Grafik: Laura Hausmann.

Hacker erklären, welche Messenger-App am sichersten ist

WhatsApp, Signal oder Telegram versprechen heutzutage vor allem eines: sichere Kommunikation. Doch wie unterscheiden sich die Apps und worauf muss man als Nutzer achten? Zwei Messenger-Forscher klären auf.

|
Jan. 22 2018, 10:47am

Grafik: Laura Hausmann.

Ist Signal wirklich besser als Telegram? Sollte man gleich zu Threema wechseln? Wie sicher ist das Messenger-Flaggschiff WhatsApp, wo es doch zur "Datenkrake" Facebook gehört? Klar ist, beim Thema Sicherheit von Messenger-Apps herrscht oft große Verunsicherung bei Nutzern – nicht zuletzt aufgrund permanenter Meldungen über immer neue Schwachstellen bei den Apps, wie kürzlich bei WhatsApp. Die meisten nutzen ohnehin mehrere Messenger parallel: einerseits, weil sie nicht wissen, welcher der sicherste ist, andererseits, weil der Freundeskreis sich bereits auf bestimmte Apps festgelegt hat.

Nicht unbedingt übersichtlicher wird die Lage durch die PR-Strategien der Messenger-Betreiber, die inzwischen alle mit dem Versprechen nach größtmöglicher Sicherheit um Nutzer buhlen. Die Hersteller versuchen damit, auf das wachsende gesellschaftliche Bedürfnis nach sicherer Kommunikation zu reagieren. Doch ob die Apps ihr Versprechen in der Praxis auch einlösen, kann die Mehrheit der User nur schwer erkennen, geschweige denn überprüfen. Jenseits der wohlklingenden Werbeslogans der Hersteller bleibt für die meisten Nutzer letztlich die entscheidende Frage offen: Welcher ist denn jetzt der sicherste Messenger?

Roland Schilling (33) und Frieder Steinmetz (28) haben vor sechs Jahren begonnen, an der TU Hamburg unter anderem zu dieser Frage zu forschen. In einer Zeit, als noch niemand den Namen Edward Snowden auch nur gehört hatte, brüteten Schilling und Steinmetz bereits über die Vor- und Nachteile verschiedener Verschlüsselungsprotokolle und Messenger-Apps. So haben sie beispielsweise im vergangenen Jahr geschafft, die Verschlüsselung von Threema per Reverse Engineering nachzuvollziehen.

Ihre Forschung ist mittlerweile zu einer Art Aktivismus und Hobby geworden, sagen die beiden: Sie wollen Menschen außerhalb von Fachkreisen vermitteln, wie elementar die Privatsphäre in einer Demokratie ist. Im Interview erklären sie, auf was man bei der Wahl des Messengers achten soll, welche App in punkto Sicherheit nicht unbedingt hält, was sie verspricht und warum Kreditinstitute sich über datenhungrige Messenger freuen.

Ihr habt euch intensiv mit der Sicherheit der bekannten Messenger-Apps beschäftigt. Welche App nutzt ihr denn persönlich?

Frieder Steinmetz: Ich benutze alles Mögliche, nicht unbedingt weil ich das so möchte, sondern weil man immer ein Stück weit davon abhängig ist, welche Apps das eigene soziale Umfeld nutzt. Da gibt es eine hohe Fragmentierung. Deshalb nutze ich verschiedene Apps, unter anderem Threema, Wire und Telegram. Den Facebook-Messenger und WhatsApp aber wiederum nicht, obwohl ich Letzteres in meinem persönlichen Ranking über Telegram ansiedeln würde.

Roland Schilling: Bei mir ist es anders. Ich bringe die Leute einfach dazu, die Apps zu benutzen, die ich auch nutze. Das sind ausschließlich Threema, Signal und Wire. Wenn Leute mit mir reden wollen, dann klappt das eigentlich immer auf einer von den Dreien.

Warum ist Verschlüsselung überhaupt wichtig?

Immer mehr Messenger verschlüsseln die Kommunikation ihrer Nutzer. Warum ist Verschlüsselung überhaupt so wichtig?

Roland: Das Verschlüsselungsprotokoll stellt sicher, dass der Nachrichtenaustausch zwischen zwei Personen wirklich nur von diesen beiden Personen gelesen werden kann. Ohne Verschlüsselung könnten die Nachrichten vom Hersteller mitgelesen werden, wie etwa bei SMS-Nachrichten, die für den Telefonanbieter einsehbar sind. Auch Personen, die sich im gleichen WLAN befinden, könnten die Nachrichten unter Umständen abfangen. Sind die Nachrichten oder Gespräche jedoch verschlüsselt, bleiben sie unlesbar für Hacker oder Behörden.

Frieder: Der Begriff Verschlüsselung beschreibt dabei eine ganze Reihe von Techniken, die sich in ihrer Qualität zum Teil deutlich unterscheiden. Entscheidend ist dabei der Aufwand, den ein Angreifer aufbringen müsste, um sich ungewollten Zugriff auf Nachrichten zu verschaffen. Starke Verschlüsselung bedeutet, dass ein Angriff einen Rechenaufwand von mehreren Milliarden Jahren erfordert. Schwache Verschlüsselung hingegen versetzt Angreifer in die Lage, diesen Zeitraum so drastisch zu reduzieren, dass die Attacke praktikabel wird.

Welcher Messenger hat die stärkste Verschlüsselung?

Frieder: Das lässt sich nicht eindeutig beantworten. Signal und WhatsApp etwa setzen auf die gleiche technische Grundlage, das Signal-Protokoll, unterscheiden sich aber in Nuancen. Threema hat ein eigenes, nicht ganz schlechtes Protokoll, das aber beispielsweise keine ‘Perfect Forward Secrecy’ garantiert. Die Technik verhindert, dass jemand mir in der Zukunft meinen geheimen Schlüssel vom Handy klaut und damit meine gesamte verschlüsselte Kommunikation entschlüsseln kann, die ich über das Handy geführt habe. Signal und WhatsApp haben das. Telegram kombiniert auf ungewöhnliche Weise kryptographische Einzelteile und schafft damit nicht gerade Vertrauen.

Was macht ein gutes Messenger-Protokoll aus?

Roland: Ein gutes Messenger-Protokoll ist Open Source und ermöglicht damit Forschern und der Öffentlichkeit, eventuell bestehende Schwachstellen zu entdecken und das Protokoll zu verbessern. Leider gibt es auf dem Messenger-Markt auch viele Angebote, die ihre vorgebliche „Verschlüsselung“ diesem Prozess entziehen und geheim halten, oder das Protokoll zwar veröffentlichen, aber auf Kritik nicht eingehen. Inwieweit man diesen Diensten dann vertrauen kann, ist dann jedem selbst überlassen.

Nicht alle Apps verschlüsseln standardmäßig alle Gespräche

Welcher Messenger punktet wo? Bild: Sabrina Schrödl / Motherboard

Bei Telegram und dem Facebook Messenger ist die Verschlüsselung nicht standardmäßig eingestellt, sondern muss erst vom Nutzer aktiviert werden. Gruppenchats lassen sich gar nicht verschlüsseln. Signal, Threema und WhatsApp hingegen verschlüsseln alles. Wie erklärt ihr euch diese Unterschiede?

Roland: Hier kommt es auf gutes Protokolldesign an. Die Telegram-Leute scheinen das Problem zu haben, dass sie ihren Messenger wohl erstmal gebaut haben, ohne an die Sicherheit zu denken. Das haben sie erst später nachgereicht. Auch sind sie anscheinend nicht in der Lage, die Verschlüsselung auch auf Gruppenchats zu übertragen. Signal hingegen wurde von vornherein um ein verschlüsseltes Protokoll herum designt. Der Messenger ist also im selben Prozess entstanden wie das Protokoll. Entsprechend ist bei Signal die Verschlüsselung von Gruppenchats standardmäßig und die lässt sich auch gar nicht ausschalten. Bei Threema, Wire und WhatsApp ebenfalls.

Frieder: Telegram ist auch der einzige von den in Westeuropa verbreiteten Messengern, der solche Schwächen aufweist. Das Problem wird verschärft durch die Marketing-Strategie der App. „Wir sind so super sicher!“, wird den Nutzern da vorgegaukelt. Doch das ist sie nicht, solange es Leute gibt, die nicht wissen, dass die Verschlüsselung nicht automatisch eingeschaltet ist. Das ist nicht die Schuld der Leute, sondern von schlechter PR. Ich kann verstehen, dass Leute darauf anspringen.

Roland: Es ist eben keine eine technische Entscheidung. Es ist eine Bauchentscheidung für die Leute.

Frieder: Und wie sollte man auch eine technische Entscheidung treffen? Am Ende verlässt man sich auf die Meinung von Experten. Wir erzählen jetzt irgendwas und in drei Wochen ist irgendwo ein Interview abgedruckt und jemand erzählt irgendwas anderes.

Metadaten können gefährlich sein – wenn sie in die falschen Hände geraten

Auch das Thema Metadaten ist umstritten, etwa wenn ein Messenger von einem großen Konzern aufgekauft wird. Um welche Art von Daten geht es da?

Roland: Dazu gehören unter anderem das Daten darüber, mit wem man kommuniziert und zu welcher Uhrzeit, wie lang und wie groß eine verschickte Nachricht ist und in welchen Intervallen sie kommen. Außerdem zählen dazu die Zeiten, wann man online ist, wann man das Handy nutzt und wann die App läuft.

Für welche Nutzer kann das Horten von Metadaten gefährlich sein?

Roland: Gefährlich ist das grundsätzlich für jeden – und zwar dann, wenn die Metadaten in die falschen Hände geraten. Zum Beispiel für den Verfassungsschutz oder für Strafverfolgungsbehörden ist es total spannend, zu wissen, wer mit wem kommuniziert. Im Zweifelsfall inkriminiert dich dein eigenes soziales Umfeld, etwa wenn ein Bekannter straffällig wird und die Handydaten im Rahmen der Ermittlungen relevant werden. Wenn du mit der Person via Messenger kommuniziert hast, hängst du da mit drin.

Für Metadaten interessieren sich vor allem Strafverfolger und Firmen

Die meisten Nutzer kümmern sich nur wenig um schnüffelnde Strafverfolger oder den Verfassungsschutz. Für sie sind Funktionalität und Bedienbarkeit der App wichtiger als etwa die Frage, was mit den ganzen Metadaten geschieht.

Roland: Die Metadaten sind aber nicht nur für die Polizei und Geheimdienste interessant. Einige Firmen stehen Schlange, um genau die Metadaten, die wir so tagtäglich mit unserem Smartphone produzieren, zu kaufen. Riskant wird es, wenn ein Messenger-Betreiber unter finanziellem Druck steht, also rentabel wirtschaften muss. Hinter den Betreibern stehen oft Firmen mit Risikokapital, die irgendwann Renditen sehen wollen. Zugleich muss dich App auch eigene Kosten decken, das Personal bezahlen und die technische Infrastruktur aufrechterhalten. Und dann fällt denen auf, dass sie mit den Daten, die sich von ihren Nutzern täglich zugespielt bekommen, auch noch einen anderen Markt bedienen können.

An wen könnten die Messenger die Daten ihrer Nutzer verkaufen?

Roland: An Kreditinstitute beispielsweise. Die haben Metadaten von den Leuten, vielleicht auch noch explizite Dinge wie Telefonnummern oder E-Mails und verkaufen die zum Beispiel an die Schufa als kompletten Social Graph jedes einzelnen Nutzers. Oder an eine staatliche Überwachungsbehörde. Und dann hängst du, ob du es wolltest oder nicht, ob du die App aktiv nutzt oder nicht, da mit drin und deine Daten werden verkauft. Wenn da Fehler drin sind, wenn die Zuordnung nicht stimmt, hat das Konsequenzen, auch finanzielle. Im schlimmsten Fall bekommst du dann einen Kredit oder den nächsten Handyvertrag nicht, weil die Schufa ins Scoring einrechnet, wo du wohnst, mit wem du verkehrst und wie deren Kreditwürdigkeit aussieht. Ich weiß natürlich nicht, wie das Scoring der Schufa zustande kommt, aber die Annahme, dass die Schufa berücksichtigt, wenn ich zum Beispiel nur mit Studenten befreundet bin, dann würde ich annehmen, dass das auch Folgen für meinen eigenen Score hat.

Frieder: Es ist immer eine wichtige Frage, von wem wir da eigentlich reden. Reden wir da von uns oder vielleicht von Leuten in der Türkei? Für mich persönlich besteht das Risiko weniger darin, dass ich ohne Anklage im Gefängnis lande als dass ich vielleicht finanzielle Probleme bekomme. Wenn zum Beispiel in die Entscheidung über meine Kreditwürdigkeit einbezogen wird, wo ich wohne. Auch ein Graph meines sozialen Umfelds kann sehr aussagekräftig dahingehend sein, was vielleicht meine Bonität angeht.

Roland: Oder im Falle von Predictive Policing: Da fährt dann zum Beispiel eine Streife durch ein Viertel und lässt sich alle Leute anzeigen, bei denen Kriminalität wahrscheinlich ist. Und dann bist du dann in einer falschen Datenbank drin.

Was ist mit Hackerangriffen?

Roland: Die haben letztendlich die gleiche Konsequenz.

Frieder: Ja schon, aber was sicher immer noch ein Problem ist, dass eben viele dieser Messenger nur an die Telefonnummern gebunden sind. Und wer auch immer SMS auf diese Telefonnummern empfangen kann, kann letztendlich auch Kontrolle über den Messenger-Account erhalten kann. Das ist etwas, das Strafverfolgungsbehörden nutzen, aber durchaus auch im Bereich des Möglichen für Hacker liegt.

Telefonnummer oder Benutzer-ID: Was ist besser?

Viele Messenger-Apps nutzen die Telefonnummer als Identifikator, um Nutzer eindeutig zu identifizieren. Sicherheitsexperten kritisieren das. Wie seht ihr das?

Roland: Eine Telefonnummer ist nichts, was dich als Menschen eindeutig identifiziert. Die Telefonnummer verändert sich oder kann auch übernommen werden. Es gab Fälle, wo sich Betrüger eine Handynummer einer Zielperson vom Provider haben übertragen lassen, einfach indem sie deren Adresse und Geburtsdatum angegeben hatten. Das sind Daten, die man leicht herausfinden kann. Und schon hat jemand die Telefonnummer von jemand anderem übernommen. WhatsApp und Signal zum Beispiel nutzen die Telefonnummer als Identifikator. Bei Threema ist das anonymer: Nutzer werden nur über eine Benutzer-ID identifiziert.

Frieder: Das ist auch aus einer anderen Perspektive ein Problem. Jillian York, eine der prominenteren Frauen in der IT-Sicherheitsszene, hat vor kurzem darüber geschrieben, dass eine Telefonnummer für viele Personen, insbesondere Frauen, eine sehr private Information ist, die sie nicht jedem in die Hand drücken wollen. Und trotzdem möchten sie möglicherweise gern sicher und verschlüsselt kommunizieren. Es ist natürlich besser, wenn man sich zu diesem Zweck nicht noch extra eine zweite Telefonnummer zulegen muss, sondern zum Beispiel eine Adresse hat, die man an seine Mail-Adresse koppeln kann oder wie zum Beispiel bei Threema einen Benutzernamen hat.

27.01.2018: In einer früheren Version dieses Textes hieß es, Frieder Steinmetz und Roland Schilling forschten bzw. forschen an der Uni Hamburg, nicht der TU Hamburg. Ergänzt wurde außerdem, dass Telegram kryptografische Einzelzeile – im Vergleich zu anderen Messengern – auf ungewöhnliche Weise kombiniert. Wir bedauern den Fehler und haben entsprechende Änderungen vorgenommen.