Wire ist ein neuer Dienst zum verschlüsselten Chatten, Telefonieren und Videotelefonieren.
Lesezeit für diesen Artikel: 4 Minuten; Zeitbedarf für die Umsetzung: einmalig 10 Minuten; Vorteile: Datenschutz, Privatsphäre
John Oliver hat kürzlich treffend angemerkt, dass Apple in seine AGBs den kompletten Text von “Mein Kampf” einfügen könnte, und doch würden wir weiterhin alle fröhlich “Ich akzeptiere” anklicken. Das gilt natürlich auch für Microsoft oder jede andere Technologie-Firma. Wer wirft auch nur einen Blick in diese sperrigen Texte?
Gut, dass es Journalisten und Blogger gibt, die das für uns manchmal übernehmen. Für die Datenschutzbestimmungen von Skype hat sich Ekki Kern letztes Jahr in einem Beitrag für den sehr lesenswerten Blog BASIC thinking diese Arbeit gemacht.
Selbst als Gelegenheitsnutzer von Skype finde ich haarsträubend, was dort zu lesen ist. Um es kurz zu machen: Wer Skype bis 2015 nutzte, sollte alle Hoffnung fahren lassen, dass seine Daten gegenüber Microsoft in irgendeiner Weise privat blieben. Nicht nur behielt sich der Konzern den Zugriff auf alle Chat-Protokolle vor. Auch das Mitschneiden von Telefonaten und Video-Chats war nach den bis 2015 gültigen Datenschutzbestimmungen in bestimmten Fällen möglich.
Zugegeben, inzwischen ist über ein Jahr vergangen und Microsoft hat seine Datenschutzbestimmungen, auch die für Skype, aktualisiert. Die im genannten Beitrag in Deutsch zitierten Passagen der Datenschutzbestimmungen sind nicht (mehr) auffindbar. Trotzdem: Allzu optimistisch, dass sich am Datenhunger der Chat-Software oder des Mutterkonzerns Microsoft in der Zwischenzeit grundsätzlich etwas geändert hat, bin ich nicht. Falls sich unter den Lesern dieses Beitrags jemand die Mühe machen möchte, die aktuelle Version der Skype-Datenschutzbestimmungen mit der von 2015 im Detail zu vergleichen: Immer her mit den Kommentaren. Anscheinend muss man dabei in jedem Fall mit den englischsprachigen Versionen arbeiten. Sowohl von der deutschsprachigen Microsoft-Startseite als auch von der Skype-Startseite aus leitet der Link “Datenschutz und Cookies” direkt zur englischsprachigen Version der Bestimmungen.
Immerhin findet man auf Deutsch eine unter der Rubrik “Werte” verlinkte Webseite mit dem Titel “Datenschutz bei Microsoft”. Im Vergleich zu den von Ekki Kern kritisierten Zuständen scheint sich da etwas bewegt zu haben. So heißt es dort unter anderem:
Keine inhaltsbezogene Werbung: Wir nutzen die Inhalte Ihrer E-Mails, Chatprotokolle, Dateien oder sonstigen persönlichen Inhalte nicht für gezielte Werbung.
Das ist schön, beruhigt mich aber nur zum Teil, denn es bedeutet auch: Wir haben Zugriff auf die Inhalte Ihrer E-Mails, Chatprotokolle, Dateien oder sonstigen persönlichen Inhalte. Vertrauen Sie uns.
Einmal mehr zeigt sich am Beispiel von Skype, dass man, wann immer es geht, niemandem vertrauen, sondern lieber gleich Software mit integrierter Ende-zu-Ende-Verschlüsselung nutzen sollte. Andernfalls sind Schnüffeleien durch Mittelsmänner Tür und Tor geöffnet. Ende-zu-Ende-Verschlüsselung bedeutet, dass alle Inhalte bei der gesamten Übertragung und bei der Zwischenspeicherung auf Servern verschlüsselt sind. Die Ver- bzw. Entschlüsselung passiert ausschließlich auf den Endgeräten der Nutzer – und nur sie verfügen über die dafür nötigen Schlüssel. Wer auch immer auf dem Transportweg Zugriff auf die Daten hat, beispielsweise der Dienstanbieter, kann also, selbst wenn er es wollte, mit ihnen nichts anfangen: Er sieht nur Zeichensalat. So hat WhatsApp vor einigen Monaten Ende-zu-Ende-Verschlüsselung als Standard eingeführt (erfahre mehr). Ausgerechnet ein Tochterunternehmen von Facebook ist damit über Nacht zum Betreiber des weltweit größten Kryptomessenger-Netzwerks geworden – und hat nebenbei den Druck auf andere Anbieter erhöht, beim Thema Verschlüsselung nachzubessern.
Glücklicherweise gibt es nicht nur für (Text-)Chats, sondern auch für Videotelefonie inzwischen eine Alternative zu Skype: Wire. Die Software ist ebenfalls kostenlos und einfach zu bedienen. Allerdings spielt Wire, anders als Skype, in Sachen Datenschutz in der ersten Liga (erfahre mehr). Die beiden wichtigsten Kriterien dafür sind Ende-zu-Ende-Verschlüsselung und Open Source (erfahre mehr).
Wire wird es natürlich trotzdem nicht leicht haben, sich gegen den Platzhirschen zu etablieren. Viele Nutzer werden denken: Wire – schön und gut, aber was bringt mir das, wenn keiner meiner Kontakte das benutzt? Diese Argumentation ist auf den ersten Blick plausibel. Allerdings beißt sich hier, ganz ähnlich wie bei E-Mail-Verschlüsselung, die Katze in den Schwanz: Wenige möchten es installieren, weil es wenige nutzen; und wenige nutzen es, weil es nur wenige installieren möchten (erfahre mehr).
Einmal mehr geht es also darum, dass möglichst viele von uns den ersten Schritt machen. Ganz unabhängig davon, ob unsere Kontakte Wire bereits nutzen, sollten wir ihnen die Möglichkeit anbieten, auch über Videotelefonie sicher mit uns zu kommunizieren. Das kostet uns keinen Cent und nicht mehr als 10 Minuten Zeit: Startseite von Wire aufrufen, Benutzerkonto anlegen, App herunterladen, einloggen, fertig.
Update 23.4.2017: Da inzwischen mit der weitaus stärker verbreiteten App Signal ebenfalls verschlüsselte Videotelefonie möglich ist, empfehle ich nicht mehr Wire, sondern Signal (erfahre mehr).
Update 19.3.2020: Ergänzend zu Signal empfehle ich zusätzlich die App Riot (erfahre hier und hier mehr).
Welche sicheren Kommunikationswege bietest Du Deinen Kontakten? Hinterlass einen Kommentar!
Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate”)
→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
Wire – wie Skype, nur verschlüsselt by Jochen Plikat is licensed under CC BY-NC-ND 4.0.
Bildnachweis: Electrical line by Unsplash is licensed under CC0 Public Domain.
Wer Canvas Fingerprinting auf seiner Seite einsetzt und über Datenschutz schreibt, macht sich lächerlich!
Hallo Peter, vielen Dank für den Hinweis. Mein Blog ist bei wordpress.com gehostet. Ich habe im Moment zwei Erklärungen für den Warnhinweis, der tatsächlich erscheint, wenn man die URL dieser Seite mit Tor aufruft: 1. Canvas Fingerprinting ist aktiviert und die Daten der Besucher meines Blogs werden vom Anbieter ohne mein Wissen in irgendeiner Weise ausgewertet 2. Es handelt sich um falschen Alarm. Hierzu konnte ich Informationen zu (selbst gehosteten) Blogs mit wordpress.org finden (vgl. https://core.trac.wordpress.org/ticket/39700), die möglicherweise auch auf wordpress.com zutreffen. Ich versuche das rauszufinden und nehme Deinen Hinweis bei nächster Gelegenheit als Anlass für einen entsprechenden Blog-Post.
Grundsätzlich relativ guten (wenn auch sicher nicht vollkommenen) Schutz bietet anscheinend der Privacy Badger für Firefox, den ich schon seit längerem installiert habe und der viele Tracking-Versuche wohl erfolgreich abwehrt. Insgesamt ist Canvas Fingerprinting aber auf jeden Fall eine subtile und daher schwer abzuwehrende Tracking-Methode. Das möchte ich auf keinen Fall auf meiner Seite haben, auch nicht als falschen Alarm, weil der die Nutzer zu Recht verunsichert.