WhatsApp (WA) ist ein Unternehmen der Facebook-Gruppe (FB); und wenn in dieser Ecke irgendwelche Änderungen am Datenschutz anstehen, schrillen bei datenbewussten Leuten sämtliche Alarmglocken – zu schlecht sind da die Erfahrungen aus den letzten Jahren.
So auch diesmal. Aber diesmal schrillen die Glocken so laut, dass viele – wirklich viele – Anwender ernsthaft überlegen, WA zu verlassen und einen anderen Messenger zu verwenden.
Aber welchen? Im Wesentlichen sind diese drei Anwendungen Kandidaten dafür: Threema, Telegram und Signal.
Wobei vor allem Signal durch zwei Tatsachen einen ungeheuren Schub bekommen hat. Erstens ist er der erklärte Favorit von Edward Snowden; sicherlich jemand, dem Datenschutz und Verschlüsselung äußerst wichtig sind. Und vor ein paar Tagen hat Elon Musk auf Twitter schlicht dazu aufgerufen, Signal zu verwenden. Viele weitere Experten raten zu einem Umzug.
Also Signal. Ich hab selbst natürlich auch mit dem Gedanken gespielt, zu Signal zu wechseln. Ich hab ihn seit etlichen Jahren installiert, aber praktisch nicht verwendet; es war dort einfach zu einsam, das wirkliche Leben spielte sich in WA ab. Aber was mich besonders überrascht (und gefreut) hat: Viele Anwender in meinem Umkreis haben ebenfalls vor, zu Signal zu wechseln – und zwar wesentlich mehr, als ich mir das hätte träumen lassen!
Aber worauf lassen wir uns da ein, falls wir uns darauf einlassen? Welche Vor- und Nachteile gibt es im Vergleich von WA und Signal? Und wie schaffen wir es, unser gesamtes Sozio-Umfeld in Richtung Signal zu bewegen?
Diesen Fragen möchte ich in diesem Post nachgehen. Keine Sorge, es wird nicht technisch, zumindest nicht sehr!
[2021-03-13 Update: Das Experiment "Übersiedlung zu Signal" ist gescheitert. Details siehe hier]
Worum geht's?
2015 hatte WA bereits 800 Millionen Anwender; Grund genug für FB, diesen Dienst zu kaufen – für sage und schreibe 19 Milliarden Dollar! WA war aber nicht so sehr wegen seiner Funktionalität begehrt (einen Messenger entwickeln können andere auch), sondern vor allem eben wegen seiner riesigen Anzahl von Anwendern und vor allem den Verknüpfungen dieser Anwender untereinander, dem sozialen Netzwerk also. FB hat damals alle möglichen Eide geschworen, dass die Daten von WA nie- nie- niemals bei FB landen würden. Es hat nicht lange gedauert, wurden sämtliche User- und Gruppendaten zwischen FB und WA abgeglichen.
Mit einer Ausnahme: Die dynamischen Metadaten sollten wirklich bei WA verbleiben!
Was heißt das? Angenommen, wir haben eine WA-Gruppe bestehend aus Anton, Berta, Chris und Dora. Anton sendet eine Nachricht in diese Gruppe, alle Mitglieder bekommen die Meldung zugestellt. Die Nachricht besteht allerdings nicht nur aus dem Inhalt (Text und Bild), sondern es sind noch sogenannte Metadaten notwendig. Etwa: Wer hat die Nachricht ausgesendet plus Zeitangabe, wann das war; wer waren die Empfänger, welche IP-Adressen waren involviert, um diese Nachricht zustellen zu können, und noch viele weitere mehr. Dynamisch sind diese Daten deshalb, weil sie sich von Nachricht zu Nachricht ändern (allein schon die Uhrzeit).
Und um genau diese Metadaten geht es in der neuen Datenschutzrichtlinie, deren Zustimmung WA von allen Anwendern verlangt. In Zukunft sollen nämlich auch die an FB durchgereicht werden. Diese Metadaten haben für FB einen ungeheuren Wert: Sie können dadurch die Netzwerke noch besser verstehen und den Anwendern noch gezieltere Werbung zukommen lassen. Wenn FB weiß, was Anton im Internet so ansieht, dann ist die Wahrscheinlichkeit recht hoch, dass in der Gruppe gleiche oder zumindest ähnliche Interessen vorherrschen. Die Werbung kann also noch einmal feiner abgestimmt und damit teurer (weil treffsicherer) verkauft werden.
Ende-zu-Ende-Verschlüsselung
WA verwendet eine sogenannte Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die gesamte Strecke von einem Smartphone (SP) zum anderen durchgehend verschlüsselt ist und auf dieser gesamten Strecke auch nicht zwischendurch entschlüsselt wird; auch nicht auf den WA-Servern. WA kann also den Inhalt selbst nicht lesen! Es verwendet dazu übrigens das gleiche Verschlüsselungsverfahren wie Signal, in dessen Umfeld es auch entwickelt wurde.
Die Metadaten dürfen dagegen nicht verschlüsselt werden (abgesehen von der Transportverschlüsselung zwischen dem SP und WA; aber das würde hier zu weit führen); man muss WA doch immerhin die Chance geben, die Nachricht korrekt zuzustellen!
Man kann sich den ganzen Nachrichtentransport in WA und Signal so ähnlich vorstellen wie bei der klassischen Briefpost:
- Die Nachricht ist auf einem Blatt Papier geschrieben
- Dieses Papier wird in ein Kuvert gesteckt, damit ist der eigentliche Brief von außen nicht mehr lesbar
- Das Kuvert wird verklebt, damit kann auch die Post den Inhalt nicht mehr lesen
- Das Kuvert wird außerdem mit Adresse und Absender beschriftet; entspricht den Metadaten, die auch von außen sichtbar sind
- Das Kuvert wird abgestempelt (Datum als weitere Metadaten)
- Erst der Empfänger öffnet das Kuvert, entnimmt den Brief und kann ihn lesen
Bei Telegram würde kein Brief in einem verklebten Kuvert auf die Reise geschickt, sondern eine Ansichtskarte. Deren Text liegt offen vor, jeder kann ihn lesen. Die Metadaten sind gleich nebenan sichtbar.
Threema und Telegram
Bevor ich mich eingehend mit Signal beschäftige, möchte ich noch ein paar Worte zu den anderen Kandidaten sagen; vor allem, warum sie nicht in die nähere Auswahl kommen.
Threema
Threema ist eine schweizer Entwicklung und ist – kostenpflichtig. Ansonsten hat es einen recht guten Ruf in der Community. Aber nur die wenigsten Anwender wollen Geld für einen Messenger locker machen, viele haben bei Google oder apple auch keine Zahlungsmöglichkeiten hinterlegt, sodass sie Threema gar nicht kaufen könnten, selbst wenn sie wollten.
Genau deshalb dürfte es auch schwierig sein, sein Sozio-Netzwerk zu einem kostenpflichtigen Messenger zu bewegen.
Telegram
Telegram ist eine Entwicklung zweier russischer Brüder. Als die russischen Behörden Einsicht in die Daten von Telegram verlangte, haben sie kurzerhand die ganze Anwendung aus Russland ausgesiedelt und somit den Behörden entzogen. Das spräche eigentlich dafür, diesen beiden zu vertrauen.
Aber. Telegram ist erstens nicht Open Source. Das heißt, niemand außerhalb hat die Chance zu sehen, wie (sorgfältig) diese Anwendung programmiert wurde. Zweitens sind die Nachrichten im Normalfall nicht ende-zu-ende verschlüsselt, sondern nur auf spezielle Anforderung des Anwenders hin. Und drittens ist das Verschlüsselungsverfahren nicht veröffentlich, sodass niemand Einblick hat, wie stark und wie sorgfältig dieses programmiert wurde.
Telegram hat aber auch ein interessantes Feature, nämlich die Kanäle. Jeder kann so einem Kanal beitreten, ohne besondere Berechtigungen. Daher ist Telegram auch bei diversen rechten Netzwerken und Verschwörungstheoretikern so beliebt. Sie erreichen damit ein riesiges Publikum.
Telegram ist also für viele ein absolutes NoGo!
Unterschiede, Vor- und Nachteile von WA und Signal
Das normale Handling von WA unterscheidet sich nicht so stark von dem von Signal. Es gibt aber doch ein paar markante Unterschiede.
Broadcasts
Gruppen gibt es sowohl in WA als auch in Signal. Ihr Verhalten ist allgemein bekannt: Anton schickt eine Nachricht in die Gruppe, alle Mitglieder sehen sie. Wenn jemand aus der Gruppe darauf antwortet, bekommen ebenfalls wieder alle Mitglieder diese Anwort zugestellt, sodass sich also ein klassischer Chat entwickelt.
WA kennt aber auch sogenannte Broadcasts, und die sind vielleicht weniger bekannt. Zunächst besteht so ein Broadcast wieder aus mehreren Mitgliedern, ähnlich wie eine Gruppe. Wenn Anton so einen Broadcast für sich anlegt und hier eine Nachricht aussendet, dann sieht das für die Empfänger so aus, als hätte Anton nur ihm/ihr als Einzelperson geschrieben. Eine Anwort von Berta bekommt in diesem Fall ausschließlich Anton, die anderen Mitglieder sehen sie nicht.
Das Verhalten eines Broadcast entspricht also in etwa einem Verteiler bei der Email, wobei der Verteiler nicht bei den den "normalen" Empfängern eingegeben wurde, sondern als "Bcc" (blind carbon copy). Der Empfänger sieht nur den Absender, er sieht aber nicht, an wen die Nachricht noch gegangen ist.
Broadcasts gibt es in Signal (derzeit) leider nicht! Kommt aber vielleicht noch, denn ich halte das für ein wichtiges Feature!
Status
In WA kann man einen Status anlegen. Diese Sammlung von Bildern und Texten ist allen zugänglich, die den Ersteller dieses Status in ihren Kontakten gespeichert haben. Nach 24 Stunden verschwindet der Status automatisch.
Dieses sehr beliebt Feature gibt es (derzeit) ebenfalls nicht in Signal.
Speichermanagement
Wenn man nichts dagegen unternimmt, dann müllt einem WA schön langsam den Speicher des SP voll, denn jedes noch so pseudowitzige Bildchen wird gespeichert. Wer das nicht will, kann WA dazu bringen, genau das nicht zu tun. Wie das geht, hab ich vor einiger Zeit in meinem Post "WhatsApp: Was tun gegen die Bilderflut?" beschrieben. So bleibt der Speicher schön sauber!
Signal geht hier anders vor. Hier kann man bei jedem Chat einzeln festlegen, wie lange eine Nachricht gespeichert werden soll. Nach Ablauf dieser Frist wird die Nachricht gelöscht! Dabei kann das Löschintervall auch nur 5 Sekunden betragen; oder bis zu einer Woche, oder "nie". Wahrscheinlich eines der wichtigsten Features für Leute wie Edward Snowden oder auch Journalisten, wenn sie wirklich vertrauliche Informationen austauschen müssen.
Diese automatische Löschung funktioniert aber nur bei neu ankommenden Nachrichten, sobald man sie aktiviert hat. Auf frühere Meldungen wirkt sich dieser Automatismus nicht aus, die bleiben erhalten.
Desktop-Client, Tablet
Mit Desktop sind sowohl wirkliche Stand-PCs als auch Notebooks gemeint; also alles, was mit Windows, Linux oder MacOS läuft.
Da hat WA meiner Meinung nach die Nase eindeutig vorne. Hier ist keine Istallation eines eigenen Programms notwendig, sondern es reicht, im Browser die Seite web.whatsapp.com anzusurfen. Sobald man den Browser mit dem Telefon gekoppelt hat, findet man auf dem Desktop als auch auf dem SP den genau gleichen Chatverlauf sowie Gruppen und Broadcasts wieder! Keine Lücken!
Signal hat leider keine solche Web-Anwendung, sondern stellt einen eigenen Client bereit, den man in Windows/Linux/MacOS als eigenes Programm installieren muss. Kein Problem bei Rechnern, auf denen ich ein Admin-Kennwort kenne und somit Programme installieren kann. Auf Firmen-PCs hat man als Anwender aber genau diese Rechte üblicherweise nicht, sodass eine Installation nicht möglich ist (aus guten Gründen übrigens, das ist schon OK so). Aber Signal kann ich unter Umständen dann nicht auf dem Firmen-PC verwenden!
Für mich schon ein großer Nachteil (ja ich geb's zu, ich hätte den Client installiert).
Sobald man ihn aber installiert hat, erfolgt die Kopplung mit dem SP ganz genauso wie bei WA über einen QR-Code, den man am Desktop präsentiert bekommt, und den man mit dem SP einscannen muss.
Im Gegensatz zu WA hat der Signal-Client aber eine große Schwäche. Er synchronisiert die Nachrichten nämlich nicht mit dem SP. Das hat den Effekt, dass ich im Client nur die Nachrichten sehe, die ich auch auf dem Client geschrieben bzw. empfangen hab, aber nicht die auf dem SP geschriebenen. Aber umgekehrt: Nachrichten, die am Desktop erstellt wurden, erscheinen auch am SP. Das dürfte mit der Datensparsamkeit von Signal zusammenhängen; Signal speichert die Nachrichten offenbar nicht auf seinen Servern, daher kann es sie auch nicht auf den Client ausliefern.
Datensparsamkeit ist an sich eine gute Eigenschaft. Sie bedeutet, dass wirklich nur die Daten am Server gepeichert werden, die für den Betrieb absolut notwendig sind. In diesem Fall aber leider ein großes Minus!
WA ist auf einem Tablet genauso verfügbar wie auf dem Desktop, nämlich im Browser. Prinzipiell. Manchmal muss man zu einem kleinen Trick greifen, damit die Web-Awendung von WA funktioniert. Wenn man schon web.whatsapp.com angezeigt hat, muss man im Menü des Browsers ein Hakerl bei "als Desktopseite anzeigen" setzen; dann funktioniert's üblicherweise auch auf dem Tablet.
Für Signal scheidet diese Option aus, denn es gibt ja keine Web-Anwendung dafür (s. oben). Allerdings gibt es auch keine eigene App für das Tablet, sodass Signal auf einem Tablet überhaupt nicht zur Verfügung steht!
Open Source und DSGVO-Konformität
Ein großer Vorteil von Signal gegenüber WA ist, dass es open source ist. Das heißt, dass kundige Entwickler Einsicht in den Programm-Code nehmen und ihn so überprüfen können. Signal liegt also wie ein offenes Buch da, jeder, der sich auskennt, kann den Programmcode checken.
Bei WA ist das ganz anders. Es ist eben nicht open source und niemand kann sich den Programmcode ansehen. Wir wissen nicht einmal, ob WA – wie immer behauptet – wirklich den gleichen Verschlüsselungs-Mechanismus verwendet wie Signal. Alles, was uns bleibt, ist Vertrauen in WA. Naja.
Signal ist übrigens sogar DSGVO-konform, was WA ebenfalls nicht ist. Diese DSGVO-Konformität ist aber gerade für europäische Anwender ein wichtiger Aspekt, vor allem für öffentliche Stellen. Genau genommen, dürfte keine Schule, kein Kindergarten mit den Eltern via WA kommunizieren!
Migration des Sozio-Netzwerkes
Wenn man sich einmal für Signal entschieden hat und von WA weg möchte, dann tut sich noch ein gewaltiges Hindernis auf: Das eigene Sozio-Netzwerk; also alle Kontakte, mit denen man üblicherweise via WA kommuniziert.
Selbst wenn ich es schaffe, alle meine Kontakte ebenfalls zu einer Übersiedlung zu Signal zu bewegen (was übrigens keine ausgemachte Sache ist), ist das Problem damit nicht gelöst, sondern lediglich verlagert. Denn jetzt müssen alle meine Kontakte ihrerseits alle deren Kontakte ebenfalls zu einer Übersiedlung überreden. Und so weiter.
Wie genau das gehen soll, weiß ich noch nicht; es wird jedenfalls nicht von heute auf morgen passieren, sondern das gesamte Netzwerk wird in einer Übergangsphase zwei Messenger (nämlich WA und Signal) verwenden müssen, ansonsten würde das Netz abrupt zerreißen.
Ich selbst werde wahrscheinlich den sanften Weg beschreiten. Also alle meine Kontakte fragen, ob sie ebenfalls zu einer Übersiedlung bereit wären.
Es gibt aber auch die harte Tour. Da informiert jemand alle seine/ihre Kontakte, dass er/sie zu Signal übersiedeln wird, und ab Zeitpunkt X nicht mehr via WA erreichbar ist. Einen Musterbrief hat kürzlich Mike Kuketz dazu veröffentlicht.
Schlussbemerkung
Sollte die Bereitschaft in meinem Umkreis, zu Signal zu wechseln, nicht sehr groß sein, überlege ich es mir noch ein paar Mal, ob ich selbst diese Übersiedlung durchziehe.
Denn in Wirklichkeit ist die Not nicht allzu groß. Erstens hat Signal nicht nur Vorteile, sondern auch ein paar (für mich) gravierende Mankos. Zweitens gilt die Änderung der WA-Datenschutzrichtlinie nicht für Europa. Und drittens könnte ich wahrscheinlich sogar damit leben, dass WA die Metadaten an FB durchreicht. Aber der Schwung zur Übersiedlung ist derzeit sehr groß; vielleicht so groß wie in mittlerer Zukunft nicht mehr. Und dann hätte ich eine gute Gelegenheit dazu verpasst.
Ich weiß ehrlich gesagt noch nicht, was ich tun soll.
* * * * * * *
Die meisten der oben angeführten Argumente wurden auch in diesem ganz ausgezeichneten heise-podcast diskutiert. Er wendet sich ganz ausdrücklich auch an Nicht-Nerds, sodass er meiner Meinung nach wirklich gut gelungen ist. Bitte nehmt euch die eine Stunde Zeit und hört euch an, was wirkliche Leute vom Fach dazu zu sagen haben!
Keine Kommentare:
Kommentar veröffentlichen