Der große App-VergleichDiese sicheren Messenger empfiehlt das FBI

Sichere Kommunikation im Internet kann ganz schön verwirrend sein. Zum Glück hat das FBI die Sicherheits-Features von verschiedenen Messenger-Apps für uns verglichen.

Zwei Polizisten gucken auf ein Handy
Welche Apps sind sicher vor der Polizei? Das FBI muss es ja wissen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Matthias Kinsella

Beim vertraulichen Kommunizieren über Messenger-Apps gibt es viele Stolperfallen, das musste auch der österreichische Ex-Bundeskanzler Sebastian Kurz schmerzlich feststellen. In einem von Rolling Stone kürzlich veröffentlichten Dokument hat die US-Bundespolizei FBI aufgeschrieben, auf welche Daten sie bei welcher App legal zugreifen kann – und liefert diese im praktischen Tabellenformat! Was halten die Überwachungsprofis des FBI von den Datenschutz-Versprechen bei iMessage, WhatsApp, Signal und Co? Wir bringen dir die neuesten Tipps zu sicherer Kommunikation, direkt vom potenziellen Überwacher.

Apple wirbt gerne mit hohen Privatssphärestandards, doch der hauseigene Chatdienst iMessage schneidet im FBI-Vergleich nicht gut ab. Wenn ein Gerichtsbeschluss es verlangt, muss Apple herausgeben, nach welchen Nutzer*innen du in den letzten 25 Tagen in der App gesucht hast – und wer nach dir gesucht hat.

Besonders heikel wird es, wenn du deine Nachrichten in der iCloud gesichert hast. Die ist zwar ganz schön praktisch und eigentlich auch verschlüsselt, aber hat einen großen Haken: Apple hat die Schlüssel, die zum Entschlüsseln der Cloud benötigt werden. Das heißt: mit einem Durchsuchungsbeschluss kann das FBI sich die Schlüssel holen und so auf deine Nachrichten in der Cloud zugreifen.

Das gleiche Problem hatte auch Weltmarktführer WhatsApp. Wer WhatsApp auf einem iPhone benutzt, kann auch hier Back-Ups in der iCloud machen. Auch dann waren die Nachrichten im Ernstfall bisher nicht sicher. Ähnliche Probleme gab es bei Back-Ups über Google Drive. Seit kurzem bietet WhatsApp jedoch auch Ende-zu-Ende-verschlüsselte Back-Ups an.

FBI-Ppaier mit Messengervergleich
Der Verbraucherschutz-Tipp des FBI kommt in der praktischen Tabelle. - Alle Rechte vorbehalten FBI

Wer schreibt mit wem?

Für den Umgang mit Metadaten gibt es für die Facebook-Tochter Minuspunkte im FBI-Verbrauchercheck. Auf Anfrage meldet WhatsApp alle 15 Minuten, wem du Nachrichten geschrieben hast und von wem du welche erhalten hast. Die Kommunikation kann also quasi in Echtzeit überwacht werden. „Pen register“ heißt dieses Feature, das keine der anderen Apps im Vergleich bietet. Die Inhalte der Nachrichten sind nicht dabei, trotzdem sind Metadaten nicht zu unterschätzen. Wenn herauskommt, dass du gestern Nacht deine Ex-Freundin 17-mal angerufen hast oder jeden Donnerstag einem Drogendealer schreibst, könnte das mehr über dich aussagen als du gerne hättest, auch wenn die Inhalte nicht bekannt sind.

Außerdem speichert WhatsApp die Kontakte seiner Nutzer*innen im Klartext auf seinen Servern. Wenn ein Durchsuchungsbeschluss gegen dich vorliegt, muss WhatsApp alle deine Kontakte rausrücken, und eine Liste aller Nutzer*innen, die dich als Kontakt eingespeichert haben.

Die Gewinner und die Unkooperativen

Signal schneidet da deutlich besser ab: Hier kann das FBI nur herausfinden, wann genau du dich registriert hast und wann du das letzte Mal online warst. Bei Threema sieht es ähnlich aus. Hier fallen noch ein paar weitere Daten an, allerdings keine, die viel über deine Kommunikation aussagen.

Bei Telegram wirkt das FBI etwas ratlos: Der russische Messenger nenne keine Kontaktdaten, an die sich Strafverfolgungsbehörden für Anfragen wenden können. Laut eigenen Angaben verrate der Dienst „vielleicht“ IP-Adressen und Telefonnummern, wenn es um Terrororganisationen geht. Telegram hat jedoch einige Schwächen, zum Beispiel sind Chats nicht standardmäßig Ende-zu-Ende-verschlüsselt.

Die in China weit verbreitete App WeChat gibt keine Informationen über Accounts heraus, die in China erstellt wurden. Von anderen Nutzer*innen kann der Name, die Handynummer, die E-Mail-Adresse und die IP-Adresse weitergegeben werden. Gegenüber dem FBI ist WeChat zwar sehr zurückhaltend, doch die chinesische Regierung nutzt die App zur Überwachung und Zensur von Nachrichten.

Achtung Verbraucherfalle! Gib dein Handy nicht dem FBI

Ein paar Faktoren lässt das FBI im Messenger-Check jedoch aus: hier geht es nur um Überwachung aus der Ferne – und um Methoden, die nichts mit Hacken zu tun haben. Ende-zu-Ende-Verschlüsselung schützt zwar in vielen Fällen den Inhalt der Nachrichten, hilft aber auch nicht, wenn dein Handy direkt in die falschen Hände gelangt. Auch Staatstrojaner, die etwa in Deutschland von Polizei und Geheimdiensten genutzt werden dürfen, können die Verschlüsselung umgehen. Für das FBI selber ist das Hacken von Verdächtigen auch nichts Neues.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

18 Ergänzungen

    1. Sie wollen Dir damit sagen nicht ist so wie ist,wir hören egal was passiert mit.Das können sie auch mit einer Gefährderansprache der Polizei vergleichen,offene Beobachtung das sie /er es merkt,wir haben Dich im Auge.

  1. Ist heute 1. April? Oder Fasenacht? ;-)
    1. Also ich käme nie auf die Idee, dazu das FBI (oder die NSA usw.) zu
    fragen und dies dann als nur scheinbare NPOV-Info journalistisch zu
    veröffentlichen, so also ob dies dazu die unbefangene Quelle sei.

    Zugespitzt: Ich käme nicht auf die Idee, die Behörde, die abhört, zu
    fragen, welchen messenger sie den potentiell Abgehörten für sichere
    Kommunikation empfiehlt und noch weniger, diese Info des FBI dann als
    einzige Grundlage für den Artikel zu verwenden.

    2. Weshalb fehlt in der Auflistung der Messenger Briar???

    3. Weshalb fehlt in dieser Auflistung der Anonyme Messenger von DrXtreme?

    4: Zur tabellarischen Auflistung in der Abbildung (die sogenannte
    „praktische Tabelle“): Warum ist die nicht auf Deutsch? In einer
    deutschsprachigen Nachrichten-Webseite? Das müsste man doch
    journalistisch zuvor übersetzen. In dem Artikel ist zwar einiges davon
    umschrieben, aber nicht alles.

    4. In der tabellarischen Auflistung sind Sternchen. Hinter „message
    content unlimited“. Ich finde aber nirgends eine Legende für das
    Sternchen.

    5. Das FBI und deren befreundete Dienste (bis hin zum BKA) verwenden die
    Spionagesoftware Pegasus nicht? ;-) Wenn man der Tabelle glauben mag,
    dann nicht, ergo wenn man der Info des FBI glauben mag, ergo wenn man
    dem Hauptartikelbestand glauben mag. Aber klar: das FBI schreibt ja, diese Dinge
    gelten unter der Annahme „legal access“. Ist die Verwendung von Pegasus
    für das FBI und das BKA legal? Wenn ja, warum fehlt dann diese
    Möglichkeit in der Info? Dann wäre es ja legal access, Pegasus
    anzuwenden. Wenn nein, warum wird Pegasus dann (u. Umständen evtl. von
    einer einer anderen Stelle in den USA) verwendet und von den Regierenden
    nicht verboten?
    Denn wenn man die Verwendung von Pegasus u. ä. mitberücksichtigt, dann
    können – auch bei Signal auf dem Smartphone – ganz andere Dinge
    mitgelesen und abgesaugt werden, noch vor dem Verschlüsseln. Und nach
    dem Enschlüsseln.

    Immerhin geht dann doch der letzte Absatz darauf ein, ansonsten wäre es
    ein zu starkes Stück, jedoch ist dies unzureichend (und es gibt
    viele, die einen Artikel nicht zu Ende lesen). Und wenn der Verfasserin
    der letzte Absatz bekannt ist (sie ist ja dessen Urheber? oder die
    Redaktion?), wieso schreibt sie dann den Haupttext vor dem letzten
    Absatz, den Haupttext, der diese Aspekte verschleiert? Und in dem Wissen, dass manche nur die Abbildungen lesen, wieso bringt man dann diese dann im Wissen der Info des letzten Abschnitts?

    6. Allerdings steht selbst dieser letzte Absatz unter der Überschrift „Gib
    dein Handy nicht dem FBI“. Wenn Pegasus eingesetzt wird, dann braucht
    das FBI und das BKA und jede/r, der diese frei verkäufliche Software
    gekauft hat, doch keinen keinen physischen Zugriff auf das Smartphone…

    Eine bessere Überschrift des letzten Absatzes wäre: Glaube dem nicht, was die Autorin (und das FBI) vorher (vor dem letzten Absatz) geschrieben hat und als Abbildung verwendet hat ;-)

    1. Um das Dokument haben wir nicht direkt das FBI gebeten, sondern die US-amerikanische Organisation „Property of the People“ hat es durch eine Informationsfreiheitsanfrage erhalten. Die einzige Grundlage für die Informationen im Artikel ist es auch nicht (siehe Links). Die Aufmachung des Artikels ist natürlich nicht ganz ernst gemeint.

      1. Danke, Franziska Rau, für die informativen Antworten! Dass die Aufmachung des Artikels nicht ganz ernst gemeint ist, hatte (nur?) ich nicht verstanden. Ist (nur für mich?) nicht so rübergekommen. Doch mittlerweile weiß ich (von zwei Personen), dass andere dies verstanden hatten. :-) Interessant wäre, einem wie großem Anteil der Leser*innen aus der Bandbreite des Adressatenkreises es so geht wie mir… Mir hätte ein ;-) oder ähnliche Mittel geholfen, Gruß, u.

          1. Also für mich seh ich das so wie Fraaaank ;) falls diese Einschätzung hilft.

            Ich bin etwas verwundert, dass anscheind viele Kommentatoren (ich lese nur männliche Namen ;) ) die leicht ironische Aufarbeitung eines offenbar geleakten, internen FBI-Papiers nicht verstehen. Ist doch klar, dass sich daraus keine umfassenden und gesicherten Kenntnisse ableiten lassen. Vielleicht muss man aber schon gut im Thema drin sein. Ein interessanter Einblick ist es jedenfalls. Bei Telegram zweifle ich dann doch ein bisschen an Fähigkeiten des FBI, kommt schon da ist viel unverschlüsselt ;)

            An @Netzpolitik: Wieso ist das Ergänzungsfeld nun doch eine Kommentarespalte von (verzeihung) durchwachsener Qualität?

            LG
            krutor

    1. Moin, und ich will ja nicht hetzen, nur ein wenig Bedenken äußern. In meinen Augen sind bei solchen Themen wohl Institutionen wie das FBI nicht die unvoreingenommensten Ratgeber. Vielmehr verhält es sich so, als würden 5 Füchse und ein Hase darüber beraten, was es denn zum Abendbrot geben könnte!

  2. Da hätte man auch die STASI fragen können, welche Türschlösser sie für Wohnungen in der DDR empfiehlt…

  3. Moin zusammen,
    ich gebe allen meinen Vorrednern recht, aber…….

    Ich glaube, dass die Autorin eine Mischung aus Informationen und ein Grinsen auf unsere Gesichter erreichen wollte. Im Moment haben wir es alle nicht so leicht, einfach mal ein bisschen lächeln. Hilft auch beim FBI (sollte humorvoll sein, sorry, wenn es nicht so rüberkommt).

    Meine persönliche Meinung: (mit ein bisschen Humor)
    Natürlich würde ein Geheimdienst nicht genau das schreiben, was er weiß (wäre ja sonst nicht geheim).
    Natürlich fehlen noch die einen oder anderen in der „Liste“ (kann man ja nicht alle überwachen).
    Natürlich gibt es Menschen, die es besser wissen, bei den Geheimdiensten (aber die kennt keiner).

    In diesem Sinne ein Zitat von Friedrich Hebbel
    „Es gibt keine reine Wahrheit, aber ebenso wenig einen reinen Irrtum.“

    Euch ein schönes Wochenende
    Steve P

  4. Wichtiger als die Frage, ob Behörden wie das FBI per Richterbeschluss auf bestimmte Daten zugreifen können (was in einer Demokratie nicht nur erlaubt, sondern auch erwünscht sein müsste), wäre der Hinweis, dass es bei Datenschutz im großen Stil um viel mehr geht: Die Daten, die von „kostenlosen“ Diensten und „sozialen“ Netzwerken erhoben, nach Beeinflussbarkeit kategorisiert und dann an unbestimmte Empfänger (womöglich in Staaten, deren Interesse an einer Destabilisierung anderer Länder allzu offensichtlich ist) verkauft werden – diese Daten sind es, die autoritäre und undemokratische Systeme weltweit nutzen können. Ende-zu-Ende-Verschlüsselung nützt da gar nichts, wo der Algorithmus die Nutzer längst auf ihren Rechnern getrackt, durchleuchtet und die Daten der politisch beeinflussbaren Wackelkandidaten der AfD zum Verkauf angeboten hat.

  5. Da muss ich schmunzeln und fragte mich, ob der Artikel ernst gemeint ist. Ist das nicht so ein bisschen als wenn die Wölfe Tierzäune empfehlen?

    »Apple wirbt gerne mit hohen Privatssphärestandards, doch der hauseigene Chatdienst iMessage schneidet im FBI-Vergleich nicht gut ab.« Ja welch Überraschung. War es in den letzten Jahren nicht so, dass Apple der einzige große Hersteller war, der sich gegen die feuchten Überwachungsfantasien gestemmt hat?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.