So sicher sind WhatsApp und SMS

SMS in jedem Fall unverschlüsselt

Den Short Message Service (SMS) zur Übertragung von Textnachrichten gibt es bereits seit 1992. Der Dienst wurde zunächst für den GSM-Mobilfunk (Global System for Mobile Communications) verfügbar gemacht, ist teilweise aber auch als Festnetz-Variante verfügbar. Das Problem laut Pfeiffer: „SMS ist prinzipiell unverschlüsselt, längen- und formatbeschränkt.“ Dafür sei der Dienst aber universell, also von jedem Handy aus verfügbar – „auch wenn es kein Smartphone ist“, sagt der Experte. Die Sicherheit hängt zudem vom Mobilfunkanbieter ab.

WhatsApp nutzt Metadaten

WhatsApp ist ein Instant-Messaging-Dienst und gehört seit 2014 Facebook. Nutzer können Textnachrichten, Bild-, Video- und Ton-Dateien sowie Standortinformationen, Dokumente und Kontaktdaten austauschen. Pfeiffer: „WhatsApp hat zwar eine Ende-zu-Ende-Verschlüsselung, aber nur, wenn sie aktiv ist. Das Problem ist, dass man  sie abschalten kann.“ Zudem stünden Metadaten – also wer mit wem  kommuniziert – Facebook zur Verfügung, auch wenn es eine Ende-zu-Ende-Verschlüsselung gebe. Laut Sicherheitsexperten ist WhatsApp weniger ratsam.

Facebook Messenger unsicher

Facebook hat in der Vergangenheit des Öfteren mit seinen weitreichenden Datenlecks von sich sprechen gemacht. Unter anderem wurden persönliche Daten an Dritte, etwa an Behörden, weitergegeben. „Facebook wollte die Applikation getrennt von WhatsApp führen. Bei dem Unternehmen besteht aber kein Zweifel, dass von Daten bis hin zu Metadaten alles verwendet wird“, so Pfeiffer. Wer Sicherheitsansprüche an seinen Messenger-Dienst stellt, sollte diesen nicht verwenden. Ende-zu-Ende-Verschlüsselung ist bei diesem Dienst außerdem nicht Standard.

Signal immer verschlüsselt

Signal ist für viele Sicherheitsexperten und Datenschutzorganisationen die erste Wahl. „Signal ist anders und hat definitiv immer eine Ende-zu-Ende-Verschlüsselung. Die kann man auch nicht abschalten“, so Pfeiffer. Eine Datensammlung stehe ebenfalls nicht dahinter, Kontakte und Telefonnummern seien verschlüsselt. „Signal unternimmt sehr große Anstrengungen, diese Kontaktdaten auch vor sich selbst zu isolieren.“ Die Infrastruktur wird von Whisper Systems betrieben. Sicherheitsforscher schätzen das Unternehmen als vertrauenswürdig ein.

Telegram bewirbt sich als "sicher"

Telegram ist ein Cloud-basierter Instant-Messaging-Dienst, der vom Russen Pawel Durow gegründet wurde. Nachrichten werden dauerhaft auf dem Server gespeichert und sind für Betreiber sowie jede Person mit Serverzugriff sichtbar. „Geheime Chats“ können nur optional aktiviert werden, wofür  eine Ende-zu-Ende-Verschlüsselung verwendet wird.  „Telegram wirbt immer mit dem Schutz der Privatsphäre, hat in der Vergangenheit aber mehrere technische Schwächen gehabt. Den Dienst würde ich nur bedingt empfehlen“, sagt Experte Pfeiffer.

eMail ist dezentrales Medium

Die „electronic Mail“ ist laut Pfeiffer ein dezentrales Kommunikationsmedium. Das heißt, dass dahinter keine spezifische Firma steckt. Wie sicher der Transportweg dieses Standard-Nachrichtendienstes ist, hängt vom Dienstleister ab – etwa Google, Yahoo oder der Arbeitgeber. Das Verschlüsseln der elektronischen Post ist laut Pfeiffer  jedoch schwierig. Je nach Nutzung – etwa über Smartphone-Apps oder Webmail – ist sie schwierig zu implementieren und kann ausfallen. Sie muss auch auf jedem Gerät, auf dem eMails abgerufen werden, installiert werden.