Nebel
DE | FR
burger
Digital
WhatsApp

Darum sind Briefe und E-Mails noch immer besser als WhatsApp & Co.

Darum sind Briefe und E-Mails noch immer besser als WhatsApp, iMessage und Co.

Welche Chat-Apps und Mail-Anbieter sind sicher, benutzerfreundlich und schützen gleichzeitig die Privatsphäre? Der umfassende Leitfaden der Digitalen Gesellschaft Schweiz zeigt's auf einen Blick.
13.11.2016, 11:0512.08.2024, 09:14
Oliver Wietlisbach
Oliver Wietlisbach

Mit dem neuen Nachrichtendienstgesetz (NDG) und der drohenden Weitergabe der Nutzerdaten von WhatsApp an Facebook ist die Wahl des «richtigen» Kommunikationsmittels wichtiger als je zuvor. Nicht nur Geheimdienste, auch Kriminelle haben ein Interesse mitzulauschen – und tun dies auch.

Während bei Alltagsgesprächen jeder selbst wissen muss, wie viel ihm abhörsichere Kommunikation wert ist, sind bei vertraulichen Informationen (in Unternehmen) sichere Kommunikationsmittel Pflicht.

Auch Schweizer Unternehmen dämmert's langsam, dass Interna oder gar Firmengeheimnisse in Zeiten der (staatlich unterstützten) Online-Spionage nicht über unverschlüsselte E-Mails oder Chat-Apps diskutiert werden sollten.

Doch welche Chat-Apps oder Mail-Anbieter sind sicher, benutzerfreundlich und schützen gleichzeitig die Privatsphäre?

Die Digitale Gesellschaft Schweiz hat in einem umfassenden Vergleichstest gängige und weniger bekannte Chat-Apps und E-Mail-Programme auf Sicherheit und Nachhaltigkeit geprüft und mit herkömmlichen Diensten wie SMS, Briefpost oder Fax verglichen. Nebst WhatsApp, Snapchat oder Apples iMessage wurden auch Schweizer Chat-Apps wie Threema oder Swisscoms iO-Messenger unter die Lupe genommen.

Die Resultate im Überblick

Alle getesteten Apps, Programme und Verschlüsselungs-Methoden wurden in zehn Kategorien bewertet (siehe Übersicht am Ende des Artikels).

  • Apps wie WhatsApp oder Apples iMessage, die Nachrichten vollständig verschlüsseln, können daher trotzdem eine schlechte Gesamtbewertung erhalten, da sie in bestimmten Kategorien wie «Zugriff auf das Adressbuch», «Speicherung von Metadaten» (wer, wann, wo mit wem telefoniert oder chattet) oder der «Benutzerfreundlichkeit» mangelhaft abschneiden.
  • Bei vielen kommerziellen Chat-Apps wie Skype und Facebook Messenger wird zudem bemängelt, dass der Programmcode bzw. die Verschlüsselung nicht von unabhängigen, externen Experten überprüft werden kann.

Sicherheit und Privatsphäre von WhatsApp, E-Mail, SMS und Co.

Handy-Nutzer können die Grafik antippen, um sie zu vergrössern. Die einzelnen Testkriterien und das Prüfverfahren werden am Ende des Artikels bzw. auf der Webseite der Digitalen Gesellschaft erklärt.
Handy-Nutzer können die Grafik antippen, um sie zu vergrössern. Die einzelnen Testkriterien und das Prüfverfahren werden am Ende des Artikels bzw. auf der Webseite der Digitalen Gesellschaft erklärt. bild: digitale gesellschaft

Sehr gut schneiden ab:

Hinweis: Die pEp-Foundation ist Mitglied der Digitalen Gesellschaft.

Gut schneiden ab:

Nicht empfehlenswert sind:

  • SMS
  • WhatsApp von Facebook
  • Apple iMessage
  • Swisscom iO
  • Microsoft Skype
  • Fax
  • Festnetztelefonie
  • Mobilfunktelefonie
  • Post IncaMail
  • Snapchat
  • Facebook Messenger
  • Viber
  • Google Hangouts
  • CryptoPhone
  • Blackphone

Wer Vertrauliches mitteilt, sollte einen Kommunikations-Dienst aus der ersten, sichersten Kategorie wählen. Dazu zählen mit GnuPG oder pEp verschlüsselte E-Mails. Bei den Chat-Programmen überzeugt Jabber/XMPP mit OTR. Leider sei hier die Benutzerfreundlichkeit noch vergleichsweise schlecht.

Die Digitale Gesellschaft empfiehlt für die Kommunikation im Alltag die mittlere Kategorie «Gute Sicherheit». Dazu gehören die Schweizer Messenger-App Threema sowie die altbekannte Briefpost und E-Mail. Diese Kommunikationsmittel gewährten eine gute Balance zwischen Sicherheit, Privatsphäre und Benutzerfreundlichkeit. Bei der Briefpost etwa wird in der Regel nicht gespeichert, wer, wann mit wem kommuniziert und natürlich erfolgt anders als bei WhatsApp auch kein Zugriff auf das Adressbuch bzw. die Kontakte.

«Die Kriterien zu Sicherheit und Privatsphäre stehen oft im Widerspruch zur Benutzerfreundlichkeit. Die Gewichtung sollte entsprechend den eigenen Präferenzen und dem individuellen Anwendungsfall angepasst werden.»
Digitale Gesellschaft Schweiz
WhatsApp liefert uns Facebook ans Messer – ein «Verrat» mit Ansage next:
Die Frage ist nicht WhatsApp oder Threema, sondern wann und für wen welche App mehr Sinn macht.

Für vertrauliche Nachrichten nicht zu empfehlen sind Festnetz- und Mobilfunktelefonie sowie SMS-Nachrichten. Schlechte Verschlüsselung und die Vorratsdatenspeicherung (Swisscom, Sunrise und Co. speichern wer, wann, wo mit wem telefoniert oder chattet) führen zu einem ungenügenden Resultat.

Die bekannten Chat-Apps sind verschlüsselt, aber ...

Durchs Band schlecht beurteilt werden die Chat-Apps bekannter Anbieter wie Apple, Microsoft, Facebook, Google oder Swisscom. Deren Apps verschlüsseln zwar die Nachrichten, sind aber laut Digitaler Gesellschaft nicht nachhaltig. Das heisst, sie nutzen keine offenen Standards oder Open Source Software. Apps wie iMessage, WhatsApp, Facebook Messenger und Swissoms iO können daher von unabhängigen Sicherheitsexperten nicht vollständig eingesehen und geprüft werden.

WhatsApp und iMessage fallen trotz Ende-zu-Ende-Verschlüsselung (die Nachrichten können nur von den beteiligten Kommunikationspartnern gelesen werden, nicht aber von WhatsApp oder Apple selbst) in der Schlussbewertung durch.

Dies liegt vor allem daran, dass iMessage und der zu Facebook gehörende Messenger Metadaten speichern (wer, wann mit wem kommuniziert). WhatsApp greift zudem auf das Adressbuch zu, während die Verschlüsselung von iMessage von unabhängigen Experten nicht geprüft werden kann.

Auch Skype und Google Hangouts überzeugen nicht: «Für Video-Telefonie können Skype und Hangouts nicht empfohlen werden», schreiben die Schweizer IT-Sicherheitsexperten der Digitalen Gesellschaft. «Hingegen stellen die beiden Open-Source-Projekte Retroshare und Tox sehr gute wenngleich noch wenig verbreitete Alternativen dar.»

Darum schneidet E-Mail besser ab als WhatsApp, iMessage und Co.

E-Mail galt lange als unsicher, da unverschlüsselte E-Mails einfach mitgelesen werden können. Inzwischen wird die elektronische Post von den Mail-Anbietern immer öfter verschlüsselt übertragen, was das verpönte Kommunikationsmittel auch für sensible Inhalte attraktiver macht.

«Mit zusätzlichen Erweiterungen, wie GnuPG oder pEp, kann die Sicherheit der E-Mail weiter verbessert werden», schreibt die Digitale Gesellschaft. Dies gehe im Fall von GnuPG aber auf Kosten einer weniger benutzerfreundlichen Bedienung.

Wichtig: Durch die sorgfältige Wahl des Mail-Anbieters lässt sich auch die Speicherung verräterischer Metadaten verhindern. Empfohlen werden zum Beispiel posteo.de oder mailbox.org. Schweizer Provider hingegen sind gesetzlich verpflichtet, von allen Nutzern auf Vorrat zu speichern, wann sie mit wem kommuniziert haben (siehe unten stehende Infobox).

Mit solchen Metadaten können Bewegungs-, Beziehungs- und Persönlichkeitsprofile aller Handy-Nutzer erstellt werden, wie in diesem interaktiven Beispiel erklärt wird.

Was sind Metadaten?
Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Daten speichern:
- Mit wem er wann und von wo aus kommuniziert hat
- Wer sich wann und für welche Dauer ins Internet eingeloggt hat
- Wer wann wem ein E-Mail oder SMS geschickt hat
- Wo sich der Handynutzer gerade befindet
Kennen Sie das BÜPF schon?
Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

So wurde getestet

Fünf Mitglieder der Digitalen Gesellschaft Schweiz, alle mit einem Hintergrund in der Informatik oder der Informationssicherheit, haben die zehn getesteten Kategorien ausgearbeitet.

Für den Vergleich wurden folgende Kriterien herangezogen.

Sicherheit und Privatsphäre:

  • Keine Metadatenspeicherung: Es findet keine (bekannte) Speicherung von Metadaten durch den Anbieter für eigene Zwecke oder für Strafuntersuchungsbehörden respektive Geheimdienste statt (Vorratsdatenspeicherung). Achtung: Bei der Verwendung der vorgestellten Programme auf dem Handy per Mobilfunknetz fallen zusätzlich Vorratsdaten an.
  • Transportverschlüsselung: Die Nachrichten sind während des Transports wirkungsvoll verschlüsselt; können vom Dienstanbieter aber eingesehen werden. Die Metadaten sind bei der Übertragung geschützt.
  • Ende-zu-Ende-Verschlüsselung: Die Nachrichten können nur von den beteiligten Kommunikationspartnern gelesen werden. Diese können sich gegenseitig verifizieren (authentisieren).
  • Security-/Code-Audits: Es gibt aktuelle und unabhängige Untersuchungen des Source Codes zu den verwendeten Verschlüsselungsmethoden. Open Source Software ohne aktuelle Untersuchung erfüllt die Anforderung zur Hälfte.
  • Wählbare Identifikation: Die Benutzeridentifikation ist nicht an eine Telefonnummer, den Personennamen und/oder die physische Adresse gebunden.
  • Kein Adressbuchupload/-Zugriff: Es findet keine Synchronisation (Abgleich) des Adressbuchs zum Anbieter statt.

Nachhaltigkeit:

  • Offener Standard: Es wird ein offener Standard verwendet, der frei implementiert werden kann.
  • Open Source Software: Die Software steht im Quellcode zur Verfügung und kann von Dritten eingesehen, geändert und weiterverwendet werden.
  • Dezentrale Architektur: Die Software ist nicht von einem einzigen, zentralen Anbieter abhängig.

Sonstiges:

  • Benutzerfreundlich: Die Anwendung ist einfach verständlich und mit wenigen Klicks einsatzbereit. Sie steht für die gängigsten Plattformen (Desktop PCs, Handy, Web) zur Verfügung.

Eine detailliertere Beschreibung des Testverfahrens und der gewählten Kriterien findet sich am Ende dieses Artikels.

Weiterführende Informationen zum Thema sowie eine Übersicht mit sicheren E-Mail-Anbietern findest du auf der Webseite privacytutor.de.

So überwacht uns der Staat (11.4.2016)
Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen
42
Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen
von Manuel Bühlmann, Oliver Wietlisbach
Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.
7
Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.
von Oliver Wietlisbach, Manuel Bühlmann
«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»
11
«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»
von Manuel Bühlmann, Oliver Wietlisbach
«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»
3
«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»
von Manuel Bühlmann, Oliver Wietlisbach
Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?
6
Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?
von Oliver Wietlisbach
Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht
64
Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht
von Philipp Dahm
Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung
30
Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung
von Oliver Wietlisbach
Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa
240
Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa
von Oliver Wietlisbach
Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen
2
Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen
von Maurice Thiriet
Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt
15
Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt
von Oliver Wietlisbach
Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung
22
Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung
von Oliver Wietlisbach
Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen
1
Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen
von Daniel Schurter
Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»
10
Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»
von Oliver Wietlisbach

WhatsApp – das musst du wissen

1 / 15
WhatsApp – das musst du wissen
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
42 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
why_so_serious
13.11.2016 12:15registriert April 2015
Zu der Bildunterschrift des Bildes von Ruthe.de: es heisst ergibt Sinn! Sinn kann man nicht machen....

Für alle Romantiker unter euch:
Darum sind Briefe und E-Mails noch immer besser als WhatsApp, iMessage und Co. Zu der Bildunterschrift des Bildes von Ruthe.de: es heisst ergibt Sinn! Sinn kann man nicht machen.... Für alle Romant ...
00
Melden
Zum Kommentar
avatar
KLeeX
13.11.2016 12:51registriert Januar 2014
Die Brieftaube wurde vergessen.
00
Melden
Zum Kommentar
avatar
MingaOida
13.11.2016 12:15registriert November 2016
Wenn alle meine Freunde WhatsApp benutzen kann Threema oder andere Programme noch so gut abschneiden, der allgemeine Gruppenzwang besteht nun mal. Und ganz ehrlich ich steige noch eher ins Auto und fahre 15 Minuten um mit einer Person zu reden als ihr einen Brief zu schreiben mit der Nachricht:
Hey, na wie geht es.? Lust heute Abend ins Kino zu gehen.? Gruss
Das kommt mich billiger und vorallem ist es schneller.
00
Melden
Zum Kommentar
42
Meistgelesen
1
Fluffige Fails – so weit das Auge reicht 👁
2
Neue Studie zeigt, wer von der Abschaffung des Eigenmietwerts wirklich profitiert
3
Darum geht die Tesla-Aktie durch die Decke
4
Nach Charlie Kirks Tod: Warum der «Terminator» dem US-Vizepräsidenten die Show stiehlt
5
Krise bei der zweiten Gotthardröhre: Experten kritisieren Astra scharf
Meistkommentiert
1
Mourinho neuer Trainer bei Benfica +++ Messi vor Vertragsverlängerung in Miami
2
Erstmals unter 50 Prozent: Umfragen-Doppelschlag für die Abschaffung des Eigenmietwerts
3
Wegen Kirk-Äusserungen: Auch Jimmy Kimmels Late-Night-Show wird abgesetzt – Trump happy
4
Die USA: The land of the not-so-free speech
5
Der Eigenmietwert ist ein Ärgernis, aber …
Meistgeteilt
1
Teil von Drohne in Lettland entdeckt ++ Putin: 700.000 Soldaten in der Ukraine
2
Erika Kirk führt Plattform weiter + Demokraten warnen vor Verlust von Grundrechten
3
Patrouille Suisse verliert Ende 2027 ihre F5-Flieger – Ständerat groundet Tiger-Kampfjets
4
Stadt Zürich zieht wegen Tempo 30 vor Bundesgericht
5
Weniger Zölle: Mercosur-Freihandelsabkommen ein «wichtiger Lichtblick»
Warum dich das Horror-Game «Cronos: The New Dawn» brechen wird
Bloober Team hat wieder zugeschlagen: Das polnische Entwicklerstudio hat mit dem Remake von «Silent Hill 2» bewiesen, dass es sich im Horror-Genre heimisch fühlt. Mit «The New Dawn» servieren sie nun nicht nur Gänsehaut, sondern auch eine grosse Portion Stress.
Der Third-Person-Horror beginnt kryptisch: Als Reisende, die in einem Ganzkörper-Kampfanzug steckt, werden wir aus dem Schlaf gerissen und aktiviert. Nach ein paar psychologischen Tests und der Aushändigung einer Waffe mit ordentlicher Feuerkraft beginnt die Suche nach einem anderen Reisenden, der irgendwo da draussen in einer postapokalyptischen Welt gestrandet und verschollen ist.
Zur Story