Messenger-Dienste für Smartphones / Kreis Segeberg

Messenger-Dienste für Smartphones

Liebe Mitarbeiter*innen,

die meisten von Ihnen kommunizieren privat vermutlich überwiegend über WhatsApp anstatt zu telefonieren oder E-Mails zu verschicken. Die Nutzung dieses Messenger-Dienstes ist kostenlos und werbefrei. Fraglich ist, wie die zur Bereitstellung dieses Services erheblichen Investitionen und Aufwendungen des rein privatwirtschaftlich und gewinnorientierten Unternehmens (Facebook) aufgebracht werden. Zu diesem Themenkomplex sind mir einige interessante und aufschlussreiche Artikel aufgefallen, auf die ich Sie hiermit aufmerksam machen möchte.

Als Dipl.-Ing. der Nachrichtentechnik ist mir in der Gegenüberstellung allgemeiner Qualitätskriterien nachrichtentechnischer Systeme und dem derzeitigen Realisierungsgrad dieses Dienstes folgendes aufgefallen:

Allg. Qualitätskriterien:

1. Vertraulichkeit

2. Integrität (unveränderte Durchleitung der Nachrichteninhalte)

3. Verfügbarkeit

4. Handhabung

5. Nutzbarkeit auf verschiedenen Geräteplattformen

6. Interoperabilität mit anderen Diensten

Erfüllungsgrad bei WhatsApp:

1. Vertraulichkeit:
Gem. Angaben des Anbieters werden die Nachrichteninhalte end-to-end verschlüsselt, was zunächst auf eine vertrauliche Nachrichtenübermittlung schließen lässt. Jedoch kann dies nicht von unabhängiger Stelle überprüft werden, es liegen keine Zertifikate oder vergleichbare Prüfergebnisse vor. Es kann nicht ausgeschlossen werden, dass die Verschlüsselung nicht vollständig implementiert wurde oder keine Hintertüren existieren.
Die Verbindungsdaten (wer chattet wann mit wem wie oft?) sind offengelegt und werden von dem Anbieter ausgewertet. Diese Informationen lassen u.U. größere Rückschlüsse auf die Person zu als der eigentliche Inhalt.
Sämtliche Kontaktdaten auf dem Smartphone werden durch WhatsApp ausgelesen, auch derjenigen, die einer Übermittlung an den Anbieter nicht zugestimmt haben und dies evtl. auch nie tun würden. Hier liegt in diesen Fällen dann ein Rechtsverstoß durch den Nutzer vor.

2. Integrität
Die Textnachrichten werden 1:1 übertragen, nicht jedoch Anhänge wie Fotos oder Videos, die tlw. durch Datenreduktion qualitativ verschlechtert werden. Videos können anschließend so aussehen wie eine alte VHS-Videocassette aus den 80er Jahren. Den meistern Nutzern fallen diese starken qualitativen Einschränkungen aufgrund der kleinen Displaygröße der Smartphones nicht auf. Auf einem normalen Smart-TV ist dies jedoch sofort ersichtlich.

3. Verfügbarkeit
Der Dienst ist hoch verfügbar, Ausfälle selten. Wenn, dann sind sie sogar eine Nachrichtenmeldung wert.

4. Handhabung
Der Hauptvorteil von WhatsApp liegt in der einfachen (und kostenlosen) Handhabung und seiner hohen Verbreitung.

5. Interoperabilität
WhatsApp lässt nur eine Kommunikation mit anderen WhatsApp-Nutzern zu, alle anderen Kommunikationspartner werden gesperrt (im Gegensatz zu z.B. Element, das ein offenes Protokoll verwendet).

Fazit:
WhatsApp erfüllt die wesentlichen und grundlegenden Anforderungen an einen Nachrichtendienst nicht. Er darf deshalb keinesfalls im dienstlichen Kontext verwendet werden, sein Einsatz würde gegen geltendes Recht verstoßen.

Die Qualität der Datenübertragung kann im Vergleich zur Telefonie als angemessen betrachtet werden. Die Stimme wird auch bei normalen Telefonaten nicht unverändert übermittelt. Der Frequenzumfang der Audioübertragung wird beschnitten. Die Stimme klingt dumpfer, es fehlen die Bässe. Laute wie „S“ und „F“ können deswegen tlw. nicht unterschieden werden. Bei der modernen VoIP-Technik kommen zusätzliche Störungen wie verzögerte Wiedergabe und div. Hall-, Echo- u. Rauschartefakte hinzu. Bei Handytelefonaten wird eine stark qualitätsmindernde Datenreduktion eingesetzt, so dass nur noch eine reduzierte Verständlichkeit gegeben ist.

Die fehlende Interoperabilität halte ich -neben den gravierenden datenschutzrechtlichen Mängeln- für den größten Nachteil dieses und vieler anderen Messenger-Dienste.
Historisch betrachtet gab es schon in der Frühzeit der Nachrichtentechnik den Versuch, durch Ausschluss anderer Anbieter ein Monopol zu schaffen. 1905 hat England alle Anstrengungen unternommen, für das Marconi-Morsefunksystem das Weltmonopol zu erlangen. Allen Marconi-Küstenfunkstellen war es untersagt, mit solchen Schiffen in Verbindung zu treten, bei denen andere Systeme zum Einsatz kamen. Zudem wurden kommerzielle Nachrichten der Passagiere bevorzugt behandelt, da mit diesen das Geld verdient wurde.
In der Nacht vom 14. auf den 15.04.1912 wurden u.a. deswegen bei einem tragischen Schiffsunglück die Rettungsmaßnahmen zu spät eingeleitet: Es war der Untergang der Titanic. Augrund dieser Erfahrung, welch hohe Bedeutung derartigen Funksystemen in Notfällen zukommen kann, wurde ein Übereinkommen zwischen den beiden Anbietern Marconi und Telefunken geschlossen, das jeweilige andere System zu akzeptieren.

Aufgrund der gravierenden Nachteile wurde die Interoperabilität fortan durch gesetzliche Regelungen gefordert und ein selbstverständliches Merkmal fast aller Nachrichtensysteme. Jeder kann von jedem Telefonanschluss der Erde jeden anderen Anschluss erreichen. Unabhängig vom Endgerät (Handy, Smartphone, Telefonzelle, Hoteltelefon, Festnetzanschluss etc.) und Anbieter (Telekom, 1und1, Vodafone etc.). Auch gilt dies für Fax, E-Mail und SMS. Hier gibt es darüber hinaus cross-over Konvertierungen wie z.B. SMS zu Fax, SMS als Sprachnachricht an ein normales Festnetztelefon etc..
Die Messengerdienste hingegen haben hier eine komplette Abschottung gegenüber anderen Geräten, Anbietern und Diensten errichtet. Dies ist ein beträchtlicher Nachteil und zwingt alle Teilnehmer zu einem einheitlichen Anbieter. Dies ist ein Grund für die hohe Verbreitung von WhatsApp, es ist deswegen auch sehr schwer, Alternativen zu etablieren. In diesem Umstand sehe ich auch das Hauptproblem dieser Art von Diensten, da deswegen stets die Bildung eines weltweiten Monopols gefördert wird. Dies zieht aufgrund der dadurch bedingten Macht- und Datenkonzentration vielfältige Datenschutz- und Sicherheitsprobleme nach sich und fördert weitere, gefährliche Konzentrationsbestrebungen wie z.B. den Ankauf von WhatsApp durch Facebook.
Abhilfe kann aus meiner Sicht nur eine möglichst großräumige Regelung zur Interoperabilität schaffen. Erst dadurch wird den Verbrauchern wieder eine freie Wahl des Dienstes, auch nach Datenschutz-Gesichtspunkten, ermöglicht. Aus diesen Gründen werden zukünftig mit dem im November 2022 in Kraft getretenen Europäischen Digital Markets Act bestimmte große Internetplattformen (sog. designierte Gatekeeper) dazu verpflichtet werden, Interoperabilität mit anderen Messenger-Diensten zu ermöglichen
s.a.:
Matrix_Gründer_über_Messengersicherheit_u_Interoperalität__heise_online_2023_07_19
Messengerdienste_Interoperabilität_Bundeskartellamt_2023_05_17

Interoperabilität leicht verständlich erklärt:
ct 3003; 15.09.2023: Messenger_Interoperabilität_ct_2023_09_15
Segeberger Zeitung, 05.03.2024: Messenger neue Vielfalt auf dem Handy SZ 2024 03 05

Bis dahin sollte bei der Auswahl des Messengers auf die oben genannten
Kriterien geachtet werden, ein Vergleichstest wurde zuletzt in der ct Nr. 8/2021 veröffentlicht (s.u.). Die aus Datenschutzsicht interessantesten Messenger werden in einem Artikel des SWR (1/2021) vorgestellt.

Tipps:
Signal:
Der Messenger bietet aufgrund seiner sicheren end-to-end-Verschlüsselung und der Vermeidung v. Metadaten einen sehr guten Datenschutz. Der bekannte Whistleblower Edward Snowden bemerkte zu diesem Messenger: "Ich benutze ihn jeden Tag und bin trotzdem noch nicht tot."
Signal ist kostenlos für alle Plattformen erhältlich und ermöglicht zusätzlich die Möglichkeit, unabhängig vom Smartphone über eine Desktop-Anwendung bequem am PC Nachrichten zu versenden. Der Funktionsumfang ist mit WhatsApp vergleichbar (z.B. Sprachnachrichten, Gruppenchats, Emojis, Telephonie etc.). Die Registrierung kann auch über eine Festnetz-Rufnummer erfolgen. Zusätzlich zu einer Smartphone-App sind mehrere Desktop-Installationen pro Account möglich, jedoch keine weitere App auf einem anderen mobilen Gerät.
Signal Webseite
Artikel aus der Segeberger Zeitung v. 06.10.2021:
Ist Signal der bessere Messenger SZ 2021 10 06
Detailierte Infos zur Sicherheit und dem Datenschutzniveau:
Golem, 21.01.2021: Golem Sicherheit v. Signal
spektrum.de, 23.10.2023: Wie vertrauenswürdig ist der Messenger Signal?

Element; BundesMessenger:
Der Messenger verspricht eine besonders hohe Datensicherheit aufgrund folgender
Merkmale:
- offengelegte Architektur (Matrix; open source)
- implementierte end-to-end-Verschlüsselung
- die Möglichkeit, eine eigene Serverarchitektur zu betreiben
- Nutzung auch ohne Angabe einer Telefon- bzw. Handynummer möglich
Zudem ist der Messenger als Einziger plattformübergreifend, es kann also auch mit
Teilnehmern der Messengerdienste „Telegram“ und „Mumble“ kommuniziert werden.
Die Bundeswehr setzt ihren Messengerdienst unter der Bezeichnung „BwMessenger“ auf Basis von Element als offiziellen sicheren Kommunikationsclient ein.
Für Behörden steht der BundesMessenger, ebenfalls auf Basis v. Element, zur Verfügung. Die Serverinfrastruktur muss hierbei von der jeweiligen Behörde betrieben oder organisiert werden.
Der Messenger ist auch als Desktop-Client verfügbar.
Element Webseite
BundesMessenger

dMessenger:
Für dienstliche Zwecke gibt es weitere besondere Systeme wie z.B.:
"dMessenger" von Dataport f. die öffentliche Verwaltung
dMessenger Webseite

Ginlo:
Sicherer DSGVO-konformer Messenger:
- Firmensitz in Deutschland (München): Made and hosted in Germany
- Nutzung von zertifizierten, BSI-konformen Rechenzentren in Deutschland
- end-to-end Verschlüsselung sowie vollverschlüsselte Datenspeicherung auf Servern
- Nutzung auch über eine Desktop-Anwendung möglich
- spezielles Business-Angebot (ginlo Business) mit Unterstützung v. AD/LDAP- und MDM-Umgebungen
ginlo Business Webseite

Wire:
Der Anbieter hat seinen Hauptsitz in Berlin und erfüllt die Anforderungen der EU-DSGVO und bietet eine implementierte end-to-end-Verschlüsselung. Darüber hinaus sind mit diesem Dienst auch Videokonferenzen realisierbar.
Der Messenger ist auch als Desktop-Client verfügbar, dies funktioniert auch stand-alone ohne eine Kopplung an eine Smartphone-App. Darüber hinaus kann der Dienst als Web-App genutzt werden, insgesamt können pro Account bis zu 7 Geräte angemeldet werden.
Eine Anmeldung kann auch über eine Festnetzrufnummer oder eine E-Mail-Adresse erfolgen.
Wire Webseite

Threema:
Betreibt die erforderliche Serverinfrastruktur in der Schweiz. Die Schweiz unterliegt als sog. Drittland nicht dem Geltungsbereich der EU-DSGVO, jedoch wirbt der Dienst explizit mit der Aussage "der Dienst ist vollständig DSGVO-konform". Zudem ließ der Anbieter seine Software schon mehrfach von Dritten auditieren und geht sehr offen mit den Egebnissen um.
Es gibt keine vom Smartphone unabhängige Desktop-Anwendung. Am PC kann Threema nur mittels eines per Smartphone gekoppelten Browserfensters genutzt werden. Darüber hinaus kann ein Account nur auf einem einzigen Geräte gekoppelt werden. Die App ist auch für Privatpersonen kostenpflichtige (ca. 4 EUR).
Threema Webseite

Teamwire:
Ein System für professionelle und behördliche Anwender. Der Anbieter unterliegt als deutsche Firma mit Firmensitz in München der EU-DSGVO.
Teamwire Webseite

Artikel zum Thema:

Übersicht u. technische Hintergründe v. digitalcourage:
Gute Messenger statt WhatsApp (digitalcourage)

Interview mit dem Gründer v. Matrix (Element) zum Thema Interoperalität und Sicherheit:
Matrix_Gründer_über_Messengersicherheit_u_Interoperalität__heise_online_2023_07_19

Messengerdienste_Interoperabilität_Bundeskartellamt_2023_05_17

Messengerdienste_Kriterien_Datensicherheit_Bundeskartellamt_2023_05_16

Messenger Test ct Heft 8 2021 04

Messenger Vergleich SWR2 2021 01

Messenger DSGVO konforme MittelstandsWiki 2019 06 04

Messenger-Matrix tabellarische Übersicht

Whatsapp Gefahren Kommentar SZ 2017 11 17

Hass per Telegram

SZ-Artikel: "Bundeskriminalamt liest bei Whatsapp mit" v. 22.07.2020:
Hinweise: Der Artikel scheint eine starke Verschlüsselung v. WhatsApp zu belegen. Jedoch würden zum einen Geheimdienste nie ihre wirklichen Entschlüsselungsstärken offenlegen. Bei der Verschlüsselungsmaschine "Enigma" der Nazis wurde die Möglichkeit zur Entschlüsselung noch viele Jahrzehnte nach Ende des 2. Weltkrieges durch die englischen Geheimdienste geheim gehalten. Zum anderen gibt es keine unabhängigen Belege dafür, dass die Verschlüsselung auch vor dem eigenen Anbieter v. WhatsApp sicher ist, dies ist lediglich eine nicht überprüfbare Eigenbehauptung. Zudem ist der Anbieter über die Updatefunktion jederzeit in der Lage, entsprechende Abhörfunktionen insgesamt oder bei einzelnen Personen zhu aktivieren.
WhatsApp Überwachung durch BKA SZ 2020 07 22

Angaben zur Nutzungstatistik und aufgewendeter Zeit:
Nutzungszahlen Messengerapps Messengerpeople.com

Über Rückmeldungen sowie Anregungen für weitere Themen würde ich mich sehr freuen.

Olaf Kuhlbrodt

Gemeinsame Datenschutzbeauftragte

Rosenstraße 28a
23795 Bad Segeberg

Telefon: +49 4551 951-9281

Raum: 2.41

Nachricht schreiben

Karte anzeigen

Autor: Olaf Kuhlbrodt, 05.03.2024
Quelle: Kreis Segeberg

Messenger-Dienste für Smartphones

Olaf Kuhlbrodt

Kreis Segeberg

Sie haben Fragen - wir haben die Antworten

Die Vorteile der 115

Was kostet ein Anruf bei der 115?

115 - Gebärdentelefon