Veröffentlicht am

Instant Messenger-Einleitung

Warum sollte man sich über Instant-Messenger Gedanken machen?

Messenger-Dienste sind aus unserem heutigen Alltag nicht mehr wegzudenken. Sowohl privat als auch beruflich nutzen wir sie, um schnell per Textnachricht mit anderen zu kommunizieren, ob privat oder direkt in einer Gruppe mit vielen Personen. Dabei ist es besonders wichtig, wenn man die Dienste für die Arbeit nutzt, darauf zu achten, dass sie bestimmte Sicherheitskriterien erfüllen, damit z.B. keine empfindlichen Informationen in die falschen Hände geraten können. Aber auch im Privaten kann es nicht falsch sein, auf die Sicherheit seiner eigenen Daten zu achten. Natürlich sollte man dabei auf Funktionen, die das Benutzen der Messenger angenehm machen, nicht verzichten müssen.

Sicherheitskriterien

Einige Sicherheitskriterien, auf die man achten kann, sind zum Beispiel die Ende-zu-Ende-Verschlüsselung, DSGVO-Konformität oder ob der Quellcode Open Source ist.
Ende-zu-Ende-Verschlüsselung bedeutet hierbei, dass die Kommunikation von Endgerät zu Endgerät verschlüsselt erfolgt. Nur derjenige, der die Nachricht versendet und derjenige, der sie empfängt, können die Nachricht entschlüsseln. Teilweise zeichnen die Hersteller ihre Messenger aber auch mit Ende-zu-Ende-Verschlüsselung aus, obwohl die Verschlüsselung nur vom Endgerät zum Server und dann vom Server zum Endgerät des Empfängers erfolgt. Damit könnten neben dem Anbieter auch Sicherheitsbehörden oder Angreifer mitlesen. In der Vergleichstabelle unten ist aber nur die „richtige“ Variante ausgewiesen.
Die DSGVO sanktioniert aktuell nur Unternehmen. Trotzdem haben diese Regelungen sehr viele Auswirkungen vor allem auch für den privaten Gebrauch, werden doch vor allem die persönlichen Daten von Privatpersonen geschützt. Eine Nutzung von Messengern ohne DSGVO-Konformität ist im beruflichen Umfeld nicht zu empfehlen, weil rechtlich nicht zulässig.
Ein Quellcode ist Open Source, wenn er für jeden frei verfügbar anzusehen ist. Der Sinn dahinter ist, dass auch jeder den Code auf eventuelle Bugs oder Sicherheitslücken untersuchen kann. Fehler können so gefunden und behoben werden und es ist Entwicklern nicht möglich, heimlich über die Apps doch Daten auszulesen oder Ähnliches.

Im Nachfolgenden …

… finden Sie eine Tabelle, die einige Kriterien rund um Instant Messaging zusammenfasst und Auskunft darüber gibt, wie diese bedient werden. Die Tabelle beinhaltet ein Wertungssystem, das Sie selbst anpassen können, damit Sie den für sich am besten passenden Messenger ermitteln können. Danach folgen kurze Informationstexte in alphabetischer Reihenfolge zu den einzelnen Messengern.

Veröffentlicht am

YooYuu

YooYuu ist eine App, die speziell bei der Organisation im beruflichen Alltag unterstützen soll. Die Basic-Version von YooYuu beinhaltet die grundlegendsten Funktionen eines Messengers, also Chats zwischen zwei und mehreren Personen und das Teilen von Bildern und Dokumenten. Zusätzlich kann man die Chats nach Themen filtern und hat themenbezogene Nachrichten.
Die erweiterte PRO-Version fügt Funktionen hinzu, bei denen man Nachrichten mit Rückmelde-Funktionen erstellen kann, die dann eine Annehmen- und Ablehnen-Auswahl beinhalten. Man kann einzelne Themen in den Ruhemodus setzen, wenn sie weniger hohe Priorität besitzen sollten und es gibt die Bestätigungsfunktion „erledigt am“, bei der das ganze Team erfährt, wann eine Aufgabe erledigt worden ist.
Bis auf die Informationen von der Website des Messengers direkt, findet man zu der App bisher im Internet kaum weitere Details, weshalb sie im Vergleich der gängigsten Funktionen aufgrund von fehlenden Angaben schlecht abschneidet.

Veröffentlicht am

Discord

Discord ist als eine weitere Plattform entwickelt worden, um Gamer schnell und unkompliziert zusammen spielen lassen zu können. Im April 2018 hatten sich auf Discord 90 000 Nutzer dazu angemeldet. Das Grundgerüst der App ist nicht das eines Standard-Messengers. Um Discord nutzen zu können, muss man keine Handynummer angeben, da man sich mit einem anonymen Benutzernamen und Passwort anmelden kann – am Smartphone und Desktop. Kontakte erreicht man durch den „Userhashtag“, der das Format „Benutzername – # – vierstellige Zahl“ (z.B. Max#1234) hat. Durch die automatisch generierte Zahl, die im normalen Chat nicht sichtbar ist, können dieselben Namen innerhalb der App mehrmals benutzt werden.
Da die Kommunikation hauptsächlich auf sogenannten Servern stattfindet, auf die man mit einem Einladungscode gelangen kann und für die es keine Nutzergrenze gibt, geht man nicht davon aus, dass sehr private Sachen geteilt werden, die extra Schutz benötigen, weshalb auf Ende-zu-Ende-Verschlüsselung verzichtet wurde. Diese Server kann man auch selbst, ohne Programmierkenntnisse zu haben, erstellen.
Die App ist teilweise DSGVO-konform: Einerseits stehen die Server zwar in den USA (gewünscht ist ein Serverstandort in der Europäischen Union), andererseits gehen die AGB des Messengers transparent mit den Datenverarbeitungsinformationen um. Zugriff auf das Adressbuch des Smartphones ist ebenfalls nicht notwendig und kann in den App-Berechtigungen deaktiviert werden. Zusätzliche API-Dienste und Bots sind vom Ersteller des Servers einstellbar. Außerdem kann man seinen Account und dazugehörige Daten vollständig löschen.

Veröffentlicht am

Facebook-Messenger

Facebook bietet einen eigenen Messenger an, der mit der Social-Media-Plattform verbunden ist. Deshalb benötigt man einen Facebook-Account. Durch diese Verbindung ist es möglich, dass man auch von völlig fremden Personen Nachrichten empfangen kann, wenn man nicht dies nicht explizit in den Einstellungen ausgeschaltet hat. Gleichzeitig profitiert man davon, dass dadurch 2,34 Milliarden Nutzer (Stand: Juli 2018) den Messenger entweder direkt oder indirekt nutzen.
Eine Änderung des angezeigten Kontaktnamen ist in den Messengereinstellungen zwar möglich, wird aber im Chat selbst angezeigt, so dass der betroffene Kontakt die Änderung auch sieht.
Möchte man Ende-zu-Ende verschlüsselt kommunizieren, muss man einen seperaten „geheimen Chat“ öffnen. Die Verschlüsselung ist keine Standard-Einstellung und auch nicht für Gruppen-Nachrichten verfügbar.

Veröffentlicht am

Hangouts

Hangouts ist ein kostenloser Messenger-Dienst, der von Google bereitgestellt wird. Um ihn nutzen zu können, braucht man einen Google-Account. Eine Handynummer ist nicht notwendig. Den Dienst kann man am Smartphone und am Desktop nutzen um sowohl Nachrichten als auch Video- und Telefonanrufe darüber zu tätigen. Diese sind aber nicht Ende-zu-Ende-verschlüsselt. Im April 2016 waren 500 000 Menschen bei Hangouts angemeldet.

Veröffentlicht am

Hoccer

Hoccer ist eine deutsche Messenger-Alternative, die auf Smartphones beschränkt ist. Im privaten Bereich ist der Messenger kostenlos, im beruflichen Umfeld fällt nach einer kostenlosen Testphase eine monatliche Nutzungsgebühr an. Hoccer war Test-Sieger bei Stiftung Warentest, die 18 Messenger auf den Umgang mit persönlichen Nutzerdaten getestet haben. Gelobt wurden vor allem die vollständige Ende-zu-Ende-Verschlüsselung und die Benutzerfreundlichkeit in der Bedienung.
Weiterhin braucht man bei der Anmeldung für Hoccer keine Email-Adresse oder Handnummer angeben. Um Kontakte hinzuzufügen gibt es 4 Möglichkeiten:

  • per SMS oder E-Mail, in der ein Link geschickt wird, der den Kontakt bei Hoccer hinzufügt,
  • durch den Scan eines QR-Codes, der auf dem Handy des anderen Benutzers angezeigt wird,
  • durch den „in der Nähe“-Modus, bei dem man auf dem Profil des Nutzers, die Möglichkeit hat, ihn zu den eigenen Kontakten hinzuzufügen – die andere Person muss das dann bestätigen.

Veröffentlicht am

ICQ

ICQ gehörte von 1998 bis 2010 dem amerikanischen Unternehmen AOL und ist derzeitig in russischem Besitz. Der Instant-Messenger ist ausgehend als Desktopanwendung später auch für das Smartphone erschienen. Im Juli 2017 waren 260 000 Menschen bei ICQ registriert. Nach Unternehmensangaben ist der Video-Chat der App sicher verschlüsselt, eine Angabe, wie es sich mit den Chatnachrichten verhält, konnte nicht gefunden werden. Der Messenger ist nicht DSGVO-konform.

Veröffentlicht am

Signal

Signal ist von der non-profitablen Open Whisper Systems entwickelt worden, die das Signal-Protokoll entwickelt haben und für ihren Messenger nutzen. Das Signal-Protokoll wird zum Ende-zu-Ende-verschlüsselten Nachrichtenaustausch, bei dem nicht beide Parteien gleichzeitig online sein müssen, verwendet. Auch andere Instant-Messenger benutzen das Protokoll, da es als sicher gilt und Open Source ist. Um die Privatsphäre seiner Nutzer zusätzlich zu schützen, verzichtet Signal auf einige gängige Messenger-Funktionen, wie die „zuletzt online“-Anzeige.

Veröffentlicht am

SIMSme

SIMSme ist ein Messenger, der von der Deutschen Post AG kostenlos angeboten wird. Er ist dabei mit den Standard-Funktionen eines Messengers ausgestattet und verzichtet nur auf die Anzeige des „zuletzt online“-Status. SIMSme ist DSGVO-konform und sowohl privat als auch im Gruppenchat Ende-zu-Ende verschlüsselt.
Abstriche erhält der Messenger dafür, dass sein Protokoll nicht Open Source ist und der Messenger nur für Smartphones und nicht für den Desktop zur Verfügung steht.

Veröffentlicht am

Skype

Skype ist ein von Microsoft übernommener Instant Messenger, der hauptsächlich dafür bekannt ist, zur Internettelefonie für Video und Ton eingesetzt zu werden. Die Videoanrufe sollen dabei vollständig verschlüsselt sein; wie die Sicherung der Chatnachrichten gehandhabt wird, ist unbekannt.
Mit der Zustimmung zu den AGB des Messengers stimmt man außerdem zu, dass Microsoft persönliche Daten sammelt und zu unbekannten Zwecken verwenden kann. Die App ist demnach nicht vollständig DSGVO-konform in der normalen Version. Mit Skype for Business besteht dieses Problem nicht. Sollte man als Arbeitgeber planen, über Skype ein Bewerbungsgespräch zu führen, muss man außerdem einiges beachten, denn Skype-Interviews als Ersatz für ein Bewerbungsgespräch vor Ort sind nur erlaubt, wenn

  • eine Einwilligung des Bewerbers eingeholt wird,
  • die Einwilligung freiwillig und informiert erfolgt,
  • die Informationen zur Datenverarbeitung auch bzw. insbesondere auf die Datenverarbeitung von Skype und Microsoft Bezug nehmen und
  • dem Bewerber neben dem Skype-Interview weitere Möglichkeiten (Telefongespräch, Gespräch vor Ort etc.) angeboten werden, so dass eine zwanghafte Kopplung zum Skype entfällt.