Gute Messenger statt WhatsApp

Auf fast jedem Smartphone läuft heute ein Messenger, meist die Datenschleuder WhatsApp. Für alle, denen Privatsphäre wichtig ist, beschreiben wir Alternativen wie Matrix, XMPP, Signal und Threema und erklären, warum von vielen gängigen Messengern abzuraten ist.

Messenger (nicht nur) für das Smartphone

Neben E-Mail, SMS und Telefon gehört zur Grundausstattung heutiger Kommunikation ein Messenger, denn damit lassen sich Textnachrichten, Audio-, Video- und Bilddateien schnell und bequem verschicken. Vor WhatsApp, dem weltweit beliebtesten Messenger, können wir nur warnen: Er greift erheblich in die Privatsphäre ein. Wir beschreiben in diesem Artikel die Vor- und Nachteile einiger alternativer, datenschutzfreundlicher Messenger für den Privatgebrauch. Dienste, mit denen Behörden, Unternehmen und Vereine ihre Teamarbeit organisieren, behandeln wir hier nicht.

Wir setzen uns auch für Ihre Privatsphäre und Ihre Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

Einstieg für Eilige

Der ideale Messenger ist weit verbreitet, lässt sich leicht bedienen und schützt zuverlässig sämtliche Daten. Er hat nur einen Nachteil: Es gibt ihn nicht. In mindestens einem Punkt werden Sie Abstriche machen müssen. So ist es zum Beispiel zwar äußerst praktisch, wenn auf dem Server Kontaktlisten abgeglichen werden, doch von Datenschutz kann dann nicht mehr die Rede sein. Bei Messengern, die Ihnen diese Art von Komfort bieten, sollten Sie vorsichtig sein.

Anbieterunabhängig, flexibel und privatsphärefreundlich, aber gewöhnungsbedürftig sind Messengerapps für XMPP oder Matrix.

Wenn Ihnen vertrauliche Kommunikation wichtig ist, benutzen Sie Element, die App mit dem Matrixprotokoll. Für Android empfehlen wir Conversations oder blabber.im, für iOS Monal oder SiskinIM und für den Rechner Gajim, alle mit Ende-zu-Ende-Verschlüsselung durch OMEMO.

Leicht einzurichten und zu bedienen sowie eingeschränkt privatsphärefreundlich ist Signal. Die App lädt normalerweise Ihre Kontaktliste auf den Server von Signal, gleicht sie also an zentraler Stelle ab. Das können Sie ablehnen und die Telefonnummer beim ersten Chat von Hand eintragen. Signal betreibt immerhin einigen Aufwand, um Kontaktdaten zu schützen. Wer einen ähnlich bequemen Messenger verwenden, aber keine Telefonnummer angeben möchte, kann Threema kaufen.

Hier finden Sie mehr zu XMPP, Matrix und Signal und hier unser Fazit.

Inhalt:

  1. Hände weg vom Monopolisten

  2. Empfehlenswert

  3. Bedingt zu empfehlen

  1. Nicht zu empfehlende Messenger

  2. Kriterien für gute Messenger

  3. Fazit

Hände weg vom Monopolisten

Den praktischen Wert eines Messengers erkennen Sie an seiner Verbreitung. Der beste Messenger der Welt nützt Ihnen nichts, wenn Sie damit niemanden erreichen. Deshalb ist es so schwer, sich von einem Monopolisten wie WhatsApp zu verabschieden. Wenn Ihr neuer Messenger keine Verbindung zu anderen Messengern herstellen kann, müsste Ihr gesamtes Umfeld mit Ihnen wechseln. Technisch ist die Verbindung unterschiedlicher Messengertypen über offene Schnittstellen möglich, bei E-Mail geht das schließlich auch. Wer wie WhatsApp mit den Daten seiner Nutzer.innen Profit machen will, tut aber alles, um solche freie Kommunikation zu unterbinden. Auch deswegen sind alternative Dienste auf dem Vormarsch.

Digitalcourage wirkt. Wirken Sie mit!

Das Vertrauen in proprietäre und damit undurchsichtige Software großer Unternehmen schwindet, nicht zuletzt, weil diese Unternehmen von Werbung leben, zu diesem Zweck Daten sammeln und die Daten dann nicht nur verkaufen, sondern unter Umständen auch an den Geheimdienst weiterreichen. Monopolisten abzulösen ist nicht leicht, aber möglich. Oder erinnert sich noch jemand an ICQ?

Empfehlenswert

Element für Matrix

Element ist ein quelloffener Messenger für den Kommunikationsstandard Matrix. Es gibt ihn gratis für Android, iOS, Windows, Linux und macOS oder zum Ausprobieren ohne Installation direkt im Webbrowser. Statt mit der Telefonnummer identifiziert man sich mit einer Matrix-ID, die auf mehreren Geräten verwendet werden kann. Wer dazu neigt, Passwörter zu vergessen, kann eine E-Mail-Adresse zum Zurücksetzen des Passworts hinterlegen. Oberfläche und Bedienung sind anfangs möglicherweise gewöhnungsbedürftig.

Anders als die Messenger von Google, Facebook (Meta) und Signal, wo alles bei einem einzigen Anbieter zusammenläuft, ist Matrix dezentral. Für Element registrieren Sie sich auf einem beliebigen „Heimatserver“. Eine Telefonnummer ist nicht nötig, die Nutzer.innen haben einen Identifier, eine Art E-Mail-Adresse. Sie können natürlich auch einen eigenen Server betreiben. Der Vorteil dezentraler Netze: Man ist nicht abhängig von einem einzigen Anbieter. Deshalb besser nicht den voreingestellten Heimatserver matrix.org wählen, denn wenn sich alle dort treffen, ist das nicht mehr dezentral. Eine Liste öffentlicher Matrix-Server hilft bei der Serverwahl, diese zweiteilige Anleitung beim Einstieg.

Mit Element können Sie Textnachrichten, Bilder und andere Dateien schicken und anrufen, auch mit Video. Die meisten Matrixserver haben für Einzelchats und private Gruppenchats Ende-zu-Ende-Verschlüsselung nach dem Standard von Signal aktiviert. Ob tatsächlich verschlüsselt ist, sehen Sie am Schildsymbol vor den Nachrichten und vor dem Namen des Chatraums. In öffentlichen Chaträumen wird üblicherweise nicht verschlüsselt.

Wichtig für Android: Die offizielle Element-App im Google Play Store greift auf die Programmbibliothek Fire Cloud Messaging (FCM) von Google zu, verbindet Ihr Gerät also ständig mit Google. Wir empfehlen stattdessen die Element-App von F-Droid.

Je nach Plattform gibt es weitere Clients, mit denen sich auf der Basis von Matrix kommunizieren lässt.

Artikel zur digitalen Selbstverteidigung aktuell zu halten ist viel Arbeit. Unterstützen Sie uns mit einer Spende oder Mitgliedschaft.

Links
Element
Element bei Wikipedia
Element für Android bei F-Droid
Matrix
Matrix bei Wikipedia
Weitere Matrix-Clients
Infos zu Matrix auf Freie-Messenger.de

XMPP-Dienste

XMPP, auch als Jabber bekannt, war ursprünglich für Chats auf dem Rechner gedacht und steckt dort in vielen Anwendungen. Seit es XMPP-Messenger auch für Smartphones gibt, machen sie WhatsApp tatsächlich Konkurrenz. XMPP-Messenger sind quelloffen, plattformunabhängig und erlauben Ende-zu-Ende-verschlüsselte Kommunikation.

Wie man einen XMPP-Messenger einrichtet, erklärt Freie-Messenger.de. Wenn Sie keinen eigenen Server haben, registrieren Sie sich auf einem der XMPP-Server, die es schon gibt. Wählen Sie ihn mit Bedacht, denn selbst hier fallen Metadaten an, die Sie nur einem vertrauenswürdigen Betreiber überlassen sollten.

Mit einem XMPP-Account lässt sich XMPP auf beliebigen Geräten verwenden, auch auf dem Smartphone. Da Kontaktdaten in der Regel nicht hochgeladen werden, müssen Sie Ihre Jabber-ID auf anderem Weg weitergeben. Das ist zwar umständlich, aber ein Plus für den Datenschutz: Sie können chatten, ohne anderen Ihre Telefonnummer zu verraten. Öffentlich ist nur der Onlinestatus – alle sehen, wer online ist und wer nicht.

Unsere wichtigste Forderung, nämlich offene Schnittstellen, erfüllt XMPP. Sie können wählen, mit welchem Programm Sie Ihren XMPP-Account benutzen. Allerdings müssen Ihre Gesprächspartner.innen bereit sein, die etwas aufwändigere Einrichtung in Kauf zu nehmen. Wer beim Datenschutz keine Abstriche machen will, ist mit XMPP jedenfalls gut beraten. Für die Ende-zu-Ende-Verschlüsselung der Nachrichten empfiehlt sich die XMPP-Erweiterung OMEMO.

XMPP-Apps

Für Android gibt es Conversations. Nachrichten werden mit OMEMO verschlüsselt, einer Adaption der viel gelobten Verschlüsselung des Messengers Signal. blabber.im ist eine Abspaltung von Conversations, die manches Detail komfortabler löst. Zum Beispiel schlägt sie standardmäßig mehrere Server vor, auf denen Sie kostenlos ein XMPP-Konto einrichten können, während Conversations nur seinen eigenen Server anbietet. Mit beiden Messengern lassen sich neben Texten auch Dateien mit beliebiger Endung und Sprachnachrichten verschicken, und beide gibt es bei F-Droid: Conversations und blabber.im.

Für iOS empfehlen wir Monal und Siskin IM. Es handelt sich um freie Software, die mit OMEMO Ende-zu-Ende-verschlüsseln kann.

Für den Rechner ist der freie Messenger Gajim geeignet. Er funktioniert mit Windows, Linux und mit etwas Mehraufwand auch auf macOS, ist einfach zu bedienen und ermöglicht das Verschlüsseln von Nachrichten mit OMEMO oder OpenPGP. Hierfür sind Plugins nötig, die über den eingebauten Pluginmanager heruntergeladen und installiert werden können. Für Linux gibt es außerdem den Messenger Dino, der ebenfalls mit OMEMO und OpenPGP verschlüsseln kann.

Links
XMPP auf Freie Messenger: Infos zu XMPP/Jabber und Anleitung zum Einrichten von Clients
Empfehlenswerte XMPP-Server auf Freie Messenger
Beagle IM: englischsprachiger XMPP-Client für macOS
blabber.im: XMPP-Client für Android, Ableger von Conversations
Conversations: XMPP-Client für Android
Dino: XMPP-Client für Linux
Gajim: XMPP-Client für Linux und Windows
Monal: englischsprachiger XMPP-Client für iOS und macOS
Siskin IM: englischsprachiger XMPP-Client für iOS

Briar

Der Messenger Briar braucht keine Server. Er leitet die Kommunikation Peer-to-Peer durch das Tor-Netzwerk, ohne Internetzugang auch über Bluetooth oder ein WLAN. Das macht ihn insbesondere für Journalist.innen und Aktivist.innen interessant. Die Kontakte werden über QR-Codes oder Links persönlich ausgetauscht. Mit Briar können nicht nur Textnachrichten und Bilder verschickt werden, er bietet auch Blogs und Foren. Erforderlich ist ein Account, der aber nur auf dem jeweiligen Gerät existiert und nicht auf ein anderes übertragen werden kann. Bei jeder Neuinstallation der App oder des Geräts muss ein neuer Account erstellt werden. Derzeit gibt es Briar nur für Android und als Testversion für Linux. Wegen der vielen Besonderheiten empfiehlt sich Briar besonders für Aktivist.innen, Journalist.innen und alle, die in ähnlichen Kontexten arbeiten.

Links
Briar
Briar bei Wikipedia
Briar im F-Droid-Store (Android)
Briar für den Rechner (nur Linux)
Offizielle Anleitung

Bedingt zu empfehlen

Delta Chat

Delta Chat ist freie Software, mit der Sie Text- und Sprachnachrichten sowie Dateien über die offenen E-Mail-Standards IMAP und SMTP versenden können. Warum das spannend ist? Für Delta Chat brauchen Sie kein Konto. Einfach mit dem eigenen E-Mail-Konto Menschen "anchatten", direkt an deren E-Mail-Adresse. Dabei brauchen die Angechatteten Delta Chat nicht einmal zu installieren. Antworten können sie zunächst auch über ihren E-Mail-Client oder von der Weboberfläche Ihres E-Mail-Providers aus.

Die Ende-zu-Ende-Verschlüsselung in Delta Chat wird automatisch aktiviert, wenn alle Beteiligten Delta Chat oder ein anderes autocryptfähiges E-Mail-Programm haben. Falls Sie anschließend die Nachrichten auch in einem anderen E-Mail-Client lesen möchten, muss dieser ebenfalls Autocrypt unterstützen. Leider hat der Autocrypt-Standard erhebliche Schwächen und macht es Angreifer.innen nicht allzu schwer, die Kommunikation zu belauschen. Für diesen Fall hat Delta Chat das neue SecureJoin-Verfahren eingeführt, das eine sichere Verschlüsselung garantieren soll. Auch teilt Delta Chat die allgemeine Schwäche von E-Mails, dass viele Metadaten bei der Kommunikation anfallen. Mit Audio- und Videokonferenzen wird noch experimentiert. Die Gespräche finden dabei extern statt, zum Beispiel über das freie Videokonferenzsystem Jitsi Meet.

Delta Chat läuft auf Windows, Linux, macOS, Android und iOS. Die meisten E-Mail-Provider können mit Delta Chat umgehen. Mit welchen das besonders gut funktioniert, haben die Entwickler.innen in einer Tabelle zusammengestellt. Für alle, die ohne Account chatten möchten und bereit sind, bei der Sicherheit gewisse Abstriche zu machen, ist Delta Chat einen Blick wert.

Links:
Delta Chat
Delta Chat bei Wikipedia
Delta Chat im F-Droid-Store

Digitalcourage-Newsletter abonnieren und auf dem Laufenden bleiben.

Signal

Signal ist eine weitgehend quelloffene, freie Software und ermöglicht dank Ende-zu-Ende-Verschlüsselung vertrauliche Kommunikation. Das eigens entwickelte Kommunikationsprotokoll haben unabhängige Dritte in einem Audit für gut befunden. Es wird auch von vielen anderen Messengern benutzt. Signal ist einfach zu bedienen und unterstützt alle gängigen Funktionen: Einzel- und Gruppenchats, den Versand von Fotos, Videos und Audiodateien sowie – auf Wunsch verschlüsselte – Audio- und Videogespräche mit Einzelnen oder Gruppen. Angeblich fallen nur wenige Metadaten an. Signal ist inzwischen recht weit verbreitet. Wir empfehlen es nur mit Einschränkungen, denn es erfüllt nicht alle unsere Kriterien. Auf jeden Fall ist Signal akzeptabel für alle, die ihr Umfeld nicht zu XMPP oder Matrix bewegen können und einen niedrigschwelligen Umstieg von WhatsApp und Co suchen.

Warum wir Signal nur eingeschränkt empfehlen:

  • Signal vergleicht Listen von Telefonnummern, um anzeigen zu können, wer ebenfalls Signal hat. Das ist bequem, aber problematisch. Obwohl die Nummern in einem besonders geschützten Bereich des Servers miteinander verglichen werden und dort nicht im Klartext vorliegen, bleibt ein Restrisiko. Wenn Sie bereit sind, die Telefonnummer Ihrer Kontakte bei der ersten Nachricht von Hand einzugeben, brauchen Sie den Zugriff auf Ihre Kontaktliste nicht zu erlauben.

  • Signal ist immer an eine Telefonnummer geknüpft, aber nicht notwendig an die eigene Mobilnummer. Zukünftig sollen Sie aber Ihre Telefonnummer durch einen Nickname vor anderen Nutzer.innen verbergen können. Auf dem Rechner funktioniert Signal bislang nur, wenn die Smartphoneapp oder der (nicht offizielle) Signal-Cli-Client installiert ist.

  • Signal hat keine offenen Schnittstellen. Die gesamte Kommunikation läuft über die Infrastruktur von Amazon, Cloudflare, Google und Microsoft. Von freier, unabhängiger Kommunikation kann also keine Rede sein.

  • Die Signal Messenger LLC hat ihren Firmensitz in den USA und unterliegt daher dem PATRIOT Act und dem CLOUD Act. Auf der Grundlage dieser Gesetze können Unternehmen gezwungen werden, Daten an Geheimdienste zu geben.

Die offizielle Androidversion von Signal gibt es im Google Play Store oder als Download auf der Website. Sie funktioniert auch ohne Google-Dienste. Falls die App nicht aus dem Play Store stammt, meldet sie sich, wenn Updates zur Verfügung stehen. Allerdings verwendet Signal unfreie Bibliotheken. Wer das vermeiden möchte, sollte sich die Signal-Varianten Molly-FOSS und Signal-FOSS ansehen.

Links
Signal
Signal bei Wikipedia
Signal für Android beim Hersteller

SimpleX Chat

Der freie Messenger SimpleX Chat ist ein noch sehr junges Projekt, das erstmals 2022 veröffentlicht wurde. Der Messenger verfolgt einen anderen Ansatz als andere Dienste: Die Kommunikation findet über verteilte Server ohne Benutzerkennung statt. Bei den meisten Konversationen kommen zwei verschiedene Server zum Einsatz. Anstelle zentraler Merkmale wie einer Telefonnummer oder einem Benutzernamen wird zur Identifikation und Zuordnung jede Verbindung mit eigenen, temporären Merkmalen versehen. Zur Kommunikation erforderliche Benutzerprofile werden ausschließlich auf dem eigenen Gerät gespeichert.

Dadurch ist SimpleX nicht so komfortabel wie andere Messenger, funktioniert in unseren Tests aber gut und zuverlässig. Der Versand von Sprachnachrichten, Bildern und anderen Dateien ist ebenso möglich wie Audio- und Videoanrufe. Die Chatdatenbank kann man sichern und exportieren, um sie später auf einem anderen Gerät zu verwenden. Für den Desktop-Rechner (Linux, Windows, macOS) ist SimpleX Chat ebenfalls verfügbar. Profile können geräteübergreifend miteinander verbunden werden, was in unseren Tests aber noch nicht reibungslos funktionierte. Die Sicherheit ist zuletzt im November 2022 geprüft worden. Finanziert wird das Projekt aktuell über Spenden und Investoren.

SimpleX Chat macht einen vielversprechenden Eindruck und funktioniert in der Praxis recht gut. Das das Projekt aber noch sehr jung ist und ständig weiterentwickelt wird, empfehlen wir es vorläufig nur unter Vorbehalt.

Links
SimpleX Chat
SimpleX Chat im F-Droid-Store (Android)
SimpleX für den Rechner

Threema

Verglichen mit WhatsApp macht der Schweizer Messenger Threema vieles richtig. Anstelle einer Telefonnummer, die man ebenso wie die E-Mail-Adresse freiwillig angeben kann, verwendet er eine zufällig generierte ID. Chats, Bilder und andere Inhalte landen nicht in einer Cloud. Der Programmcode wird von Dritten häufig geprüft. Wie Signal, WhatsApp und andere verlässt sich auch Threema auf zentralisierte Server. Audio- und Videoanrufe mit Einzelnen oder Gruppen werden Ende-zu-Ende-verschlüsselt. Threema ist eine App für Mobilgeräte, lässt sich in Verbindung mit einem Mobilgerät aber auch auf dem Rechner benutzen. Sie können die App in den Appstores von Google und Apple und auf der Website von Threema kaufen. Standardmäßig setzt Threema bei Androidgeräten auf die Google-Play-Dienste beziehungsweise auf Googles Firebase Cloud Messaging, ruft aber alternativ Nachrichten regelmäßig vom Server ab. Wer Threema nicht aus dem Play Store hat, erfährt direkt in der App, wenn Updates zur Verfügung stehen.

Inzwischen ist der Quellcode frei verfügbar. Mit Threema Libre gibt es eine Version von Threema in einer eigenen Quelle des Entwicklers für den F-Droid-Store, die keinerlei Verbindung zu Google hat und ohne unfreie Bibliotheken auskommt. Den Quellcode des Threema-Servers kann man nach wie vor nicht einsehen.

Links
Threema
Threema bei Wikipedia
Threema für Android beim Hersteller
Threema Libre für Android

Nicht zu empfehlende Messenger

Apple iMessage

iMessage ist der Messenger von Apple und steckt schon in der Nachrichtenapp. Die Nachrichten seien Ende-zu-Ende-verschlüsselt, heißt es. Da der Quellcode nicht öffentlich ist, weiß nur Apple, ob das stimmt. Wir können iMessage nicht empfehlen.

Facebook Messenger

Der Facebook Messenger räumt sich umfassende Berechtigungen ein, was man nur mit einigem Aufwand verhindern kann. Wenn überhaupt. Wir empfehlen ihn nicht, schon weil wir grundsätzlich vor Facebook warnen.

Google Messages

Messages ist Googles Standardanwendung zum Verschicken von Nachrichten auf Androidgeräten. Da die Kommunikation nicht immer Ende-zu-Ende-verschlüsselt ist und Google sowieso viel zu viele Daten von uns hat, raten wir von Messages ab.

Session

Der Messenger Session scheint tief in die #AltRight- und Chan-Kultur verstrickt zu sein, wie 2019 beim Chaos Communication Congress berichtet wurde (ab Minute 26:55). Von uns ein klares Nein zu Session.

Telegram

Telegram finanziert sich über kontextbasierte Werbung und lässt sich Zusatzfunktionen bezahlen. Standard ist unverschlüsselte Kommunikation, verschlüsselte Chats funktionieren nicht auf allen Systemen und auch nicht geräteübergreifend. Kontakte und Nachrichten werden unverschlüsselt auf dem zentralen, nicht quelloffenen Server gespeichert. Für sichere und vertrauliche Kommunikation können wir Telegram daher nicht empfehlen.

WeChat

WeChat gehört dem chinesischen Technikgiganten Tencent und ist nicht nur ein Messenger, sondern auch ein soziales Netz. Datenschutz spielt bei WeChat keine Rolle, im Gegenteil: In China wird die App genutzt, um Menschen auszuspähen. Von WeChat raten wir nachdrücklich ab.

WhatsApp

WhatsApp gehört zu Meta, das ein Monopol auf die Kommunikation im Internet anstrebt. Über WhatsApp gesammelte Daten werden mit anderen Sparten von Meta und diversen Drittanbietern ausgetauscht. Da wir Meta grundsätzlich kritisch sehen und WhatsApp unsere Kriterien für gute Messenger nicht erfüllt, raten wir dringend von WhatsApp ab.

Es gibt noch mehr Messenger, die kritisch zu sehen sind. Woran Sie einen guten Messenger erkennen, erklären wir im folgenden Abschnitt.

Kriterien für gute Messenger

Was macht einen Messenger zu einem guten Messenger? Für uns sind es die folgenden Punkte:

  • Kein Big Tech: Die Unternehmen Google, Amazon, Facebook, Apple und Microsoft (kurz: GAFAM oder Big Tech) beherrschen den digitalen Markt durch Monopolisierung, erschweren technische Standards und beuten ihre Nutzer.innen auf manipulative Weise aus. Es geht ihnen um Marktmacht. Ihre Praktiken widersprechen unseren Kriterien.

  • Offene Schnittstellen: Das Kommunikationsprotokoll, das festlegt, wie eine Nachricht von A nach B kommt, muss vollständig dokumentiert oder anderweitig verfügbar sein. Niemand sollte einen Anbieter akzeptieren müssen, nur weil die eigenen Kontakte sich für ihn entschieden haben. Wie bei der E-Mail muss Kommunikation also zwischen unterschiedlichen Anbietern problemlos möglich sein. Diese Offenheit ist uns besonders wichtig, denn nur so entsteht ein freier Markt, auf dem alternative Messenger nicht irgendwann zu einem zweiten WhatsApp werden.

  • Freie Software: Für den Messenger gilt ebenso wie für den Server, auf dem er läuft: Der Quellcode soll öffentlich zugänglich sein, damit unabhängige Dritte ihn prüfen können. Die Software soll unter einer freien Lizenz stehen, zum Beispiel der GNU GPL, damit sie auch anderweitig verwendet und vor allem weiterentwickelt werden kann. Nur so entsteht langfristig Software, die den Ansprüchen der Nutzer.innen genügt.

  • Ende-zu-Ende-Verschlüsselung: Nachrichten sollten schon vor dem Senden verschlüsselt und erst auf dem Empfangsgerät wieder entschlüsselt werden. So kann weder der Internetanbieter noch die Betreiberin des Dienstes oder der Server den Inhalt der Kommunikation sehen.

  • Sicherheit: Die Verschlüsselung sollte auf dem Stand der Technik sein und nachvollziehbare Kryptografie verwenden.

  • Unabhängiges Audit: Unabhängige Dritte sollten die Software auf Sicherheitslücken geprüft haben und auch weiterhin regelmäßig prüfen.

Wir setzen uns für Ihre Privatsphäre und Ihre Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.
  • Metadaten sparen: Ein Messenger soll nicht unnötig auf den Server zugreifen – etwa zum Nachladen von Bildern, Schriften, CSS-Stilen oder Javascript-Bibliotheken –, damit nicht noch mehr Metadaten gespeichert und womöglich zur Profilbildung missbraucht oder gar an Behörden weitergegeben werden. Dezentrale Dienste sind hier von Vorteil, weil es schwierig wäre, Daten von vielen verschiedenen Server an einer Stelle zusammenzutragen.

  • Kontakte nicht hochladen: Bei den meisten Messengern wird man durch die Handynummer identifiziert und erfährt automatisch, wer denselben Messenger benutzt. Das ist bequem, erfordert aber, dass alle Telefonnummern auf den Server des Anbieters übertragen werden. Das ist fast immer der Fall, denn die meisten Nutzer.innen geben ihr Adressbuch frei. Ein derartiger Eingriff in die Privatsphäre erfordert rein rechtlich die ausdrückliche Zustimmung der Betroffenen. Aber wer fragt schon alle seine Kontakte, ob sie damit einverstanden sind, dass ihre Telefonnummer auf dem Server eines Messengeranbieters landet?

  • Nicknames: Gelegentlich will man mit Leuten chatten, denen man seine Handynummer nicht geben möchte. Das geht mit einem Messenger, der Nutzer.innen nicht anhand von Handynummern unterscheidet und verwaltet, sondern durch Nicknames.

  • Betriebssystem: Ein Messenger muss mindestens auf Android und iOS, also dem iPhone oder iPad laufen, weil die beiden Betriebssysteme zusammen mehr als 90 Prozent des Marktes abdecken. Ein guter Messenger läuft aber auch auf anderen Systemen.

  • Frei verfügbar: Damit man nicht extra ein Googlekonto einrichten muss, sollten Messenger für Android nicht nur im Google Play Store angeboten werden, sondern auch direkt bei den Hersteller.innen oder bei F-Droid, der Bezugsquelle für freie und quelloffene Software.

  • Kein Tracking: Eine App, die private Kommunikation verspricht, darf ihren Nutzer.innen nicht hinterherschnüffeln und keine Softwarekomponenten enthalten, die Nutzungsdaten sammeln und übertragen.

Die Gewichtung dieser Kriterien ist sicher von Person zu Person verschieden. Und: Den perfekten Messenger gibt es nicht.

Digitalcourage-Newsletter abonnieren und auf dem Laufenden bleiben.

Fazit

Die robusteste und empfehlenswerteste Chattechnologie ist das freie, offene XMPP-Protokoll, auch Jabber genannt. Es ist dezentral, und alle Programme, die es beherrschen, können untereinander kommunizieren (quelloffen). Inzwischen funktioniert das auch mobil sehr gut. Verschlüsselung ist dank OMEMO einfach. Einen XMPP-Messenger einzurichten ist zwar nicht schwer, erfordert aber ein paar Schritte mehr als bloß eine App zu installieren. Auf Freie-Messenger.de wird – auch für Anfänger.innen verständlich – erklärt, wie das geht. Ebenfalls zu empfehlen ist Element, ein Messenger für das Matrix-Protokoll, welches vergleichbare Vorteile wie XMPP hat.

Signal ist einfach einzurichten und zu bedienen und deshalb schon recht verbreitet. Es ist ein akzeptabler Messenger für alle, die ihr Umfeld nicht zu XMPP und Matrix bewegen können. Kritisch sehen wir, dass Signal auf zentralen Servern läuft und das Unternehmen seinen Sitz in den USA hat. Einen ähnlichen Komfort und Funktionsumfang ohne Telefonnummernpflicht bietet Threema, das dafür einmalig gekauft werden muss.

Weiterführende Links
Freie-Messenger.de über freie Messenger und Protokolle
Messenger-Empfehlungen von Mike Kuketz
Übersichtstabelle für Messenger von Mike Kuketz


Digitalcourage setzt sich auch für Ihre Privatsphäre und Ihre Grundrechte ein. Unterstützen Sie das mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie aufmerksam!

Wir aktualisieren unsere Texte in unregelmäßigen Abständen. Prüfen Sie das Datum der letzten Überarbeitung unter „Letztes Update“. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.