Original-URL des Artikels: http://www.golem.de/news/messenger-alternativen-zum-unsicheren-whatsapp-1211-95047.html    Veröffentlicht: 14.11.2012 12:05

Messenger

Alternativen zum unsicheren Whatsapp

Eine Sicherheitslücke beim Kurznachrichtendienst Whatsapp hat viele Anwender verunsichert. Der Entwickler schweigt und die Schwachstelle besteht weiter. Zum Glück gibt es Alternativen.

Whatsapp ist derzeit der beliebteste Messenger auf den mobilen Geräten. Nach Angaben des Unternehmens wurden im August 2012 rund 10 Milliarden Nachrichten pro Tag über den Dienst verschickt. Im Jahr davor war es noch 1 Milliarde Nachrichten. Dass Whatsapp so erfolgreich ist, liegt auch an der einfachen Bedienung. Nach der Installation muss der Nutzer sich nur per SMS verifizieren. Eine E-Mail-Adresse braucht er beispielsweise nicht.

Seit Monaten macht das Unternehmen negative Schlagzeilen: Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Mit einem sogenannten Sniffer konnten bis vor ein paar Monaten sogar Nachrichten im Klartext mitgelesen werden, die im selben WLAN verschickt wurden. Erst danach bauten die Whatsapp-Entwickler eine Verschlüsselung ein. Die iPhone-Variante kann das beispielsweise erst seit Version 2.8.3 vom August 2012. Aber auch diese Version soll anfällig sein und sich mit etwas Aufwand abhören lassen. Statt die Sicherheitslücken zu beseitigen, schickte Whatsapp Anwälte los, um die Informationen zu unterdrücken.

Wie kann sich der Nutzer schützen? Ganz einfach: Er sollte Whatsapp nicht mehr benutzen. Denn Alternativen gibt es genügend. Und manche können sogar viel mehr.

Touch (ehemals Pingchat)

IPhone- und iPod-Touch-Nutzer der ersten Stunde werden sich an Pingchat erinnern. Der Dienst war im Oktober 2009 einer der ersten Instant Messenger im App Store von Apple und sollte eine Alternative zum Blackberry-Messenger sein. Später wurde der Dienst auch für Android- und Blackberry-Smartphones entwickelt. Nutzer aller drei Systeme konnten sich plattformunabhängig austauschen. Mit Version 3.0 wurde Pingchat in Touch umbenannt. Mittlerweile können außer Textnachrichten genau wie bei Whatsapp auch Audio- und Videodateien verschickt werden. Trotz dieser Neuerung scheinen die Nutzerzahlen im Vergleich zu 2009 stark zurückgegangen zu sein.

Golem.de teilten die Entwickler mit, dass Touch für die Kommunikationen zwischen Client und Server eine 128-Bit-AES-Verschlüsselung verwendet. Die gilt als sehr sicher. Außerdem muss der Nutzer ein Passwort vergeben und kann bestimmen, welche Smartphone-eigenen Dienste auf das Touch-API zugreifen können.

Kakaotalk, Skype, Trillian Mobile

Kakaotalk ist ein Instant Messenger aus Südkorea. Nach eigenen Angaben hatte der Dienst Anfang 2012 mehr als 30 Millionen Nutzer, davon allein 24 Millionen in Südkorea. Sechs Millionen Nutzer sind es laut dem Unternehmen in anderen Ländern. Kakaotalk funktioniert wie alle gängigen Messenger: Es können Textnachrichten, Videos, Fotos und Sprachmitteilungen übermittelt werden. Die App gibt es für iOS, Android, Blackberry OS, Bada und Windows Phone. Wie die meisten Dienste will Kakaotalk auf die Kontakte des Anwenders zugreifen, um sich mit anderen Nutzern verbinden zu können.

Auch Kakaotalk wird nach Angaben der Entwickler aus Sicherheitsgründen verschlüsselt. Welches Verfahren verwendet wird, ließ sich nicht herausfinden. Ein asiatischer Hacker beschäftigt sich seit 2011 mit der Verschlüsselung und hat herausgefunden, dass SSL genutzt wird. Der Session Key, mit dem der User authentifiziert wird, liege auf dem Kakaotalk Server.

Skype

Die VoIP-Software Skype ist wohl die bekannteste Applikation, um mit Freunden, Bekannten und der Familie in Verbindung zu bleiben. Seit der Veröffentlichung der finalen Version 1.0 für Windows XP und 2000 wurde der Dienst kontinuierlich erweitert und verbessert. Mit den immer größer werdenden Bandbreiten der Netzanbieter konnte Skype auch die Qualität seiner Videotelefoniefunktion immer weiter verbessern.

Skype ist für fast alle Plattformen verfügbar. Plattformübergreifend kann der Anwender mit anderen nicht nur die Videochat-Option nutzen, sondern auch einfache Textnachrichten verschicken. Auch in das Fest- und Mobilfunknetz zu telefonieren, ist möglich. Dazu kann der Skype-Nutzer ein Guthaben kaufen, das er dann abtelefonieren kann. Mit einem Premium-Abo kann der Anwender in ein Land seiner Wahl kostenlos telefonieren. Seit Mai 2011 gehört der Dienst zu Microsoft.

Auch Skype benutzt den Verschlüsselungsstandard AES, aber mit 256 Bit. Die öffentlichen Schlüssel von Nutzern erhalten von den Skype-Servern bei der Anmeldung 1536- oder 2048-Bit-RSA-Zertifikate.

Trillian Mobile

Trillian ist ein Multi-Messenger, der sich über die Jahre zu einem ausgewachsenen Dienst entwickelt hat. Seit dem Jahr 2000 wird der Messenger von Entwickler Cerulean Studios ständig mit neuen Funktionen versehen. Dank der Unterstützung aller gängigen Protokolle können Dienste wie ICQ, IRC und AIM ebenso eingebunden werden wie Skype und Facebook.

Wer einen Messenger sucht, mit dem er andere Messenger-Dienste zusammenführen kann, der sollte sich Trillian genauer anschauen. Für PC, Mac, Android-Plattformen, iOS und Blackberry existieren kostenlose Trillian-Clients. Es gibt auch eine kostenpflichtige Pro-Lizenz. Der Vorteil: Unter anderem können Gespräche gespeichert werden, ein Videochat steht zur Verfügung und andere Protokolle können eingebunden werden.

Eine Verbindung zwischen zwei Gesprächspartnern, die Trillian nutzen, kann mit SecureIM verschlüsselt werden. Das funktioniert aber nur über ICQ und AIM. Das Verschlüsselungssystem SecureIM ist extra für Trillian geschrieben worden und benutzt eine 128-Bit Blowfish-Verschlüsselung, wie das Unternehmen angibt. Generell werden von Trillian alle Daten mit SSL-, auf iOS mit TLS verschlüsselt übertragen.

Google Talk, Viber

Fast jeder Android-Nutzer kennt Google Talk. Logisch. Denn der Dienst ist auf dem System vorinstalliert. Auch andere Systeme werden von Googles Instant Messenger unterstützt. Für iOS gibt es eine App ebenso wie für Blackberry OS und Bada. Google Talk basiert auf dem XMPP-Protokoll. Somit können theoretisch alle verfügbaren Jabber-Netze wie ICQ, Live Messenger und der Yahoo Messenger mit Google Talk verbunden werden. Außerdem lässt das Protokoll verschiedene Verschlüsselungsmethoden zu. Google nutzt für seine Instant Messages die Verschlüsselungsmethoden SSL und SASL.

Mit Google Talk können Textnachrichten versendet, Dateien verschickt und VoIP-Telefonate geführt werden. Da es für PCs einen Client gibt, können auch Gespräche vom Desktop zum Smartphone geführt werden. Google Talk ist ein ausgereifter Dienst, der alles hat, was ein Anwender von einem modernen Instant Messenger erwarten kann.

Neben Google Talk gibt es seit 2011 auch den in der Google+-App integrierten Messenger. Über diesen können Anwender Textnachrichten an andere Nutzer des Netzwerks versenden. Hangouts können ebenso durchgeführt werden.

Viber

Viber ist eigentlich eine VoIP-Software, mit der aber auch Textnachrichten verschickt werden können - ähnlich wie bei Skype. Viber ist kostenlos. Eine Registrierung ist nicht nötig. Über WLAN oder UMTS können kostenlose Gespräche mit anderen Viber-Nutzern geführt werden - Peer to Peer - auch wie bei Skype. Die Textnachrichten werden laut Viber verschlüsselt übertragen. Welche Technik verwendet wird, ist nicht bekannt. VoIP-Gespräche werden wie bei anderen Programmen nicht verschlüsselt. Nach eigenen Angaben hat der Dienst 100 Millionen Nutzer. Leider geht Viber mit den Daten seiner Nutzer sehr freizügig um - ohne deren Wissen. Massenhaft speichere Viber die Kontakte seiner Nutzer auf seinen Servern, berichtete Zeit Online im Februar 2012. Wo das Unternehmen seinen Hauptsitz habe, sei nicht ausfindig zu machen gewesen. Die über 40 Mitarbeiter säßen verteilt in Büros in Israel, Weißrussland und Zypern.

Ob Viber eine Alternative zu Whatsapp ist, muss daher jeder für sich entscheiden. Bisher sind bei Viber keine Fälle von Datenmissbrauch bekanntgeworden. Ein Client ist für fast alle gängigen Smartphones verfügbar. Sogar die S60-Oberfläche von Symbian wird unterstützt.

ChatOn und Fazit



ChatOn

Einer der größten Konkurrenten von Whatsapp ist der Samsung-eigene Instant Messenger ChatOn. Der Client läuft nicht nur auf den mobilen Geräten von Samsung, sondern auf allen Smartphones und Tablets, die Android, iOS, Windows Mobile, Blackberry OS und Bada nutzen. Seit Februar dieses Jahres gibt es einen webbasierten Client, der auf allen PCs und Macs läuft. ChatOn ist plattformunabhängig einsetzbar. Einen Nachteil gibt es: Die Smartphone-App und die browserbasierte Version von ChatOn nutzen unterschiedliche IDs. Es ist nicht möglich, sich mit den gleichen Nutzerdaten auf beiden Geräten anzumelden. Somit landen Antworten auf Nachrichten immer nur auf der Plattform, von der der Nutzer die ursprüngliche Nachricht verschickt hat. Eine Synchronisierung ist nicht möglich.

Eine besondere Funktion besitzt der Instant Messenger, der ihn von anderen Diensten unterscheidet: AMS. Die Abkürzung bedeutet Animation Message und bezeichnet eine Funktion, mit der selbstgemalte Bilder verschickt werden können. Der Empfänger sieht dann nicht nur das Bild, sondern auch eine Animation davon, wie es entstanden ist. Besonders nützlich ist das bei Samsungs Galaxy Note Geräten, die den S-Pen unterstützen.

Leider haben wir von Samsung trotz mehrfacher Anfrage keine Auskunft bekommen, ob und wie ChatOn verschlüsselt wird. Die Seite Whatsappsucks behauptet zumindest, dass Nachrichten verschlüsselt übertragen werden. Die Seite will Leute außerdem vor der Benutzung von Whatsapp warnen und gibt Tipps zur Deinstallation des Clients auf den mobilen Geräten.

Fazit

Es gibt eine nahezu unüberschaubare Anzahl an Alternativen für den Instant Messenger Whatsapp. Viele davon sind kostenlos. Mit den lange Jahre entwickelten Programmen von Skype und Trillian kann der Nutzer wenig falsch machen. Die Sicherheitsrisiken für den Anwender sind gering.

Wer sich noch nicht entscheiden kann, der sollte sich den Multi-Messenger Trillian anschauen. Damit können problemlos mehrere Dienste verwaltet werden. Ein weiterer Anbieter ist IM+. Das ist ebenfalls ein Multi-Messenger, der viele Protokolle unterstützt und für alle gängigen Plattformen verfügbar ist.

Bei einigen Diensten wie Viber oder dem ebenfalls beliebten japanischen Messenger Line sollte sich der Anwender immer bewusst sein, dass die eigenen Daten und die Nummern aus dem Telefonbuch auf Servern gespeichert werden können, die nicht in Europa stehen. Die Datenschutzbestimmungen sind dort meist ganz andere.

Viele der hier vorgestellten Dienste erlauben eine genauso einfache und schnelle Anmeldung wie Whatsapp. Bei Viber ist eine Registrierung gar nicht nötig. Hier reicht es, wenn die kommunizierenden Anwender die Software auf ihren Geräten installiert haben. Andere Dienste wie Skype wiederum sind etwas aufwändiger einzurichten. Doch für eine höhere Sicherheit lohnt sich das.

Bleibt nur noch, die eigenen Freunde von den Vorteilen anderer Messenger zu überzeugen. Denn wie bei anderen Programmen entscheidet letztendlich die Länge der Freundesliste bei einem anderen Dienst darüber, ob sich ein Wechsel lohnt.

Nachtrag vom 15. November 2012, 21:40 Uhr

Ursprünglich wurde der Instant Messenger Yuilop im Artikel als Whatsapp-Alternative aufgeführt. Wir haben den Absatz entfernt. Wie sich herausgestellt hat, werden Nachrichten von Yuilop nicht verschlüsselt übertragen und können mit einem Sniffer im WLAN mitgelesen werden. Die Entwickler hatten bei unserer Recherche dagegen mitgeteilt, alle Nachrichten würden verschlüsselt.  (sha)


Verwandte Artikel:
Instant Messenger: Yuilop ist doch keine Alternative zu Whatsapp   
(15.11.2012 21:41, http://www.golem.de/news/instant-messenger-yuliop-ist-doch-keine-alternative-zu-whatsapp-1211-95744.html)
Android: Whatsapp-Testabo wird nicht mehr kostenlos verlängert   
(19.11.2012 22:42, http://www.golem.de/news/zahlungsaufforderung-android-nutzer-sollen-fuer-whatsapp-zahlen-1211-95808.html)
Sicherheitslücke: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer   
(24.09.2012 22:31, http://www.golem.de/news/sicherheitsluecke-webseite-erlaubt-whatsapp-nachrichten-im-namen-anderer-1209-94741.html)

© 2014 by Golem.de