Warum nicht ...

- Lesezeit: 7 Minuten / ganze Rubrik: 22 Minuten -

Neben dem Platzhirsch WhatsApp gibt es noch unzählige andere Anbieter, die auch ein Stück vom Kuchen haben wollen und ihre eigenen Inseln als Paradies anpreisen.
„Insel“ ist in diesem Zusammenhang tatsächlich auch als solche zu verstehen: Es handelt sich um Insellösungen, die durch das bewußte Ausschließen bzw. Abgrenzen von anderen Systemen Nutzer an sich binden wollen.

Bei allen Systemen sollte deshalb generell hinterfragt werden:

  • Handelt es sich um freie Software (Allgemeingut oder Firmeneigentum)?

  • Wie finanziert sich der Dienst (offen oder verdeckt)?

  • Besteht eine Abhängigkeit von einer zentralen Stelle?


Messengersystem dezentral freie Software kostenlos Bemerkungen
WhatsApp nein nein ja nicht quelloffen




verwendet Telefonnummer als Benutzerkennung




sammelt, ergänzt und verkauft Metadaten
Facebook Messenger nein nein ja nicht quelloffen
chiffry ja ° nein teilweise nicht quelloffen




° dezentral aber: Server ohne Föderation




eigene Server sind in der Businessversion möglich (diese sind dann jedoch in sich geschlossene Systeme)




Nur Basisversion ist kostenlos




Einschränkungen Basisversion u.a.: Maximal 10 Gruppenmitglieder; kein Dateiversand
Grape ja ° nein teilweise ° dezentral aber: Server ohne Föderation




eigene Server sind möglich (diese sind dann jedoch in sich geschlossene Systeme)




Allgemeine Geschäftsbedingungen nur auf englisch
Hoccer nein nein ja nicht quelloffen




nicht kinderfreundlich, da ominöse Kontakte durch Funktion "In der Nähe"




Testsieger bei der Stiftung Warentest im August 2015
ICQ ja nein ja Quelltext nicht einsehbar / nicht überprüfbar
IRC (s.u.) ja ° ja ja ° dezentral aber: Server ohne Föderation




keine Anmeldung zur Nutzung erforderlich;
Gleichzeitige Verbindung mit verschiedenen Servern möglich.




keine Offline-Nachrichten und keine Verteilung auf mehrere Geräte




in „Channels“ (Räumen) nur Textnachrichten und keine Dateien wie Fotos, Audio, Video
Rocket.Chat (s.u.) ja ° ja teilweise ° dezentral aber: Server ohne Föderation




eigene Server sind möglich (diese sind dann jedoch in sich geschlossene Systeme)




ein grundlegendes Ziel des Projekte ist das „Eigenhosting“




Föderation mit XMPP ist konkret in Planung
https://github.com/RocketChat/Rocket.Chat/milestone/60




Alternative zur Teamsoftware „Slack“
schul.cloud nein nein nur privat nicht quelloffen / nutzt -> StashCat
Signal (s.u.) ja ° ja ja ° dezentral aber:Server ohne Föderation




verwendet Telefonnummer als Benutzerkennung




keine unabhängige Desktop-Anwendung (nur in Verbindung mit Smartphone nutzbar)




Löschen von Nutzern in Gruppen ist nicht möglich (Nutzer müssen die Gruppe selbst verlassen oder es muss eine neue Gruppe erstellt werden).




Metadaten zum Großteil bei „Signal.org“
(Firmenstandort / Serverstandort?)




eigene Server sind möglich (diese sind dann jedoch in sich geschlossene Systeme)




"offizielle Empfehlung" von Edward Snowden
StashCat (s.u.) nein nein nur Test nicht quelloffen / firmeninternes Protokoll




keine Einsicht in die Sicherheitsprüfungen (Audits)
Teamwire nein nein nein nicht quelloffen
Telegram nein nein ja Serversoftware ist nicht quelloffen (https://de.wikipedia.org/wiki/Telegram#Lizenzierung)




Abschaltung von Online- und Gelesen-Status nicht möglich




Telefonnummern und Namen werden hochgeladen




Ende-zu-Ende-Verschlüsselung:
- nicht voreingestellt
- in Gruppen nicht möglich
- pro Gesprächspartner an ein Gerät gebunden (entweder Telefon oder Desktop oder Tablet oder …)
Threema nein nein nein nur teilweise quelloffen
Wickr nein nein ja nicht quelloffen
Wire (noch) nein ja nur privat nur Telefonnummer oder auch e-Mail-Adresse als Benutzerkennung bzw. Identifizierungsmerkmal




Teile des Server-Codes noch nicht öffentlich




eigener Server für Geschäftskunden möglich

Tabelle: Stand Januar 2020 (blau markierte Texte = Änderungen seit August 2019)

Anmerkungen

Hinweis:
Bei allen aufgeführten Messengern ist durch die zentrale Systemarchitektur ein Sammeln und Auswertung von Metadaten möglich bzw. wird aktiv genutzt. Metadaten sind nicht die eigentlichen Inhalte der Nachrichten, sondern beziehen sich auf das Umfeld. Deshalb ist es in diesem Zusammenhang auch unerheblich, ob die Kommunikation verschlüsselt ist oder nicht. Das wird oft übersehen.
Eine gute (englische) Seite mit ausführlicher Liste zum Thema “warum nicht”: https://securechatguide.org/rejectedapps.html (extern, englisch)

Siehe auch: >>Privatsphäre<<

IRC

Rocket.Chat

Es gibt keine deutschsprachige Übersetzung der Projektseite. In der Dokumentation von Rocket.Chat steht zwar, das eine Föderation möglich sei, allerdings wird für den Produktiven Einsatz davon abgeraten.
Quelle (englisch): https://rocket.chat/docs/administrator-guides/federation (extern)

Signal

Genauso wie WhatsApp ist Signal defacto ein geschlossenes System, nutzt auch ausschließlich Telefonnummern für die Registrierung, verwendet die selbe Verschlüsselung und hat den Firmensitz ebenfalls in den Vereinigten Staaten von Amerika (USA).

Mehr Informationen: >> hier <<

Stashcat

Stashcat nutzt ein firmenintern entwickeltes, nichtöffentliches Protokoll zur Datenübertragung und ist nicht quelloffen.

Mehr Informationen: >> hier <<

Wire

Der Hauptsitz der Firma wurde im Novmenber 2019 in die USA verlegt.

Quelle (englischsprachig): https://blog.privacytools.io/delisting-wire/

„Wire speichert laut eigenen Angaben eine Datenbank mit einer “Klartextspeicherung von Threads zwischen Nutzern” auf dem Server. “Damit können wir eine bessere User Experience sicherstellen, wenn mehrere Endgeräte genutzt werden - etwa, um Gesprächsverläufe mit anderen Endgeräten zu synchronisieren”, erklärte Wire.“

Quelle: https://www.golem.de/news/messenger-wire-verlegt-hauptsitz-in-die-usa-1911-145019.html


Weiterführende Hintergrundinformationen


post mortem

Manche Dienste wurden schon eingestellt. Hierzu gehören:

Messengersystem dezentral freie Software kostenlos Bemerkungen
ginlo
(ehem. SIMSme) (s.u.)
nein nein nur privat nicht quelloffen / nutzt gleiche Architektur wie GoldBug *
Eingestellt zum 31.12.2019
Privalino (s.u.) nein nein nein basiert auf → Telegram / siehe Anmerkungen nach der Übersicht
Eingestellt 09/2019

ginlo (ehem. SIMSme)

Der Messengerdienst SMISme wurde im März 2019 von der Fa. Babbler übernommen und der Name in „ginlo“ geändert. “ginlo” nutzt zwar die gleiche Architektur wie GoldBug - trotzdem gibt es folgende Unterschiede:

  • SIMSme (-> jetzt ginlo) ist nicht quelloffen, d. h. die Angaben des Anbieters können nicht überprüft werden.
  • Die Möglichkeit, den AES-Schlüssel manuell einzugeben, besteht nicht.
  • Der RSA-Schlüssel wird von der App generiert. Man kann somit weder die Schlüssellänge verändern noch ein eigenes Schlüsselpaar generieren.

(Quelle: Wikipedia)

Pressemitteilung vom 26.06.2019: https://www.ginlo.net/de/press/aus-simsme-business-wird-ginlo-business/ (extern)

Einstellung von „Ginlo“ (extern) (ehemaliger Post-Messenger „SIMSme“) auf Grund Insolvenz zum Jahresende 2019.
Zitat: „… Falls Sie noch Bilder, Videos, Dateien etc. aus ginlo herunterladen möchten, bitte gleich erledigen. Denn all Ihre verschlüsselten Inhalte, Metadaten und personenbezogenen Daten werden spätestens zu Ende Dezember unwiederbringlich gelöscht. …“

Kindermessenger “Privalino”

  • Privalino ist ein Telegram-Klon mit weiteren Einschränkungen; alle Nachrichten werden im Klartext gespeichert und ausgewertet.
  • Er ist nur mit Mobilnummern nutzbar - es sind keine Festnetznummern möglich (das ist z.B. bei WhatsApp möglich)

Einstellung von „Privalino“ (extern) (ehemaliger ‘Kindermessenger’ auf Telegram-Basis) u.a. aufgrund Datenschutz und DSGVO zum September 2019.
Zitat: „… Letztendlich konnten wir aber nicht genügend Eltern für unsere Idee begeistern. …“