Messenger für das SmartPhone (und darüber hinaus...)

Möglichst zu jeder Zeit wollen wir uns mit unseren Freund.innen austauschen, ihnen mitteilen, was uns bewegt, oder ihnen Tipps wie zur digitalen Selbstverteidigung schicken. Neben E-Mail, SMS und Telefonanrufen gehört ein Messenger inzwischen bei den meisten Smartphones zur Grundausstattung. Darüber lassen sich schnell und bequem Textnachrichten, Audio-, Video- und Bilddateien austauschen. Doch – Sie haben es sich schon gedacht – WhatsApp und Threema sollten Sie lieber nicht nutzen. Wir stellen verschiedene Messenger vor und erläutern ausführlich Vor- und Nachteile.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

Unsere Empfehlung für Ungeduldige

Leider können wir keinen Messenger empfehlen, der sowohl über große Verbreitung und Komfort als auch über guten Datenschutz verfügt. In einem der beiden Bereiche werden Sie Abstriche machen müssen. (Ein Telefonbuch-Abgleich ist zwar bequem, aber alles andere als ein verantwortlicher Umgang mit den Daten Ihrer Bekannten.)

Große Sicherheit, leichte Komfort-Einschränkungen, weniger Verbreitung: Jabber/XMPP mit der App Conversations (für Android), ChatSecure (für iOS) und Gajim (für den PC). Unsere Empfehlung für alle, die bereit sind, für die Vertraulichkeit ihrer Kommunikation minimalen Extra-Aufwand in Kauf zu nehmen.

Hohe Verbreitung, weniger Privatsphäre: Signal (gibt es auch im F-Droid, aber lädt Ihr Telefonbuch auf deren Server hoch, wie WhatsApp es tut.)

Sehen Sie sich unsere ausführlichen Erläuterungen zu Jabber/XMPP und Signal an, oder springen Sie direkt zum Fazit

Aber am besten informieren Sie sich ganz ausführlich und entscheiden selbst, welchen Messenger Sie wählen.

Inhaltsübersicht:

  1. Weg vom WhatsApp-Monopol

  2. Empfohlene Messenger

  1. Nicht empfohlene Messenger
  1. Kriterien für gute Messenger

  2. Fazit

Weg vom WhatsApp-Monopol

Ein Messenger ist nur so viel Wert wie seine Reichweite. Sie können die beste Messenger-App der Welt haben – wenn keiner Ihrer Freunde über diese Anwendung erreichbar ist, hat sie keinen Wert. Deshalb ist es schwer, einen Messenger-Monopolisten wie WhatsApp zu verlassen. Wenn die Software nicht quelloffen ist, müssen Sie auch gleich noch Ihr ganzes Umfeld überzeugen, mitzuwechseln. Das müsste nicht so sein. Deshalb schreiben wir die Frage nach offenen Schnittstellen besonders groß. Doch wer wie WhatsApp mit den Daten seiner Nutzerinnen Profit machen möchte, tut alles, um tatsächlich freie Kommunikation zu behindern. Viele haben das inzwischen erkannt und sich bei alternativen Diensten angemeldet.

Digitalcourage wirkt. Wirken Sie mit!

Das Vertrauen in proprietäre, also undurchsichtige, Software in den Händen großer Unternehmen schwindet immer mehr. Besonders, da diese Unternehmen von Werbung und Datenhandel leben und auch die Zusammenarbeit mit Geheimdiensten nicht scheuen. Die Ankündigung vom November 2014, WhatsApp eine Ende-zu-Ende-Verschlüsselung zu spendieren, wurde einem Test der Zeitschrift c't zufolge nur lückenhaft umgesetzt und betrifft zum Beispiel nicht die Telefonnummern der Kommunikationspartner – diese wandern nach wie vor im Klartext durchs Internet. Wie die c't weiter berichtet, kommt Ende-zu-Ende-Verschlüsselung für den Inhalt der Nachricht – wenn überhaupt – nur dann zum Einsatz, wenn beide Chat-Partner.innen Android verwenden. Aber auch das ist nicht sicher, da die App nicht quelloffen ist und über den App-Store jederzeit verändert werden kann. WhatsApp/Facebook und staatliche Stellen können bei Bedarf mitlesen.

Einen Monopolisten oder Marktführer abzulösen, scheint oft schwierig, ist aber nicht unmöglich. Oder erinnert sich noch jemand an ICQ?

Empfohlene Messenger

XMPP/Jabber

XMPP (auch als „Jabber” bekannt) ist ein offenes Protokoll, das ursprünglich für das Chatten auf Desktop-PCs entwickelt wurde. Einige mögen noch ICQ, AIM, MSN und Co. kennen – XMPP ist im Prinzip die freie Alternative hierzu. Darum gibt es auch zahlreiche Desktop Clients für XMPP, also Anwendungen, die mit XMPP arbeiten. Später kamen auch Apps für Smartphones hinzu, was XMPP zum vielversprechendsten Konkurrenten von WhatsApp macht. Es ist frei, quelloffen, plattformneutral, verschlüsselt und hat schon eine gewisse Verbreitung. Einzig in der Einrichtung ist es weniger komfortabel als andere Anwendungen, da man sich zunächst einen Account auf einem XMPP-Server einrichten muss. Das ist nicht schwer, lässt sich aber weniger datenschutzbewussten Kommunikationspartnern nicht so leicht vermitteln.
XMPP Logo

Wie Sie XMPP/Jabber einrichten, erfahren Sie zum Beispiel auf Jabber.de. Während die Einrichtung etwas aufwändiger sein mag, ist die Verfügbarkeit von Desktop-Anwendungen zugleich ein Vorteil gegenüber allen weiter oben genannten Alternativen. Neben zahlreichen existierenden Jabber-Servern kann man den Dienst auch selbst für Freunde und Familie betreiben, zum Beispiel auf einem Raspberry Pi. Die Wahl eines Servers sollte nicht voreilig getroffen werden. Denn auch bei XMPP fallen auf dem Server Metadaten zur Kommunikation an. Dank offener Schnittstellen bleibt aber Ihnen überlassen, welchem Serverbetreiber Sie vertrauen.

Nach Anlegen eines XMPP-Accounts kann man XMPP auch mobil nutzen. Es gibt keine automatische Adressbuch-Synchronisation, man kann seine Adresse (die Jabber-ID oder JID, aufgebaut wie eine E-Mail-Adresse) jedoch an Freund.innen weitergeben, zum Beispiel via E-Mail oder SMS. Dies ist zwar eine Komforteinbuße, aus Datenschutzsicht jedoch sogar ein Vorteil, denn man kann mit Kontakten chatten, ohne die eigene Telefonnummer herauszugeben. Der Onlinestatus der Nutzerinnen ist sichtbar, das heißt man sieht jederzeit, wer gerade „online“ oder „offline“ ist. Diese Funktion kann sowohl als Vorteil als auch als Nachteil aufgefasst werden – abstellen lässt sie sich bei den meisten Programmen leider nicht.

Da das XMPP-Protokoll schon vor der allgemeinen Verbreitung der mobilen Endgeräte entwickelt wurde, haben einige XMPP-Anwendungen für Smartphones Probleme bei schlechten Funkverhältnissen. Mögliche Folge: Unter Umständen gehen Nachrichten verloren, ohne dass beide Seiten dies angezeigt bekommen. (Den möglichen Verlust einer Nachricht sollte man bei allen Kommunikationswegen in Betracht ziehen, bevor man sich in einen Streit verwickelt ;)

Unser wichtigstes Kriterium der offenen Schnittstellen erfüllt derzeit nur XMPP. Hier können Sie selber wählen, mit welchem Programm sie den Dienst betreiben und zwingen somit ihre Mitmenschen nicht eine bestimmte Software auf, wenn Sie mit Ihnen kommunizieren möchten. Allerdings müssen Sie diese erst mal überzeugen, die minimal aufwändigere Einrichtung in Kauf zu nehmen. Wer bei der Sicherheit keine Einbußen hinnehmen möchte, ist mit Jabber/XMPP richtig beraten. Achten Sie darauf, dass die Ende-zu-Ende-Verschlüsselung eingeschaltet ist – am besten mit OMEMO!

XMPP-Programme

Für Android gibt es Conversations, welches GPLv3-lizensiert ist, aktiv entwickelt wird und mit OMEMO einen XMPP-Port der starken Ende-zu-Ende-Verschlüsselung von Signal eingeführt hat. Leider versucht Conversations nicht automatisch, Chats zu verschlüsseln – man muss die entsprechenden Einstellungen selbst vornehmen. Positiv ist die Verfügbarkeit auf F-Droid. Mit Conversations lassen sich neben Texten auch Dateien mit beliebiger Endung verschicken. Conversations wird die technische Grundlage der nächsten ChatSecure-Version für Android stellen, die dann die Vorzüge beider Apps in sich vereinen dürfte.

Für iOS empfehlen wir ChatSecure. Es handelt sich um freie Software (GPLv3) mit Ende-zu-Ende-Verschlüsselung von Haus aus. ChatSecure kann außer Text-Nachrichten auch Audio-Nachrichten, Fotos und andere Dateien OTR-verschlüsselt übertragen.

Am PC können Sie die freie Software Gajim (Windows, Linux, BSD) nutzen. Es bietet viel Komfort bei guter Verschlüsselung – wenn Sie OMEMO oder OTR als Plugin installieren. Alternativ können Sie sich für Pidgin (Windows, Linux, BSD und Solaris) entscheiden. Pidgin ist ebenfalls Freie Software (GPL Lizenz), unterstützt – allerdings erst nach Installation von Plugins – auch Ende-zu-Ende-Verschlüsselung mit OTR oder OMEMO. Die Code-Qualität von Pidgin wird mitunter kritisiert.

Links
Einfach Jabber: Hilfe beim Einrichten von Jabber/XMPP
Conversations: Ein XMPP-Client für Android
ChatSecure: Ein XMPP-Client für das iPhone und andere iOS-Geräte
Gajim: Ein XMPP-Client für GNU/Linux und Windows
Pidgin: Ein XMPP-Desktop-Client für Windows, Linux, BSD und Solaris
OMEMO.top: Welche XMPP-Clients können schon Ende-zu-Ende-Verschlüsselung mit OMEMO?

Riot/Matrix

Riot ist ein ebenfalls noch recht junger Messenger mit bislang begrenzter Verbreitung. Riot ist die Referenzimplementierung des – ebenfalls noch recht jungen – offenen Kommunikationsstandards „Matrix“ (Vorsicht: Google Analytics!), ist quelloffen und bietet Ende-zu-Ende-Verschlüsselung. Riot verlangt keine Telefonnummern und ist kostenlos für Android (auch ohne Google-Store), iOS, Windows, Linux und MacOS verfügbar. Ganz Eilige können Riot auch ohne Installation per Webbrowser nutzen. Bei Riot erhält man eine Benutzerkennung, die sich von mehreren Endgeräten aus parallel nutzen lässt.

Riot bietet neben gewöhnlichen Text-Nachrichten (wie in Whatsapp) auch den Austausch von Bilder und anderen Dateien sowie Video-Chat und Voice-Over-IP-Gespräche. Ende-zu-Ende-Verschlüsselung unterstützt Riot für all diese Dienste. Über sogenannte „Bridges“ lassen sich über Riot auch ganz andere Dienste parallel nutzen, etwa IRC. Solche Gespräche sind dann aber nicht verschlüsselt!

Möglicherweise problematisch ist bei Riot der „Serverzwang“. Das zugrundeliegende Matrix-Protokoll verfolgt den Ansatz sogenannter „Federations“. Dabei vernetzen sich viele, unabhängig voneinander betriebene Server zu einem großen Netz. Man ist also nicht dem Goodwill eines zentralen Anbieters wie Google, Facebook/Whatsapp oder Signal ausgeliefert und kann seinen eigenen „Homeserver“ sogar selbst betreiben. Allerdings muss man nun den vielen „kleinen“ Netzknoten vertrauen, über die man kommuniziert, was nach Ansicht mancher Sicherheitsfachleute noch gefährlicher sein kann als zwar zentralistische, dafür aber professionell betriebene Serverstrukturen.

Riot/Matrix benutzt starke, aktuelle Kryptographie, die 2016 einer Sicherheitsprüfung unterzogen wurde, und scheint, wenn es auch nicht perfekt ist, eine Menge richtig zu machen. Es erfreut sich wachsender Beliebtheit, wenigstens in technik-affinen Kreisen.

Was uns gar nicht gefällt: Die Websites https://matrix.org/ und https://about.riot.im/ setzen Google Analytics ein. Dass es auch besser geht, sieht man auf https://riot.im/app, wo ein selbst betriebenes Piwik die Nutzungsstatistiken besorgt. Leider enthält die bei Google Play angebotene offizielle Riot-App ebenfalls Google Analytics und außerdem die Programmbibliothek Google Cloud Messaging (GCM), die ständig Verbindung zu Google hält. Deshalb empfehlen wir Android-Usern nur die Riot-App von F-Droid, bei der diese Überwachungsfunktionen entfernt wurden.

Links
Riot-Homepage (Vorsicht: Google Analytics!)
Riot als Browserapp Matrix-Homepage (Vorsicht: Google Analytics!)

Signal (ehemals TextSecure)

Signal bietet vertrauliche Kommunikation dank sicherer Ende-zu-Ende Verschlüsselung. Die Verschlüsselung wurde von unabhängigen Dritten geprüft (ein sogenanntes Software Audit). Signal ist weit verbreitet und wird häufig als Alternative empfohlen (Quelle 1, Quelle 2). Dem schließen wir uns nur unter Einschränkungen an, da einige unserer Kriterien nicht erfüllt sind. Es ist jedoch ein tragbarer Kompromiss für alle, die es schwer haben, ihr Umfeld zur Nutzung von XMPP zu überzeugen.
Signal ist eine quelloffene, freie Software (GPLv3) und unterstützt alle gängigen Funktionen wie etwa Gruppen-Chat oder den Versand von Dateien (Foto, Video und Audio). Die App ist übersichtlich und intuitiv bedienbar.

Signal Logo

Leider gibt es noch erhebliche Punkte, bei denen Signal nachbessern sollte:

  1. Signal lädt, wie WhatsApp, Ihr Adressbuch auf Server hoch, um Ihnen anzeigen zu können, wer ebenfalls Signal hat. Das ist bequem, aber eine Datenschutzverletzung, denn obwohl die Kontakte nicht im Klartext auf den Server gelangen, könnten sie dort leicht identifiziert werden.
  2. Signal ist zwangsweise an die Handy-Nummer geknüpft.
  3. Signal bietet keine offenen Schnittstellen und ist auf die zentrale Infrastruktur von WhisperSystems angewiesen. Daher ist es von freier, unabhängiger Kommunikation noch sehr weit entfernt.

Die offizielle Android-Version der App ist im Google-Play-Store oder als Download vom Hersteller erhältlich und funktioniert mittlerweile auch ohne Google Play Services bzw. GCM, nutzt aber immer noch nicht-freie Bibliotheken von Google. Wer den Google-Play-Store nicht nutzen mag, aber Updates nicht verpassen will, kann eine Signal-Variante namens Noise via F-Droid installieren, muss aber vorher das Repository von CopperheadOS aktivieren. Eine offizielle iOS-Version existiert seit 2014.

Links
Signal-Homepage
Signal bei Wikipedia
Signal im Google-Play-Store
Signal bei iTunes
Signal direkt downloaden Signal-Fork Noise

Silence

Wer nur Textnachrichten verschlüsseln möchte, findet die von einer früheren Version von Signal (damals: TextSecure, später SMSSecure) abgeleitete quelloffene Software Silence auch im alternativen App-Store F-Droid.

Wire

Wire ist ein relativ junger Messenger und noch nicht sehr weit verbreitet. Wire ist quelloffen und bietet Ende-zu-Ende-Verschlüsselung. Man kann damit verschiedene Medien (Fotos, Filmchen, Sprachnachrichten und handschriftliche Skizzen) teilen. Laut eigener Aussage kann man damit sogar Gruppentelefonate mit bis zu 5 Menschen führen. Es läuft sowohl unter Android und iOS als auch auf Windows, macOS und Linux und kann auch ohne Installation vom Browser aus benutzt werden. Sowohl die Server-Software als auch die App stehen unter einer freien GNU-Lizenz. Die App kann auch ohne Google-Play-Store über die Website installiert werden.

Die Crew von Wire hat viele Wünsche bereits umgesetzt, aber es gibt noch ein paar Nachteile: So fallen wie bei XMPP/Jabber Kommunikationsdaten auf den Servern an, die mitunter sogar unverschlüsselt gespeichert werden. Anders als bei XMPP haben Sie jedoch bei fehlendem Vertrauen nicht die Möglichkeit, einen anderen Serverbetreiber zu wählen.

Die Website von Wire liegt in der Amazon-Cloud; E-Mails an wire.com werden von Google-Servern entgegengenommen. Das geht besser.

Links
Wire Homepage
Wire bei Wikipedia
Wire direkt downloaden

Nicht empfohlene Messenger

Surespot

Surespot ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Surespot-Nutzer.innen. Geboten wird vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung. Aus Datenschutzgründen bietet die App keine automatische Synchronisation mit Kontakten aus dem Adressbuch. Sie müssen also jeden Kontakt einzeln manuell hinzufügen, indem sie die Surespot-Nicknamen Ihrer Kontakte in Erfahrung bringen. Daraus ergibt sich zwar eine Komforteinbuße, aus Datenschutzsicht jedoch gleichzeitig ein erheblicher Vorteil.

Surespot Logo

Surespot ist eine quelloffene, freie Software (GPLv3) und daher unabhängig überprüfbar und weiterentwickelbar. Ärgerlich für viele Nutzer.innen dürfte sein, dass die App nur 1000 Nachrichten speichert. Ältere Nachrichten werden einfach gelöscht. Elementare Funktionen (wie z.B. Sprachnachrichten) können nur nach In-App-Käufen genutzt werden.

Surespot ist derzeit für Android-Geräte im Google Play Store und für iOS-Geräte im Apple iTunes Store verfügbar, ist jedoch nicht als direkter Download verfügbar. Die Version in F-Droid erlaubt nicht das Anlegen neuer Logins. Daher ist die App unter Android bei vollständigem Verzicht auf den Play Store nicht sinnvoll nutzbar. Auch für den PC gibt es keine kompatible Anwendung. Ein weiterer Nachteil ist, dass es unter Android auf den Google-Service Cloud Messaging (GCM) zur Benachrichtigung zurückgreift und Sie damit gleich mehrfach an Google kettet. Aus diesem Grund können wir Surespot nicht mit gutem Gewissen empfehlen.

Links
Surespot-Homepage
Surespot bei Wikipedia
Surespot im Google Play Store
Surespot im Apple iTunes Store

Telegram

Telegram ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Telegram-Nutzer.innen. Die Software bietet vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung jedoch nur als optionale Funktion, die man jeweils selbst anwählen muss. Die Kryptografie („Verschlüsselung“) wird von Expert.innen als anfällig bewertet (z.B. 1, 2, 3, 4, 5) und kann von Behörden und anderen, die SMS abhören oder umleiten können, leicht umgangen werden.

Telegram Logo

Die App(s) sind freie Software, nicht jedoch die auf dem (zentralen) Server laufenden Komponenten, deren Quellcode nicht einsehbar ist. Telegram unterstützt alle gängigen Funktionen wie etwa Gruppen-Chat oder den Versand von Dateien (Foto, Video und Audio), aber nicht alle Funktionen erlauben Ende-zu-Ende-Verschlüsselung. Wie Signal und WhatsApp muss man bei Telegram das Telefonbuch hochladen, infolgedessen andere Kontakte mit Telegram automatisch erkannt werden. Android-Geräte können eine bereinigte, unabhängig gebaute Version aus dem alternativen F-Droid-App-Store beziehen. Es gibt die Software auch im Google Play Store, für iOS-Geräte im Apple iTunes Store und für Windows Phone im Windows Phone Store). Da die zentralen Server-Komponenten von Telegram nicht quelloffen sind, die Ende-zu-Ende-Verschlüsselung nicht immer aktiv und außerdem anfällig ist und leicht umgangen werden kann, können wir Telegram niemandem empfehlen.

Links
Telegram-Homepage
Telegram bei Wikipedia
Telegram bei F-Droid
Telegram im Google Play Store
Telegram im iTunes Store
Telegram im Windows Phone Store

Kontalk

Kontalk basiert auf XMPP, vereinfacht aber die Benutzung, ist Freie Software und verschlüsselt per Grundeinstellung per Ende-zu-Ende-Verschlüsselung. Es kann auch ohne Playstore installiert werden, und verfügt über viele Features, wie Bilderübertragung und Gruppenchats. Doch die Nachteile sind leider gravierend: Zum Abgleich der Kontakte werden alle gespeicherten Telefonnummern (durch Hashwerte nur leicht verschleiert) verglichen, es greift auf nur einen Server zurück, ist kaum verbreitet und nicht für iOS verfügbar.

Threema

Weil Threema nicht quelloffen ist, lassen sich Threemas Aussagen über die verwendete Verschlüsselung nicht nachprüfen. Somit ist der einzige Vorteil von Threema gegenüber WhatsApp/Facebook, dass der Dienst weniger Marktmacht hat. Doch so etwas kann sich auch schnell ändern. Weil es inzwischen gute quelloffene Alternativen gibt, empfehlen wir Threema nicht mehr.

WhatsApp

WhatsApp gehört zu Facebook Inc., einem privaten Unternehmen, das mit unbescheidenen Gewinnabsichten ein Monopol auf zwischenmenschliche Kommunikation im Internet anstrebt. Es erfüllt die wenigsten unserer Ansprüche an einen Messenger und war nicht zuletzt Ausschlaggeber für diesen Artikel.

Facebook Messenger

Dieser Messenger hatte lange Zeit keine Ende-zu-Ende-Verschlüsselung. Inzwischen hat er sie, aber sie ist per Voreinstellung nicht aktiv. Und natürlich sollte man jeden Kontakt mit Facebook vermeiden.

Google Allo

Googles Messenger aktiviert die eingebaute Ende-zu-Ende-Verschlüsselung per Voreinstellung nicht. Außerdem bekommt Google eh schon viel zu viele Daten von uns allen.

Es gibt viele weitere Messenger, die nicht empfehlenswert sind. Anhand welcher Kriterien Sie das selbst feststellen können, erklären wir im folgenden Abschnitt.

Kriterien für gute Messenger

Inzwischen gibt es einige Alternativen zu WhatsApp. Doch was sind überhaupt die Ansprüche an eine Alternative? Das sind nach Auffassung von Digitalcourage vor allem folgende Punkte:

  • Offene Schnittstellen: Das Kommunikationsprotokoll („wie kommt eine Nachricht von A nach B“) soll vollständig dokumentiert oder anderweitig verfügbar sein. Zudem muss das Protokoll für andere Softwareentwickler ohne Zahlung eines Entgelts verwendbar sein. Menschen sollen nicht gezwungen werden, den selben Anbieter zu akzeptieren, damit sie kommunizieren können. Wie bei der E-Mail sollte Kommunikation auch unterhalb verschiedener Anbieter problemlos funktionieren. Wir halten diesen Punkt für besonders wichtig, denn nur dadurch kann sichergestellt werden, dass sich ein wirklich freier Markt entwickeln kann und sich eine Alternative nicht langfristig zu einem „zweiten WhatsApp“ entwickelt.

  • Freie Software: Der Quellcode der Software soll verfügbar und unter einer freien Lizenz stehen (zum Beispiel der GPL), nicht nur für die App, sondern auch für die Serversoftware. Nur so ist die Software von unabhängigen Dritten überprüfbar. Und nur so können wir langfristig an hochwertiger Software entwickeln, die das Nutzerinteresse in den Vordergrund stellt.

  • Ende-zu-Ende-Verschlüsselung: Wenn Sie eine Nachricht senden, sollte diese auf Ihrem Smartphone verschlüsselt und erst wieder auf dem Smartphone der Empfänger.innen entschlüsselt werden. Damit haben weder der Internetanbieter, noch die Betreiberin des Dienstes oder der Server Zugriff auf Ihre Kommunikationsinhalte. Immer mehr Anwendungen unterstützen „OMEMO”, welches höhere Sicherheit bietet und besseren Komfort, da es verschiedene Geräte auseinanderhalten kann.

  • Sicherheit (Kryptografie): Die App sollte nach aktuellem Stand sichere und nachvollziehbare Kryptografie verwenden.

  • Unabhängiges Audit: Unabhängige Dritte sollten die Software auf Sicherheitslücken geprüft haben und auch weiterhin regelmäßig Prüfungen durchführen.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

  • Metadatensparsamkeit: Unnötige Zugriffe auf Server (zum Beispiel zum Nachladen von Bildern, Schriftarten, CSS-Stilen oder Javascript-Bibliotheken) sollten vermieden werden, damit nicht noch mehr (Meta-)Daten der Vorratsdatenspeicherung anheimfallen oder zur Profilbildung missbraucht werden. Dezentrale Dienste mit vielen Servern haben hier einen Vorteil, weil die Sammlung von Metadaten erschwert wird.

  • Adressbuch-Synchronisation: Die meisten Messaging-Apps benutzen die Handy-Nummern der Nutzerinnen zur Identifikation, und bieten eine automatische Erkennung von Kontakten, die den gleichen Messenger benutzen. Diese Komfort-Funktion wird damit erkauft, dass alle Telefonnummern aus dem eigenen Adressbuch (meist automatisch und regelmäßig) an die Server des Anbieters übertragen werden. Das stellt einen Eingriff in die Privatsphäre der Nutzer und all ihrer Kontakte dar, und sollte nur mit expliziter Zustimmung erfolgen. Aber wer fragt schon jede Person im eigenen Telefonbuch, ob sie damit einverstanden ist, wenn man der App auf selbiges Telefonbuch Zugiff gewährt?

  • Nicknames: Gelegentlich möchte man mit Leuten chatten, denen man die eigene Handynummer nicht unbedingt geben möchte. Es ist wünschenswert, einen Messenger zu haben, der die Nutzerinnen gar nicht anhand ihrer Handynummer unterscheidet und verwaltet, sondern mittels Nicknames.

  • Betriebssysteme: Wir möchten mindestens Android und das iOS (iPhone/iPad) unterstützt sehen, da diese mehr als 90% des Marktes ausmachen. Der Anbieter sollte jedoch auch andere Betriebssysteme nicht außer Acht lassen.

  • Ohne Playstore: Der Messenger darf zwar gerne im Google Play Store angeboten werden, aber es sollte auch eine alternative Downloadmöglichkeit geben, sodass die App auch ohne Google-Account nutzbar ist. Denkbar sind direkte Downloadmöglichkeiten oder F-Droid, ein alternativer „Store“, in dem ausschließlich freie und quelloffene Software angeboten wird.

Manche dieser Kriterien wiegen schwerer als andere – welche, kann von Person zu Person verschieden sein. Als Grundlage für unsere Einschätzung haben wir eine Tabelle angelegt, die Sie gern im CSV- oder Excel-Format herunterladen können. (Warnung: Alle ḱönnen hier editieren.)

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Fazit

Die robusteste und empfehlenswerteste Chat-Technologie ist das freie und offene XMPP-Protokoll (Jabber). Es ist dezentral, und alle Programme, die es beherrschen, können untereinander kommunizieren (quelloffen). Inzwischen funktioniert das auch mobil sehr gut. Verschlüsselung ist dank OMEMO einfach. Die Einrichtung ist zwar einfach, aber erfordert mehr Schritte als das bloße Installieren einer App. Sie wird auf Jabber.de auch für Anfänger.innen verständlich erklärt. EIne interessante Alternative ist das Matrix-Protokoll und seine Referenz-Implementierung Riot, mit der wir aber noch nicht so viel Erfahrung haben.

Signal ist durch seine große Verbreitung und die einfache Einrichtung sozial kompatibler. Die App ist eine bequeme Lösung, aber noch kein guter Kompromiss, da sie in Sachen Datensicherheit noch in wichtigen Punkten nachbessern muss. Eine mögliche, von uns aber noch nicht so intensiv getestete Alternative dazu ist Wire.

Änderungen:

  • 06.06.2016/15.08.2016: Der Verweis auf den GCM-freien Signal-Fork LibreSignal wurde entfernt, da das Projekt eingestellt wurde.
  • 23.11.2017: Artikel wurde grundsätzlich überarbeitet: Reihenfolge umgestellt und mit Inhaltsverzeichnis versehen. Empfehlung für Ungeduldige wurde hinzugefügt. Informationen zu den einzelnen Messengern wurden auf Stand gebracht. Tor-Messenger entfernt, Telegram und Surespot werden nicht mehr empfohlen. Wire, Riot/Matrix, Silence und Gajim wurden hinzugefügt.
  • 04.12.2017: Facebook Messenger und Google Allo wegen ihrer Bekanntheit erwähnt – als nicht empfehlenswert.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 01.12.2017. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Links
Conversations
Signal
Silence(war früher SMSSecure)
Surespot
Telegram
Jabber.de
Pidgin
ChatSecure

Weiterführende Links
Aktuelles Statement von Mike Kuketz
Secure Messaging Scorecard: Große tabellarische Übersicht über so gut wie alle WhatsApp-Alternativen von der EFF (englisch)
Android: Signal ohne Google Cloud Messaging
Mehr Informationen über mobile Instant Messenger (englisch)
Mehr Informationen über mobiles XMPP (englisch)

Bilder
„Böse“ Messenger: Microsiervos auf flickr (CC BY 2.0)
Textsecure Logo: Kulandru mor auf Wikimedia Commons
Surespot Logo: Surespot
Telegram Logo: w:en:Javitomad auf Wikimedia Commons
XMPP Logo: Tsuruya auf Wikimedia Commons

Veröffentlicht am 01.01.2016

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld