Diese Woche stand ganz im Zeichen des Datenschutzes – aber wohl nicht so, wie Facebook sich das wünschen würde. Zahlreiche Nutzer des Messengers „WhatsApp“ bekamen in den vergangenen Tagen die neuen AGBs angezeigt, welche es Facebook erlauben, umfassend Daten daraus zu sammeln – und wechselten den Messenger. Zwei Messenger stechen mit Privatsphärenschutz hervor: Threema und Signal. Letzterer hat derzeit mit weltweiten Störungen zu kämpfen. Dies, aufgrund der mittlerweile fünffachen Anzahl Nutzer (10 Millionen -> 50+ Millionen), welche auf eine sichere Alternative zur Datenkrake Facebook, resp. WhatsApp wechseln wollen.
Update: Signal ist wieder voll funktionsfähig und die Probleme konnten behoben werden.
Ursprünglicher Beitrag:
Diesmal ist Facebook wohl zu weit gegangen, wenngleich sie eigentlich nur legalisieren wollten, was sie ohnehin schon tun: Daten sammeln. Über WhatsApp kam vor rund zwei Jahren raus, dass Facebook Daten mit seinem Messenger sammelt und diese Daten für Werbezwecke nutzen möchte. Die Gerichte dieser Welt unterbanden dieses Vorhaben und wiesen Facebook seinerzeit in die Schranken.
Besonders in der EU. Mit den neuen AGBs solls nun offiziell möglich werden, weil die User der Nutzung aktiv zustimmen müssen. Anzumerken ist an dieser Stelle, dass Facebook darauf hinweist, dass die Chats selber verschlüsselt sind und nicht eingelesen werden. Auf den Servern werden sie aber trotzdem gespeichert – und was verschlüsselt ist, lässt sich, so ein IT-Securitymitarbeiter einer renommierten Schweizer Hochschule, unter Umständen auch wieder entschlüsseln. Denn ob Facebook selber einen Key zur Entschlüsselung besitzt, will der Konzern nicht preisgeben.
Nutzer aus dem EU-Raum un der Schweiz sind davon ausgenommen, hier darf Facebook die Daten offiziell auch weiterhin nicht für Werbezwecke verwenden. Laut Facebook sollen die Daten zudem nicht für Facebook selber verwendet werden, sondern für WhatsApp for Business, da dies in Zukunft ein sehr wichtiger Player auf dem Markt sein soll und viele Unternehmen ihre Produkte darüber verkaufen werden. Wer auf die Formulierung achtet, sieht darin zwar in der Tat nicht, dass da etwas mit den Daten passieren soll. Spätestens wenn WhatsApp for Business aber grösser und bekannter wird, dürfte Werbung für die Produkte, welche über den Dienst angeboten werden, zum Thema werden. Es ist auch nicht das erste Mal, dass Facebook ankündigte, Werbung innerhalb der App anzeigen zu wollen – und dann am Ende doch zurück krebste, weil die Nutzer sich dagegen wehrten. Und mal ehrlich. Der Zweck von Facebook war und ist immer noch das Sammeln und Verkaufen von Nutzerdaten und es wäre schwer vorstellbar, dass diese Daten schlussendlich nicht auch für Facebook verwendet werden. Denn kontrollieren lässt sich das Ganze nicht.
Die Formulierung von Facebook für die Erhebung der Daten ist nämlich so schwammig formuliert, dass sich die Daten trotzdem für Facebook in vollem Umfang lohnen werden. Man will, dass die Menschen wissen, wie Daten erhoben werden und dass sie sich bewusst sind, dass Daten gesammelt werden. Liest man das offizielle Statement, so klingt es, als ob es Facebook und WhatsApp ja nur gut mit uns meinen und keinerlei Hintergedanken haben. Sicherheitsexperten bezweifeln zudem stark, dass man Facebook bei der Aussage rund um die Wichtigkeit der Privatsphäre der Nutzer trauen kann. Immerhin: Mit den AGBs wird auch Transparenz darüber geschaffen, was man bislang gemacht hat und nicht offiziell so ausgewiesen hat.
Doch nun zurück zum eigentlichen Thema. Denn die Ankündig von Facebook, resp. WhatsApp sorgte dafür, dass andere und sichere Messenger, welche keine Userdaten sammeln, neue Rekorde bei der Anzahl an neuen Nutzern verzeichnen können – und das jeden Tag.
Täglich neue Server, trotzdem zusammengebrochen
Die vergangenen Tage dürften sowohl für Threema, als auch für Signal ein voller Erfolg gewesen sein, denn beide Messenger konnten eine erhebliche Steigerung ihrer Nutzerzahlen feststellen. Signal hat zurzeit aber mit massiven Störungen zu kämpfen, denn die Nachrichten werden nicht mehr übermittelt. Bereits als WhatsApp die neuen AGBs weltweit ankündigte, brach Signal zusammen, nachdem Elon Musk twitterte, dass man Signal verwenden soll. Seither arbeiten die Entwickler und Techniker des Messenger-Dienstes nonstop an der Aufrüstung der bestehenden und Implementierung neuer Server. Jeden Tag wurden neue Server bereitgestellt und jeden Tag wechseln viele weitere User zum Messenger. Doch selbst in ihren Vorstellungen haben die Entwickler nicht geglaubt, dass ein solcher Umstieg stattfinden würde. Aktuell arbeiten sie nämlich daran, den Dienst überhaupt wieder zum Laufen zu bringen und bitten die User um Geduld.
We have been adding new servers and extra capacity at a record pace every single day this week nonstop, but today exceeded even our most optimistic projections. Millions upon millions of new users are sending a message that privacy matters. We appreciate your patience.
— Signal (@signalapp) January 15, 2021
Drei Messenger, unterschiedliche Übermittlungsmechanismen
WhatsApp, Threema und Signal sind die wohl drei populärsten Messenger, welche eine standardmässige Verschlüsselung bieten. Wieso Telegram an dieser Stelle nicht erwähnt wird? Weil bei Telegram eine Verschlüsselung für die Chats eben standardmässig nicht aktiviert ist und sie auch nicht aktiviert werden kann, wenn man z.B. in einem Gruppenchat miteinander schreibt. WhatsApp, der momentan sicherlich noch populärste Messenger, verschlüsselt seine Nachrichten zwar End-zu-End, sammelt aber sämtliche anderen Daten wie Standort, Statusnachrichten und so ziemlich alles, was ausserhalb der Chats so passiert. Die Nachrichten werden mindestens bis zur Zustellung an den Empfänger auf den Servern gespeichert. Wer ein Backup der WhatsApp-Daten in der Cloud sichern will, tut dies zudem unverschlüsselt, sodass sie ausgelesen werden können. Nützt also nichts, wenn WhatsApp selber eine Verschlüsselung für die Nachrichten anbietet, man aber die Nachrichten selber als Backup in einer Cloud nur unverschlüsselt speichern kann.
Threema gilt als sichere Alternative zu WhatsApp, weil deren Chats auf Servern in der Schweiz und ebenfalls verschlüsselt gespeichert werden. Auch hier ist zudem eine End-zu-End-Verschlüsselung aktiv eingerichtet, sodass die Daten geschützt sind. Aktuell kämpft Threema in der Schweiz gegen das EJPD (Eidgenössisches Justiz und Polizeidepartement), welches Nutzerdaten von Threema verlangt. Und auch hier gilt: Auch wenn aktuell und auch aufgrund der Rechtslage in der Schweiz keine Gefahr besteht, dass Threema hier Userdaten wieder entschlüsseln oder preisgeben muss, so braucht es „nur“ eine terroristische Attacke in der Schweiz, und schon sieht es für die Behörden wieder etwas „besser“ aus.
Signal wiederum wählt hier einen anderen Weg und übermittelt primär nicht die Daten, sondern die Info an den Server, dass Nutzer A Nutzer B etwas schicken will. Damit eine Kommunikation zwischen A und B zustande kommt, egal ob E jetzt da ist oder nicht, werden drei Schlüssel ausgetauscht. Und: Jede Message hat ihre ganz eigene Verschlüsselung. So stellt Signal sicher, dass wenn E eine verschlüsselte Message entschlüsseln kann, sie nicht auch alle anderen Messages lesen kann. Die Nachrichten werden übermittelt, wenn beide User online sind und nur in dieser Zeit auf dem Server zwischengespeichert – bis zur Auslieferung. Und noch etwas spricht für Signal. Der Messenger ist eine 501c3 Non-Profit-Organisation, hat also weder das Ziel, damit Geld zu verdienen, noch Werbung zu verkaufen.
We are so grateful for the outpouring of support from everyone who is contributing to Signal's ongoing operation and development. We're a 501c3 nonprofit and we couldn't do this without you.
If you are on the fence about donating, you can give in here:https://t.co/iLLStll3Mi
— Signal (@signalapp) January 14, 2021
In nachfolgendem Video ist die Verschlüsselung von Singal näher erläutert:
Ich persönlich nutze Signal und habe rund 90% meiner aktiven und täglichen Kontakte nun auch zum Wechsel bewegt. Zeigt man seinen Kontakten auf wie verschlüsselt und übermittelt wird und was WhatsApp da genau plant und vorhat, wechseln sie gerne auf den kostenlosen Messenger.
https://threema.ch/de/blog/posts/messenger-vergleich-2021 Finde ich n interessanten Vergleich auch wenn er natürlich einseitig ist da er auf der threema Webseite zu finden ist.
Warum WindowsUnited eher Telegram empfiehlt verstehe ich jedoch nicht so ganz. Trotzdem n toller Blog den ihr habt, klar früher mit WindowsPhone war’s noch n Ticken spannender
??
Telegram wird in diesem Beitrag explizit nicht empfohlen, da der Messenger nicht über eine standardmässige Verschlüsselung verfügt.
Das ist richtig. Aber als treuer Leser bekomme ich mit das ihr ne Telegram Gruppe unterhalten und es glaube ich sogar als Kommunikationsmittel des Redaktionsteams nutzt und es früher öfters empfohlen habt. Wogegen ja auch nichts spricht aus eben der schlechtere Datenschutz den ihr hier ja auch offen aufzeigt. Wie gesagt finde ich den Artikel aufschlusseich, mir war z.B. nicht bewusst das Signal die Nachricht versucht gar nicht auf einem Server zu speichern (tolles Konzept). Wobei sie eben da sie eine amerikanischer Dienst dem Patriot Act unterliegen und den US Behörden Auskunft geben müssen (Meta Daten – – > Was… Weiterlesen »
Das stimmt durchaus, Telegram nutzen wir nach wie vor als Redax-Channel und für unseren Community Channel. Darin wird aber auch nichts streng vertrauliches oder gar geheimes ausgetauscht. Werbung für den Channel machen wir zudem schon seit längerem nicht mehr.
Das stimmt ist wirklich schon länger her das ihr dafür „getrommelt“ habt. wollte hier keinen angreifen
Verstehe ich das richtig, dass also eine Nachricht bei Signal nur ankommt, wenn Nutzer A & B gleichzeitig online sind? Im dümmsten Fall würde also beispielsweise Nutzer A etwas abschicken, während Nutzer B offline ist; bevor Nutzer B online kommt, geht Nutzer A offline; erst eine Weile später sind dann beide online. Die Nachricht kommt erst an, wenn beide online sind? Das erscheint mir nicht wirklich praktisch…
Nein, ich habs nochmals geprüft und eine zweite, unabhängige Quelle hinzugezogen. Auch Singal speichert die Nachrichten auf dem Server in verschlüsselter Form, löscht diese aber, sobald der Empfänger sie erhalten hat.
Ah ok, danke für die Antwort! 🙂
Ok das ist ne interessante Info und danke für die nochmalige Recherche. Hatte mich ein wenig gewundert und ich habe mich in meinem ersten Post überrascht von dem “tollen Konzept ” gezeigt. In dem Fall machen sie es jedoch genau gleich wie threema. Auch hier werden die Nachrichten sofort nach Abruf des Empfängers gelöscht.