Wie man Chats und Telefonate vor Überwachung schützen kann

    18. Jänner 2018, 11:08
    249 Postings

    Das wichtigste Tool ist die App Signal, aber auch bei Whatsapp gibt es Tricks für mehr Datensicherheit

    Telefonieren, chatten, SMS schicken: Die Grundfunktionen eines Smartphones sind aus einer Sicherheitsperspektive extrem unsicher. Telefonate können sehr einfach abgehört, SMS ohne viel Aufwand abgefangen werden. Auch viele populäre Apps sind unsicher, etwa weil sie Chats unverschlüsselt speichern. Diese können dann gehackt oder von Ermittlern über richterliche Anordnung angefordert werden. In Zeiten, in denen Österreich ein massives Überwachungspaket bevorsteht, ausländische Geheimdienste großflächig Internetkommunikation überwachen und auch kriminelle Hacker auf Nutzerdaten lauern, sollten Bürger grundlegende Schritte zur digitalen Verteidigung ihrer Daten treffen.

    Whatsapp verschlüsselt Daten

    Glücklicherweise muss man sich im Jahr 2017 (meistens) nicht mehr mit E-Mail-Verschlüsselung beschäftigen oder sich obskure, schwer nutzbare Apps besorgen, um sicher zu kommunizieren. Denn der beliebteste Messenger der Welt – Whatsapp – bietet durchaus Schutz. Der zu Facebook gehörende Messenger verschlüsselt Nachrichten und Anrufe. Fangen Hacker oder Geheimdienste diese Daten im Transport ab, sehen sie lediglich eine sinnfreie Aneinanderreihung von Ziffern und Buchstaben. Allerdings gibt es mehrere Haken: Whatsapp gehört eben zu Facebook, einem Unternehmen, das mit Daten Profite macht. Zwar kann Facebook Whatsapp-Nachrichten nicht mitlesen, es weiß allerdings, wer wann mit wem gesprochen hat. Dasselbe gilt künftig für Skype, das zu Microsoft gehört und ebenfalls Ende-zu-Ende verschlüsselt werden soll.

    Backups deaktivieren

    Wichtig ist bei der Whatsapp-Nutzung jedenfalls, das Backup zu deaktivieren. Der Messenger speichert regelmäßig Chatverläufe in der Cloud ab, damit Nutzer etwa bei einem neuen Handy auch alte Chats einsehen können. Diese Backups sind jedoch eine Hintertür für Überwachung. Dabei sollte man nicht vergessen, seinen Gesprächspartner ebenfalls um die Deaktivierung des Backups zu bitten, da die Gesprächsinhalte sonst über sein Backup abrufbar sind.

    foto: screenshot
    Backups können in den Whatsapp-Einstellungen unter dem Punkt "Chats" deaktiviert werden.

    Signal bietet Schutz

    Klüger ist aber die Nutzung der App Signal (iOS, Android, Desktop), die einfach zu bedienen ist und einen großen Schutz vor Überwachung bietet. Wer Whatsapp beherrscht, kann auch Signal bedienen. Die Vorteile gegenüber den meisten Anwendungen sind groß: Mit Signal können Nutzer zu zweit oder in der Gruppe chatten, außerdem sind Telefonate und Videoanrufe möglich. Diese werden wie bei Whatsapp so verschlüsselt, dass nur die jeweils beteiligten Nutzer darauf Zugriff haben – tatsächlich nutzen Whatsapp und Signal dasselbe Verschlüsselungsprotokoll.

    foto: signal
    Bei Signal können auch verschlüsselte Videoanrufe durchgeführt werden.

    Feinheiten

    Signal bietet jedoch deutlich mehr Datenschutz-Feinheiten als Whatsapp: Die App erlaubt es, ein automatisches Löschintervall für Inhalte einzustellen. Das kann etwa fünf Sekunden oder eine Woche betragen. Sollte jemals das Smartphone des Nutzers durchsucht werden (mittels Bundestrojaner oder Beschlagnahmung), sind immerhin alte Chatprotokolle damit verschwunden. Ein weiterer Tipp, der auch für andere Apps gilt: Das Deaktivieren von Benachrichtigungen im Sperrbildschirm. Denn sonst kann jeder, der ein Smartphone im Blick hat, die neusten erhaltenen Nachrichten sehen.

    Sicherheitsnummer überprüfen

    Wer wirklich Gefahr läuft, überwacht zu werden, sollte sowohl bei Signal als auch bei Whatsapp die Sicherheitsnummer seiner Kontakte überprüfen. Dazu klickt man im Chat auf den Namen des Kontaktes, dann auf "Sicherheitsnummer überprüfen". Man bekommt nun eine Kette an Ziffern angezeigt. Der Gesprächspartner muss die exakt selbe Sicherheitsnummer haben. Ansonsten handelt es sich wohl um einen Hacker, der sich zwischen die beiden Gesprächspartner geschlichen hat. Die Überprüfung kann etwa telefonisch oder per Videochat erfolgen. Bei einem Offlinetreffen können auch QR-Codes gescannt werden. Bei Whatsapp müssen die Sicherheitsbenachrichtigungen eigens aktiviert werden, das passiert unter Einstellungen – Account – Sicherheit. Dann sehen Nutzer, wenn sich die Sicherheitsnummer ihres Kontaktes ändert.

    foto: whatsapp
    Die beiden Gesprächspartner müssen dieselbe Sicherheitsnummer aufweisen.

    Mangelnde Verbreitung

    Das größte Problem bei Signal ist die mangelnde Verbreitung der App. Viele Menschen nutzen Facebook Messenger, Snapchat, Whatsapp oder, wenn sie um ihre Privatsphäre besorgt sind, Telegram und Threema .Gegen letztere App gibt es wenig auszusetzen, allerdings ist sie kostenpflichtig. Außerdem ist ihr Quellcode im Unterschied zu Signal nicht frei zugänglich, kann also nicht von externen Sicherheitsforschern überprüft werden.

    Telegram gilt als unsicher

    Telegram erarbeitete sich zwar den Ruf, eine sichere Anwendung zu sein, das ist aber nicht bewiesen. Tatsächlich sind Chats bei Telegram standardmäßig unverschlüsselt oder in einem eigens entwickelten Verschlüsselungsprotokoll gesichert. Dass Telegram auf ein eigenes Protokoll setzt, wird von Sicherheitsexperten als "merkwürdig" bezeichnet. Experten rieten, "sofort" mit der Nutzung der App aufzuhören. In den vergangenen Monaten gab es außerdem Berichte über die erfolgreiche Überwachung von Telegram-Nachrichten.

    foto: reuters/ruvic
    Telegram wird von Sicherheitsforschern mittlerweile nicht mehr empfohlen.

    Aktivisten statt Konzerne

    Signal ist nicht nur sicherer, hinter der App stehen mit Open Whisper Systems auch Internetaktivisten. Die Entwicklung der Anwendungen wurde unter anderem mit Förderungen der Organisation Freedom of the Press Foundation unterstützt. Auch der Open Technology Fund, der von der US-Regierung finanziert wird, steuerte Gelder bei. Es gibt jedoch keinen Hinweis darauf, dass die US-Regierung deshalb irgendeinen Einfluss auf Open Whisper Systems hat. Die App wurde auch mehrfach von NSA-Whistleblower Edward Snowden empfohlen.

    So viel wie möglich verschlüsseln

    Prinzipiell gilt: Je mehr Nachrichten verschlüsselt – also etwa über Signal – verschickt werden, desto schwieriger wird es für Ermittler. Wer nur für heikle Inhalte auf Verschlüsselung zurückgreift, könnte diese Nachrichten zur Zielscheibe machen. Am besten ist es daher, selbst profane Dinge wie Einkaufslisten zu verschlüsseln. Es lohnt sich insofern, auch bei Freunden und Familienmitgliedern für die Signal-Nutzung zu werben – vielleicht wären Familienfeste zu den Feiertagen dafür ein guter Anlass. (Fabian Schmid, 18.1.2017)

    Share if you care.