Dieser Artikel stammt aus dem Jahr 2015 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.

Messenger für das SmartPhone (und darüber hinaus...)

Nicht nur in der Weihnachtszeit wollen wir uns mit unseren Freund.innen austauschen, ihnen mitteilen, was uns bewegt, oder ihnen Tipps wie den Adventskalender schicken. Und während Weihnachtsmann und Christkind noch darüber staunen, gehört neben E-Mail, SMS und Telefonanrufen ein Messenger bei den meisten Smartphones zur Grundausstattung. Darüber lassen sich schnell und bequem Textnachrichten, Audio-, Video- und Bilddateien austauschen. Wir stellen im heutigen Türchen verschiedene Messenger vor und erläutern ausführlich Vor- und Nachteile.

Weg vom WhatsApp-Monopol

WhatsApp gehört zu Facebook Inc., einem privaten Unternehmen, das mit unbescheidenen Gewinnabsichten ein Monopol auf zwischenmenschliche Kommunikation im Internet anstrebt. Viele Menschen haben das inzwischen erkannt und sich bei alternativen Diensten angemeldet.

Digitalcourage wirkt. Wirken Sie mit!

Das Vertrauen in proprietäre, also undurchsichtige, Software in den Händen großer Unternehmen schwindet immer mehr. Besonders, da diese Unternehmen von Werbung und Datenhandel leben und auch die Zusammenarbeit mit Geheimdiensten nicht scheuen. Die Ankündigung vom November 2014, WhatsApp eine Ende-zu-Ende-Verschlüsselung zu spendieren, wurde einem Test der Zeitschrift c't zufolge nur lückenhaft umgesetzt und betrifft z.B. nicht die Telefonnummern der Kommunikationspartner.innen – diese wandern nach wie vor im Klartext durchs Internet. Wie die c't weiter berichtet, kommt Ende-zu-Ende-Verschlüsselung für den Inhalt der Nachricht – wenn überhaupt – nur dann zum Einsatz, wenn beide Chat-Partner.innen Android verwenden. Aber auch das ist nicht sicher, da die App nicht quelloffen ist und über den App-Store jederzeit verändert werden kann. WhatsApp/Facebook und staatliche Stellen können wohl bei Bedarf mitlesen.

Einen Monopolisten oder Marktführer abzulösen, scheint oft schwierig, ist aber nicht unmöglich. Oder erinnert sich noch jemand an ICQ?

Kriterien für Messenger

Inzwischen gibt es einige Alternativen zu WhatsApp. Welche kann was, welche ist empfehlenswert und welche nicht? Was sind überhaupt die Ansprüche an eine Alternative? Das sind nach Auffassung von Digitalcourage vor allem folgende Punkte:

  • Offene Schnittstellen: Das Kommunikationsprotokoll („wie kommt eine Nachricht von A nach B“) soll vollständig dokumentiert oder anderweitig verfügbar sein. Zudem muss das Protokoll für andere Softwareentwickler ohne Zahlung eines Entgelts verwendbar sein. Wie bei der E-Mail sollte Kommunikation auch unterhalb verschiedener Anbieter problemlos funktionieren. Wir halten diesen Punkt für besonders wichtig, denn nur dadurch kann sichergestellt werden, dass sich eine Alternative langfristig nicht zu einem „zweiten WhatsApp“ entwickelt.

  • Freie Software: Der Quellcode der Software soll verfügbar und unter einer freien Lizenz stehen (z.B. der GPL), nicht nur für die App, sondern auch für die Serversoftware. Nur so ist die Software von unabhängigen Dritten überprüfbar.

  • Ende-zu-Ende-Verschlüsselung: Wenn Sie eine Nachricht senden, sollte diese auf Ihrem Smartphone verschlüsselt und erst wieder auf dem Smartphone der Empfänger.innen entschlüsselt werden. Damit haben weder der Internetanbieter, noch die Betreiberin des Dienstes oder der Server Zugriff auf Ihre Kommunikationsinhalte.

  • Sicherheit (Kryptografie): Die App sollte nach aktuellem Stand sichere und nachvollziehbare Kryptografie verwenden.

  • Unabhängiges Audit: Unabhängige Dritte sollten die Software auf Sicherheitslücken geprüft haben und auch weiterhin regelmäßig Prüfungen durchführen.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

  • Metadatensparsamkeit: Unnötige Zugriffe auf Server (z.B. zum Nachladen von Bildern, Schriftarten, CSS-Stilen oder Javascript-Bibliotheken) sollten vermieden werden, damit nicht noch mehr (Meta-)Daten der Vorratsdatenspeicherung anheimfallen oder zur Profilbildung missbraucht werden. Dezentrale Dienste mit vielen Servern haben hier einen Vorteil, weil die Sammlung von Metadaten erschwert wird.

  • Adressbuch-Synchronisation: Die meisten Messaging-Apps benutzen die Handy-Nummern der Nutzer.innen zur Identifikation, und bieten eine automatische Erkennung von Kontakten, die den gleichen Messenger benutzen. Diese Komfort-Funktion wird damit erkauft, dass alle Telefonnummern aus dem eigenen Adressbuch (meist automatisch und regelmäßig) an die Server des Anbieters übertragen werden. Das stellt einen Eingriff in die Privatsphäre der Nutzerinnen und Nutzer und all ihrer Kontakte dar, und sollte nur mit expliziter Zustimmung erfolgen.

  • Nicknames: Gelegentlich möchte man mit Leuten chatten, denen man die eigene Handynummer nicht unbedingt geben möchte. Es ist wünschenswert, einen Messenger zu haben, der die Nutzer.innen gar nicht anhand ihrer Handynummer unterscheidet und verwaltet, sondern mittels Nicknames.

  • Betriebssysteme: Wir möchten mindestens Android und das iOS (iPhone/iPad) unterstützt sehen, da diese mehr als 90% des Marktes ausmachen. Der Anbieter sollte jedoch auch andere Betriebssysteme nicht außer acht lassen.

  • Ohne Playstore: Der Messenger darf zwar gerne im Google Play Store angeboten werden, aber es sollte auch eine alternative Downloadmöglichkeit geben, so dass die App auch ohne Google-Account nutzbar ist. Denkbar sind direkte Downloadmöglichkeiten oder F-Droid, ein alternativer „Store“, in dem ausschließlich freie und quelloffene Software angeboten wird.

Manche dieser Kriterien wiegen schwerer als andere – welche, kann von Person zu Person verschieden sein. Als Grundlage für unsere Einschätzung haben wir eine Tabelle angelegt, die Sie gern im CSV- oder Excel-Format herunterladen können. (Warnung: Jede.r kann hier editieren.)

Signal (ehemals TextSecure)

Signal bietet vertrauliche Kommunikation dank Ende-zu-Ende Verschlüsselung. Die Verschlüsselung wurde von unabhängigen Dritten geprüft (ein so genanntes Software Audit) und, abgesehen von kleineren Fehlern, als gut angesehen (Quelle 1, Quelle 2). Signal ist eine quelloffene, freie Software (GPLv3) und unterstützt alle gängigen Funktionen wie etwa Gruppen-Chat oder den Versand von Dateien (Foto, Video und Audio). Die App ist übersichtlich und intuitiv bedienbar.

Signal Logo

Leider gibt es noch einige Punkte, bei denen Signal nachbessern sollte:

  1. Signal lädt Ihr Adressbuch auf Server hoch, um Ihnen anzeigen zu können, wer ebenfalls Signal hat. Das ist bequem, aber eine Datenschutzverletzung, denn obwohl die Kontakte nicht im Klartext auf den Server gelangen, könnten sie dort leicht identifiziert werden.
  2. Um Benachrichtigungen zuzustellen, benutzt Signal den proprietären Dienst Google Cloud Messaging (GCM). So geraten Metadaten zu Google. Die Server von Signal unterstützen schon eine alternative Benachrichtigunsmethode über Websockets, aber der offizielle Client noch nicht.
  3. Der Desktop-Client steht bisher nur als Chrome-Browser-Addon zur Verfügung, und die Nutzung setzt eine GMail-Adresse voraus.

Die offizielle Android-Version der App ist derzeit ausschließlich im Google Play Store erhätlich. Den Fork LibreSignal kann man über F-Droid installieren, wenn man eine zusätzliche Paketquelle aktiviert. Eine inoffizielle experimentelle Version, die WebSockets statt GCM verwendet, gibt es dort auch. Eine offizielle iOS-Version existiert seit 2014.

Die größten Nachteile von Signal sind, dass es auf die zentrale Infrastruktur von WhisperSystems angewiesen ist, dass Ihr Adressbuch nicht ausreichend geschützt ist und dass ein Signal-Konto zwangsweise an die Handy-Nummer des Nutzers gebunden ist.

Links
Signal-Homepage
Signal bei Wikipedia
Signal im Google Play Store
Signal bei iTunes
LibreSignal

Threema

Weil Threema nicht quelloffen ist, lassen sich Threemas Aussagen über die verwendete Verschlüsselung nicht nachprüfen. Somit ist der einzige Vorteil von Threema gegenüber WhatsApp/Facebook, dass der Dienst weniger Marktmacht hat. Doch so etwas kann sich auch schnell ändern. Weil es inzwischen gute quelloffene Alternativen gibt, empfehlen wir Threema nicht mehr.

Surespot

Surespot ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Surespot-Nutzer.innen. Geboten wird vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung. Aus Datenschutzgründen bietet die App allerdings keine automatische Synchronisation mit Kontakten aus dem Adressbuch. Sie müssen also jeden Kontakt einzeln manuell hinzufügen, indem sie die Surespot-Nicknamen Ihrer Kontakte in Erfahrung bringen. Daraus ergibt sich zwar eine Komforteinbuße, aus Datenschutzsicht jedoch gleichzeitig ein erheblicher Vorteil, da Ihre Kontaktdatenbank nicht auf einen externen Server übertragen wird. Leider ist diese App vergleichsweise schlecht bedienbar und auch schlecht ins Deutsche übersetzt.

Surespot Logo

Surespot ist eine quelloffene, freie Software (GPLv3) und daher unabhängig überprüfbar und weiterentwickelbar. Ärgerlich für viele Nutzer.innen dürfte sein, dass die App nur 1000 Nachrichten speichert. Ältere Nachrichten werden einfach gelöscht. Surespot ist derzeit für Android-Geräte im Google Play Store und für iOS-Geräte im Apple iTunes Store verfügbar, ist jedoch weder als direkter Download noch in F-Droid verfügbar. Daher ist die App unter Android bei vollständigem Verzicht auf den Play Store nicht nutzbar.

Links
Surespot-Homepage
Surespot bei Wikipedia
Surespot im Google Play Store
Surespot im Apple iTunes Store

Telegram

Telegram ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Telegram-Nutzer.innen. Die Software bietet vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung jedoch nur als optionale Funktion, die man jeweils selbst anwählen muss. Die Kryptografie („Verschlüsselung“) wird von Expert.innen als anfällig bewertet und wurde bereits einmal gebrochen.

Telegram Logo

Die App(s) sind freie Software, nicht jedoch die auf dem (zentralen) Server laufenden Komponenten, deren Quellcode nicht einsehbar ist. Telegram unterstützt alle gängigen Funktionen wie etwa Gruppen-Chat oder den Versand von Dateien (Foto, Video und Audio). Nach Upload einer Kontaktdatenbank werden Kontakte mit Telegram automatisch erkannt. WhatsApp-Nutzer.innen dürften sich mit Telegram besonders wohl fühlen, da die Benutzeroberfläche stark an WhatsApp angelehnt ist. Für Android-Geräte empfehlen wir die bereinigte, unabhängig gebaute Version aus dem alternativen F-Droid-App-Store. Es gibt die Software auch im Google Play Store, für iOS-Geräte im Apple iTunes Store und für Windows Phone im Windows Phone Store) verfügbar.

Links
Telegram-Homepage
Telegram bei Wikipedia
Telegram bei F-Droid
Telegram im Google Play Store
Telegram im iTunes Store
Telegram im Windows Phone Store

Alternative XMPP/Jabber

XMPP (auch als "Jabber" bekannt) ist ein offenes Protokoll, das ursprünglich für das Chatten auf Desktop-PCs entwickelt wurde. Einige mögen noch ICQ, AIM, MSN und Co. kennen – XMPP ist im Prinzip die freie Alternative hierzu. Darum gibt es auch zahlreiche Desktop Clients für XMPP. Ein empfehlenswerter Client ist beispielsweise Pidgin für Windows, Linux, BSD und Solaris. Pidgin ist nicht nur Open Source und Freie Software (GPL Lizenz), sondern unterstützt mit Hilfe eines Plugins auch Ende-zu-Ende-Verschlüsselung. Die Code-Qualität von Pidgin wird mitunter kritisiert. Darum setzen viele ihre Hoffnung auf den im November 2015 als Betaversion erschienenen Tor Messenger, der nicht nur XMPP und andere Chat-Protokolle immer (außer in Gruppen-Chats) mit OTR verschüsselt, sondern auch automatisch für Anonymisierung über das Tor-Netzwerk sorgt.

XMPP Logo

Wie Sie XMPP/Jabber einrichten, erfahren Sie z.B. auf Jabber.de. Während die Einrichtung etwas aufwändiger sein mag, ist die Verfügbarkeit von Desktop-Anwendungen zugleich ein Vorteil gegenüber allen weiter oben genannten Alternativen. Neben zahlreichen existierenden Jabber-Servern kann man den Dienst auch selbst ohne großen Aufwand für Freunde und Familie betreiben, z.B. auf einem Raspberry Pi.

Nach Anlegen eines XMPP-Accounts kann man XMPP auch mobil nutzen. Es gibt keine automatische Adressbuch-Synchronisation, man kann seine Adresse (die Jabber-ID oder JID, aufgebaut wie eine E-Mail-Adresse) jedoch an Freund.innen weitergeben, z.B. via E-Mail oder SMS. Dies ist zwar eine Komforteinbuße, aus Datenschutzsicht jedoch sogar ein Vorteil, denn man kann mit Kontakten chatten, ohne die eigene Telefonnummer herauszugeben. Der Onlinestatus der Nutzer.innen ist sichtbar, d.h. man sieht jederzeit, wer gerade „online“ oder „offline“ ist. Diese Funktion kann sowohl als Vorteil als auch als Nachteil aufgefasst werden - abstellen lässt sie sich bei den meisten Programmen leider nicht.

Da das XMPP-Protokoll schon vor der allgemeinen Verbreitung der mobilen Endgeräte entwickelt wurde, haben einige XMPP-Clients für Smartphones Probleme bei schlechten Funkverhältnissen. Mögliche Folge: Unter Umständen gehen Nachrichten verloren, ohne dass beide Seiten dies angezeigt bekommen. *Derzeit ist XMPP die beste „Brücke“ zu Chat-Programmen auf Windows, Mac OS X oder Linux. Für diejenigen, die bereit sind, Einbußen bei Komfort und Funktionalität für die völlige Unabhängigkeit von zentralen Diensten in Kauf zu nehmen, ist XMPP derzeit noch immer die beste Alternative.

Als XMPP-Client empfehlen wir ChatSecure (Android/iOS). Es handelt sich um freie Software (GPLv3) mit Ende-zu-Ende-Verschlüsselung von Haus aus. Hervorzuheben ist, dass die App ohne Google Play Store bezogen werden kann, nämlich über das F-Droid-Repository von GuardianProject. ChatSecure kann außer Text-Nachrichten auch Audio-Nachrichten, Fotos und andere Dateien OTR-verschlüsselt übertragen.

Für Android gibt es außerdem Conversations, welches GPLv3-lizensiert ist, aktiv entwickelt wird und mit OMEMO einen XMPP-Port der starken Ende-zu-Ende-Verschlüsselung von Signal eingeführt hat. Leider versucht Conversations nicht automatisch, Chats zu verschlüsseln – man muss die entsprechenden Einstellungen selbst vornehmen. Positiv ist die Verfügbarkeit auf F-Droid. Conversations wird die technische Grundlage der nächsten ChatSecure-Version für Android stellen, die dann die Vorzüge beider Apps in sich vereinen dürfte.

Links
Jabber.de: Hilfe beim Einrichten von Jabber/XMPP
Pidgin: Ein freier XMPP-Desktop-Client für Windows, Linux, BSD und Solaris
Tor Messenger: Ein anonymisierender XMPP-Desktop-Client für Windows, Linux und Mac OS X mit Ende-zu-Ende-Verschlüsselung
ChatSecure: Ein XMPP-Client für das iPhone, andere iOS-Geräte und Android
ChatSecure-Paketquelle für F-Droid

Fazit

Signal hat das Potenzial zum WhatsApp- und Threema-Killer. Die App ist eine bequeme Lösung, muss aber noch in wichtigen Punkten nachbessern. Die experimentelle Version von LibreSignal macht vor, wie's besser geht. Wer nur SMSen verschlüsseln möchte, findet neuerdings die von einer früheren Version von Signal (damals: TextSecure) abgeleitete quelloffene Software SMSSecure auch im alternativen App-Store FDroid. Sie verzichtet auch auf die bei Signal kritisierte Anbindung an Google-Push-Dienste.

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Wer Kontakte bei Telegram, Kontalk oder Surespot hat, wird wohl auch diese Apps behalten. Unter Android sollten Sie die um problematische Bestandteile bereinigte Telegram-Version aus dem alternativen App-Store FDroid nehmen (wobei die Server-Software natürlich weiterhin proprietär ist). Kontalk basiert auf XMPP, vereinfacht aber die Benutzung. Wir würden es empfehlen, wenn es auch für iOS verfügbar wäre.

Die auf lange Sicht vielversprechendste Chat-Technologie ist das freie und offene XMPP-Protokoll (Jabber). Es ist dezentral, und alle Programme, die es beherrschen, können untereinander kommunizieren. In letzter Zeit funktioniert das auch mobil immer besser – zumindest auf Android-Geräten. Verschlüsselung ist dank OTR und Apps wie ChatSecure auch kein Problem mehr. Die Einrichtung wird auf Jabber.de auch für Anfänger.innen verständlich erklärt.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Änderungen seit 2014:

  • Metadatensparsamkeit als weiteres Kriterium

  • Signal ersetzt Redphone + Textsecure

  • Tor Messenger könnte in Zukunft Pidgin und Adium ersetzen

  • LibreSignal und SMSSecure – Signal/TextSecure ohne zwangsweise Google-Anbindung

  • Threema raus – es gibt genug gute quelloffene Alternativen

  • ChatSecure als empfohlener XMPP-Client für Mobilgeräte (Xabber ist nur für Android, kann keine Dateitransfers)

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 01.12.2015. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.

Links
Signal
LibreSignal
SMSSecure
Surespot
Telegram
Jabber.de
Pidgin
ChatSecure

Weiterführende Links
Secure Messaging Scorecard: Große tabellarische Übersicht über so gut wie alle WhatsApp-Alternativen von der EFF (englisch)
Android: Signal ohne Google Cloud Messaging
Mehr Informationen über mobile Instant Messenger (englisch)
Mehr Informationen über mobiles XMPP (englisch)

Bilder
Türchengrafik: Fabian Kurz CC BY SA 4.0
Textsecure Logo: Kulandru mor auf Wikimedia Commons
Surespot Logo: Surespot
Telegram Logo: w:en:Javitomad auf Wikimedia Commons
XMPP Logo: Tsuruya auf Wikimedia Commons