Neue WhatsApp-AGBShoot the Messenger

Die neuen Geschäftsbedingungen von WhatsApp verärgern viele Menschen. Zu Recht: Facebook kann seine Versprechen bei Datenschutz und Sicherheit einfach nicht halten. Threema und Signal sind gute Alternativen. Wer sie installiert, sollte den alten Messenger im gleichen Zug löschen. Ein Kommentar.

Von WhatsApp auf Signal wechseln?
Endlich Ernst machen mit digitaler Souveränität und WhatsApp deinstallieren. Gemeinfrei-ähnlich freigegeben durch unsplash.com Dimitri Karastelev

Herzen, Herzen und noch mehr Herzen. Wer die besonders sichere Messenger-App Signal benutzt, hat das Symbol in den vergangenen Tagen oft zu sehen bekommen. Es erscheint immer dann, wenn ein Kontakt aus dem Telefonbuch sich neu bei dem Kommunikationsdienst angemeldet hat, verbunden mit der Benachrichtigung „XYZ ist jetzt bei Signal!“

XYZ, das sind derzeit sehr viele Menschen. Seitdem Facebook den Nutzer:innen von WhatsApp neue Geschäftsbedingungen und Datenschutzbestimmungen diktiert, boomen die Alternativen zum Marktführer. In den App-Stores von Google und Apple ist Signal aktuell die am häufigsten heruntergeladene Anwendung. Auch Threema, der datenschutzfreundliche Messenger aus der Schweiz, berichtet von astronomischen Download-Zahlen und führt die Charts der kostenpflichtigen Apps an.

Dazu hat im Fall von Signal wohl auch Elon Musk beigetragen. Der Tesla-Chef empfahl die App vor einer Woche seinen 42 Millionen Follower:innen auf Twitter (und löste damit ein Börsen-Hoch für ein anderes Unternehmen mit dem gleichen Namen aus). Musk ist auf Signal in guter Gesellschaft, schon vor Jahren tat auch NSA-Whistleblower Edward Snowden kund, sich auf den sicheren und datenschutzfreundlichen Kommunikationsdienst zu verlassen. Viele Journalist:innen und Aktivist:innen tun dies ebenfalls.

Facebooks Datenhunger kennt keine Grenzen

Der eigentliche Grund für die große WhatsApp-Flucht aber sind die kleinen Fenster, die bei den Nutzer:innen der Anwendung seit einiger Zeit aufploppen und die Zustimmung zu neuen Regeln einfordern. Zwei Dinge geben hier Anlass für Ärger: Da ist zum einen die für das Silicon Valley so typische Friss-oder-Stirb-Mentalität, mit der der Messenger seine User behandelt. Wer die neuen Regeln nicht bis zum 8. Februar akzeptiert, soll die App nicht mehr nutzen können. Viele Menschen haben es satt, nicht wenigstens eine Auswahlmöglichkeit zu haben, sondern die Pistole auf die Brust gesetzt zu bekommen.

Zum anderen ist da der Inhalt der neuen Geschäftsbedingungen. Facebooks Datenhunger kennt einfach keine Grenzen. Nun will der Konzern in noch größerem Umfang als bisher schon auf die Daten von WhatsApp-Nutzer:innen zurückgreifen. Künftig sollen sie auch dafür genutzt werden, Werbeanzeigen auf anderen Plattformen des Unternehmens zu personalisieren. In anderen Worten: Facebook will unser privates Kommunikationsverhalten auswerten, damit Werbekunden uns mit diesem Wissen noch besser manipulieren können.

Dabei geht es dem Konzern gar nicht um die Inhalte der Nachrichten. Weil WhatsApp vor einigen Jahren die Ende-zu-Ende-Verschlüsselung von Signal-Gründer Moxie Marlinspike eingekauft hat, sind die Kommunikationsinhalte selbst vor dem Zugriff des Betreibers geschützt. Stattdessen geht es Facebook um Metadaten und die Dinge, die der Konzern daraus schließt: Wer kommuniziert mit wem? Wer nutzt welche Geräte? Wer nutzt die App wie häufig und wie lange?

Kein Wunder, dass die Leute sauer sind

Aus solchen Daten lassen sich Studien zufolge weitgehende psychologische Profile bilden. So kommt es schon mal vor, dass Facebook-Manager ihren Werbekunden versprechen, diese könnten auf der Plattform „emotional verletzliche Teenager“ finden. Denen könnten sie ihre Werbebotschaften genau dann schicken, wenn diese sich „am wertlosesten fühlen“.

Besonders interessant an WhatsApps Datenschatz sind für den Konzern auch Identifier wie Telefonnummern, Werbe-IDs oder Gerätekennungen. Sie helfen dem Unternehmen, Daten aus unterschiedlichen Quellen einem Werbeprofil zuzuordnen. Facebook legt diese schließlich auch für Menschen an, die das Soziale Netzwerk gar nicht nutzen. Das Unternehmen sammelt nicht nur mit seinen eigenen Diensten wie Instagram oder WhatsApp Daten, sondern mit seinem Werbenetzwerk überall sonst im Netz.

Einem Bericht des Tagesspiegel [€] zufolge soll es künftig zudem noch stärker darum gehen, mit welchen Marken dieselben Nutzer:innen auf unterschiedlichen Facebook-Plattform interagieren. Werbende Unternehmen sollen Menschen dann künftig auch besser auf WhatsApp erreichen können. Das ist noch nicht ganz der inzwischen mehrfach vertagte Schritt, Werbung auch bei WhatsApp anzuzeigen, aber es ist kurz davor. Kein Wunder also, dass die Leute sauer sind.

Wer einmal lügt

Einige Verwirrung gab es in den letzten Tagen darum, ob das alles auch für Europa gilt. Klar ist, dass auch die Daten der WhatsApp-Nutzer:innen in Europa mit Facebook geteilt werden. Hier sollen sie allerdings nicht genutzt werden, um Anzeigen auf Facebook zu personalisieren. Sagen jedenfalls die Sprecher:innen von Facebook.

Die Datenschutzbestimmungen für Europa sind in dieser Hinsicht uneindeutig. Hier heißt es unter anderem, andere Facebook-Unternehmen würden die Daten nicht „für die eigenen Zwecke der Facebook-Unternehmen“ verwenden. An anderer Stelle aber räumt Facebook sich das Recht ein, die Daten zu nutzen, um „unsere Dienste zu betreiben, bereitzustellen, zu verbessern, zu verstehen, anzupassen, zu unterstützen und zu vermarkten.“ Also was jetzt?

Allein dieses unwürdige Kommunikationsgebaren ist Grund genug, sich endgültig von WhatsApp zu trennen. Nach all den Skandalen und all den Versprechen, es in Zukunft besser machen zu wollen, versucht Facebook wieder, uns an der Nase herumzuführen. Statt klarer Kommunikation und echter Transparenz über die Datennutzung setzt uns der Marktführer unverständliches Kauderwelsch und widersprüchliche Angaben vor. Der Konzern geht davon aus, dass die Nutzer:innen die Bedingungen schon schlucken werden, auch ohne sie zu verstehen.

Was genau die Formulierungen bedeuten und wie Facebook sie auslegt, können wir nicht nachvollziehen. Es steht also lediglich das Wort des Unternehmens, dass die Daten nicht für die Personalisierung von Anzeigen verwendet werden. Wie viel ein Versprechen von Facebook wert ist, davon kann die EU-Kommission ein Lied singen. Der Konzern hatte ihr bei der Wettbewerbsprüfung der WhatsApp-Übernahme vorgespielt, eine Zusammenführung der Daten wäre weder gewollt noch technisch möglich. Dafür musste Facebook später eine Strafe von 110 Millionen Euro zahlen.

Der WhatsApp-Gründer finanziert heute Signal

Das Geschäft mit unseren Daten ist für Facebook offenbar einfach zu lukrativ, um nach den Regeln zu spielen. Dabei geht es heute zwar immer noch überwiegend um Werbung. Der Konzern hat jedoch auch Patente angemeldet, um die Kreditwürdigkeit von Menschen auf Basis ihrer Kommunikationsdaten zu berechnen. Doch der Überwachungskapitalismus ist kein gutes Geschäftsmodell für eine Infrastruktur, der die Menschen ihr halbes digitales Leben anvertrauen.

Das hat inzwischen auch der WhatsApp-Mitgründer Brian Acton verstanden. Nachdem er durch den Verkauf seines Messengers an Facebook zum Milliardär wurde, verließ er das Unternehmen 2018 wieder. Kurz darauf spendete er 50 Millionen Dollar für das Stiftungskapital, mit dem heute Signal finanziert wird.

Der Messenger kann dadurch kostenlos angeboten werden und auf die Überwachung seiner Nutzer:innen verzichten. Als ein US-Bezirksgericht den Messenger vor einigen Jahren dazu verpflichtete, die Daten eines Nutzers mit Strafverfolgungsbehörden zu teilen, erhielt diese lediglich die Infos, wann dieser seinen Account angelegt und das Programm zuletzt genutzt hat. Mehr Daten hatte Signal schlicht nicht gespeichert.

Auch Threema hat ein ganz einfaches Finanzierungsmodell: Man zahlt hier einmalig ein paar Euro für den Download der App, statt fortlaufend mit den eigenen Daten. Beide Apps sind Ende-zu-Ende verschlüsselt und Open Source. Unabhängige Sicherheitsexpert:innen können also jederzeit prüfen, ob der Quellcode hält, was die Anbieter versprechen.

Häufig wird als Alternative auch der Messenger Telegram empfohlen, was an dieser Stelle ausdrücklich nicht passieren soll. Es geht schließlich um sichere und datenschutzfreundliche Anwendungen und bei Telegram sind Chats standardmäßig nicht Ende-zu-Ende verschlüsselt. Viele Nutzer:innen wissen nicht, dass ihre Kommunikation ungeschützt ist, solange sie nicht aufwendig einen „Geheimen Chat“ starten. Gruppenchats lassen sich zudem bei Telegram gar nicht Ende-zu-Ende-verschlüsseln.

Endlich Ernst machen mit digitaler Souveränität

Wer Wert auf Privatsphäre legt, nutzt Threema und/oder Signal. Sie haben einen Funktionsumfang, der sich hinter dem von WhatsApp nicht verstecken muss. Neben verschlüsselten Gruppenchats gibt es auch sichere Sprachnachrichten und Anrufe, außerdem Desktop-Clients für die Nutzung am PC. Threema bietet zudem die Option, das Programm auch ohne Telefonnummer zu verwenden. Bei Signal gibt es integrierte GIFs, sich automatisch löschende Nachrichten, verschlüsselte Videochats und die Möglichkeit, mit einem Emoji auf gesendete Nachrichten zu reagieren.

Chat-Anwendungen sind deshalb eine großartige Möglichkeit, endlich mal Ernst zu machen mit informationeller Selbstbestimmung und digitaler Souveränität. Dazu gehört auch, nicht nur die Alternativen zu installieren, sondern WhatsApp tatsächlich zu deinstallieren. Shoot the Messenger.

Einen Run auf WhatsApp-Alternativen erleben wir schließlich nicht zum ersten Mal. Dass Facebook auf die Daten der Nutzer:innen des 2014 aufgekauften Messengers zugreifen will, hat auch in der Vergangenheit schon zu Wechsel-Wellen geführt. An der Dominanz von WhatsApp auf den Märkten in Europa und den USA hat das bislang aber wenig geändert. Viele nutzen Threema, Signal und andere lediglich als Zweitmessenger, gelöscht haben sie WhatsApp nicht.

Das ist verständlich, denn der Nutzen einer Kommunikationsinfrastruktur ist größer, je mehr andere Menschen dort erreichbar sind. Solange wir nicht Messenger-übergreifend miteinander kommunizieren können, ist dieser sogenannte Netzwerkeffekt für den marktbeherrschenden Player ein klarer Vorteil. Damit Menschen den alten Messenger auch wirklich löschen, braucht es zunächst eine kritische Masse an Kontakten auf dem neuen. Für alternative Messenger könnte dieser Moment jetzt gekommen sein.

Überzeugungsarbeit in Kleingruppen

Im Umkehrschluss bedeutet der Netzwerkeffekt nämlich auch: Je mehr Menschen den Messenger wechseln, desto geringer wird der Nutzen von WhatsApp. Wer bei anderen Überzeugungsarbeit leisten will, kann dies erfahrungsgemäß am besten in kleineren Gruppen tun. Ob Fußballmannschaft, Kirchenkreis oder Pokerrunde, ob Clique, Arbeitsgruppe oder Familienchat – selbst wenn die anderen sich nicht von den Datenschutz-Argumenten überzeugen lassen, dann vielleicht von der Aussicht auf weniger gemeinsame Kommunikation.

Es stimmt: Die Kommunikation mit den Menschen, die jetzt nicht mitwechseln, wird vorerst komplizierter. Gleichzeitig wird sie nicht unmöglich. Wer den Messenger wechselt, reißt nicht alle Brücken ein: Anrufe, SMS, Videochats, Mails, Soziale Netzwerke und so weiter bieten weiter Möglichkeiten, in Kontakt zu bleiben.

Ohnehin kann man davon ausgehen: Die nächste Wechselwelle kommt bestimmt. Facebook wird den Überwachungskapitalismus nicht aufgeben und hat längst noch nicht alle Möglichkeiten ausgeschöpft, die Daten der WhatsApp-Nutzer:innen zu Geld zu machen. Spätestens dann, wenn bei WhatsApp wirklich Werbung geschaltet wird, werden auch die anderen kommen.


Update, 18. Januar Bei Facebook und WhatsApp hat man angesichts der Wechsel-Welle inzwischen offenbar kalte Füße bekommen. In einem Blogpost kündigen die Unternehmen an, dass sie den Menschen mehr Zeit geben wollen, den neuen AGB und Datenschutzbestimmungen zuzustimmen. Die Frist wird demnach bis 15. Mai verlängert, eine Wahlmöglichkeit bekommen Nutzer:innen deshalb aber nicht. Wer ab dem 8. Februar nicht zugestimmt hat, soll lediglich nicht sofort den Account verlieren, sondern erstmal permanent daran erinnert werden, den neuen Regeln endlich zuzustimmen.

Die Unzufriedenheit ihrer (ehemaligen) Nutzer:innen bezeichnen WhatsApp und Facebook in dem Statement als „Verwirrung“, die auf „Fehlinformationen“ beruhe. Die Firmen wiederholen das Versprechen, dass die Daten von WhatsApp-Nutzer:innen zum aktuellen Zeitpunkt nicht für die Personalisierung von Anzeigen auf Facebook genutzt werden. An dem Grundproblem, dass Facebooks Geschäftsmodell auf der Analyse unseres Kommunikationsverhaltens basiert und sie das Datenteilen zu Werbezwecken jederzeit auch in Europa einführen könnten, ändert sich damit nichts.

Übrigens: Einige Menschen bedauern, dass ihre alten Nachrichtenverläufe verloren gehen, wenn sie WhatsApp löschen. Eigentlich verfügt WhatsApp über eine Funktion, um alte Chats zu exportieren und sie so auch außerhalb der App lesen zu können. Für Nutzer:innen in Deutschland hat WhatsApp die Möglichkeit allerdings kürzlich abgeschaltet. Auf dem Blog von Carsten Cashy Knobloch gibt es deshalb einen sehr hilfreichen Tipp, wie man trotzdem einzelne Chats exportieren kann.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

78 Ergänzungen

  1. Da wird einem doch richtig schlecht, wenn man das liest… Nur schade, dass viele meiner bekannten „zu faul“ sind um Signal zu installieren, obwohl es ja sogar kostenlos ist..

        1. Fast jeder hat mittlerweile ne SMS-Flat im Mobilfunk, also zählt das Argument mit den Kosten nicht.
          Und wenn man verschlüsselungswerte Dinge über Messenger teilen muss, dann ist einem eh nicht mehr zu helfen.

          1. Oh das gute alte „Ich hab eh nichts zu verstecken“-Argument.
            Ganz einfach je mehr verschlüsselt, desto besser.

          2. Nach meiner Erfahrung schaffen immer mehr Provider die SMS-Flatrates eben wegen der Messenger wieder ab, beispielsweise meiner. Und ein Kumpel hat schon vor Jahren Leute ohne Messenger lieber angerufen, weil er nicht die 9 Cent für eine SMS investieren wollte (wobei es oft ja auch nicht bei einer bleibt).

          3. Das Argument mit den kostenlosen SMS ist meiner Meinung nach etwas unsinnig. Erstens sind bei den meisten Verträgen nur eine limitierte Zahl von SMS kostenlos. Bei meinem Vertrag etwa 200 pro Monat. Das ist gerade einmal ein einziger längerer Chat pro Monat. Zweitens fallen bei SMS im Ausland schnell mal Roaminggebühren an. Wer öfters mal in „komischen“ Ländern unterwegs ist, zahlt pro SMS teilweise bis zu einem Euro. Drittens bieten Messanger viele zusätzliche Optionen wie Sprachnachrichten, Bilder verschicken usw. was mit SMS nicht möglich ist, sondern nur mit dem fehleranfälligen MMS.

      1. geht mir auch so, ich habe genau aus den oben genannten gründen Faceboock, whats app, google ect teilweise von anfang an abgelehnt, google erst als sie schlecht wurden, jetzt Startpage.com und co. Damals wuste ich natürlich nicht wohin das führt aber mein bester freund und ich waren uns einig das ablehnung von anfang an der bessere weg ist, das uns unser gefühl nicht trog erfüllt mich jetzt mit etwas genugtuhung. Die Menschliche gier ist etwas extrem berechnbares und unser größter feind. SMS reicht mir, will mich ja nicht profilieren nur unterhalten.

        beste grüße.

        p.s. natürlich lehne ich auch alle alternativen ab weil mir auch weiterhin sms reicht.

  2. Korrekturen:

    „Denen könnten sie ihre Werbebotschaften genau dann schicken könnten, wenn diese sich „am wertlosesten fühlen“.“
    -könnten

    „Das Geschäft mit unseren Daten ist für offenbar Facebook einfach zu lukrativ, …“
    muss heißen:
    „Das Geschäft mit unseren Daten ist für Facebook offenbar einfach zu lukrativ, …“

    „… endlich mal Ernst zu machen informationeller Selbstbestimmung und digitaler Souveränität.“
    muss heißen:
    „… endlich mal Ernst zu machen mit informationeller Selbstbestimmung und digitaler Souveränität.“

    Danke für eure Arbeit.
    🌻

      1. Wer heutzutage noch WhatsApp nutzt, dem ist nicht zu helfen. Das kritische sind die Metadaten, wozu sich Facebook ausschweigt. Nutze seit Jahren Threema, eine tolle europäische Plattform, wonach ja immer verzweifelt rufen.

  3. Es gibt auch andere, dezentrale Alternativen. Sehr benutzbar ist z.B. Conversations, das sich mit jedem XMPP-/Jabber-Account nutzen lässt. Die meisten Server (darunter viele aus Deutschland) unterstützen alle Features, inklusive Video-/Audio-Telefonie. Sie haben sogar einen Compliance-Tester. Für ein paar Euro im Jahr stellt der Hauptentwickler sogar einen gut gepflegten Server zur Verfügung. Und E2E ist auch eingebaut. Man muss es aber (leider) immer noch aktiv anschalten.

    Wer es noch einfacher haben will, kann Quicksy nutzen. Das nutzt auch Telefonnummern (was nicht unbedingt toll ist aus Datenschutzsicht, aber Bequemlichkeit schlägt diesen für die meisten Leute). Die sind anscheinend in irgendein großes zentrales Adressbuch eingetragen, das sie mit den tatsächlichen Jabber-Adressen verknüpft. Das funktioniert dann fast wie bei Signal und Konsorten.

    Der Vorteil dabei ist und bleibt die Dezentralität: man ist nicht an einen Anbieter gebunden, sondern kann mit jedem anderen Jabber-Server reden. Und das ist vom System deutlich besser, als Signal, Threema und Co., deren Achillesferse für viele Benutzer die Telefonnummer darstellt.

    P.S.: Mir ist unverständlich, warum Telegram immer noch von Portalen empfohlen wird. Ihr habt zu dem Thema tolle Recherchen und Kommentare veröffentlicht, die aufzeigen, was der Laden in Wirklichkeit ist: ein undurchsichtiges, intransparentes Netzwerk, das oft mit Polizei und Geheimdiensten zusammenarbeitet…

    P.P.S.: Gibt Signal dann auch die Telefonnummern aller Kontakte an deren Server? Im Gegensatz zu Threema scheint deren Infrastruktur immer noch nicht komplett offen zu sein, letztere scheinen daran zu arbeiten bzw. haben schon das Meiste veröffentlicht.

    1. Das ist ein wichtiger Kommentar.
      Mir ist vollkommen unverständlich, weshalb netzaffine Personen als Alternativen zu WhatsApp immer andere zentralisierte Single Point of Failure, Walled Gardens empfehlen. Das ist wie von AIM zu ICQ wechseln. Glückwunsch.

      XMPP ist federated wie E-Mail, jeder kann sich seinen Lieblings-Server wählen (oder einen eigenen aufsetzen) und mit allen anderen kommunizieren.
      Es sind unendliche Accounts möglich, die alle nicht an Unique Identifier wie die Telefonnummer (Alter, was für ein Horror) gebunden sind.
      Es gibt mehrere Clients für Mobile und Desktop, je nach Vorliebe.
      Das Protokoll ist offen, die Clients häufig Open Source.
      Es gibt Privat- und MUC, Dateitransfer (auch für die wichtigen Bildchen) und inzwischen ebenfalls Audio- und Videotelefonie.
      Was will man mehr?
      Was fehlt?
      Weshalb erwähnt (seit Jahren) nicht mal netzpolitik.org Jabber, obwohl nur das den eigenen Überzeugungen entspricht?
      #frust

      1. Ich benutze XMPP/Jabber als Desktop-Chat, aber habe bislang keine Mobilanwendung gefunden, die alltags- und massentauglich ist. Ich gebe zu, es ist eine Weile her, dass ich Conversations ausprobiert habe, aber damals kam die Anwendung beispielsweise mit OTR überhaupt nicht klar. In meinem Kommentar geht es außerdem um Momentum und nicht darum, was theoretisch das beste Messenger-Konzept ist. Mir ist lieber, dass viele Leute die 90-prozentige Lösung nutzen, als dass wenige Leute die 99-prozentige Lösung nutzen.

        1. Dafür gibt’s ja dann Quicksy. Der Vorteil: für „normale“ Leute so einfach zu benutzen wie z.B. Signal, nutzt auch Telefonnummern etc. IT-affine Leute können einfach mit +0123456789@quicksy.im kommunizieren, umgekehrt können Quicksy-Nutzer dann mit jedem anderen Server reden. Viel einfacher geht’s nicht. Ich lege euch ans Herz, euch zumindest das Konzept mal anzuschauen.

          Quicksy ist relativ neu, aber „löst“ doch genau die Kritik, die die Anti-XMPP-Fraktion lange hatte: es sei viel schwieriger, mit anderen Leuten zu kommunizieren, weil eben keine Telefonnummern benutzt würden. Sie haben es sogar geschafft, das so zu lösen, dass man mit Nicht-Telefonnummern-Accounts reden kann. Interoperabilität ftw.

          Bzgl. OTR-Verschlüsselung: OTR ist ein Protokoll aus der Steinzeit. Man mag das noch benutzen können/wollen/müssen für die Kommunikation mit Quellen z.B. Als „Daily Driver“ funktioniert OMEMO aber sehr viel besser und einfacher (ist ja quasi das Signal-Protokoll).

          Conversations/Quicksy macht kein OTR, sondern eben OMEMO oder PGP. OTR ist nicht wirklich für den Normalnutzer. Das sollte kein Ausschlusskriterium sein.

        2. Als XMPP Client mal Pix-Art-Messenger anschauen, der ist auch ganz nett. Ansonsten wäre noch Matrix.org zu empfehlen. Matrix-Synapse lässt sich (leider mit etwas Aufwand) auf einen sparsamen Raspi installieren und die Matrix Instanzen lassen sich vernetzen ähnlich wie es bei Mastodon der Fall ist. Eine Festplatte oder grösserer Speicher am Raspi kann deine erstellten /bekommenden Medien aufbewaren. HomeHosting macht alles dezentral und bei Dateneinbruch gibts halt erst mal nur kleine Beute. Zusätzlich geht vielleicht noch eine NextCloud-Instanz fürs DatenHosting, Termine , Kollaboratives arbeiten…etc.

      2. Es gibt schon Punkt die für das Vorgehen von Signal sprechen. Im Grunde sagen die Macher von Signal, es ist auf Dauer nicht möglich ein föderales System weiterzuentwickeln, siehe z. B. bei dem E-Mail Standard.
        https://signal.org/blog/the-ecosystem-is-moving/

        Oder hier unter Punkt 3. In dem Artikel wird auch gut auf die Technik von Signal eingegangen.
        https://www.kuketz-blog.de/signal-hohe-sicherheit-und-zero-knowledge-prinzip-messenger-teil9/

        Im übrigen ist bei Signal alles Open source, vom Server bis zur App.
        Die Kontaktdaten werden nur verschlüsselt auf den Server von Signal gespeichert.

      1. Ich nutze auch XMPP mit Conversations (Android) und Dino (Desktop) und alles funktioniert super. :D

        Kleines Problem ist, dass iOS Clients (Monal IM, Siskin IM) oftmals stumm werden.
        Das ist aber unter iOS wohl auch ein Problem mit anderen Messengern. Man kriegt keine Benachrichtigung mehr, wenn man die App nicht aktiv ab und zu anklickt… keine Ahnung nach wieviel Zeit genau. Würden die Clients allerdings aktiver genutzt (wie WhatsApp) hätte sich das erledigt, und es würde perfekt funktionieren.

        Man sollte XMPP in Artikeln wie diesem (IMHO) zumindest als Stichwort/Halbsatz erwähnen. Es ist durch Analogie zu E-Mail einfach eine wichtige Option.

  4. Die Bundeszentrale für politische Bildung stellt ihren @bpb_bot DTDP leider nicht über Signal oder Threema zur Verfügung. 2019 – damals konnte man nur zwischen WhatsApp und Telegram wählen – fragte ich deshalb bei den Verantwortlichen nach, warum gerade die bpb, die sich ja mit diesem Angebot an die jüngeren Zielgruppen wendet, deren Privatsphäre besonden Schutz genießen sollte, nicht auf datenschutzfreundliche Messengerdienste setzen kann. Die Antwort war ernüchternd, begründet mit technischen Problemen und Zuständigkeiten sowie dem Verweis auf den externen Dienstleister. Man werde aber die Anregung aufnehmen. WhatsApp wird aktuell nicht mehr angegeben, Signal oder Threema aber auch nicht. Insgesamt Enttäuschend.

  5. „Kein Wunder also, dass die Leute sauer sind.“

    Naja, das ist eine sehr selektive Wahrnehmung. Der Anteil derjenigen, die so sauer sind, dass sie den Dienst verlassen, dürfte sehr gering sein. Den allermeisten Nutzern ist Datenschutz ziemlich egal.

    Den agitatorischen Begriff „Überwachungskapitalismus“ finde ich auch völlig unangemessen. Man muss doch akzeptieren, wenn Nutzer mit ihren Daten für ein kostenloses Produkt bezahlen.

    1. „Den allermeisten Nutzern ist Datenschutz ziemlich egal.“

      Nö, das Gegenteil ist der Fall. Die meisten Nutzer möchten die Dienste nutzen, erwarten aber dass der Gesetzgeber regulierend eingreift und die Schweinereien verbietet. Dass das naiv ist und der Gesetzgeber die Arbeit verweigert weiß der Otto-Normal-Nicht-Nerd allerdings nicht.

      1. @ Titus von Unhold

        „Nö, das Gegenteil ist der Fall. Die meisten Nutzer möchten die Dienste nutzen, erwarten aber dass der Gesetzgeber regulierend eingreift und die Schweinereien verbietet.“

        Nehmen wir doch mal an, WhatsApp gäbe es künftig in zwei Varianten: a) kostenlos mit Datennutzung durch Facebook, b) für ein paar Euro pro Jahr ohne Datennutzung.

        Was glaubst Du, wieviele Nutzer sich für a) entscheiden würden? Ich vermute analog zu ähnlichen Pay-Situationen: > 95 %.

    2. Die Beste Logik überhaupt – warum sollte irgendwas umsonst sein im Kapitalismus? Frage mich wann laufen und atmen Geld kosten wird! In einer effizienten Gesellschaft wären Wohnen, Mobilität, Bildung, Gesundheit, Grundverpflegung, Information, und Kommunikation frei für alle. Aber in unserer Gesellschaft wird aus allem ein Geschäftsmodell, was nicht nur die Gesellschaft, die Umwelt, und die politischen Instanzen zerstört, sondern auch das Individuum! Unsere Verhältnisse können nur noch mit Abartig und Krank beschrieben werden. Doch zum Glück bringt das System immer mehr Soziophaten hervor, die damit keine Probleme haben.

      Idiocracy hatte so recht wie unrecht – es verdummen nicht alle, da nur die Dummen sich vermehren, sondern weil ALLE verdummen in diesem System! Bildung läuft immer mehr auf Auswendig lernen und machen was alle anderen machen hinaus, während einem die Möglichkeiten selbstbestimmer Bildung genommen werden – Wie sagte es Söder so schön: „Kitas und Schulen sind dafür da der Wirtschaft zu dienen!“

  6. Thema Telegramm:

    „aufwendig einen „Geheimen Chat“ starten“

    Ich finde es immer lächerlich, wie Telegramm als nicht sicher bezeichnet wird. Seit 7 Jahren lasse ich meine Kommunikation darüber verschlüsseln und es hat immer funktioniert. Dass Netzpolitik sich erdreistet, das mega simple Erstellen eines sicheren Chats als aufwendig zu bezeichnen, kann nur ideologisch gefärbt sein.

    Ich kann sagen, dass seit 2013 allein in meinem Freundeskreis Millionen strafrechtlich relevanter Nachrichten verschlüsselt übertragen und per Timer sofort wieder gelöscht wurden, ohne dass es jemanden interessiert hat. Das hat super funktioniert. Und nebenbei schreibt man unverschlüsselt mit Hinz und Kunz und hat gleich noch eine weiße Weste, weil jeder, der die unverschlüsselten Nachrichten liest, irgendwann merkt, dass er nur in die Privatsphäre eindringt, aber nichts relevantes herausfindet. Telegram ist der heilige Gral, da er die Spreu vom Weizen trennt. Wer nicht mit Telegram umgehen kann, der sollte mir nirgendwo eine Nachricht schreiben. Man kann nicht jede Eigenverantwortung abgeben.

    Signal habe ich nach jedem der bisherigen drei Skandale wieder gelöscht und das bleibt es auch.

    Eigentlich halte ich ja viel von Netzpolitik und bin froh über das WhatsApp Bashing, aber Telegram ist eine sichere Alternative, für jeden der weiß, was er braucht und wie er es bekommt.

    1. Ist doch prima, dass du mit Telegram zufrieden bist und weißt, wie du dort deine Kommunikation schützt! Es geht hier ja aber um Empfehlungen für die breite Masse und ich erkläre, warum ich Telegram in diesem Kontext nicht empfehle: Viele Menschen wissen nichtmal, dass Telegram per default unverschlüsselt ist.

    2. Von den Skandalen würde ich ebenfalls gerne mehr erfahren. Ich weiß bisher nur von diesem vermeintlichen „Skandal“ vor einem Monat, als eine Sicherheitsfirma angegeben hat, die Signal-Verschlüsselung geknackt zu haben und am Ende doch nur die Nachrichten auf einem entsperrten Telefon in ihrem Besitz lesen konnten, wobei sie auch gleich die App hätten öffnen können.

    3. Also mal ganz ehrlich einen Messenger, dessen Server irgendwo in Russland stehen, aber keiner weiß wirklich wo, der jeden Tastendruck an den Server überträgt bevor man die Nachricht sendet und der nicht Standartmäßig verschlüsselt und das bei Gruppen gar nicht kann hier als Sicher zu Verkaufen ist das letzte.

    4. Telegram hat ganz offen in ihren Datenschutzbestimmungen stehen, dass sie deine Kontakte sammeln und auch Informationen über dich. Sie können die Metadaten also identisch zu Whatsapp nutzen und dass sie das derzeit ggf. nicht tun, muss überhaupt nichts heißen, denn das kann sich jederzeit ändern.

      Dass sich wirklich mal einer für den Inhalt deiner Nachrichten interessiert, ist doch hier überhaupt nicht Thema und wird auch kaum passieren. Relevant sind statistische Auswertungen deiner Nutzung, die dich in Relation zu anderen stellen können (via Telefonbuch z.B.) und Profile erstellen, und das ganz automatisch.

      Du vertraust da halt einem Anbieter – das ist ja dann auch fein für dich. Ich halte da deutlich mehr von einem Anbieter, dem ich gar nicht erst vertrauen muss.

  7. a) Soweit ich weiss (und ich habe bis dato keine gegenteiligen Belege gesehen) ist bei Threema lediglich der Client, also die App, offen. Der Server ist nach wie vor closed source und damit ist nicht überprüfbar, was unterwegs mit den Nachrichten passiert.

    b) Löschung des WA-Accounts bringt unmittelbar den Verlust z.T. jahrelanger Kommunikation mit sich. Ein (kontext-sensibler) Export ist nicht möglich, ein Re-Import sowieso nicht.

    c) Die Idee, dass es für die zurückgelassenen Kontakte ja SMS, VideoChat, … gäbe ist am grünen Tisch sicher überzeugend. Praktisch aber ist sie Unsinn — der Charme eines Messengers besteht gerade darin, dass _nicht_ noch Zusatzaufwand betrieben werden muss, sondern Kommunikation nahezu reibungslos wie eine leibhaftige Unterhaltung nebenbei läuft. Ausserdem ist jede dieser Optionen eine weitere Komplikation und fordert zusätzlichen Aufwand, den Überblick zu behalten und läuft damit dem Einfachheitsgebot zuwider.

    d) Für die grosse Mehrheit ist ein Messenger ein Werkzeug zur Erreichung eines Zieles, kein Selbstzweck, in den Extra-Energie investiert wird. Es ist unrealistisch, zu erwarten, dass Nutzer viel Energie darauf verwenden, ein subjektiv (und vermutlich auch objektiv) unlösbares Dilemma zu lösen. Paradebeispiel Kontaktweitergabe bei WA — formal muss der Nutzer die Einwilligung jedes Kontakts haben, bevor er an WA gehen darf, praktisch ist das nicht umsetzbar, da sich die weiterzugenden Kontakte gar nicht auswählen lassen. Getrennte Adressbücher sind entweder gar nicht möglich oder so unpraktisch, dass sie nicht eingesetzt werden. Also gehen alle Kontakte an WA. Abhilfe könnte hier nur eine Anpassung auf Betriebssystem.-Seite schaffen (für Google und Apple, die beide selber auf Verarbeiteung solcher Daten setzen uninteressant) — oder politische Vorgaben, derartige Selektion zwingend zu ermöglichen.

    e) Die Marktmacht von WA zu brechen würde eine funktionierende Interaktion mit anderen Messengern erfordern (so, wie Telephone im Fest-, D-, E-Netz kommunizieren können und nicht nur innerhalb des eigenen Netzes). In dem Moment nämlich entfällt das Hauptargument für den Marktführer und eine Migration zu kleineren Anbietern ist mit geringen Aufwand und Verlust möglich.

    1. Der laufende Server ist unter alleiniger Kontrolle des Betreibers. Entweder traust Du dem, oder Du weiss durch Analyse des Clients, das Du dem nicht vertrauen brauchst, oder Du kannst das System nicht benutzen. Dass Du irgendeinen Server-Code angucken kannst, sagt nichts darueber aus, was fuer Code der Server-Betreiber wirklich laufen hat.

      Open Source des Servers ist massiv ueberbewertet. Open Source des Clients und reproduzierbarer build sind wichtig.

    2. > b) Löschung des WA-Accounts bringt unmittelbar den Verlust z.T. jahrelanger Kommunikation mit sich. Ein (kontext-sensibler) Export ist nicht möglich, ein Re-Import sowieso nicht.

      Ich weiß nicht wirklich was man unter kontext-sensiblem Export verstehen soll. Könnte man dies erläutern?

      Re-Import in WhatsApp, oder in eine andere App?

      Nachrichtenverläufe sollen sich angeblich nur in Deutschland nicht exportieren lassen. Abgesehen davon, dass es ziemlich absurd ist das dies per E-Mail geschehen soll. Unverschlüsselt wie es scheint. (https://faq.whatsapp.com/android/chats/how-to-save-your-chat-history). Wenn man bedenkt, dass die Nachrichten am Smartphone gespeichert sind.

      Aber ein vollständiger Export ist dennoch nicht unmöglich. Zumindest unter Android. Bei älteren Versionen von WhatsApp wurde die Nachrichtendatenbank von WhatsApp unter Android noch mit adb backup gesichert. Man bräuchte eine modifizierte Variante von WhatsApp die dies weiterhin gestattet. Alternativ reicht auch Zugriffrechte ins Datenverzeichnis der App, den dort liegt die Datenbank mit den Nachrichten. Zum Betrachten gibt es unterschiedliche Programme. Beispielsweise: https://andreas-mausch.de/whatsapp-viewer/.

      Abgesehen davon sollte auch ein Export über die Webschnittstelle von WhatsApp möglich sein. Entweder ein Bildschirmfoto erstellen, oder besser die ganze Seite mithilfe des Browsers sichern. Vermutlich die umständlichste Methode, da man scrollen muss um den ganzen Verlauf zu sichten (und für die Sicherung bereitzustellen). Autoscrolling wird dabei helfen. (https://www.answers.com/Q/What_is_autoscroll)

      Den Re-Import in WhatsApp könnte ich mir tatsächlich schwierig vorstellen. Außer WhatsApp behält den Schlüssel auch wenn man seinen Account löscht. (https://faq.whatsapp.com/android/chats/how-to-restore-your-chat-history/) (https://security.stackexchange.com/questions/136072/how-can-whatsapp-restore-local-or-google-drive-backups/145636)

  8. Hallo Ingo,

    es ist falsch was Du behauptest.
    Telegram verschlüsselt ALLE Chats mit

    256-Bit symmetrischer AES Verschlüsselung
    RSA 2048 Verschlüsselung Diffie-Hellman Schlüsselaustauschverfahren

    Das ist dem Multiplattform und -Device Möglichkeiten geschuldet.

    END zu END kann dann zusätzlich der Privat Chat, der dann natürlich nicht so komfortable ist .
    Warum dieses Telegram Bashing ?
    Ist bei Heise und Golem ja so ähnlich.
    In Honkong wurde Telegram noch von Aktivisten genutzt. ;-)

    1. Ich schreibe, dass ich Telegram nicht empfehle, weil er nicht standardmäßig Ende-zu-Ende-verschlüsselt ist. Du schreibst ja selbst, dass das stimmt. Ganz ehrlich: Wer sich gut informiert nach Abwägung für Telegram entscheidet, soll das tun, aber ich würde ihn für die Masse eben nicht empfehlen.

      Als weiteren Grund kann man übrigens die mangelhafte Moderation der öffentlichen Teile von Telegram anführen. Sexuelle Belästigung, Holocaustleugnung, Beleidigungen und Hetze sind in den öffentlichen Channels an der Tagesordnung. Telegram weigert sich, Verantwortung dafür zu übernehmen, hat aber kein Problem damit, gemeinsam mit Europol noch IS-Propaganda zu suchen.

      1. zitat:
        „Als weiteren Grund kann man übrigens die mangelhafte Moderation der öffentlichen Teile von Telegram anführen. Sexuelle Belästigung, Holocaustleugnung, Beleidigungen und Hetze sind in den öffentlichen Channels an der Tagesordnung. “

        stimmt.

        Telegram weigert sich, Verantwortung dafür zu übernehmen, hat aber kein Problem damit, gemeinsam mit Europol noch IS-Propaganda zu suchen.

        stimmt ebenfalls.

        https://t.me/ISISwatch/1490

        ein glaubenskrieg der messenger? sowie der glaubenskrieg welches oz ist das beste? oder welcher browser? oder was auch immer.

        lachhaft das ganze.

        seit mitte august 2019 haben sich 100 millionen user:Innen mehr für Telegram entschieden, so dass jetzt 500 millionen user:Innen diesen messenger nutzen.

        ich habe in den kommentaren gelesen, dass snowdie angeblich Signal empfohlen hat.

        hmmmm…….

        es war der messenger „Briar“.

        https://f-droid.org/en/packages/org.briarproject.briar.android/

        so bin ich damals auf diesen messenger aufmerksam geworden.

        wie getippt. glaubenskriege. fast alle alternativen zu what’s app sind empfehlenswert.

        und aus meiner sicht der dinge, gehört Telegram definitiv dazu.

    2. Richtig, symmetrisch verschlüsselt. Heißt: Telegramm hat den Private Key und kann trotzdem genüsslich alle Chats analysieren. Ferner werden die Nachrichten auf den Servern gespeichert und nicht nach dem erfolgreichen Versand gelöscht.

      1. Njaaa, das wäre auch bei Ende-zu-Ende irgendwann symmetrisch, aus Performanzgründen.

        Die Frage ist wie der Schlüsselaustausch funktioniert. Nehmen wir an, „asymmetrische Kryptographie“ komme hier zum Einsatz, dann stellt sich die Frage, woher ich den jeweils relevanten (öffentlichen) Schlüssel des anderen bekomme.

        Auch da wäre ein Austausch über Infrastruktur… was wäre das noch… das gleiche in Grün. Klar könnte man noch ein Piktogramm per Email und eins auf Github, und ins eins ins Trustdump/dingens. Wird da kein man in the middle etabliert, wäre es ab da dann Ende-zuEnde. Bis zum Gerätewechsel oder Konfigurationsfehler o.ä.

        Also welche Verfahren gibt es jetzt, bei denen die beiden Gesprächsenden nicht von Hand die relevanten Schlüssel eingeben? Jetzt die Profis…

  9. Man sollte WhatsApp nicht einfach nur löschen, sondern seinen Account vor der Deinstallation wirklich löschen. Das geht anscheinend über „> Einstellungen > Account > Meinen Account löschen. “
    Ansonsten bleibt man nach seinem Abgang bei WA in den Kontaktlisten der anderen WA-Nutzer erhalten.

  10. Ich versteh das Problem nicht. In den 90er hat es mich als jungen Burschen angekotzt, wenn im Zweiten für Damenhygieneartikel und Seniorengesundheit gelaufen ist. Was hab ich mich gelangweilt :) Personalisierte Werbung ist da echt ne Wucht!

    1. Aber findest du personalisierte Werbung immernoch so berauschend, wenn nach einem Hackerangriff alle deine Freunde, Bekannte & Geschäftspartner deine sexuellen Vorlieben im Detail kennenlernen durften?

  11. Malte: Wobei es bei der Messenger-Wahl nicht um personalisierte Werbung geht. Viel problematischer ist, wenn Sicherheitskonzepte nicht wirklich durchdacht und vor allem nicht zu Ende geführt werden.
    So ist nicht einsichtig, warum Wire zwar angeblich seine Server in der EU stehen hat, trotzdem aber seit glaube ich ca. einem Jahr von US-Geldern mitfinanziert wird. Dass da leicht Abhängigkeiten und Einflüsse entstehen, sollte klar sein.

    Und so lobenswert bei Threema ist, dass man keine Telefonummer zur Nutzung angeben muss, so inkonsequent ist, dass man nicht anonym bezahlen kann. Solange das der Fall ist, können User jederzeit über Konto-/Paypaldaten etc. identifiziert werden. Da wäre der E-Mail-Dienst posteo, bei dem das geht, ein gutes Vorbild.

    Geht man alle diese Aspekte bei allen Messengern kritisch durch, kann von keinem Messenger wirklich behauptet werden, es sei kein Ansatzpunkt für Nachverfolgung vorhanden.

    1. Ich kaufe mir Gutscheine, um eben gerade Paypal (oder andere) nicht aus obigen (Sicherheits)Gründen zu nutzen.
      Im Moment sehe ich da keine Nachverfolgungsmöglichkeit.

      1. FairBert: Wie würde das mit einem Gutschein im Fall der Bezahlung eines Threema-Accounts ablaufen? Und wo bekommt man die Gutscheine?

    2. Das man Threema nicht anonym bezahlen kann, kann ich nicht ganz nachvollziehen.
      Also wenn wir davon ausgehen das Bitcoin anonym ist, dann kann man auch anonym zahlen.
      Auf shop.threema.ch ist Bitcon als Zahlungsmethode angegeben.

  12. WhatsApp Account kann man auch indirekt löschen indem das Handy als gestohlen meldet.
    – via e-Mail oder im Web Auftritt
    Musste ich damals bei der Facebook – Übernahme so machen, da ich ohne die neuen AGB’s zu akzeptieren nicht mehr zum Account löschen in der App kam.
    Ein Schelm ….
    Nach 30 Tagen ist dann der Account automatisch gelöscht.
    War damals jedenfalls so.

  13. Was mich ein bisschen an dieses Diskussion stört ist, dass als Facebook das gleiche im Bereich VR/Oculus gemacht hat, das niemanden ausser dem Kartellamt interessiert hat.
    Das Kartellamt hat die Zusammenführung der Daten von Okulus und FB untersagt, woraufhin Facebook den Verkauf der Oculus in D. gestoppt hat, in der Hoffnung, dass die Leute das bei Amazon Frankreich bestellen. Oder anders formuliert: FB pfeift auf Deutsche Gesetze.
    Muss jeder selber wissen, ob er mit Produkten so einer Firma arbeitet, aber ich habe bald einen sehr teuren Briefbeschwerer, da ich garantiert kein FB Konto eröffnen werde.

  14. Was mich ein bisschen an dieses Diskussion stört ist, dass als Facebook das gleiche im Bereich VR/Oculus gemacht hat, das niemanden ausser dem Kartellamt interessiert hat.
    Das Kartellamt hat die Zusammenführung der Daten von Okulus und FB untersagt, woraufhin Facebook den Verkauf der Oculus in D. gestoppt hat, in der Hoffnung, dass die Leute das bei Amazon Frankreich bestellen. Oder anders formuliert: FB pfeift auf Deutsche Gesetze.
    Muss jeder selber wissen, ob er mit Produkten so einer Firma arbeitet, aber ich habe bald einen sehr teuren Briefbeschwerer, da ich garantiert kein FB Konto eröffnen werde.
    Ein Schelm wer böses dabei denkt, dass FB jetzt massiv

  15. Haha! Den Teufel mit dem Belzebub austreiben. Das in einen Artikel giessen und von 90% statt 99% zu nicht teuflischem sprechen. Das ist mal gewagt. Ich sehe den grossen Unterschied zwischen den genannten Messengern nicht – ob Signal, Threema, Whatsapp, Hangout, Telegram oder wie sie alle heissen. Einzellösungen von gewinnorientierten Firmen. Klare Empfehlung: Nicht nutzen. Keins davon.

    Als echte Alternative können nur Konzepte genannt werden, die nicht allein an solchen Firmen hängen. Und da gibt es derzeit eben nur zwei: XMPP und Matrix. Wenn das in einem Artikel in diesem Umfeld einfach untergeht, kann man sich den Artikel auch sparen. Dann redet er nur hämisch von den Verlusten bei Facebook, aber wen interessiert’s.

    1. > Einzellösungen von gewinnorientierten Firmen

      Anmerkung: Die Signal Foundation ist eine Non-Profit-Organisation, also nicht gewinnorientiert.

      1. Danke für den Hinweis. Dennoch ist es eine zentral gehostete Einzellösung, eigene Server können nicht integriert werden, oder liege ich wieder falsch? Das wäre dann mein letzter Kritikpunkt.

    1. Ist aktuell noch einfach zu unbekannt und zu wenig verbreitet
      Solche Apps sind nur Sinnvoll nutzbar wenns es auch genug Leute benutzen

  16. Man muss auch anmerken dass einerseits Whatsapp den Zustimm-Zwang inzwischen wieder abgebrochen hat, und einer das Datenschutz-Punkte war doch immer dass Whatsapp dein gesamtes Telefonbuch an Facebook gibt, jetzt les ich fast schon im ersten Satz dieses Artikels das Signal ja genau das gleiche tut, oder woher sollte plötzlich die Benachrichtung kommen dass jmd. aus deinem Kontaktbuch auch bei Signal ist?

    1. Es ist wohl ein Unterschied ob eine Stiftung die daten nutzt um andere Nutzer zu informieren, dass diese jetzt die App nutzen (Telegram macht das übrigends auch) oder eine Firma diese Daten nutzt um personalisierte Werbung zu machen und damit Geld zu verdienen. Und haben denn schon alle den Cambridge Analytica Skandal vergessen? Hier zeigte sich doch ganz klar, was mit den daten passiert.

    2. Nein, Signal tut nicht mal im Ansatz das gleiche, auf mehreren Ebenen nicht.

      Zunächst die technische Komponente: Mittlerweile werden auch die Kontaktdaten von Signal verschlüsselt erhoben und nur ein „Hash“ von diesen auf den Servern gespeichert und abgeglichen. Die Benachrichtigung kommt also tatsächlich, ohne dass jemand auf die Daten Zugriff nehmen kann.

      Dann die rechtliche Komponente: Signal ist Open Source und wird von einer Non-Profit-Foundation gehostet, ist also komplett unabhängig. WhatsApp hat bei der Übernahme 2014 aus kartellrechtlichen Gründen untersagt bekommen, Daten mit Facebook auszutauschen aufgrund der sonst entstehenden Monopolstellung im Kommunikationsbereich. Hätte Facebook das nicht zugesagt, wäre WhatsApp in der EU verboten worden. Aus rechtlicher Logik steht WhatsApp durch die neuerliche Änderung damit ohnehin kurz vor dem Verbot in der EU und das zu recht. Der letzte macht das Licht aus.

      Mittlerweile kommen sogar die Kontakte zu Signal bzw. Telegram, bei denen ich gar nicht mal so unglücklich bin, dass das nicht der Fall ist ;-) Die meisten anderen sind dort schon seit 2014 bzw. kamen nach und nach. Ich hatte allerdings auch das Glück, dass ich einen relativ technikaffinen Kern im Freundeskreis hatte. Dadurch komme ich schon seit 2014 ohne WhatsApp und seit 2015 komplett ohne Facebook aus, ohne da irgendwas zu vermissen. Ganz im Gegenteil, wenn man Facebook regelmäßig öffnet, geht einem doch einiges an Aufmerksamkeitsspanne flöten. Das ist natürlich bei keinem Messenger wirklich komplett anders, aber es sind definitiv keine unnötigen, nicht von realen Personen verursachten Ablenkungen vorhanden.

  17. Ich habe mich WhatsAPP schon seit jeher verweigert und habe es nicht installiert. Mein erster Messenger war Threema, derzeit nutze ich 3: Threema, Telegram und Wire. Das Telegram nicht so sicher ist, ist mir bewußt, aber neben der höheren Nutzerzahl, ist ein Vorteil von Telegram die Mehrgerätefähigkeit. Der Grund warum ich Signal nicht nutze ist eben auch das Signal weder Mehrgerätefähig ist, noch nicht ohne Telefonnummer genutzt werden kann. Die Nutzung ohne Telefonnummer hat nicht nur Datenschutzgründe, sondern ermöglicht auch Workarounds bei der Nutzung mit mehreren Geräten (wie bei Threema).

    Schade das bei dem Thema nie Wire erwähnt wird: Ein sicherer Ende zu Ende verschlüsselter Dienst, kostenlos für Privatkunden (wird über Geschäftskunden finanziert), OpenSource und die Server stehen in Europa und der Schweiz. Und außerdem hat Wire trotz der Ende zu Ende Verschlüsslung Mehrgeräteunterstützung. Wire hat nur leider wenig Nutzer.

    Threema möchte dieses Jahr übrigens eine Mehrgeräteunterstützung einführen.

  18. Also leider nutze ich noch Telegram, anstatt Signal oder Threema.
    Ich besitze kein Smartphone, daher ist es aktuell nicht möglich, eine der beiden Apps zu nutzen, da zum Beispiel die Nutzung bei Signal von der Existenz eines Smartphones abhängt.
    Ich würde gerne auf eine ausschließliche Nutzung von Signal wechseln.

  19. Meine Uni hat eine Whatsapp Gruppe, wo wir Informationen im Studium austauschen. Deshalb kann ich Whatsapp nicht einfach löschen. Ich werde dann wohl auf Threema umsteigen müssen.

  20. Ich hatte leider der neuen AGB schon im Affekt zugestimmt, habe jetzt gelesen, dass WA die Sache bis Sommer oder Herbst verschiebt…kann/muss/sollte ich die Zustimmung jetzt widerrufen? Und wie ginge das? Bin schon lange bei Signal und Threema, aber WA möchte ich zumindest noch ein paar Wochen nutzen, bis noch paar mehr Menschen gewechselt haben.

  21. Ich wollte mir Signal jetzt runterladen, habe mir aber routinemäßig die Berechtigungen angeschaut, die die App verlangt. Die meisten kann ich ja verstehen, aber wozu muss sie „create accounts and set passwords“ können?

    Kann man einer App die das verlangt wirklich trauen?

    1. Ich bin kein App-Expertere, aber wenn ich es richtig sehe, ist dies eine gängige Berechtigung, die benötigt wird, um einen Signal-Account anzulegen.

  22. „Endlich Ernst machen mit digitaler Souveränität und WhatsApp deinstallieren.“

    Als ich das gelesen habe, musste ich laut lachen. Müsste eher lauten „Custom-ROM ohne GApps flashen…“

  23. Ich höre immer Threema, Telegram und Signal. Was ist mit Ginlo? Taugt der nix? Wäre Datenschutztechnisch denke ich mal am interessantesten, da ja aus Deutschland.

  24. Vor einigen Tagen gab es bei Whatsapp noch einen button, so dass man sich noch bis zum 8. Februar entscheiden konnte, ob man die neuen Geschäftsbedingungen zustimmen möchte oder nicht. Seit gestern habe kann ich Whatsapp gar nicht mehr benutzen. Außer wenn ich zustimme!

    Warum ist der button jetzt weg?

    Ich wohne in Deutschland und damit auch in der Europäischen Union. Das stimmt also gar nicht, dass man noch bis zum 8. Februar bzw. 15. Mai sich entscheiden kann, selbst jemand in der EU.

  25. Ein sehr guter, nicht polemisch gehaltener Artikel, der den Nagel auf den Kopf trifft.
    Auch der Tipp, Kleingruppen zu motivieren ist goldrichtig.
    UND: wenn alle warten bis wer anders anfängt, wird niemand anfangen.

    Noch ein Hinweis:
    Die App am Handy löschen, löscht nicht die Daten auf den Servern!
    Dazu gibt es in den Einstellungen / Account von Whatsapp zwei Links:
    1.) Account Info anfordern (dauert ca. drei Tage, bis man eine Alibi-Information bekommt)
    2.) meinen Account löschen (das zeigt dem Zuckerberg, dass man das zumindest will)

    und dann gibt es noch – sehr schamhaft versteckt – die Möglichkeit, der Datenverarbeitung zu widersprechen:
    https://faq.whatsapp.com/general/security-and-privacy/objecting-to-the-processing-of-your-personal-data?lang=de

Ergänzung an Malte Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.