WhatsSecure?
Security-Checkliste Messenger
WhatsApp, Signal oder Telegram, der Facebook-Messenger oder doch ein Matrix-Client? Dutzende Messenger buhlen um Nutzer und praktisch alle behaupten, sicher zu sein. Doch Verschlüsselung ist nicht gleich Verschlüsselung, und ganz ohne Zutun und Kontrolle geht es auch nicht.
☑ Verschlüsselung nutzen
Stand der Technik ist, Nachrichten zu verschlüsseln, und zwar mit einer Ende-zu-Ende-Verschlüsselung (end-to-end encryption, E2EE). Das bedeutet, dass auch der Server, der die Nachrichten vermittelt, ihren Inhalt nicht lesen kann. Bei Messengern ist E2EE erfreulich weit verbreitet, auch wenn es im Detail Unterschiede gibt [1]. Empfehlenswert sind unter anderem die Apps Signal und Threema. Wichtig ist, dass E2EE auch tatsächlich zum Einsatz kommt. Apps wie Telegram oder der Facebook-Messenger nutzen E2EE nämlich nur, wenn Sie als Nutzer „geheime Unterhaltungen“ oder „geheime Chats“ starten. Achten Sie darauf, ob und wann Ihr Messenger verschlüsselt.
Marktführer WhatsApp verschlüsselt immer von Ende zu Ende und bewirbt das auch gerne. Allerdings ist dieses Versprechen nur schwer zu überprüfen, weil die App nicht quelloffen ist. Außerdem schützt der Messenger Metadaten schlechter als die meisten Konkurrenten [2].