Sie suchen nach einer Alternative zu WhatsApp und möchten wissen, welche Messenger ein Höchstmaß an Sicherheit und Privatsphäre bieten? Das erfahren Sie hier ebenso wie was Sie bei der Wahl einer sicheren Chat-App beachten sollten. Zudem erhalten Sie Tipps zur sichereren Nutzung Ihrer (Messenger-)Apps und erfahren, wie ein VPN wie Avira Phantom VPN Ihnen dabei helfen kann, den Online-Datenverkehr auf Ihrem Mobilgerät zu verschlüsseln, egal, welchen Messenger-Dienst Sie nutzen.
Wahrscheinlich ist so manchem bewusst, dass er nicht den sichersten bzw. privatesten Messenger verwendet – jedoch scheuen viele einen Wechsel aus dem nicht ganz unerheblichen Grund, dass sie natürlich dort sein wollen, wo sich der Großteil ihrer Kontakte aufhält – und das ist in Deutschland WhatsApp.
Dieser Messenger-Dienst ist hierzulande mit großem Abstand die meistgenutzte Messenger-App, obwohl es gute WhatsApp-Alternativen gibt, die in Sachen Privatsphäre und Datenschutz etwas besser abschneiden. Doch spätestens seit der Verwirrung um die 2021 angekündigten veränderten Nutzungsbedingungen von WhatsApp sind viele Nutzer verunsichert. Letztlich wurde sogar die EU-Kommission zum Einschreiten bewegt und es begann ein offizieller Dialog, doch dazu später mehr.
Was die Sicherheit betrifft, müssen sich WhatsApp-Nutzer jedoch keine Sorgen machen. Denn WhatsApp nutzt, wie mittlerweile viele Messenger-Apps, standardmäßig die als sicher geltende Ende-zu-Ende-Verschlüsselung, wohingegen sie bei einigen nur optional aktivierbar ist.
Was ist eine Ende-zu-Ende Verschlüsselung?
Sichere Messenger-Apps zeichnen sich in erster Linie durch die Verwendung einer Ende-zu-Ende-Verschlüsselung aus. Dabei handelt es sich um eine Verschlüsselungsmethode, bei der die Daten über alle Übertragungsstationen hinweg verschlüsselt übertragen werden. Das bedeutet, dass die Nachricht auf dem Endgerät des Absenders verschlüsselt und erst auf dem Endgerät des Empfängers wieder entschlüsselt wird. Der dazu erforderliche Schlüsselaustausch unterliegt also der Kontrolle des Benutzers. So können Dritte, wie beispielsweise Hacker, aber auch der Dienstanbieter selbst, nicht auf die Nachrichten zugreifen, sie abfangen oder verändern.
Bei der Transportverschlüsselung hingegen werden nicht die Daten selbst, sondern der Übertragungskanal verschlüsselt und die Daten durch diesen hindurchgeleitet. Allerdings werden die Nachrichten bei dieser Punkt-zu-Punkt-Verschlüsselung über verschiedene Knotenpunkte hinweg weitergeleitet und liegen an einigen dieser Punkte in lesbarer Form, also im Klartext vor, zum Beispiel auf den Servern der Messenger-Dienste. Zudem setzen Cyber-Kriminelle bei Man-in-the-Middle-Angriffen teilweise an diesen Knotenpunkten an.
Sollten Sie auf Ihrem Mobilgerät also Apps ohne Ende-zu-Ende-Verschlüsselung nutzen und zum Beispiel vertrauliche E-Mails schreiben, empfiehlt sich vor allem in ungesicherten öffentlichen WLANs die Nutzung eines Virtuellen privaten Netzwerks (VPN), wie beispielsweise Avira Phantom VPN für Android bzw. iOS. Denn während beim Surfen im Internet die Daten zwischen einer Webseite und dem Browser Ihres Geräts durch das mittlerweile sehr weit verbreitete Kommunikationsprotokoll HTTPS verschlüsselt werden, verschlüsselt ein VPN den gesamten Internetverkehr eines Geräts – das heißt, auch den Ihrer Apps.
Ein VPN leitet den Online-Datenverkehr von Ihrem Gerät durch einen verschlüsselten Tunnel zu einem VPN-Server und wieder zurück, wodurch Sie mit der IP-Adresse dieses Servers, also anonym surfen. Zudem werden keine Daten auf den VPN-Servern gespeichert. Avira Phantom VPN ist übrigens nicht nur für Mobilgeräte, sondern auch für Windows- und Mac-Computer erhältlich.
Was sind sichere Messenger-Apps im Jahr 2023?
Sichere Instant Messaging Dienste, auch Chat-Apps, Messenger-Apps oder kurz Messenger genannt, verwenden also eine Ende-zu-Ende-Verschlüsselung, weshalb wir Apps, die diese nicht oder nur eingeschränkt einsetzen, hier nicht vorstellen. Die Snapchat-App beispielsweise setzt diese Verschlüsselungsmethode nur bei geteilten Fotos und Videos ein, bei Texten und anderen Nachrichten jedoch nicht.
Bei manchen Messengern gibt es zwar für nahezu alle Nachrichtenformate eine Ende-zu-Ende-Verschlüsselung, allerdings erfolgt diese nicht standardmäßig, sondern muss erst aktiviert werden – bei einigen sogar für jeden einzelnen Chat. Wird diese Verschlüsselung nicht aktiviert, wird „nur“ die Transportverschlüsselung verwendet. Bei einigen Messengern wie Telegram kann die Ende-zu-Ende-Verschlüsselung zudem nur bei Einzelchats zum Einsatz, für Gruppenchats ist sie hingegen nicht aktivierbar.
Auch Metadaten sind meistens von der Ende-zu-Ende-Verschlüsselung ausgenommen. Dazu gehören unter anderem Informationen über den Absender und Empfänger, Länge, Datum und Zeitpunkt der Konversation. Diese Daten verraten manchmal so viel über den Nutzer, dass sich daraus psychologische Profile erstellen lassen. Wie bei Threema nachzulesen ist, äußerte sich der Ex-NSA General Counsel Stewart Baker wie folgt zu diesem Thema: „Metadaten verraten Ihnen absolut alles über das Leben einer Person. Wenn Sie genug Metadaten haben, brauchen Sie den Inhalt nicht wirklich.“
Neben der technischen Sicherheit spielt also auch das Thema Datenschutz bzw. Datensparsamkeit bei der Wahl einer sicheren Chat-App eine große Rolle – und somit die Frage, welche personenbezogenen Daten wie verarbeitet, das heißt erfasst, weitergeleitet, gespeichert oder gelöscht werden. In der EU-Datenschutzgrundverordnung DSGVO wird nicht nur der Umgang mit diesen Daten rechtlich geregelt, sondern auch festgelegt, dass die Nutzer über den jeweiligen Zweck und Umfang der Datennutzung und die Übermittlung der Daten informiert werden und dem zustimmen müssen.
Worauf Sie auf der Suchen nach einer sicheren Chat-App sonst noch achten sollten, erfahren Sie hier im Überblick:
Das sollten Sie bei der Wahl Ihrer Messenger-App beachten:
- Ende-zu-Ende-Verschlüsselung: Sie sollten darauf achten, dass diese für alle Bereiche (Texte, Bilder, Videos, Sprachnachrichten, Sprach-/Videoanrufe, Einzel- und Gruppenchats) eingesetzt wird und am besten standardmäßig aktiviert und auch für Backups verfügbar ist.
- Datenschutzrichtlinien: Da nicht in jedem Land die gleichen Datenschutzbestimmungen gelten, sollten Sie darauf achten, wo sich der Firmensitz bzw. Server-Standort des Messenger-Dienstes befindet und ob er über ein der EU angemessenes Datenschutzniveau verfügt.
- Erhebung und Weitergabe von Daten: Informieren Sie sich darüber, wie die Chat-App Ihre personenbezogenen Daten verarbeitet und ob diese an Dritte weitergegeben werden, zum Beispiel zu Werbezwecken.
- Transparenz: Handelt es sich bei der Messenger-App um eine Open Source-Software? Diese bietet den Vorteil, dass der Quellcode der App offenliegt und für jeden einsehbar ist. Daher können Sicherheitslücken und Schwachstellen durch die Community aufgedeckt und vom Anbieter schneller geschlossen werden. Während einige Messaging-Dienste sowohl die API als auch das Protokoll und den Servercode offenlegen, legen einige den Quellcode nur teilweise oder gar nicht offen.
- Anonymität: Wer dem App-Anbieter gegenüber anonym bleiben möchte, hat nicht viel Auswahl, da für die Nutzung von Messenger-Apps meist personenbezogene Angaben wie die Handynummer oder E-Mail-Adresse verlangt werden. Threema-Nutzer hingegen erhalten eine zufällig generierte ID zur Identifizierung.
- Zusätzliche Schutzfunktionen: Informieren Sie sich darüber, ob die Chat-App weitere Schutzfunktionen anbietet, wie beispielsweise eine Sperrfunktion, eine Zwei-Faktor-Authentifizierung, sich selbst löschende Nachrichten etc.
Die besten verschlüsselten Messenger-Apps 2023 – WhatsApp und sichere Alternativen
Wir stellen Ihnen hier nur sichere Messenger-Dienste vor, die eine standardmäßige Ende-zu-Ende-Verschlüsselung für alle Nachrichtenformate und Chats (Privat- und Gruppenchats) anbieten, was beim Facebook Messenger, Skype, Snapchat und Telegram nicht der Fall ist. Zudem beschränken wir uns auf Chat-Apps, die sowohl auf Android- als auch iOS-Geräten laufen, weshalb wir iMessage und Google Messages ebenfalls außer Acht lassen.
Zudem beschreiben wir hier nur Funktionen, die für Ihre Sicherheit und Privatsphäre relevant sind, wobei andere Aspekte wie Benutzerfreundlichkeit, Umfang der angebotenen Funktionalitäten und Verbreitung in Deutschland bei der Wahl sicherlich auch eine Rolle spielen. Werfen wir aufgrund der großen Beliebtheit zunächst einmal einen Blick auf WhatsApp.
WhatsApp – besser als sein Ruf
Beim Thema Datenschutz hat der beliebte und hierzulande weit verbreitete Messenger WhatsApp nach Kritik von vielen Seiten nachgebessert. Das Meta-Unternehmen, zu dem sowohl WhatsApp als auch Facebook gehören, hat sich nun dazu verpflichtet, die EU-Vorschriften einzuhalten.
Nach Gesprächen mit der EU-Kommission und EU-Verbraucherschutzbehörden hat sich das Unternehmen zu mehr Transparenz bei seinen Nutzungsbestimmungen verpflichtet. Das Netz für die Zusammenarbeit im Verbraucherschutz (CPC) wird im nächsten Schritt aktiv überwachen, wie diese im März 2023 getätigten Zusagen umgesetzt werden.
Zudem gibt es seit Juni 2023 auch einen „Datenschutz-Check“, mit dem man verschiedene Privatsphäre-Einstellungen vornehmen kann.
- Unternehmen: WhatsApp/Meta Platforms mit Sitz in den USA
+ Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert, auch für Backups möglich (auf Google Drive und in iCloud)
+ Datenschutzrichtlinien: Strengere Regelungen für Benutzer in der Europäischen Union
- Erhebung und Weitergabe von Daten:
– Speichert relativ viele Metadaten wie Geräte- und Verbindungsdaten, allgemeine Standortinformationen und Nutzungsinformationen (Zeitpunkt, Häufigkeit und Dauer von Interaktionen)
+ Keine Weitergabe von personenbezogenen Daten
– Speichert vorübergehend Nachrichten auf den Servern und löscht sie nach erfolgreicher Zustellung; wenn der andere Nutzer nicht erreichbar ist, werden sie nach 30 Tagen gelöscht
– Transparenz: Closed Source
– Anonymität: Handynummer zur Registrierung erforderlich
+ Zusätzliche Schutzfunktionen: Zwei-Faktor-Authentifizierung (Verifizierung in zwei Schritten), Bildschirmsperre, selbstlöschende Nachrichten
Signal – einer der sichersten Messenger
Signal gilt als eine der sichersten Messaging-Apps und ist eine gute Alternative zu WhatsApp. Die anfangs von Open Whisper Systems entwickelte App wurde nicht nur von Edward Snowden, sondern 2020 auch von der Europäischen Kommission empfohlen. Sie wird unter anderem durch Spenden finanziert und ist für ihre Datensparsamkeit und das „Zero-Knowledge-Prinzip“ bekannt. Das bedeutet, dass der Betreiber keinerlei Zugriff auf Nutzerdaten hat.
Zudem ist Signal der Eigentümer der Verschlüsselungssoftware, die mittlerweile auch von WhatsApp, Skype und dem Facebook Messenger eingesetzt wird.
- Unternehmen: Signal Foundation mit Sitz in den USA
+ Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; verschlüsselte Backups für Android möglich (Speicherung auf dem Gerät)
+ Datenschutzrichtlinien: Erfüllt die Anforderungen der DSGVO
- Erhebung und Weitergabe von Daten:
+ Speichert nur Metadaten, die für die Funktionalität, den Anrufaufbau und die Datenübertragung erforderlich sind, und löscht sie nach Zustellung einer Nachricht
+ Keine Weitergabe von personenbezogenen Daten
+ Speichert keine Nachrichten auf den Servern
+ Transparenz: Vollständig Open Source (Client und Server)
– Anonymität: Handynummer zur Registrierung erforderlich
+ Zusätzliche Schutzfunktionen: Optionale Registrierungssperre durch Signal-PIN, Bildschirmsperre, selbstlöschende Nachrichten
Threema – anonym und privat
Wer großen Wert auf seine Privatsphäre legt, ist bei Threema genau richtig. Denn hier dient nicht die Telefonnummer eines Nutzers zur Identifizierung, sondern die Threema-ID – eine zufällig generierte achtstellige Zeichenfolge, die keine Rückschlüsse auf die Identität des Nutzers zulässt. Die Verknüpfung der eigenen Threema-ID mit einer Rufnummer oder E-Mail-Adresse ist optional, weswegen Threema völlig anonym verwendet werden kann.
Zudem punktet die App mit weiteren Einstellungsmöglichkeiten für mehr Privatsphäre: Sie ist beispielsweise vollständig ohne Adressbuch-Abgleich nutzbar und sowohl die Lesebestätigungen als auch die „Tippt gerade“-Mitteilungen sind abschaltbar. Zudem wird auch der Online-/Offline-Status nicht angezeigt.
Allerdings gibt es einen kleinen Haken. Die App kostet bei der Installation einmalig einen geringen Betrag.
- Unternehmen: Threema GmbH mit Sitz in der Schweiz
+ Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; verschlüsselte Backups für Android möglich (Speicherung auf dem Gerät), für iOS über iTunes; Threema Safe: verschlüsselte, anonyme Backups für Daten auf dem Gerät, dem Threema-Server oder einem anderen Server nach Wahl (u.a. ohne Chatverläufe)
+ Datenschutzrichtlinien: Erfüllt die Anforderungen der DSGVO und unterliegt dem Schweizer Datenschutzgesetz (DSG), das im September 2023 mit der Einführung des neuen Datenschutzgesetzes (nDSG) noch weiter an die DSGVO angeglichen wird.
- Erhebung und Weitergabe von Daten:
+ Speichert nur Metadaten, die für die Funktionalität, den Anrufaufbau und die Datenübertragung notwendig sind, und löscht sie nach Zustellung einer Nachricht
+ Keine Weitergabe von personenbezogenen Daten
+ Speichert vorübergehend Nachrichten auf den Servern und löscht sie nach erfolgreicher Zustellung; wenn der andere Nutzer nicht erreichbar ist, werden sie nach 14 Tagen gelöscht
+ Transparenz: Teilweise Open Source (nur Client, Server ist proprietär)
+ Anonymität: Keine personenbezogenen Daten erforderlich, Registrierung erfolgt über Threema-ID
+ Zusätzliche Schutzfunktionen: Bildschirmsperre für private Chats
Wire – nur noch im Mittelfeld
Wire wurde ebenfalls in der Schweiz entwickelt, schneidet insgesamt allerdings etwas schlechter ab als Threema, da die Betreiber sich mittlerweile stärker auf ihre Bezahlversion für Unternehmen und Behörden konzentrieren.
Wire nutzt das Proteus-Protokoll, eine eigene Implementation des Signal-Protokolls.
- Unternehmen: Wire Swiss GmbH mit Sitz in der Schweiz/Wire Group Holdings GmbH mit Sitz in Berlin
+ Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; unverschlüsselte Backups für Android und verschlüsselte Backups für iOS auf dem Gerät möglich
+ Datenschutzrichtlinien: Erfüllt die Anforderungen der DSGVO und unterliegt dem Schweizer Datenschutzgesetz (DSG), das im September 2023 mit der Einführung des neuen Datenschutzgesetzes (nDSG) noch weiter an die DSGVO angeglichen wird.
- Erhebung und Weitergabe von Daten:
– Speichert Metadaten
+ Keine Weitergabe von personenbezogenen Daten
+ Speichert vorübergehend Nachrichten auf den Servern und löscht sie nach erfolgreicher Zustellung; wenn der andere Nutzer nicht erreichbar ist, werden sie nach 30 Tagen gelöscht
+ Transparenz: Vollständig Open Source (Client und Server)
– Anonymität: Handynummer für Registrierung erforderlich
+ Zusätzliche Schutzfunktionen: Bildschirmsperre, selbstlöschende Nachrichten
Ginlo – Sicherheit & Privatsphäre Made in Germany
Die Server von Ginlo befinden sich in Deutschland, was natürlich ein großer Vorteil ist. Zudem geht ginlo im Vergleich zu anderen Messengern noch einen Schritt weiter und verschlüsselt die Daten zusätzlich auf dem Endgerät und ermöglicht zudem eine anonyme Kommunikation.
Ginlo bietet auch eine kostenpflichtige Business-Version an.
- Unternehmen: Ginlo.net GmbH mit Sitz in München
+ Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; zusätzlich lokale Verschlüsselung auf dem Gerät; verschlüsselte Backups für Android (auf dem Gerät) und iOS möglich (über iCloud)
+ Datenschutzrichtlinien: Unterliegt der DSGVO
- Erhebung und Weitergabe von Daten:
– Speichert Metadaten
+ Keine Weitergabe von personenbezogenen Daten
– Speichert Nachrichten auf den Servern und löscht sie 30 Tage nach dem Versand
+ Transparenz: teilweise Open Source (nur Client)
+ Anonymität: E-Mail-Adresse oder Handynummer für Registrierung erforderlich; Ausnahme bei Einladung mittels ginlo now! per QR-Code; alle Nutzer erhalten eine ginlo-ID, mit der sie anonym kommunizieren können
+ Zusätzliche Schutzfunktionen: Obligatorischer Schutz via Passwort oder Zahlencode zur Anmeldung (optional) & Verschlüsselung, Bildschirmsperre, selbstlöschende Nachrichten
Tipps für eine sicherere Nutzung von Messenger-Apps
Unabhängig davon, welche Maßnahmen die verschiedenen Messenger-Dienste zum Schutz Ihrer Chats, Daten und Privatsphäre ergreifen (oder auch nicht), haben Sie Ihre Sicherheit teilweise auch selbst in der Hand. Mit diesen Tipps und Tricks schützen Sie nicht nur Ihre Chat-App, sondern auch Ihre anderen Apps.
- Zugriffsrechte überprüfen: Natürlich ist es praktisch und sinnvoll, wenn Ihre Messenger-App auf Ihre Kontakte, Fotos und die Kamera zugreift. Einige Apps (und nicht nur Chat-Apps) greifen jedoch auf Funktionen und Daten zu, die zur Funktion der App nicht zwingend nötig sind. Der Berechtigungsmanager von Avira Antivirus Security zeigt Ihnen, welche Apps auf welche Informationen und Funktionen zugreifen.
- Zwei-Faktor-Authentifizierung nutzen: Die Zwei-Faktor-Authentifizierung ist eine gute Möglichkeit, die Sicherheit Ihres Messenger-Accounts zu erhöhen und sollte, sofern möglich, unbedingt aktiviert werden. Der Avira Password Manager für Mobilgeräte hilft Ihnen nicht nur, starke Passwörter zu erstellen und zu speichern, sondern kann dank des enthaltenen Authentifikators auch als Authentifizierungs-App dienen.
- Sperrfunktion/Zugriffssperre nutzen: Einige Messenger-Apps bieten eine Sperrfunktion, um Unbefugte, die in einem unachtsamen Moment Zugriff auf Ihr Handy haben, auszusperren. Avira Antivirus Security enthält eine entsprechende Applock-Funktion, mit der Sie Ihre Apps, die über keine Sperrfunktion verfügen, mit einem PIN-Code vor unbefugtem Zugriff schützen können.
- Regelmäßige Updates vornehmen: Da mit dem Installieren der neuesten Updates häufig Sicherheitslücken geschlossen werden, sollten Sie Ihre Apps regelmäßig aktualisieren – das gilt übrigens auch für Ihre Android- bzw. iOS-Software.
- Sichere Backup-Speicherung: Vergewissern Sie sich, dass die Messenger-App auch eine Ende-zu-Ende-Verschlüsselung für die Backups Ihrer Chats anbietet. Oder stellen Sie sicher, dass Sie die Ende-zu-Ende-Verschlüsselung bei der Nutzung von iCloud für Ihre Geräte-Backups aktivieren.
- Achtung Fake-Apps: Je verbreiteter eine Chat-App ist, desto attraktiver wird es auch für Cyber-Kriminelle, sie nachzumachen. Immer wieder tauchen Fake-Apps von beliebten Messengers auf, die zum Beispiel Malware enthalten können. Erfahren Sie hier, wie Sie Fake-Apps erkennen können.
- Vorsicht bei Browser-Versionen: Einige Messenger-Anbieter stellen auch Browser-Versionen und/oder Web-Anwendungen in Form von Desktop-Apps zur Verfügung. Manche funktionieren eigenständig (wie Facebook Messenger), manche hingegen sind mit dem Smartphone verknüpft (wie WhatsApp Web und Signal Web). Beim Nutzen der Browser-Versionen sollte sichergestellt werden, dass man nicht versehentlich auf einer Fake-Webseite landet und Opfer von Phishing-Betrügern wird. Die All-in-One-Lösung Avira Free Security für Mac- und Windows-Computer bietet neben einem Virenschutz auch den Avira Browserschutz, mit dem Sie Phishing-Webseiten blockieren können.
- Auf Hacking-Anzeichen achten: Informieren Sie sich rund ums Thema Phone-Hacking, damit Sie sich besser vor Cyber-Angriffen schützen und im Zweifelsfall schnell handeln können.
- Virenschutz- bzw. Sicherheits-App installieren: Ein Schutz vor mobilen Bedrohungen wie Avira Antivirus Security sollte generell auf keinem Android-Gerät fehlen. Für iOS-Geräte empfehlen wir die App Avira Mobile Security , die ebenfalls diverse Schutzfunktionen bietet. Beide Apps enthalten übrigens auch ein VPN, womit wir beim abschließenden Sicherheits-Tipp wären.
- VPN verwenden: Wie schon erwähnt, sollten Sie Ihren Online-Datenverkehr vor allem in ungesicherten öffentlichen WLANs mithilfe eines VPNs verschlüsseln.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch