Messaging-Apps schützen Privatsphäre zu wenig

Kurznachrichtendienste wie Messenger, WhatsApp, iMessage, Snapchat oder Skype schützen die Privatsphäre ihrer Benutzer nur mangelhaft. Zu diesem Schluss kommt Amnesty International. Zum Schutz vor staatlicher Überwachung und Internet-Kriminellen brauche es bessere Verschlüsselung.

Eine Person tippt auf Messaging-Apps auf ihrem Smartphone. Bild in Lightbox öffnen.

Bildlegende: Bei den Messaging-Apps gibt es in Sachen Sicherheit viel Nachholbedarf. Keystone

Wer Nachrichten und Bilder über sogenannte Messaging-Apps versendet, muss damit rechnen, dass sich für deren Inhalt nicht nur der Empfänger interessiert, sondern auch Geheimdienste und Internetkriminelle. Um sich und seine Nachrichten zu schützen, ist es daher wichtig, dass sie möglichst hoch und lückenlos verschlüsselt sind.

Die Menschenrechts-Organisation Amnesty International (AI) hat die elf weltweit grössten Anbieter solcher Apps auf den Schutz der Privatsphäre geprüft. Denn Verschlüsselung helfe Menschenrechte online zu schützen. Sie verhindere illegale Überwachung durch Staaten und Kriminelle. Am besten ist hier die sogenannte End-to-End-Verschlüsselung. Dabei wird eine Nachricht vom Gerät des Absenders mit einem Code verschlüsselt und erst der Adressat kann die Nachricht wieder entschlüsseln. Der Code bleibt auch vor dem Anbieter der App geheim. Er kann die Nachricht also nicht entschlüsseln und lesen oder dies beispielsweise einem Geheimdienst ermöglichen.

Das Ranking von Amnesty International zeigt:

  • Nur drei von elf Anbietern haben standardmässig End-to-End-Verschlüsselung eingebaut.
  • Skype von Microsoft und die besonders bei Jugendlichen beliebte App Snapchat schneiden schlecht ab.
  • Am besten abgeschnitten haben Facebook (WhatsApp und Messenger), sowie Apple (iMessage und FaceTime). Aber auch diese Dienste haben Mängel beim Persönlichkeitsschutz.
  • Zehn Anbieter versichern, dass sie keine Hintertür für staatliche Überwachung eingebaut haben.

Amnesty International stellt drei Forderungen an die Betreiber von Kurznachrichten-Diensten:

  • End-to-End-Verschlüsselung als Standard einsetzen.
  • Die Benutzer deutlich über die angewendete Stufe der Verschlüsselung informieren.
  • Regelmässige Berichterstattung über Anfragen von Regierungen Benutzerdaten weiterzugeben und darüber, wie auf die Anfragen reagiert wurde.

Das erstmals publizierte Ranking von Amnesty International soll diesen Forderungen Nachdruck verleihen. Microsoft, die Besitzerin von Skype, schreibt in einer Stellungnahme: «Wir sind mit Amnesty International einverstanden, was die Wichtigkeit von Verschlüsselung betrifft. Der Bericht widerspiegelt jedoch nicht die umfassenden Bemühungen von Skype, die Privatsphäre und die Sicherheit seiner Nutzer zu schützen.»

Für das Büro des Eidgenössischen Datenschutzbeauftragten zeigt dieses Ranking, dass die populären Messaging-Apps Mängel bei der Datensicherheit haben. Deshalb solle man sich genau informieren, bevor man einen solchen Dienst nutze. Auf jeden Fall könne ein Nutzer nachträglich keine End-to-End-Verschlüsselung mehr einbauen, sagt die SRF Digitalredaktion.

Tipps zu Messaging Apps

Vom Eidgenössischen Datenschutzbeauftragen:

  • Informieren Sie sich, welche Art von Verschlüsselung die App bietet.
  • Aufgepasst bei Gratis-Apps! Nichts ist wirklich gratis: Informieren Sie sich gut, welche persönlichen Daten vom Anbieter der App verlangt werden. Entscheiden Sie dann, ob sie den Dienst wirklich nutzen wollen. Sind für den Zweck, wie Sie die App verwenden wollen, wirklich alle diese Daten erforderlich?
  • Lesen Sie in den AGB nach, wie der Anbieter Ihre Daten verwendet, ob er sie für kommerzielle Zwecke nutzt oder an Dritte weitergibt und in welchem Land der Anbieter beheimatet ist.
  • Überlegen Sie sich auch ganz generell, ob der Anbieter und sein Produkt Ihnen vertrauenswürdig erscheinen.

Von der SRF Digitalredaktion:

  • Überprüfen Sie, ob die End-to-End-Verschlüsselung standardmässig eingestellt ist oder Sie diese zuerst aktivieren müssen.
  • Empfehlenswerte Alternativen mit End-zu-End-Verschlüsselung sind beispielsweise Threema oder Signal. Ihr Vorteil: Diese Apps speichern auch keine Meta-Daten (z.B. Sender, Empfänger, Ort und Zeitpunkt der Übermittlung)
  • Achtung: Auch eine End-to-End-Verschlüsselung deckt nur die eigentliche Übermittlung der Nachrichten ab. Sobald sie auf einem Gerät gespeichert werden, kann sie jeder lesen, der sich Zugang zum Gerät verschafft. Daher Geräte immer so gut wie möglich sichern.
  • Verschiedene Apps bieten die Möglichkeit, Nachrichten im Nachhinein auf dem Server des Anbieters zu speichern. Bei solchen Angeboten muss man sich bewusst sein, dass die Daten dort nicht unbedingt hoch verschlüsselt sind. Hier sollte man sich unbedingt zuvor informieren.

Sendung zu diesem Artikel