Merch-Kollektion zum Datenschutztag

Heute ist der internationale Datenschutztag (Data Privacy Day). Ziel dieses jährlichen Aktionstags ist, die Öffentlichkeit für Datenschutz im Internet zu sensibilisieren.

Zur Feier des Anlasses haben wir eine Kollektion von T-Shirts, Hoodies und Accessoires zum Thema Datenschutz lanciert. Hier eine kleine Auswahl:

Setzen auch Sie ein Zeichen, und zeigen Sie mit Statements wie «Regain privacy» oder «My data is nobody’s business», dass Sie für Datenschutz und das Recht auf Privatsphäre einstehen.

Merch-Shop besuchen


Datenschutz ist mehr als Verschlüsselung

Viele Online-Dienste haben die Zeichen der Zeit erkannt und buhlen mit Datenschutz-Versprechen um die Gunst der Nutzer. Meist wird dabei aber Datenschutz mit Sicherheit (bzw. Verschlüsselung) gleichgesetzt. Verschlüsselung der Inhalte ist zwar ein notwendiges Kriterium für umfassenden Datenschutz, aber längst kein hinreichendes. Wenn z.B. ein Chat-Dienst Nachrichteninhalte Ende-zu-Ende-verschlüsselt, aber gleichzeitig personenbezogene Metadaten zu Marketingzwecken erhebt, kann trotz Ende-zu-Ende-Verschlüsselung nicht von umfassendem Datenschutz die Rede sein.

Praktische, sichere und vielseitige Notizen in der Threema-App

Ein Gruppenchat, in welchem Sie das einzige Mitglied sind? Was im ersten Moment unnütz klingt, ist in der Threema-App eine äusserst praktische Funktion: Diese «Gruppe» lässt sich als vielseitiger Notizchat verwenden. In diesem Blogeintrag sind einige Situationen zusammengetragen, in welchen sich ein solcher Notizchat als besonders praktisch erweist.

Weiterlesen…

Stellungnahme zu ETH-Findings

Letztes Jahr hat ein Student des Informatik-Departements der ETH Zürich seine Masterarbeit über Threemas Kommunikationsprotokoll geschrieben. Die ETH Zürich hat die Arbeit nun als Paper bzw. Preprint veröffentlicht. Die vorgelegten Findings wurden bereits berücksichtigt und gelten nicht mehr für Threemas gegenwärtiges Kommunikationsprotokoll «Ibex». Keines der Findings hatte jemals nennenswerte Relevanz in der Praxis.

Weiterlesen…

Ein Jahrzehnt sicheres Messaging

Heute vor zehn Jahren, am 12.12.2012, wurde die erste Threema-Version in Apples App Store veröffentlicht. Wir feiern den zehnten Jahrestag dieses historischen Moments mit drei Geburtstagsgeschenken: einem humorvollen Kurzfilm über Threemas Entstehungsgeschichte, einer 50%-Rabattaktion und unserer erweiterten Protokoll-Suite, die mit dem neuen Kommunikationsprotokoll «Ibex» Threemas Sicherheit weiter festigt und für Zukunftssicherheit im nächsten Jahrzehnt sorgt.

Weiterlesen…

Threema für iOS: Multi-Device-Unterstützung vorab testen

Mit der Desktop-App und dem Web-Client ist es seit längerer Zeit möglich, Threema am Computer zu nutzen. Gegenwärtig wird dafür eine Ende-zu-Ende-verschlüsselte Verbindung zum Mobilgerät hergestellt. Um selbst bei ausgeschaltetem Mobiltelefon Threema-Nachrichten am Desktop zu empfangen und zu verschicken, ist eine Multi-Device-Lösung vorgesehen.

Nun ist eine Tech-Preview von Threema 2.0 für Desktop verfügbar, die es iOS-Nutzern erlaubt, die kommende Multi-Device-Funktionalität vorab zu testen. Um die neue Desktop-Anwendung, die auf einer völlig neuen Architektur beruht, zu nutzen und einen Vorgeschmack der überarbeiteten Benutzeroberfläche mit verkürzter Reaktionszeit zu bekommen, benötigen Sie die Multi-Device-Betaversion der iOS-App.

Multi-Device-Funktionalität jetzt testen

Im Moment ist die Tech-Preview von Threema 2.0 für Desktop nur für iOS verfügbar. Unterstützung für mehrere Mobilgeräte inklusive Tablets und Android-Geräte ist geplant.

Neues Kommunikationsprotokoll «Ibex» und erweiterte Protokoll-Suite

Pünktlich zum anstehenden zehnjährigen Jubiläum führt Threema mit «Ibex» ein neues kryptografisches Kommunikationsprotokoll ein, welches die bewährte Sicherheit des Gesamtsystems weiter festigt und für Zukunftssicherheit sorgt. Ausserdem erhält das rundum erneuerte Protokoll-Portfolio zusätzliche Komponenten, die den Grundstein für künftige Features legen.

Weiterlesen…

Zustimmen/Ablehnen-Funktion für Gruppen

Was im Gespräch ein Nicken oder Kopfschütteln ist, ist im Chat die Zustimmen/Ablehnen-Funktion. Threema führte als erster Messenger dieses Feature ein. Es erlaubt, auf eingehende Nachrichten mit Zustimmung (Daumen hoch) bzw. Ablehnung (Daumen runter) zu reagieren, ohne beim Gegenüber eine Push-Benachrichtigung auszulösen.

Diese stille Form der Interaktion erfreut sich grosser Beliebtheit. Sie ist in bestimmten Situationen die angemessenste Kommunikationsform und ermöglicht auch Nutzern, die Lesebestätigungen deaktiviert haben, einzelne Nachrichten als zur Kenntnis genommen auszuweisen.

Jetzt ist das populäre Feature auch in Gruppen verfügbar, wo es sein Potenzial voll entfaltet. Denn während in grossen Gruppenchats die aktive Meinungsbekundung jedes einzelnen Mitglieds zu einer unüberschaubaren Nachrichtenflut führen würde, ist mit der Zustimmen/Ablehnen-Funktion auf einen Blick ersichtlich, wie die Mitglieder zu einer Nachricht stehen. Um zu erfahren, wer einer Nachricht zugestimmt bzw. wer sie abgelehnt hat, tippen Sie lange auf die betreffende Nachricht, und wählen Sie «(i)» (Android) bzw. «Details» (iOS).

Die Zustimmen/Ablehnen-Funktion ist ab Threema 5.0 für Android sowie Threema 4.8.5 für iOS verfügbar.

Threema aktualisieren/herunterladen

Dürfen wir vorstellen: Gruppenanrufe in Threema für Android

Als vor knapp zehn Jahren die erste Threema-Version veröffentlicht wurde, war es eine reine Messaging-App. Mittlerweile setzen viele Nutzer auf Threema wegen der abhörsicheren und privatsphärefreundlichen Anrufe, die keine Telefonnummer erfordern. Jetzt weitet Threema für Android den Funktionsumfang weiter aus und ermöglicht, Audio- und Video-Gruppenanrufe mit bis zu 16 Teilnehmern zu führen.

Genau wie 1:1-Anrufe sind Gruppenanrufe Ende-zu-Ende-verschlüsselt und büssen somit nichts an der gewohnten Sicherheit von Threema-Anrufen ein. Auch bei der Qualität gibt es keine Abstriche: Gruppenanrufe verfügen über eine ebenso kristallklare Sprach- und brillante Bildqualität wie Anrufe zwischen zwei Personen.

Um einen Gruppenanruf zu starten, tippen Sie im gewünschten Gruppenchat einfach auf das Kamera-Symbol rechts oben. Alle Gruppenchatmitglieder (welche die Android-App nutzen) werden mit einer Push-Benachrichtigung über den Anruf informiert und können sowohl von der Benachrichtigung oder dem Gruppenchat wie auch von der Chatübersicht aus beitreten.

Neben einigen weiteren Neuerungen bringt das 5.0-Update auch die Möglichkeit, «Perfect Forward Secrecy» für Nachrichten zu aktivieren. Mehr Infos dazu sind in diesem FAQ-Eintrag zu finden.

Threema für Android aktualisieren/herunterladen

Threema für iOS wird Gruppenanrufe zu einem späteren Zeitpunkt unterstützen.

Eine geballte Ladung an neuen Features für Threemas iOS-App

Frischer Wind in Threemas iOS-App: Mit zahlreichen neuen Features und Verbesserungen sorgt das umfassende 4.8-Update für noch mehr Privatsphäre beim Chatten und noch bessere Handhabung der Chatübersicht. So lassen sich Chats nun als privat markieren und damit vor fremden Blicken schützen, Lesebestätigungen sind pro Kontakt einstellbar, und die neue Archiv-Funktion schafft Ordnung in der Chatübersicht.

Wenn Sie regelmässig den Web-Client oder die Desktop-App verwenden, beachten Sie bitte den betreffenden Hinweis am Ende des Blogbeitrags.

Weiterlesen…

Privacy Pledge: Gegenentwurf zum «Big Tech»-Internet

Wie unsere kürzlich durchgeführte Gratis-Eiscreme-Aktion veranschaulicht, ist das Bedürfnis nach Privatsphäre nach wie vor ungetrübt: Kaum jemand gibt leichtfertig persönliche Informationen über sich oder Freunde preis, wenn Aussenstehende explizit und ohne triftigen Grund danach fragen.

Im Internet sind wir uns allerdings häufig gar nicht bewusst, in welchem Ausmass unsere Daten im Hintergrund gesammelt und zu welchen Zwecken sie genau verwendet werden.

Unternehmen, die ihre Online-Dienste kostenlos anbieten und sich mit zielgerichteter Werbung finanzieren, verschleiern so gut wie möglich, dass systematisch Nutzerdaten erhoben, zu umfassenden Profilen zusammengeführt und teilweise gar an Dritte weitergegeben werden. Auf den Webseiten solcher Unternehmen bleiben diese Praktiken unerwähnt, und in den Datenschutzerklärungen sind die betreffenden Klauseln absichtlich kryptisch formuliert und meist über mehrere Paragrafen verstreut. Manche dieser Unternehmen sind sogar so unverfroren, dass sie ihre Datensammeldienste als ausgesprochen privatsphärefreundlich anpreisen.

Es geht auch anders

Um einen Kontrapunkt zu diesem weit verbreiteten und z.T. bereits als notwendiges Übel akzeptierten Überwachungskapitalismus zu setzen, haben wir gemeinsam mit Proton, Brave, dem Tor Project sowie verschiedenen weiteren Internet-Diensten die «Privacy Pledge»-Initiative lanciert.

Zum einen soll mit dem Privacy Pledge anhand konkreter Beispiele von Unternehmen gezeigt werden, dass es sehr wohl Mittel und Wege gibt, erfolgreich Online-Dienste zu betreiben, ohne dabei die Privatsphäre der Nutzer auszuhöhlen. Und zum anderen werden fünf Prinzipien dargelegt, die jeder Online-Dienst einhalten sollte, um den Nutzern die ihnen zustehende Hoheit über ihre Daten einzuräumen und ihre Privatsphäre zu schützen. Mehr erfahren:

privacy-pledge.com →

Threema Libre: Vollständige Unabhängigkeit von Google-Diensten

Nach der Einführung von Threema Push, womit sich Threema uneingeschränkt ohne Googles Push-Dienst verwenden lässt, gehen wir nun mit Threema Libre nochmals einen Schritt weiter: Diese Threema-Version für Android ist von Grund auf frei von jeglichen proprietären Abhängigkeiten und ab sofort über den alternativen App-Store F-Droid verfügbar.

In Threema Libre gibt es keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt. So kommt z.B. zur Benachrichtigung ausschliesslich Threema Push zum Einsatz, und ein Fallback auf Googles Push-Dienst ist von vornherein unmöglich. Weil Threema Libre auch Reproducible Builds unterstützt, ist verhältnismässig einfach nachprüfbar, dass in der installierten App ein Datenabfluss zu Google ausgeschlossen ist. Und da der gesamte Code inkl. aller verwendeten Softwarekomponenten quelloffen ist, lässt sich die App als Ganzes vollständig durchleuchten.

Benutzer von Google-freien Android-Varianten haben somit die Möglichkeit, Threema sorgenfrei über F-Droid zu installieren und die App mit dessen Update-Management auf dem neuesten Stand zu halten.

Um Threema Libre über F-Droid herunterzuladen, ist das Hinzufügen von Threemas F-Droid-Repository erforderlich. Einzelheiten sind in diesem FAQ-Eintrag zu finden.

Versteckte Kamera: Eiscreme mit persönlichen Daten bezahlen

Welchen Jahrgang haben Sie? Wie lautet Ihre Telefonnummer? Wie heisst Ihre beste Freundin? Würden Sie solch persönliche Fragen beantworten, wenn Sie dafür an einem heissen Sommertag ein kostenloses Eis erhalten? Wir haben auf dem Sechseläutenplatz in Zürich mit versteckter Kamera getestet, wie viel die Passanten für ein Gratiseis preisgeben. Das Resultat ist ebenso amüsant wie aufschlussreich:

Die überwiegende Mehrheit der Passanten war sichtlich irritiert ob der persönlichen Fragen, und nahezu niemand hat sie anstandslos beantwortet. Doch gleichzeitig geben im Internet nach wie vor unzählige Nutzer bereitwillig und allem Anschein nach bedenkenlos dieselben persönlichen Angaben gegenüber Tech-Konzernen preis, um im Gegenzug Online-Dienste kostenlos zu nutzen.

Dass etwas kostenlos ist, heisst aber noch lange nicht, dass es auch umsonst ist. Die erhobenen Daten sind nämlich weit mehr wert als auf den ersten Blick erkennbar, denn sie erlauben den beteiligten Tech-Konzernen, detaillierte Nutzerprofile anzulegen und diese für den Verkauf von zielgerichteten Werbeanzeigen zu nutzen – was ihnen eine Menge Geld einspielt. Für Datenschutz und Privatsphäre zu zahlen, lohnt sich also in jedem Fall.

Threema kaufen

Threema Push für Android

Threema Push ist die neue Antwort auf die alte Frage, wie sich Threema für Android ohne Googles proprietären Push-Dienst verwenden lässt. Für die überwiegende Mehrheit der Nutzer wird sich diese Frage zwar kaum stellen, doch insbesondere für Nutzer von Google-freien Android-Varianten wie /e/OS stellt Threema Push eine bahnbrechende Neuerung dar. Denn ab sofort ist es möglich, Threema ohne Google-Dienste zu verwenden und dabei die volle Funktionalität und Benutzerfreundlichkeit beizubehalten.

Wenn sich Threema für Android im Hintergrund befindet, wird standardmässig Googles vorinstallierter (und privilegierter) Push-Dienst verwendet, um die App über eingehende Nachrichten zu informieren. Der Payload der Push-Benachrichtigungen ist leer und keinerlei Kontakt- oder Nachrichtendetails werden über diesen Kanal übertragen, rein hypothetisch könnte jedoch das sogenannte «Push Token» (ein Identifikator, der auf die Ziel-App auf dem betreffenden Gerät verweist) dazu dienen, einen Zusammenhang zwischen einem gegebenen Threema-Nutzer und dessen Google-Konto herzustellen. Aus diesem Grund war es bisher bereits möglich, auf Threemas Polling-Funktion zurückzugreifen, statt Googles Push-Dienst zu verwenden.

Beim Polling wurde im Hintergrund periodisch eine Verbindung zum Threema-Server hergestellt, um neue Nachrichten abzurufen. Dadurch wurden die Nachrichten jedoch in aller Regel zeitlich verzögert auf dem Smartphone empfangen, und eingehende Anrufe anzunehmen, war erst gar nicht (bzw. nur bei geöffneter App) möglich.

Dank Threema Push gehören diese Unannehmlichkeiten der Vergangenheit an. Bei Threema Push, welches Polling ersetzt, wird im Hintergrund eine Verbindung zum Threema-Server offen gehalten, wodurch neue Nachrichten unverzüglich auf dem Handy eintreffen und sich Anrufe auch bei geschlossener App entgegennehmen lassen. Fortan können Sie also Threema frei von Google-Diensten nutzen, ohne dabei auf das «Instant» in «Instant Messaging» verzichten zu müssen.

Wie Threema Push zu aktivieren ist und was es dabei zu beachten gilt, ist den FAQs zu entnehmen. Im Änderungsprotokoll erfahren Sie, welche weiteren Neuerungen Threema 4.7 für Android mit sich bringt.

Messenger-Vergleich der Stiftung Warentest: Eine verpasste Chance

Die Stiftung Warentest publizierte gestern einen umfassenden Messenger-Test, der 16 Chat-Apps miteinander vergleicht. Das Ergebnis in der Rubrik «Schutz der Privatsphäre» ist nicht nur überraschend und befremdend, sondern geradezu bizarr.

Nicht genug, dass «Schutz der Privatsphäre» nur mit mageren 30% gewichtet ist. Aufgrund nicht genannter formaljuristischer Mängel an der Datenschutzerklärung wird diese Rubrik grundsätzlich abgewertet, so dass Datenschutz im Endergebnis keine nennenswerte Berücksichtigung mehr findet. Dadurch leidet die Aussagekraft des Vergleichs erheblich.

Zwar erwähnt die Stiftung Warentest am Rande, dass Threema als einziger Dienst ohne Angabe personenbezogener Daten nutzbar ist, doch dieses «Privacy by Design»-Kriterium fliesst aus unerfindlichen Gründen nicht in die Benotung ein. Dabei ist die Möglichkeit anonymer Nutzung der wichtigste Privatsphäre-Aspekt überhaupt, denn nur dort, wo erst gar keine Daten anfallen, können auch garantiert keine missbraucht werden.

Genauso wenig wie «Privacy by Design» wird Metadaten, Quelloffenheit und unabhängigen Sicherheits-Audits Beachtung geschenkt. Doch dass ein Hersteller angibt, die übermittelten Nachrichten seien Ende-zu-Ende-verschlüsselt, hat noch keinen Wert, solange sich das nicht von unabhängiger Seite überprüfen lässt.

Während hinsichtlich Sicherheit und Datenschutz etliche unverzichtbare Aspekte aussen vor bleiben, erhalten weniger relevante Punkte wie die formaljuristische Bündigkeit der Datenschutzerklärung unverhältnismässig grosses Gewicht und verzerren das an sich schon getrübte Testergebnis so weit, dass auch die letzte Aussagekraft verloren geht. Auch die formal vorbildlichste Datenschutzerklärung kann mangelhafte Sicherheit nicht kompensieren.

Allem Anschein nach hat die Komplexität der Materie zu diesem unausgewogenen und fragwürdigen Ergebnis geführt. Das ist besonders bedauerlich, weil an sich schon nicht einfach zu vermitteln ist, wie gravierend die Privatsphäre-Unterschiede zwischen verschiedenen Chat-Apps sind, und sich viele Anwender von Marketing-Botschaften der Tech-Giganten beschwichtigen lassen.

Glücklicherweise gibt es neben diesem (und unserem eigenen) noch eine ganze Reihe weiterer Messenger-Vergleiche, welche die vielfältigen Unterschiede zwischen den zahlreichen Diensten differenziert und sachkundig herausarbeiten, z.B. messenger-matrix.de und securemessagingapps.com.

WhatsApp und der Rohstoff des 21. Jahrhunderts

Letztes Jahr stand WhatsApp von allen Seiten unter heftiger Kritik wegen umstrittenen und der Privatsphäre abträglichen Änderungen der Nutzungsbedingungen. Nun inszeniert sich der Messaging-Dienst aus dem Hause Meta (ehemals «Facebook») in einer breit angelegten Marketing-Kampagne als Hüter der Privatsphäre. Eine grobe Einordnung.

SMS als tiefer Vergleichswert

In den Werbevideos, die WhatsApp diese Woche veröffentlicht hat, begleiten die Zuschauer einen nonchalanten Postboten, der auf seiner Tour verdutzten Empfängern Briefe und Pakete überbringt, welche bereits geöffnet sind. Die unmissverständliche Botschaft: Wer SMS-Nachrichten verschickt, gibt unweigerlich seine Privatsphäre preis, wer hingegen WhatsApp nutzt, dessen Privatsphäre ist dank Ende-zu-Ende-Verschlüsselung bestens geschützt.

Auf den ersten Blick mag diese Herleitung nicht unplausibel erscheinen, doch sie beruht auf einem verkürzten Datenschutz-Verständnis, das bloss Inhalte berücksichtigt, Metadaten komplett ausblendet und mögliche Motive für Privatsphäre-Eingriffe unterschlägt. Selbstverständlich ist Ende-zu-Ende-Verschlüsselung einer unverschlüsselten Nachrichten-Übertragung vorzuziehen. Doch Ende-zu-Ende-Verschlüsselung allein garantiert noch lange keinen ernstzunehmenden Privatsphäre-Schutz.

Nutzerdaten: Der Rohstoff des 21. Jahrhunderts

Wie Facebook und Instagram setzt auch WhatsApp die Angabe personenbezogener Daten (insb. der Telefonnummer) voraus. Das ermöglicht Meta, Benutzer über verschiedene Dienste hinweg zu identifizieren und die Nutzerdaten der einzelnen Dienste zu umfassenden Profilen zusammenzuführen. Hinzu kommen weitere Datenquellen wie z.B. das Facebook-Plugin, welches Daten ausserhalb von Metas Diensten abgreifen und Aufschluss über das Surf-Verhalten von Internet-Nutzern geben kann.

Durch das systematische Sammeln von Nutzerdaten aus unterschiedlichen Quellen lässt sich ein so detailliertes Bild der einzelnen Nutzer zeichnen, wie es durch reine Chat-Inhalte kaum möglich wäre. Chat-Metadaten (wer kommuniziert wann mit wem etc.) ergeben bei der Nutzung von WhatsApp ein umfassendes und aufschlussreiches Beziehungsnetz («social graph»). Aus Facebook- und Instagram-Likes lassen sich nicht nur unmittelbare Interessen und Vorlieben der jeweiligen Nutzer ablesen, sondern auch weiterführende Informationen ableiten, wie z.B. Alters- und Einkommensklasse, Familienstand oder die sexuelle Orientierung. In Kombination können die einzeln gewonnenen Informationen mit dem Beziehungsnetz und Eigenschaften von engen Kontakten abgeglichen und ergänzt werden, was zu noch tieferen Einsichten und einem noch aussagekräftigeren Gesamtbild führt.

Metadaten sind zudem verlässlicher und einfacher zu verarbeiten als die ihnen zugrundeliegenden Inhalte. Edward Snowden drückte es einmal so aus:

Metadaten sind ausserordentlich invasiv. Als Analyst würde ich lieber Metadaten als Inhalte ansehen, weil das schneller und einfacher ist und sie nicht lügen.

Eine Frage des Geschäftsmodells

Der Grund, weshalb Meta unnachgiebig Nutzerdaten sammelt, ist untrennbar mit dem Geschäftsmodell des Tech-Giganten verknüpft. In typischer Silicon Valley-Manier bietet Meta seine Dienste kostenlos an und finanziert sie mittels zielgerichteter Werbung. Je mehr Meta über seine Nutzer weiss, umso zielgerichteter kann ihnen Werbung angezeigt werden. Je zielgerichteter Werbung angezeigt wird, desto kleiner ist der sogenannte «Streuverlust», umso teurer lassen sich Werbeflächen verkaufen und umso grösser ist Metas Profit.

Aufgrund des Geschäftsmodells hat Meta bzw. WhatsApp also ein vitales Interesse daran, möglichst viele und möglichst aufschlussreiche Nutzerdaten zu sammeln, was mit konsequentem Privatsphäre-Schutz absolut unvereinbar ist. Dass die Nachrichten bei WhatsApp (laut Meta) Ende-zu-Ende-verschlüsselt übertragen werden, ist ein Vorteil gegenüber SMS, aber insgesamt ein schwacher Trost.

SMS und WhatsApp haben gemeinsam, dass beide nicht mit besonderem Augenmerk auf Sicherheit und Datenschutz entwickelt wurden. Wie WhatsApp im Vergleich zu einem Messenger wie Threema abschneidet, welcher von Grund auf mit Hinblick auf Sicherheit und Datenschutz konzipiert wurde, ist dieser Gegenüberstellung zu entnehmen.