Facebook kauft WhatsApp für rund 19 Milliarden US Dollar und schon wenige Minuten später geht ein riesiger Aufschrei durch das Internet. Man könnte meinen von der einen zur anderen Sekunde wäre WhatsApp der Inbegriff des Bösen. Gut, durch die geänderten Besitzverhältnisse ergeben sich in der Zukunft sicher Möglichkeiten, verschiedene Informationen beider Dienste zusammen zu führen. Es wird nur vergessen, dass WhatsApp auch schon vor der Übernehme durch Facebook nicht gerade durch clevere Sicherheitsfunktionen geglänzt hat, eher das Gegenteil ist der Fall. Nur bisher scheint dies niemand interessiert zu haben.
Zwar werden bei WhatsApp mittlerweile die Nachrichten auch verschlüsselt verschickt, die Stromverschlüsselung RC4 ist allerdings nicht besonders sicher und wurde bereits von einem niederländischen Mathematik- und Informatikstudenten geknackt. Noch kritischer ist die Tatsache, dass das komplette Telefon Adressbuch noch immer in regelmäßigen Abständen auf die Unternehmensserver in der USA übertragen wird.
Interessant ist eben wieder einmal, dass sich bei den Nutzern nicht immer das bessere Produkt durchsetzt. Schließlich gibt es genügend Alternativen, die sicherer sind und zumindest die gleichen Features bieten. Der russische Dienst Telegram wäre so ein Beispiel. Die App ist kostenlos und bietet eine End-to-End Verschlüsselung. Allerdings nur, wenn man explizit einen sogenannten Secret Chat startet. Kryptografie-Experten haben die Telegram-Verschlüsselung allerdings als Murks bezeichnet, als wilde Mischung aus zum Teil hoffnungslos veralteten und als angreifbar geltenden Bausteinen. Allerdings bieten die Entwickler 200.000 Dollar Belohnung für denjenigen, der die Verschlüsselung knackt… und die Kohle ist wohl noch auf dem Markt. Das Adressbuch wird übrigens auch bei Telegram ungefragt auf den Server des Anbieters übertragen.
Eine weitere Alternative wäre Threema, die aus der Feder des Schweizer Entwicklers Manuel Kasper stammt. Auch sie bietet eine End-To-End Verschlüsselung, die allerdings eine fertige Kryptografie-Lösung nutzt. Sie heißt NaCl Cryptography Library, entwickelt hat sie unter anderem der Kryptografie-Guru Daniel J. Bernstein. NaCl ist gemeinfrei und unter Experten als sicher anerkannt, der Quellcode kann von jedem überprüft werden. Der Rest von Threema ist allerdings nicht quelloffen. Was Kasper dort dann so treibt, kann nicht überprüft werden. Allerdings behauptet der Entwickler, dass selbst er die Nachrichten nicht entschlüsseln kann. Kasper sagt, auf seinen Servern lägen die verschlüsselten Nachrichten, bis sie vom Empfänger abgerufen werden. Danach würden sie vom Server gelöscht, mitunter also schon nach wenigen Augenblicken. Verkehrsdaten, also wer wann wem eine Threema-Nachricht geschickt hat, oder die IP-Adressen der Smartphones speichere er gar nicht. Nur die Kontaktdaten der Nutzer liegen bei ihm, sofern diese ihre ID mit ihrer Handynummer oder E-Mail-Adresse verknüpft haben, um von ihren Bekannten gefunden und kontaktiert werden zu können.
Nur, die ganzen Alternativen bringen natürlich recht wenig, solange ihr eure Kontakte nicht dazu bringt, ebenfalls zu einer der Alternativen zu wechseln. Und genau hier liegt das Problem.
Telegram als auch Threema haben im Moment enorme Zuwächse bei der Nutzeranzahl. Nur wage ich einmal zu behaupten, dass der Aufschrei im Internet in spätestens einem Monat wieder vergessen ist, und WhatsApp dann wieder genauso rasant wächst wie bisher. Ich habe im WhatsApp knapp 50 Kontakte. Threema nutze ich seit einem knappen Jahr parallel, hatte dort am Anfang 3 Kontakte, jetzt nach der WhatsApp Übernahme durch Facebook haben sich meine Kontakte in Threema auf 6 (!!!) verdoppelt. Und so geht es den anderen Nutzern sicher auch, weshalb sich die Akzeptanz vermutlich in Grenzen halten wird und ein Großteil dann eben wie bisher auch WhatsApp nutzen wird. Wie gesagt, es setzt sich leider nicht immer das beste Angebot durch.
