Alternativen zu WhatsApp – Instant Messenger

Messenger für das Smartphone (und darüber hinaus...)

Möglichst zu jeder Zeit wollen wir uns mit unseren Freundinnen und Freunden austauschen, ihnen mitteilen, was uns bewegt oder ihnen Tipps – wie die zur digitalen Selbstverteidigung – schicken. Neben E-Mail, SMS und Telefonanrufen gehört ein Messenger bei den meisten Smartphones zur Grundausstattung. Darüber lassen sich schnell und bequem Textnachrichten, Audio-, Video- und Bilddateien austauschen. Doch – Sie haben es sich schon gedacht – den am weitesten verbreiteten Messenger WhatsApp sollten Sie lieber nicht nutzen.

Deshalb stellen wir verschiedene Messenger vor und erläutern ausführlich Vor- und Nachteile. Bitte beachten Sie, dass dieser Artikel die Nutzung von Messengern im Privatbereich thematisiert. Dienste, die in erster Linie auf die Organisation in Teams und damit auf Behörden, Unternehmen und Vereine abzielen (z. B. Mattermost, Microsoft Teams, RocketChat, Slack, stashcat) werden in diesem Artikel nicht berücksichtigt.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

Unsere Empfehlung für Ungeduldige

Leider können wir keinen Messenger empfehlen, der sowohl über große Verbreitung und Komfort als auch über guten Datenschutz verfügt. In mindestens einem der beiden Bereiche werden Sie Abstriche machen müssen. (Ein Telefonbuch-Abgleich zum Beispiel ist zwar bequem, aber alles andere als ein verantwortlicher Umgang mit den Daten Ihrer Kontakte.)

Viel Freiheit und Privatsphäre, leichte Komfort-Einschränkungen, weniger Verbreitung: Ein XMPP-Client wie z. B. Conversations/Pix-Art Messenger (für Android), ChatSecure/Monal (für iOS) und Gajim (für den PC), sofern die Ende-zu-Ende-Verschlüsselung via OMEMO aktiviert ist. Unsere Empfehlung für alle, die bereit sind, für die Vertraulichkeit ihrer Kommunikation minimalen Extra-Aufwand in Kauf zu nehmen.

Bequeme Einrichtung und Nutzung, weniger Privatsphäre: Signal. Allerdings lädt die App Ihr Telefonbuch auf deren Server hoch, wie WhatsApp es beispielsweise auch tut. Immerhin versucht man die ausgetauschten Daten möglichst gut zu schützen.

Sehen Sie sich unsere ausführlichen Erläuterungen zu XMPP, und Signal an oder springen Sie direkt zum Fazit.

Aber am besten informieren Sie sich ganz ausführlich und entscheiden selbst, welchen Messenger Sie wählen.

Inhaltsübersicht:

  1. Weg vom WhatsApp-Monopol

  2. Empfohlene Messenger

  1. Eingeschränkt empfohlene Messenger
  1. Nicht empfohlene Messenger
  1. Kriterien für gute Messenger

  2. Fazit

Weg vom WhatsApp-Monopol

Ein Messenger ist nur so viel wert wie seine Reichweite. Sie können die beste Messenger-App der Welt haben – wenn keiner Ihrer Freunde über diese Anwendung erreichbar ist, hat sie keinen Wert. Deshalb ist es schwer, einen Messenger-Monopolisten wie WhatsApp zu verlassen. Wenn die Software nicht offen für „Brücken“ zu anderen Messengern ist, müssen Sie auch gleich noch Ihr ganzes Umfeld überzeugen, mitzuwechseln. Das müsste nicht so sein. Deshalb schreiben wir die Frage nach offenen Schnittstellen besonders groß. Doch wer wie WhatsApp mit den Daten seiner Nutzer.innen Profit machen möchte, tut alles, um tatsächlich freie Kommunikation zu behindern. Viele haben das inzwischen erkannt und sich bei alternativen Diensten angemeldet.

Digitalcourage wirkt. Wirken Sie mit!

Das Vertrauen in proprietäre, also undurchsichtige, Software in den Händen großer Unternehmen schwindet immer mehr. Besonders, da diese Unternehmen von Werbung und Datenhandel leben und auch die Zusammenarbeit mit Geheimdiensten nicht scheuen.

Einen Monopolisten oder Marktführer abzulösen, scheint oft schwierig, ist aber nicht unmöglich. Oder erinnert sich noch jemand an ICQ?

Empfohlene Messenger

Element (ein Messenger auf Basis von Matrix)

Element, ehemals bekannt als Riot, ist ein Messenger mit bislang begrenzter Verbreitung. Element ist die Referenzimplementierung des noch recht jungen, offenen Kommunikationsstandards „Matrix“ und ist quelloffen. Element verlangt keine Telefonnummern und ist kostenlos für Android (auch ohne Play Store), iOS, Windows, Linux und macOS verfügbar. Ganz Eilige können Element auch ohne Installation per Webbrowser nutzen. Bei Element erhält man eine Benutzerkennung, die sich von mehreren Endgeräten aus parallel nutzen lässt. Allerdings sollte man bedenken, dass sich das eigene Passwort im Verlustfall nur mit einer hinterlegten E-Mail-Adresse zurücksetzen lässt. Wenn man eine der anderen im Artikel besprochenen Messenger gewohnt ist, kann die Oberfläche und Bedienung von Element möglicherweise etwas gewöhnungsbedürftig sein.

Element bietet neben gewöhnlichen Text-Nachrichten auch den Austausch von Bildern und anderen Dateien sowie Video-Chat und Voice-Over-IP-Gespräche. Ende-zu-Ende-Verschlüsselung unterstützt Element für all diese Dienste - sie muss aber stets händisch aktiviert werden.

Problematisch ist bei Element die Nutzung des Standardservers. Das zugrundeliegende Matrix-Protokoll verfolgt zwar den Ansatz sogenannter „Federations“. Dabei vernetzen sich viele, unabhängig voneinander betriebene Server zu einem großen Netz. Man ist also nicht dem Goodwill eines zentralen Anbieters wie Google, Facebook/WhatsApp oder Signal ausgeliefert und kann seinen eigenen „Homeserver“ sogar selbst betreiben. Allerdings kann dieser Vorteil nur ausgenutzt werden, wenn sich nicht jeder auf dem voreingestellten Server registriert. Eine inoffizielle Liste von öffentlichen Matrix-Servern findet man z. B. hier. Im Vergleich zu XMPP ist das Angebot noch sehr überschaubar und der Großteil der Nutzer.innen auf dem Server von matrix.org zu finden.

Element benutzt starke, aktuelle Kryptographie, die 2016 einer Sicherheitsprüfung unterzogen wurde, und scheint, wenn es auch nicht perfekt ist, eine Menge richtig zu machen. Es erfreut sich gerade in technik-affinen Kreisen wachsender Beliebtheit.

Die bei Google Play angebotene offizielle Element-App greift die Programmbibliothek Fire Cloud Messaging (FCM) von Google zurück, um eine ständige Verbindung zu Google halten. Deshalb empfehlen wir Android-Usern die Element-App bei F-Droid zu verwenden, bei der diese Programmbibliothek nicht enthalten ist.

Alternativ gibt es viele weitere Clients für verschiedene Plattformen, mit denen sich auf Basis von Matrix kommunizieren lässt.

Links
Element-Homepage
Element bei Wikipedia
Element in F-Droid (Android)
Matrix-Homepage
Matrix bei Wikipedia
Weitere Matrix-Clients
Infos zu Matrix auf Freie-Messenger.de

Silence

Wer nur Textnachrichten (SMS) verschlüsseln möchte, findet für Android die quelloffene Software Silence im alternativen App-Store F-Droid und im Play Store. Silence versendet keine Nachrichten übers Internet, sondern verschlüsselt ausschließlich SMS, falls die Kommunikationspartner.in ebenfalls über Silence verfügt. Anonsten werden wie üblich SMS unverschlüsselt versendet. Leider ist unter iOS keine App verfügbar, die via Silence verschlüsselte SMS austauschen kann.

Links
Silence-Homepage

XMPP-Messenger (z. B. Conversations & ChatSecure)

XMPP (auch als „Jabber” bekannt) ist ein offenes Protokoll, das ursprünglich für das Chatten auf Desktop-PCs entwickelt wurde. Einige mögen noch ICQ, AIM, MSN und Co. kennen – XMPP ist im Prinzip die freie Alternative hierzu. Darum gibt es auch zahlreiche Desktop Clients für XMPP, also Anwendungen, die mit XMPP arbeiten. Später kamen auch Apps für Smartphones hinzu, was XMPP zum vielversprechendsten Konkurrenten von WhatsApp macht. Es ist frei, quelloffen, plattformneutral, verschlüsselt und hat schon eine gewisse Verbreitung. Einzig in der Einrichtung ist es weniger komfortabel als andere Anwendungen, da man sich zunächst einen Account auf einem XMPP-Server einrichten muss. Das ist nicht schwer, lässt sich aber weniger datenschutzbewussten Kommunikationspartnern nicht so leicht vermitteln.

Wie Sie ein XMPP nutzen können, erfahren Sie zum Beispiel auf Freie-Messenger.de. Während die Einrichtung etwas aufwändiger sein mag, ist die Unabhängigkeit von bestimmten Geräten zugleich ein Vorteil gegenüber vielen weiter oben genannten Alternativen. Neben zahlreichen existierenden XMPP-Servern kann man den Dienst auch selbst für Freunde und Familie betreiben, zum Beispiel auf einem Raspberry Pi. Die Wahl eines Servers sollte nicht voreilig getroffen werden. Denn auch bei XMPP fallen auf dem Server Metadaten zur Kommunikation an. Dank offener Schnittstellen bleibt aber Ihnen überlassen, welchem Serverbetreiber Sie vertrauen.

Nach Anlegen eines XMPP-Accounts kann man XMPP auch mobil nutzen. Es gibt bei den meisten Clients keine automatische Adressbuch-Synchronisation, man kann seine Adresse (die Jabber-ID oder JID, aufgebaut wie eine E-Mail-Adresse) jedoch an Freund.innen weitergeben, zum Beispiel via E-Mail oder SMS. Dies ist zwar eine Komforteinbuße, aus Datenschutzsicht jedoch sogar ein Vorteil, denn man kann mit Kontakten chatten, ohne die eigene Telefonnummer herauszugeben. Der Onlinestatus der Nutzerinnen ist sichtbar, das heißt man sieht jederzeit, wer gerade „online“ oder „offline“ ist. Diese Funktion kann sowohl als Vorteil, aber auch als Nachteil aufgefasst werden – abstellen lässt sie sich bei den meisten Programmen leider nicht.

Unser wichtigstes Kriterium der offenen Schnittstellen erfüllt XMPP. Hier können Sie selber wählen, mit welchem Programm sie den Dienst betreiben und zwingen somit Ihren Mitmenschen nicht eine bestimmte Software auf, wenn Sie mit Ihnen kommunizieren möchten. Allerdings müssen Sie diese erst mal überzeugen, die minimal aufwändigere Einrichtung in Kauf zu nehmen. Wer bei der Sicherheit keine Einbußen hinnehmen möchte, ist mit XMPP richtig beraten. Achten Sie darauf, dass die Ende-zu-Ende-Verschlüsselung eingeschaltet ist – am besten mit OMEMO!

XMPP-Programme

Für Android gibt es Conversations, welches GPLv3-lizensiert ist, aktiv entwickelt wird und mit OMEMO einen XMPP-Port der starken Ende-zu-Ende-Verschlüsselung von Signal eingeführt hat. Darüber hinaus gibt es mit dem Pix-Art Messenger eine Abspaltung von Conversations, die einige Details anders löst und standardmäßig eine Liste von kostenlosen Server zur Erstellung eines XMPP-Kontos vorschlägt. Conversations hingegen verweist zunächst nur auf seinen eigenen, langfristig kostenpflichtigen Server. Großes Plus: Beide Messenger sind via F-Droid verfügbar (Conversations, Pix-Art Messenger). Es lassen sich neben Texten auch Dateien mit beliebiger Endung und Sprachnachrichten verschicken.

Für iOS empfehlen wir ChatSecure und Monal. Es handelt sich bei beiden Clients um freie Software, die von Haus aus Ende-zu-Ende-verschlüsseln kann. ChatSecure kann außer Text-Nachrichten auch Audio-Nachrichten, Fotos und andere Dateien OMEMO- und OTR-verschlüsselt übertragen. Monal unterstützt OMEMO, ist aber nur in englischer Sprache verfügbar.

Am PC können Sie die freie Software Gajim (Windows, Linux, BSD) nutzen. Sie bietet viel Komfort bei guter Verschlüsselung – wenn Sie OMEMO als Plugin installieren. Alternativ können Sie sich für Pidgin (Windows, Linux, BSD und Solaris) entscheiden. Pidgin ist ebenfalls freie Software (GPL Lizenz), unterstützt - allerdings erst nach Installation von Plugins - auch Ende-zu-Ende-Verschlüsselung mit OTR oder OMEMO, letzteres gestaltet aber leider sehr umständlich. Pidgin ist bei vielen Linux-Distributionen bereits vorinstalliert, unterstützt aber viele moderne XMPP-Features nicht. Mit Dino steht ein moderner Client für Linux in den Startlöchern, der Verschlüsselung via OMEMO und OpenPGP unterstützt.

Links
XMPP auf Freie-Messenger.de: Infos zu XMPP/Jabber und Anleitungen zur Einrichtung diverser Clients
Liste von deutschen XMPP-Servern auf Freie-Messenger.de:

ChatSecure: Ein XMPP-Client für iOS
Conversations: Ein XMPP-Client für Android
Dino: Ein XMPP-Client für Linux
Gajim: Ein XMPP-Client für Linux und Windows
Monal: Ein englischsprachiger XMPP-Client für iOS
Pidgin: Ein XMPP-Desktop-Client für Windows, Linux, BSD und Solaris
Pix-Art Messenger: Ein XMPP-Client für Android abgespalten von Conversations

Eingeschränkt empfohlene Messenger

Kontalk

Kontalk basiert auf XMPP, vereinfacht aber die Benutzung, ist freie Software und nutzt standardmäßig Ende-zu-Ende-Verschlüsselung via OpenPGP. Es kann auch ohne Play Store via F-Droid bezogen werden und verfügt über viele Features, wie Bilderübertragung und Gruppenchats. Clients für Linux, macOS und Windows sind verfügbar; ebenso ist es kompatibel mit anderen XMPP-Messengern. Doch die Nachteile verhindern leider eine uneingeschränkte Empfehlung: Zum Abgleich der Kontakte werden alle gespeicherten Telefonnummern (durch Hashwerte nur leicht verschleiert) verglichen, es greift auf nur einen Server zurück und ist kaum verbreitet. Kontalk unterstützt außerdem keine Ende-zu-Ende-Verschlüsslung via OMEMO, was die vertrauliche Kommunikation mit anderen XMPP-Messengern erschwert. Statt Kontalk empfehlen wir lieber gleich einen anderen Messenger auf Basis von XMPP zu nutzen.

Kontalk-Homepage
Kontalk bei Wikipedia
Kontalk bei F-Droid (Android)

Signal

Signal ist eine quelloffene, freie Software (GPLv3) und unterstützt alle gängigen Funktionen wie etwa Gruppenchat oder den Versand von Dateien (Foto, Video und Audio). Die App ist übersichtlich und intuitiv bedienbar. Signal bietet vertrauliche Kommunikation dank sicherer Ende-zu-Ende-Verschlüsselung. Das dazu selbst entwickelte Kommunikationsprotokoll wurde von unabhängigen Dritten geprüft (ein sogenanntes Software Audit) und wird inzwischen von vielen weiteren Diensten genutzt. Bei der Nutzung sollen möglichst wenige Metadaten anfallen. Signal ist relativ weit verbreitet und wird häufig als Alternative zu gängigen Messengern empfohlen. Dem schließen wir uns nur unter Einschränkungen an, da einige unserer Kriterien nicht erfüllt sind. Es ist jedoch eine mögliche Alternative für alle, die es schwer haben, ihr Umfeld zur Nutzung von XMPP oder Matrix zu überzeugen.

Leider gibt es noch Punkte, aufgrund derer Signal nur eingeschränkt empfehlenswert ist:

  1. Signal lädt (optional) Ihr Adressbuch auf Server hoch, um Ihnen anzeigen zu können, wer ebenfalls Signal hat. Das ist bequem, aber eine Datenschutzverletzung, denn obwohl die Kontakte nicht im Klartext auf den Server gelangen, könnten sie dort leicht identifiziert werden. Inzwischen bemüht man sich immerhin darum, den Austausch dieser Daten möglichst anonym zu gestalten, aber Zweifel bleiben. Signal bleibt auch ohne Adressbuch-Upload nutzbar; Sie müssen beim Senden von Nachrichten dann aber die Telefonnummern Ihrer Signal-Kontakte selbst eingeben.
  2. Signal ist zwangsweise an eine Telefonnummer geknüpft, wobei man allerdings nicht die Nummer des eigenen Geräts nutzen muss. Die verfügbaren Desktop-Clients sind ohne Verbindung zur App auf dem Smartphone nicht nutzbar. Laut Edward Snowden wird aber an einer Alternative gearbeitet.
  3. Signal bietet keine offenen Schnittstellen und ist auf zentrale Infrastruktur angewiesen. Zudem baut die Infrastruktur von Signal auf die Amazon-Cloud AWS auf. Daher ist es von freier, unabhängiger Kommunikation noch weit entfernt.
  4. Der Firmensitz der Signal Messenger, LLC ist in den USA. Daher ist es auch von Gesetzen wie z. B. dem PATRIOT-Act betroffen.

Die offizielle Android-Version der App ist im Google Play Store oder als Download vom Hersteller erhältlich. Falls Signal ohne Play Store genutzt wird, informiert die App selbst über verfügbare Updates. Die App funktioniert zwar ohne Google Play Services bzw. Firebase Cloud Messaging (FCM), nutzt aber immer noch nicht-freie Bibliotheken von Google.

Links
Signal-Homepage
Signal bei Wikipedia
Signal direkt downloaden (Android)

Wire

Wire ist ein relativ junger Messenger und noch nicht sehr weit verbreitet. Wire ist quelloffen und bietet Ende-zu-Ende-Verschlüsselung. Man kann damit verschiedene Medien (Fotos, Filmchen, Sprachnachrichten und handschriftliche Skizzen) teilen. Laut eigener Aussage kann man damit sogar Gruppentelefonate mit bis zu fünf Menschen führen. Ein großer Vorteil von Wire gegenüber Signal ist Möglichkeit zur Nutzung ohne Angabe einer Telefonnummer. Es läuft sowohl unter Android und iOS als auch auf Windows, macOS und Linux und kann auch ohne Installation vom Browser aus benutzt werden. Sowohl die Server-Software als auch die App stehen unter einer freien GNU-Lizenz. Die App kann auch ohne Google Play Store über die Website bezogen und installiert werden.

Das Team von Wire hat viele Wünsche nach Verbesserungen bereits umgesetzt, aber es gibt noch ein paar Nachteile: So fallen wie bei XMPP Kommunikationsdaten auf den Servern an, die mitunter sogar unverschlüsselt gespeichert werden. Anders als bei XMPP haben Sie jedoch bei fehlendem Vertrauen derzeit nicht die Möglichkeit einen anderen Serverbetreiber zu wählen. Falls Sie Wire unter Android ohne Play Store benutzen, gibt es im Gegensatz zu Signal keine Update-Benachrichtigungen. Wire bittet beim Start der App darum, Nutzerdaten sammeln und auswerten zu dürfen. Wer das nicht möchte, kann hier immerhin ablehnen.

Leider ist die schweizer Wire Swiss GmbH 2019 von einer US-Holding übernommen worden, wodurch Wire auch unter US-Gesetzgebung fällt. Kurz darauf wurde die Datenschutzerklärung geändert, ohne die Nutzer.innen darüber zu informieren. Vertrauensbildende Maßnahmen sehen anders aus.

Links
Wire-Homepage
Wire bei Wikipedia
Wire direkt downloaden (Android) - Achtung: Updates müssen per Hand eingespielt werden!

Nicht empfohlene Messenger

Apple iMessage

iMessage ist der Messengingdienst von Apple und auf den meisten Apple-Geräten als Teil der Nachrichten-App verfügbar. Nachrichten, die via iMessage versendet werden, sind Ende-zu-Ende-verschlüsselt. Da der Quellcode nicht verfügbar ist, lässt sich dies nicht langfristig verifizieren. iMessage ist außerhalb des Apple-Ökosystems nicht verfügbar und nicht mit anderen Diensten kompatibel. Aufgrund dieser starken Einschränkungen können wir iMessage nicht empfehlen.

Facebook Messenger

Dieser Messenger räumt sich umfassende Berechtigungen ein und hatte lange Zeit keine Ende-zu-Ende-Verschlüsselung. Inzwischen hat er sie, aber sie ist per Voreinstellung nicht aktiv. Und natürlich sollte man jeden Kontakt mit Facebook vermeiden.

Google Messages

Messages ist unter Android die neue Standardanwendung von Google zum Verschicken von Nachrichten über den SMS-Nachfolger Rich Communication Services (RCS), erlaubt aber auch den Versand von SMS und MMS. Da Google eh schon viel zu viele Daten von uns allen bekommt und RCS keine Ende-zur-Ende-Verschlüssleung unterstützt, raten wir von Messages und anderen RCS-basierten Apps ab.

Telegram

Telegram ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Telegram-Nutzer.innen. Die Software bietet vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung jedoch nur als optionale Funktion ("geheime Chats"), die man jeweils selbst anwählen muss. Sie ist nur in den Android- und iOS-Versionen verfügbar und funktioniert nicht geräteübergreifend, wodurch sich die Nutzung sehr unpraktisch gestaltet. Zudem scheint man es bei den geheimen Chats nicht allzu ernst mit der Privatsphäre zu nehmen. Während die offiziellen App(s) ("Clients") unter einer freien Lizenz stehen, ist die Software des zentralen Servers nicht quelloffen. Telegram unterstützt alle gängigen Funktionen wie etwa Gruppenchats oder den Versand von Dateien (Foto, Video und Audio). Wie bei Signal und WhatsApp wird bei Telegram standardmäßig das Telefonbuch hochgeladen. Dadurch werden andere Kontakte mit Telegram automatisch erkannt. Android-Geräte können eine um unfreie Komponenten bereinigte, unabhängig gebaute Version aus dem alternativen F-Droid-App-Store beziehen. Da Chats nicht standardmäßig Ende-zu-Ende-verschlüsselt werden, die Server nicht auf freier Software laufen und alle Daten inkl. Nachrichten und Kontakte in der Cloud von Telegram liegen, raten wir von der Nutzung von Telegram grundsätzlich ab.

Threema

GGrundsätzlich macht der schweizer Messenger Threema gegenüber WhatsApp vieles richtig: Anstatt einer Telefonnummer, die neben einer E-Mail-Adresse optional angegeben werden kann, wird immer eine zufällig generierte ID genutzt. Inhalte, wie z.B. Chats und Bilder werden nicht in eine Cloud ausgelagert. Mit einer Validierungsseite soll sich bestätigen lassen, dass Threemas Ende-zu-Ende-Verschlüsselung zuverlässig funktioniert. Dennoch ist es in unseren Augen für einen vertrauenswürdigen Messenger Pflicht, den gesamten Quellcode offen zu legen. Da dies bei Threema nicht der Fall ist und es genug freie und funktional ebenbürtige Alternativen gibt, empfehlen wir Threema nicht.

WhatsApp

WhatsApp gehört zu Facebook Inc., einem privaten Unternehmen, das mit unbescheidenen Gewinnabsichten ein Monopol auf zwischenmenschliche Kommunikation im Internet anstrebt. Dementsprechend werden über WhatsApp gesammelte Daten mit anderen Sparten von Facebook und diversen Drittanbietern ausgetauscht - dass WhatsApp angeblich den Verschlüsselungsalgorithmus von Signal nutzt, hilft hier leider nicht. Da wir Facebook grundsätzlich kritisch gegenüberstehen und WhatsApp die wenigsten unserer Ansprüche an einen Messenger erfüllt, raten wir dringend von der Nutzung von WhatsApp ab.

Es gibt viele weitere Messenger, die nicht empfehlenswert sind. Anhand welcher Kriterien Sie das selbst feststellen können, erklären wir im folgenden Abschnitt.

Kriterien für gute Messenger

Inzwischen gibt es einige Alternativen zu WhatsApp. Doch was sind überhaupt die Ansprüche an eine Alternative? Das sind nach Auffassung von Digitalcourage vor allem folgende Punkte:

  • Offene Schnittstellen: Das Kommunikationsprotokoll („wie kommt eine Nachricht von A nach B“) soll vollständig dokumentiert oder anderweitig verfügbar sein. Zudem muss das Protokoll für andere Softwareentwickler ohne Zahlung eines Entgelts verwendbar sein. Menschen sollen nicht gezwungen werden, den selben Anbieter zu akzeptieren, damit sie kommunizieren können. Wie bei der E-Mail sollte Kommunikation auch unterhalb verschiedener Anbieter problemlos funktionieren. Wir halten diesen Punkt für besonders wichtig, denn nur dadurch kann sichergestellt werden, dass sich ein wirklich freier Markt entwickeln kann und sich eine Alternative nicht langfristig zu einem „zweiten WhatsApp“ entwickelt.

  • Freie Software: Der Quellcode der Software soll verfügbar und unter einer freien Lizenz stehen (zum Beispiel der GPL), nicht nur für die App, sondern auch für die Serversoftware. Nur so ist die Software von unabhängigen Dritten überprüfbar. Und nur so können wir langfristig an hochwertiger Software entwickeln, die das Nutzerinteresse in den Vordergrund stellt.

  • Ende-zu-Ende-Verschlüsselung: Wenn Sie eine Nachricht senden, sollte diese auf Ihrem Smartphone verschlüsselt und erst wieder auf dem Smartphone der Empfänger.innen entschlüsselt werden. Damit haben weder der Internetanbieter, noch die Betreiberin des Dienstes oder der Server Zugriff auf Ihre Kommunikationsinhalte. Immer mehr Anwendungen unterstützen „OMEMO”, welches höhere Sicherheit bietet und besseren Komfort, da es verschiedene Geräte auseinanderhalten kann.

  • Sicherheit (Kryptografie): Die App sollte nach aktuellem Stand sichere und nachvollziehbare Kryptografie verwenden.

  • Unabhängiges Audit: Unabhängige Dritte sollten die Software auf Sicherheitslücken geprüft haben und auch weiterhin regelmäßig Prüfungen durchführen.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

  • Metadatensparsamkeit: Unnötige Zugriffe auf Server (zum Beispiel zum Nachladen von Bildern, Schriftarten, CSS-Stilen oder Javascript-Bibliotheken) sollten vermieden werden, damit nicht noch mehr (Meta-)Daten der Vorratsdatenspeicherung anheimfallen oder zur Profilbildung missbraucht werden. Dezentrale Dienste mit vielen Servern haben hier einen Vorteil, weil zentrale Sammlung von Metadaten erschwert wird.

  • Kein Adressbuch-Upload: Die meisten Messaging-Apps benutzen die Handy-Nummern der Nutzer.innen zur Identifikation, und bieten eine automatische Erkennung von Kontakten, die den gleichen Messenger benutzen. Diese Komfort-Funktion wird damit erkauft, dass alle Telefonnummern aus dem eigenen Adressbuch (meist automatisch und regelmäßig) an die Server des Anbieters übertragen werden. Das stellt einen Eingriff in die Privatsphäre der Nutzer und all ihrer Kontakte dar und sollte nur mit expliziter Zustimmung erfolgen. Aber wer fragt schon jede Person im eigenen Telefonbuch, ob sie damit einverstanden ist, wenn man der App auf selbiges Telefonbuch zugiff gewährt?

  • Nicknames: Gelegentlich möchte man mit Leuten chatten, denen man die eigene Handynummer nicht unbedingt geben möchte. Es ist wünschenswert, einen Messenger zu haben, der die Nutzer.innen gar nicht anhand ihrer Handynummer unterscheidet und verwaltet, sondern mittels Nicknames.

  • Betriebssysteme: Wir möchten mindestens Android und das iOS (iPhone/iPad) unterstützt sehen, da diese mehr als 90% des Marktes ausmachen. Der Anbieter sollte jedoch auch andere Betriebssysteme nicht außer Acht lassen.

  • Freie Verfügbarkeit: Der Messenger darf unter Android zwar gerne im Google Play Store angeboten werden, aber es sollte auch eine alternative Downloadmöglichkeit geben, so dass die App auch ohne Google-Account nutzbar ist. Denkbar sind direkte Downloadmöglichkeiten oder F-Droid, ein alternativer „Store“, in dem ausschließlich freie und quelloffene Software angeboten wird.

  • Kein Tracking: Gerade Apps, die private Kommunikation versprechen, sollten ihren Nutzer.innen nicht hinterherschnüffeln und keine zusätzlichen Softwarekomponenten enthalten, die Nutzungsdaten sammeln und übertragen.

Manche dieser Kriterien wiegen schwerer als andere – welche, kann von Person zu Person verschieden sein. Den perfekten Messenger gibt es nicht.

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Fazit

Die robusteste und empfehlenswerteste Chat-Technologie ist das freie und offene XMPP-Protokoll (Jabber). Es ist dezentral und alle Programme, die es beherrschen, können untereinander kommunizieren (quelloffen). Inzwischen funktioniert das auch mobil sehr gut. Verschlüsselung ist dank OMEMO einfach. Die Einrichtung ist zwar simpel, aber erfordert mehr Schritte als das bloße Installieren einer App. Sie wird auf Freie-Messenger.de auch für Anfänger.innen verständlich erklärt. Eine weitere Alternative ist das Matrix-Protokoll und seine Referenz-Implementierung Riot, der es aber noch an Vielfalt in der Server- unc Client-Landschaft mangelt.

Signal ist durch seine große Verbreitung und die einfache Einrichtung sozial kompatibler. Die App ist eine bequeme Lösung, die aber aufgrund der zentralisierten Struktur und des Status als US-Dienst mit Vorsicht zu genießen ist.

Änderungen:

  • 16.12.2018: Infos u.a. zu XMPP, Wire und Riot überarbeitet. Surespot entfernt, Nicht-Empfehlungen überarbeitet. Diverse Linkänderungen und -ergänzungen. Empfehlung von Wire neben Signal als "bequeme" Lösung.
  • 01.12.2019: Fast alle Messenger-Infos überarbeitet. Neue Kategorie "eingeschränkt empfehlenswert" (Kontalk, Signal, Wire) hinzugefügt. Abgrenzung zu Team-Messengern und Apple iMessage hinzugefügt. Wire nicht mehr als Zweitempfehlung neben Signal gelistet.
  • 09.10.2020: Riot heißt nun Element.

Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 09.10.2020. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Weiterführende Links
Freie-Messenger.de: Infos zu freien Messengern und Protokollen
Mike Kuketz: Messenger-Empfehlungen
Mike Kuketz: Statement zum Thema Messenger

Bilder
„Böse“ Messenger: Microsiervos auf flickr (CC BY 2.0)

Veröffentlicht am 01.12.2019

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld