Was sind die Kriterien für die Auswahl eines sicheren Messenger?

Senden von Nachrichten über ein lokales Netzwerk.

Was sind die Kriterien für die Auswahl eines sicheren Messenger?

Experten unterscheiden mehrere Hauptfunktionen, deren Vorhandensein oder Nichtvorhandensein bei der Auswahl eines Messengers beachtet werden sollte.

 

1. End-to-End-Verschlüsselung

Es ist klar, dass ein sicherer Messenger nicht ohne die Verschlüsselung der übertragenen Daten auskommen kann. Die Verschlüsselung kann jedoch unterschiedlich sein. Normalerweise senden solche Messenger Nachrichten in verschlüsselter Form, um ein Abfangen zu vermeiden, sobald sie Kommunikationskanäle passieren. End-to-End-Verschlüsselung bedeutet, dass nicht nur die Korrespondenz verschlüsselt wird, sondern auch alle anderen Informationen, die Benutzer während des Kommunikationsprozesses austauschen: Dokumente, Fotos, Videos und Musik.

 

2. Open Source

Die meisten gängigen Messaging-Programme verfügen über eine geschlossene, proprietäre „Architektur“. Daher fällt es selbst denjenigen, die sich mit Programmierung gut auskennen, schwer zu überprüfen, ob die Verschlüsselung und die Sicherheit tatsächlich mit denen der Autoren des Programms übereinstimmen.

 

3. Zugriff auf Nachrichten für Dienstanbieters

 

Jeder erinnert sich an den Skandal zwischen Apple und dem FBI, als die Sicherheitskräfte forderten, dass das Unternehmen den Zugang zum Telefon des Verdächtigen eines Verbrechens freigibt. Aber um in so eine Aufmerksamkeitszone zu gelangen, muss man kein Verbrecher sein. Informationen über normale, vollständig gesetzestreue Bürger können aus verschiedenen Gründen auch für besondere Dienste von Interesse sein. Vertreter der Strafverfolgungsbehörden wenden sich dazu zunächst an den Dienstleister des Antrags. 

Daher ist es viel einfacher, wenn das Unternehmen, dem der Messenger gehört, keinen Zugriff auf die Nachrichten der Benutzer hat. Dazu müssen die Nachrichten entweder mit Algorithmen verschlüsselt werden, die nicht vom Server entschlüsselt werden können, oder einfach nicht dort gespeichert werden. Der erste Ansatz verwendet WhatsApp Messenger und der zweite Aspekt wird von Wickr und Threema verwendet.

 

4. Für die Registrierung erforderliche Daten

Um ein Konto zu erstellen, fragt der Messenger den Benutzer normalerweise nach dieser oder jener vertraulichen Information. In den meisten Fällen handelt es sich um eine Telefonnummer. Manchmal ist auch eine E-Mail-Adresse erforderlich (z. B. in Skype, Google Hangouts und Facebook Messenger). Diese Daten allein reichen aus, um die Privatsphäre seiner Kunden zu gefährden, wenn ein Diensteanbieter kompromittiert wird. Einige Messenger scannen aber auch automatisch das Adressbuch des Smartphones und geben alle Kontakte des Benutzers in das „Register“ ein – das heißt, auch seine ahnungslosen Bekannten, die die Anwendung noch nicht einmal installiert haben, sind gefährdet.

 

5. Automatisches Löschen von Nachrichten

Einige sichere Messenger für Android und iOS haben die Funktion, die Nachrichten zu löschen. Das automatische Löschen kann standardmäßig oder als konfigurierbare Option implementiert werden – genau wie bei geheimen Telegram-Chats. Natürlich ist es nicht immer bequem, nicht zu alten Nachrichten zurückkehren und sie erneut lesen zu können. In Bezug auf die Sicherheit ist eine solche Lösung jedoch nahezu perfekt. Keine Spur – keine Informationen für Hacker.