Ratgeber

Facebook-Messenger wird sicherer – Fragen bleiben dennoch

Ein Artikel von , veröffentlicht am 13.08.2016, bearbeitet am23.08.2016

Auf Mobilgeräten kümmert sich mit dem Facebook Messenger eine eigene App um Chats innerhalb des sozialen Netzwerks. Die App soll in Kürze eine Funktion zum Verschlüsseln aller Nachrichten mitbringen. Unklar bleibt, welche Informationen Facebook weiterhin auswertet.

Bereits seit dem Jahr 2014 sind Chats auf iOS-, Windows-Phone- und Android-Geräten nicht mehr über die eigentliche Facebook-App möglich, sondern nur noch über den gesondert zu installierenden Messenger. Für Apple iPads gibt es eine, an die größeren Displays angepasste, Version.

Windows-Nutzer haben die Wahl zwischen einer ebenfalls selbständigen Messenger-Anwendung oder können mit dem Browser über die Facebook-Website Chats führen. Nach Unternehmensangaben wird der Messneger derzeit von gut einer Milliarde Menschen aktiv verwendet.

Starke Verschlüsselung

Anfang Juli 2016 kündigte Facebook an, die iOS- und Android-Versionen der App mit einer Verschlüsselungsfunktion nachzurüsten und diese nach und nach allen Nutzern zugänglich zu machen. Das Unternehmen setzt dabei auf ein Protokoll, das ursprünglich für den Messenger "Signal" entwickelt wurde, und das auch schon beim ebenfalls zu Facebook gehörenden Messenger WhatsApp verwendet wurde. Signal wird von Verschlüsselungsexperten weltweit gelobt.

Es handelt sich dabei um eine "Ende-zu-Ende-Verschlüsselung". Das bedeutet, dass nur Sender und Empfänger die ausgetauschten Nachrichten lesen können. Weder Facebook, noch Internetprovider oder eventuell zwischengeschaltete Strafverfolgungsbehörden kommen an den Klartext der Nachricht. Bislang sind keine gravierenden Lücken in dem seit 2010 verfügbaren Signal-Protokoll aufgetaucht.

Das Signal-Protokoll wurde von dem US-amerikanischen Experten für Computer-Sicherheit Moxie Marlinspike entwickelt. Er hat den Entwicklern von Facebook bestätigt, seine Software fachmännisch implementiert zu haben. Damit dürften Lauscher wirksam ausgesperrt sein – es sei denn, sie haben beispielsweise durch eine Schadsoftware Kontrolle über das Endgerät und können so Tastatureingaben mitschneiden oder Screenshots der Klartextnachrichten anfertigen.

Wann genau alle Facebook-Nutzer weltweit Nachrichten verschlüsseln können, ist noch offen. Aller Wahrscheinlichkeit nach soll es spätestens im Herbst 2016 soweit sein. Hierzulande können bereits etliche Nutzer verschlüsselt kommunizieren.

Mehr Informationen zu dem Messenger Signal und anderen Messengern mit guter Verschlüsselung finden Sie im Beitrag Messenger: Verschlüsselt kommunizieren per App.

Nicht alles wird verschlüsselt

Anders als bei WhatsApp ist die Verschlüsselungsfunktion aber nicht für alle Konversationen automatisch aktiv. Vielmehr können die Kommunikationspartner einzelne Nachrichtenverläufe auf Wunsch verschlüsseln. Dazu genügt ein Klick auf den Namen des Konversationspartners und anschließend auf die Option „Geheime Unterhaltung“.

Zudem lassen sich Nachrichten per Timer nach einer eingestellten Zeit automatisch löschen – ein Selbstzerstörungsmechanismus, wie ihn auch "Snapchat" verwendet. Das Verschicken von Videoclips oder animierten GIFs klappt in verschlüsselten Chats jedoch nicht.

Aufgrund der verwendeten Verschlüsselungstechnik muss man sich zudem entscheiden, auf welchem Gerät die verschlüsselten Chats stattfinden sollen. Vor dieser Wahl stehen beispielsweise Anwender, die Tablet und Smartphone mit dem gleichen Facebook-Konto im Wechsel verwenden. Ein Austausch der Schlüssel zwischen verschiedenen Endgeräten ist im Moment nicht möglich. Weiterhin unverschlüsselt bleiben auch Nachrichten, die entweder per Browser über die Facebook-Website oder die gesonderte Seite messenger.com geführt werden.

Problemfall Metadaten

Wie bei fast allen Verschlüsselungsverfahren bleiben die Verbindungsdaten sichtbar: Angaben wie Name des Kommunikationspartners, Länge der Konversation, Datum, Anzahl der ausgetauschten Nachrichten und eventuell der Aufenthaltsort werden unverschlüsselt übertragen. Facebook selbst macht auf Nachfrage von mobilsicher.de keine Angaben dazu, welche dieser zwangsweise anfallenden Metadaten gespeichert und eventuell ausgewertet werden.

Wer auf umfassenden Schutz seiner Privatsphäre Wert legt, der sollte daher nach wie vor einen Bogen um Facebook machen und eher zu Krypto-Messengern wie Threema, Signal oder TrustCase greifen.

Seit Sommer 2015 übermittelt der Facebook Messenger den Aufenthaltsort nicht mehr automatisch. Möchte man Facebook den Zugriff auf die Ortungsdienste des Endgeräts erlauben, muss man die Optionen selbst aktivieren. Facebook beschreibt auf einer Hilfe-Seite detailliert, wie sich die Ortungsdienste für Android und iOS für die Facebook-App ein- oder abschalten lassen.

Wie Apple-Nutzer einzelnen Apps den Zugriff auf den Ortungsdienst verweigern können, erklären wir im Ratgeber Ortungsdienste auf iOS-Geräten konfigurieren.
Wer die Android-Version 6.0 nutzt, kann ebenfalls einzelnen Apps den Zugriff auf die Ortsdaten verweigern. Wie die neue Rechteverwaltung funktioniert, erklären wir im Ratgeber App-Rechte anzeigen und verwalten (Android).

Aus der Gerüchteküche

In der Vergangenheit kamen immer wieder Gerüchte darüber auf, welche Daten Facebook durch seine Apps erfasst und auswertet. Unter anderem sorgte eine 2014 veröffentlichte Funktion der Facebook-App für Spekulationen. Die Funktion ist nur in den USA verfügbar und schneidet beim Schreiben von Statusupdates Umgebungsgeräusche mit, um gehörte Lieder und TV-Sendungen zu erkennen.

Seitdem wird immer wieder gemutmaßt, dass Facebook auch Unterhaltungen mitschneide und für Werbezwecke auswerte. Zu den Metadaten wollte das Unternehmen sich wie gesagt nicht äußern – aber zumindest hat Facebook kürzlich mitgeteilt, dass die App definitiv keine Unterhaltungen mitschneidet.

Inzwischen lädt der Facebook Messenger auch nicht mehr automatisch das komplette Adressbuch auf die Facebook-Server. Das bemängeln Datenschützer beispielsweise bei WhatsApp. Wer die Einstellung überprüfen will, klickt in der Messenger-App auf „Ich“ (bei iOS unten in der Leiste, bei Android oben links). Anschließend kann man unter „Personen“ sicherstellen, dass die Option „Kontakte synchronisieren“ deaktiviert ist.

 

Weitere Artikel

Ratgeber 

Simple Search: Suchleiste für alle Suchmaschinen (Android)

Sie haben sich von der Google-Suche verabschiedet, möchten aber auf die Suchleiste auf dem Startbildschirm Ihres Smartphones nicht verzichten? Kein Problem mit Simple Search! In dieses nützliche kleine Werkzeug lässt sich jede Suchmaschine einbauen.

Mehr
Ratgeber 

Dürfen die das? Unsere App-Bewertungen und das Recht

Kann man dagegen nicht rechtlich vorgehen? Diese Frage stellen Sie uns häufig, wenn wir mal wieder eine Datenschleuder-App entlarvt haben. Warum bei unseren App-Bewertungen die Frage nach der Konformität mit geltendem Datenschutzrecht keine große Rolle spielt.

Mehr
Ratgeber 

Dauerbrenner Phishing

Phishing ist eine altbekannte Methode, die immer wieder in neuem Gewand auftaucht. Dabei werden Nutzer*innen durch gefälschte Nachrichten animiert, Zugangsdaten preiszugeben oder Schadprogramme zu installieren. Welche Maschen es gibt und wie du sie erkennst, erklären wir hier.

Mehr
Ratgeber 

Apps für den Urlaub

Smartphone-Apps, die einem den Urlaub leichter machen, gibt es viele. Doch nicht jede App, die tolle Funktionen verspricht, ist sinnvoll. Wir geben Hilfestellung, was auf das Telefon sollte und was besser nicht.

Mehr