Diese Messenger sind sicherer als verschlüsselte E-Mails
Über eine Sicherheitslücke können Angreifer verschlüsselte E-Mails lesen.
Gute Alternativen: Signal, Threema und sogar Whatsapp – nur bei Telegram ist Vorsicht angebracht.
Lange Zeit gab es nur einen Grund, seine E-Mails nicht zu verschlüsseln: Um alles richtig einzurichten, braucht man entweder IT-Kenntnisse oder eine ausführliche Anleitung und viel Geduld. Jetzt haben Forscher eine Lücke in zwei Verschlüsselungsstandards entdeckt: PGP und S/Mime sind kompliziert und angreifbar.
Um sich zu schützen, sollten Nutzer in ihrem E-Mail-Programm den HTML-Modus deaktivieren. Nachrichten werden dann nur noch als Text angezeigt, Formatierungen, Links und Bilder verschwinden. Auch Messenger-Dienste bieten sogenannte Ende-zu-Ende Verschlüsselung. Sie chiffrieren Nachrichten auf dem Gerät des Absenders und entschlüsseln sie erst beim Empfänger. Wer die Nachrichten unterwegs abfängt, sieht nur Zahlensalat, den selbst Hochleistungsrechner nicht entwirren können. Die Dienste lassen sich nicht nur am Smartphone, sondern auch im Browser oder am Desktop nutzen. Damit sind sie ein guter Ersatz für verschlüsselte E-Mails.
Lesen Sie hier:
Signal (Messenger)
Viele Aktivisten und Whistleblower vertrauen auf Signal, und das hat einen Grund: Entwickler Moxie Marlinspike gilt als einer der fähigsten Kryptografie-Experten der Welt. IT-Sicherheitsforscher halten sein Verschlüsselungsprotokoll für extrem Sicher, auch Edward Snowden nutzt Signal. Man kann nicht nur chatten, sondern auch Bilder und Videos verschicken oder Sprach- und Videoanrufe starten. Alle Dateien und Unterhaltungen werden sicher verschlüsselt. Weder Hacker noch Geheimdienste können mitlesen oder mithören, auch Signal selbst hat keinen Zugriff. Für manche Nutzer könnte es ein Nachteil sein, dass sie zwingend eine Telefonnummer benötigen, um sich zu registrieren und den Dienst mit der Sim-Karte zu verknüpfen.
Threema
Im Gegensatz zu Signal setzt Threema keine Handynummer voraus. Die Identität wird an die sogenannte Threema-ID geknüpft, die sich unabhängig von der Sim-Karte verwenden lässt. Threema verwendet einen eigenen Verschlüsselungsstandard, der nur teilweise quelloffen und dementsprechend nicht für alle einsehbar ist. Allerdings haben unabhängige IT-Sicherheitsforscher den Code überprüft und keine Lücken entdeckt. Das Unternehmen sitzt in der Schweiz, insbesondere im deutschsprachigen Raum ist Threema recht weit verbreitet. Android-Nutzer zahlen drei Euro, im iTunes-Store kostet die App 50 Cent mehr.
Telegram
Eines muss man Pawel Durow lassen: Der russische Telegram-Gründer weiß, wie gute PR funktioniert. Obwohl renommierte Sicherheitsforscher seit Jahren vor Telegram warnen, nutzen mehr als 200 Millionen Menschen den Messenger. Zwar wurde das Verschlüsselungsprotokoll noch nicht geknackt, doch die Kryptografie gilt als anfällig (PDF). Außerdem werden Chats nicht standardmäßig Ende-zu-Ende-verschlüsselt. Viele Nutzer wissen das aber nicht und vertrauen darauf, dass sie sicher kommunizieren, sobald sie Telegram verwenden.
Wire
Während Telegram mehr Aufmerksamkeit bekommt, als es verdient, gilt bei Wire das Gegenteil. Die Entwickler sitzen in Deutschland und der Schweiz und setzen auf das Signal-Protokoll, das sie leicht modifiziert haben. Bei IT-Sicherheitsforschern und Datenschützern kommt Wire gut weg. Nutzer können sich ohne Sim-Karte anmelden und müssen dafür nur eine E-Mailadresse angeben.
Whatsapp (Messenger)
Es gibt gute Gründe, Whatsapp nicht zu nutzen: Der Messenger gehört zu Facebook, und kürzlich verließ Gründer Jan Koum das Unternehmen, der Whatsapp-Nutzer immer vor Werbung verschonen wollte. Aktuell verhindert nur eine Anordnung des Datenschützers Johannes Caspar, dass Nutzerdaten mit Facebook geteilt werden. Der Datenschutz ist fragwürdig, die Sicherheit allerdings nicht: Whatsapp verwendet dasselbe Protokoll wie Signal. Nutzer können zumindest darauf vertrauen, dass der Inhalt ihrer Nachrichten privat bleibt.
[…] allgemein/Verschlüsselte E-Mails sind nicht sicher Previous […]
[…] https://datenschutzbeauftragter-dsgvo.com/diese-messenger-sind-sicherer-als-verschluesselte-e-mails/ […]
Sorry, aber als Nutzer habe ich auch eine gewisse Verantwortung und die liegt in aller erster Linie mal darin zu verstehen was ich benutze und wie es funktioniert. Telegram versteckt seien Verschlüsselung nicht und erklärt auch ganz klar wie das funktioniert. Eventuell sollten wir als User wieder anfangen zu denken was wir tun und uns nciht nur auf die Aussagen anderer zu verlassen. Was die Verschlüsselung bei Telegram betrifft so ist doch eines Fakt, sie ist bisher nciht geknackt worden. Und die gleichen Sicherheitsexperten die sagen dass das System unsicher sei sagten ja auch Jahre lang PGP sei sicher. Und WPA auch.
Wann verstehen wir denn eigentlich dass es keine 100% Sicherheit gibt. Die gab es auch nie. Man hat schon analoge Telefone abgehört, Faxe abgefangen und Fernschreiber manipuliert. Von dem Lesen von Briefen gar nicht zu reden.
Sobald irgendwas kostenlos ist, ist es per “Gesetzt” schlecht, Kommt es dann noch aus Russland, sowieso.
Gibt es definitiv einen Beweis, dass Telegram unsicher ist, sich nciht an die DSGVO hält und spioniert? Hat einer der Experten bisher die Verschlüsselung geknackt? Wenn nicht sind doch all diese Aussagen nichts wert.
Lieber Oliver,
danke für Deinen Kommentar!
Unternehmen müssen im Rahmen der DSGVO einfach klare Regeln einhalten, wenn sie Daten weitergeben oder empfangen – das hat zunächst nichts mit der Verschlüsselung, mit unserer Datenübertragung oder der Gefahr eines Hacks der Verschlüsselung zu tun, sondern einzig und alleine schon der Umstand dass man Telegram den Zugriff auf seine im Smartphone gespeicherten Kundenkontakte gestattet die dann auf ausländischen Servern (verschlüsselt) gespeichert werden OHNE dass der Kontakt hierfür seine explizite Einwilligung gegeben hätte (…und somit auch Kontaktdaten gespeichert werden von Nutzern die KEIN Telegram benutzen) ist ein absoluter Verstoss gegen das EU-weit gültige Gesetz.
[…] https://datenschutzbeauftragter-dsgvo.com/diese-messenger-sind-sicherer-als-verschluesselte-e-mails/ […]