Sichere Kommunikation

Messenger

Signal

Signal ist die sicherste Messenger-App für mobile Kommunikation. Das Ziel der Signal Technology Foundation ist es, private Kommunikation mit starker Verschlüsselung für alle zugänglich zu machen.

Wichtige Eigenschaften von Signal:

  • Ende-zu-Ende-Verschlüsselung: Alle Nachrichten und Anrufe sind verschlüsselt, sodass niemand außer dem Sender und Empfänger die Inhalte lesen kann.
  • Signal gibt nur zwei Datenpunkte an Behörden weiter: Wann der Account erstellt wurde und wann er zuletzt online war.
  • Double-Ratchet-Schlüsselmanagement:Für jede Nachricht wird ein neuer Schlüssel verwendet, sodass selbst wenn jemand einen Schlüssel bekommt, nur eine Nachricht entschlüsselt werden kann.
  • Desktop-Version: Signal kann auch auf dem Computer verwendet werden.
  • Open Source: Der Code ist öffentlich und wird regelmäßig von Sicherheitsexperten überprüft.
  • Metadaten von Medien löschen: Beim Versenden von Fotos und Videos werden Metadaten wie Gerätemodell, Betriebssystem oder Standort entfernt.
  • Telefonieren: Signal eignet sich auch besonders gut für sichere Anrufe und Gruppenvideoanrufe bis 8 Personen.

Nachteil: Du benötigst eine Telefonnummer zur Anmeldung (die aber anonymisiert und nur für gespeicherte Kontakte sichtbar sein kann).

Lösung: vorregistrierte SIM-Karte organisieren, um Signal auf eine Nummer zu registrieren, die nicht mit einem selbst identifiziert wird

❗Die richtigen Einstellungen in deiner App sind wichtig und machen einen großen Unterschied in Sachen Sicherheit aus.

💡 Es ist immer ratsam, zumindest in einem begrenzten Personenkreis, auf alternative Kommunikationsstrukturen zugreifen zu können, falls der Dienst, den du standardmäßig nutzt mal ausfällt. Daher hier noch eine Alternative:

Elements

  • Sehr sicher, wenn richtig genutzt (z. B. eigener Server, Verschlüsselung aktiv)
  • Für „normale Nutzung“: sicher, aber deutlich komplizierter als z. B. Signal
  • In der Vergangenheit gab es immer wieder Sicherheitslücken, die jedoch auch relativ schnell wieder geschlossen wurden

Email-Provider

Viele große Anbieter wie Gmail, Yahoo oder GMX bieten zwar Komfort, haben aber erhebliche Nachteile für den Datenschutz – Sie scannen E-Mails für Werbezwecke, speichern umfangreiche Metadaten, verfolgen Nutzer:innen über Dienste hinweg und geben auf Behördenanfrage Daten heraus. Wer Kommunikation ernsthaft schützen möchte, sollte auf Anbieter setzen, die Privatsphäre konsequent respektieren und Ende-zu-Ende-Verschlüsselung unterstützen. Bei dieser Verschlüsselung werden E-Mails bereits auf dem Gerät der Absender:innen verschlüsselt und erst auf dem Gerät der Empfänger:innen wieder entschlüsselt – selbst der Anbieter kann die Inhalte nicht einsehen. Weitere wichtige Aspekte sind eine No-Logs-Politik, verschlüsselte Speicherung auf den Servern und datensparsame Registrierung.

Empfohlene Anbieter mit Eigenschaften:

  • Riseup
    • Ende-zu-Ende-Verschlüsselung standardmäßig
    • Verschlüsselte Speicherung, offene Infrastruktur
    • Registrierung nur auf Einladung, keine personenbezogenen Daten erforderlich
    • Fokus auf Aktivist:innen und kritische Gruppen
  • Systemli
    • Optional Ende-zu-Ende-Verschlüsselung über PGP
    • Verschlüsselte Speicherung, Open-Source-Clients
    • Registrierung nur auf Einladung, keine personenbezogenen Daten erforderlich
    • Nachhaltige Infrastruktur, datensparsame Nutzung
  • Posteo
    • Ende-zu-Ende-Verschlüsselung optional
    • Verschlüsselte Speicherung von E-Mails und Kalenderdaten
    • Registrierung frei möglich, keine personenbezogenen Daten erforderlich
    • Umweltfreundlich, kostenpflichtig: 1 € pro Monat, anonyme Zahlung möglich
  • ProtonMail
    • Ende-zu-Ende-Verschlüsselung standardmäßig
    • Verschlüsselte Speicherung auf Servern in der Schweiz
    • Strikte No-Logs-Politik
    • Registrierung frei möglich, nur notwendige Account-Daten
    • Zwei-Faktor-Authentifizierung, Open-Source-Clients
  • Immerda.ch
    • Ende-zu-Ende-Verschlüsselung optional
    • Verschlüsselte Speicherung, strikte No-Logs-Politik
    • Registrierung frei möglich, keine personenbezogenen Daten erforderlich
    • Schweizer Anbieter mit Fokus auf Datenschutz

PGP-Verschlüsselung
PGP (Pretty Good Privacy) und S/MIME sind Standards, um einzelne E-Mails stark zu verschlüsseln. Jede Person besitzt ein Schlüsselpaar: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln. PGP schützt zuverlässig den Inhalt der Nachricht, verschlüsselt aber nicht standartmäßig die Betreffzeile. Auch Metadaten wie Zeitstempel oder Absender-/Empfängeradressen bleiben sichtbar. Dadurch kann PGP auch über Standardanbieter hinweg eingesetzt werden, bietet aber nur dann vollen Schutz, wenn Absender:in und Empfänger:in es konsequent nutzen.

Eine Anleitung zur Einrichtung von PGP-Verschlüsselung findest du hier: https://mail.de/de/hilfe/nachrichten/pgp-verschluesselung/pgp_in_thunderbird

Tuta – quantensicher
Tuta Mail nutzt ein eigenes Verschlüsselungssystem, das PGP nicht kompatibel ist. Der Grund: PGP ist komplex, alt und nicht quantensicher. Tutanota bietet dafür:

  • Ende-zu-Ende-Verschlüsselung für Inhalte, Betreffzeilen, Anhänge und Kalenderdaten
  • Post-Quantum-Kryptographie zum Schutz gegen zukünftige Quantenangriffe
  • Keine Speicherung von IP-Adressen, strikte No-Logs-Politik
  • Eigenes Open-Source-Mailclient-System (Web, Desktop, Mobile)
  • Optionale Zwei-Faktor-Authentifizierung, inkl. Hardware-Token
  • Verschlüsselte Kontakte und sichere externe Nachrichten via Passwortschutz