Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
Ratgeber

Facebook-Messenger wird sicherer – Fragen bleiben dennoch

Ein Artikel von , veröffentlicht am 13.08.2016, bearbeitet am23.08.2016

Auf Mobilgeräten kümmert sich mit dem Facebook Messenger eine eigene App um Chats innerhalb des sozialen Netzwerks. Die App soll in Kürze eine Funktion zum Verschlüsseln aller Nachrichten mitbringen. Unklar bleibt, welche Informationen Facebook weiterhin auswertet.

Bereits seit dem Jahr 2014 sind Chats auf iOS-, Windows-Phone- und Android-Geräten nicht mehr über die eigentliche Facebook-App möglich, sondern nur noch über den gesondert zu installierenden Messenger. Für Apple iPads gibt es eine, an die größeren Displays angepasste, Version.

Windows-Nutzer haben die Wahl zwischen einer ebenfalls selbständigen Messenger-Anwendung oder können mit dem Browser über die Facebook-Website Chats führen. Nach Unternehmensangaben wird der Messneger derzeit von gut einer Milliarde Menschen aktiv verwendet.

Starke Verschlüsselung

Anfang Juli 2016 kündigte Facebook an, die iOS- und Android-Versionen der App mit einer Verschlüsselungsfunktion nachzurüsten und diese nach und nach allen Nutzern zugänglich zu machen. Das Unternehmen setzt dabei auf ein Protokoll, das ursprünglich für den Messenger "Signal" entwickelt wurde, und das auch schon beim ebenfalls zu Facebook gehörenden Messenger WhatsApp verwendet wurde. Signal wird von Verschlüsselungsexperten weltweit gelobt.

Es handelt sich dabei um eine "Ende-zu-Ende-Verschlüsselung". Das bedeutet, dass nur Sender und Empfänger die ausgetauschten Nachrichten lesen können. Weder Facebook, noch Internetprovider oder eventuell zwischengeschaltete Strafverfolgungsbehörden kommen an den Klartext der Nachricht. Bislang sind keine gravierenden Lücken in dem seit 2010 verfügbaren Signal-Protokoll aufgetaucht.

Das Signal-Protokoll wurde von dem US-amerikanischen Experten für Computer-Sicherheit Moxie Marlinspike entwickelt. Er hat den Entwicklern von Facebook bestätigt, seine Software fachmännisch implementiert zu haben. Damit dürften Lauscher wirksam ausgesperrt sein – es sei denn, sie haben beispielsweise durch eine Schadsoftware Kontrolle über das Endgerät und können so Tastatureingaben mitschneiden oder Screenshots der Klartextnachrichten anfertigen.

Wann genau alle Facebook-Nutzer weltweit Nachrichten verschlüsseln können, ist noch offen. Aller Wahrscheinlichkeit nach soll es spätestens im Herbst 2016 soweit sein. Hierzulande können bereits etliche Nutzer verschlüsselt kommunizieren.

Mehr Informationen zu dem Messenger Signal und anderen Messengern mit guter Verschlüsselung finden Sie im Beitrag Messenger: Verschlüsselt kommunizieren per App.

Nicht alles wird verschlüsselt

Anders als bei WhatsApp ist die Verschlüsselungsfunktion aber nicht für alle Konversationen automatisch aktiv. Vielmehr können die Kommunikationspartner einzelne Nachrichtenverläufe auf Wunsch verschlüsseln. Dazu genügt ein Klick auf den Namen des Konversationspartners und anschließend auf die Option „Geheime Unterhaltung“.

Zudem lassen sich Nachrichten per Timer nach einer eingestellten Zeit automatisch löschen – ein Selbstzerstörungsmechanismus, wie ihn auch "Snapchat" verwendet. Das Verschicken von Videoclips oder animierten GIFs klappt in verschlüsselten Chats jedoch nicht.

Aufgrund der verwendeten Verschlüsselungstechnik muss man sich zudem entscheiden, auf welchem Gerät die verschlüsselten Chats stattfinden sollen. Vor dieser Wahl stehen beispielsweise Anwender, die Tablet und Smartphone mit dem gleichen Facebook-Konto im Wechsel verwenden. Ein Austausch der Schlüssel zwischen verschiedenen Endgeräten ist im Moment nicht möglich. Weiterhin unverschlüsselt bleiben auch Nachrichten, die entweder per Browser über die Facebook-Website oder die gesonderte Seite messenger.com geführt werden.

Problemfall Metadaten

Wie bei fast allen Verschlüsselungsverfahren bleiben die Verbindungsdaten sichtbar: Angaben wie Name des Kommunikationspartners, Länge der Konversation, Datum, Anzahl der ausgetauschten Nachrichten und eventuell der Aufenthaltsort werden unverschlüsselt übertragen. Facebook selbst macht auf Nachfrage von mobilsicher.de keine Angaben dazu, welche dieser zwangsweise anfallenden Metadaten gespeichert und eventuell ausgewertet werden.

Wer auf umfassenden Schutz seiner Privatsphäre Wert legt, der sollte daher nach wie vor einen Bogen um Facebook machen und eher zu Krypto-Messengern wie Threema, Signal oder TrustCase greifen.

Seit Sommer 2015 übermittelt der Facebook Messenger den Aufenthaltsort nicht mehr automatisch. Möchte man Facebook den Zugriff auf die Ortungsdienste des Endgeräts erlauben, muss man die Optionen selbst aktivieren. Facebook beschreibt auf einer Hilfe-Seite detailliert, wie sich die Ortungsdienste für Android und iOS für die Facebook-App ein- oder abschalten lassen.

Wie Apple-Nutzer einzelnen Apps den Zugriff auf den Ortungsdienst verweigern können, erklären wir im Ratgeber Ortungsdienste auf iOS-Geräten konfigurieren.
Wer die Android-Version 6.0 nutzt, kann ebenfalls einzelnen Apps den Zugriff auf die Ortsdaten verweigern. Wie die neue Rechteverwaltung funktioniert, erklären wir im Ratgeber App-Rechte anzeigen und verwalten (Android).

Aus der Gerüchteküche

In der Vergangenheit kamen immer wieder Gerüchte darüber auf, welche Daten Facebook durch seine Apps erfasst und auswertet. Unter anderem sorgte eine 2014 veröffentlichte Funktion der Facebook-App für Spekulationen. Die Funktion ist nur in den USA verfügbar und schneidet beim Schreiben von Statusupdates Umgebungsgeräusche mit, um gehörte Lieder und TV-Sendungen zu erkennen.

Seitdem wird immer wieder gemutmaßt, dass Facebook auch Unterhaltungen mitschneide und für Werbezwecke auswerte. Zu den Metadaten wollte das Unternehmen sich wie gesagt nicht äußern – aber zumindest hat Facebook kürzlich mitgeteilt, dass die App definitiv keine Unterhaltungen mitschneidet.

Inzwischen lädt der Facebook Messenger auch nicht mehr automatisch das komplette Adressbuch auf die Facebook-Server. Das bemängeln Datenschützer beispielsweise bei WhatsApp. Wer die Einstellung überprüfen will, klickt in der Messenger-App auf „Ich“ (bei iOS unten in der Leiste, bei Android oben links). Anschließend kann man unter „Personen“ sicherstellen, dass die Option „Kontakte synchronisieren“ deaktiviert ist.

 

Weitere Artikel

YouTube-Video 

AppChecker: Unsere neue Datenbank kurz erklärt

Was eine Android-App alles bietet, sagt die Beschreibung im Google Play-Store. Doch wie sieht's beim Datenschutz aus? Das verrät unsere neue Datenbank App-Check für 30.000 Apps. Im Video zeigen wir, wie Sie sie nutzen können.

Ansehen
Ratgeber 

Android: Lokales Backup mit MyPhoneExplorer

Mit der App MyPhoneExplorer könnt ihr die meisten Daten zwischen Android-Smartphone und Computer synchronisieren - ohne Umweg über die Cloud. Auch Backups lassen sich einfach erstellen und einspielen.

Mehr
Ratgeber 

So stellen Sie Ihre iCloud richtig ein

Wer ein iPhone oder iPad hat, nutzt meistens auch die iCloud. Apple hat den Cloud-Speicher mit vielen Funktionen eng verknüpft, sodass ab Werk viele Daten im Internet landen. Wer einige Daten lieber lokal speichert, kann diese Anleitung nutzen.

Mehr
Ratgeber 

Fairphone: Das bessere Smartphone?

Herkömmliche Smartphones werden unter gefährlichen Bedingungen für Mensch und Umwelt hergestellt. Die niederländische Fairphone BV versucht, möglichst nachhaltig zu produzieren. Bisher hinkte dabei die Software hinterher - das soll jetzt endlich anders werden.

Mehr