Zum Inhalt springen

Schweiz Messaging-Apps schützen Privatsphäre zu wenig

Kurznachrichtendienste wie Messenger, WhatsApp, iMessage, Snapchat oder Skype schützen die Privatsphäre ihrer Benutzer nur mangelhaft. Zu diesem Schluss kommt Amnesty International. Zum Schutz vor staatlicher Überwachung und Internet-Kriminellen brauche es bessere Verschlüsselung.

Eine Person tippt auf Messaging-Apps auf ihrem Smartphone.
Legende: Bei den Messaging-Apps gibt es in Sachen Sicherheit viel Nachholbedarf. Keystone

Wer Nachrichten und Bilder über sogenannte Messaging-Apps versendet, muss damit rechnen, dass sich für deren Inhalt nicht nur der Empfänger interessiert, sondern auch Geheimdienste und Internetkriminelle. Um sich und seine Nachrichten zu schützen, ist es daher wichtig, dass sie möglichst hoch und lückenlos verschlüsselt sind.

Die Menschenrechts-Organisation Amnesty International (AI) hat die elf weltweit grössten Anbieter solcher Apps auf den Schutz der Privatsphäre geprüft. Denn Verschlüsselung helfe Menschenrechte online zu schützen. Sie verhindere illegale Überwachung durch Staaten und Kriminelle. Am besten ist hier die sogenannte End-to-End-Verschlüsselung. Dabei wird eine Nachricht vom Gerät des Absenders mit einem Code verschlüsselt und erst der Adressat kann die Nachricht wieder entschlüsseln. Der Code bleibt auch vor dem Anbieter der App geheim. Er kann die Nachricht also nicht entschlüsseln und lesen oder dies beispielsweise einem Geheimdienst ermöglichen.

Das Ranking von Amnesty International zeigt:

  • Nur drei von elf Anbietern haben standardmässig End-to-End-Verschlüsselung eingebaut.
  • Skype von Microsoft und die besonders bei Jugendlichen beliebte App Snapchat schneiden schlecht ab.
  • Am besten abgeschnitten haben Facebook (WhatsApp und Messenger), sowie Apple (iMessage und FaceTime). Aber auch diese Dienste haben Mängel beim Persönlichkeitsschutz.
  • Zehn Anbieter versichern, dass sie keine Hintertür für staatliche Überwachung eingebaut haben.

Amnesty International stellt drei Forderungen an die Betreiber von Kurznachrichten-Diensten:

  • End-to-End-Verschlüsselung als Standard einsetzen.
  • Die Benutzer deutlich über die angewendete Stufe der Verschlüsselung informieren.
  • Regelmässige Berichterstattung über Anfragen von Regierungen Benutzerdaten weiterzugeben und darüber, wie auf die Anfragen reagiert wurde.

Das erstmals publizierte Ranking von Amnesty International soll diesen Forderungen Nachdruck verleihen. Microsoft, die Besitzerin von Skype, schreibt in einer Stellungnahme: «Wir sind mit Amnesty International einverstanden, was die Wichtigkeit von Verschlüsselung betrifft. Der Bericht widerspiegelt jedoch nicht die umfassenden Bemühungen von Skype, die Privatsphäre und die Sicherheit seiner Nutzer zu schützen.»

Für das Büro des Eidgenössischen Datenschutzbeauftragten zeigt dieses Ranking, dass die populären Messaging-Apps Mängel bei der Datensicherheit haben. Deshalb solle man sich genau informieren, bevor man einen solchen Dienst nutze. Auf jeden Fall könne ein Nutzer nachträglich keine End-to-End-Verschlüsselung mehr einbauen, sagt die SRF Digitalredaktion.

Tipps zu Messaging Apps

Vom Eidgenössischen Datenschutzbeauftragen:

  • Informieren Sie sich, welche Art von Verschlüsselung die App bietet.
  • Aufgepasst bei Gratis-Apps! Nichts ist wirklich gratis: Informieren Sie sich gut, welche persönlichen Daten vom Anbieter der App verlangt werden. Entscheiden Sie dann, ob sie den Dienst wirklich nutzen wollen. Sind für den Zweck, wie Sie die App verwenden wollen, wirklich alle diese Daten erforderlich?
  • Lesen Sie in den AGB nach, wie der Anbieter Ihre Daten verwendet, ob er sie für kommerzielle Zwecke nutzt oder an Dritte weitergibt und in welchem Land der Anbieter beheimatet ist.
  • Überlegen Sie sich auch ganz generell, ob der Anbieter und sein Produkt Ihnen vertrauenswürdig erscheinen.

Von der SRF Digitalredaktion:

  • Überprüfen Sie, ob die End-to-End-Verschlüsselung standardmässig eingestellt ist oder Sie diese zuerst aktivieren müssen.
  • Empfehlenswerte Alternativen mit End-zu-End-Verschlüsselung sind beispielsweise Threema oder Signal. Ihr Vorteil: Diese Apps speichern auch keine Meta-Daten (z.B. Sender, Empfänger, Ort und Zeitpunkt der Übermittlung)
  • Achtung: Auch eine End-to-End-Verschlüsselung deckt nur die eigentliche Übermittlung der Nachrichten ab. Sobald sie auf einem Gerät gespeichert werden, kann sie jeder lesen, der sich Zugang zum Gerät verschafft. Daher Geräte immer so gut wie möglich sichern.
  • Verschiedene Apps bieten die Möglichkeit, Nachrichten im Nachhinein auf dem Server des Anbieters zu speichern. Bei solchen Angeboten muss man sich bewusst sein, dass die Daten dort nicht unbedingt hoch verschlüsselt sind. Hier sollte man sich unbedingt zuvor informieren.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Teilen Sie Ihre Meinung... anwählen um einen Kommentar zu schreiben

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

Bitte beachten Sie unsere Netiquette verfügbar sind noch 500 Zeichen

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

  • Kommentar von Willy Gruen (wgruen)
    Was die meisten App-Benutzern nicht wahr haben wollen, dass der wahre Existenzgrund fast aller Apps ist, uns und unsere Kontakte auszuspionieren. Warum sonst gibt es die meisten Apps kostenlos? Sie verdienen Geld mit Personen-Werbung, und das kann nur funktionieren, weil die Menschen die Produkte kaufen, sonst gäbe es keine Werbung. Und die Menschen tun es, auch wenn sie es bestreiten. Die Apps ziehen uns das Geld aus der Tasche, deshalb habe ich kein whatsapp/Google-Acc auf meinem Phone.
    Ablehnen den Kommentar ablehnen Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von Jürg Leuenberger (jleuen)
    Vielleicht sollten die Nutzer besser darauf achten, was sie wo schreiben, als dann zu jammern, ihre Privatsphäre sei verletzt worden. Solche Kanäle dienen doch oft nur dazu sich meist unüberlegt und wenig zimperlich in der Wortwahl über dritte zu äussern. Wer heikle Daten und Themen über die neuen Kanäle austauscht, ist selber schuld. Aber es ist ja immer einfacher von anderen etwas zu fordern, als selber die notwendigen Vorsichtsmassnahmen zu treffen.
    Ablehnen den Kommentar ablehnen Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von Daniele Schranz (Keyore)
    Ich finde Threema sehr gut. Ist auch von Schweizern entwickelt worden und es benutzen es mehr Leute als man glaubt. Auch wenn viele Sagen "Ich habe ja nichts zu verbergen" gehen sie trotzdem auf die Barrikaden sobald Ihre Privatsphäre verletzt wird (was Ich verstehe). Anyway: Threema ist eine super Sache und die 2-3 CHF das Geld wert finde Ich =)
    Ablehnen den Kommentar ablehnen Antworten anwählen um auf den Kommentar zu antworten
    1. Antwort von W. Pip (W. Pip)
      Threema ist in einem Multiclient-Umfeld unbrauchbar: Eine Synchronisation auf mehreren Geräten unter einer ID ist nicht möglich (ausser man bastelt einen Murks über eine Gruppte). Telegram kann das.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Daniele Schranz (Keyore)
      Da gebe Ich dir recht aber das kann noch kommen. Übrigens wird im Augebnlick dadurch auch das Sicherheitsrisiko minimiert. Denn wie mehr du deine App/ Software mit deinem Account auf vielen Geräten brauchst, umso mehr Eingänge bietest du theoretisch. Ich hoffe das Threema auch bald sowas macht aber Ich lasse Ihnen gerne Zeit eine gute Lösung dafür zu eruieren. Mit Telegramm habe Ich noch zu wenig Erfahrung aber danke für den coolen Ansatz =)
      Ablehnen den Kommentar ablehnen
    3. Antwort von Bruno Janthiang (Bruno Janthiang)
      Herr Pip, genau das, was sie verlangen ist das Problem. Denn dann müssen die Daten irgendwo, weit weg von ihnen, gespeichert werden. Und gespeicherte Daten sind ein Problem. Steht übrigens im Text, wegen speichern.
      Ablehnen den Kommentar ablehnen