Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Darum sind Briefe und E-Mails noch immer besser als WhatsApp, iMessage und Co.

Welche Chat-Apps und Mail-Anbieter sind sicher, benutzerfreundlich und schützen gleichzeitig die Privatsphäre? Der umfassende Leitfaden der Digitalen Gesellschaft Schweiz zeigt's auf einen Blick.



Mit dem neuen Nachrichtendienstgesetz (NDG) und der drohenden Weitergabe der Nutzerdaten von WhatsApp an Facebook ist die Wahl des «richtigen» Kommunikationsmittels wichtiger als je zuvor. Nicht nur Geheimdienste, auch Kriminelle haben ein Interesse mitzulauschen – und tun dies auch.

Während bei Alltagsgesprächen jeder selbst wissen muss, wie viel ihm abhörsichere Kommunikation wert ist, sind bei vertraulichen Informationen (in Unternehmen) sichere Kommunikationsmittel Pflicht.

Auch Schweizer Unternehmen dämmert's langsam, dass Interna oder gar Firmengeheimnisse in Zeiten der (staatlich unterstützten) Online-Spionage nicht über unverschlüsselte E-Mails oder Chat-Apps diskutiert werden sollten.

Doch welche Chat-Apps oder Mail-Anbieter sind sicher, benutzerfreundlich und schützen gleichzeitig die Privatsphäre?

Die Digitale Gesellschaft Schweiz hat in einem umfassenden Vergleichstest gängige und weniger bekannte Chat-Apps und E-Mail-Programme auf Sicherheit und Nachhaltigkeit geprüft und mit herkömmlichen Diensten wie SMS, Briefpost oder Fax verglichen. Nebst WhatsApp, Snapchat oder Apples iMessage wurden auch Schweizer Chat-Apps wie Threema oder Swisscoms iO-Messenger unter die Lupe genommen.

Die Resultate im Überblick

Alle getesteten Apps, Programme und Verschlüsselungs-Methoden wurden in zehn Kategorien bewertet (siehe Übersicht am Ende des Artikels).

Sicherheit und Privatsphäre von WhatsApp, E-Mail, SMS und Co.

Image

Handy-Nutzer können die Grafik antippen, um sie zu vergrössern. Die einzelnen Testkriterien und das Prüfverfahren werden am Ende des Artikels bzw. auf der Webseite der Digitalen Gesellschaft erklärt bild: digitale gesellschaft

Sehr gut schneiden ab:

Hinweis: Die pEp-Foundation ist Mitglied der Digitalen Gesellschaft.

Gut schneiden ab:

Nicht empfehlenswert sind:

Wer Vertrauliches mitteilt, sollte einen Kommunikations-Dienst aus der ersten, sichersten Kategorie wählen. Dazu zählen mit GnuPG oder pEp verschlüsselte E-Mails. Bei den Chat-Programmen überzeugt Jabber/XMPP mit OTR. Leider sei hier die Benutzerfreundlichkeit noch vergleichsweise schlecht.

Die Digitale Gesellschaft empfiehlt für die Kommunikation im Alltag die mittlere Kategorie «Gute Sicherheit». Dazu gehören die Schweizer Messenger-App Threema sowie die altbekannte Briefpost und E-Mail. Diese Kommunikationsmittel gewährten eine gute Balance zwischen Sicherheit, Privatsphäre und Benutzerfreundlichkeit. Bei der Briefpost etwa wird in der Regel nicht gespeichert, wer, wann mit wem kommuniziert und natürlich erfolgt anders als bei WhatsApp auch kein Zugriff auf das Adressbuch bzw. die Kontakte.

«Die Kriterien zu Sicherheit und Privatsphäre stehen oft im Widerspruch zur Benutzerfreundlichkeit. Die Gewichtung sollte entsprechend den eigenen Präferenzen und dem individuellen Anwendungsfall angepasst werden.»

Digitale Gesellschaft Schweiz

WhatsApp liefert uns Facebook ans Messer – ein «Verrat» mit Ansage
next:

Die Frage ist nicht WhatsApp oder Threema, sondern wann und für wen welche App mehr Sinn macht.

Für vertrauliche Nachrichten nicht zu empfehlen sind Festnetz- und Mobilfunktelefonie sowie SMS-Nachrichten. Schlechte Verschlüsselung und die Vorratsdatenspeicherung (Swisscom, Sunrise und Co. speichern wer, wann, wo mit wem telefoniert oder chattet) führen zu einem ungenügenden Resultat.

Die bekannten Chat-Apps sind verschlüsselt, aber ...

Durchs Band schlecht beurteilt werden die Chat-Apps bekannter Anbieter wie Apple, Microsoft, Facebook, Google oder Swisscom. Deren Apps verschlüsseln zwar die Nachrichten, sind aber laut Digitaler Gesellschaft nicht nachhaltig. Das heisst, sie nutzen keine offenen Standards oder Open Source Software. Apps wie iMessage, WhatsApp, Facebook Messenger und Swissoms iO können daher von unabhängigen Sicherheitsexperten nicht vollständig eingesehen und geprüft werden. 

WhatsApp und iMessage fallen trotz Ende-zu-Ende-Verschlüsselung (die Nachrichten können nur von den beteiligten Kommunikationspartnern gelesen werden, nicht aber von WhatsApp oder Apple selbst) in der Schlussbewertung durch.

Dies liegt vor allem daran, dass iMessage und der zu Facebook gehörende Messenger Metadaten speichern (wer, wann mit wem kommuniziert). WhatsApp greift zudem auf das Adressbuch zu, während die Verschlüsselung von iMessage von unabhängigen Experten nicht geprüft werden kann.

Auch Skype und Google Hangouts überzeugen nicht: «Für Video-Telefonie können Skype und Hangouts nicht empfohlen werden», schreiben die Schweizer IT-Sicherheitsexperten der Digitalen Gesellschaft. «Hingegen stellen die beiden Open-Source-Projekte Retroshare und Tox sehr gute wenngleich noch wenig verbreitete Alternativen dar.»

Darum schneidet E-Mail besser ab als WhatsApp, iMessage und Co.

E-Mail galt lange als unsicher, da unverschlüsselte E-Mails einfach mitgelesen werden können. Inzwischen wird die elektronische Post von den Mail-Anbietern immer öfter verschlüsselt übertragen, was das verpönte Kommunikationsmittel auch für sensible Inhalte attraktiver macht.

«Mit zusätzlichen Erweiterungen, wie GnuPG oder pEp, kann die Sicherheit der E-Mail weiter verbessert werden», schreibt die Digitale Gesellschaft. Dies gehe im Fall von GnuPG aber auf Kosten einer weniger benutzerfreundlichen Bedienung.

Wichtig: Durch die sorgfältige Wahl des Mail-Anbieters lässt sich auch die Speicherung verräterischer Metadaten verhindern. Empfohlen werden zum Beispiel posteo.de oder mailbox.org. Schweizer Provider hingegen sind gesetzlich verpflichtet, von allen Nutzern auf Vorrat zu speichern, wann sie mit wem kommuniziert haben (siehe unten stehende Infobox).

Mit solchen Metadaten können Bewegungs-, Beziehungs- und Persönlichkeitsprofile aller Handy-Nutzer erstellt werden, wie in diesem interaktiven Beispiel erklärt wird.

Was sind Metadaten?

Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Daten speichern:
- Mit wem er wann und von wo aus kommuniziert hat
- Wer sich wann und für welche Dauer ins Internet eingeloggt hat
- Wer wann wem ein E-Mail oder SMS geschickt hat
- Wo sich der Handynutzer gerade befindet

So wurde getestet

Fünf Mitglieder der Digitalen Gesellschaft Schweiz, alle mit einem Hintergrund in der Informatik oder der Informationssicherheit, haben die zehn getesteten Kategorien ausgearbeitet.

Für den Vergleich wurden folgende Kriterien herangezogen.

Sicherheit und Privatsphäre:

Nachhaltigkeit:

Sonstiges:

Eine detailliertere Beschreibung des Testverfahrens und der gewählten Kriterien findet sich am Ende dieses Artikels.

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

Link to Article

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

Link to Article

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

Link to Article

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

Link to Article

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

Link to Article

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

Link to Article

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

Link to Article

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link to Article

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

Link to Article

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Link to Article

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

Link to Article

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

Link to Article

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

Link to Article
Alle Artikel anzeigen

WhatsApp – das musst du wissen

Abonniere unseren Newsletter

43
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
43Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • choldrio 14.11.2016 20:54
    Highlight Highlight Heute erscheinen fast täglich solche "Studien", leider sind die selbsternannten Experten meistens keine. Die Digitale Gesellschaft hat offenbar ähnlich wenig Ahnung von der Materie wie Amnesty International, welches sich kürzlich mit seiner Einschätzung, WhatsApp und der Facebook Messenger seinen sichere Chat-Lösungen, lächerlich gemacht hat. Hier könnte auch ein Grund sein, dass die pEp-Foundation Mitglied der Digitalen Gesellschaft ist. Jedenfalls gehe ich davon aus, dass sich Dienste wie Threema schon ein paar Gedanken zu den Sicherheits-Aspekten ihrer Produkte gemacht haben.
    • Hernani Marques 14.11.2016 21:13
      Highlight Highlight Keine Ahnung, wovon du sprichst: wenn du inhaltliche Kritik an p≡p als Ansatz hast, können wir das anschauen.

      Kurzum:

      p≡p ist peer-to-peer, end-to-end, ist quelloffen, automatisiert Schlüsselverwaltung, erlaubt Verifikation von Kontakten mittels Trustwords, ist kompatibel zu OpenPGP, was ein Standard ist und es gibt auch einen Code-Audit, der aufzeigt, dass im Kerncode keine Backdoors drin sind.

      Weder ich noch irgendjemand vom p≡p-Team, was mittlerweile an die 30 Leute sind, war an dieser Digiges-Bewertung beteiligt.

      Da p≡p GnuPG & NetPGP nutzt, fällt die Bewertung logisch ähnlich aus.
    • Hernani Marques 14.11.2016 21:17
      Highlight Highlight Übrigens schaffen sogar Tech-Journalisten von The Intercept (leider) WhatsApp als sicher zu empfehlen:

      https://theintercept.com/2016/11/12/surveillance-self-defense-against-the-trump-administration/

      Kritik daran verhallt dann auch gerne:

      https://twitter.com/vecirex/status/798194542809726976

      Offenbar findet eine Nivellierung nach unten statt.
    • Hernani Marques 14.11.2016 21:24
      Highlight Highlight Beim Vegleich wurde mehr als nur Sicherheit beachtet, nämlich

      - die Standardkonformität (bei Threema etwas Eigenes (Proprietäres), keine Kompatibiltität zu bestehenden Diensten / Formaten),
      - die Dezentralisierung (Threema ist zentralisiert, geht nur mit der Threema-Plattform)
      - oder die Offenlegung des Quellcodes (liegt bei Threema nicht vor; man weiss bloss, dass sie die NaCl-Cryptolibrary nutzen, die offen ist).

      Das alles führt bei Threema und anderen Lösungen dazu, dass das Gesamtergebnis gedrückt wird.

      Bei WhatsApp etwa wurde nie ein externer Code-Audit gemacht, somit: kein Vertrauen.
  • hth 14.11.2016 12:52
    Highlight Highlight Tox oder Antox benutze ich auch sehr gut und einfach, leider klappt der Videochat noch nicht richtig, für Text aber super.

    https://play.google.com/store/apps/details?id=chat.tox.antox&hl=de
  • Caturix 13.11.2016 12:51
    Highlight Highlight Die Brieftaube wurde vergessen.
    • Hernani Marques 14.11.2016 16:13
      Highlight Highlight Gute Idee, da gibts sogar ein RFC zu, was den IP-Stack betrifft:

      https://en.wikipedia.org/wiki/IP_over_Avian_Carriers

      Leider ist die Paketverlustrate sehr hoch, d. h. du müsstest Nachrichtenbestandteile mit viel Redundanz oder mehrfach verschicken, was zu stärkeren Verzögerungen führen könnte. :)

      Dafür wäre es relativ stark dezentralisiert, nicht wie die Schweizer Post, die als eigentlich zentraler Provider wie die plattformbasierten Systeme im Test sonst fungiert. :)
  • ben_fliggo 13.11.2016 12:28
    Highlight Highlight Ziemlich technokratische Teststudie. Und die Watson-Aufbereitung ist wirr und ungenau, was bei solchen Themen recht heikel ist.
  • MingaOida 13.11.2016 12:15
    Highlight Highlight Wenn alle meine Freunde WhatsApp benutzen kann Threema oder andere Programme noch so gut abschneiden, der allgemeine Gruppenzwang besteht nun mal. Und ganz ehrlich ich steige noch eher ins Auto und fahre 15 Minuten um mit einer Person zu reden als ihr einen Brief zu schreiben mit der Nachricht:
    Hey, na wie geht es.? Lust heute Abend ins Kino zu gehen.? Gruss
    Das kommt mich billiger und vorallem ist es schneller.
    • ben_fliggo 13.11.2016 12:23
      Highlight Highlight Das ist genau das Problem. Viele haben schlicht keine Lust umzusteigen. Und vor allem, wenn alle paar Monate wiede etwas neues kommt, auf welches man wechseln sollte, weil bei der alten App Sicherheitsmängel ans Licht kommen. Ich sehe das bei älteren Leuten, die 'jetzt dieses Whatsäpp auch haben', aber auch bei uns jungen, die es eigentlich besser wissen sollten.
    • Alnothur 13.11.2016 13:25
      Highlight Highlight Dabei gibt es genau die Programme und Standards, die hier am Besten abgeschnitten haben, alle länger als WhatsApp.
    • derBurch 14.11.2016 05:18
      Highlight Highlight Dann tut es einfach. WhasApp gelöscht, Kontakt zur Welt nicht verloren. Weil echte Freundschaft nicht an ein App gebunden ist
    Weitere Antworten anzeigen
  • why_so_serious 13.11.2016 12:15
    Highlight Highlight Zu der Bildunterschrift des Bildes von Ruthe.de: es heisst ergibt Sinn! Sinn kann man nicht machen....

    Für alle Romantiker unter euch:
    User Image
  • Fumo 13.11.2016 11:55
    Highlight Highlight Also wenn jemand etwas testet und der Gewinner des Tests ist etwas dass dem Jemand gehört der getestet hat, dann ist das Testergebnis nichts wert.
    • Alnothur 13.11.2016 13:26
      Highlight Highlight GnuPG gehört niemandem, und pEp ist bloss eine auf GnuPG aufgesetzte "Vereinfachung".
    • Fumo 13.11.2016 13:56
      Highlight Highlight Ändert das etwas daran dass ihr eigenes Produkt an erster Stelle gelandet ist?
    • Alnothur 13.11.2016 18:30
      Highlight Highlight https://de.wikipedia.org/wiki/Pretty_Easy_privacy
    Weitere Antworten anzeigen
  • Philu 13.11.2016 11:52
    Highlight Highlight Bin gerade etwas schockiert, dass Incamail, das vom Eidgenössischen Justiz- und Polizeidepartement (EJPD) als sichere Zustellplattform anerkannt ist, so schlecht abschneidet...
    • ARoq 13.11.2016 12:11
      Highlight Highlight Rauchen ist gesund.

      Freundlichst,
      Ihr Zigarettenhersteller
  • FabianK 13.11.2016 11:45
    Highlight Highlight Ich werde trotzdem weiterhin Telegram benutzen. Die Benutzerfreundlichkeit schlägt einfach alles andere bei weitem, viele Freunde benutzen es und es schneidet immerhin besser als WhatsApp ab.
    • Pana 14.11.2016 03:25
      Highlight Highlight Same here.
  • demokrit 13.11.2016 11:42
    Highlight Highlight "pEp verschlüsselte E-Mails" - geht das nur mit einem Client à la Thunderbird?
    • Alnothur 13.11.2016 13:27
      Highlight Highlight Webmail kann diese Sicherheit per se nicht bieten. Hast du Speicherplatzmangel?
    • demokrit 13.11.2016 17:42
      Highlight Highlight Es war eine einfache Frage, liebe Hater.

      Ich bevorzuge schon eine Weblösung, da ich mehrere PCs verwende.
    • Hernani Marques 14.11.2016 09:06
      Highlight Highlight p≡p hat ein Adapterkonzept und die Entscheidung, was in welcher Reihenfolge mit p≡p ausgestattet wird, hängt primär von der Verbreitung oder Kooperationen (in Business oder Community) ab:

      am weitesten entwickelt ist entsprechend das Outlook-Add-in, eine Android-Beta exisitert und Enigmail hat p≡p angefangen zu integrieren (ist mit Enigmail 2.0 per default aktiviert).

      Im Whitepaper steht, auch Webmailer werden unterstützt werden:
      https://pep.foundation/docs/pEp-whitepaper.pdf

      Ein dafür geeigneter Adapter, wie der pEpJSONServerAdapter, ist hier:
      https://letsencrypt.pep.foundation/dev/
    Weitere Antworten anzeigen

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen
Link to Article