Verschlüsselte Nachrichten und Messenger
Kurznachrichten-Messenger als Kommunikationsmedium der modernen Zeit
Die Nutzung von Smartphones ist in den letzten Jahren rasant gestiegen und ein Großteil der Menschheit besitzt ein solches mobiles Endgerät.
Mit einher gehen diverse Nachrichtenportale, die der Kommunikation dienen, also uns mit Menschen vernetzen und einen schnellen Austausch von Informationen ermöglichen. Diese sogenannten Messenger, wie zum Beispiel WhatsApp oder Facebook-Messenger, sind auf nahezu allen Smartphones installiert und kaum noch wegzudenken. Das liegt daran, dass sie eine der zentralen Funktionen eines Smartphones sind und diese so effizient machen.
Da Nachrichten so allerdings digitalisiert werden besteht auch die Gefahr, dass Dritte, nicht involvierte Parteien an die Inhalte gelangen und personenbezogene Daten missbrauchen. Um dies zu verhindern, können Nachrichten und Messenger verschlüsselt werden. Wie sinnvoll dies ist und welche Gefahren durch die nicht-Verschlüsselung entstehen können, wird Ihnen im folgenden Beitrag erläutert.
Verschlüsselter Messenger vs. nicht verschlüsselter Messenger
Anders als bei einem nicht verschlüsselten Messenger werden Nachrichten in einen nicht lesbaren Zustand umgewandelt.
Dies geschieht noch vor dem Versenden der Nachricht.
- Ende-zu-Ende-Verschlüsselung
Der Begriff Ende-zu-Ende-Verschlüsselung leitet sich aus dem Englischen stammenden Begriff end-to-end encryption, kurz E2E ab.
Er bezeichnet die komplette Datenverschlüsselung, vom Sender über alle Übertragungsstationen bis zum Empfänger. Das heißt, wenn der Messenger über eine Ende-zu-Ende-Verschlüsselung verfügt, ist die Nachricht vom Absenden des Absenders bis zum Empfangen des Empfängers kodiert und somit geschützt.
Der Schutz bleibt also über den ganzen Transportweg hinweg bestehen.c
- Transportsicherung
Die Inhalte werden mittels einer Transportsicherung geschützt.
Das bedeutet, die gesendete Nachricht wird vom Endgerät des Absenders verschlüsselt, um dann vom Endgerät des Empfängers wieder entschlüsselt zu werden. Die Daten werden allerdings lediglich für den direkten Empfänger verschlüsselt.
In der Praxis bedeutet das, dass der Absender die Nachricht verschlüsselt an den Messenger sendet. Dieser erhält die Nachricht, entschlüsselt diese und ermittelt den Empfänger. Daraufhin verschlüsselt er die Nachricht erneut und übermittelt sie dem Empfänger. Das Endgerät des Empfängers kann die Nachricht nun entschlüsseln und der Empfänger den Inhalt lesen.
Die Nachricht ist bei der Transportverschlüsselung zwar zeitweise geschützt, jedoch nicht über den ganzen Transportweg hinweg. Das bedeutet, es besteht für einen kurzen Zeitraum die Möglichkeit, dass eine dritte Person an den Inhalten der Nachricht teilhaben kann, was die Sicherheit zunichtemacht.
Sicherer ist, wenn die Nachricht vom Sender bis hin zum Empfänger geschützt und verschlüsselt bleibt, damit sie nicht lesbar gemacht werden kann. Dies ist lediglich mit einer Ende-zu-Ende-Verschlüsselung umsetzbar.
Woher wissen Sie, wann ein Messenger Ende-zu-Ende-verschlüsselt ist?
Um herauszufinden, ob ein Messenger über eine Ende-zu-Ende-Verschlüsselung verfügt, rufen Sie die Produktbeschreibung der genutzten oder möglichen App auf.
Darin erhalten Sie schnell ersichtlich Informationen über diesen Zustand.
Gründe für das Verwenden von verschlüsselten Messengern
Als externer Datenschutzbeauftragter legen wir Ihnen ans Herz, ausschließlich verschlüsselte Messenger zu verwenden, um die Privatsphäre bestmöglich zu schützen. Gerade, weil die Überwachung von Nachrichtenservices in einem sehr hohen Ausmaß stattfindet und Daten schnell auch mal in die falschen Hände geraten können.
Vergewissern Sie sich also, ob und wie Sie Ihre Nachrichten verschlüsseln.
Die Verschlüsselung sollte immer sehr stark sein, da sonst durch nicht sehr schwierige Tricks von Außenstehenden auf die Inhalte zugegriffen werden kann. Bedenken Sie dabei, dass die Transportsicherung auch nicht die zuverlässigste Lösung darstellt und eine Ende-zu-Ende-Verschlüsselung mehr Sicherheit bringt.
Achten Sie zudem darauf, dass Ihre Software immer auf dem neuesten Stand ist, um Sicherheitslücken zu vermeiden. Wenn diese auftreten, können Nachrichten trotz Verschlüsselung, die dann nicht mehr greift, abgepasst werden und deren Inhalte werden offenbart.
Beispiel Messenger-Anbieter WhatsApp
Ein Großteil der europäischen Bevölkerung bevorzugt WhatsApp als Kommunikationsportal, welches eine Ende-zu-Ende-Verschlüsselung garantiert. Jedoch müssen bei der Nutzung beide Parteien, also Sender und Empfänger die aktuelle Version der App installiert haben. Ansonsten ist die Sicherheit gefährdet.
Das genutzte Betriebssystem spielt hierbei keine Rolle.
Beim Öffnen eines Chats werden Sie auch schon über die Ende-zu-Ende-Verschlüsselung mittels eines Banners informiert, worauf zu lesen ist „Nachrichten in diesem Chat sowie Anrufe sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt. Tippe für mehr Infos“.
Klicken Sie darauf, werden Sie umgehend auf die offizielle WhatsApp-Webseite geleitet, der Sie weitere detailliertere Informationen über die Verschlüsselung erhalten. Daneben bekommen Sie außerdem eine genaue technische Erklärung.
Jedoch werden trotzdem einige Metadaten erfasst, denen Sie allerdings durch Akzeptieren der Bedingungen zugestimmt haben. Diese umfassen das Bereitstellen Ihrer Nummer und Ihrer Kontakte sowie die Auskunft über die Zeit und das Datum tatsächlich zugestellter Nachrichten.
Der Anbieter weiß nun genau, wann und mit wem Sie über den Nachrichtendienst kommuniziert haben. Leider geht die Abgabe dieser Informationen mit der Nutzung dieses Messengers einher und kann dadurch nicht vermieden werden. Die Inhalte der Nachricht werden allerdings nicht dokumentiert.