piwik no script img

Alternative Messenger-DiensteTschüss, Whatsapp

Whatsapp will Nutzer:innen, die den neuen, umstrittenen Bedingungen nicht zustimmen, schrittweise Funktionen abschalten. Dabei gibt es alternative Dienste, die einiges besser machen.

Schimpfen über Whatsapp, dafür gibt es gute Gründe Foto: Jan Tepass/imago

Der Fußballverein ist der Klassiker. Eine Horde von mindestens mehreren Dutzend Menschen, die sich an Whatsapp festketten, als hinge die Zukunft ihres Teams davon ab. Und man selbst kommt als Eltern oder neuer Mit­spie­le­r:in dazu, legt ein kleines bisschen mehr Wert auf das, was Datenschutz und Privatsphäre heißt und steht dann ziemlich schnell vor der Entscheidung: Was ist dir wichtiger – Privatsphäre oder Fußball?

Nun wäre es soziologisch sicher eine interessante Untersuchung, ob Mitglieder von Fußballvereinen strukturell stärker zu einer gewissen das-haben-wir-hier-schon-immer-so-gemacht-Haltung neigen, die einen Wechsel des Messenger-Dienstes verhindert. Oder ob das Phänomen in anderen Sportarten oder der Gesellschaft insgesamt ähnlich verbreitet ist. Die aktuelle Entwicklung jedenfalls legt nahe, dass sich gesamtgesellschaftlich durchaus etwas tut.

Seitdem Whatsapp seine Nutzungs- und Datenschutzbedingungen auf reichlich interpretationsbedürftige Art und Weise geändert hat, melden konkurrierende Messenger-Dienste rasant steigende Nutzerzahlen. Als Reaktion darauf hat Whatsapp das Inkrafttreten der neuen Regeln von Februar auf Mai verschoben. Was zeigt, wie ernst der Mutterkonzern Facebook die Entwicklung nimmt. Und wie viel es bringt, zu wechseln.

Daher für alle, die immer noch bei Whatsapp festhängen, egal ob freiwillig oder gezwungenermaßen oder aus Mangel an Wissen, was eine bessere Alternative wäre, hier eine kleine Hilfe und Übersicht über empfehlenswertere und trotzdem ganz einfach zu nutzende Dienste. Denn wenn genug mitmachen, dann wird eines Tages auch der Fußballverein merken, dass es wunderbare, sichere, privatsphärefreundliche und schicke Messenger gibt, die einem nicht die letzte Information aus dem Profil fressen.

Deshalb ist es das wichtigste, sich zunächst mal von zwei Vorurteilen zu verabschieden: Das erste, dass es pro Smartphone nur einen Messenger geben könne. Nein, ganz im Gegenteil: Es spricht überhaupt nichts dagegen, mehr als einen zu verwenden. Die meisten sind für Pri­vat­nut­ze­r:in­nen ohnehin kostenlos. Und besser drei alternative, datenschutzfreundliche Open-Source-Messenger nutzen, wenn man damit alle Kontakte abdecken kann, als Whatsapp.

Das zweite Vorurteil: Es lohne sich erst dann, eine Alternative zu installieren, wenn man damit Whatsapp vollständig ersetzen kann. Als ob sich die Welt nicht in kleinen Schritten verändern ließe. Jede Nachricht, die nicht über Whatsapp verschickt wird, bedeutet weniger Daten für Facebook. Wenn man schließlich überrascht feststellt, dass zwei Drittel des Fußballvereins doch auch über andere Messenger zu erreichen sind, wird es auch einfacher, das letzte Drittel zu überzeugen.

Signal

Für alle, die mit einem neuen Messenger möglichst viele Menschen erreichen wollen, ist Signal aktuell der vielversprechendste. Schon bevor Whatsapp die neuen, umstrittenen Nutzungsbedingungen veröffentlichte, war er als Zweit-Messenger beliebt, aktuell steigen die Nutzerzahlen weiter. Er ist für die gängigen Plattformen erhältlich, der Quellcode ist Open Source, lässt sich also von kundigen Menschen überprüfen. Hinter Signal steht eine spendenfinanzierte Stiftung. Dass der Dienst kostenlos ist, muss also keinen Argwohn hervorrufen – Nutzerdaten werden anders als bei Whatsapp nicht kommerziell verwertet. Auch der Whistleblower Edward Snowden ist bekennender Nutzer der App. Eine besonders schöne Funktion ist seit Mitte Dezember verfügbar: Bis zu fünf Teil­neh­me­r:in­nen können verschlüsselt zusammen videotelefonieren.

Android-Nutzer:innen, die auf Googles Play Store verzichten wollen, können Signal auch über die Webseite des Anbieters herunterladen. Das kommt allerdings für unerfahrene Nut­ze­r:in­nen eher abschreckend daher: „Danger Zone“ steht über der herunterzuladenden apk-Datei, die nicht auf der normalen Download-Seite verlinkt ist. Versehen mit dem Hinweis, dass nur erfahrene Nut­ze­r:in­nen diese Variante wählen sollten.

Trotzdem hat der Dienst einige, wenn auch eher kleinere, Haken: So lässt sich Signal nur in Verbindung mit der Telefonnummer einrichten. Eine anonyme Nutzung ist damit nur mit einem ziemlich hohen Aufwand möglich. Denn in zahlreichen Ländern – unter anderem in Deutschland – ist es im Prinzip nicht möglich, sich eine Handynummer ohne Registrierung zu beschaffen.

Für die Signal-Nutzung ist es am bequemsten, das eigene Adressbuch hochzuladen, um gleich mit sämtlichen darin befindlichen Kontakten, die auch Signal nutzen, zu kommunizieren. Diese Erlaubnis kann man der App auch verwehren, muss dann allerdings die Kontakte händisch eingeben.

Das Problem ist: Durch die Verknüpfung des Accounts mit der Telefonnummer erfahren andere Nutzer:innen, die die eigene Nummer im Adressbuch gespeichert haben dennoch, dass man nun Signal nutzt. Das kann unerwünscht sein – wenn man beispielsweise der stalkenden Ex-Freundin, die die eigene Nummer immer noch gespeichert hat, signalisiert, dass diese potenziell noch aktuell ist. Wer diese Gefahr sieht, aber dennoch nicht auf Signal verzichten oder sich eine neue Telefonnummer zulegen will, sollte bei der Registrierung nicht den echten Namen angeben.

Die Signal-Stiftung sitzt in den USA und unterliegt damit dem Vorgehen der dortigen Sicherheitsbehörden. Das betrifft etwa die geheimdienstlichen Befugnisse nach der FISA-Gesetzgebung. Demnach müssen Diensteanbieter unter anderem auf Verlangen sämtliche vorhandenen Daten an den Geheimdienst weitergeben. Rechtsmittel für Nut­ze­r:in­nen gibt es nicht.

An Inhalte der Kommunikation kommen die Geheimdienste im Fall Signal dennoch nicht, weil die Nachrichten mit einer starken Ende-zu-Ende-Verschlüsselung versehen sind. Signal gibt an, dass auch die Metadaten – also etwa wer wann mit wem kommuniziert hat – für das Unternehmen nicht oder nicht in lesbarer Form vorliegen.

Als Beispiel ist eine sogenannte Subpoena aus dem Jahr 2016 genannt. Eine Subpoena ist ein juristisches Mittel, um etwa ein Telekommunikationsunternehmen zur Herausgabe von Nutzerdaten zu zwingen. Laut Signal konnten dabei lediglich die Telefonnummer in Verbindung mit dem Datum, zu dem der Account angelegt wurde sowie das Datum der letzten Nutzung angegeben werden – weil mehr Daten nicht vorlagen.

Signals Nutzungsbedingungen sind dabei allerdings widersprüchlich. Hier erteilen Nut­ze­r:in­nen dem Dienst die Erlaubnis, „verschlüsselte Informationen und Metadaten in die USA und andere Staaten“ (Original auf Englisch) zu transferieren. Ob damit gemeint ist, dass auch Metadaten komplett verschlüsselt sind, hat die taz bei Signal angefragt. Ebenso, welche Daten genau auf den Signal-Servern gespeichert werden.

Die Datenschutzerklärung nennt einige Beispiele, etwa zufällig generierte Tokens, führt dann aber interpretationsbedürftig aus: und „anderes Material, das notwendig ist, um Telefonate herzustellen und Nachrichten zu übermitteln“ (Original auf Englisch). Eine Antwort steht bislang aus. In diesem Zusammenhang sollte Signal auch noch an anderer Stelle nachbessern: Die Datenschutzerklärung bekommen Nut­ze­r:in­nen – trotz einer Webseite auf deutsch – nur auf englisch angezeigt. Dabei sieht die europäische Datenschutz-Grundverordnung (DSGVO) vor, dass auch außerhalb der EU ansässige Anbieter, die Waren oder Dienstleistungen in Deutschland anbieten, auch die entsprechenden Klauseln übersetzen.

Einen Ausblick auf ein mögliches weiteres Feature gibt Signal mit dem Test einer Betaphase: Britische Nut­ze­r:in­nen können seit Anfang April ein Wallet – also eine digitale Brieftasche – der Kryptowährung MobileCoin mit ihrem Signal-Account verbinden. „Wir wollen, dass Zahlungen in Signal schnell und privat sind und gut via Mobilgeräten funktionieren“, teilte Signal mit. Die Rezeption dieses Versuchs ist aber durchaus kritisch. Nicht nur, weil Signal-Erfinder Moxie Marlinspike selbst mit MobileCoin verbunden ist.

So schreibt etwa der Sicherheitsexperte Bruce Schneier auf seinem Blog: „Ich denke, das ist eine unglaublich schlechte Idee.“ Unter anderem, weil die App sich damit an eine bestimmte Kryptowährung binde und mit der Einbindung einer Zahlungsmöglichkeit auch die Aufmerksamkeit zahlreicher Behörden auf sich lenke. Schneier schreibt aber, abgesehen von der neuen Einbindung, auch: „Signal ist die beste App, die wir haben.“

Threema

Wer einen Messenger nutzen will, der ohne Verknüpfung mit der Telefonnummer auskommt, ist bei Threema richtig. Die Messenger-App des gleichnamigen Schweizer Unternehmens vereint die Vorteile von Signal – Open Source, starke Verschlüsselung, einfache Nutzung – mit einigen extra-Features in Sachen Datenschutz. So lässt sich die App ohne Angabe einer Telefonnummer nutzen – und damit komplett anonym. Zur Verifizierung und zum Hinzufügen von Kontakten gibt es unterschiedliche Möglichkeiten, auf der höchsten Sicherheitsstufe ist es das gegenseitige Scannen eines QR-Codes. Kontaktlisten und Nachrichten liegen nicht auf Servern, sondern nur auf den Endgeräten der Nutzer:innen.

Für den Versand betreibt das Unternehmen eine eigene Serverinfrastruktur und greift nicht auf externe Anbieter, wie Amazons AWS, zurück. Interessant für Android-Nutzer:innen, die ganz auf Google verzichten wollen: Sie können den Messenger am Google Play Store vorbei installieren, direkt über die Webseite des Anbieters. Der Dienst ist werbefrei und kommerzialisiert auch keine Nutzerdaten.

Die Software kostet daher auch für Pri­vat­nut­ze­r:in­nen etwas: Aktuell sind es knapp vier Euro. Unternehmenskunden zahlen pro Monat, für sie gibt es auch eine kostenlose Testversion. Bekannt ist, dass etwa die Schweizer Regierung Threema einsetzt. In Baden-Württemberg stellt das Land seit vergangenem Jahr Leh­re­r:in­nen an öffentlichen Schulen eine Nutzungslizenz zur Verfügung.

An einer Stelle könnte das Unternehmen allerdings nachbessern: Open Source ist bislang lediglich die Client-Software, also die App. Der Code der Server-Software ist weiterhin nicht überprüfbar.

Wire

Auch Wire bietet die grundlegenden Standards, die ein vertrauenswürdiger Messengerdienst mitbringen sollte: Er ist quelloffen, sogar in Client- und Server-Software, die Inhalte werden Ende-zu-Ende verschlüsselt und die Server befinden sich in der EU. Android-Nutzer:innen können die App auch direkt als apk-Datei von der Webseite herunterladen und damit Googles Play Store umgehen. Weiteres Datenschutz-Feature: Für die Registrierung ist keine Telefonnummer nötig, allerdings muss eine E-Mail-Adresse angegeben werden. Einen Zugriff auf das Adressbuch setzt die App nicht voraus.

Für die Privatnutzung ist Wire kostenlos, für kleinere und größere Unternehmen gibt es kostenpflichtige Versionen mit mehr Funktionen. So können Unternehmen beispielsweise den Server selbst hosten. Videotelefonate mit mehreren Teilnehmenden sind auch in der kostenlosen Version möglich.

Etwas undurchsichtig ist allerdings die Unternehmensstruktur: Es gibt eine Wire Group Holdings GmbH mit Sitz in Berlin und eine Wire Swiss GmbH mit Sitz im Schweizerischen Zug und eine Niederlassung in Kalifornien. In den Datenschutz- und Allgemeinen Geschäftsbedingungen geben sie für EU-Nutzer:innen die Schweiz als Gerichtsstand an.

Telegram

Die Finger lassen sollte man von einem Anbieter, der gerade sehr gehypt wird: Telegram. Das Unternehmen vermarktet sich als sichere Alternative zu Whatsapp. Das liest sich teilweise auch recht gut: Die Client-Software des Messengers ist Open Source und hat einige interessante Funktionen: So können Android-Nutzer:innen sie an Googles Play Store vorbei herunterladen. Der Messenger bietet zahlreiche Funktionen, zwei Beispiele: Über die App lassen sich Zahlungen abwickeln und Sprachchats sind mit einer unbegrenzten Zahl an Teil­neh­me­r:in­nen möglich.

Als Kernfunktion verspricht der Anbieter auf seiner Webseite unter anderem „stark verschlüsselte Nachrichten“. Was er verschweigt: Standardmäßig ist die Kommunikation nicht Ende-zu-Ende verschlüsselt. In den besonders beliebten, weil bis 200.000 Mitglieder starken offenen Gruppenchats sowieso nicht. Aber auch 1:1-Kommunikation ist nur dann verschlüsselt, wenn Nut­ze­r:in­nen extra einen „geheimen“ Chat einrichten. Die verschickten Inhalte liegen, mit Ausnahme der Nachrichten aus geheimen Chats, auf Servern des Unternehmens. Dritte, etwa die Betreiber des Dienstes, aber gegebenenfalls auch Ha­cke­r:in­nen könnten also darauf zugreifen.

Die Nutzung der Telegram-App ist kostenlos, was die Frage nach der Finanzierung stellt. Der Firmengründer schrieb im Dezember, dass er bislang die Ausgaben selbst übernommen habe. Doch ab 2021 sollten Einnahmen generiert werden – wie, dafür hat er in dem Post einige grobe Ideen skizziert. Kostenpflichtige Sticker gehören dazu oder Premium-Kanäle für kommerzielle Anbieter, wo diese Werbung ausspielen können. Das Unternehmen verspricht, dass die persönlichen Daten nicht verkauft werden sollen. Werbung anhand von Inhalts- oder Metadaten ließe sich aber natürlich auch ohne einen Verkauf der Daten realisieren. Firmensitz ist derzeit Dubai, damit unterliegt der Dienst auch dem dortigen Recht.

Für alle, die Telegram genutzt haben, aber zu einem anderen Messenger wechseln möchten, bietet der Dienst allerdings ein schönes Feature: Die eigenen Inhalte, etwa Fotos, Sprachnachrichten oder Chats, lassen sich vergleichsweise einfach exportieren und damit sichern.

Anbieterunabhängige Messenger

Wer sich gar nicht an einen Anbieter binden, aber dennoch verschlüsselt kommunizieren möchte, kann sich für anbieterunabhängige Systeme entscheiden. Einer dieser offenen Standards heißt Matrix. Anwendung findet er etwa in der Software Element. Element ist sowohl als App erhältlich als auch im Browser nutzbar, für Android gibt es sie auch beim Open-Source-App-Store F-Droid. Der Vorteil von offenen Standards ist, dass Nut­ze­r:in­nen nicht bei dem selben Server registriert sein oder den selben Client nutzen müssen, um miteinander zu kommunizieren. Quasi als könnte die Signal-Nutzerin direkt Nachrichten an ihren Whatsapp-Freund schicken. Bei Element lässt sich sogar selbst ein Server hosten.

Im Vergleich zu anbietergebundenen Diensten kommt Element jedoch recht rudimentär daher: Chatten geht, es lassen sich auch Emojis, Bilder und Dateien verschicken und auch eine Anruffunktion ist vorgesehen. Andere Funktionen, die bei Messenger-Diensten mittlweile zum Standard gehören, etwa Sprachnachrichten, bietet Element jedoch nicht.

Eine weitere Option sind Messenger, die auf dem freien XMPP-Protokoll aufsetzen (der Vorläufer firmierte unter dem Namen Jabber). Conversations ist eine der bekannteren Android-Apps. Über Googles Play Store ist sie kostenpflichtig, über F-Droid, einer Plattform für Open-Source-Apps, gibt es sie kostenlos. Für iOS gibt es zum Beispiel die Apps Monal, Siskin IM und ChatSecure. Eine ausführliche Liste der Clients, inklusive der unterstützen Betriebssysteme, gibt es hier. Bei XMPP-Messengern lassen sich Inhalte verschlüsselt und plattformunabhängig verschicken.

Der Haken: Das Einrichten ist häufig etwas komplizierter als bei Apps wie Signal oder Threema. Denn Nut­ze­r:in­nen müssen erst einmal einen Account auf einem XMPP-Server einrichten, eine Liste gibt es zum Beispiel hier. Wie auch bei E-Mail gilt: Die Senderin muss die Adresse des Empfängers kennen. Alternativ bieten Apps wie Quicksy an, die eigenen Kontakte über das Telefonbuch des Smartphones zu verknüpfen, was jedoch den bekannten Datenschutz-Nachteil hat.

SMS

Für alle, die sich auf der sicheren Seite wähnen, weil sie ja eh nur SMS schreiben: SMS sind zwar tatsächlich schön, weil ebenfalls nicht an das Ökosystems eines Messengers gebunden. Aber leider gar nicht verschlüsselt. Doch auch dafür gibt es Abhilfe: die Open-Source-App Silence. Sie ist erhältlich über F-Droid, einem alternativen App-Store für quelloffene Software. Wenn beide Kom­mu­ni­ka­ti­ons­part­ne­r:in­nen ihre SMS und MMS über Silence schicken, sind die Inhalte automatisch verschlüsselt.

Übrigens, der beste Zeitpunkt, einem neuen Messenger eine Chance zu geben, ist: jetzt.

Liebe Leser:innen, zu diesem Text haben uns viele Hinweise und Ergänzungsbitten erreicht, vor allem, was mehr Details zu einzelnen Diensten und die Aufnahme weiterer Anbieter und Apps angeht. Wir werden daher diesen Text immer wieder erweitern und aktualisieren. Hinweise bitte an messengeralternativen@taz.de. Dieser Text wurde zuletzt aktualisiert am 17.05.2021.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

38 Kommentare

 / 
  • "Smart"phone abschaffen?

  • Für mich ist WhatsApp der beste Beweis, dass man den Leuten mit geschicktem Marketing Alles, aber auch wirklich Alles, aufschwatzen kann.



    Whatsapps ist so nützlich wie ... wie ... nach Kotze schmeckende Zahnpasta.

  • Nur wie gehen wir mit den Metadaten um die bei den Push-Notification-Systemen von Apple und Google anfallen?

    Davon ist ja praktisch jeder Messenger betroffen, denn anders kommen Sie ums Power-Management der Betriebssysteme nicht mehr umhin, weil Sie im Hintergrund keine Jobs starten können, ohne dass ein Prozess mit entsprechend hoher Priorität wie jener für die Push-Nachrichten diese triggert (FCM bei Google und APN bei Apple).

  • Es gibt Alternativen, deren Nutzung oder auch nicht Nutzung liegt in unserer Bequemlichkeit!

    Und die Nutzung von WhatsApp hat einen Preis, die Nutzungsbedingungen spiegeln das letztlich wider.

  • Wie immer fehlt die goldene Mitte.



    Es hat Alles Vor- und Nachteile.



    Anonymität ist schon praktisch wenn ich mir eine SIM_Karte ohne Angaben von meinen Daten kaufen und benutzen kann und ich (nur als Beispiel) als Drogendieler das alle 2-5 Tage wiederhole.



    Oder ich als Pseudonym "TheHateSpeecher" psychisch labile Menchen (meistens Jugendlche) terrorisieren kann.



    Mich würde mal interessieren, ob das weniger werden würde wenn sich wirklich JEDER (ich beziehe mich hier auf "Mensch (der)" und ich weigere mich mit dem "innen"-Zeugs zu schreiben. Bin halt noch Oldschool) registrieren müsste mit Angaben der Wohnadresse, welche nur im Verdachtsfall zugänglich gemacht werden darf.

  • Und was ist mit "WIRE"? Angeblich moderner und besser als der Rest ...

  • Vielen Dank, Svenja Bergt, daß nicht nur zentralisierte Systeme, meist außerhalb der EU, erwähnt werden, sondern auch Jabber/XMPP!

    Diese Technologie ist mehr als zwanzig Jahre alt, insofern ausgereift und stabil. Sie bildet übrigens auch die Basis von Whatsapp und Zoom.

  • Es ist wichtig zwischen der eigenen Datensicherheit und der Preisgabe anderer Daten zu unterscheiden. Bei WhatsApp wird zwangsweise das ganze Adressbuch ausgelesen. Man gibt also ohne Erlaubnis fremde personenbezogene Daten heraus. Das ist das Grundproblem und müsste m.E. zum Verbot der App führen. Warum das nicht passiert ist mir schleierhaft. In der Regel beziehen sich Berichte auf die Datensicherheit. Das ist aber erst der zweite wichtige Punkt. An erster Stelle muss darüber informiert werden, dass man sich bei der Anmeldung schon falsch verhält. Wenn man mit Nutzern spricht, sagen sie immer, ich hab nichts zu verbergen oder wer Facebook nutzt soll mal ganz still sein. Sie begreifen den Unterschied nicht. Daher, bitte, liebe taz, die Ursünde benennen. Immedr wieder. Danke.

    • @Harald27:

      Warum Verbot?

      Selbstverständlich hat jede/r sich von allen Kontakten vor der Nutzung von Whatsapp (oder Signal oder Clubhouse oder ...) die ausdrückliche Zustimmung zur Übermittlung der personenbezogenen Daten eingeholt.

      Etwa nicht?

  • "Alternative Messenger", das klingt irgendwie wie Alternative Fakten.

    • @Rudolf Fissner:

      Dann sollten Sie mal zur Duden-Therapie gehen.

  • Es wäre einigen Zeitgenossen nun noch sehr zu wünschen, dass sie ausserdem noch feststellen, dass selbst auch ohne fb, Twitter und Instagram noch menschliches Leben auf diesem Planeten möglich ist und sie ihre Konten dort gefahrlos löschen können... :-)

  • Sehr schöner Artikel, danke! Auch dass XMPP/Jabber erwähnt wird, hat mich gefreut – gerade taz-Leser:innen wissen dezentrale, von der Community getragene Systeme sicher zu schätzen. An der Stelle habe ich mich allerdings gefragt, ob nicht Matrix (bzw. element.io) inzwischen relevanter ist. Sehr viele(!) Projekte, von Mozilla bis openSUSE, haben inzwischen auf dieses ebenfalls föderierte System umgestellt, das noch dazu mehr Features und eine gelungene Mobil-Applikation hat. Vielleicht ist das ja eine Ergänzung wert?

  • Ich hab’ Line & Telegram.



    Telegram vor allem für die Kanäle der BPB und einer Wiener Partei (wobei Hildmann, Wendel & Sellner auch lustig zu lesen sind). Aber Telegram unterstützt in der App zwei Telefonnummern. Zwar über die Anmeldung mit zwei Konten, aber immerhin. Und nachdem ich zwei Telefonnummern habe, kommt mir das recht gelegen.

    • @wachpfosten:

      Da bei Conversation / chatsecure jabber/xmpp accounts genutzt werden (wie ein emailaccount in einem emailprogramm), können sie dort beliebig viele Konten einrichten, und die müssen eben gar nicht mit der nummer des fons gekoppelt werden.



      Mit anderen worten: transport und client sind dort so getrennt wie es sein sollte. Gäbe es einen anderen xmpp-chatclient, dann könnten sie ihren account dort unabhängig von Conversations / Chatsecure nutzen.

  • Nur als Hinweis, Threema und Threema Work sind zwei unterschiedliche Apps, die miteinander kommunizieren können und auch parallel miteinander auf einem Gerät laufen, wichtig etwa bei Themen wie BYOD.

    Oder ich kann z.B. mit Kunden über Work kommunizieren, ohne das sie meine private Threema ID haben.

  • Tipp um mit Whatsapp-Usern in Kontakt zu bleiben, ohne die Kontaktdaten der Nicht-Whatsapp-Usern zu missbrauchen: Wegwerf-Simkarte beim Discounter Ihrer Wahl holen. Vorübergehend diese Simkarte einlegen. Auf dem Smartphone einen zweiten User einrichten, unter diesem User nur die Kontakte eintragen, die auch Whatsapp nutzen, ebenso unter diesem User Whatsapp installieren, die SMS mit dem Bestätigungscode abwarten, die Registrierung bestätigen, und die Simkarte wieder wechseln. Whatsapp dann nur unter diesem User nutzen. Die Dauerlösung kann allerdings nur sein, alle Anbieter von Messengern gesetzlich zu zwingen, ihre Schnittstellen offenzulegen.

    • @Adam Weishaupt:

      Das mit der 08/15-Wegwerf-SIM hat sich (zumindest in Österreich) erledigt, seitdem man die SIM mit Name und Adresse registrieren muss.

      • @wachpfosten:

        Wenn die Phones mit integrierter SIM Verbreitung finden hat sich das erledigt

      • @wachpfosten:

        Rein hypothetisch natürlich.

        Kauf eine britische Pay As You Go Sim Karte, kann man an jedem britischischen Flughafen oder sonstwo erwerben, ein Ausweis ist nicht notwendig.

        Aufladen kann man die ebenfalls anonym, nutze eine ok card aus der Schweiz, ist eine Master oder Visa Prepaid die man ebenfall ohne Ausweis an vielen schweizer Kiosken oder Bahnhöfen erwerben kann, kostet 39,- Franken.

        Es lebe Europa! Die Schweizer haben von Geldwäsche maximal mal vom Hörensagen mitbekommen und im UK gibt es keine Ausweispflicht, daher braucht man für viele Dinge keine ID-Card ;-)

      • @wachpfosten:

        In Deutschland auch schon seit langem. Es gibt sogar einen Videocall, in welchem die Karte dann verifiziert werden muss.

        • @Hampelstielz:

          Lassen Sie sich echt so leicht austricksen? Im Internet können Sie ganz legal Milliarden von aktivierten Pre-Paid "Wegwerf"-Sims erstehen.

  • Anders als im Artikel suggeriert, speichert Signal so gut wie keine Metadaten und kann sie also auch nicht an "Sicherheitsdienste" herausgeben: "the only information we can produce (...) is the date and time a user registered with Signal and the last date of a user’s connectivity to the Signal service." -- signal.org/bigbrother/

    Demgegenüber ist Threema nicht vollständig Open Source und verlangt daher einen gewissen Vertrauensvorschusss.

    Aber sicher alles besser als WhatsApp, schon weil beider Geschäftsmodell einfach lautet: "Stelle einen Messaging-Dienst zur Verfügung." Und nicht "Monetarisiere Metadaten deiner User, u.a. indem du einen Messaging-Dienst zur Verfügung stellst."

    Eine ausführliche Übersicht gibt ansonsten diese Grafik: media.kuketz.de/bl...ssenger-matrix.png

    • @sponor:

      Der Quellcode zu Threema ist hier verfügbar: threema.ch/de/open-source



      Zudem gibt es wiederholte externe Überprüfungen und Zertifikate zur Sicherheit von Threema: threema.ch/de/faq/code_audit

      Im Gegensatz zu Telegram ist bei Signal der Zugang ausschließlich über deren eigene App möglich, Entwicklern wird der Zugang ihrer Apps zu den Servern von Signal grundsätzlich verwehrt. Entschließen sich die Betreiber also, Signal auf einem Betriebssystem nicht mehr weiterzuentwickeln, ist Schicht im Schacht. Telegram dagegen läuft heute noch dank ehrenamtlicher Entwickler auf Windows Phone, webOS, Firefox OS, usw.



      Signal dagegen ist ausschließlich auf Android und iOS verfügbar. Wer bspw. ein millionenfach verbreitetes Microsoft Surface nutzt, schaut im Tablet-Modus in die Röhre. Genauso Nutzer älterer Geräte.

      • @trippel:

        Ja, der Quellcode der Threema-*Clients* ist offen, Server bis jetzt nicht. Egal, ich habe den ja auch. Und Wire, und Element, und Nextcloud Talk ginge auch, wenn es mehr User auf meiner Instanz gäbe... 😉

  • 9G
    92290 (Profil gelöscht)

    Es ist teilweise wirklich lächerlich.



    Die Leute installieren jede Popelapp, von Game bis Fitnesstracker. Sogar Apps, die einen daran erinnern Wasser zu trinken.



    Aber ein zusätzlicher Messenger ist "zu kompliziert".

  • "Die Finger lassen sollte man von einem Anbieter, der gerade sehr gehypt wird: Telegram. Das Unternehmen vermarktet sich als sichere Alternative zu Whatsapp und verspricht auf seiner Webseite unter anderem „stark verschlüsselte Nachrichten“. Was es verschweigt: Standardmäßig ist die Kommunikation überhaupt nicht verschlüsselt. In den besonders beliebten, weil bis 200.000 Mitglieder starken offenen Gruppenchats sowieso nicht."

    Und wo ist das Problem? Whatsapp ist in der Hinsicht genauso wenig verschlüsselt? Telegram macht auch keinen Hehl daraus, dass man verschlüsselte Chats erst manuell starten muss und nicht jeder Chat oder jede Gruppe verschlüsselt ist. Wer sich etwas damit auskennt, der weiß auch warum. Der Nachteil bei End-zu-End-Verschlüsselung lässt sich auch bei Telegram erleben: Wer verschlüsselte Chats auf dem Smartphone hat, kann diese nicht in der Desktop-Version von Telegram aufrufen, eben aufgrund der Verschlüsselung.

    Telegram ist ein großartiger Messenger, der nur deswegen so gehasst wird, weil Pflaumen wie Hildmann oder der Wendler dort ihr Unwesen treiben. Aber allein das Management von Mediendateien und Gruppen ist bei Telegramm 1000x angenehmer als bei Whatsapp, allein schon weil man in einer Gruppe nicht die Telefonnummern der Teilnehmer sehen kann und sogar deaktivieren kann, dass man via Telegram in Gruppen angerufen wird. Das ist nämlich auch ein wichtiger Aspekt des Datenschutzes, der hier leider ignoriert wird.

    • @John Farson:

      Die Übertragungsverschlüsselung sowie eine verschlüsselte Ablage ist bei Telegram entgegen der Aussage, dem Artikel und anderslautender Gerüchte *immer* gegeben und wurde noch nie geknackt.

      Ubrigens verschlüsselt WhatsApp mit genau dem selben Algorithmus wie Signal, was hier ebenfalls überhaupt nicht betrachtet wird. Diese Verschlüsselung ist bloß völlig für die Katz, wenn die standardmäßig aktivierte Sicherung der Unterhaltungen nicht deaktiviert ist - denn mit dieser legt der WhatsApp-Client wiederum sämtliche Konversationen unverschlüsselt bei Google ab, um sie im Falle eines Gerätes Hafens oder -Wechsels wiederherstellen zu können.

  • 1. Telegram-Nachrichten werden *ausschließlich* verschlüsselt übertragen. Verwechslung mit E2E! Nicht ohne Grund ist Telegram gerade dort beliebt, wo autoritäre Regierungen die Fäden ziehen und seit Jahren versuchen, Telegram zu sabotieren.



    2. Conversations ist bei F-Droid kostenlos, Quicksy bietet dazu Rufnummernvalidierung/Adressbuchsynchronisation, baut auf Conversations auf und ist bei F-Droid ebenfalls kostenlos.



    3. Skype bietet Signal-Verschlüsselung plus Cloud-Messaging.



    Pardon, aber das ist schlampig recherchiert.

    • 8G
      83191 (Profil gelöscht)
      @trippel:

      Nur bei 1:1 Kommunikation (wie oben beschrieben).

      Ansonsten machen Sie mal den Test: Browser-App auf dem PC starten, Code auf dem Telefon abtippen und vor dem Bestätigen ihr Telefon in den Flugmodus schalten.

      Resultat: Im Browser werden dennoch ihre Chatverläufe angezeigt, weil diese extern, d.h. auf einem Server, gespeichert werden. Denn wegen Flugmodus kann die Browser-App ja nicht auf ihr Smartphone zugreifen.

      Dann wiederholen Sie diesen Test mal mit den Alternativen.

      • @83191 (Profil gelöscht):

        Conversations ist einer von vielen Jabber Clients, aber ein schön gmachter mit OMEMO verschlüsselung.

        auf dem PC verwende ich gerade Psi, das kann OMEMO und OTR

        Generell frag ich mich Signal, Telegram,... wieso?!?



        Es gibt Jabber, ein freies Protokoll genau wie z.B. Mail mit freier Anbieter und Client Wahl. Auch das immer wieder geforderte senden von Nachrichten auch wenn man bei unterschiedlichen Anbietern ist, ist hier möglich!

        PS: Whatsapp hat mal als Jabber Client angefangen wurde aber "verkrüppelt" und ist heute zu 100% inkompatibel

        • @danny schneider:

          Es ist wie mit dieser Gesichtsschmiere - seit Jahrtausenden bekannt und seit Jahrtausenden unwirksam.

          Aber jede Woche kommt eine neue Crem auf den Markt die nicht nur schöner macht als alle schon bekannten Marken - sondern auch viel, viel jünger ...

      • @83191 (Profil gelöscht):

        Die Daten werden, da es sich grundsätzlich um einen Cloud-Messenger handelt, auf einem Server *verschlüsselt* abgelegt, zu dem sie *verschlüsselt* übertragen werden. Diese Verschlüsselung von Telegram wurde noch *NIE* nachweislich von staatlichen Stellen, Forschern oder wem auch immer geknackt. Eine unverschlüsselte Übertragung, wie früher bei WhatsApp und teils noch bei anderen Messengern, hat es bei Telegram *NIE* gegeben. Deshalb, in Kombination mit dem Datenschutz durch Kommunikation ohne Rufnummernbekanntgabe, ist Telegram unter Dissidenten, Dealer und Schwurblern beliebt.



        Optional ist lediglich eine E2E-Verschlüsselung. Bei dieser verbleibt die Kommunikation ausschließlich auf 2 Geräten - wobei hier Sicherheit auf Kosten von Komfort erlangt wird. Ist das Smartphone kaputt, sind die Nachrichten weg. Bei Telegram und Skype kann diese Technik für besonders sensible Daten zusätzlich genutzt werden. Das ändert aber überhaupt nichts daran, dass der Nachbar oder Kriminelle keinen Zugriff auf Telegram-Unterhaltungen bekommen, wenn man diese nicht reinlässt.

        • @trippel:

          Tja - sie wissen, dass es vermutlich doch Einhörner und Drachen gibt ?



          Nur weil sie noch keine gesehen haben heisst es noch lange nichts dass es keine gibt ...

        • @trippel:

          Tja - Sie argumentieren hier sehr rational und faktenbasiert.



          Aber das geht leider an den Nutzers völlig vorbei denn die enscheiden rein emotional und "aus dem Bauchgefühl".

          Es ist wie das Rauchen und dem Loch in der Schuhsohle:

          Rational der helle Wahnsinn - aber emotional halt ober-mega-cool.

        • 8G
          83191 (Profil gelöscht)
          @trippel:

          Also vertrauen Sie grundsätzlich einem Profitinteressierten Unternehmen, dass dieses mit den Daten aus einer kostenfreien App sorgfältig umgeht, weil die es von sich so behaupten ?

          Merken Sie selbst, oder? ;-)

  • 9G
    97287 (Profil gelöscht)

    Schreibt doch einfach mal wieder einen Brief.

    • @97287 (Profil gelöscht):

      Unverschlüsselte Briefe werden in der Regel abgefangen, aufgelutscht und unauffällig wieder verklebt. Ich empfehle eine handelsübliche Enigma nebst einer großen Sammlung an ausgeschnittenen Buchstaben aus Werbeprospekten.