IT, Netzwerken, Soziales
Schreibe einen Kommentar

Messenger

Es gibt unzählige Instant-Messenger auf dem Markt. Von plattformspezifischen wie iMessage bei Apple über solche die mit anderen Diensten verknüpft sind wie der Facebook Messenger, solche von Firmen und Organisationen die nur dieses Produkt und die Dienstleistung dahinter anbieten, bis zu ganz freier Software, bei der man sich auch um die Verbindung selbst kümmern muss wie XMPP oder Matrix. Ich möchte hier aber lediglich auf verbreitete Messenger eingehen, die sich aus den Playstores der Plattformen (iOS, Android) installieren lassen.

Signal

Signal ist mein persönlicher Favorit. Als eine quelloffene, freie Software (GPLv3) bietet Signal vertrauliche Kommunikation – Ende-zu-Ende verschlüsselt. Das selbst entwickelte Signal-Protokoll (ursprünglich Axolotl-Protokoll) wurde einem externen Audit unterzogen, gilt als ausgesprochen sicher und wird mittlerweile auch von vielen anderen Messengern genutzt. Selbst Audio.- und Videoanrufe sind (auch in Gruppen) verschlüsselt. Es werden nur unbedingt notwendige Metadaten genutzt.

Signal ist eine unabhängige, gemeinnützige Organisation, daher enthält der Messenger keine Werbung, kein Affiliate-Marketing, kein Tracking und sowohl App als auch der Dienst dahinter stehen kostenlos zur Verfügung.

Jetzt bei Google Play Laden im App Store

Threema

Threema ist mit Signal durchaus vergleichbar, wird allerdings von einer Firma aus der Schweiz vertrieben. Die Threema GmbH versichert, ausschließlich Server DSGVO konform, in der Schweiz (in-house) zu betreiben und würde so keinem Zugriff durch Behörden oder Geheimdiensten unterliegen. Zusätzliches Datenschutzmerkmal im Vergleich zu anderen Messengern ist, dass die ID autark gebildet wird und nicht an eine Telefonnummer gebunden ist.

Die App kostet einmalig eine Gebühr (Android derzeit 3,99€), stellt aber den Dienst dahinter kostenlos bereit. Die Clientsoftware steht unter GPLv3 als quelloffene Software bereit und kann theoretisch so auch selbst erstellt werden. Der Server bleibt aber closed Software und fordert so das Vertrauen der Nutzer ein. Auch Threema lässt die Software externen Sicherheitsüberprüfungen (Audits) unterziehen und gilt mit Ende-zu-Ende Verschlüsselung auch in Gruppen, Audio.- und Videoanrufen als ausgesprochen sicher. Um die ID auf ein neues Gerät zu portieren, muss der Nutzer selbst eine Sicherung durchgeführt haben.

Jetzt bei Google Play Laden im App Store

Telegram

Telegram erzeugt bei mir immer ein Gefühl es mit einer halbfertigen App zu tun zu haben. Unterhaltungen sind standardmäßig unverschlüsselt können aber beim Start einer Unterhaltung als geheime Chats Ende-zu-Ende verschlüsselt, mit proprietärem Protokoll gestartet werden. Dabei werden sie allerdings unverschlüsselt auf dem Gerät gespeichert und Gruppenchats oder Kanäle lassen sich nicht verschlüsseln; auch ist die Funktion nicht unbedingt selbsterklärend und wird deshalb kaum genutzt. Telegram lädt automatisch die Kontakte zum Server und geht sehr lax mit den Daten seiner Benutzer um. Alle nicht verschlüsselten Eingaben werden bereits bei der Eingabe zum Server geschickt und dort dauerhaft gespeichert.

Der Client ist zum Teil nach GPL freie Software, die Serverkomponenten sind das nicht. Durch die Verwendung nicht freier Bestandteile unterscheiden sich die nutzbaren Versionen z.B. unter Android je nach Herkunft. Die Play Store Variante nutzt Google Play Services für Benachrichtigungen, während die FOSS Variante aus dem F-Droid Store die Benachrichtigungen selbst übernimmt.

Die Nutzung ist grundsätzlich kostenlos und wird über Werbung in Kanälen finanziert und es wird über Bezahlfunktionen nachgedacht. Die Firmenstruktur ist nicht dokumentiert, nachdem die beiden russischen Gründer die ursprüngliche Firma abgewickelt haben und soll in Dubai residieren. Telegram ist der mit Abstand unsicherste Messenger auf dem Markt!

Jetzt bei Google Play Laden im App Store

WhatsApp

WhatsApp gehört zu Meta Platforms Inc. (ehemals Facebook Inc.), einem Unternehmen, das ein Monopol auf zwischenmenschliche Kommunikation im Internet anstrebt. Zu diesem Zweck werden Daten der Nutzer und Nutzung gespeichert sowie unter den diversen Plattformen und mit Drittanbietern ausgetauscht. Zwar ist die Kommunikation Ende-zu-Ende Verschlüsselt (mit dem Signal Protokoll), die Kontakte und Metadaten lassen kombiniert mit denen anderer Dienste aber bereits einen gläsernen Nutzer entstehen.

Aus meiner Sicht ist auch die weite Verbreitung dieses zugekauften Messengers kein Grund ihn zu benutzen. WhatsApp ist nicht ansatzweise DSGVO konform zu betreiben!

Jetzt bei Google Play Laden im App Store

xx Messenger

Ein ganz neuer Messenger der alles besser machen will, ist der auf dem xx Netzwerk aufbauende xx Messenger. Es gibt keine Server im eigentlichen Sinn, sondern Knoten die angepasste Tor Knoten sind und darüber sowohl die Standorte, als auch die Identifizierung der Gesprächspartner verhindern soll. Die Metadaten werden dabei durch einen eigenen Mechanismus (cMix) zusätzlich verschleiert. Natürlich findet die Kommunikation dabei Ende-zu-Ende verschlüsselt statt.

Der xx Messenger baut auf die Blockchain des des xx Network auf und soll damit selbst für spätere Quantencomputer nicht zu knacken sein. Dieses Konzept hat natürlich zur Folge, dass man sich nicht einfach über die eigenen Kontakte verbinden kann, sondern ein direkter Austausch des Schlüssels notwendig wird.

Jetzt bei Google Play Laden im App Store

Fazit

WhatsApp und Telegram sollten nicht genutzt werden. Sie sind unsicher und/oder Datensammler die mit unseren Daten Geld verdienen wollen. Dort werden wir vom Kunden zum Produkt. Threema überzeugt mit dem Verzicht sich an die Telefonnummer zu binden, hat aber keine offene Serversoftware. Wer dem schweizer Unternehmen vertraut, findet aber einen sehr sicheren Messenger vor. Meine Empfehlung in diesem Vergleich ist unbedingt Signal, dessen gesammte Software unter einer freien Lizenz eingesehen werden kann.

Schreibe einen Kommentar