Kurznachrichtendienste / Messenger / Instant Messaging

„Kurznachrichtendienste“ sind derzeit ein sehr häufig genutztes Kommunikationsmittel. Die Nutzung von Kurznachrichtendienste wird meistens als „Instant Messaging“ (Sofortnachrichtenübertragung), die Apps werden als „Messenger“, die Dienste oft als „Messenger-Dienste“ und deren Nutzung auch als „Chat“ (Plappern) bezeichnet. Mehrere Nutzer bilden oft „Chatgruppen“.

Kurznachrichtendienste sind digitale Plattformen, die es Nutzern ermöglichen, kurze Textnachrichten schnell und unkompliziert auszutauschen. Sie sind meistens auf Mobilgeräten installiert, können teilweise aber auch auf anderen Computern genutzt werden. Sie ermöglichen grundsätzlich die Kommunikation in Echtzeit und bieten oft zusätzliche Funktionen wie das Versenden von Bildern, Videos und Sprachnachrichten oder Videochats (informelle / private Videokonferenzen).

Viele sehen die Vorteile von Kurznachrichtendiensten gegenüber E-Mail in der schnelleren und unkomplizierten Kommunikation. Sind die Kontakte einmal in den Anwendungen eingerichtet, kann quasi sofort mit dem Schreiben des Textes begonnen werden, nachdem die Namen des oder der Empfänger angetippt wurden. Der „Gesprächston“ ist meistens zwanglos und oft von Kürzeln (LOL, THX, …),  Emojis (aus dem Japanischen; kleine bildhafte Zeichen) durchsetzt, die das Eingeben längerer Texte ersetzen.

Kurznachrichtendienste sind in der modernen Kommunikation weit verbreitet und spielen eine wichtige Rolle im Alltag vieler Menschen.

Die bekanntesten und am häufigsten genutzten Dienste sind bekannt und bedürfen eigentlich von daher bereits keiner besonderen Erwähnung. Zugleich ist die Nutzung der populären Dienste in mehrfacher Hinsicht ausgesprochen problematisch. Die Problematik wird durch ein leider sehr weit verbreitetes falsches Verständnis einiger Merkmale von Kurznachrichtendiensten verstärkt:

Privacy Paradox

Während meiner Schulungen zeige ich in der Regel die Nutzungsbestimmungen eines in Deutschland sehr häufig genutzten Kurznachrichtendienstes, ohne dessen Namen zu nennen. Die Reaktionen der Schulungsteilnehmer sind immer gleich: dessen sich selbst erteilte Erlaubnis, unangemessen und übergriffig Nutzerdaten auszulesen und das rechtliche Risiko wegen der Weitergabe von Daten anderer auf die Nutzer des Dienstes abzuwälzen, erzeugt Empörung, Entsetzen und Ablehnung.

Die dann aufkommende Frage, um welchen Dienst es sich handelt, brauche ich nicht zu beantworten. Irgendjemand nennt ihn schließlich relativ kleinlaut. Nach „Abklingen“ der Bestürzung, dass man diesen Dienst selbst bereits intensiv nutzt, fragen leider nur wenige nach den Alternativen.

Wie zu Beginn bereits erwähnt, ist das soeben beschriebene Verhalten ist soweit verbreitet, dass dafür bereits ein eigener Begriff gebildet wurde: Das Privacy Paradox beschreibt das Phänomen, dass Internetnutzer zwar theoretisch großen Wert auf den Schutz ihrer Privatsphäre legen, in der Praxis jedoch bereit sind, diesen Schutz zugunsten der Bequemlichkeit und der Nutzung beliebter Dienste zu vernachlässigen.

 

 

Zugriff und Auswertung von Metadaten

• die Dienste haben Zugang zu umfangreichen
• viele Dienste können die Adressbücher (selbst gespeicherte Kontakte sowie den Inhalte der automatisch erzeugten Anrufliste) auslesen, machen deren Freigabe durch die Nutzer zur Voraussetzung für das Funktionieren des Dienstes und wälzen das rechtliche Risiko für den damit verbundenen Rechtsverstoß auf die Nutzer ab.

Messenger gehören zu den Internet-Diensten

Messenger können nur über eine ausreichend leistungsfähige Internetverbindung genutzt werden. Für die Adressierung von Gesprächspartnern werden von manchen Messengern zwar Telefonnummern verwendet. Das bedeutet jedoch nicht, dass Messenger (wie der Dienst SMS) einen Telefondienst darstellen und „nur das Telefonnetz nutzen“. Messenger funktionieren über alle Arten von Internetverbindungen, egal, ob sie auf Mobilfunk, WLAN oder Datenleitungen basieren. Viele Messenger setzen kein Smartphone voraus, sondern können auch von Tablets und einige sogar von PC oder Laptops genutzt werden.

Die Adressierung von Gesprächspartnern

Ein ebenfalls weit verbreitetes Missverständnis geht davon aus, dass nur Mobiltelefonnummern für die Adressierung genutzt werden können. Tatsächlich können bei vielen Anbietern auch Festnetznummern verwendet werden. Nach der Einrichtung eines Messengers auf einem Gerät wird vom Dienstanbieter zwar häufig versucht, zur Bestätigung eine SMS zu versenden. Wenn dies jedoch nicht möglich ist, erfolgt nach einer kurzen Wartezeit ein Telefonanruf, bei dem ein Bestätigungscode durch eine Sprachansage übertragen wird.

Ebenfalls ist nicht erforderlich, dass die Telefonnummer, die auf einem Smartphone als Adresse für den Messenger angegeben ist, auf diesem Gerät auch für die Telefonie genutzt wird. Denn wie schon erläutert, gehören Messenger nicht zu den Telefondiensten. Es handelt sich um Internet-Dienste, bei denen die Adressierung der Geräte völlig anders als im Telefonnetz stattfindet.

Bedeutung der Mobiltelefonnummer in Kurznachrichtendiensten

Abgesehen vom traditionellen SMS (Short Message Service) gilt: Kurznachrichtendienste sind Internetdienste. Viele dieser Dienste setzen die Einbindung eines Mobiltelefons voraus, einige funktionieren aber auch davon unabhängig auf stationären Rechnern. Sie nutzen Internetverbindungen; egal, ob sie über das Festnetz, WLAN oder das Leistungsmerkmal „Mobile Daten“ des Mobilfunks aufgebaut werden.

Kaum ein Kurznachrichtendienst kann gegenüber dessen Betreiber anonym genutzt werden. Nahezu ausnahmslos muss ein (Internet-)Konto eingerichtet werden. Bei Internetkonten müssen ein Benutzername und ein Kennwort mit dem Betreiber des Dienstes vereinbart werden. Mit dem Benutzernamen identifizieren sich die Nutzer gegenüber dem Betreiber und mit dem Kennwort authentifizieren sich die Nutzer, d. h., sie beweisen damit, dass sie berechtigt sind, das Konto zu nutzen. Viele Kurznachrichtendienste sehen als Benutzername dieses Internetkontos eine (Mobil-)Telefonnummer vor.

Damit ist die Nutzung des Dienstes aber nicht auf eine bestehende „Telefonverbindung“ beschränkt; vielmehr reicht eine funktionierende Internetverbindung, egal welcher Art. Manche Betreiber von internetbasierten Kurznachrichtendiensten setzen zwar zusätzlich ein Smartphone mit aktiv genutzter SIM-Funktion voraus, dies dient aber nur dazu, den Zugriff auf Nachrichten, Kontakten, Gesprächsgruppen usw. zu steuern.

Die Aussage: „der Kurznachrichtendienst X funktioniert im (Mobil-)Telefonnetz“ trifft demnach allein auf den Dienst SMS zu. Alle anderen Kurznachrichtendienste funktionieren über Internetverbindungen, die neben Festnetz und WLAN eben auch über „Mobile Daten“ im Mobilfunknetz gehalten werden können.

Wie werden Messenger genutzt?

Mit Messengern kann in der Regel – handwerklich gesehen – schneller kommuniziert werden als per E-Mail, weil die Empfängeradressen in der Regel nicht für jede Nachricht neu geschrieben werden müssen. Es gibt zwar keine Begrenzung der Textmenge, aber meistens werden nur kurze Texte geschrieben. Sehr beliebt sind auch das Beifügen von Fotos oder anderen Bildern, häufig versehen mit „Emojis“, Das japanische Wort bedeutet zwar eigentlich nur „Bild“, Emojis werden aber oft genutzt, um Emotionen auszudrücken. Mit Messenger-Diensten bieten sich zusätzlich häufig Möglichkeiten für Internet-Telefonie, das Versenden von Sprachnachrichten oder Video-Chats.

Für Messenger-Dienste gibt es eigentlich, ähnlich wie beim Internetdienst E-Mail, weltweit genormte Protokolle. D.h., es müsste eigentlich völlig egal sein, mit welchen Geräten, Betriebssystemen oder Messenger-Apps Gesprächspartner kommunizieren – sofern alle beteiligten Technikkomponenten das gleiche Kommunikationsprotokoll unterstützen, kommt die Verbindung problemlos zustande. Dieses Prinzip liegt dem gesamten Internet und vielen Internet-Dienste zu Grunde und wird als Federation [engl. – „Föderation in der Informatik“] bezeichnet.  Zu den föderalen Protokollen gehören XMPP und Matrix.

Leider halten sich die größeren Anbieter von Messenger-Dienst nicht an dieses Prinzip, sondern verwenden anbietereigene (proprietäre) Protokolle. Das führt dazu, dass in der aktuellen Praxis per Messenger nur Menschen miteinander kommunizieren können, die den gleichen Messenger-Dienst verwenden. Viele Nutzer haben daher auf ihren Mobilgeräten auch mehrere Messenger-Apps installiert.

Chancen und Risiken

Die Schein-Sicherheit der Ende-zu-Ende-Verschlüsselung

Eine wichtige Weiterentwicklung hinsichtlich der IT-Sicherheit ist die sogenannte Ende-zu-Ende-Verschlüsselung (end-to-end-encryption – E2EE). Sie liegt vor, wenn Daten vor dem Verlassen des digitalen Endgeräts verschlüsselt und erst nach dem Eintreffen auf dem Empfängergerät entschlüsselt werden. Während des Transports und vor allem auf den Servern des Betreibers des Kommunikationsdienstes sind die Nachrichteninhalte unter E2EE gegen unbefugte Einsichtnahme geschützt. Die dabei heute eingesetzten Verschlüsselungsstandards gelten als sehr sicher, eine Entschlüsselung durch Dritte würde unverhältnismäßig lange dauern.

Allerdings muss sichergestellt sein, dass die Anbieter der Apps bzw. des Kommunikationsdienstes die Sicherheit der Verschlüsselung nicht unterlaufen. Außerdem darf nicht außer Acht gelassen werden, dass die übertragenen Nachrichten auf dem eigenen und auf allen fremden Geräten, die in einen Nachrichtenaustausch eingebunden waren, in offener Form gespeichert sind. Gerade in großen Chatgruppen, mit häufig persönlich kaum oder nicht bekannten Teilnehmern besteht zudem ein hohes Missbrauchspotential, das sich auch für Private zu einem rechtlichen Risiko entwickeln kann.

 

Die meisten Messenger-Dienste besitzen eine Eine Ende-zu-Ende-Verschlüsselung (end-to-end-encryption – E2EE). Diese liegt vor, wenn Daten vor dem Verlassen des digitalen Endgeräts verschlüsselt und erst nach dem Eintreffen auf dem Empfängergerät entschlüsselt werden. Während des Transports und vor allem auf den Servern des Betreibers des Kommunikationsdienstes sind die Nachrichteninhalte unter E2EE gegen unbefugte Einsichtnahme geschützt. Die dabei heute eingesetzten Verschlüsselungsstandards gelten als sehr sicher, eine Entschlüsselung durch Dritte würde unverhältnismäßig lange dauern.

Nachrichteninhalte, die in einer Chatgruppe mittels E2EE geteilt werden, können während des Transports bzw. auf den Servern der Kommunikationsdienste grundsätzlich nicht mitgelesen werden. Die Inhalte liegen auf den jeweiligen Endgeräten jedoch in offener Form vor. D.h., jedes Mitglied einer Chatgruppe kann geheimhaltungsbedürftige Inhalte von allen anderen unbemerkt weiterleiten – z.B. auch, um jemand anderen bloßzustellen oder aber, um Rechtsverstöße anzuzeigen. Je größer eine Chatgruppe wird, umso schlechter können Sie sicherstellen, dass nur seriöse Inhalte geteilt werden.

Als Mitglied einer Chatgruppe, in der verbotene Inhalte verbreitet werden, geraten Sie zunächst ebenfalls in Verdacht einer rechtswidrigen Handlung; besonders heikel wird dies, wenn z. B. kinder- oder jugendpornografische Materialien verbreitet werden. Auch dann, wenn Sie nachweisen können, dass diese Inhalte gegen Ihren Willen auf Ihre Geräte gelangt sind, haben Sie zunächst mit den Strafverfolgungsbehörden einiges zu klären.

Bei der Kommunikation werden neben dem Nachrichteninhalt (Nutzdaten) auch Metadaten (gleichsam die Verwaltungsdaten zu einer Kommunikation) übertragen. Diese sind für die Datenwirtschaft von viel höherem Wert als die Nutzdaten. Die E2EE wird nahezu irrelevant, wenn zwar die Nutzdaten (häufig belanglosen Inhalts) geschützt, aber die Metadaten einer Kommunikation ausgewertet werden, z.B. hinsichtlich

• wer kommuniziert, wie häufig, mit wem
• von welchen Standorten (lässt sich bei Mobilgeräten häufig leicht auslesen, da die Ortung unnötiger Weise eingeschaltet ist)
• mit welchen Endgeräten (Art, Typ, Geräteklasse [teuer/billiger]
• Gerätekennungen / Werbe-ID
• Drittanbieter-Cookies und anderen gespeicherten Werbe-Daten

Geradezu abstrus wirkt der Verweis auf die unterstellte Sicherheit von E2EE, wenn durch einen Dienst die Kontakte / das Adressbuch eines Geräts unzulässig ausgelesen und weiterverarbeitet werden. Hier gilt es zu beachten, dass bei digitalen Dienste bereits eine E-Mail-Adresse oder eine Telefonnummer einen Menschen ausreichend identifiziert. Außerdem sollte bedacht werden, dass zu den Kontakten nicht nur die manuell vorgenommenen Einträge (solcher Menschen, deren Einverständnis zur Weitergabe von Daten eventuell vorliegt) gehören, sondern auch die Anruflisten. Wer ohne Wissen über die von einer Person genutzten Kommunikationsdienste diese arglos anruft, muss damit rechnen, dass seine/ihre Telefonnummer als Teil der Kontakte ausgelesen und gegen den Willen weitergeleitet werden. Es lohnt, die Nutzungsbestimmungen von Diensten zu lesen, z.B. hier. Im Vergleich dazu ein interessantes Gerichtsurteil.

Wie im Abschnitt „Rechtliches Risiko..“ (siehe Menü) erläutert, begeben sich u. U. auch private Nutzer eines Dienstes / einer App in die Gefahr eines Bußgeldes, einer Anklage wegen einer Straftat, von Regressforderungen oder zumindest einer kostenpflichtigen Abmahnung, begleitet u. U. von Gebühren für Rechtsanwälte und Gerichte. Besonders zu beachten sind auch die Regelungen von § 203 StGB (Verletzung von Privatgeheimnissen), die u.a. für Angehörige der Heilberufe gelten. Unter die Schweigepflicht fällt u.U. auch die Tatsache, dass überhaupt ein Behandlungsverhältnis besteht. Außerdem ist von Amtsträgern und anderen § 353b StGB (Verletzung des Dienstgeheimnisses …) zu beachten. Lehrern und Polizeibeamten vieler Länder ist die dienstliche Nutzung bestimmter Kommunikationsdienste nicht gestattet.

Messenger als Soziale Netzwerke

Messenger werden mittlerweile auch dafür verwendet, große Personengruppen anzusprechen bzw. zu informieren. Ein positives Beispiel hierfür ist die Landesregierung Baden-Württemberg, die während der Verbreitung des Corona-Virus die Bürger schnell und sicher informieren möchte. Seit 30. März 2020 setzt sie hierbei u.a. auf die  Messengerdienste „Threema“ und „Signal“. Aus Gründen des Datenschutzes wird dieses Informationsangebot nicht über „WhatsApp“ angeboten.

Die Landesregierung informiert per Messenger über

• • aktuelle Zahlen zur Verbreitung des Corona-Virus in Baden-Württemberg.
  • wichtige Maßnahmen zur Eindämmung des Corona-Virus in Baden-Württemberg.
  • Hilfreiche Tipps, Tricks und Hinweise zur Umgang mit der aktuellen Situation.
  • alle wichtigen Informationen und Beschlüsse der Landesregierung.
  • Aktuelle Videos zur Lage.
  • Hinweise auf Pressekonferenzen, Live-Streams und vieles mehr.

Auf dieser Seite erfahren Sie mehr über den Bezug der Apps, das Einrichten und den Betrieb der Messenger sowie Angaben zum Datenschutz.

Sofern Sie bereits Threema auf Ihrem Mobilgerät installiert haben, gehen Sie nach dem Start der App wie folgt vor:

• • Wechseln Sie in der App zum Reiter „Kontakte“ und tippen auf „+“ bzw. „+ Neuer Kontakt“
  • Scannen Sie den unten stehenden QR-Code oder geben Sie die Threema-ID  „*REGBAWU“ (ohne Anführungszeichen) über die Tastatur ein und tippen auf „Fertig“.
  • Senden Sie anschließend an diesen Kontakt eine Nachricht mit dem Inhalt „Start“ (ohne Anführungszeichen).
  • Sobald die nächste Nachricht der Landesregierung versendet wird, startet der Service auf Ihrem Mobilgerät.