Wir zeigen Ihnen vier unterschiedliche Krypto-Chat-Apps.

WhatsApp hat erst vor kurzer Zeit die Ende-zu-Ende-Verschlüsselung auf allen Smartphones eingeführt. Das ist zwar ein wichtiger Sicherheitsaspekt, aber es gibt auch andere Punkte, die Sie bei Ihrem Messenger beachten sollten. Wir zeigen Ihnen außerdem Alternativen zu WhatsApp.


Messenger gibt es viele, aber nicht alle sind in der Lage, die Daten auch verschlüsselt zu übermitteln. Das ist aus Sicherheitsgründen aber unabdingbar. Wir haben uns daher auf die Suche gemacht und vier verschiedene Krypto-Chat-Apps getestet. Ein genereller Vorteil sei zu Beginn erwähnt: Für alle Clients gibt es auch ein Web-Interface. Sie können also die Nachrichten bequem auf der Tastatur verfassen und dann abschicken.


ist der wohl beliebteste und am häufigsten installierter Messenger, mittlerweile bietet er auch Ende-zu-Ende-Verschlüsselung. Dabei wird auf das Protokoll von Open Whisper Systems zurückgegriffen, das ist jene Softwareschmiede, aus der der Messenger "Krypto" stammt. Die Datenübertragung gilt als sicher.

Argumente pro:

Für Whatsapp spricht sicherlich die große Anzahl der Nutzer. Sobald Sie eine Handynummer speichern, wird die Datenbank abgefragt und in nahezu allen Fällen werden Sie feststellen , dass Sie mit Ihrem Gegenüber auch per WhatsApp Kontakt aufnehmen können. Auch die Gesprächspartnerauthentifizierung ist ein Pluspunkt. Dabei öffnen Sie den Chat, tippen auf "Kontaktinfo" und dann auf "Verschlüsselung". Der Gesprächspartner sieht nun einen QR-Code, der von ihm und auch von Ihnen gescannt werden muss. So können Sie sicher sein, tatsächlich mit der richtigen Person zu kommunizieren.

WEB.DE erweitert Apps um verschlüsselte Messenger‐Funktion.

Argumente contra:

Trotz verbesserter Sicherheitsmaßnahmen gibt es nach wie vor einige Makos. Die Daten sind zwar im Chat verschlüsselt, auf Handy liegen Sie aber frei zugänglich. Auch die Backups, die automatisch in der Cloud gespeichert werden können, gelten als unsicher. Außerdem kann WhatsApp zwar die Nachrichten nicht lesen, aber in den Nutzungsbedingungen wird festgehalten, dass die Metadaten verwendet werden dürfen. Das sind all jene Informationen, die neben der Nachricht selbst übermittelt werden, also zum Beispiel, wer wann und mit wem Kontakt aufnimmt. So kann das Kommunikationsverhalten analysiert werden. Anonymität ist gleichfalls nicht gegeben, da Sie bei der Registrierung Ihre Telefonnummer angeben müssen.


wurde von den russischen Brüdern Pawel und Nikolai Durow entwickelt, der Firmensitz liegt in Deutschland.

Argumente pro:

Der Chat wird - wie bei den anderen Programmen - verschlüsselt und nicht auf dem Server gespeichert, das allerdings nur, wenn Sie die Option "Sicherer Chat" ausgewählt haben. Ist dies der Fall, so löscht Telegram automatisch den Verlauf auf beiden Geräten. Der App-Zugang ist nur mittels PIN-Code beziehungsweise Passwort möglich. Dieser Umstand gibt Ihnen bei Verlust oder Diebstahl die Sicherheit, dass kein Unberechtigter Ihre privaten Unterhaltungen einsehen oder generell Missbrauch über den Chat betreiben kann. Der Code ist Open Source, die Qualität der Verschlüsselung kann also durch Fachleute jederzeit überprüft werden.

Argumente contra:

Die Verschlüsselung greift standardmäßig nur zwischen Absender und Server, das bedeutet, dass die Nachrichten im Klartext von Drittanbietern genutzt werden können, beispielsweise für Werbekampagnen. Auch staatliche Behörden könnten zugreifen, bevor die Daten dann - wiederum verschlüsselt - an den Empfänger übermittelt werden. Die unverschlüsselten Chatverläufe werden in der Cloud gespeichert. Das hat zwar wenig mit Sicherheit zu tun, allerdings können Sie von verschiedenen Geräten auf die Chats zugreifen. Die Registrierung erfolgt - wie bei WhatsApp - unter Angabe Ihrer Telefonnummer, Anonymität gibt es also auch bei Telegram nicht.


wird sogar von Whistleblower Edward Snowden empfohlen. Open Whisper Systems vereint hier zwei Tools, nämlich Redphone und Textsecure, und bietet damit einen Messenger, mit dem VoIP-Telefonate und verschlüsselte Chats möglich sind.

Argumente pro:

Der Code für die App ist öffentlich einsehbar. Somit können Verschlüsselung und andere Features von Experten überprüft werden. Außerdem kann die App mit einem eigenen Passwort geschützt werden. Wenn Sie zusätzlich dazu den Bildschirmschutz aktivieren, können auch keine Screenshots der Chatverläufe angefertigt werden.

Argumente contra:

Die Registrierung erfolgt über Ihre Telefonnummer, ein Nutzername muss aber nicht zwingend eingegeben werden. Ein weiteres Manko: Open Whisper System kommuniziert über die Datenverbindung zu Google Cloud Messaging. Daraus resultiert ein ähnliches Problem wie bei WhatsApp: Der Chatverlauf kann zwar nicht mitgelesen werden, allerdings sind die Metadaten zugänglich.

Der Messenger aus der Schweiz verfügt über zahlreiche Sicherheitsfeatures, arbeitet verschlüsselt und kann durch Benutzerfreundlichkeit überzeugen.

Argumente pro:

Um sich anzumelden, müssen Sie zunächst durch Wischen über einen großen Zahlenblock sowohl ein Schlüsselpaar als auch Ihre Threema-ID erstellen. Zusätzlich dazu können Sie E-Mail--Adresse und Telefonnummer eingeben, um für Ihre Freunde sichtbar zu sein. Das ist allerdings - im Gegensatz zu den anderen vorgestellten Messengern - kein Muss. Der öffentliche Schlüssel wird in Form eines QR-Codes am Smartphone gespeichert. Um mit anderen Nutzern zu kommunizieren, gibt es drei Möglichkeiten mit jeweils unterschiedlicher Sicherheitsstufe.

Das persönliche Treffen ist die sicherste Variante: Mit dem "Threema QR Scanner Plugin" wird der öffentliche Schlüssel Ihres Gesprächspartners eingescannt. Wenn Sie Ihre Kontakte synchronisieren, können Sie zumindest mittlere Sicherheit erreichen. Am unsichersten ist es, wenn Sie direkt nach dem Pseudonym oder der Nutzer-ID von Ihrem Gegenüber suchen. Threema kann - im Gegensatz zu den anderen Messengern - auch ohne Abgleich der Adressbücher verwendet werden. Kontakte oder Gruppen können direkt in der App verwaltet werden, dadurch entstehen auch nahezu keine Metadaten. Der Zugang kann außerdem noch mit einem Passwort zusätzlich gesichert werden.

Argumente contra:

Threema ist nicht kostenlos, für die App müssen Sie 2,99 Euro bezahlen. Außerdem ist der Quellcode nicht öffentlich zugänglich, Sie müssen also den Versprechen des Herstellers vertrauen.© IDG