Dass aktuell Facebook WhatsApp aufgekauft hat, ist der Stein des Anstoßes, der das Internet wachgerüttelt hat, sich wieder einmal über Datensicherheit Gedanken zu machen. Scharenweise ist die Reaktion dazu in Facebook-Postings und Blogs zu lesen: WhatsApp muss jetzt boykotiert werden, denn wir verkaufen jetzt auch den letzten Rest unserer digitalen Seele an Facebook.

Die erste Welle an Blogbeiträgen und Berichten auf IT-Webseiten war sehr pragmatisch, WhatsApp muss entfernt und durch eine der „sicheren“ Alternativen ersetzt werden.  Die häufigste Antwort auf die Frage, was denn die geeignete App ist, ist „Threema“. Eine Instant Messenger-Alternative, die Ende-zu-Ende Verschlüsselung anbietet. Und hier setzen dann auch wieder die nächsten Blogger und Autoren ein und schimpfen los. Es mache keinen Sinn zu wechseln, man könne sich nie sicher sein, dass der Hersteller die Daten sinnvoll behandelt und solange alle anderen auch die Daten sammeln sei es ohnehin nutzlos.

Egal, welcher Meinung man gerade folgt und wo man gerade liest, die meisten Texte haben wenig tatsächlichen Inhalt und schüren nur die allgemeine Panik oder heben den Lehrerfinger und sagen, wie nutzlos diese Hysterie ist, weil man ohnehin nicht aus der Datensammel-Maschinerie herauskommt. Technische Details oder Belege für die dargestellte Meinung finden sich nur in Einzelfällen.

Im Endeffekt bleibt jedoch immer noch die Frage offen, was nun mit WhatsApp passiert und wie sicher die eigenen Daten sind. Weiterhin natürlich, welche Alternativen sich bieten.

Was die Zukunft von WhatsApp ist, lässt sich im Moment nur mutmaßen, im eigenen Blog versichert man, es würde sich nichts ändern und man würde weiterhin eigenständig bleiben. Über die Sicherheit steht dort nichts, weder über aktuelle Zustände noch über Pläne in der Zukunft. Das beruhigt die Situation natürlich nicht wirklich. Geht man davon aus, dass sich tatsächlich nichts ändert, heißt das aber einfach auch nur, dass es nicht sicherer oder unsicherer wird als es jetzt ist.

„Threema“ scheint tatsächlich eine valide Alternative zu sein, die Webseite macht gute Angaben was die verwendeten Kryptographieelemente angeht und alles in allem machen Webseite, App und  seriöse Berichte (gemeint ist der Podcast auf der verlinkten Seite mit einem Interview des Entwicklers, allerdings ist dieses schon ca. ein Jahr her) zu finden ist, einen guten Eindruck (die App ist hier nur exemplarisch genannt, wenn man in den App-Stores nach verschlüsselten Chat oder IM Programmen sucht, bekommt man massenhaft Ergebnisse, im Moment tauchen quasi täglich neue Mitbewerber auf).

Allerdings lässt sich auch hier – schließlich werden die Daten über den zentralen Dienst eines Anbieters verarbeitet – nicht garantieren, dass der Hersteller nicht irgendwann anfängt, Daten zu sammeln, zu verkaufen oder andere böse Dinge anzustellen (das gilt übrigens für alle Dienste und Apps, auch diejenigen, die dezentrale Protokolle verwenden).

Das Fazit daraus ist eigentlich ganz einfach: Jedem muss klar sein, was er an Daten über welche Wege preisgibt und wem er sie anvertraut. Wenn ich einen kostenfreien Dienst nutze, dann ist die Wahrscheinlichkeit sehr hoch, dass der Gewinn des Betreibers aus den Daten kommt, die ich als Nutzer übertrage. Ob das nun Facebook oder WhatsApp sind, weil sie nunmal grade im Zentrum der Aufmerksamkeit stehen, oder andere Dienste, ist wirklich egal. Bei kostenpflichtigen Diensten beruhigt der gezahlte Preis etwas die Gedanken über das Geschäftsmodell, allerdings muss ich darauf vertrauen, dass der Hersteller mir die Wahrheit erzählt und keine groben Fehler bei der eventuell vorhandenen Verschlüsselung macht. Die einzige Möglichkeit seine Daten wirklich privat zu halten ist sie nicht über irgendwelche Dienste zu versenden.

Wobei das nicht heißt, dass man sich keine Gedanken über Übertragungssicherheit machen sollte, denn die Möglichkeit, Daten wirklich abhörsicher von einem Gerät zum anderen zu übertragen ist natürlich praktisch. Denn nur, weil man der Meinung ist, dass die eigenen Daten sowieso irrelevant oder ungefährlich sind, sollte man sie nicht freigiebig in der Welt verteilen.

Was für mich bleibt, ist lediglich der Entschluss, die quasi minütlich aufploppenden Beiträge zu diesen Themen aufmerksam zu lesen, zu hinterfragen und die wichtigen Fakten mitzunehmen (es lohnt sich fast immer, eventuell angegebene Quellen zu prüfen, häufig merkt man daran schon, was man vom Rest des Artikels halten sollte) und ansonsten einfach bewusst darauf zu achten, was ich über welche Kanäle mit dem Rest der Menschheit teile. Verschlüsseltes Instant Messaging ist dabei sicher auch für mich eine Alternative zu WhatsApp, allerdings nicht unbeschränkt. Ist das Sicherheitskonzept undurchsichtig oder lückenhaft, werde ich auch hier nicht unüberlegt Staatsgeheimnisse übertragen.  Eventuell ist die aufkommende Panik ja auch ein Hinweis, den die WhatsApp Entwickler aufnehmen, um ihr Sicherheitskonzept zu überdenken (wobei ich da prophezeien möchte, dass das auch wieder genügend Berichte heraufbeschwört, die dann aufzeigen, warum der Dienst immernoch Satan persönlich ist. Das Internet hat eben immer etwas zu meckern…). Bis dahin bleibt nur, Alternativen wie „Threema“ eine Chance zu geben und von dem riesigen Vertrauensvorschuss, den man WhatsApp und Facebook jahrelang gegeben hat (sei es nun aus Faulheit, Desinteresse oder durch fehlende Aufklärung) ein klein wenig an die Entwickler solcher alternativer Dienste abzugeben.