webhosting & e-mail | systeme & netze | fernhilfe | linux | software

Goodbye WhatsApp

Mein WhatsApp-Konto ist gelöscht. Die vielfältigen Gründe, die für mich gegen die Verwendung des am weitesten verbreiteten, technisch jedoch mit Abstand schlechtesten relevanten Messengers am Markt sprechen, möchte ich an dieser Stelle nicht wiederholen - dazu liefert das Web bereits genügend Anlaufstellen (Beispielsweise hier, hier oder auch hier). An dieser Stelle dazu nur soviel:

WhatsApp liefert seinen Benutzern einen bequemen, seit 2016 auch Ende-zu-Ende verschlüsselnden Kommunikationsdienst. Aufgrund der heute über eine Milliarde Nutzer zählenden Anwenderbasis ist es sehr einfach Kontakte zu finden und mit ihnen zu kommunizieren. So weit so gut. Wie das technisch grob funktioniert und warum gerade das auf die Weise, wie WhatsApp es tut, keine gute Idee ist, kann man bei Interesse beispielsweise den Links oben entnehmen. Neben der Tatsache, dass die ungefragte Weitergabe der Kontaktdaten Dritter rechtswidrig sein könnte, kann ich es als IT-Dienstleister, der seinen Kunden unter Anderem auch Lösungen zur Wahrung der Privatsphäre und Datensicherheit anbietet, nicht weiter mit mir vereinbaren, einen Dienst zu nutzen, der dies grundsätzlich ad absurdum führt. Den letzten Ausschlag haben, wenn auch nur indirekt, die weitreichenden Doxxing-Leaks in Deutschland Anfang 2019 gegeben. Dies hat zwar unmittelbar nichts mit WhatsApp, sehr wohl aber mit dem Grund für diese Leaks zu tun, nämlich dem Verzicht auf Sicherheit aus Bequemlichkeit.

Und nun?

Der Verzicht auf WhatsApp bedeutet natürlich nicht meinen Verzicht auf zeitgemäße Kommunikationsmittel. Und auch die von mir bereits seit längerem und auch weiterhin genutzten anderen Messenger sind möglicherweise nicht perfekt und nicht garantiert fehlerfrei. Sie sind meiner Meinung nach nur bedeutend besser als WhatsApp, mindestens (aber längst nicht nur), was die Sicherheit Ihrer, nämlich der Daten meiner Kontakte angeht:

* Telegram benötigt zur Erstanmeldung die Rufnummer und lädt in der Grundeinstellung ebenfalls Kontaktdaten aus dem Adressbuch hoch. Dies kann man jedoch abschalten und ist dann trotzdem für andere erreichbar, indem man sich einen eindeutigen Benutzernamen erstellt. Weitere Infos hier. Telegram ist kostenlos verfügbar aber nicht komplett OpenSource. Telegram hat WhatsApp einige Funktionen voraus, wie z.B. nachträglich editierbare Posts, schönere Sticker, einen richtig gut gemachten nativen Desktop-Client für alle gängigen Betriebssysteme. Dafür werden alle unverschlüsselten Chats zentral gespeichert, was man in sog. 'privaten Chats' aber unterbinden kann, so man dem Betreiber denn vertraut. Telegram ist damit für die Übermittlung wirklich privater Nachrichten eher ungeeignet, zeigt aber wie ein gut gemachter Messenger an der Oberfläche funktionieren kann und lässt WhatsApp meines Erachtens nach ziemlich alt aussehen. Heißer Tipp: Unbedingt ein sicheres Passwort für den eigenen Account setzen, Kontaktabgleich abschalten, eindeutigen Benutzernamen vergeben!

** Threema agiert von vornherein mit eindeutigen, anonymen IDs, benötigt also nicht zwingend überhaupt eine Telefonnummer um zu funktionieren und benutzt diese auch nicht um Kontakte abzugleichen. Threema ist ClosedSource und einmalig kostenpflichtig. Über eine Chrome/Chromium-WebApp sind Chats betriebssystemunabhängig am Desktop möglich, solange man sein Mobiltelefon in der Nähe hat.

***Natürlich wäre die Nutzung von Signal eine genauso schlechte Idee, wie die Nutzung von WhatsApp, wenn Signal das Hochladen der Kontakte nicht anders gestalten würde, als WhatsApp dies tut: Signal erstellt eine eindeutige, nicht zurückrechenbare kryptografische Checksumme aus der Mobilrufnummer. Nur diese Checksumme wird hochgeladen und für den Abgleich genutzt - die Rufnummern selbst bleiben anders als bei WhatsApp für den Dienst-Betreiber unsichtbar. Signal ist kostenlos verfügbar und komplett OpenSource. Über eine Chrome/Chromium-WebApp sind Chats betriebssystemunabhängig am Desktop möglich, solange man sein Mobiltelefon in der Nähe hat.

Weitere Informationen zu den kryptografischen Funktionen der einzelnen Messenger finden Sie hier.