Veröffentlicht am

Threema, der sichere Messenger

ThreemaIm vergangenen Monat habe ich darüber geschrieben, weshalb man besser auf WhatsApp verzichten sollte. Doch selbst wenn man den Komfort eines solchen Kurznachrichten-Dienstes nicht missen möchte, bieten sich verschiedene sicherere Alternativen an. Einen Kandidaten für den Klassenbesten möchte ich deshalb hier vorstellen: Threema.

Der Name des Dienstes ist ein Kunstwort, das von dem technisch-funktionalen Begriff End-to-End-Encrypting Messaging ApplicationEEEMAThreema abgeleitet ist. Angeboten wird der Messenger von einem Schweizer Unternehmen, der Threema GmbH mit Sitz in Pfäffikon im Kanton Schwyz.

Was kann Threema nicht, das WhatsApp bietet?

Die wichtigsten Funktionen von WhatsApp bietet auch Threema seinen Nutzern – ebenso wie viele andere Nachrichten-Dienste: Einzel- und Gruppenchats, Versand von Bildern, Videos, Tonaufnahmen, Kontaktdaten, beliebige Dateien und Ortsangaben sowie die Möglichkeit von Internet-Telefongesprächen. Außerdem steht auch End-to-End-Verschlüsselung, eine PC-Schnittstelle per Internet-Browser zur Verfügung und ein Daten-Backup* für den Katastrophenfall.

Was ich jedoch bislang nicht bei dem Dienst aus der Schweiz gefunden habe, sind direkter Zugriff auf und Versand von GIFs und Stickern. Und auch der WhatsApp-Status (vergleichbar mit den „Storys“ von Instagram oder SnapChat) fehlt.
[Update 09.07.19, 16:00] GIFs und Sticker gibt es auf Wunsch auch im Schweizer Chat. Mehr dazu findet man in den Kommentaren zu diesem Beitrag.

Der wichtigste Unterschied besteht allerdings in der Anzahl der aktiven Nutzer: WhatsApp verwenden über 1,5 Milliarden Menschen pro Monat, bei Threema hingegen sind in der gleichen Zeitspanne nur 5 Millionen Nutzer aktiv (siehe Quelle 2). Die logische Konsequenz ist, dass man viel mehr Bekannte, die WhatsApp-Nutzer sind, in den eigenen Kontakten finden wird.

Und, ach ja: Threema kostet mittlerweile Geld. Nicht viel, aber mindestens einmalig 2,99 Euro** werden derzeit fällig, wenn man sich die App erstmals auf seinem Smartphone installieren möchte.

Welche Vorteile hat Threema gegenüber WhatsApp?

Der vermeintliche größte Nachteil des Schweizer Instant-Messengers ist bei genauerer Betrachtung durchaus ein Vorteil: Mögliche Kontakte werden nicht wie bei WhatsApp automatisch über den Abgleich mit den eigenen Telefonkontakten vorgeschlagen. Aber dafür gelangen auch keine personenbezogenen Daten vom Telefon auf die Server von Threema.

Für die Verwendung der Chat-Alternative aus der Schweiz benötigt man keinerlei persönliche Daten: keine Telefonnummer, keinen Klarnamen, keine E-Mailadresse. Wer anonym bleiben möchte, verwendet beim Knüpfen von Kontakten lediglich seine Threema-ID, einen achtstelliger Code aus Buchstaben und Ziffern, den man mit anderen Nutzern teilt, um mit ihnen ins Instant-Gespräch zu kommen. (Siehe auch meine eigene Threema-ID am unteren Ende jeder Seite und auf meiner Kontaktseite.)
Damit keine Missverständnisse aufkommen: Natürlich kann man auch bei den Schweizern seine Mobilrufnummer oder seine E-Mailadresse öffentlich teilen, wenn man leichter gefunden werden möchte. – Doch man muss es nicht, wenn man lieber anonym bleiben möchte.

Ein weiterer Pluspunkt ist in meinen Augen noch wichtiger als die Möglichkeit der Anonymität. Die Anbieter des Dienstes behaupten nicht nur, dass ihr Dienst sicher sei. Sie weisen dies regelmäßig nach, indem sie ein IT-Forschungsinstitut mit externen Sicherheits-Audits beauftragen (siehe Quellen 3 & 4).
Dadurch nachgewiesen wird:

  • Die Konzepte von Threema entsprechen den Erwartungen, die an eine wirklich sichere und vertrauenswürdige Nachrichtenübermittlung gestellt werden.
  • Die Verschlüsselung ist korrekt und wie von Threema dokumentiert implementiert.
  • Die verwendeten Protokolle weisen keine Schwachstellen auf.
  • Die lokalen Daten in der App sind geschützt und sicher untergebracht.
  • Die Server speichern nur Daten, die für die Nachrichtenübermittlung und Kontaktabgleich unbedingt nötig sind.
  • Die Server befinden sich in der Schweiz.

Dank seiner Sicherheitsarchitektur und deren Umsetzung ist der Instant-Chat aus den Alpen einer der sehr seltenen Nachrichten-Dienste, die als vollständig DSGVO-konform durchgehen.

Ich selbst zumindest empfehle Ihnen die Verwendung von Threema und biete meinen Kontakten diesen Weg zu mir auch gerne an. Möglichkeiten, den Messenger auf Ihrem Smartphone zu installieren, finden Sie hier.

(Sie möchten einen Link auf diesen Text weitergeben?
Verwenden Sie die Kurzform: bit.ly/threema-yes)

Fußnoten:

*) Wichtiger Hinweis für Nutzer: Legen Sie auf jeden Fall ein Backup an. Gerade wegen seiner Sicherheit ist es sonst nicht möglich, Ihre Installation nach unvorhergesehenem Verlust des Smartphones auf einem Neugerät wieder zugänglich zu machen!

**) Was meinen Sie? – Die Verwendung von WhatsApp bezahlen Sie mit ihren eigenen Daten; und mit denen ihrer Kontakte. Sind im Vergleich dazu einmalig rund 3 Euro für Threema nicht geradezu ein Schnäppchen?
(Die genannten 2,99 Euro gelten im Google Play Store für Android-Geräte. Im Apple App Store für iPhones werden derzeit 3,49 Euro fällig.)

Quellen:

  1. Threema bei Wikipedia
  2. Statistiken zu Instant-Messaging, Statista, Stand 2018
  3. Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht, Threema, 2015
  4. Security Report Threema 2019, FH Münster, Stand 2019
Veröffentlicht am

Sag nein zu WhatsApp!

WhatsAppDie ohne Zweifel häufigste Frage, die in meinen Smartphone-Kursen an der Volkshochschule Hochtaunus gestellt wird, lautet: „Sollte ich WhatsApp verwenden?“ – Meine Antwort lautet stets: „Nein. Wer diesen Messenger nutzt, bewegt sich datenschutzrechtlich auf sehr dünnem Eis.“

„Wieso das denn?“, höre ich Sie dagegen halten. „Das macht doch so gut wie jeder!“ – Milliarden Ameisen können nicht irren? Tatsächlich hat die Zahl der WhatsApp-Nutzer weltweit längst die 1,5-Milliarden-Marke geknackt. 44 Prozent der deutschen Internet-Nutzer, also beinahe schon jeder Zweite, verwenden täglich den Messenger, um Nachrichten, Bilder oder andere Informationen an Freunde, Bekannte und Unbekannte zu verschicken; um zu telefonieren; um sich zu informieren. (Siehe unten, Quelle 1.)

Unwissenheit, Bequemlichkeit, Herdenverhalten

Das sind drei Gründe, warum jeder fünfte Mensch auf unserem Planeten einen Dienst wie WhatsApp verwendet. Damit bei meinen Lesern wenigstens der erste dieser drei Gründe wegfällt, möchte ich im Folgenden darstellen, welches Risiko sie durch die Verwendung des Messengers aus dem Hause Zuckerberg eingehen.

Annähernd jede(r) weiß, dass WhatsApp seit 2014 zum Facebook-Konzern gehört. Ebenfalls öffentlich bekannt ist, dass Kundendaten zwischen den Unternehmen des Konzerns ausgetauscht werden; daraus macht Facebook gar keinen Hehl (Quelle 2).
Was der Konzern mit den Daten der einzelnen Kunden tatsächlich anfängt, möchte ich hier gar nicht diskutieren. Jeder Teilnehmer gibt seine eigenen Daten freiwillig in die Hände von Facebook, jeder ist seines eigenen Glückes Schmied.

WhatsApp: Die Datenkrake

Doch damit begnügt sich Facebook leider nicht. Tatsächlich bedient sich der Konzern großzügig bei den Kontaktdaten seiner Nutzer. In der aktuellen WhatsApp-Datenschutzrichtlinie (Quelle 3) steht wörtlich:

»Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.«

Der Dienst holt sich also immer wieder personenbezogene Daten aller Kontakte ab, die auf den Smartphones seiner Nutzer abgespeichert sind; egal, ob diese Kontakte selbst WhatsApp nutzen oder nicht. Welche Daten genau das sind, wird nicht so genau ausgeführt.
Darüber hinaus findet sich ein paar Absätze weiter unten in den gleichen Nutzungsbedingungen folgender Hinweis:

»Wir verlangen von jedem dieser Nutzer […], dass sie die rechtmäßigen Rechte besitzen, um diese Informationen zu erfassen, zu verwenden und zu teilen, bevor sie uns irgendwelche Informationen bereitstellen.«

WhatsApp: Was bedeutet das?

Wenn man eins und eins zusammenzählt, bedeutet dies, dass jeder Nutzer des Dienstes explizite Einverständniserklärungen aller seiner Kontakte vorliegen haben muss, deren Daten an den Facebook-Konzern weitergeben zu dürfen. Mit dieser Forderung bringt das Unternehmen seine Kunden in arge Bedrängnis, denn solche Erklärungen dürfte so gut wie niemand eingeholt haben, bevor er Kontaktdaten in sein Smartphone einträgt.

Jeder WhatsApp-Nutzer (zumindest innerhalb der EU) läuft demnach Gefahr, von seinen Kontakten abgemahnt zu werden. – Aber das ist doch nur eine theoretische Gefahr, sagen Sie? Wo kein Kläger, dort kein Richter? Mag sein, doch ein erstes Gerichtsurteil zu dieser Sachlage gibt es bereits. (Siehe Quelle 4.)

Sie sollten sich also gut überlegen, ob Sie Ihrer Bequemlichkeit und Ihrem Herdentrieb nachgeben. Ein Leben ohne WhatsApp ist möglich (Quelle 5), es gibt Alternativen.

(Sie möchten einen Link auf diesen Text weitergeben?
Verwenden Sie die Kurzform: bit.ly/whatsapp-no)

Quellen:

  1. Statistiken zu WhatsApp, Statista, Stand 2018
  2. Die Facebook-Unternehmen, Facebook, Stand 2019
  3. WhatsApp Datenschutzrichtlinie, Stand 2019
  4. Weitergabe von Kontaktdaten an WhatsApp unzulässig – Urteil mit „Signalwirkung“, Zeit Online, 2017
  5. Abschied von WhatsApp: Fünf gute Gründe, den Messenger zu wechseln, netzpolitik.org, 2016
Veröffentlicht am

DSGVO – zum ersten Geburtstag

Heute vor einem Jahr, am 25. Mai 2018, ist die Datenschutz-Grundverordnung (DSGVO) in den Mitgliedsländern der Europäischen Union in Kraft getreten. Dabei handelt es sich um eine EU-Verordnung, die die Verarbeitung personenbezogener Daten sowie den Datenaustausch innerhalb Europas einheitlich regelt.

Die DSGVO besteht aus 11 Kapiteln und 99 Artikeln, in denen im Wesentlichen sechs Grundsätze ausgeführt werden: von Datenminimierung & -richtigkeit, Speicherzeitbegrenzung, Transparenz, Vertraulichkeit bis Zweckbindung.*

Die Einhaltung der Grundsätze und Regelungen der DSGVO müssen die Verantwortlichen, ob nun institutionell oder betrieblich, aber gegebenenfalls auch privat nachweisen können. Andernfalls drohen empfindliche Strafen.

In Gesprächen mit meinen Kunden und Interessierten habe ich erfahren, dass auch nach einem Jahr noch große Unsicherheit, Zweifel, Ablehnung und hoher Informationsbedarf in Bezug auf die DSGVO bestehen. Das ist der Grund dafür, dass ich mich entschieden habe, mein Wissen und meine Expertise all denen anzubieten, die Beratung und Unterstützung benötigen.

Fußnote:

*) Wer es genauer wissen will, kann sich einen guten Überblick in der Wikipedia verschaffen, eine ausführliche Zusammenfassung bei Wilde Beuger Solmecke lesen, oder in den Text der Verordnung selbst eintauchen; oder gar bei Bedarf und im Zweifel Expertenrat einholen.