Ein neues Smartphone steht an. Ich wechsel von einem Google Pixel 7 Pro auf ein OnePlus open. Dazu ein anderes Mal mehr.

Was bei Apple wohl (ewig nicht getestet) reibungslos funktioniert, ist bei Android eine nervige Angelegenheit: Man wartet eine Stunde, danach sind alle Apps (auch die, die man irgendwann mal im Leben installiert, aber längst runtergelöscht hatte) auf dem neuen Gerät installiert. Und ein kleiner Anteil an Apps hat auch Daten übernommen. Ein weiterer Anteil erfordert nur einen Login mit Zugangsdaten (in der Masse nervig, aber okay), danach holt er sich die Daten vom Server des Anbieters. Und ein weiterer Anteil ist mit echt viel Arbeit verbunden.

Spannend wird es bei den Messengern. Ich nutze WhatsApp, Signal und Telegram und alle drei verwenden unterschiedliche Konzepte. Die ich hier mal vergleichen möchte...

WhatsApp arbeitet mit einem Backup in der Google-Cloud. Das bedeutet erstmal, dass der Anbieter Meta an die Daten gar nicht rankommt, weil sie bei einem anderen Cloud-Anbieter, in dem Fall eben Google, gespeichert sind. Gefällt mir.

Zusätzlich kannst Du dieses Backup mit einem Passwort oder einem 64 stelligen von WhatsApp automatisch erzeugten Key verschlüsseln. Wenn Du das machst, ist das Backup auf dem Zielgerät ohne dieses Passwort wertlos, d.h. hat jemand Zugang zu Deinem Google-Konto, kommt er trotzdem nicht an Deine Nachrichten dran. Und Meta kommt es weiterhin nicht, die kennen weder Dein Passwort, noch haben sie Zugriff auf die Backup-Datei.

(Natürlich kann Meta Dir Mist erzählen und das Passwort auch woanders speichern. Oder den 64stelligen Sicherheitsschlüssel nicht zufällig generieren, sondern vorhersagbar. Aber im Ernst, die Nachrichten laufen sowieso über deren Infrastruktur und die Apps kommen aus deren Entwicklerschmiede, wenn sie wollten, könnten sie Dir in Bezug auf "Ende-zu-Ende-Verschlüsselung" sowieso dreist ins Gesicht lügen...)

Was gibt's über das Backup sonst noch zu wissen? Einerseits: Es belegt Speicher in Deinem Google-Konto. Der kostet im Zweifelsfall Aufpreis. Und zweitens: Es ist ein Backup. Und Backups sind nicht nur für den Umzug auf ein neues Device nützlich, sondern auch im Haveriefall. Dadurch, dass WhatsApp artig z.B. einmal pro Woche Deine Daten wegsichert, droht Dir auch bei Geräteverlust oder -schaden kein wirklicher Datenverlust.

Darüber hinaus: WhatsApp bietet neben der Variante mit dem Cloud-Backup auch eine direkte Datenübertragung von Gerät zu Gerät an (vergleichbar der Funktion des nächsten Kandidaten Signal). 

Funktioniert dann wie folgt:

1. Auf dem alten Gerät oben rechts auf die drei Punkte klicken, dann auf Einstellungen
2. Etwas versteckt verbirgt sich das ganze unter "Chats"
3. Dort gibt es unten rechts "Chat-Backup"oder "Chat übertragen". Letzteres ist selbsterklärend, wenn man den direkten Weg gehen will. Ersteres ist das Backup in die Google-Cloud, und man kann es hier aktivieren, die Ende-zu-Ende-Verschlüsselung einstellen, "Sichern" und am besten für die Zukunft direkt die Häufigkeit einstellen. Und noch warten, bis es gesichert wurde.
4. Auf dem neuen Gerät einfach WhatsApp in Betrieb nehmen (Telefonnummer und SMS-Verifizierungscode eingeben) und man wird gefragt, ob man ein Backup zurückspielen möchte - fertig.

Fazit: WhatsApp hat mich wirklich positiv überrascht. Ein Backup (für den Verlust-/Defektfall), Verschlüsselung dieses Backups mit einem vom Kunden festgelegten Schlüssel, und die Option statt Backup auch direkt die Daten von Gerät zu Gerät zu ziehen - ich wüsste aktuell nicht, was die besser machen könnten.

Bei Signal läuft's so ab:

1. Klicke auf dem alten Gerät oben rechts auf die drei Punkte, dann auf "Einstellungen"
2. Gehe auf "Konto"
3. Dort findest Du "Konto übertragen"
4. Auf dem neuen Smartphone installiere Signal und Du kannst direkt im ersten Schritt auswählen, dass Du Daten übertragen möchtest.

Die Geräte finden sich jetzt (ist das eigentlich eine Netzwerk-Suche im WLAN, Bluetooth oder NFC? Ich habe es nicht rausfinden können), werden wohl eine Transportverschlüsselung aufbauen und die Daten werden übertragen.

Datensicherung bietet Signal auch an, aber nur lokal. Die müsste man sich dann von seinem Gerät über irgend einen anderen Dienst (z.B. Dropbox, Synology DS File-Client o.ä.) in einen Speicherplatz seiner Wahl backupen. Und könnte darüber, bei Verlust des Gerätes auch auf einem neuen Device, auch die Daten wiederherstellen. So schön "ich kann den Ort der Speicherung festlegen" auch ist, es ist aufwendiger in der Konfiguration (insbesondere, wenn man will, dass die Daten regelmäßig woanders gesichert werden) und macht kaum jemand. 

Erschreckt hat mich Telegram.

Dort war der Umzug erschreckend einfach: Ich habe die Telegram-App auf dem neuen Handy installiert, meine Handynummer eingegeben, und musste einen Verification-Code eingeben. Da ich Telegram auf dem alten Smartphone noch laufen hatte, kam der Code da (als Telegram-Nachricht) an. Vermutlich (ungetestet) wäre, wenn das alte Gerät offline gewesen wäre, der Verification-Code per SMS gekommen. Egal wie, ich habe den Code eingegeben, und alle meine Nachrichten waren da.

Erschreckend einfach. Aber auch erschreckend unsicher. Denn das bedeutet, dass die Nachrichten gar nicht Ende-zu-Ende verschlüsselt sind, sonst könnte der Anbieter ja nicht selbst entscheiden, dass er die ohne mein Zutun auf einem neuen Gerät einspielt. 

Und ja, eine schnelle Google-Recherche zeigt: Verschlüsselung gibt es nur, wenn man "geheime" Chats auswählt. Ansonsten liegt der Kram unverschlüsselt auf den Servern des Anbieters und sind dabei für Dritte (bei einem Einbruch oder bei einem behördlichen Ersuchen) im Klartext einsehbar.

Dafür, dass Telegram sich ja eigentlich als eine der besseren Alternativen zu WhatsApp aufgespielt hat, ist das wirklich übel. Und war zumindest mir nicht vorher klar (auch wenn ich darüber eh nur privaten Kram übertrage, weshalb ich mich nicht groß im Vorfeld informiert hatte).