Messenger
Signal
Signal ist die sicherste Messenger-App für mobile Kommunikation. Das Ziel der Signal Technology Foundation ist es, private Kommunikation mit starker Verschlüsselung für alle zugänglich zu machen.
Wichtige Eigenschaften von Signal:
- Ende-zu-Ende-Verschlüsselung: Alle Nachrichten und Anrufe sind verschlüsselt, sodass niemand außer dem Sender und Empfänger die Inhalte lesen kann.
- Signal gibt nur zwei Datenpunkte an Behörden weiter: Wann der Account erstellt wurde und wann er zuletzt online war.
- Double-Ratchet-Schlüsselmanagement:Für jede Nachricht wird ein neuer Schlüssel verwendet, sodass selbst wenn jemand einen Schlüssel bekommt, nur eine Nachricht entschlüsselt werden kann.
- Desktop-Version: Signal kann auch auf dem Computer verwendet werden.
- Open Source: Der Code ist öffentlich und wird regelmäßig von Sicherheitsexperten überprüft.
- Metadaten von Medien löschen: Beim Versenden von Fotos und Videos werden Metadaten wie Gerätemodell, Betriebssystem oder Standort entfernt.
- Telefonieren: Signal eignet sich auch besonders gut für sichere Anrufe und Gruppenvideoanrufe bis 8 Personen.
Nachteil: Du benötigst eine Telefonnummer zur Anmeldung (die aber anonymisiert und nur für gespeicherte Kontakte sichtbar sein kann).
→ Lösung: vorregistrierte SIM-Karte organisieren, um Signal auf eine Nummer zu registrieren, die nicht mit einem selbst identifiziert wird
❗Die richtigen Einstellungen in deiner App sind wichtig und machen einen großen Unterschied in Sachen Sicherheit aus.
💡 Es ist immer ratsam, zumindest in einem begrenzten Personenkreis, auf alternative Kommunikationsstrukturen zugreifen zu können, falls der Dienst, den du standardmäßig nutzt mal ausfällt. Daher hier noch eine Alternative:
Elements
- Sehr sicher, wenn richtig genutzt (z. B. eigener Server, Verschlüsselung aktiv)
- Für „normale Nutzung“: sicher, aber deutlich komplizierter als z. B. Signal
- In der Vergangenheit gab es immer wieder Sicherheitslücken, die jedoch auch relativ schnell wieder geschlossen wurden
Email-Provider
Viele große Anbieter wie Gmail, Yahoo oder GMX bieten zwar Komfort, haben aber erhebliche Nachteile für den Datenschutz – Sie scannen E-Mails für Werbezwecke, speichern umfangreiche Metadaten, verfolgen Nutzer:innen über Dienste hinweg und geben auf Behördenanfrage Daten heraus. Wer Kommunikation ernsthaft schützen möchte, sollte auf Anbieter setzen, die Privatsphäre konsequent respektieren und Ende-zu-Ende-Verschlüsselung unterstützen. Bei dieser Verschlüsselung werden E-Mails bereits auf dem Gerät der Absender:innen verschlüsselt und erst auf dem Gerät der Empfänger:innen wieder entschlüsselt – selbst der Anbieter kann die Inhalte nicht einsehen. Weitere wichtige Aspekte sind eine No-Logs-Politik, verschlüsselte Speicherung auf den Servern und datensparsame Registrierung.
Empfohlene Anbieter mit Eigenschaften:
- Riseup
- Ende-zu-Ende-Verschlüsselung standardmäßig
- Verschlüsselte Speicherung, offene Infrastruktur
- Registrierung nur auf Einladung, keine personenbezogenen Daten erforderlich
- Fokus auf Aktivist:innen und kritische Gruppen
- Systemli
- Optional Ende-zu-Ende-Verschlüsselung über PGP
- Verschlüsselte Speicherung, Open-Source-Clients
- Registrierung nur auf Einladung, keine personenbezogenen Daten erforderlich
- Nachhaltige Infrastruktur, datensparsame Nutzung
- Posteo
- Ende-zu-Ende-Verschlüsselung optional
- Verschlüsselte Speicherung von E-Mails und Kalenderdaten
- Registrierung frei möglich, keine personenbezogenen Daten erforderlich
- Umweltfreundlich, kostenpflichtig: 1 € pro Monat, anonyme Zahlung möglich
- ProtonMail
- Ende-zu-Ende-Verschlüsselung standardmäßig
- Verschlüsselte Speicherung auf Servern in der Schweiz
- Strikte No-Logs-Politik
- Registrierung frei möglich, nur notwendige Account-Daten
- Zwei-Faktor-Authentifizierung, Open-Source-Clients
- Immerda.ch
- Ende-zu-Ende-Verschlüsselung optional
- Verschlüsselte Speicherung, strikte No-Logs-Politik
- Registrierung frei möglich, keine personenbezogenen Daten erforderlich
- Schweizer Anbieter mit Fokus auf Datenschutz
PGP-Verschlüsselung
PGP (Pretty Good Privacy) und S/MIME sind Standards, um einzelne E-Mails stark zu verschlüsseln. Jede Person besitzt ein Schlüsselpaar: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln. PGP schützt zuverlässig den Inhalt der Nachricht, verschlüsselt aber nicht standartmäßig die Betreffzeile. Auch Metadaten wie Zeitstempel oder Absender-/Empfängeradressen bleiben sichtbar. Dadurch kann PGP auch über Standardanbieter hinweg eingesetzt werden, bietet aber nur dann vollen Schutz, wenn Absender:in und Empfänger:in es konsequent nutzen.
Eine Anleitung zur Einrichtung von PGP-Verschlüsselung findest du hier: https://mail.de/de/hilfe/nachrichten/pgp-verschluesselung/pgp_in_thunderbird
Tuta – quantensicher
Tuta Mail nutzt ein eigenes Verschlüsselungssystem, das PGP nicht kompatibel ist. Der Grund: PGP ist komplex, alt und nicht quantensicher. Tutanota bietet dafür:
- Ende-zu-Ende-Verschlüsselung für Inhalte, Betreffzeilen, Anhänge und Kalenderdaten
- Post-Quantum-Kryptographie zum Schutz gegen zukünftige Quantenangriffe
- Keine Speicherung von IP-Adressen, strikte No-Logs-Politik
- Eigenes Open-Source-Mailclient-System (Web, Desktop, Mobile)
- Optionale Zwei-Faktor-Authentifizierung, inkl. Hardware-Token
- Verschlüsselte Kontakte und sichere externe Nachrichten via Passwortschutz

