(4.9.2013)
Neben der “klassischen” SMS gibt es viele verschiedene Möglichkeiten, Kurznachrichten zu verschicken. Die bekannteste dürfte WhatsApp sein. Wir raten vom Einsatz von WhatsApp ab.
Was spricht gegen den Einsatz von WhatsApp?
Es gibt zahlreiche Kritikpunkte, die hier aufzuzählen wohl zu weit führen würden: Wenn Sie an Details interessiert sind, werden Sie z.B. unter https://www.datenschutzbeauftragter-info.de/whatsapp-und-datenschutz-antworten-auf-die-wichtigsten-fragen fündig – oder sprechen Sie uns an.
Spätestens seitdem Facebook im Februar 2014 WhatsApp aufgekauft hat, ist klar: WhatsApp sollte aus datenschutzrechtlicher Sicht nicht verwendet werden!
Da andererseits die Nutzung von Messaging-Dienste ungemein praktisch ist, haben wir schon länger nach einer datenschutzkonformen Alternative Ausschau gehalten. Und nun gibt es eine Lösung.
Ein Unternehmen aus der Schweiz hat eine Software entwickelt, mit der verschlüsselte Nachrichten von Gerät zu Gerät übertragen werden können: Eine “End-to-End Encrypting Messaging Application”. Die 3 großen E wurden für die Bezeichnung Threema in das englische Wort “three” übersetzt. Die Funktionalität dieses Dienstes hat uns überzeugt. (einige Details siehe unten*)
Wenn Sie Threema nutzen möchten
- Laden Sie die App auf Ihr Smartphone (Kostenpunkt: unter 2 Euro)
- Folgen Sie den Anweisungen: Beispielsweise generieren Sie eine Zufallszahl für die Verschlüsselung durch “Wischen” auf dem Smartphone und geben sich einen sogenannten Nick–Namen (also einen Spitznamen oder eine Kennung, unter der Ihre Kommunikationspartner Sie erkennen).
- Geben Sie Ihre Mailadresse und/oder Ihre Handynummer an: Personen, die ebenfalls Threema nutzen und diese Daten von Ihnen gespeichert haben, können Sie dann finden. Sie erhalten eine Mail und/oder eine SMS, damit Sie bestätigen können, dass Ihre Kontaktdaten wirklich zu Ihnen gehören.
- Sie können Threema den Zugriff auf Ihre Kontakte erlauben (die Daten werden einwegverschlüsselt sicher übertragen und nicht gespeichert).
- Achten Sie darauf, dass Sie die Codesperre in den Einstellungen von Threema aktivieren: Wenn Sie Threema öffnen, müssen Sie dann einen Code eingeben, ähnlich wie beim Entsperren des Handys.
- Falls Sie die Mailadresse Ihrer Datenschutzbeauftragten in Ihren Kontakten haben, können Sie ihr nun eine Testnachricht über Threema schicken.
Nachtrag Ende Mai 2016: Threema bietet ab sofort weitere Versionen für den geschäftlichen Einsatz an:
* Details für Interessierte
- Threema verwendet asymmetrische Kryptografie, um Nachrichten zwischen Sender und Empfänger sowie die Kommunikation zwischen der App und den Servern zu verschlüsseln.
- Es gibt zwei Verschlüsselungsebenen: die Ende-zu-Ende-Ebene zwischen den Konversationsteilnehmern und eine zusätzliche Ebene, die vor dem Abhören der Verbindung zwischen App und Server schützt. Letztere ist nötig um sicherzustellen, dass ein Angreifer, der Netzwerkpakete aufzeichnet (z. B. in einem öffentlichen Wireless-Netzwerk), keinen Nachrichtenverkehr erfassen kann.
- Sämtliche Verschlüsselung und Entschlüsselung der Nachrichten geschieht direkt auf dem Gerät, und der Benutzer hat den Schlüsselaustausch unter Kontrolle. So ist sichergestellt, dass kein Dritter – nicht einmal der Serverbetreiber – den Inhalt der Nachrichten entschlüsseln kann.
- Die drei Sicherheitsstufen rot, gelb und grün beziehen sich nicht auf die Stärke der Verschlüsselung sondern darauf, wie sicher die Identität Ihres Kommunikationspartners ist. “Grünes Licht” erhalten Sie dann, wenn Sie und Ihr Kommunikationspartner gegenseitig eine ID direkt vom Handy “abgescannt” haben. Wir können das bei meinem nächsten Besuch bei Ihnen vor Ort gern gemeinsam ausprobieren.
- Alle Server des Unternehmens stehen in der Schweiz.
Weitere Infos finden Sie unter www.threema.ch/faq.