Böses WhatsApp

Ein Sturm der Empörung läuft gerade über sämtliche Gruppenchats bei WhatsApp. Egal ob Freunde, Kollegen oder Freizeitclub:

“… ab morgen bin ich raus, ich schmeiß dieses böse WhatsApp runter und bin nur noch über [dazu kommen wir noch] erreichbar!”

Aber was ist passiert? Facebook hat WhatsApp und seine 450 Millionen Nutzer für 19 Milliarden Dollar gekauft. Nun kommt die große Angst, dass Facebook eifrig Werbung schaltet und fleißig mitschneidet inkl. Direktzugriff für die NSA.


Und davor? Dass WhatsApp einfach das komplette Smartphone-Adressbuch abgreift oder berüchtigt ist für seine Sicherheitslücken (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, …) hat bisher niemanden gestört.

Und jetzt? Also nichts wie raus und rüber zu … scheinbar gibt es keine andere Alternative mehr als Threema. Schlüssiges Sicherheitskonzept und dann auch noch mit Servern in der Schweiz, wo bisher auch das Schwarzgeld sicher gewesen ist. Abgesehen davon, dass man nie wissen kann, auf was für Ideen die Eidgenossen für ihren nächsten Volksentscheid kommen, ist das Problem aber ein ganz anderes.

Der große Wunsch ist die Sicherheit und die Wahrung der Privatsphäre. Threema verspricht dies durch Ende-zu-Ende-Verschlüsselung der Nachrichten. Es bedient sich dabei öffentlicher kryptographischer Algorithmen (asymmetric ECC lt. FAQ). D.h. die Funktionsweise des Algorithmus ist der Allgemeinheit frei zugänglich. Durch die im Algorithmus verwendeten individuellen Schlüssel wird sicher gestellt, dass die zu schützenden Informationen auch vertraulich bleiben. Mit anderen Worten hat jeder seine Schlüssel zum eigenen Geheimnis, aber der “Bauplan” des verwendeten Schlosses ist öffentlich. Für kryptographische Algorithmen hat sich dieses Konzept seit Jahrzehnten bewährt und durchgesetzt. Unabhängige, externe Experten haben so jederzeit Einsicht in die Algorithmen und können mögliche Sicherheitslücken oder Schwachstellen identifizieren. Die Sicherheit des jeweiligen Algorithmus wird so von der Allgemeinheit validiert, verbessert oder widerlegt. Das schafft erst das Vertrauen und garantiert den Schutz der Privatsphäre.

Zurück zu Threema, WhatsApp oder jeder anderen proprietären Software, die sicheres Messaging verspricht. Die kryptographischen Algorithmen sind in die schicke Software (App) eingebunden, die auf dem Smartphone installiert wird. Die Software an sich kann aber nicht eingesehen werden und essentielle Fragen wie, haben die Entwickler eventuell Fehler gemacht und existieren somit Sicherheitslücken oder ist gar absichtlich ein Backdoor natürlich nur zur Terrorbekämpfung eingebaut, bleiben unbeantwortet.

Und jetzt? Um wirklich sicher zu sein, dass eine sichere Messaging-App auch hält was sie verspricht, sollte genauso eingesehen werden können, wie diese programmiert ist und funktioniert. Im allgemeinen “Threema-Hype” sollte nicht übersehen werden, dass es auch ausgereifte Alternativen unter einer Freien Software bzw. Open Source Lizenz gibt, denen genau diese Idee zu Grunde liegt. Joshua Lund hat hierzu eine ausführliche Aufstellung und Vergleich verfügbarer Apps. Wer nicht so viel lesen will, sollte mal einen Blick auf surespot oder ChatSecure werfen.

Ok und am Ende braucht man ab sofort X unterschiedliche Messaging-Apps, je nach Präferenz der Kontakte? Genau, aber vielleicht sollte man dieses Mal sich erst selbst für die Lösung entscheiden, der man am meisten vertraut und nicht erst durch den Druck der Masse sich zu einer schlechten Alternative nötigen lassen. Wer wollte schon damals freiwillig WhatsApp installieren?

Ok und wie bewahrt man bei X Messaging-Apps noch den Überblick über die eigentlichen Konversationen? Das Gute an Freier Software bzw. Open Source ist, dass der zugehörige Source Code und das verwendete Kommunikationsprotokoll eingesehen werden kann. Damit ist neben der Gewährleistung der Sicherheit auch die Möglichkeit gegeben, eines Tages eine Messaging-App zu schreiben, die verschiedene Dienste in einer Benutzeroberfläche vereint.

Und zum Schluss noch mal alle:

Böses WhatsApp, hoffentlich machen wir dieses Mal alles richtig?

surespot LogoUpdate: Bei surespot (Google Play Store | Apple App Store) bin ich unter dem Benutzernamen “Apfelkraut” zu erreichen. Und die Gruppenchat-Funktion sollte nicht mehr all zu lange auf sich warten lassen, also ganz ruhig.

2 thoughts on “Böses WhatsApp

  1. Jeder hat die freie Wahl und sollte dieses auch nutzen. Allerdings sollte auch jedem klar sein, dass kein Messenger absolut sicher ist und damit auch nicht die eigenen Daten. Wer damit ein Problem hat, sollte sich vollkommen von dieser Art der Kommunikation distanzieren.

Comments are closed.