Immer mehr Messenger setzen mittlerweile auf das Zauberwort „Ende-zu-Ende-Verschlüsselung“. Nach der Einführung bei WhatsApp setzt nun auch der neue Google Messenger Allo auf das genannte Sicherheitsmerkmal. Heise online analysierte diese Verschlüsselungsmethode bei verschiedenen Messengern und erklärte, dass nicht jede Ende-zu-Ende-Verschlüsselung in Bezug auf Datenschutz gleich zu bewerten ist. So teilte Heise online mit, dass die Allo-Verschlüsselung von Google nur im sogenannten Inkognito-Chat aktiv ist. Standardmäßig werden sämtliche Nachrichten mitgelesen, um dem Nutzer eine kontextabhängige Reaktion wie beispielsweise eine Restaurantempfehlung auf Basis der getätigten Chats zur Speiseplanung anzubieten. Folglich ist die Datenerhebung und die damit verbundene Platzierung vonpersonalisierter Werbung weiterhin Haupteinnahmequelle des US-Konzerns.
Ähnlich bewertet Spiegel online die Facebook-Tochter WhatsApp. Trotz der Einführung der Ende-zu-Ende-Verschlüsselung sammelt der Messenger weiterhin Daten – sogenannte Metadaten. Sie geben Informationen wer wann und von welchem Gerät mit welcher Version kommuniziert. Zudem fordert der Dienst automatisch den Zugriff auf die gesamten Kontaktinformationen der Nutzer und speichert die darin befindlichen Daten auf den Servern in Amerika. Laut europäischen Datenschutzgesetzes benötigt jedochjeder Anwender die Zustimmung der gesamten Kontaktliste zur Datenweitergabe an WhatsApp. Zum anderen sind Vorabgenehmigungen bei den nationalen Datenschutzbehörden zur Auslieferung persönlicher Informationen in die USA zu beantragen. Dies deckte kürzlich der IT- und IP-Rechtsexperte Peter Burgstaller auf.
Mit dem Chiffry-Messenger profitieren Nutzer von einer datenschutzkonformen Kommunikationslösung. Die Anwendung wird ausschließlich in Deutschland entwickelt, betrieben und orientiert sich an den BSI-Richtlinien. Seit Markteinführung ermöglicht Chiffry alle Mitteilungen wie Telefonie, Text- oder Sprachnachrichten sowie diverse Dateiformate mit einer modernen Ende-zu-Ende-Verschlüsselung (256-Bit AES im GCM-Modus) zu versenden. Der Schlüsselaustausch erfolgt auf Basis moderner Elliptischen-Kurven-Kryptografie (512-BIT ECDH). Zudem befinden sich die Kommunikationsserver in einem nach ISO 27001 zertifizierten Rechenzentrum in Deutschland und unterliegen somit dem Bundesdatenschutzgesetz. Dadurch erhalten Nutzer die notwendige Gesetzestransparenz. Alle Nachrichten, wie auch Metadaten, werden sofort nach der Zustellung vom Server gelöscht. Der Träger des Qualitätszeichens ‚IT Security made in Germany‘ist werbefrei und finanziert sich aus Einnahmen der Chiffry Premium- sowie Businessversion für Unternehmen und Behörden.