Bereits seit dem Jahr 2014 sind Chats auf iOS-, Windows-Phone- und Android-Geräten nicht mehr über die eigentliche Facebook-App möglich, sondern nur noch über den gesondert zu installierenden Messenger. Für Apple iPads gibt es eine, an die größeren Displays angepasste, Version.

Windows-Nutzer haben die Wahl zwischen einer ebenfalls selbständigen Messenger-Anwendung oder können mit dem Browser über die Facebook-Website Chats führen. Nach Unternehmensangaben wird der Messneger derzeit von gut einer Milliarde Menschen aktiv verwendet.

Starke Verschlüsselung

Anfang Juli 2016 kündigte Facebook an, die iOS- und Android-Versionen der App mit einer Verschlüsselungsfunktion nachzurüsten und diese nach und nach allen Nutzern zugänglich zu machen. Das Unternehmen setzt dabei auf ein Protokoll, das ursprünglich für den Messenger "Signal" entwickelt wurde, und das auch schon beim ebenfalls zu Facebook gehörenden Messenger WhatsApp verwendet wurde. Signal wird von Verschlüsselungsexperten weltweit gelobt.

Es handelt sich dabei um eine "Ende-zu-Ende-Verschlüsselung". Das bedeutet, dass nur Sender und Empfänger die ausgetauschten Nachrichten lesen können. Weder Facebook, noch Internetprovider oder eventuell zwischengeschaltete Strafverfolgungsbehörden kommen an den Klartext der Nachricht. Bislang sind keine gravierenden Lücken in dem seit 2010 verfügbaren Signal-Protokoll aufgetaucht.

Das Signal-Protokoll wurde von dem US-amerikanischen Experten für Computer-Sicherheit Moxie Marlinspike entwickelt. Er hat den Entwicklern von Facebook bestätigt, seine Software fachmännisch implementiert zu haben. Damit dürften Lauscher wirksam ausgesperrt sein – es sei denn, sie haben beispielsweise durch eine Schadsoftware Kontrolle über das Endgerät und können so Tastatureingaben mitschneiden oder Screenshots der Klartextnachrichten anfertigen.

Wann genau alle Facebook-Nutzer weltweit Nachrichten verschlüsseln können, ist noch offen. Aller Wahrscheinlichkeit nach soll es spätestens im Herbst 2016 soweit sein. Hierzulande können bereits etliche Nutzer verschlüsselt kommunizieren.

Nicht alles wird verschlüsselt

Anders als bei WhatsApp ist die Verschlüsselungsfunktion aber nicht für alle Konversationen automatisch aktiv. Vielmehr können die Kommunikationspartner einzelne Nachrichtenverläufe auf Wunsch verschlüsseln. Dazu genügt ein Klick auf den Namen des Konversationspartners und anschließend auf die Option „Geheime Unterhaltung“.

Zudem lassen sich Nachrichten per Timer nach einer eingestellten Zeit automatisch löschen – ein Selbstzerstörungsmechanismus, wie ihn auch "Snapchat" verwendet. Das Verschicken von Videoclips oder animierten GIFs klappt in verschlüsselten Chats jedoch nicht.

Aufgrund der verwendeten Verschlüsselungstechnik muss man sich zudem entscheiden, auf welchem Gerät die verschlüsselten Chats stattfinden sollen. Vor dieser Wahl stehen beispielsweise Anwender, die Tablet und Smartphone mit dem gleichen Facebook-Konto im Wechsel verwenden. Ein Austausch der Schlüssel zwischen verschiedenen Endgeräten ist im Moment nicht möglich. Weiterhin unverschlüsselt bleiben auch Nachrichten, die entweder per Browser über die Facebook-Website oder die gesonderte Seite messenger.com geführt werden.

Problemfall Metadaten

Wie bei fast allen Verschlüsselungsverfahren bleiben die Verbindungsdaten sichtbar: Angaben wie Name des Kommunikationspartners, Länge der Konversation, Datum, Anzahl der ausgetauschten Nachrichten und eventuell der Aufenthaltsort werden unverschlüsselt übertragen. Facebook selbst macht auf Nachfrage von mobilsicher.de keine Angaben dazu, welche dieser zwangsweise anfallenden Metadaten gespeichert und eventuell ausgewertet werden.

Wer auf umfassenden Schutz seiner Privatsphäre Wert legt, der sollte daher nach wie vor einen Bogen um Facebook machen und eher zu Krypto-Messengern wie Threema, Signal oder TrustCase greifen.

Seit Sommer 2015 übermittelt der Facebook Messenger den Aufenthaltsort nicht mehr automatisch. Möchte man Facebook den Zugriff auf die Ortungsdienste des Endgeräts erlauben, muss man die Optionen selbst aktivieren. Facebook beschreibt auf einer Hilfe-Seite detailliert, wie sich die Ortungsdienste für Android und iOS für die Facebook-App ein- oder abschalten lassen.

Aus der Gerüchteküche

In der Vergangenheit kamen immer wieder Gerüchte darüber auf, welche Daten Facebook durch seine Apps erfasst und auswertet. Unter anderem sorgte eine 2014 veröffentlichte Funktion der Facebook-App für Spekulationen. Die Funktion ist nur in den USA verfügbar und schneidet beim Schreiben von Statusupdates Umgebungsgeräusche mit, um gehörte Lieder und TV-Sendungen zu erkennen.

Seitdem wird immer wieder gemutmaßt, dass Facebook auch Unterhaltungen mitschneide und für Werbezwecke auswerte. Zu den Metadaten wollte das Unternehmen sich wie gesagt nicht äußern – aber zumindest hat Facebook kürzlich mitgeteilt, dass die App definitiv keine Unterhaltungen mitschneidet.

Inzwischen lädt der Facebook Messenger auch nicht mehr automatisch das komplette Adressbuch auf die Facebook-Server. Das bemängeln Datenschützer beispielsweise bei WhatsApp. Wer die Einstellung überprüfen will, klickt in der Messenger-App auf „Ich“ (bei iOS unten in der Leiste, bei Android oben links). Anschließend kann man unter „Personen“ sicherstellen, dass die Option „Kontakte synchronisieren“ deaktiviert ist.