Geht es um die Sicherheit von Messengern, landet das Gespräch schnell bei einem Begriff: Ende-zu-Ende-Verschlüsselung (E2E). Und tatsächlich steckt dahinter ein für die Privatsphäre essenzielles Konzept. Indem die Nachrichten direkt beim Sender exklusiv für den Empfänger verschlüsselt werden, hat selbst der Servicebetreiber keinerlei Einblick in die Inhalte. Er sieht zwar, dass kommuniziert wird, aber eben nicht, was.

E2E ist nicht alles

Gleichzeitig hat der Fokus auf diesen einen Bereich auch unerfreuliche Nebeneffekte. Nämlich dass man glauben könnte, dass ohnehin fast alle Messenger mittlerweile gleich sicher und gleich gut im Hinblick auf die Privatsphäre sind. Wenn Whatsapp sogar technisch exakt dieselbe Grundlage für Ende-zu-Ende-Verschlüsselung verwendet wie Signal – was es tut –, warum sollte dann noch jemand auf Sicherheit spezialisierte Messenger verwenden?

Transparenz

Eine Frage, deren Beantwortung gerade erheblich einfacher geworden ist, und das ist Apple zu verdanken. Seit kurzem verlangt der iPhone-Hersteller bei jedem Programm im App Store eine detaillierte Angabe von Datenschutzinformationen. Allzu sehr geht man dabei zwar nicht ins Detail, trotzdem bietet sich damit ein hervorragender Überblick. Und genau so ist das auch gedacht – als eine Art Pendant zu den Nährwertangaben auf den Verpackungen von Lebensmitteln.

Eindeutiges Ergebnis

Der Vergleich zwischen Signal und Whatsapp könnte dabei kaum drastischer sein. Ist doch die Liste an persönlich identifizierbaren Daten, die Facebook bei seiner App sammelt, ganz schön lang. Neben Dingen, die sich kaum vermeiden lassen, wie die eigene Telefonnummer, werden auch die Kontakte, Nutzungs- sowie Diagnosedaten, eindeutige Hardware-Identifikatoren (also die Device ID) und Informationen zu Bezahldiensten und konkreten Käufen auf den Servern von Facebook gespeichert. Der Standort wird ebenfalls ermittelt, wenn auch nicht laufend und nur ungefähr, wie der Betreiber selbst betont.

Zum Vergleich: Bei Signal findet sich an dieser Stelle nur ein einziger Eintrag, und selbst der ist nicht eindeutig auf eine konkrete Person rückführbar – zumindest nicht für Signal selbst. Konkret geht es dabei um die Speicherung der Telefonnummer, die als Basis für den Account dient, dies in Kombination mit dem Registrierungsdatum und dem Zeitpunkt der letzten Nutzung.

Eine Frage der Herangehensweise

Doch auch jenseits solcher offensichtlicher Datensammlungen besteht ein entscheidender Unterschied zwischen Whatsapp und Signal: Die Signal-Entwickler legen bei jedem neuen Feature äußersten Wert darauf, dass dieses nicht die Privatsphäre negativ beeinträchtigt – und entwickeln technische Lösungen, um genau das zu verhindern. Das gilt für die Vorschaufunktion von Links ebenso wie für die Verschlüsselung von Profilinformationen und Backups. Auch mit Features wie Bildern, die nur einmal betrachtet werden können, stellt Signal die Geheimhaltung in den Vordergrund.

Und nicht zuletzt ist der Messenger Open Source: Interessierte mit dem notwendigen Know-how können sich also den Quellcode ansehen und selbst überprüfen, ob die Privacy-Versprechen wirklich eingehalten werden.

Alternativen

Betont sei, dass Signal hier natürlich nur ein Beispiel ist, es gibt auch andere sichere Messenger wie Wire, Threema oder die diversen Matrix-Clients. Auch hier empfiehlt es sich dann, einen Blick auf die Informationen im App Store zu werfen. Und damit zeigt sich auch, dass die Privacy-Labels von Apple ein echter Gewinn für die Transparenz in Sachen Datensammelei sind, und damit auch ein Konzept, das Google ruhig für seinen Play Store kopieren könnte – falls man den Mut zur Transparenz auch für die eigenen Dienste findet. (Andreas Proschofsky, 1.1.2021)