speakerNEU!iShredder™ Business für iOS und Android sind ist jetzt für Geschäftskunden verfügbar.Mehr erfahren

Telegram vs. Signal vs. WhatsApp | Vergleich, Unterschiede zwischen Messaging-Apps

Telegram vs. Signal vs. WhatsApp | Vergleich, Unterschiede zwischen Messaging-Apps
Februar 15, 2023

Ein umfassender Vergleich sicherer Messaging-Apps:

Signal, Telegram, WhatsApp und Session

Sichere Messaging-Apps sind in den letzten Jahren immer wichtiger geworden, da Bedenken in Bezug auf Privatsphäre weiter zunehmen und immer mehr Menschen nach Möglichkeiten suchen, ihre persönlichen und sensiblen Informationen zu schützen. Zu den beliebtesten sicheren Messaging-Apps gehören Signal, Telegram, WhatsApp und Session.

Jede dieser Apps nutzt eine Kombination aus Verschlüsselungstechnologien, Datenschutzfunktionen und benutzerfreundlichen Oberflächen, um dir eine sichere und private Kommunikation zu ermöglichen.

Alle haben dabei eigene Stärken und Schwächen. Welche App am besten zu dir passt, hängt von deinen spezifischen Anforderungen an Privatsphäre und Sicherheit ab – aber auch davon, welche Benutzeroberfläche und Zusatzfunktionen du bevorzugst. Unabhängig davon, für welche App du dich entscheidest, kannst du dir sicher sein, dass du ein sicheres und privates Kommunikationstool nutzt, das deine Informationen und Gespräche vor neugierigen Blicken schützt.

Überblick

Signal, Telegram, WhatsApp und Session sind allesamt sichere Messaging-Apps, die dir Privatsphäre und Sicherheit bei deiner Online-Kommunikation bieten möchten. Jede hat ihre eigenen Besonderheiten und Herangehensweisen an das Thema Sicherheit und Datenschutz:

  1. Signal wird von Open Whisper Systems entwickelt und ist eine Open-Source-App. Sie gilt weithin als eine der sichersten Messaging-Apps auf dem Markt. Signal bietet Ende-zu-Ende-Verschlüsselung für Nachrichten und Anrufe, sodass nur Sender und Empfänger den Inhalt lesen können. Zusätzlich gibt es erweiterte Sicherheitsfunktionen wie Passwortschutz für den Sperrbildschirm und die Möglichkeit, die Identität deiner Kontakte zu verifizieren. Bekannt ist Signal vor allem für seine starke Verschlüsselung und den umfassenden Datenschutz, einschließlich Ende-zu-Ende-Verschlüsselung für alle Nachrichten, Sprach- und Videoanrufe sowie Gruppenchats.
  2. Telegram ist eine cloudbasierte Messaging-App, die Ende-zu-Ende-Verschlüsselung nur für „Geheime Chats“ anbietet, nicht jedoch für normale Chats. Du findest hier Funktionen wie Gruppenchats, Bots und eine große Auswahl an Stickern und GIFs. Telegram nutzt Verschlüsselung, allerdings werden die Schlüssel auf den Servern von Telegram gespeichert. Einige Sicherheitsexperten sehen dadurch ein potenzielles Risiko für Hacking-Angriffe. Immerhin besitzt Telegram die „Geheime Chats“-Funktion, die Ende-zu-Ende-verschlüsselt ist.
  3. WhatsApp ist eine beliebte Messaging-App und gehört zu Facebook. Alle Nachrichten, Sprach- und Videoanrufe sowie Gruppenchats sind standardmäßig Ende-zu-Ende-verschlüsselt. WhatsApp hat eine riesige Nutzerschaft und ist für seine benutzerfreundliche Oberfläche bekannt. Allerdings haben manche Nutzer*innen Bedenken, weil WhatsApp zu Facebook gehört und potenziell Nutzerdaten sammelt und mit Facebook teilen könnte.
  4. Session ist (noch) weniger bekannt. Session ist eine dezentrale und Open-Source-App, die sehr fortschrittliche Datenschutz-Technologien verwendet. Dazu gehören das Signal-Protokoll, Onion-Routing und eine dezentrale Speicher- und Abrufstruktur für Nachrichten. Session will so wenig Metadaten wie möglich preisgeben und setzt gleichzeitig auf starke Verschlüsselung sowie eine einfache Bedienung mit Funktionen wie Multi-Device-Support, Dateianhängen und Gruppenchats. Daneben schützt Session mithilfe eines Proof-of-Work-Mechanismus vor Spam-Angriffen und bietet weitere Sicherheitsfunktionen wie Bedrohungscodes, Fernlöschung und Pseudonyme.

Unabhängigkeit

  • WhatsApp gehört zum Großkonzern Facebook. Theoretisch hat Facebook Zugriff auf die Daten, die WhatsApp sammelt, einschließlich Nachrichten und Informationen über Nutzer*innen. Das löst bei manchen große Datenschutzbedenken aus, da Facebook bereits mehrfach für seinen Umgang mit Nutzerdaten kritisiert wurde.
  • Signal hingegen wird von einer unabhängigen, gemeinnützigen Organisation betrieben, die sich ausschließlich auf die Bereitstellung sicherer Kommunikationstools konzentriert. Sie gehört keinem Konzern und finanziert sich über Spenden und Fördergelder.
  • Telegram ist ein unabhängiges Unternehmen, das von den Brüdern Pavel und Nikolai Durov gegründet wurde und seinen Hauptsitz in Dubai hat. Telegram ist also kein Teil eines anderen Konzerns. Trotzdem kann es auch hier externe Einflüsse geben, etwa durch staatliche Auflagen oder wirtschaftliche Zwänge.
  • Session ist ein Open-Source-Projekt, das von einer Community Freiwilliger entwickelt und gepflegt wird. Es gehört keinem Konzern oder Unternehmen.

Dennoch lässt sich die Unabhängigkeit von Telegram im Vergleich zu Session und Signal unterschiedlich betrachten. Telegram ist zwar kein Teil eines großen Konzerns, unterliegt aber wie jede Firma möglichen äußeren Einflüssen wie rechtlichen Vorgaben oder ökonomischem Druck. Die Einschätzung zur „Unabhängigkeit“ erfordert also immer eine genaue Betrachtung der jeweiligen Umstände und Faktoren.

Eine interessante Randnotiz, die viele nicht wissen: Pavel Durov, der Gründer von Telegram, ist Mitglied des World Economic Forum (WEF). Das WEF ist eine internationale Organisation, die Führungsfiguren aus Wirtschaft, Politik und Gesellschaft zusammenbringt, um globale Themen zu diskutieren und Lösungen zu finden. Eine WEF-Mitgliedschaft bedeutet nicht automatisch, dass Durov oder Telegram bestimmte politische oder wirtschaftliche Interessen vertreten. Sie zeigt jedoch, dass er in seinem Bereich als führend wahrgenommen wird und an Diskussionen zu global relevanten Fragen teilnimmt. Das WEF versteht sich dabei als neutrale Plattform; eine Mitgliedschaft steht nicht für eine bestimmte politische oder unternehmerische Agenda.

Signal vs. Session im Vergleich:

Ein detaillierter Blick auf Datenschutz und Sicherheit bei unabhängigen Messaging-Apps

Weil Signal und Session beide unabhängig arbeiten, vergleichen wir diese beiden Apps nun etwas genauer. Beide sind für ihren starken Fokus auf Privatsphäre und Sicherheit bekannt. Hier einige Informationen:

Signal

  • Ende-zu-Ende-Verschlüsselung: Signal verschlüsselt Nachrichten Ende-zu-Ende, sodass nur Sender und Empfänger den Inhalt sehen können.
  • Erweiterte Sicherheitsfunktionen: Du kannst zum Beispiel einen Passwortschutz für den Sperrbildschirm aktivieren oder die Identität deiner Kontakte verifizieren.
  • Open Source: Der Quellcode ist öffentlich einsehbar, was für Transparenz und Sicherheit sorgt. Dadurch können Expert*innen und die Community den Code prüfen und Schwachstellen melden oder beheben.
  • Gemeinnützige Organisation: Signal wird durch Spenden und Fördermittel finanziert und nicht von einem Konzern beeinflusst.
  • Datenschutzorientiert: Signal speichert keine Nutzerdaten auf seinen Servern und legt großen Wert auf Privatsphäre.

Session

  • Ende-zu-Ende-Verschlüsselung: Auch Session verschlüsselt alle Nachrichten Ende-zu-Ende, sodass nur du und deine Gesprächspartner*innen sie lesen können.
  • Dezentralisiertes Netzwerk: Session nutzt ein Peer-to-Peer-Netzwerk, um Nachrichten zu übertragen. Dadurch gibt es keinen zentralen Server, über den Angriffe erfolgen könnten, und auch Entwickler*innen haben keinen Zugriff auf deine Daten.
  • Open Source: Der Quellcode ist öffentlich, sodass jede*r ihn prüfen und Verbesserungen beitragen kann.
  • Datenschutzorientiert: Session speichert keine Nachrichteninhalte auf zentralen Servern und verteilt die Daten über das dezentrale Netzwerk.

Beide bieten dir also hohe Sicherheit und Privatsphäre und sind frei von Konzerninteressen.

Höchstgradige Sicherheit: Signal und Session

Signal und Session gelten als besonders sichere Messenger. Beide setzen auf Ende-zu-Ende-Verschlüsselung, vor allem basierend auf dem Signal-Protokoll, das sowohl asymmetrische (Public-Key) als auch symmetrische (Private-Key) Verschlüsselung einsetzt. Ein grober Überblick, wie das in beiden Apps funktioniert:

Signal

  • Schlüsseltausch: Wenn du zum ersten Mal mit jemandem chattest, erzeugt Signal einen eindeutigen Verschlüsselungsschlüssel für das Gespräch. Dieser wird mithilfe von Public-Key- und Private-Key-Verschlüsselung zwischen dir und deinem Kontakt ausgetauscht.
  • Nachrichtenverschlüsselung: Sobald der Schlüssel ausgetauscht ist, werden Nachrichten mit einem privaten Schlüssel verschlüsselt und an den Empfänger gesendet. Der Empfänger entschlüsselt sie wiederum mit seinem eigenen privaten Schlüssel.

Session

  • Schlüsseltausch: Auch hier wird bei Gesprächsbeginn ein eindeutiger Schlüssel generiert und per Public-Key-/Private-Key-Verfahren ausgetauscht.
  • Nachrichtenverschlüsselung: Nach dem Schlüsseltausch verschlüsselst du die Nachrichten mit deinem privaten Schlüssel und schickst sie direkt über das Peer-to-Peer-Netzwerk an den Empfänger. Der Empfänger nutzt seinen privaten Schlüssel, um die Nachricht zu entschlüsseln.

Beide Apps verwenden also das Signal-Protokoll (https://signal.org/docs/) für die Verschlüsselung, unterscheiden sich aber in der grundlegenden Architektur: Signal setzt auf zentrale Server, Session auf ein dezentrales Netzwerk. Dennoch bieten beide ein sehr hohes Sicherheits- und Datenschutzniveau.

Session nutzt das Signal-Protokoll – aber nicht identisch

Laut offizieller Whitepaper passt Session das Signal-Protokoll so an, dass Prekey-Bundles nicht über zentrale Server, sondern über ein „Freundschaftsanfrage“-System geteilt werden. Außerdem fügt Session jeder Nachricht zusätzliche Informationen bei, damit sie korrekt an das gewünschte Ziel weitergeleitet und geprüft werden kann. Ziel ist es, eine dezentrale und hochsichere Kommunikation zu ermöglichen, ohne sich auf zentrale Dienste verlassen zu müssen.

Zentralisiert vs. Dezentralisiert

Angesichts wachsender Datenschutzbedenken ist es wichtig zu verstehen, wie sich zentrale und dezentrale Messenger unterscheiden:

Zentralisierte Systeme (z. B. Signal)

Vorteile:

  1. Einfacher zu verwalten und zu warten, da es einen zentralen Kontrollpunkt gibt.
  2. Neue Funktionen und Bugfixes können meist schneller integriert werden.
  3. Skalierbar, weil ein zentrales System große Datenmengen und viele Nutzer*innen handeln kann.
  4. Oft unkomplizierte und einheitliche Benutzeroberfläche.

Nachteile:

  1. Es gibt einen einzelnen „Single Point of Failure“. Wird der zentrale Server angegriffen oder fällt er aus, betrifft das alle Nutzer*innen.
  2. Höheres Risiko für erfolgreiche Hackerangriffe, weil alle Daten an einem Ort liegen.
  3. Datenschutzbedenken, da der zentrale Server potentiell Zugriff auf alle Nutzerdaten haben kann.

Dezentrale Systeme (z. B. Session)

Vorteile:

  1. Kein zentraler Punkt, der ausfallen oder angegriffen werden kann.
  2. Erhöhte Sicherheit und Datenschutz, weil Daten auf mehrere Knoten verteilt sind und nicht zentral gespeichert werden.

Nachteile:

  1. Schwierigere Verwaltung und Wartung, da kein einzelner Kontrollpunkt existiert.
  2. Kann Probleme bei der Skalierung geben (viele Knoten, viel Datenverkehr).
  3. Oft etwas höhere Einstiegshürde für Nutzer*innen, da die Bedienung komplexer wirken kann.
  4. Welche Lösung für dich am besten ist, hängt letztlich von deinen Bedürfnissen und Vorlieben ab.

Aus Sicherheitssicht: Ein genauerer Blick auf Session

Aus einer reinen Sicherheitsperspektive kann die dezentrale Struktur von Session ein Vorteil sein, da es keinen zentralen Server gibt, den Angreifer ins Visier nehmen könnten. Die Daten sind verteilt, was es schwieriger macht, sie abzugreifen oder zu manipulieren. Session setzt zudem auf Onion-Anfragen (Onion Requests), bei denen Datenpakete verschlüsselt über mehrere Zwischenstationen geleitet werden. Dadurch wird es potenziellen Angreifern erschwert, den Datenverkehr zu verfolgen oder zu verändern.

Das Whitepaper von Session hebt hervor, dass diese Architektur Schutz vor aktiven Angriffen bieten soll. Da jede Nachricht zusätzlich verschlüsselt wird und durch mehrere Knoten geht, müsste ein Angreifer gleich mehrere dieser Knoten erfolgreich kompromittieren, um eine Nachricht abzuhören oder zu manipulieren.

Darüber hinaus sorgt das Signal-Protokoll für starke Verschlüsselung. Durch sogenannte Prekeys (vorher generierte Schlüssel) können Nachrichten verschlüsselt werden, selbst wenn dein Gerät gerade offline ist. Die Verschlüsselung bleibt also auch bei schlechter Internetverbindung oder zwischenzeitlich ausgeschalteten Geräten konsistent.

Gruppenchats und Anhänge

Gruppenchats werden bei Session ähnlich wie bei Signal anfangs über ein Pairwise-System gelöst (jede Nachricht wird für jede Person einzeln verschlüsselt). Um dies zu verbessern, setzt Session eine Variante der „Sender Keys“ ein, wie sie auch WhatsApp verwendet. Damit muss die Nachricht nur einmal verschlüsselt werden, was vor allem bei größeren Gruppen die Performance steigert.

Anhänge werden bei Session verschlüsselt auf einem zentralen (aber unzuverlässigen) Server gespeichert. Wenn du eine Datei versendest, wird sie lokal verschlüsselt und über einen Onion-Request hochgeladen. Der Empfänger erhält von dir den Link zur Datei, plus den Schlüssel zum Entschlüsseln und eine Hash-Prüfsumme. Anschließend kann der Empfänger die Datei selbst herunterladen und lokal entschlüsseln. Der Server sieht nur verschlüsselten Datenmüll und kann keine Rückschlüsse auf den Inhalt ziehen.

Der Standard-Server für diese Anhänge wird von der Loki Foundation betrieben, ist aber komplett Open Source. Du kannst also auch deinen eigenen Server aufsetzen, falls du mehr Kontrolle über deine Anhänge haben möchtest.

Fazit

Zusammenfassend sind sichere Messenger wie Signal, Telegram, WhatsApp und Session in der heutigen digitalen Welt beinahe unverzichtbar geworden, da das Bedürfnis nach geschützter Privatsphäre weiter wächst.

Signal und Session gelten dabei als besonders sicher, weil sie konsequent auf Ende-zu-Ende-Verschlüsselung setzen und (im Fall von Session) teils sogar Onion-Routing verwenden.

Telegram und WhatsApp bieten zwar Komfort und viele Zusatzfunktionen, sind jedoch nicht von Grund auf so sicher gestaltet wie Signal oder Session und stehen häufiger in der Kritik, was ihre Datensicherheit angeht.

Welche App du wählst, hängt von deinen persönlichen Anforderungen ab. Ein Kritikpunkt an Signal ist allerdings, dass bei der Registrierung deine Telefonnummer erfasst und in den USA gespeichert wird – was besonders für EU-Bürger*innen problematisch sein kann.

Session will eine besonders datenschutzfreundliche Messaging-Plattform bereitstellen, indem es fortschrittliche Technologien kombiniert. Die Loki Foundation entwickelt die App weiter und arbeitet ständig an neuen Funktionen und einer noch besseren Sicherheit.

Zur Vermeidung von Spam nutzt Session ein Proof-of-Work-Verfahren. Für Datei-Anhänge greift es auf einen zentralen Server zurück, der jedoch den Inhalt nicht kennt. Und falls du möchtest, kannst du auch deinen eigenen Fileserver einrichten. Session ist vollständig Open Source und benötigt weder eine Telefonnummer noch eine E-Mail-Adresse für die Registrierung. Du kannst also einen beliebigen Namen (oder Alias) verwenden.

Unser Tipp: Probiere Session und Signal einfach beide aus und schau, welcher Messenger dir im Alltag am besten gefällt.

Wenn du mehr über die beiden unabhängigen Lösungen erfahren möchtest, besuche:

Wir planen in Zukunft eine neue Analyse, in der wir auch andere bekannte sichere Messenger wie Threema, Wire, Element und weitere berücksichtigen wollen.

War dieser Artikel hilfreich? Ja Nein
23 von insgesamt 23 Personen fanden diesen Artikel hilfreich
Abbrechen Senden
Back zurück