Vergleich von 21 Messengern – WhatsApp, Skype, Telegram, Signal, Threema, …

Der große Messenger-Vergleich

  • Warum sollte man sich über Instant-Messenger Gedanken machen?
    Messenger-Dienste sind aus unserem heutigen Alltag nicht mehr wegzudenken. Sowohl privat als auch beruflich nutzen wir sie, um schnell per Textnachricht mit anderen zu kommunizieren, ob privat oder direkt in einer Gruppe mit vielen Personen. Dabei ist es besonders wichtig, wenn man die Dienste für die Arbeit nutzt, darauf zu achten, dass sie bestimmte Sicherheitskriterien erfüllen, damit z.B. keine empfindlichen Informationen in die falschen Hände geraten können. Aber auch im Privaten kann es nicht falsch sein, auf die Sicherheit seiner eigenen Daten zu achten. Natürlich sollte man dabei auf Funktionen, die das Benutzen der Messenger angenehm machen, nicht verzichten müssen.
  • Sicherheitskriterien
    Einige Sicherheitskriterien, auf die man achten kann, sind zum Beispiel die Ende-zu-Ende-Verschlüsselung, DSGVO-Konformität oder ob der Quellcode Open Source ist. Ende-zu-Ende-Verschlüsselung bedeutet hierbei, dass die Kommunikation von Endgerät zu Endgerät verschlüsselt erfolgt. Nur derjenige, der die Nachricht versendet und derjenige, der sie empfängt, können die Nachricht entschlüsseln. Teilweise zeichnen die Hersteller ihre Messenger aber auch mit Ende-zu-Ende-Verschlüsselung aus, obwohl die Verschlüsselung nur vom Endgerät zum Server und dann vom Server zum Endgerät des Empfängers erfolgt. Damit könnten neben dem Anbieter auch Sicherheitsbehörden oder Angreifer mitlesen. In der Vergleichstabelle unten ist aber nur die „richtige“ Variante ausgewiesen. Die DSGVO sanktioniert aktuell nur Unternehmen. Trotzdem haben diese Regelungen sehr viele Auswirkungen vor allem auch für den privaten Gebrauch, werden doch vor allem die persönlichen Daten von Privatpersonen geschützt. Eine Nutzung von Messengern ohne DSGVO-Konformität ist im beruflichen Umfeld nicht zu empfehlen, weil rechtlich nicht zulässig. Ein Quellcode ist Open Source, wenn er für jeden frei verfügbar anzusehen ist. Der Sinn dahinter ist, dass auch jeder den Code auf eventuelle Bugs oder Sicherheitslücken untersuchen kann. Fehler können so gefunden und behoben werden und es ist Entwicklern nicht möglich, heimlich über die Apps doch Daten auszulesen oder Ähnliches.
  • Im Nachfolgenden…
    … finden Sie eine Tabelle, die einige Kriterien rund um Instant Messaging zusammenfasst und Auskunft darüber gibt, wie diese bedient werden. Die Tabelle beinhaltet ein Wertungssystem, das Sie selbst anpassen können, damit Sie den für sich am besten passenden Messenger ermitteln können. Darunter finden Sie eine Erläuterung zu den einzelnen Sicherheitskriterien, sowie anschließend kurze Informationstexte in alphabetischer Reihenfolge zu den aufgeführten Messengern.

    Falls Sie weitere Messenger für den Vergleich vorschlagen wollen, können Sie diesen Beitrag kommentieren.


Anpassbare Vergleichstabelle

  • Finden Sie den zu Ihren Bedürfnissen passenden Messenger. Sortieren Sie die Zeilen der Tabelle per Drag and Drop entsprechend der für sie wichtigen Kriterien. Mit den Filtern auf der rechten Seite können Sie auswählen, dass nur Messenger die das bestimmte Kriterium erfüllen, angezeigt werden. Die Tabelle wird nach jeder Auswahl automatisch so angeordnet, dass der Messenger, der Ihren Vorstellungen am meisten entspricht, links steht. Mit einem Klick auf ein Messenger-Symbol werden Sie zur Kurzbeschreibung des jeweiligen Messengers geleitet, in dem hochgestellte Ziffern erklärt sind.
    Platz1234567891011121314151617181920
    VergrößernMessenger KriteriumWertung
    Viber Icon

    Viber

    Rakuten

    Japan

    Wire Icon

    Wire

    Wire Swiss GmbH

    Schweiz

    Telegram Icon

    Telegram

    Telegram Messsenger LLP

    unbekannt

    Signal Icon

    Signal

    Open Whisper Systems

    Vereinigte Staaten

    Threema Icon

    Threema

    Threema GmbH

    Schweiz

    WhatsApp Icon

    WhatsApp

    WhatsApp Inc

    Vereinigte Staaten

    Hoccer Icon

    Hoccer

    Hoccer Betriebs GmbH

    Deutschland

    SIMSme Icon

    SIMSme

    Deutsche Post AG

    Deutschland

    Hangouts Icon

    Hangouts

    Google LLC

    Vereinigte Staaten

    Slack Icon

    Slack

    Slack Technologies

    Vereinigte Staaten (vorher: Kanada)

    Line

    Line Corporation

    Japan

    Skype Icon

    Skype

    Microsoft Corporation

    Vereinigte Staaten

    Facebook Icon

    Facebook Messenger

    Facebook

    Vereinigte Staaten

    iMessage Icon

    iMessage

    Apple Inc.

    Vereinigte Staaten

    ICQ Icon

    ICQ

    Mail.Ru Group

    Russland

    Teamspeak Icon

    Teamspeak

    Teamspeak Systems GmbH

    Deutschland

    Discord Icon

    Discord

    Hammer & Chisel

    unbekannt

    YooYuu Icon

    YooYuu

    YooYuu GmbH

    Deutschland

    Mumble Icon

    Mumble

    Mumble VOIP Team

    unbekannt

    WeChat Icon

    WeChat

    Tencent Holdings Ltd.

    Volksrepublik China

    XMPP Icon

    XMPP/Jabber(Protokoll)

    Internet Engineering Task Force

    Vereinigte Staaten

    Filter Kriterium
    DSGVO-konform180jajateilweisejajaneinjajajajaneinteilweiseneinjaneinteilweiseteilweisejateilweiseneinja1
    Ende-zu-Ende Verschlüsselung privat170jajaja1jajajajajaneinneinja1nein1ja1janeinneinneinkeine Angabeneinneinja, mit OTR oder OpenPGP
    Open Source Protocol160neinjaja2jateilweise1neinneinneinneinneinneinneinneinneinjaneinneinneinjaneinja
    Ende-zu-Ende Verschlüsselung Gruppe150jajaneinjajajajajaneinneinja1keine Angabeneinjaneinneinneinkeine Angabeneinneinja, mit OMEMO
    Zugriff auf Handy-Kontaktliste140jajajajaneinjaneinjajaneinja2jajajajaneinjakeine Angabeneinjaja2
    “zuletzt online”-Anzeige130janeinjaneinneinjakeine Angabeneinjaneinneinneinjaneinneinneinneinneinneinneinja3
    “Empfangen/Gelesen”-Anzeige120gelesenempfangengelesenempfangengelesengelesengelesengelesengelesenneingelesengelesengelesengelesengelesen1neinneingelesenneinneinja4
    Bearbeiten von Nachrichten110jajajaneinneinneinneinneinjajaneinjaneinneinneinkeine Angabejakeine Angabeneinneinja5
    Selbstzerstörende Nachrichten100jajajajajajaneinjaneinjajaneinneinnein1neinneinneinneinneinneinkeine Angabe
    kostenlos90jaja 1jajaneinjaja 1jajaja1jajajajajanein1janeinnein1jaja
    Android80jajajajajajajajajajajajajaneinjajajajanein2jaja6
    iOS70jajajajajajajajajajajajajajajajajajanein2jaja7
    Windows60jajajajaneinjaneinneinjajajajajaneinjajajajajajaja8
    Linux50jajajajaneinneinneinneinjajaneinneinneinneinjajajaneinjaneinja9
    Mac OS40jajajajaneinjaneinneinjajajajajajajajajajajaneinja10
    Web30neinjajajateilweisejaneinjajajaja3jajaneinjaneinjaneinneinjaja
    Nutzerzahlen*Punktzahl für Nutzerzahlen = Wertung * Anzahl Nutzer in Mrd.
    20
    1.03
    Mrd.
    1
    keine Angabe
    0.2
    Mrd.
    3
    keine Angabe
    0.045
    Mrd.
    2
    1.5
    Mrd.
    1
    keine Angabekeine Angabe
    0.5
    Mrd.
    1
    0.008
    Mrd.
    2
    0.7
    Mrd.
    4
    0.3
    Mrd.
    2
    2.34
    Mrd.
    2
    keine Angabe
    0.26
    Mrd.
    2
    keine Angabe
    0.09
    Mrd.
    1
    keine Angabekeine Angabe
    1
    Mrd.
    1
    keine Angabe
    Kontakte bearbeiten10über Kontaktlisteneinüber Kontaktlisteüber Kontaktlisteim Messengerüber Kontaktlistekeine Angabeüber Kontaktlistekeine Angabejakeine Angabeim Messengerim Messenger 3jakeine Angabejaneinkeine Angabeneinjanein
    Link zur WebseiteURLURLURLURLURLURLURLURLURLURLURLURLURLURLURLURLURLURLURLURLURL
    Gesamtpunktzahl1710
    (Max)
    1375135013091245111510751000995970960924876846830645630621550450360

Vergleichskriterien

  • Bei der verschlüsselten Kommunikation werden Textnachrichten, Sprachnachrichten, Bilder, Dateien, VoIP (Voice over IP) und alles was sonst noch so versendet wird mit speziellen Verfahren derartig verfremdet, dass ein Mitlesen dieser Daten sinnlos ist, da Inhalt, Aussehen und Sinn der Nachricht nicht ermittelt werden können. Erst im Ziel werden die Daten wieder entschlüsselt und so lesbar.Messenger mit verschlüsselter Kommunikation unterscheiden sich einerseits durch die zur Verschlüsselung eingesetzten Verfahren, teilweise aber auch dahingehend, dass nicht alle Datentypen verschlüsselt werden können. z.B. können einige Messenger die bei Telefonaten (VoIP) anfallenden Audio-Streams nicht verschlüsseln. Andere verschlüsseln gesendete Dateien nicht.Bei einem asymmetrischen Verschlüsselungsverfahren, Oberbegriff für Public-Key-Verschlüsselungsverfahren, die am häufigsten eingesetzte Form, verschlüsselt der Sender seine Nachrichten mit seinem privaten Schlüssel. Der Empfänger kann die Nachricht mit dem dazu passenden öffentlichen Schlüssel entschlüsseln. Dazu tauschen Sender und Empfänger vorher die Schlüssel aus.
  • Wenn die Verschlüsselung vom Sender bis zum Empfänger reicht spricht man von einer Ende-zu-Ende-Verschlüsselung. Nur derjenige, der die Nachricht versendet und derjenige, der sie empfängt, können die Nachricht lesen.Teilweise zeichnen die Hersteller ihre Messenger aber auch mit Ende-zu-Ende-Verschlüsselung aus, obwohl die Verschlüsselung nur vom Endgerät zum Server und dann vom Server zum Endgerät des Empfängers reicht. Damit schützt die Verschlüsselung zwar auf dem Weg zum und vom Server aber nicht davor, dass neben dem Anbieter auch Sicherheitsbehörden oder Angreifer auf dem Server mitlesen könnten. In der Vergleichstabelle unten ist das jeweils separat ausgewiesen.Diese Ende-zu-Ende-Verschlüsselung wird insbesondere in Gruppen-Chats aufwendig, weil jeder Teilnehmer entweder den öffentlichen Schlüssel des Senders haben muss um die Nachricht zu entschlüsseln, was wiederum Sicherheitsprobleme mit sich bringt oder der Sender mit jedem einzelnen Empfänger, für den Gruppenchat einen separaten Schlüssel austauschen und die Nachricht für jeden Teilnehmer separat verschlüsseln und verschicken muss.Eine besondere Form stellt der separat zu aktivierende Secure Chat von Telegram da. In diesem Chat wird eine direkte Verbindung zwischen zwei mobilen Geräten aufgebaut. Die Kommunikation erfolgt also direkt und verschlüsselt und nicht über den Server. Leider ist solch ein Verbindung wirklich nur mit mobilen Geräten und nicht mit Web-Clients per Browser möglich. Diese Methode stellt aktuell aber eine der sichersten Kommunikationsformen da.
  • Fälschlicherweise wird häufig argumentiert, dass die DSGVO nicht für Privatpersonen gilt, weil nur Unternehmen sanktioniert werden können. Die Datenschutzgrundverordnung gibt aber gerade Privatpersonen Rechte, über die eigenen persönlichen Daten zu bestimmen. Jede Privatperson kann von einem Anbieter die Herausgabe aller seiner Daten verlangen. Er kann verlangen, das seine Daten wie gewünscht geändert bzw. aktualisiert werden und er kann verlangen, dass der Anbieter all seine Daten löscht. Zusätzlich wird geregelt, dass der Anbieter sich das Einverständnis des Nutzers holen muss bevor persönliche Daten verarbeitet werden und es werden Regeln aufgestellt, welches Mindestmaß an Schutzvorkehrungen der Anbieter zu treffen hat, um diese Daten vor unautorisiertem Zugriff und Verlust zu schützen. Damit sollte gerade dieses Kriterium insbesondere für Privatpersonen interessant sein.Verpflichtend interessant wird es aber, wenn beruflich kommuniziert wird. Dann kann man nämlich auch noch für die Nutzung bestraft werden.WhatsApp ist nicht DSGVO-konform und entzieht sich den Regelungen indem in den AGB‘s von einer gewerbsmäßigen Nutzung abgeraten wird.
  • Als Open Source werden Programme bezeichnet deren Quellcode einsehbar ist. Der Quellcode kann also von unabhängiger Seite überprüft werden. Dabei können Fehler oder Sicherheitslücken erkannt und die Angaben des Herstellers verifiziert werden.Open Source impliziert nicht immer kostenlos oder frei verfügbar. Lizenzbedingungen regeln hier was man mit dem Programmcode machen darf.Das Gegenteil von Open Source ist Closed Source.
  • Die meisten namhaften Softwarehersteller produzieren heutzutage immer noch Closed Source. D.h. Die Programme liegen nur in einer kompilierten Version vor. Man kann hier den Quellcode nicht einsehen und muss sich auf die Angaben des Herstellers verlassen.Es gibt zwar Methoden des Reverse Engineering um den Maschinencode zu de-kompilieren und wieder lesbar zu machen. Aber diese Methoden sind sehr aufwendig und das Ergebnis immer noch schlecht lesbar. Nichtsdestotrotz verwenden häufig Hacker diese Methoden um Sicherheitsmängel zu finden. Die gefundenen Schwachstellen werden nur teilweise veröffentlicht und so bleibt eine hohe Dunkelziffer, welche Lücken unwissentlich ausgenutzt werden. Dadurch macht die Software oft den Eindruck, dass sie sicherer als Open Source Lösungen wären, weil nicht so häufig über Angriffspunkte berichtet wird. Es ist aber trügerisch, weil sich nur schlecht nachvollziehen lässt in welchem Umfang Angriffe erfolgreich sind.
  • Das ist eine Komfort-Funktion, die aber weitreichende Probleme mit sich bringt. Der Nutzer kann der App erlauben, auf die Kontaktliste des Handys zu zugreifen um zu erkennen ob ein Kontakt in der Kontaktliste den selben Messenger nutzt und dies dem Nutzer melden.Im Fall von WhatsApp wird die komplette Kontaktliste heruntergeladen und auch für Kontakte, die WhatsApp nicht nutzen sogenannte Schattenkonten angelegt. Damit kann WhatsApp zusätzlich Rückschlüsse ziehen wer wen kennt. Und das auch für Personen, die eigentlich mit WhatsApp nichts zu tun haben und teilweise bewusst auch nicht wollen. Noch problematischer ist dieser Umstand, weil WahtsApp zu Facebook gehört und Facebook diese Daten auch nutzen will und aktuell nur durch eine durch den Datenschutzbeauftragten von Hamburg erwirkte einstweilige Verfügung davon abgehalten wird.Damit ist es ein DSGVO Problem, weil der Nutzer die Zustimmung auf seine Kontaktliste zuzugreifen erst dann erteilen darf, wenn ihm das Einverständnis aller seiner Kontakte vorliegt. Dies dürfte aber nur in Ausnahmefällen der Fall sein und bei jedem neuen Kontakt wieder erhebliche Mehraufwände verursachen.Dieses Problem sollten Privatpersonen nicht unterschätzen. Wer hat in seiner Kontaktliste nicht den ein oder anderen prominenteren Kontakt, Rechtsanwalt oder Richter von dem er nicht genau weiß, ob dieser auch WhatsApp nutzt und der mit Sicherheit sehr verärgert wäre, wenn die private Mobilnummer irgend wann bei Facebook auftaucht. Unwahrscheinlich das nicht doch der eine oder andere dann auch rechtlich vorgeht. Unwissenheit schützt vor Strafe nicht.Es gibt aber auch Messenger, die die Daten der Kontaktliste nur anonymisiert auf den Server übertragen und abgleichen, so dass hier kein Problem entsteht.
  • Nicht jeder Messenger zeigt die Zeit an, wann der jeweilige Kontakt das letzte mal Online war. Das ist eine wertvolle Information um zu entscheiden ob man den Kontakt nicht doch noch über einen anderen Kommunikationsweg kontaktieren sollte, wenn der Nutzer längere Zeit nicht Online war.Bessere Implementierungen ermöglichen es aber dem Nutzer einzustellen ob die eigenen Zeiten den Kontakten angezeigt werden um zu vermeiden ungewollte Kommentare wegen fehlender Antwort zu bekommen. Noch besser ist die Funktion umgesetzt, wenn diese Anzeige auch für spezifische Kontakte an- bzw. abgeschaltet werden kann.
  • Viele Messenger zeigen ob der Kontakt die Nachricht empfangen, nur wenige ob der Kontakt sie wirklich gelesen hat. Auch hier sind diese Anzeigen in besseren Implementierungen abschaltbar bzw. noch besser für einzelne Kontakte steuerbar.
  • Diese eher seltene Funktion ermöglicht das Ändern der Nachricht nachdem sie schon versendet wurden. Bessere Implementierungen ermöglichen sogar das Ändern nachdem die Nachrichten schon gelesen wurden und kennzeichnen die Änderungen entsprechend.
  • Hiermit sind Nachrichten gemeint, die man nur eine gewisse Zeit lesen kann und die dann automatisch gelöscht werden. Dies ist insbesondere für heikle Informationen wie Passwörter interessant, weil so vermieden werden kann das Angreifer im Nachhinein diese Informationen auslesen könnten.
  • Ein aus meiner Sicht sehr wichtiges Feature mit dem man die Kontakte umbenennen kann. Viele verwenden in den Messengern Kunst- und Kosenamen, die man mit zunehmender Anzahl von Kontakten nur noch schlecht auseinander halten kann. Ein „Franz12“ und ein „framue“ lässt sich beispielsweise nur schlecht auseinander halten wenn „Franziska Peter“ und „Franchesko Müller“ dahinter stecken.Einige Messenger greifen Daten aus der Kontaktliste ab so das teilweise eine dortige Änderung des Namens hilft. Dies bringt natürlich einerseits die unter „Zugriff auf Handy-Kontaktliste“ erläuterten Probleme mit sich, andererseits ist eine direkte Änderung vorzuziehen.
  • Wenn eine App nicht kostenlos ist kann sie aus meiner Sicht nicht die Nutzerzahlen erreichen bzw. schließt Nutzer aus, die sich das wirklich nicht leisten können. Auch WhatsApp hat diese Nutzerzahlen erst erreichen können nachdem sie ihre App kostenlos angeboten haben.
  • Die Nutzerzahlen sind natürlich entscheidend, wenn man mit vielen Nutzern mit nur einer App kommunizieren möchte. Hier sollte man sich aber nicht nur die absoluten Zahlen sondern vor allem auch die regionale Verteilung anschauen. z.B. hat Viber beachtliche 1,03 Mrd Nutzer, diese aber vor allem im asiatischen und osteuropäischen Raum. WhatsApp kommt auf 1,5 Mrd und wird aber noch vom Facebook Messenger mit 2,34 Mrd getoppt. Hier sollte man aber schauen ob wirklich alle Facebook Nutzer auch den Messenger nutzen. Andersherum sind aber wirklich alle Facebook Nutzer so erreichbar. Deswegen ist die Angabe dieser Nutzerzahlen korrekt.
  • Die Nutzerbarkeit der einzelnen Messenger auf den einzelnen Betriebssystemen ist wichtig um große Nutzerzahlen erreichen zu können. Wenn einzelne Betriebssysteme nicht unterstützt werden werden damit immer einzelne Nutzergruppen ausgeschlossen. Natürlich müssen vor allem die beiden mobilen Betriebssysteme Android und iOS unterstützt werden. Durch eine Web-Version lassen sich die Messenger auf allen Betriebssystemen nutzen. Viele haben aber auch extra Programme für die direkte Unterstützung auf Windows, MacOS und teilweise auch Linux.

Kurzüberblick zu den Messsengern (alphabetisch sortiert)

  • Discord ist als eine weitere Plattform entwickelt worden, um Gamer schnell und unkompliziert zusammen spielen lassen zu können. Im April 2018 hatten sich auf Discord 90 000 Nutzer dazu angemeldet1. Das Grundgerüst der App ist nicht das eines Standard-Messengers. Um Discord nutzen zu können, muss man keine Handynummer angeben, da man sich mit einem anonymen Benutzernamen und Passwort anmelden kann – am Smartphone und Desktop. Kontakte erreicht man durch den „Userhashtag“, der das Format „Benutzername – # – vierstellige Zahl“ (z.B. Max#1234) hat. Durch die automatisch generierte Zahl, die im normalen Chat nicht sichtbar ist, können dieselben Namen innerhalb der App mehrmals benutzt werden. Die Kommunikation findet auf Servern statt, auf die man per Einladungslink gelangen kann. Außerdem kann man kostenlos mit wenigen Klicks eigene Server erstellen 1.

    1DSGVO-Konformität hängt von den Einstellungen des jeweiligen Servers mit ab.

    2Stand: April 2018

  • Facebook bietet einen eigenen Messenger an, der mit der Social-Media-Plattform verbunden ist. Deshalb benötigt man einen Facebook-Account. Durch diese Verbindung ist es möglich, dass man auch von völlig fremden Personen Nachrichten empfangen kann, wenn man nicht dies nicht explizit in den Einstellungen ausgeschaltet hat. Gleichzeitig profitiert man davon, dass dadurch 2,34 Milliarden Nutzer2 den Messenger entweder direkt oder indirekt nutzen. Eine Änderung des angezeigten Kontaktnamen ist in den Messengereinstellungen zwar möglich, wird aber im Chat selbst angezeigt, so dass der betroffene Kontakt die Änderung auch sieht. Möchte man Ende-zu-Ende verschlüsselt kommunizieren, muss man einen seperaten „geheimen Chat“ öffnen. Die Verschlüsselung ist keine Standard-Einstellung und auch nicht für Gruppen-Nachrichten verfügbar.

    1Nicht als Standard-Einstellung

    2Stand: Juli 2018

    3Mit Einschränkung möglich

  • Hangouts ist ein kostenloser Messenger-Dienst, der von Google bereitgestellt wird. Um ihn nutzen zu können, braucht man einen Google-Account. Eine Handynummer ist nicht notwendig. Den Dienst kann man am Smartphone und am Desktop nutzen um sowohl Nachrichten als auch Video- und Telefonanrufe darüber zu tätigen. Diese sind aber nicht Ende-zu-Ende-verschlüsselt. 500 Millionen Menschen sind bei Hangouts angemeldet1.

    1Stand: April 2016
  • Hoccer ist eine deutsche Messenger-Alternative, die auf Smartphones beschränkt ist. Im privaten Bereich ist der Messenger kostenlos, im beruflichen Umfeld fällt nach einer kostenlosen Testphase eine monatliche Nutzungsgebühr an. Hoccer war Test-Sieger bei Stiftung Warentest, die 18 Messenger auf den Umgang mit persönlichen Nutzerdaten getestet haben. Gelobt wurden vor allem die vollständige Ende-zu-Ende-Verschlüsselung und die Benutzerfreundlichkeit in der Bedienung. Weiterhin braucht man bei der Anmeldung für Hoccer keine Email-Adresse oder Handnummer angeben. Um Kontakte hinzuzufügen gibt es 4 Möglichkeiten:
    • per SMS oder E-Mail, in der ein Link geschickt wird, der den Kontakt bei Hoccer hinzufügt,
    • durch den Scan eines QR-Codes, der auf dem Handy des anderen Benutzers angezeigt wird,
    • durch den „in der Nähe“-Modus, bei dem man auf dem Profil des Nutzers, die Möglichkeit hat, ihn zu den eigenen Kontakten hinzuzufügen – die andere Person muss das dann bestätigen.

    1abhängig vom Verwendungszweck
  • ICQ gehörte von 1998 bis 2010 dem amerikanischen Unternehmen AOL und ist derzeitig in russischem Besitz. Der Instant-Messenger ist ausgehend als Desktopanwendung später auch für das Smartphone erschienen. 260 Millionen Menschen benutzen den Messenger2. Nach Unternehmensangaben ist der Video-Chat der App sicher verschlüsselt, eine Angabe, wie es sich mit den Chatnachrichten verhält, konnte nicht gefunden werden. Der Messenger ist nicht DSGVO-konform.

    1Anzeige für gelesen und empfangen nur bei Smartphones

    2Stand: Juli 2017

  • iMessage ist ein Messenger-Dienst, der von Apple Inc. entwickelt und ausschließlich für Apple-Geräte veröffentlicht ist. Ohne ein solches Gerät zu besitzen, ist es demnach nicht (ohne umständliche Methoden) möglich, diese App zu benutzen. iMessage erweitert die SMS/MMS-Funktionen um die Auswahlmöglichkeit Texte, Bilder, GIFs, Videos u.a. über das Internet zu verschicken. Zusätzlich gibt es einige nette Spielereien, wie animierte Hintergründe, das Teilen von Musik und der Auswahl einer Sendeoption wie „unauffällig“, „auffällig“, „Wucht“ oder „Geheimtinte“. Die letztere Option sorgt z.B. dafür, dass der Empfänger über die Nachricht oder das Bild wischen muss, um es sehen zu können. Weitere Funktionen lassen sich mit Zusatzapps hinzufügen1. Verschlüsselt wird der gesamte Chat mit einer Ende-zu-Ende-Verschlüsselung, allerdings ist das Protocol nicht frei verfügbar. Man kann aber die von Apple über sich gesammelten Daten anfordern und einsehen, sowie sein Konto komplett löschen lassen.

    1Selbstzerstörende Nachrichten mit Confide-App möglich.
    iMessage Screenshot
  • Line ist eine Messenger-App der Line Corporation, einer japanischen Tochterfirma der südkoreanischen Naver Corporation und als Konkurrenz für den im asiatischen Raum beliebten Messenger WeChat entwickelt worden. Sie benutzt für Textnachrichten eine eigenentwickelte Ende-zu-Ende-Verschlüsselung, die sich „Letter Sealing“ nennt. In veröffentlichten Dokumenten erhält man Informationen zu dem Ablauf der Verschlüsselung, den Source Code findet man aber nicht, weshalb man hier auf die Richtigkeit der Angaben zur Verschlüsselung vertrauen muss. Gleichzeitig ist es für jeden problemlos möglich, die Verschlüsselung abzuschalten1. So ist eine sichere Verschlüsselung der Gespräche laut Webseite nur unter folgenden Aspekten gewährleistet:
    • Sowohl Sender als auch Empfänger haben Letter Sealing im 1-zu-1 Chat aktiviert,
    • Alle Nutzer eines 1-zu-n-Chats mit bis zu 50 Personen haben Letter Sealing aktiviert,
    • Alle Nutzer eines Gruppen-Chats mit bis zu 50 Personen haben Letter Sealing aktiviert.
    Gerade bei Gruppenchats mit sehr vielen Personen ist die Gefahr also hoch, dass es keine Verschlüsselung der Textnachrichten gibt, da es ausreicht, wenn nur eine Person der Gruppe die Verschlüsselung abgeschaltet hat. Bilder, Videos, Dateien, Audiofiles u.a. sind über HTTPS oder LEGY (Line Event Delivery Gateway) verschlüsselt. HTTPS ist hierbei ein vertrauenswürdiger Standard, während LEGY wieder eine eigenentwickelte, nicht prüfbare Methode von Line darstellt. Positiv ist, dass man den Zugriff auf die Kontaktliste verbieten kann, da man über QR-Codes, gleichzeitiges Schütteln der Smartphones2 und Email-Adressen Kontaktdaten austauschen kann. Line wurde im März 2018 von 700 000 000 Menschen verwendet.

    1Frei wählbare Option der Verschlüsselung innerhalb der Einstellungen.

    2Mit der Voraussetzung für QR-Codes und Schütteln, dass man sich persönlich sieht.

  • Mumble ist eine vom „Mumble VOIP Team“ entwickelte VoIP-App, die ebenfalls Instant-Messaging unterstützt. Sie wurde hauptsächlich für die Benutzung von Gamern während des Online-Spielens entwickelt. Bei Mumble kann man entweder über Public Server, die für jeden frei zugänglich sind, kommunizieren oder kostenpflichtige1 eigene Server für private Unterhaltungen erstellen. Offiziell läuft es auf den Plattformen Windows, Linux und Mac. Smartphones werden nur durch alternative Clients von Drittanbietern unterstützt2. Unter Android heißt die Alternative „Plumble“ (siehe Screenshot), unter iOS „Mumblefy“. Bei der Verschlüsselung setzt Mumble auf eine Client-Server-Lösung (mit AES-256).

    1Preise für eigene Server orientieren sich an der gewünschten Mitgliederkapazität.

    2Android-App: Plumble (siehe Screenshot); iOS-App: Mumblefy.

    Plumble Screenshot
  • Signal ist von der non-profitablen Open Whisper Systems entwickelt worden, die das Signal-Protokoll entwickelt haben und für ihren Messenger nutzen. Das Signal-Protokoll wird zum Ende-zu-Ende-verschlüsselten Nachrichtenaustausch, bei dem nicht beide Parteien gleichzeitig online sein müssen, verwendet. Auch andere Instant-Messenger benutzen das Protokoll, da es als sicher gilt und Open Source ist. Um die Privatsphäre seiner Nutzer zusätzlich zu schützen, verzichtet Signal auf einige gängige Messenger-Funktionen, wie die „zuletzt online“-Anzeige.
  • SIMSme ist ein Messenger, der von der Deutschen Post AG kostenlos angeboten wird. Er ist dabei mit den Standard-Funktionen eines Messengers ausgestattet und verzichtet nur auf die Anzeige des „zuletzt online“-Status. SIMSme ist DSGVO-konform und sowohl privat als auch im Gruppenchat Ende-zu-Ende verschlüsselt. Abstriche erhält der Messenger dafür, dass sein Protokoll nicht Open Source ist und der Messenger nur für Smartphones und nicht für den Desktop zur Verfügung steht.
  • Skype ist ein von Microsoft übernommener Instant Messenger, der hauptsächlich dafür bekannt ist, zur Internettelefonie für Video und Ton eingesetzt zu werden. Skype hat 1,3 Milliarden Nutzer2. Alle Nachrichten und Anrufe sind Ende-zu-Ende-verschlüsselt. Trotzdem werden Nachrichten gleichzeitig verschlüsselt vom Client auch zum Server in die Cloud versendet. Letzteres soll zukünftig Standard werden, so dass die Ende-zu-Ende-Verschlüsselung wegfällt. Mit der Zustimmung zu den AGB des Messengers stimmt man außerdem zu, dass Microsoft persönliche Daten sammelt und zu unbekannten Zwecken verwenden kann. Die App ist demnach nicht vollständig DSGVO-konform in der normalen Version. Mit Skype for Business besteht dieses Problem nicht. Sollte man als Arbeitgeber planen, über Skype ein Bewerbungsgespräch zu führen, muss man außerdem einiges beachten, denn Skype-Interviews als Ersatz für ein Bewerbungsgespräch vor Ort sind nur erlaubt, wenn
    • eine Einwilligung des Bewerbers eingeholt wird,
    • die Einwilligung freiwillig und informiert erfolgt,
    • die Informationen zur Datenverarbeitung auch bzw. insbesondere auf die Datenverarbeitung von Skype und Microsoft Bezug nehmen und
    • dem Bewerber neben dem Skype-Interview weitere Möglichkeiten (Telefongespräch, Gespräch vor Ort etc.) angeboten werden, so dass eine zwanghafte Kopplung zum Skype entfällt.

    1Nachrichten auf 2 Wegen verschickt.

    2Stand: 2017

  • Slack ist ein Messenger von Slack Technologies, der primär für das berufliche Umfeld entwickelt wurde. Dabei wird eine der drei Varianten von über 8 000 000 Menschen2 benutzt: Die erste, kostenlose Variante, die die grundlegendsten Basisfunktionen gewährleistet und für unbegrenzte Zeit nutzbar ist, ist auf Einzelgespräche begrenzt, besitzt keine Möglichkeiten für die Suche nach bestimmten Nachrichten und erhält eine Dateispeichergrenze von 5GB für die gesamte Organisationsstruktur. Die zweite, kostenpflichtige Variante bietet eine Suchfunktion, die Möglichkeit bestimmte Channel für Organisationen und Personen außerhalb des Teams freizugeben, Dateispeicherplatz von 10 GB pro Person in der Organisationsstruktur und weitere kleine Features. Die dritte, bzw. Plus-Variante, die noch etwas teurer ist, schaltet alle Funktionen frei, mit denen Slack wirbt und verbessert einige Standardfunktionen weiter. Zugriffsrechte für Benutzer werden freigeschaltet, ebenso das einmalige Anmelden per SSO, das dafür sorgt, dass man nach einmaliger Anmeldung am Arbeitsplatz Zugriff auf alle lokalen Dienste hat, ohne sich jedes Mal wieder neu anmelden zu müssen. Außerdem erhält man einen vorrangigen Support, der zu 99,99% abrufbar sein soll. Gemeinsam haben alle Varianten, dass sie nicht Ende-zu-Ende-verschlüsselt sind, sondern der Administrator der Gruppe Zugriff auf die Nachrichten innerhalb der Kanäle hat. Sie benötigen außerdem keinen Zugriff auf das Adressbuch, da man Personen durch ihre Email-Adresse zu der Organisationsstruktur hinzufügt.

    1abhängig von der Variante

    2Stand: Mai 2018

  • Teamspeak ist eine von Teamspeak Systems GmbH entwickelte VoIP-App, die Instant Messaging unterstützt. Entwickelt wurde es von der Teamspeak Systems GmbH, die ihren Sitz in Deutschland hat. Das Verwenden der App kann DSGVO-konform sein1. Für die Nutzung auf einem Smartphone muss man einen einmaligen Betrag zahlen2, die PC-Version kann man sich kostenlos herunterladen. Hauptsächlich wird Teamspeak zum Kommunizieren während Online-Spielen benutzt. Zum Chatten kann man mehreren Servern von Freunden, Mitspielern oder anderen Kontakten oder Public Servern beitreten oder selbst kostenpflichtige Server erstellen.
    Laut offizieller Webseite ist die Verschlüsselung „auf Militärniveau“, eine sehr hochtrabende Beschreibung. Es bedeutet im Klartext, dass eine bestimmte Verschlüsselungsmethode (AES-256) zum Einsatz kommt. Diese ist z.B. in den USA für die Verschlüsselung für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. AES-256 regelt aber nur, wie die lesbare Nachricht durch einen Schlüssel unleserlich gemacht wird. Sie besagt nicht, wie die Daten übertragen werden. Also ob zwischen Sender und Empfänger die Verschlüsselung besteht oder ob vom Sender zum Server verschlüsselt verschickt wird und dann vom Server an den Empfänger weitergeleitet wird.

    1DSGVO-Konformität hängt vom jeweiligen Server und seinen Einstellungen ab.

    2Preis: 4,99€ im App Store, 1,69€ bei Google Play

    Teamspeak Screenshot
  • Telegram ist eine russische Messenger-Alternative, die einige Einschränkungen im Sicherheitsbereich hat. Sie verzeichnet rund 200 000 Nutzer3. Es gibt die Möglichkeit eines Ende-zu-Ende-verschlüsselten Chats, allerdings nur zwischen zwei Personen, nicht für Gruppen und auch nur auf mobilen Geräten. Dafür muss man selbstständig einen „geheimen Chat“ öffnen1, Standard ist diese Verschlüsselung nicht. Die Verschlüsselung, die verwendet wird, ist ein Mix aus gängigem Übertragungs-Protokoll und Eigenentwicklung, weshalb Experten skeptisch sind, was die wirkliche Sicherheit in der Übertragung der Daten betrifft. Zusätzlich ist nur die App Open Source, die Server des Messenger sind es nicht.

    1nicht als Standard-Einstellung

    2nur App

    3Stand: März 2018

  • Threema ist ein Instant Messenger aus der Schweiz, den man für einen einmaligen Betrag von 2,99€ für Android und iOS erwerben kann. Unter Android kann man Threema ebenfalls am Desktop verwenden, diese Möglichkeit soll für iOS nachgereicht werden. Die App ist vollständig Ende-zu-Ende-verschlüsselt und DSGVO-konform. Neben den gebräuchlichen Messenger-Funktionen ist es in Gruppenchats bei Threema möglich, dass man Umfragen erstellen kann. Außerdem bietet Threema eine Unterstützung für Android-Wear-Smartwatches und Android Auto. 45 000 Menschen benutzen den Messenger.1.

    1Quellcode nicht öffentlich, wird aber in Audits analysiert.

    2Stand: April 2017

  • Viber wurde von der japanischen Firma Rakuten entwickelt und besitzt in Bezug auf den Datenschutz die wichtigsten Funktionen: Ende-zu-Ende-Verschlüsselung, DSGVO-Konformität und ein Open-Source-Protocol. Es unterstützt jede Plattform und beinhaltet komfortable weitere Funktionen, wie Sprach- und Videounterstützung sowohl in Echtzeit als auch als aufgenommene Nachricht, das Versenden von GIFs, Stickern und YouTube-Videos direkt im Messenger. Knapp über eine Milliarde Menschen sind auf Viber angemeldet1, wobei die meisten registrierten Nutzer im asiatischen Raum leben.

    1Stand: Juli 2017
  • WeChat wurde von Tencent Holdings Ltd., einer chinesischen Firma, als Messaging-App entwickelt. Inzwischen ist sie multifunktional und besitzt z.B. ein Mobile-Payment-System (vergleichbar mit Google Pay oder Apple Pay) und eine Funktion namens „Moments“, welche Social Media-Aktivitäten ermöglicht. Die App ist vor allem im chinesischen Raum bekannt und hat rund eine Milliarde Nutzer1. In Bezug auf Datenschutz ist die App nicht empfehlenswert und widerspricht sich teilweise selbst. Zwar haben die Entwickler auf eine online- und Nachricht gelesen-Anzeige verzichtet, mit der Begründung, dass die Privatsphäre der Nutzer ihnen wichtig sei. Gleichzeitig ist aber auch offiziell in der Datenschutzerklärung der App bestätigt, dass nahezu alle Nutzerdaten an die chinesische Regierung weitergeleitet werden. Passend dazu besitzt die App keine Ende-zu-Ende-Verschlüsselung und ist nicht Open Source.

    1Stand: zweites Quartal 2018
    WeChat Screenshot
  • WhatsApp ist der bekannteste und am Smartphone meistgenutzte Messenger-Dienst mit 1,5 Milliarden1 registrierten Personen. Die Wahrscheinlichkeit, dass eigene Kontakte diese App installiert haben, ist sehr groß und die Kernfunktionen, die ein Messenger mitbringen sollte, orientieren sich aufgrund des Bekanntheitsgrades an WhatsApp. Nach wiederholter Kritik, die den Datenschutz der App betraf, haben die Entwickler zwar offiziell Ende-zu-Ende-Verschlüsselung eingeführt. Laut Brian Acton, den Mitgründer von WhatsApp, ist dies aber auch bald hinfällig. Nach der Übernahme von WhatsApp durch Facebook gab es eine vertragliche Abmachung, dass WhatsApp die ersten 5 Jahre in den Händen von Facebook weiterhin kein Geld abwerfen muss. Im Februar 2019 läuft diese Frist ab. Brian Acton behauptet, Facebook plane bereits die Ende-zu-Ende-Verschlüsselung aufzuweichen um gezielt Werbung im Status der Nutzer platzieren zu können.

    1Stand: Juli 2018
  • Wire ist eine schweizerische App, die spezielle Funktionen für den beruflichen Bereich als Wire PRO bietet. Diese kosten im Monat 4€ pro Benutzer und schalten sogenannte Teams frei, mit denen man Mitarbeiter für bestimmte Projekte zusammenfassen kann. Weiterhin können diese Teams auch für Gäste zur Verfügung gestellt werden, in dem sie mit eingeladen werden und dann den Verlauf verfolgen können. Normale Chats und Gruppenchats, wie man sie von anderen Messengern kennt, unterstützt Wire ebenfalls. Die Variante für private Benutzung ist kostenfrei und genauso Ende-zu-Ende verschlüsselt, Open Source und DSGVO-konform wie die PRO-Variante.

    1abhängig von der Variante
  • Das Extensible Messaging and Presence Protocol (XMPP, früher Jabber) ist ein offenes Standard Kommunikationsprotokoll, das von der Internet Engineering Task Force (IETF) veröffentlicht wurde. Es wird vor allem bei Instant-Messengern zur Übermittlung der Nachrichten verwendet. Dabei geht es um die reine Übertragung von Inhalten und nicht um die Verschlüsselung dieser. Mithilfe von Erweiterungen (XEP = XMPP Extension Protocols) werden Funktionen wie Ende-zu-Ende-Verschlüsselung umgesetzt. Es ist außerdem möglich, einen eigenen XMPP-Server zu erstellen, der dann mit XMPP Nachrichten verschickt. Im Internet findet man diverse Anleitungen und Tools, die einem bei dem Aufsetzen helfen. Einige Clients für XMPP sind z.B.
    • ChatSecure/Conversations
    • Xabber
    • Pidgin (siehe Screenshot)
    • Gajim
    • Psi+
    Pidgin, als ein Beispiel eines XMPP-Clients, bietet (wie auch andere) die Möglichkeit, nicht nur mit Kontakten, die Pidgin selbst nutzen, zu chatten, sondern auch plattformübergreifend mit Nutzern von ICQ, AIM, Bonjour u.a. zu kommunizieren.

    1z.B. ChatSecure, Conversations

    2z.B. Conversations

    3z.B. Profanity

    4z.B. ChatSecure

    5z.B. Conversations

    6z.B. Conversations, Xabber

    7z.B. ChatSecure

    8z.B. AstraChat, Swift, Spark

    9z.B. AstraChat, Dino, Kaidan

    10 z.B. AstraChat, Jitsi Desktop, Psi

    Pidgin Screenshot
  • YooYuu ist eine App, die speziell bei der Organisation im beruflichen Alltag unterstützen soll. Die Basic-Version von YooYuu beinhaltet die grundlegendsten Funktionen eines Messengers, also Chats zwischen zwei und mehreren Personen und das Teilen von Bildern und Dokumenten. Zusätzlich kann man die Chats nach Themen filtern und hat themenbezogene Nachrichten. Die erweiterte PRO-Version fügt Funktionen hinzu, bei denen man Nachrichten mit Rückmelde-Funktionen erstellen kann, die dann eine Annehmen- und Ablehnen-Auswahl beinhalten. Man kann einzelne Themen in den Ruhemodus setzen, wenn sie weniger hohe Priorität besitzen sollten und es gibt die Bestätigungsfunktion „erledigt am“, bei der das ganze Team erfährt, wann eine Aufgabe erledigt worden ist. Bis auf die Informationen von der Website des Messengers direkt, findet man zu der App bisher im Internet kaum weitere Details, weshalb sie im Vergleich der gängigsten Funktionen aufgrund von fehlenden Angaben schlecht abschneidet.