Die besten sicheren Messenger-Apps

Sie suchen nach einer Alternative zu WhatsApp und möchten wissen, welche Messenger ein Höchstmaß an Sicherheit und Privatsphäre bieten? Das erfahren Sie hier ebenso wie was Sie bei der Wahl einer sicheren Chat-App beachten sollten. Zudem erhalten Sie Tipps zur sichereren Nutzung Ihrer (Messenger-)Apps und erfahren, wie ein VPN wie Avira Phantom VPN Ihnen dabei helfen kann, den Online-Datenverkehr auf Ihrem Mobilgerät zu verschlüsseln, egal, welchen Messenger-Dienst Sie nutzen. 

 

Wahrscheinlich ist so manchem bewusst, dass er nicht den sichersten bzw. privatesten Messenger verwendet – jedoch scheuen viele einen Wechsel aus dem nicht ganz unerheblichen Grund, dass sie natürlich dort sein wollen, wo sich der Großteil ihrer Kontakte aufhält – und das ist in Deutschland WhatsApp. 

Dieser Messenger-Dienst ist hierzulande mit großem Abstand die meistgenutzte Messenger-App, obwohl es gute WhatsApp-Alternativen gibt, die in Sachen Privatsphäre und Datenschutz etwas besser abschneiden. Doch spätestens seit der Verwirrung um die 2021 angekündigten veränderten Nutzungsbedingungen von WhatsApp sind viele Nutzer verunsichert. Letztlich wurde sogar die EU-Kommission zum Einschreiten bewegt und es begann ein offizieller Dialog, doch dazu später mehr.  

Was die Sicherheit betrifft, müssen sich WhatsApp-Nutzer jedoch keine Sorgen machen. Denn WhatsApp nutzt, wie mittlerweile viele Messenger-Apps, standardmäßig die als sicher geltende Ende-zu-Ende-Verschlüsselung, wohingegen sie bei einigen nur optional aktivierbar ist.  

Was ist eine Ende-zu-Ende Verschlüsselung? 

Sichere Messenger-Apps zeichnen sich in erster Linie durch die Verwendung einer Ende-zu-Ende-Verschlüsselung aus. Dabei handelt es sich um eine Verschlüsselungsmethode, bei der die Daten über alle Übertragungsstationen hinweg verschlüsselt übertragen werden. Das bedeutet, dass die Nachricht auf dem Endgerät des Absenders verschlüsselt und erst auf dem Endgerät des Empfängers wieder entschlüsselt wird. Der dazu erforderliche Schlüsselaustausch unterliegt also der Kontrolle des Benutzers. So können Dritte, wie beispielsweise Hacker, aber auch der Dienstanbieter selbst, nicht auf die Nachrichten zugreifen, sie abfangen oder verändern.  

Bei der Transportverschlüsselung hingegen werden nicht die Daten selbst, sondern der Übertragungskanal verschlüsselt und die Daten durch diesen hindurchgeleitet. Allerdings werden die Nachrichten bei dieser Punkt-zu-Punkt-Verschlüsselung über verschiedene Knotenpunkte hinweg weitergeleitet und liegen an einigen dieser Punkte in lesbarer Form, also im Klartext vor, zum Beispiel auf den Servern der Messenger-Dienste. Zudem setzen Cyber-Kriminelle bei Man-in-the-Middle-Angriffen teilweise an diesen Knotenpunkten an. 

Sollten Sie auf Ihrem Mobilgerät also Apps ohne Ende-zu-Ende-Verschlüsselung nutzen und zum Beispiel vertrauliche E-Mails schreiben, empfiehlt sich vor allem in ungesicherten öffentlichen WLANs die Nutzung eines Virtuellen privaten Netzwerks (VPN), wie beispielsweise Avira Phantom VPN für Android bzw. iOS. Denn während beim Surfen im Internet die Daten zwischen einer Webseite und dem Browser Ihres Geräts durch das mittlerweile sehr weit verbreitete Kommunikationsprotokoll HTTPS verschlüsselt werden, verschlüsselt ein VPN den gesamten Internetverkehr eines Geräts – das heißt, auch den Ihrer Apps.  

Ein VPN leitet den Online-Datenverkehr von Ihrem Gerät durch einen verschlüsselten Tunnel zu einem VPN-Server und wieder zurück, wodurch Sie mit der IP-Adresse dieses Servers, also anonym surfen. Zudem werden keine Daten auf den VPN-Servern gespeichert. Avira Phantom VPN ist übrigens nicht nur für Mobilgeräte, sondern auch für Windows- und Mac-Computer erhältlich. 

 

Was sind sichere Messenger-Apps im Jahr 2023? 

Sichere Instant Messaging Dienste, auch Chat-Apps, Messenger-Apps oder kurz Messenger genannt, verwenden also eine Ende-zu-Ende-Verschlüsselung, weshalb wir Apps, die diese nicht oder nur eingeschränkt einsetzen, hier nicht vorstellen. Die Snapchat-App beispielsweise setzt diese Verschlüsselungsmethode nur bei geteilten Fotos und Videos ein, bei Texten und anderen Nachrichten jedoch nicht.  

Bei manchen Messengern gibt es zwar für nahezu alle Nachrichtenformate eine Ende-zu-Ende-Verschlüsselung, allerdings erfolgt diese nicht standardmäßig, sondern muss erst aktiviert werden – bei einigen sogar für jeden einzelnen Chat. Wird diese Verschlüsselung nicht aktiviert, wird „nur“ die Transportverschlüsselung verwendet. Bei einigen Messengern wie Telegram kann die Ende-zu-Ende-Verschlüsselung zudem nur bei Einzelchats zum Einsatz, für Gruppenchats ist sie hingegen nicht aktivierbar. 

Auch Metadaten sind meistens von der Ende-zu-Ende-Verschlüsselung ausgenommen. Dazu gehören unter anderem Informationen über den Absender und Empfänger, Länge, Datum und Zeitpunkt der Konversation. Diese Daten verraten manchmal so viel über den Nutzer, dass sich daraus psychologische Profile erstellen lassen. Wie bei Threema nachzulesen ist, äußerte sich der Ex-NSA General Counsel Stewart Baker wie folgt zu diesem Thema: „Metadaten verraten Ihnen absolut alles über das Leben einer Person. Wenn Sie genug Metadaten haben, brauchen Sie den Inhalt nicht wirklich.“  

Neben der technischen Sicherheit spielt also auch das Thema Datenschutz bzw. Datensparsamkeit bei der Wahl einer sicheren Chat-App eine große Rolle – und somit die Frage, welche personenbezogenen Daten wie verarbeitet, das heißt erfasst, weitergeleitet, gespeichert oder gelöscht werden. In der EU-Datenschutzgrundverordnung DSGVO wird nicht nur der Umgang mit diesen Daten rechtlich geregelt, sondern auch festgelegt, dass die Nutzer über den jeweiligen Zweck und Umfang der Datennutzung und die Übermittlung der Daten informiert werden und dem zustimmen müssen. 

Worauf Sie auf der Suchen nach einer sicheren Chat-App sonst noch achten sollten, erfahren Sie hier im Überblick: 

Das sollten Sie bei der Wahl Ihrer Messenger-App beachten:  

Die besten verschlüsselten Messenger-Apps 2023 – WhatsApp und sichere Alternativen 

Wir stellen Ihnen hier nur sichere Messenger-Dienste vor, die eine standardmäßige Ende-zu-Ende-Verschlüsselung für alle Nachrichtenformate und Chats (Privat- und Gruppenchats) anbieten, was beim Facebook Messenger, Skype, Snapchat und Telegram nicht der Fall ist. Zudem beschränken wir uns auf Chat-Apps, die sowohl auf Android- als auch iOS-Geräten laufen, weshalb wir iMessage und Google Messages ebenfalls außer Acht lassen. 

Zudem beschreiben wir hier nur Funktionen, die für Ihre Sicherheit und Privatsphäre relevant sind, wobei andere Aspekte wie Benutzerfreundlichkeit, Umfang der angebotenen Funktionalitäten und Verbreitung in Deutschland bei der Wahl sicherlich auch eine Rolle spielen. Werfen wir aufgrund der großen Beliebtheit zunächst einmal einen Blick auf WhatsApp.  

WhatsApp – besser als sein Ruf 

Beim Thema Datenschutz hat der beliebte und hierzulande weit verbreitete Messenger WhatsApp nach Kritik von vielen Seiten nachgebessert. Das Meta-Unternehmen, zu dem sowohl WhatsApp als auch Facebook gehören, hat sich nun dazu verpflichtet, die EU-Vorschriften einzuhalten.  

Nach Gesprächen mit der EU-Kommission und EU-Verbraucherschutzbehörden hat sich das Unternehmen zu mehr Transparenz bei seinen Nutzungsbestimmungen verpflichtet. Das Netz für die Zusammenarbeit im Verbraucherschutz (CPC) wird im nächsten Schritt aktiv überwachen, wie diese im März 2023 getätigten Zusagen umgesetzt werden. 

Zudem gibt es seit Juni 2023 auch einen „Datenschutz-Check“, mit dem man verschiedene Privatsphäre-Einstellungen vornehmen kann. 

+     Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert, auch für Backups möglich (auf Google Drive und in iCloud) 

+     Datenschutzrichtlinien: Strengere Regelungen für Benutzer in der Europäischen Union 

–    Speichert relativ viele Metadaten wie Geräte- und Verbindungsdaten, allgemeine Standortinformationen und Nutzungsinformationen (Zeitpunkt, Häufigkeit und Dauer von Interaktionen) 

+   Keine Weitergabe von personenbezogenen Daten  

–    Speichert vorübergehend Nachrichten auf den Servern und löscht sie nach erfolgreicher Zustellung; wenn der andere Nutzer nicht erreichbar ist, werden sie nach 30 Tagen gelöscht 

     Transparenz: Closed Source 

     Anonymität: Handynummer zur Registrierung erforderlich 

+    Zusätzliche Schutzfunktionen: Zwei-Faktor-Authentifizierung (Verifizierung in zwei Schritten), Bildschirmsperre, selbstlöschende Nachrichten 

Signal – einer der sichersten Messenger  

Signal gilt als eine der sichersten Messaging-Apps und ist eine gute Alternative zu WhatsApp. Die anfangs von Open Whisper Systems entwickelte App wurde nicht nur von Edward Snowden, sondern 2020 auch von der Europäischen Kommission empfohlen. Sie wird unter anderem durch Spenden finanziert und ist für ihre Datensparsamkeit und das „Zero-Knowledge-Prinzip“ bekannt. Das bedeutet, dass der Betreiber keinerlei Zugriff auf Nutzerdaten hat. 

 Zudem ist Signal der Eigentümer der Verschlüsselungssoftware, die mittlerweile auch von WhatsApp, Skype und dem Facebook Messenger eingesetzt wird. 

+     Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; verschlüsselte Backups für Android möglich (Speicherung auf dem Gerät) 

+     Datenschutzrichtlinien: Erfüllt die Anforderungen der DSGVO  

+   Speichert nur Metadaten, die für die Funktionalität, den Anrufaufbau und die Datenübertragung erforderlich sind, und löscht sie nach Zustellung einer Nachricht 

+   Keine Weitergabe von personenbezogenen Daten  

+   Speichert keine Nachrichten auf den Servern 

+    Transparenz: Vollständig Open Source (Client und Server) 

    Anonymität: Handynummer zur Registrierung erforderlich 

+   Zusätzliche Schutzfunktionen: Optionale Registrierungssperre durch Signal-PIN, Bildschirmsperre, selbstlöschende Nachrichten 

Threema – anonym und privat 

Wer großen Wert auf seine Privatsphäre legt, ist bei Threema genau richtig. Denn hier dient nicht die Telefonnummer eines Nutzers zur Identifizierung, sondern die Threema-ID – eine zufällig generierte achtstellige Zeichenfolge, die keine Rückschlüsse auf die Identität des Nutzers zulässt. Die Verknüpfung der eigenen Threema-ID mit einer Rufnummer oder E-Mail-Adresse ist optional, weswegen Threema völlig anonym verwendet werden kann.  

Zudem punktet die App mit weiteren Einstellungsmöglichkeiten für mehr Privatsphäre: Sie ist beispielsweise vollständig ohne Adressbuch-Abgleich nutzbar und sowohl die Lesebestätigungen als auch die „Tippt gerade“-Mitteilungen sind abschaltbar. Zudem wird auch der Online-/Offline-Status nicht angezeigt. 

Allerdings gibt es einen kleinen Haken. Die App kostet bei der Installation einmalig einen geringen Betrag.  

+     Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; verschlüsselte Backups für Android möglich (Speicherung auf dem Gerät), für iOS über iTunes; Threema Safe: verschlüsselte, anonyme Backups für Daten auf dem Gerät, dem Threema-Server oder einem anderen Server nach Wahl (u.a. ohne Chatverläufe) 

+    Datenschutzrichtlinien: Erfüllt die Anforderungen der DSGVO und unterliegt dem Schweizer Datenschutzgesetz (DSG), das im September 2023 mit der Einführung des neuen Datenschutzgesetzes (nDSG) noch weiter an die DSGVO angeglichen wird. 

+    Speichert nur Metadaten, die für die Funktionalität, den Anrufaufbau und die Datenübertragung notwendig sind, und löscht sie nach Zustellung einer Nachricht 

+    Keine Weitergabe von personenbezogenen Daten  

+    Speichert vorübergehend Nachrichten auf den Servern und löscht sie nach erfolgreicher Zustellung; wenn der andere Nutzer nicht erreichbar ist, werden sie nach 14 Tagen gelöscht 

+    Transparenz: Teilweise Open Source (nur Client, Server ist proprietär) 

+    Anonymität: Keine personenbezogenen Daten erforderlich, Registrierung erfolgt über Threema-ID 

+    Zusätzliche Schutzfunktionen: Bildschirmsperre für private Chats  

Wire – nur noch im Mittelfeld  

Wire wurde ebenfalls in der Schweiz entwickelt, schneidet insgesamt allerdings etwas schlechter ab als Threema, da die Betreiber sich mittlerweile stärker auf ihre Bezahlversion für Unternehmen und Behörden konzentrieren. 

Wire nutzt das Proteus-Protokoll, eine eigene Implementation des Signal-Protokolls.  

+    Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; unverschlüsselte Backups für Android und verschlüsselte Backups für iOS auf dem Gerät möglich 

+    Datenschutzrichtlinien: Erfüllt die Anforderungen der DSGVO und unterliegt dem Schweizer Datenschutzgesetz (DSG), das im September 2023 mit der Einführung des neuen Datenschutzgesetzes (nDSG) noch weiter an die DSGVO angeglichen wird. 

–    Speichert Metadaten  

+   Keine Weitergabe von personenbezogenen Daten  

+   Speichert vorübergehend Nachrichten auf den Servern und löscht sie nach erfolgreicher Zustellung; wenn der andere Nutzer nicht erreichbar ist, werden sie nach 30 Tagen gelöscht 

+    Transparenz: Vollständig Open Source (Client und Server) 

    Anonymität: Handynummer für Registrierung erforderlich 

+    Zusätzliche Schutzfunktionen: Bildschirmsperre, selbstlöschende Nachrichten 

Ginlo – Sicherheit & Privatsphäre Made in Germany  

Die Server von Ginlo befinden sich in Deutschland, was natürlich ein großer Vorteil ist. Zudem geht ginlo im Vergleich zu anderen Messengern noch einen Schritt weiter und verschlüsselt die Daten zusätzlich auf dem Endgerät und ermöglicht zudem eine anonyme Kommunikation. 

Ginlo bietet auch eine kostenpflichtige Business-Version an. 

+    Ende-zu-Ende-Verschlüsselung: Standardmäßig aktiviert; zusätzlich lokale Verschlüsselung auf dem Gerät; verschlüsselte Backups für Android (auf dem Gerät) und iOS möglich (über iCloud)  

+    Datenschutzrichtlinien: Unterliegt der DSGVO  

–    Speichert Metadaten  

+   Keine Weitergabe von personenbezogenen Daten  

–    Speichert Nachrichten auf den Servern und löscht sie 30 Tage nach dem Versand 

+    Transparenz: teilweise Open Source (nur Client) 

+    Anonymität: E-Mail-Adresse oder Handynummer für Registrierung erforderlich; Ausnahme bei Einladung mittels ginlo now! per QR-Code; alle Nutzer erhalten eine ginlo-ID, mit der sie anonym kommunizieren können  

+    Zusätzliche Schutzfunktionen: Obligatorischer Schutz via Passwort oder Zahlencode zur Anmeldung (optional) & Verschlüsselung, Bildschirmsperre, selbstlöschende Nachrichten  

Tipps für eine sicherere Nutzung von Messenger-Apps 

Unabhängig davon, welche Maßnahmen die verschiedenen Messenger-Dienste zum Schutz Ihrer Chats, Daten und Privatsphäre ergreifen (oder auch nicht), haben Sie Ihre Sicherheit teilweise auch selbst in der Hand. Mit diesen Tipps und Tricks schützen Sie nicht nur Ihre Chat-App, sondern auch Ihre anderen Apps. 

 

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Die mobile Version verlassen