Privacy Handbuch

Instant Messaging und verschlüsselte Audio- und Videotelefonie wachsen immer mehr zusammen. Typische Messenger kann man auch für verschlüsselte Telefonie nutzen und Anwendungen für verschlüsselte Telefonie können auch kurze Nachrichten und Dateien austauschen.

Messenger Apps bieten neben 1:1 Chats und Dateitransfer und Gruppenchats, Abstimmungstools und andere Social Features für textbasierte Kommunikation. Verschlüsselte Audiotelefonie ist meistens möglich und Videotelefonie gibt es auch immer öfter.

Kanäle bzw. Channels bieten eine Top-Down Kommunikation (der "Boss" spricht und die Mitglieder dürfen lauschen). Außerdem unterscheiden sie sich von Gruppenchats darin, dass die Anzahl der Mitglieder unbegrenzt ist und dass ein lesendes Mitglied bzw. Abonnent andere Teilnehmer nicht sehen kann (Privatsphäre). Dieses Feature gibt es bei Threema und Telegram.
Telefonie Apps wurden in erster Linie für verschlüsselte Audio- und Videotelefonie entwickelt. Als Zusatzfeature gibt es auch die Versendung von Nachrichten und Dateien aber in der Regel keine Gruppenchats und keine Kommunikation in Gruppen.
Videokonferenz Systeme können in der Regel einfach mit einem Webbrowser genutzt werden, für Smartphones sind Apps verfügbar. In den Videokonferenzen kann man die Kamera abschalten und nur via Audio Talk teilnehmen, es gibt eine Screen Sharing Funktion und man kann einzelnen Teilnehmern Nachrichten schicken.

Messenger mit verschlüsselter Audio- und Videotelefonie

Messenger werden primär auf dem Smartphone genutzt, denn die ständige mobile Erreichbarkeit ist eine wesentliche Voraussetzung für "Instant" Messaging. Desktop Clients sind in der Regel auch vorhanden aber manchmal nur als Zusatzoption zur Smartphone App.

Einen idealen Messenger, der alle Bedingungen erfüllt, gibt es nicht. Man muss abwägen. Um viele Kontakte zu erreichen, könnte man mehrere Messenger parallel verwenden.

Threema ist einer der sichersten Messenger und hat eine 7-stellige Nutzerbasis. Es wird eine zufällig Buchstabenkombination als Kennung für den Account generiert, der optional mit einer Telefonnummer verknüpft werden kann. Neben Messaging Funktionen gibt es verschlüsselte Audio- und Videotelefonie und Konferenzen sind mit bis zu 16 Teilnehmern möglich.

Als Hauptgerät zum Erstellen eines Accounts benötigt man ein Smartphone oder ein Gerät mit Android OS bzw. iOS (Tablet o.ä.) mit Internetverbindung. Eine SIM Karte ist nicht nötig.

Die Client Apps sind Open Source und die gesamte Software wurde mehrfach auditiert.

Es gibt außerdem eine kommerzielle Version für Unternehmen und mit Threema OnPrem eine Version für hohen Sicherheitsanforderungen, die komplett beim Kunden gehostet wird.
Signal App ist kostenlos nutzbar, weil das Projekt durch eine Stiftung finanziert wird, die mit großzügigen Spenden ausgestattet wurde. Der Messenger ist intuitiv bedienbar, hat eine 9-stellige Nutzerbasis und ist führend bezüglich Sicherheit und Privatsphäre. Signal App verwendet die Telefonnummer als Kennung für den Account und man benötigt ein Smartphone.

Signal App ist ideal die private Kommunikation mit Bekannten und Freunden nutzen, die nicht IT-affin sind und denen man bedenkenlos die eigene Telefonnummer gegeben hat. Neben Chats und Gruppenchats mit max. 250 Teilnehmern gibt es verschlüsselte Audio- und Videotelefonie. Audio- und Videokonferenzen mit bis zu 40 Teilnehmern sind ebenfalls möglich.
Telegram bietet viele Social Features und ist als zensurresistente Twitter Alternative mit Black Market Features populär geworden (z.B. bei Protesten in Hongkong und Belarus 2020) aber als Messenger für vertrauliche Kommunikation weniger geeignet als Threema, Session oder Signal.

Telegram benötigt zwingend ein Smartphone als Hauptgerät und verwendet die Telefonnummer als Account-ID. Die Landesvorwahl dient als Filterkriterium für die Umsetzung staatlicher Zensurvorgaben in den Twitter-ähnlichen Kanälen, die ein besonders Feature von Telegram sind.
Wire kann ohne Telefonnummer auf bis zu 8 Geräten genutzt werden. Neben Chats und Gruppenchats gibt es Audio- und Videotelefonie, Audiokonferenzen mit bis zu 25 Teilnehmern und Videokonferenzen mit bis zu 12 Teilnehmern. Dabei wird WebRTC eingesetzt.

Um die Synchronisation der Geräte zu gewährleisten, wird eine unverschlüsselte Datenbank mit den Metadaten auf den Servern geführt. Das ist praktisch eine VDS, die wir bei E-Mails seit 20 Jahren verhindern wollten! (Für Unternehmen mit eigenen Servern ist das nicht relevant.)

Wire Enterprise (Bund) ist der bevorzugte Messenger der Bundesregierung und vom BSI für VS-NfD zugelassen (BSI-VSA-10519). Wire ist eine gute Collaboration Plattform für Unternehmen. Das öffentliche Wire hinkt in der Sicherheit hinterher und ist wegen der VDS ungeeignet.
[matrix] und Jabber/XMPP sind ebenfalls kostenlos und Open Source. Im Gegensatz zu Threema, Signal App, Wire oder Telegram wird die föderale Infrastruktur von Enthusiasten betrieben. Die Kennung für einen Account ist unabhägig von einer Telefonnummer frei wählbar und man kann mehrere Accounts in beliebigen Kombinationen auf PCs/Smartphones nutzen.

[matrix] bietet neben Chats und flexibel konfigurierbaren Gruppenchats auch mit WebRTC verschlüsselte Audio- und Videotelefonie.

Ein Hauptziel von [matrix] und Jabber/XMPP ist es, eine freie, föderale Infrastrutur ähnlich wie E-Mail zu schaffen, die mit beliebigen Clients genutzt werden kann. Während [matrix] expandiert, verliert Jabber/XMPP kontinuierlich an Bedeutung.

Community-basierte Entwicklung und föderale Infrastruktur erschweren die Einführung und Umsetzung von Sicherheitsfeatures. Moxie Marlingspike hat diese Phänomene als systemimmanent für diese Kategorie von Open Source Projekten beschrieben.

Der bwmessenger ist ein Fork für den Einsatz in der Bundeswehr. Für die Nutzung des bwmessenger gelten die gleichen Regeln, wie für unverschlüsselte E-Mail/Telefonie:
1. Auf Standdardgeräten (Smartphones, Laptops, PCs) darf der bwmessenger in der Bundeswehr nur für "offen" eingestufte Kommunikation verwendet werden.
2. Auf dienstlichen SMK-Geräten, die für "Sichere Mobile Kommunikation" geeignet sind (SINA Laptops, SecuSUITE Smartphones), darf der bwmessenger genau wie unverschlüsselte E-Mails auch für VS-NfD Kommunikation genutzt werden, da die SMK-Plattform die kryptografische Sicherheit der Datenspeicherung und -übertragung gewährleistet.
Ausführlicher wird das Thema "bwmessenger & VS-NfD" nochmal hier behandelt.

Exoten mit besonderen Privacyfeatures

Session Messenger verwendet keine Telefonnummern als Account Kennungen sondern eine lange, unhandliche Session-ID, die man am besten durch Scannes des QR-Codes bei einem persönlichen Treffen austauscht. Der Datenverkehr wird durch das OXEN Onion Netzwerk anonymisiert, um Metadaten zu verschleiern.

Die Nachrichten sind Ende-zu-Ende verschlüsselt (ohne Forward Secrecy) und Gruppenchats mit bis zu 100 Mitgliedern sind möglich. Dateien können mit einer Größe von max. 10MB verschickt werden. Für größere Dateien könnte man 1-Click-Hoster via TorBrowser nutzen.

Audio- und Videotelefonie ist seit Anfang 2022 ebenfalls möglich. Es wird dabei WebRTC als Verschlüsselungsstandard genutzt aber keine Anonymisierung via OXEN Onion Netzwerk, da die Latenz des Onion Routings für Audio- und Videotelefonie zu hoch ist.

Session Messenger kann auf mehreren Geräten und ohne Smartphone genutzt werden.

Alle Daten werden nur lokal auf dem Endgerät dauerhaft gespeichert. Es gibt aber kein Backup. Wenn man sein Smartphone verliert oder wechseln möchte, muss man den Account mindestens auf einem Zweitgerät eingerichtet haben. Anderenfalls verliert man alle Kontakte und Nachrichten, die älter als die Time-to-Life im OXEN Netzwerk sind (aktuelle TTL: 3 Tage).
SimpleX (für Android und iPhones) ist ein relativ junger Messenger mit einem interessanten Konzept zur Vermeidung von Metadaten. Es gibt keine Account-IDs. Statt dessen werden beim Aufbau eines Chats Ende-zu-Ende verschlüsselte Sessions zwischen zwei SimpleX Clients eingerichtet. Die Server schieben nur die Datenpakete von "A" nach "B" durch das Netz.

Verschlüsselte Gruppenchats sowie Audio- und Videotelefonie sind ebenfalls möglich. Wenn man auf Audio- und Videotelefonie verzichtet, kann man SimpleX auch mit Tor Onion Router kombinieren, um die Anonymtät bei der Nutzung zu verbessern.

Da es keine Account-IDs gibt, gibt es auch keine Verifikation von Kommunikationspartnern. Um sicherzustellen, dass man wirklich mit dem gewünschten Gesprächspartner verbunden ist, kann der Aufbau einer Chat-Verbindung durch Scannen eines One-Time-QR-Code bei einem persönlichen Treffen erfolgen oder durch Versendung einer Einladung über einen sicheren, verifizierten Kanal. (Die Frage, warum man SimpleX nutzen sollte, wenn es bereits einen verifizierten und sicheren Kommunikationskanal gibt, kann man ganz allgemein nicht beantworten.)

SimpleX eignet sich insbesondere, wenn man geheimhalten möchte, dass man mit Person XY in Kontakt steht. Man sollte XY dann auf keine Fall in das Adressbuch auf dem Phone eintragen, da diverse Apps das Adressbuch auslesen. Für den Alltag ist die Verbreitung zu gering.
Tox ist ein offenes Protokoll für verschlüsselte Telefonie und Chats, das für hohe Sicherheitsansprüche entwickelt wurde. Die Kommunikation läuft direkt von Client zu Client. Es gibt keine zentralen Server und keinen Provider, der die Kommunikation beobachten könnte.
Briar gibt es für Android und in einer Beta Version für Desktop PCs/Laptops. Es ist ein Messenger für hohe Sicherheitsanforderungen ohne Unterstützung für Videotelefonie. Die Kommunikation und Speicherung ist vollständig verschlüsselt. Es werden keine zentralen Server genutzt sondern Peer-2-Peer Kommunikation via Tor Onion Router oder via WLAN/Bluetooth.

Kontakte können nur bei einem persönlichen Treffen (Face-2-Face) hinzugefügt werden, indem man gegenseitig die QR-Codes scannt. Nur so ist nach Meinung der Entwickler sichergestellt, dass man wirklich mit der gewünschten Person kommuniziert.

Apps für verschlüsselte Audio- und Videotelefonie

Anwendungen für verschlüsselte Telefonie konnten sich in den letzten 10 Jahren im privaten Bereich nicht großflächig etablieren, obwohl die technischen Vorraussetzungen seit 2011 mit der Standardisieirung des SRTP/ZRTP Protokolls vorhanden gewesen wären.

Aktuell bieten Messenger (siehe oben) eine einfach nutzbare Möglichkeit für verschlüsselte Audio- und Videotelefonie und machen die Installation zusätzlicher SIP Clients mit ZRTP Verschlüsselung im privaten Bereich eigentlich überflüssig.

Jami ist eine Open Source App für verschlüsselte Telefonie, die im P2P Modus weitgehend ohne zentrale Server auskommt. Es wird eine Distributed Hash Table (DHT) zum Aufbau der Verbindung zwischen Clients verwendet Die Kommunikation läuft direkt zwischen den Clients. Nur für einige Aufgaben kommen zentrale Server zum Einsatz.

Wie andere Anwendungen, die Daten über eine DHT verteilen, sollten Jami aus dem Internet erreichbar sein. Anderenfalls kann es eine zeitverzögerten, unregelmäßigen Zustellung von Nachrichten und verpasste Anrufe bedeuten. Die Entwickler empfehlen, UPnP auf dem Router zu aktivieren und die Firewall abzuschalten, damit Jami das Portforwarding auf dem Router automatisch konfigurieren kann und erreichbar ist.

Hinweis: Das BSI, das FBI oder die US Homeland Security empfehlen ausdrücklich die Deaktivierung von UPnP zur Vermeidung von Sicherheitsrisiken! Wenn man diesen Empfehlungen folgt, wird man mit Jami im P2P Modus nicht dauerhaft zufrieden sein.
Linphone ist ein Open Source VoIP Client für Smartphones und PCs. Wie bei VoIP üblich werden die Accounts auf föderal organisierten SIP-Servern verwaltet. Die Kommunikation erfolgt direkt zwischen den Clients oder über einen TURN-Server, wenn keine direkte Verbindung möglich ist. Als Besonderheit bietet Linphone verschlüsselte Audio Konferenzen. Die Verschlüsselung des Datenfluss erfolgt mit SRTP/ZRTP.

Hinweis: VoIP Clients, die das SIP Protokoll nutzen, müssen ebenfalls aus dem Internet erreichbar sein, damit der SIP Server den Client bei Anrufen kontaktieren und die Verbindung vermitteln kann. Die Konfiguration von Router und Firewall ist machbar, für Nicht-ITler aber nicht ganz trivial. Deshalb konnte sich verschlüsselte VoIP Telefonie in den letzten 20 Jahren im privaten Bereich nicht in der Breite durchsetzen.
Simlar.org ist ein deutsches Open Source Projekt für verschlüsselte VoIP Telefonie. Der Source Code für Clients und Server ist bei Github zu finden. Die Verschlüsselung der Kommunikation erfolgt mit SRTP/ZRTP. Die SIP-Server stehen in Deutschland.

Es gibt Apps für Android und iPhone. Im F-Droid Store gibt es eine Google-freie Version. Diese Version muss ständig laufen und sollte nicht beendet werden, wenn man Anrufe annehmen will, da die Google Push Services nicht verwendet werden.

Lösungen für Videokonferenzen

Kommerzielle Lösungen für Videokonferenzen wie Microsoft Teams, Zoom oder Slack sind nicht DSGVO-konform. Es gibt aber Alternativen, die man auch selbst betreiben kann:

Jitsi Meet ist eine Open Source Software für den eigenen Konferenzserver.
Nextcloud Talk ist eine weitere Open Source Lösung für Videokonferenzen.

Eine durchgehende Ende-zu-Ende Verschlüsselung gibt es bei Videokonferenzen nicht. In der Regel können die Server Betreiber die Konferenzen beobachten. Man könnte den Server selbst aufsetzen oder eine vertrauenswürdigen Betreiber wählen.

Kommerzielle Angebote für Unternehmen

Die GSMK Cryptophones bieten einen ganzheitliches Sicherheitskonzept und High End Security. Sie sind aber auch mit 2.000+ € entsprechend teuer.
Silent Circle bietet mobile, verschlüsselte Kommunikation für Unternehmen, NGOs und Regierungen mit Enterprise Features wie zentraler Verwaltung der Nutzer und Smartphones.
SecuSUITE for Samsung Knox ist derzeit die bevorzugte Lösung für sichere, mobile Kommunikation in deutschen Bundesbehörden, vom BSI für VS-NfD zugelassen.
Die Mobile Encryption App der Telekom addressiert Unternehmen und Behörden, die sich etwas preiswerter gegen Spionage durch starke (ausländische) Angreifer schützen wollen. Die App verschlüsselt Telefonie nach dem GSMK-Protokoll.

Die App verwendet ein eigenes verschlüsseltes Adressbuch und bietet einen sicheren Speicher für Notizen. Sie kann auch ohne SIM Karte genutzt werden, da die Teilnehmer über individuelle +800 Telefonnummern addressiert werden. Die gesamte notwendige Infrastruktur wird von der Deutschen Telekom in deutschen Rechenzentren betrieben.

Im Sept. 2019 wurde die iOS Version vom BSI für VS-NfD zugelassen. Die Freigabe der Android Version für VS-NfD ist für das zweite Halbjahr 2020 geplant. Mit Kosten von 10-20 Euro pro Person ist die Mobile Encryption App für Unternehmen mit hohen Sicherheitsanforderungen eine preiswerte Alternative zu GSMK Kryptophones.