Bundesamt für Sicherheit in der Informationstechnik

Instant Messenger: Tipps

  1. Achten Sie auf die Vertrauenswürdigkeit des Anbieters. Bedenken Sie dabei auch, aus welchem Land der Anbieter stammt. Gesetze zum Schutz der Privatsphäre unterscheiden sich weltweit.
  2. Lesen Sie die AGB und die Datenschutzbestimmungen vor allem mit Blick darauf durch, was mit ihren Daten und Angaben geschieht. Werden sie verkauft, gespeichert, verschlüsselt? Können Sie mit dem, was in den Bestimmungen steht, leben?
  3. Es gibt Messenger, die mit sozialen Netzwerken verknüpft sind. Solche Verknüpfungen sind aus Sicht von Datenschützern bedenklich. Sie können zudem rasch den Überblick darüber verlieren, welchen Inhalt Sie gegenüber welchen Personen freigegeben haben.
  4. Noch einmal zum Datenschutz: Einige Messenger bieten keine Möglichkeit, gegenüber Ihren Kontakten zu verbergen, dass Sie online sind, beziehungsweise wann Sie es zuletzt waren. Dass automatisch Lesebestätigungen verschickt werden, möchten Sie möglicherweise auch abschalten. Sehen Sie sich deshalb die Datenschutzeinstellungen in der Messenger-App an.
  5. Messenger werden immer mal wieder auf Verschlüsselung und der Einhaltung des Datenschutzes getestet. Ziehen Sie die Ergebnisse solcher Tests bei der Entscheidungsfindung für einen Dienst mit ein.
  6. Füllen Sie bei der Anmeldung nur die unbedingt notwendigen Felder aus. Und: Sind die "unbedingt notwendigen Felder" unbedingt notwendig?
  7. Bedenken Sie, dass Messenger auf mobilen Betriebssystemen häufig umfassende Rechte einfordern und danach weitgehenden Zugriff auf die Ressourcen Ihres Gerätes haben, zum Beispiel auf die komplette Kontaktliste. Versuchen Sie nach Möglichkeit diese Rechte einzuschränken.
  8. Damit keine Dritten den Inhalt Ihrer Kommunikation sehen können, sollten die ausgetauschten Nachrichten verschlüsselt werden. Die Verschlüsselung kann an mehreren Stellen angesetzt werden:

    1. Die Transportverschlüsselung stellt sicher, dass der Nachrichteninhalt und die Metadaten (zum Beispiel Absender, Empfänger, Zeitstempel, ...) auf dem Weg zwischen Geräten der Kommunikationspartner und dem Server des Dienstanbieters verschlüsselt sind. Auf dem Server des Dienstanbieters liegt die Nachricht unverschlüsselt vor.
    2. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass der Nachrichteninhalt nur auf den Geräten der Kommunikationspartner im Klartext vorliegt. Auf dem Weg zwischen den Endgeräten ist der Nachrichteninhalt durchgehend verschlüsselt. Anders als bei der Transportverschlüsselung kann auch der Dienstanbieter Ihre Nachricht nicht lesen.
    3. Verschlüsselte Speicherung auf dem Endgerät stellt sicher, dass private Schlüssel, Chatverläufe und andere sensitive Daten auf dem Gerät des Benutzers verschlüsselt abgelegt sind.

    Achten Sie darauf, dass das gewählte Produkt alle drei Verschlüsselungsarten unterstützt und zwar auf allen Betriebssystemen und für alle zu übertragenden Daten.
    Eine Übersicht welche Messenger wie verschlüsseln, finden Sie auf der englischprachigen Internetseite der Electronic Frontier Foundation (Stand Mai 2016).

  9. Ende-zu-Ende-Verschlüsselung erfordert den Austausch von Schlüsseln zwischen den Kommunikationspartnern. Dieser wird vorwiegend automatisch über die Server des Dienstanbieters durchgeführt. Einige Messenger bieten zusätzlich die Möglichkeit, die Schlüssel manuell (zum Beispiel durch das Scannen eines QR-Codes) zu übertragen und/oder zu verifizieren. Nutzen Sie diese Möglichkeit, um sicherzustellen, dass Sie mit der richtigen Person kommunizieren und dass die verschlüsselte Verbindung nicht von einem Dritten umgeleitet oder aufgebrochen werden kann.
  10. Blockieren Sie Kontakte, wenn Sie unsicher sind, um welche Person es sich handelt oder wenn Ihnen eine Person zusetzt. Zeigen Sie Beleidigungen, sexuelle Belästigungen, Nötigungen, Erpressungsversuche oder Bedrohungen bei der Polizei an.
  11. Halten Sie die Messenger-App aktuell, indem Sie Updates umgehend installieren.
  12. Denken Sie an das Urheberrecht: Bilder oder andere Dateien, die Sie nicht selbst erstellt haben, dürfen Sie nur mit Erlaubnis des Urhebers versenden.
  13. Bilder oder andere Dateien, die Sie verschicken, könnten gegen Ihren Willen weitergeleitet werden. Von Fotos können Screenshots erstellt werden, was auch für per Snapchat versandte Fotos gilt, die sich nach kurzer Zeit selbst löschen. Versenden Sie deshalb nur Inhalte, die unverfänglich sind.
  14. Haben Sie stets die Frage im Hinterkopf, wem Sie gerade welche (persönlichen) Informationen überlassen Über den Gesprächsverlauf lassen sich Unterhaltungen über einen langen Zeitraum nachverfolgen. Manche Aussagen können später gegen einen verwendet werden, etwa wenn das Gerät mit dem Messenger in fremde Hände gelangt. So können normale Unterhaltungen zu einem Risiko werden.
  15. Begleiten Sie Ihre Kinder. Jugendschutzgesetze können die Verantwortung von Eltern nicht ersetzen – und sollen das auch nicht. Mit Begleitung ist keine ständige Gängelung gemeint. Nehmen Sie Anteil an den Online-Aktivitäten Ihrer Kinder, an dem was sie tun, was sie interessiert und mit wem sie sich unterhalten. Und schreiten Sie ein, wenn es Ihrer Meinung nach notwendig ist.