Mit 225 Millionen Euro hat die irische Datenschutzbehörde erst vor Kurzem das zweithöchste Bußgeld in der Geschichte der DSGVO gegenüber WhatsApp verhängt. Infolge regelmäßiger Negativschlagzeilen fürchten Nutzer deshalb um die Sicherheit Ihrer Daten. Immer mehr stellt sich demnach die Frage nach einer datenschutzrechtlich sicheren Alternative zum Instant-Messaging-Dienst von Facebook. In diesem Beitrag betrachten wir, ob Apples Kurznachrichtendienst iMessage eine geeignete datenschutzrechtliche Alternative darstellen kann.
Der Inhalt im Überblick
Sichere Kommunikation ist ein Grundrecht
Das Fernmeldegeheimnis ist ein in Art. 10 der Verfassung geschütztes Grundrecht und dient der Vertraulichkeit der individuellen Kommunikation auf elektronischem Wege. E-Mails, Nachrichten in Messaging Apps und Chats über das Internet dürfen ohne die Erlaubnis des Absenders oder Empfängers demnach ebenso wenig von einem Dritten gelesen oder mitgehört werden wie ein verschlossener Brief. Diese Nachrichten sind privat und der Staat hat dafür Sorge zu tragen, dass diese Nachrichten auch privat bleiben. Eingriffe in den Schutzbereich dieses Grundrechts sind nur unter strengen gesetzlichen Voraussetzungen, wie bspw. den Regelungen der Strafprozessordnung, zulässig.
Wieso brauche ich einen sicheren Messenger?
Im Juni 2013 enthüllte der ehemalige Geheimdienstmitarbeiter Edward Snowden, wie die amerikanische National Security Agency (NSA) sowie die britischen Government Communications Headquarters (GHCQ) bereits seit spätestens 2007 in großem Umfang die Telekommunikation und insbesondere das Internet global und verdachtsunabhängig überwachen. Die Informationsquellen dieser Überwachung waren in diesem Zusammenhang vielfältig. So wurden nicht nur Metadaten aus Telefongesprächen und E-Mail-Kommunikation, sondern auch Kontaktdaten aus Millionen von Adressbüchern, die von E-Mail-Konten und Instant-Messaging-Accounts stammen, ausgewertet.
Wie wichtig es mittlerweile ist, einen sicheren Messenger zu verwenden, zeigen jedoch nicht nur die Entwicklungen auf internationaler Ebene. Das Bundeskriminalamt (BKA) ist bereits seit einigen Jahren in der Lage verschlüsselte Kommunikation beliebter Messengerdienste wie WhatsApp in Echtzeit mitzulesen. Darüber hinaus wurde erst Anfang Oktober bekannt, dass das BKA seit März 2021 eine modifizierte Version der umstrittenen Spionagesoftware Pegasus aus Israel einsetzt, die es ermöglicht Smartphones umfangreich auszuspionieren.
So funktioniert iMessage
iMessage ist ein Instant-Messaging-Dienst von Apple, der unter iOS, iPadOS und macOS über die App „Nachrichten“ auf allen Apple-Geräten kostenlos vorinstalliert ist. Der Dienst ermöglicht es, Nachrichten, Bilder, Videos und Kontakte über das WLAN oder mobile Datennetz zu verschicken, vorausgesetzt, der Empfänger ist ebenfalls Nutzer eines iOS-Geräts und die Telefonnummer oder Apple-ID des Empfängers sind im Adressbuch des Absenders eingespeichert. Erkennbar sind die Nachrichten an der blauen Sprechblase. iMessage kann bei Einrichtung des Apple Geräts oder später in den Einstellungen aktiviert werden.
Alles gut bei iMessage dank Ende-zu-Ende Verschlüsselung?
Anders als es scheint, läuft die Verbindung zwischen einem Sender und einem Empfänger im Internet, z.B. per E-Mail oder Messenger nicht immer direkt. Auf dem „Transportweg“ wird der Inhalt der Nachricht u.U. immer wieder entschlüsselt und dies sogar dann, wenn eine Transportverschlüsselung eingesetzt wird. Verhindert werden kann dies durch den Einsatz der sog. Ende-zu-Ende Verschlüsselung (E2E-Verschlüsselung). Die E2E-Verschlüsselung dient dazu, dass Nachrichten beim Absender verschlüsselt und erst beim Empfänger wieder entschlüsselt werden. Ein zwischenzeitlicher Zugriff auf den Inhalt, bspw. durch den Internetprovider, ist in diesem Fall nicht möglich. Die Ver- und Entschlüsselung findet damit, anders als bei der Transportverschlüsselung, nur an den Endpunkten der Übertragung statt.
Wie andere Messengerdienste, nutzt auch iMessage die E2E-Verschlüsselung. Leider ist der Messenger nicht quelloffen, d.h. der Programmcode ist nicht für jeden Interessenten frei einsehbar. Die angepriesene Sicherheit bei der Datenübermittlung aufgrund der Verschlüsselung kann somit nicht unabhängig bestätigt werden. Eine Falle lauert hier bei der Datensicherung durch den Nutzer: Nutzt man das iCloud Backup hebelt man die E2E-Verschlüsselung aus. Grund hierfür ist, dass neben den zu sichernden Informationen ebenso der auf dem lokalen Gerät abgelegte private Schlüssel in die Cloud übermittelt wird und Apple somit Zugang zu den dort gespeicherten Informationen bekommt.
Beim Thema Metadaten ist iMessage, zumindest gegenüber WhatsApp, die datenschutzrechtlich bessere Alternative. Metadaten verraten den Unternehmen ähnlich viel über ihre Nutzer wie der Inhalt der Gespräche. Insbesondere können hier nicht nur Nutzerinformationen im eigentlichen Sinne, wie z.B. die Telefonnummer oder die Identität, sondern darüber hinaus auch das Kommunikationsverhalten des Einzelnen erfasst und ausgewertet werden. Apple sammelt ausschließlich Informationen, wie die Telefonnummer, die Geräte-ID die E-Mail-Adresse und die Suchhistorie des Nutzers. WhatsApp erfasst darüber hinaus die zugehörigen Facebook-Konten, Profilfotos, den Akkustand des genutzten Geräts sowie das Kommunikationsverhalten der Nutzer.
Schließlich kommt hinzu, dass WhatsApp die Telefonnummer der Nutzer als Identifier nutzt. Als Identifier werden in der Informatik die eindeutige Benennung bzw. Zuweisung eines Objekts zu einem Wert, Datentyp oder einer Funktion bezeichnet. Die Telefonnummer des Nutzers wird im Rahmen der Registrierung gemeinsam mit den Telefonnummern aus dem Adressbuch auf die Server des Anbieters hochgeladen. Damit weiß WhatsApp, welcher der Kontakte ebenfalls WhatsApp nutzt und kann dem Nutzer diese dann direkt in der App einblenden. Es werden damit auch Daten solcher Personen bei WhatsApp gespeichert, die nicht in die AGB des Anbieters eingewilligt haben.
Zumindest in Sachen Datensparsamkeit gewinnt iMessage das Duell gegen WhatsApp. Um die datenschutzrechtliche beste Alternative handelt es sich bei dem Instant-Messaging-Dienst von Apple aber dennoch nicht.
Was sind die sichersten Alternativen zu iMessage?
Neben iMessage und WhatsApp gibt es in jedem Fall andere Messenger, die datenschutzrechtlich sehr viel besser abschneiden. Eine der bekanntesten Alternativen ist Threema, dessen Server in der Schweiz stehen. Diese kostenpflichtige App verfügt entgegen der Konkurrenten zwar nur über einen geringen Funktionsumfang. Datenschutzrechtlich punktet die App jedoch aufgrund der Offenlegung des kompletten Quellcodes, der Nachrichten Verschlüsselung sowie der Verifizierung von Kontakten.
Eine weitere datenschutzrechtlich bessere Alternative ist Signal. Im Rahmen der Nutzung der Open Source App können nicht nur Nachrichten, sondern auch Anrufe und Videochats E2E verschlüsselt werden. Die Verschlüsselung ist hier ebenfalls Open-Source, sodass Sicherheitslücken schneller entdeckt werden können.
iMessage: Apples (sichere) Alternative zu WhatsApp
Um eine Alternative zu WhatsApp handelt es sich bei iMessage allemal, ob diese datenschutzrechtlich tatsächlich besser ist, lässt sich letztlich schwer entscheiden. Der datensparsamere Umgang mit den Informationen der Nutzer spricht zwar für den Messenger Dienst von Apple. Aus datenschutzrechtlicher Perspektive sind andere Anbieter jedoch die bessere Alternative.
Hallo und danke für den guten Beitrag!
Ich habe eine Frage zur Datensparsamkeit von iMessage: Apple sammelt ja ansonsten genug Daten von den Nutzer:innen und versucht, sich über das Verbot von externem App Tracking hier auch noch ein Monopol über die gewinnbringende Nutzung der Kundendaten zu sichern. Ist es dann nicht eigentlich egal, ob über iMessage dann sparsamer Daten gesammelt werden, als z.B. bei WhatsApp? Mir scheint es, als hätte hier eher die Wahl, wem man seine Daten gibt, als, ob man sie dem Messaging-Anbieter gibt.
Die von Ihnen angesprochenen Datensammlung findet insbesondere auf erster Ebene, dem Betriebssystem iOS, statt. Sie passiert also unabhängig davon, welche App für die Kommunikation verwendet wird. Beim größten Konkurrenten Android verhält es sich bei dem Thema nicht viel anders, nur fließen dort die entsprechenden Daten dann an Google.
Die im Beitrag angesprochenen Datensparsamkeit bezieht sich auf die zweite Ebene, die der Apps. Konkret geht es um die Informationen, die im Zusammenhang mit dem Nachrichtenversand bei iMessage oder WhatsApp neben der verschlüsselten Nachricht anfallen. Diese Informationen landen nicht nur beim App-Anbieter, sondern können auch wie im Beitrag beschrieben von Strafverfolgungsbehörden, Geheimdiensten oder Cyberkriminellen angefordert, bzw. abgefangen werden und ermöglichen diesen unter Umständen Rückschlüsse auf die verschlüsselte Kommunikation.
Übrigens haben wir auch über Apples App Tracking Transparency Framework hier berichtet und über Apples diesjährige „Datenschutzoffensive“ an dieser Stelle.
Sollte Apple den „Client Side Scan“ einführen, brauchen wir uns über Datensparsamkeit seitens Apple nicht mehr unterhalten. Das ist jetzt schon eine reine Heuchelei…