erlauben es, Nachrichten nach einer einstellbaren Zeit automatisch zu löschen. "Selbstzerstörende", "selbstlöschende" oder "verschwindende" Nachrichten nennen die Apps das. Vorsicht: Das Feature kann nicht verhindern, dass der Gesprächspartner die Nachricht dauerhaft speichert. Aber es eignet sich gut, um Chatverläufe kurz und Messenger-Backups klein zu halten.

Vor Account-Übernahmen schützen

Viele Messenger binden Accounts an eine Handynummer. Das ist nicht unproblematisch, auch wenn es dafür gute Gründe gibt. Anders handhabt das etwa der Messenger Threema, der auch ohne Telefonnummer auskommt. Bei Apps, die eine Nummer verlangen, wird sie per SMS bestätigt, was sich manipulieren lässt. Schlimmstenfalls können Dritte dadurch Accounts übernehmen. Die meisten solcher Messenger erlauben daher, den Registrierungsprozess mit einer zusätzlichen PIN abzusichern. Das Feature sollten Sie nutzen, bewahren Sie aber die PIN gut auf. Sonst werden Sie selber Probleme bekommen, wenn Sie eines Tages Ihr Handy austauschen wollen.

Achten Sie außerdem darauf, Ihre Accounts bei einem Nummernwechsel umzuziehen und nicht unter der alten Nummer weiterzubetreiben. Die kann nämlich wieder vergeben werden. Falls der neue Besitzer denselben Messenger nutzen will und die Nummer registriert, werden Sie dadurch aus Ihrem Account ausgesperrt.