Welche Messenger-App sollen die EU-Mitarbeiter nutzen? Die IT-Abteilung empfahl zuerst Whatsapp, jetzt Signal. Doch der eigentlich bevorzugte Dienst ist ein ganz anderer.

Die IT-Abteilung der EU-Kommission hat allen EU-Mitarbeiterinnen und -Mitarbeitern empfohlen, den Messenger Signal zu nutzen - und nicht Whatsapp. Das geht aus einem Dokument hervor, das das Online-Portal Netzpolitik.org veröffentlicht hat.

Die IT-Abteilung der EU begründet das damit, dass Signal ein Dienst mit einem Open-Source-Programmcode sei, dieser also öffentlich einsehbar und überprüfbar ist. Außerdem sei Signal ein nicht-kommerzieller Dienst, der von Menschen betrieben würde, die sich für Privatsphäre, Datenschutz und IT-Sicherheit einsetzen.

"Auch die Meta-Daten sind sehr aufschlussreich – also wenn zum Beispiel die Parlamentarierin X aus Frankreich kurz vor einer Abstimmung mit dem Kollegen Y aus Ungarn Kontakt hatte. Diese Metadaten können US-Geheimdienste problemlos bei Facebook abgreifen."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Im Herbst 2019 hatte die Verwaltung des EU-Parlaments den Abgeordneten noch untersagt, Signal zu nutzen, weil man diese App bislang noch nicht auf ihre Sicherheit hin getestet habe. Die Empfehlung damals: Nutzt Whatsapp.

Beide Messenger - Whatsapp und (inzwischen auch) Signal - gelten als sicher, weil beide die gleiche Ende-zu-Ende-Verschlüsselung einsetzen. Die Inhalte sind damit bei beiden Diensten so verschlüsselt, dass auch Geheimdienste sie nicht mitlesen können.

Auch Facebook, die Betreiberfirma von Whatsapp, weigert sich bisher erfolgreich, entsprechende Hintertüren einzubauen, obwohl unter anderem US-Behörden einen Zugang zu den Inhalten fordern. Die Verschlüsselung der Inhalte ist zurzeit also aus Privatsphäre-Sicht nicht das Problem.

In Sachen Metadaten ist Signal sicherer

Problematisch wird es zum Beispiel für Politiker der Europäischen Union in einer anderen Hinsicht: Verschlüsselt sind zwar die Inhalte, nicht aber die sogenannten Meta-Daten, also wer wann mit wem kommuniziert hat. Diese können auch sehr aufschlussreich sein - wenn sich zum Beispiel die Parlamentarierin X aus Frankreich kurz vor einer Abstimmung mit dem Kollegen Y aus Ungarn ausgetauscht hat.

Diese Metadaten können US-Geheimdienste problemlos beim US-Unternehmen Whatsapp/Facebook abgreifen.

"Eine eigene Messenger-App wäre eigentlich in jeder Hinsicht sicher – möglicherweise wäre das aber den sogenannten Sicherheitspolitikern ein Dorn im Auge, die für eine Überwachungsmöglichkeit von Behörden und Geheimdiensten sind."
Michael Gessat, Deutschlandfunk-Nova-Reporter

In Sachen Metadaten ist Signal tatsächlich etwas sicherer als Whatsapp: Denn hier sind sie teilweise verschlüsselt, außerdem ist es prinzipiell möglich, die Metadaten nach einer bestimmten Zeit unwiderruflich zu löschen.

Die EU-Kommission hat im vergangenen Jahr außerdem den ebenfalls quelloffenen Messenger-Standard Jabber empfohlen. Mit etwas Aufwand ließe sich eine eigene App entwickeln, die auf eigenen EU-Servern läuft.

Signal wird auch nur als Zwischenlösung empfohlen - allerdings nicht, um auf eine eigene Messenger-Lösung umzusteigen. Denn am Ende wird die Einführung von "Skype for Business" geraten - ein Microsoft-Produkt. Damit wird die die viel kritisierte Abhängigkeit von einem großen Software-Unternehmen nochmal gesteigert.