Header Messenger-Alternativen: Handy mit Chatsymbol

Messenger: WhatsApp-Alternativen

Datenschutz-Alternativen Angepasstes Whatsapp Logo

Trotz etlicher WhatsApp-Alternativen bleibt WhatsApp der  meistgenutzte Messenger in Deutschland. 90% der Deutschen benutzen die besagte App und dass, obwohl WhatsApp weder datenschutzfreundlich noch datensparsam ist. 

Vielmehr sollte man auf WhatsApp verzichten, wenn man Wert auf seine Privatsphäre legt. Denn bei Nutzung des Messenger-Dienstes werden umfangreiche Metadaten wie bspw. Standorte, Chatteilnehmer, Profildaten und Nutzungsdaten erhoben und in den USA verarbeitet. Ebenso werden diese Daten auch mit anderen Unternehmen der Meta-Gruppe (Facebook, Instagram) geteilt und verknüpft. Nutzer sind damit plattformübergreifend identifizierbar.  

Trotz dieser schwerwiegenden Datenschutz-Defiziten nutzen knapp 2 Mrd. Menschen weltweit den Messenger. Wahrscheinlich auch oftmals, da datensparsamere WhatsApp-Alternativen selten bekannt sind. Dies wollen wir hiermit ändern. Bergjan & Oettel empfiehlt WhatsApp zu löschen und zeigt, welche Alternativen mehr Datenschutz bieten. 

Dafür betrachten wir die Messenger Signal, Wire, Threema und Element/Matrix. Diese werden alle anhand von der eingesetzten Verschlüsselung, dem Open-Source Status, dem Umfang der gesammelten Metadaten, der Transparenz, dem Grad der gewährleisteten Anonymität, der zentralen/dezentralen Organisation und der rechtlichen Zuständigkeit bewertet und mit einer Note versehenen. 

Am Ende werden die WhatsApp-Alternativen in einer übersichtlichen Tabelle zusammengefasst, in der dann auch WhatsApp und Telegram aufgeführt sind.

Bergjan & Oettel präsentiert: WhatsApp-Alternativen

Inhaltsverzeichnis

Whatsapp-Alternativen: Logo Signal

WhatsApp-Alternativen: Signal

1. Verschlüsselung

Damit niemand eure Konversationen mitlesen kann, ist eine gute Verschlüsselung notwendig. Signal benutzt ihre eigene sog. Ende-zu-Ende-Verschlüsselung, die oftmals als „Goldstandard“ der Nachrichtenverschlüsselung gehandelt wird. Diese Verschlüsselung wurde von unabhängigen Stellen zuletzt 2017 geprüft und als sehr sicher eingestuft. Fun Fact: Aus diesem Grund nutzen auch andere Messenger, wie bspw. WhatsApp, die Signal-Verschlüsselung.

2. Open Source

Um überprüfen zu können, ob eine Anwendung auch wirklich datenschutzfreundlich ist, muss ein Blick in den zugrundeliegenden Programm-Code geworfen werden. Signal hat den gesamten Programm-Code veröffentlicht und updatet diesen regelmäßig. Damit ist Signal „Open Source“ und kann von jedem, der Ahnung von Programmierung hat, überprüft werden.

3. Metadaten

Eure Kommunikation, also die Nachrichten an sich, ist bei Signal sehr gut verschlüsselt und somit nur von euch einsehbar. Allerdings fallen beim Chatten auch noch weitere Daten an: Wer schreibt wem, wie lange wurde die App genutzt, wann wurde die App genutzt usw. usf. Diese sog. Metadaten können in bestimmten Fällen eine hohe Aussagekraft besitzen, besonders dann, wenn viele Metadaten kumuliert vorliegen. Signal setzt hier auf das „Zero-Knowledge Prinzip„. Das bedeutet, dass Signal so gut wie gar keine Metadaten von euch hat. Im Grunde weiß Signal nur, wann du mit deiner Handynummer den Account erstellt hast und wann du dich zuletzt in diesem Account angemeldet hast. Mehr nicht.

4. Transparenz

Signal wird ausschließlich durch Spendengelder finanziert. Das bedeutet, dass Signal nicht gewinnbringend handelt. Somit kann der Messenger kostenlos genutzt werden, ohne, dass man im Hintergrund mit seinen Daten zahlt. Eine offizielle Liste von Spenden wird allerdings nicht veröffentlicht.

 5. Anonymität

Für Signal wird zwangsläufig eine Telefonnummer benötigt. Eine vollständig anonyme Nutzung ist somit nicht möglich.

6. Zentralisiert

Signal ist ein sog. zentralisierter Dienst. Das bedeutet, dass die Daten aller Nutzer zentral auf einem Server gespeichert werden. Dafür mietet Signal Serverkapazitäten bei Amazon, Google und Microsoft. Bei einer zentralisierten Ausrichtung ist man auf einen Betreiber (hier der Signal Foundation) angewiesen. Dieser allein entscheidet über den Dienst und die zukünftige Ausrichtung. Ebenso können zentralisierte Dienste schneller zensiert werden.

7. Rechtliche Zuständigkeit

Da Signal auf Servern in den USA läuft, gilt auch US-amerikanisches Recht. Damit liegt nicht das gleiche datenschutzrechtliche Niveau vor, wie es derzeit in der EU gewährleistet wird. Zwar gilt für die EU-DSGVO das sog. Marktortsprinzip (es gelten die Gesetze des jeweiligen Marktortes), jedoch können damit nicht zwangsläufig alle konkurrierenden US-amerikanischen Gesetze außer Kraft gesetzt werden.

8. Weiteres

Signal ist bereits recht weit verbreitet, sodass man meist direkt einige Kontakte im direkten Umfeld hat. Ebenso kann Signal als Desktop-Version genutzt werden.

Ebenso ist die App auch ohne Freigabe der Handy Kontakte nutzbar.

Derzeit wird mit „Signal Payments“ an einem integrierten Krypto-Zahldienst gearbeitet, der allerdings sehr kritisch gesehen wird. 

Bergjan & Oettel Gesamtfazit:  1 –

Signal ist eine datenschutzfreundliche Alternative zu WhatsApp und aufgrund der Nutzerfreundlichkeit auch für Einsteiger zu Empfehlen. Die App ist in den bekannten App-Stores erhältlich.

Whatsapp-Alternativen: Logo Wire

WhatsApp-Alternativen: Wire

1. Verschlüsselung

Wire benutzt eine abgewandelte Form der Signal Ende-zu-Ende-Verschlüsselung, sodass nur ihr eure Kommunikation lesen könnt. Die Verschlüsselung wurde durch unabhängige IT-Sicherheitsaudits überprüft. Alle bestätigten eine hohe Sicherheit.

2. Open Source

Wire hat den gesamten Programm-Code veröffentlicht und updatet diesen regelmäßig. Damit ist Wire „Open Source“ und kann von jedem, der Ahnung von Programmierung hat, überprüft werden. Dadurch können unabhängige Fachleute bestätigen, dass Wire gut aufgestellt ist.

3. Metadaten

Metadaten (alles außerhalb des Nachrichteninhalts) können in bestimmten Fällen eine hohe Aussagekraft besitzen, besonders dann, wenn viele Metadaten kumuliert vorliegen. Wire ist derzeit leider noch auf Metadaten angewiesen, um eine problemlose Kommunikation zu ermöglichen.

4. Transparenz

Wire ist kostenlos im App-Store erhältlich. Daneben vertreibt Wire auch Messengerlösungen für Unternehmen, die dann allerdings kostenpflichtig sind. Die kostenlose Variante für den Privatgebrauch wird somit mit den Einnahmen des Unternehmens-Messengers finanziert. 

5. Anonymität

Wire kann auch ohne Telefonnummer benutzt werden. Es kann alternativ auch ein Konto mithilfe einer E-Mailadresse erstellt werden. Damit kann Wire grundsätzlich anonym genutzt werden.

6. Zentralisiert

Wire ist ein sog. zentralisierter Dienst. Das bedeutet, dass die Daten aller Nutzer zentral auf einem Server gespeichert werden. Wire mietet dafür Amazon Server in der EU. Bei einer zentralisierten Ausrichtung ist man auf einen Betreiber (hier der Wire Gruppe) angewiesen. Dieser allein entscheidet über den Dienst und die zukünftige Ausrichtung. Ebenso können zentralisierte Dienste schneller zensiert werden. Für die Zukunft plant Wire aber auch eine dezentrale Ausrichtung. Damit könnte der Messenger auf vielen verschiedenen Servern gehostet werden, bspw. auch von Privatpersonen.

7. Rechtliche Zuständigkeit

Da Wire auf Servern in den EU läuft, gilt auch europäisches Recht. Damit gilt die DSGVO, welche eines der umfassendsten Datenschutzgesetze weltweit ist.

8. Weiteres

Wire ist auch auf googlefreien Handys nutzbar.

Bergjan & Oettel Gesamtfazit: 2 +

 

Wire ist eine solide datenschutzfreundliche Alternative zu WhatsApp und aufgrund der Nutzerfreundlichkeit auch für Einsteiger zu Empfehlen. Lediglich die Notwendigkeit von Metadaten ist nachteilhaft.

 

Whatsapp-Alternativen: Logo Threema

WhatsApp-Alternativen: Threema

 

1. Verschlüsselung

Threema ist Ende-zu-Ende-Verschlüsselung und setzt dabei auf die Open-Source-Verschlüsselungstechnologie NaCl. Somit könnt nur Ihr und der vorgesehene Empfänger die Nachrichten lesen. Ebenso werden die Nachrichten auch verschlüsselt auf dem Smartphone gespeichertDas letzte Sicherheitsaudit wurde im November 2020 durchgeführt, dabei wurden lediglich einige unkritische Sicherheitslücken gefunden.

 

2. Open Source

Threema hat den gesamten Programm-Code der Anwendung veröffentlicht und updatet diesen regelmäßig. Die App ist somit quelloffen und kann von jedem, der Ahnung von Programmierung hat, überprüft werden. Hinzugefügt werden muss jedoch, dass die Serverseite (was passiert genau auf dem Server, auf dem die Daten landen?) bis jetzt noch nicht quelloffen ist. 

 

3. Metadaten

Threema wirbt mit einem hohen Maß an Datensparsamkeit und erhebt nur die notwendigsten Metadaten. Es gibt bspw. keine Aufzeichnung darüber, wer mit wem kommuniziert oder welche Gruppenchats existieren. Dennoch muss man sich hier auf die Aussagen von Threema verlassen. Da die Serverseite nicht quelloffen ist, kann man sich nicht selbst davon überzeugen. Für uns gibt es aber keinen Grund Threema in diesem Punkt nicht zu vertrauen.

 

4. Transparenz

Threema kostet einmalig 3,99€ und ist im Google PlayStore sowie im App-Store vorhanden. Für Android Geräte kann die App auch direkt über einen von Threema bereitgestellt Webshop gekauft und heruntergeladen werden. Hinter Threema steckt die Threema GmbH, welche sich über die App-Verkäufe finanziert. Außerdem bietet Threema diverse Messaging-Lösungen für Unternehmen und Bildungseinrichtungen an, welche ebenfalls kostenpflichtig sind und Einnahmen generiert. Die Finanzierung des Messengers ist somit eindeutig nachvollziehbar. Threema muss demnach kein Geld mit Daten verdienen.

 

5. Anonymität

Threema kann anonym genutzt werden. Threema nutzt zur Identifizierung eines Nutzers eine 8-stellige Threema-ID, welche lokal auf dem Gerät generiert wird. Diese Threema-ID kann an andere Nutzer weitergegeben werden, um darüber in Kontakt zu treten. Somit werden standardmäßig keine Adressbücher ausgelesen bzw. an die Threema-Server übermittelt. Man hat dennoch die Möglichkeit die Threema-ID mit der Telefonnummer oder E-Mailadresse zu verknüpfen. Dann kann das Adressbuch abgeglichen werden, um andere Kontakte zu finden, die Threema nutzen. Dabei erfolgt dieser Abgleich so, dass alle Daten nach der Prüfung direkt wieder gelöscht werden.

 

6. Zentralisiert

Die Kommunikation von Threema erfolgt über den zentralen Serverstandort in der Schweiz. Die Rechenzentren sind nach eigenen Angaben ISO 27001 (IT-Grundschutz) zertifiziert. Somit liegt die vollständige Kontrolle bei dem Anbieter Threema GmbH.

 

7. Rechtliche Zuständigkeit

Da Threema auf Servern in den EU läuft, gilt auch europäisches Recht. Damit gilt die DSGVO, welche eines der umfassendsten Datenschutzgesetze weltweit ist.

8. Weiteres

Threema ist auch als Desktop-Version und auf googlefreien Handys nutzbar.

 

Bergjan & Oettel Gesamtfazit: 1 +

 

Threema ist eine datenschutzfreundliche Alternative zu WhatsApp. Besonders gefällt uns hier die Datensparsamkeit, die Nutzung ohne Telefonnummer und das klare Finanzierungsmodell. Ebenso ist der Messenger ohne Probleme für Einsteiger nutzbar. 

Whatsapp-Alternativen: Logo Element/Matrix

WhatsApp-Alternativen: Element/Matrix

1. Verschlüsselung

Element benutzt eine abgewandelte Form der Signal Ende-zu-Ende-Verschlüsselung, welche sich Olm/Megolm schimpft. Somit könnt nur Ihr eure Kommunikation lesen.

Dennoch wurden bei einer Untersuchung dieser abgewandelten Form im Herbst 2016 eine hohe und diverse unkritische Schwachstelle gefunden, welche danach behoben wurden. 

 

2. Open Source

Element hat den gesamten Programm-Code veröffentlicht und updatet diesen regelmäßig. Damit ist Element „Open Source“ und kann von jedem, der Ahnung von Programmierung hat, überprüft werden. Dadurch können unabhängige Fachleute bestätigen, dass Element gut aufgestellt ist. Das letzte offizielle Sicherheitsaudit hat allerdings 2016 stattgefunden.

 

3. Metadaten

Element benötigt eine Reihe von Metadaten, um eine Kommunikation zu ermöglichen. Auf diese Daten kann derzeit noch nicht verzichtet werden, da Element ein dezentraler Dienst ist und auf Metadaten angewiesen ist. Dazu jedoch mehr in Punkt 7.

 

4. Transparenz

Element ist kostenlos im Google PlayStore, im App-Store und auch im Google-freien F-Droid Store erhältlich. Hinter Element (Matrix) steht eine gemeinnützige Stiftung mit Sitz in London, welche wiederum ein weiteres Unternehmen (New Vector Ltd.) mit Dienstleistungen beauftragt. Zusammengefasst finanziert sich der Messenger durch (Privat-/Firmen-)Spenden. An dieser New Vector Ltd. sind allerdings verschiedene Shareholder beteiligt. Welche Interessen und Ziele diese Shareholder verfolgen ist unklar. Ob von diesen Shareholder einige als kritisch anzusehen sind, kann somit nicht festgestellt werden.

 

5. Anonymität

Element nutzt zur Identifizierung eines Nutzers eine sog. Matrix-ID, dessen Aufbau einer E-Mail-Adresse ähnelt: „@bergjanoettel:meinmatrixserver.de“. Dabei ist der erste Teil bis zum Doppelpunkt der Username und der hintere Teil der Server, auf dem der User liegt. Somit wird bei der Nutzung keine Telefonnummer benötigt.

 

6. Dezentralisiert

Element ist ein sog. dezentralisierter/föderierter Dienst. Dies bedeutet, dass es etliche verschiedene und unabhängige Server gibt, die miteinander kommunizieren können. Jeder Nutzer entscheidet selbst, welcher Server sein „Homeserver“ sein soll, also der Server auf dem seine Daten primär verwaltet werden. Damit die Kommunikation allerdings funktionieren kann, ist es notwendig, dass die Kommunikationsdaten aller Nutzer auf allen Servern gespeichert werden, die an der Kommunikation beteiligt sind. Findet also eine Kommunikation mit einem User statt, welcher sich nicht auf dem gleichen Homeserver befindet, wird die Kommunikation auch auf dem Homeserver des jeweiligen Chatpartners gesichert. Dies wird zum Problem, wenn man Chatverläufe oder Daten löschen möchte. Der Löschwunsch wird erstmal auf dem eigenen Homeserver umgesetzt, danach allerdings nur noch an alle anderen beteiligten Server weitergeleitet. Ob diese anderen Server diesem Löschwunsch auch wirklich nachkommen, kann nicht nachvollzogen werden.

 

7. Rechtliche Zuständigkeit

Kommt darauf an, auf welchem Server die Daten gespeichert werden und in welchem Land sich dieser Server befindet.

 

8. Weiteres

Element ist auch auf googlefreien Handys nutzbar.

 

Bergjan & Oettel Gesamtfazit: 2

 

Trotz einiger Nachteile ist Element immer noch datenschutzfreundlicher als WhatsApp. Nichtsdestotrotz ist Element nicht die Kür was Datenschutz angeht. Der riesen Vorteil bei Element ist die Robustheit und Zensursicherheit eines dezentralen/föderierten Systems und die Wahlfreiheit bzgl. des Homeservers. Dies können zentralisierte Systeme nicht bieten. Es kommt also darauf an, was einem wichtiger ist: Umfangreicher Datenschutz oder Wahlfreiheit und Zensursicherheit. Element ist somit derzeit eher etwas für fortgeschrittene User.

Übersicht WhatsApp-Alternativen

Hier findet ihr eine kurze und übersichtliche Aufschlüsselung aller WhatsApp-Alternativen inklusive der Bewertung seitens bergjan & Oettel. Für uns ist es ganz klar: Threema ist die beste Wahl unter allen WhatsApp-Alternativen. 

Übersicht Messenger-Alternativen

Teilt diese Übersicht der WhatsApp-Alternativen gerne mit Freunden und Familie, damit wir alle endlich dieses WhatsApp von unseren Smartphones verbannen können. 

Für weitere Datenschutz-Alternativen, schaut auch gerne hier vorbei: Die besten Browser-Alternativen.

Kontakt

Öffnungszeiten
09:00 – 17:00

Adresse
Robert-Bosch-Straße 1
48455 Bad Bentheim

Email 
info@bergjan-oettel.de