Home | Impressum  
 
Webseitenlogo

Allgemein

Grundlagen

Praxis

Sonstige Texte

Für Hinweise, Kommentare, oder Kritik nutzen Sie bitte den Menüpunkt "Kontakt & Sonstiges"

Instant Messaging - Plaudern für das Protokoll
 

Instant Messaging ist seit langem eine der beliebtesten Kommunikationformen und auch der mittlerweile populäre Mikrobloggingdienst Twitter basiert auf dem Versand von einzelnen Nachrichten - wenn auch an mehr als einen Empfänger.  Da bei einem Chat über einen Instant Messenger aus Sicht des Nutzers weniger geschieht, als beim Aufrufen von Webseiten, scheinen durch Messenger zunächst auch weniger personenbezogene Daten im Internet zu kursieren. Dennoch sollte dem Benutzer von MSN, ICQ und Co bewusst sein, dass auch hier Datenschutz und Privatsphäre bedroht sind

Mittlerweile gibt es vier große Messenger die sich miteinander den Markt teilen:

AIM (AOL Instant Messenger), ICQ, MSN (eigentlich: Windows Live Messenger) und der Yahoo! Messenger.

Da im Konkurrenzkampf der Anbieter, derjenige Betreiber einen Vorteil hat, der die Interessen seiner Kunden am besten erkennt und so am gezieltesten werben kann, versuchen die Firmen natürlich möglichst viel über ihre Nutzer zu erfahren - und die beste Informationsquelle über die Interessen der Benutzer ist natürlich der Benutzer selbst.

Daher verwundert es nicht, dass es viele Anbieter dieser Dienste es nicht gerade genau mit dem Datenschutz nehmen. So haben sie oft ziemlich bedenkliche Geschäftsbedingungen (ja, dass ist der lange Text den niemand durchliest sondern gleich „Ich akzeptiere/I agree/OK“ klickt Zwinkern).

AOL - Nachrichten an den großen Bruder


Ein klassisches Beispiel dafür ist der Konzern AOL (America Online) der neben seinem Angebot als Internetprovider auch noch diverse andere Dienste bietet - darunter zwei der beliebtesten Messenger, nämlich AIM und ICQ.

ICQ wurde im November 1996 von der Firma Mirabilis veröffentlicht, das Unternehmen wurde dann ein Jahr später, im Juni 1997 von AOL gekauft. Somit fällt ICQ unter die Nutzungsbedingungen von AOL. Inwiefern sich diese durch den Verkauf an einen russischen Investor geändert haben, ist noch unklar.

Die Nutzungsbedingungen sind bis zu diesem Zeitpunkt in einigen Punkten mehr als unklar und schwammig. So bezieht sich der Verlust der Eigentumsrechte wie im folgenden beschrieben zwar zunächst explizit nur auf Daten die auf der Webseite von ICQ gemacht wurden, es gibt jedoch immer wieder “Aufweichklauseln” so dass die Rechtslage, wie ICQ nun mit Informationen aus Instant Messaging Nachrichten umgeht, relativ unübersichtlich ist.

In der deutschen Übersetzung der “Terms of Service” (TOS) heisst es (Hervorhebungen erfolgten durch KontrollAusschluss.de):

jegliche Information oder Material, das an ICQ eingereicht oder geschickt wird, ausschließlich privater Kommunikation zwischen einem Benutzer und anderen Benutzern, die ICQ nicht anschließend verfügbar gemacht werden, wird für nicht vertraulich oder geheim gehalten

(Quelle: Deutsche Version der ICQ Terms of Service vom 28. Juni 2011)

Das mag für die privaten Chats von zwei Personen über ICQ noch recht positiv klingen – die Übertragung von Daten in die USA oder nach Russland, dürfte sicher ebenfalls nicht jedem zusagen. Die Geschäftsbedingungen geben bislang als Speicherort der Daten noch die USA an:

Durch die Nutzung der ICQ-Services verstehen ICQ-Anwender aus der Europäischen Union die Verarbeitung von persönlichen Informationen in den Vereinigten Staaten und sind mit ihr einverstanden.

(ICQ Nutzungsbedingungen 28. Juni 2011)

Sofern man streng der Logik folgt, wäre  es selbst für ein großes Unternehmen allein aus Kostengründen äußerst ineffizient riesige Mengen an belanglosen Nachrichten die zwischen den Benutzern ausgetauscht werden zu speichern.

Die Technologie zur automatischen Auswertung von Daten wird jedoch immer fortschrittlicher und so kann es trotz aller Beteuerungen in den Geschäftsbedingungen nicht schaden, ein wenig Vorsicht (manche Spötter nennen es auch Paranoia) im Bezug auf die mögliche Speicherung von Messenger-Nachrichten walten zu lassen

Denn tatsächlich sind bereits die definitiv geltenden Regelung mitunter äußerst negativ für den Benutzer und seine individuellen Rechte.

Wenn man nun aber davon ausgeht, dass AOL diese Kosten in einigen Fällen eventuell doch nicht scheut und sich die Datenschutzgefahren von ICQ tatsächlich auch auf die gesendeten Nachrichten beziehen sollten, sieht das ganze duster aus.

So muss sich der Benutzer dazu bereit erklären, jede Form von geistigem Eigentumsrecht an ICQ abzutreten, was bedeutet, dass man unter anderem das Copyright an allen geschriebenen oder versandten Daten zugunsten von AOL verliert. Ebenso gibt man durch Akzeptanz der Nutzungsbedingungen ICQ/AOL das Recht, alle diese Daten in die USA zu übertragen, sie aufzuzeichnen, zu speichern, zu sortieren und gegebenenfalls auch an andere Institutionen, besonders Strafverfolgungsbehörden (was Geheimdienste einschließt) weiterzugeben. Letztlich stimmt man damit also der totalen Kontrolle durch AOL zu.

Wer es auf englisch nachlesen will: Alle diese Angaben finden sich im "End User License Agreement", von ICQ 6 (Stand 5. April 2006) im Abschnitt "Submission of Information" und der "ICQ Privacy Policy" vom 30.April 2006.

Was bedeutet das konkret, wenn man von obigem Szenario ausgeht und der Hypothese folgt, AOL analysiere in der Tat alle Daten, inklusiver jener aus der Kommunikation zwischen zwei Benutzern:

  • gibst du einem Freund per ICQ deine Adresse/Kontonummer/.., bekommt sie auch AOL.
  • Informationen und private Angaben wie Alter, Wohnort etc. können heraus gefiltert werden.
  • Solltest du dich bei Problemen an einen Freund per ICQ wenden so werden auch deine privaten Nöte und Ängste aufgezeichnet.
  • Wenn du flirtest oder sogar Cybers*x/Chats*x haben solltest...auch das würde mitgeloggt.
  • Du verschickst mp3 per ICQ? AOL könnte diese Information an die Musikindustrie weitergeben. AOL ist ja selbst auch ein Musikunternehmen (besitzt u.a. auch den Player Winamp).
  • Angenommen du verfasst ein Buch oder Gedichte und schickst das Manuskript per ICQ an einen Freund, so verlierst du da Copyright. Sollte AOL auf irgendeine Art und Weise an diese Texte gelangen, so könnten Sie z B dieses Buch herausbringen oder einen Gedichtband mit dem klingenden Titel: "Lyrik unserer ICQ und AIM User" und Du würdest vom Gewinn nicht einen Pfennig sehen weil du das Copyright abgetreten hast.

Außerdem ist vielleicht schon mal jemandem folgendes aufgefallen: ICQ-Accounts können nicht gelöscht werden. Man kann seinen Kontakten in der Liste sagen „Ciao ich bin weg“, die Liste löschen, alle Angaben im Profil entfernen und die ICQ-Nummer wegschmeißen. Damit ist der Account zwar „entsorgt“, aber eben noch längst nicht gelöscht. Da verwundert es dann auch nicht weiter, dass bei AIM und ICQ die gesamte Verbindung und Kommunikation zwischen den Chattern unverschlüsselt übertragen wird (wer hätte das gedacht...).

Der Verkauf von ICQ nach Russland im April 2010 sorgte für Aufsehen. AOL verkaufte damals seinen Instant Messenger an das russische Investmentunternehmen Digital Sky Technologies (DST). Ob sich allerdings beim neuen Eigentümer die Klarheit der Geschäftsbedingungen verbessern und Benutzer nun erfahren, was tatsächlich gespeichert wird, bleibt vorerst unklar. Der Verkauf und damit der vermutliche Standortwechsel der Server nach Russland bereit jedoch den US-Behörden Sorgen, da ICQ der beliebteste Messenger von Kriminellen sei und der Zugriff auf Chatlogs erschwert würde.


Beim MSN sieht es ähnlich aus, denn mit der Nutzung ihrer Software erklärt sich der Anwender ebenfalls mit dem Mitschnitt von Nachrichten einverstanden. Allerdings soll es einige "Nachbesserungen" gegeben haben, dazu kann der Autor aber nichts genaueres sagen. Im Übrigen werden für die Nutzung des MSN-Messengers in etwa 10 Ports (quasi die Tore der verschiedenen Dienste/Programme ins Internet) geöffnet, was die Sicherheit des Systems senkt.

Natürlich möchten alle Anbieter die Nutzer ihrer Software möglichst effektiv überwachen und so können ihre Messenger auch nur dazu verwendet werden um ihren eigenen Dienst (etwa ICQ) zu verwenden.

Als wäre dies alles noch nicht genug, hat die weite Verbreitung dieser Dienste dazu geführt, dass die Benutzer sich nun auch mit Spim (nervige Werbung) und Schädlingen wie Messenger-Würmern konfrontiert sehen, die sich über Nachrichtenfenster verbreiten (Wer also beispielsweise von einem seiner deutschsprachigen Kontakte eine englische Nachricht mit dem Hinweis, auf einen Link zu klicken erhält, sollte dies tunlichst sein lassen).


Sicheres Instant Messaging - Was kann man tun?

Als eiserne Regel im Bereich des Datenschutzers gilt auch hier der Grundsatz der Datensparsamkeit. In der Tat gibt es keinen vernünftigen Grund, weshalb auch im Rahmen von Instant Messaging irgendwelche persönlichen Daten angegeben werden sollten. In der Regel ist so etwas weder bei der Registrierung nötig, noch macht es Sinn in seinem Benutzerprofil Realangaben zu machen - seien es nun eigene, oder die eines früheren Bekannten.

Im Gegensatz zur sonst für Software geltenden Regel nur Originalsoftware zu verwenden, sollte man in diesem Fall aus Gründen des Datenschutzes davon abraten, sondern keine Originalmessenger des Herstellers benutzen. Selbstverständlich verbieten jedoch fast alle Anbieter in ihren Nutzungsbedingungen die Verwendungen von alternativen Chat-Programmen, die nicht Originalsoftware des Herstellers sind.

Eine Ausnahme ist seit März 2008 der AOL Messenger (AIM), da im Rahmen des Projekts "Open AIM" Teile des Protokolls veröffentlicht wurden, durch die nun auch Multi-Protokoll-Messenger legal unterstützt werden.

Eine gewisse Schadensbegrenzung kann in jedem Fall durch Verwendung von Multi-Protokoll-Messengern wie etwa dem sowohl auf GNU/Linux als auch Microsoft Windows lauffähigem Multiprotokoll-Messenger Pidgin (EN), oder - unter Windows - dem sehr platzsparenden und Ressourcen schonenden Miranda Instant Messenger (EN), erreicht werden. Mit diesen Programmen lassen sich nicht nur mehrere Protokolle wie ICQ, MSN, AIM parallel nutzen, es ist auch recht einfach die Verbindung zu verschlüsseln (siehe dazu auch das entsprechende Praxis-Kapitel).

Damit dürfte klar sein, dass eine Frage wie: "Was ist besser, ICQ oder Miranda?" auf einem Missverständnis beruht. Es wird oft nicht zwischen ICQ als Dienst (Protokoll) und dem Programm, also dem ICQ-Messenger unterschieden. Die Frage müsste also eigentlich lauten "Mit welcher Software kann ich das ICQ-Protokoll besser nutzen - dem Originalprogramm oder mit Miranda?"

Verwendet man Miranda oder Pidgin als Messenger an Stelle des Original-ICQ-Programms, hat dies in beiden Fällen den Vorteil, dass auf diese Weise zumindest ungewollte Funktionen und Adware (nervende Werbung) umgangen werden.

Da man in diesem Fall aber weiterhin das ICQ-Protokoll verwendet, bliebe die mögliche Überwachung durch den Anbieter trotzdem bestehen, da hierauf die Wahl der Software keinen Einfluss hat. Solange der Dienst von ICQ genutzt wird und nicht wirklich jeder Kontakt seine Verbindung verschlüsselt, bleibt es potentiell unsicher - Nicht nur aus diesem Grund empfehle ich daher den Wechsel zu Jabber!


Jabber-Banner

"Jabber - die bessere Alternative"
Lizenz: CC-BY by Jabber.org.

Jabber (das XMPP-Protokoll) stellt mehr als nur eine ernsthafte Alternative zu proprietären Instant Messenger Protokollen dar - bietet es dem Benutzer doch zahlreiche Vorteile mit denen kein anderer Messenger-Dienst punkten kann.

Vielleicht der wichtigste Unterschied zu den Diensten anderer Anbieter ist, dass es sich bei Jabber um ein offenes Protokoll handelt. Das bedeutet, es gehört keinem einzelnen Unternehmen (wie etwa AOL) und hat daher auch keinen zentralen Hauptserver auf dem Benutzerdaten gespeichert werden könnten.

Außerdem ist man nicht an das Chat-Programm eines bestimmten Anbieters gebunden, sondern hat die Wahl zwischen vielen verschiedenen Messengern. Möglich wird dass durch den Umstand, dass das Jabber-Netzwerk dezentral organisiert ist und aus einem Netz vieler voneinander unabhängiger Server besteht.

Daher ist ein völliger Ausfall des Netzwerkes praktisch unmöglich - und selbstverständlich gibt es bei der Nutzung von Jabber auch keinerlei Überwachung durch irgendeinen dubiosen Anbieter wie AOL, Yahoo oder Microsoft.

Weitere Vorteile von Jabber sind, dass es problemlos auf allen gängigen Betriebssystemen (Windows, GNU/Linux, Mac) läuft und ohne Schwierigkeiten verschlüsselt werden kann. Außerdem ist der Geschwindigkeitsverlust von Nachrichten bei der Verwendung des Anonymisierungsnetzwerks Tor geringer als bei den übrigen Messenger-Diensten.

Neben konventionellem Instant Messaging beherrscht Jabber auch Datei-Versand und Gruppenchats. In absehbarer Zukunft wird auch VoIP (Internet-Telefonie) möglich sein.

Darüber hinaus kann ein Account, wenn er nicht mehr benötigt wird, wirklich gelöscht werden und entgegen allen anders lautenden Gerüchten, sind die verschiedenen Jabber-Clients, die einem zur Verfügung stehen, auch nicht schwieriger einzurichten, als irgend ein anderer Instant Messenger

Im Übrigen bieten einige Jabber-Server die Möglichkeit über so genannte Gateways mit Nutzern anderer Netzwerke, wie etwa ICQ-Kontakten zu chatten - da in einem solchen Fall aber der ICQ-Server nach wie vor mitloggt, ist es mehr als fraglich, ob diese Transports im Bezug auf die Sicherheit wirklich Sinn machen.

Hinweis:
Eine einfache aber komplette und bebilderte Anleitung für das Chatten mit Jabber bekommt man im Datenschutz-Praxiskapitel über Miranda auf dieser Webseite.

Ein Vorurteil, das meist auch als einziger Nachteil zur Jabber-Nutzung genannt wird ist, das Jabber selten verwendet wird und wenig verbreitet ist. Diese Aussage ist schlichtweg falsch. Tatsache ist, dass Jabber bislang unter den Nutzern klassischer Instant Messenger eher unbekannt geblieben ist (und wirkliche Jabber-Fans es aus verständlichen ablehnen Gateways zu Diensten wie ICQ zu nutzen). Im professionellen IT-Bereich und in Unternehmen dagegen, entwickelt sich Jabber längst zu einem angesehenen Standard.

Ein zugegebenermaßen wirklich bestehender Nachteil von Jabber  ist, dass die Verbindung von Jabber nicht standardmäßig verschlüsselt abläuft - es empfiehlt sich also zum einen einen Jabber-Dienstanbieter zu wählen, der die Verbindung über den Port 5223 ermöglicht und die Kommunikation zu verschlüsseln (was unkompliziert mit OTR möglich ist - siehe auch hierzu das Miranda-Kapitel, die generellen Aussagen dort lassen sich prinzipiell auf alle Messenger übertragen).

Für den bisherigen Nutzer anderer Instant Messenger, der nun seinen Datenschutz selbst in die Hand nehmen will, bedeutet die Nuzung von Jabber entweder eine Menge Überzeugungsarbeit zu leisten, um etwa seine ICQ-Kontakte zu einem kompletten Umstieg auf Jabber zu bewegen (in diesem Fall bietet sich der reine Jabber-Client Psi (EN/DE) an) oder man empfiehlt ihnen, einen der vielen Multi-Protokoll-Messenger, wie etwa Miranda oder Pidgin zu verwenden (so dass sie mit einem selbst per Jabber kommunizieren, aber mit anderen Kontakten weiterhin per ICQ chatten können).

Sollte ein Bekannter zu keiner der genannten Möglichkeiten bereit sein - Ich persönlich bin zu der Überzeugung gelangt, dass mir die Sicherheit meiner Privatsphäre wichtiger ist, als die Unflexibilität einiger meiner Kontakte. Somit bin ich praktisch gänzlich auf die Nutzung von Jabber umgestiegen.


Lizenzbedingungen:
CC Lizenz by-nc-nd
Dieses Werk von zazengate steht
unter einer Creative Commons Lizenz.