Warum nicht ...

- Lesezeit: 7 Minuten / ganze Rubrik: 23 Minuten -

Neben dem Platzhirsch WhatsApp gibt es noch unzählige andere Anbieter, die auch ein Stück vom Kuchen haben wollen und ihre eigenen Inseln als Paradies anpreisen.
„Insel“ ist in diesem Zusammenhang tatsächlich auch als solche zu verstehen: Es handelt sich um Insellösungen, die durch das bewußte Ausschließen bzw. Abgrenzen von anderen Systemen Nutzer an sich binden wollen.

Bei allen Systemen sollte deshalb generell hinterfragt werden:

  • Handelt es sich um freie Software (Allgemeingut oder Firmeneigentum)?

  • Wie finanziert sich der Dienst (offen oder verdeckt)?

  • Besteht eine Abhängigkeit von einer zentralen Stelle?


Messengersystem dezentral freie Software kostenlos Bemerkungen
WhatsApp nein nein ja nicht quelloffen




verwendet Telefonnummer als Benutzerkennung




sammelt, ergänzt und verkauft Metadaten
Facebook Messenger nein nein ja nicht quelloffen
chiffry ja ° nein teilweise nicht quelloffen




° dezentral aber: Server ohne Föderation




eigene Server sind in der Businessversion möglich (diese sind dann jedoch in sich geschlossene Systeme)




Nur Basisversion ist kostenlos




Einschränkungen Basisversion u.a.: Maximal 10 Gruppenmitglieder; kein Dateiversand
ginlo (s.u.) nein nein nur privat nicht quelloffen
(ehem. SIMSme)


Telefonnummer zur Nutzung erforderlich




nutzt gleiche Architektur wie GoldBug *




Eingestellt zum 31.12.2019 / fortgeführt ab Jan. 2020 von der „ginlo.net GmbH“
Grape ja ° nein teilweise ° dezentral aber: Server ohne Föderation




eigene Server sind möglich (diese sind dann jedoch in sich geschlossene Systeme)




Allgemeine Geschäftsbedingungen nur auf englisch
ICQ ja nein ja Quelltext nicht einsehbar / nicht überprüfbar
IRC (s.u.) ja ° ja ja ° dezentral aber: Server ohne Föderation




keine Anmeldung zur Nutzung erforderlich;
Gleichzeitige Verbindung mit verschiedenen Servern möglich.




keine Offline-Nachrichten und keine Verteilung auf mehrere Geräte




in „Channels“ (Räumen) nur Textnachrichten und keine Dateien wie Fotos, Audio, Video
Rocket.Chat (s.u.) ja ° ja teilweise ° dezentral aber: Server ohne Föderation




eigene Server sind möglich (diese sind dann jedoch in sich geschlossene Systeme)




ein grundlegendes Ziel des Projekte ist das „Eigenhosting“




Föderation mit XMPP ist konkret in Planung
https://github.com/RocketChat/Rocket.Chat/milestone/60




Alternative zur Teamsoftware „Slack“
schul.cloud nein nein nur privat nicht quelloffen / nutzt -> StashCat
Signal (s.u.) ja ° ja ja ° dezentral aber: Server ohne Föderation




verwendet Telefonnummer als Benutzerkennung




keine unabhängige Desktop-Anwendung (nur in Verbindung mit Smartphone nutzbar)




Löschen von Nutzern in Gruppen ist nicht möglich (Nutzer müssen die Gruppe selbst verlassen oder es muss eine neue Gruppe erstellt werden).




Metadaten zum Großteil bei „Signal.org“
(Firmenstandort / Serverstandort?)




eigene Server sind möglich (diese sind dann jedoch in sich geschlossene Systeme)




"offizielle Empfehlung" von Edward Snowden
StashCat (s.u.) nein nein nur Test nicht quelloffen / firmeninternes Protokoll




keine Einsicht in die Sicherheitsprüfungen (Audits)
Teamwire nein nein nein nicht quelloffen
Telegram nein nein ja Serversoftware ist nicht quelloffen (https://de.wikipedia.org/wiki/Telegram#Lizenzierung)




Abschaltung von Online- und Gelesen-Status nicht möglich




Telefonnummern und Namen werden hochgeladen




Ende-zu-Ende-Verschlüsselung:
- nicht voreingestellt
- in Gruppen nicht möglich
- pro Gesprächspartner an ein Gerät gebunden (entweder Telefon oder Desktop oder Tablet oder …)
Threema nein nein nein nur teilweise quelloffen
Wickr nein nein ja nicht quelloffen
Wire (s.u.) (noch) nein ja nur privat nur Telefonnummer oder auch e-Mail-Adresse als Benutzerkennung bzw. Identifizierungsmerkmal




Speicherung von Nachrichten im Klartext in Datenbanken




Teile des Server-Codes noch nicht öffentlich




eigener Server für Geschäftskunden möglich

Tabelle: Stand Juli 2020 (blau markierte Texte = Änderungen seit Januar 2020)

Anmerkungen

Hinweis:
Bei allen aufgeführten Messengern ist durch die zentrale Systemarchitektur ein Sammeln und Auswertung von Metadaten möglich bzw. wird aktiv genutzt. Metadaten sind nicht die eigentlichen Inhalte der Nachrichten, sondern beziehen sich auf das Umfeld. Deshalb ist es in diesem Zusammenhang auch unerheblich, ob die Kommunikation verschlüsselt ist oder nicht. Das wird oft übersehen.
Eine gute (englische) Seite mit ausführlicher Liste zum Thema “warum nicht”: https://securechatguide.org/rejectedapps.html (extern, englisch)

Siehe auch: >>Privatsphäre<<

ginlo (ehem. SIMSme)

Der Messengerdienst SMISme wurde im März 2019 von der Fa. Babbler übernommen und der Name in „ginlo“ geändert. “ginlo” nutzt zwar die gleiche Architektur wie GoldBug - trotzdem gibt es folgende Unterschiede:

  • SIMSme (-> jetzt ginlo) ist nicht quelloffen, d. h. die Angaben des Anbieters können nicht überprüft werden.
  • Die Möglichkeit, den AES-Schlüssel manuell einzugeben, besteht nicht.
  • Der RSA-Schlüssel wird von der App generiert. Man kann somit weder die Schlüssellänge verändern noch ein eigenes Schlüsselpaar generieren.

(Quelle: Wikipedia)

Dezember 2019: Beendigung
Einstellung von „Ginlo“** (ehemaliger Post-Messenger „SIMSme“ auf Grund Insolvenz der Brabbler AG zum Jahresende 2019.
Zitat: „… Falls Sie noch Bilder, Videos, Dateien etc. aus ginlo herunterladen möchten, bitte gleich erledigen. Denn all Ihre verschlüsselten Inhalte, Metadaten und personenbezogenen Daten werden spätestens zu Ende Dezember unwiederbringlich gelöscht. …“

Januar 2020: Fortführung/Übernahme
“Im Januar dieses Jahres hat der Brabbler-Mitgründer Karsten Schramm das Projekt ginlo aus der Insolvenz der Brabbler AG übernommen und in die neu gegründete ginlo.net GmbH überführt.”
Quelle: Pressemitteilung vom 14.07.2020 (extern; PDF-Datei)

IRC

Rocket.Chat

In der Dokumentation von Rocket.Chat steht zwar, das eine Föderation möglich sei, allerdings wird (Stand 04/2021) vom produktiven Einsatz abgeraten. Hier steht in den Konfigurationseinstellungen zur Föderation (Bildschirmkkopie) der Warnhinweis:
„Federation support is a work in progress. Use on production system is not recommended at this time.“
Quelle (englisch): https://docs.rocket.chat/guides/administrator-guides/federation (extern)

Signal

Genauso wie WhatsApp ist Signal defacto ein geschlossenes System, nutzt auch ausschließlich Telefonnummern für die Registrierung, verwendet die selbe Verschlüsselung und hat den Firmensitz ebenfalls in den Vereinigten Staaten von Amerika (USA).

Mehr Informationen: >> hier <<

Stashcat

Stashcat (auch schul.cloud) nutzt ein firmenintern entwickeltes, nichtöffentliches Protokoll zur Datenübertragung und ist nicht quelloffen.

Mehr Informationen: >> hier <<

Wire

Der Hauptsitz der Firma wurde im November 2019 in die USA verlegt.

Quelle (englischsprachig): https://blog.privacytools.io/delisting-wire/

„Wire speichert laut eigenen Angaben eine Datenbank mit einer “Klartextspeicherung von Threads zwischen Nutzern” auf dem Server. “Damit können wir eine bessere User Experience sicherstellen, wenn mehrere Endgeräte genutzt werden - etwa, um Gesprächsverläufe mit anderen Endgeräten zu synchronisieren”, erklärte Wire.“

Quelle: https://www.golem.de/news/messenger-wire-verlegt-hauptsitz-in-die-usa-1911-145019.html


Weiterführende Hintergrundinformationen


post mortem

Manche Dienste wurden schon eingestellt. Hierzu gehören:

Messengersystem dezentral freie Software kostenlos Bemerkungen
Hoccer (s.u.) nein nein ja nicht quelloffen




nicht kinderfreundlich, da ominöse Kontakte durch Funktion "In der Nähe"




Testsieger bei der Stiftung Warentest im August 2015




Eingestellt 05/2020
Privalino (s.u.) nein nein nein basiert auf → Telegram / siehe Anmerkungen nach der Übersicht




Eingestellt 09/2019

Tabelle: Stand Juli 2020 (blau markierte Texte = Änderungen seit Januar 2020)

Hoccer

Über die Funktion „In der Nähe“ bzw. „Weltweit“ erhält man immer wieder anstößige, derbe aber „eindeutige“ Nachrichten von Fremden. Leider ist diese Funktion standardmäßig aktiviert und muß vom Nutzer aus deaktiviert werden. Deshalb erscheint mir Hoccer insbesondere nicht für Kinder oder Jugendliche geeignet!

05/2020: Einstellung von Hoccer (extern)
Auf der Internetseite wurde/wird darüber informiert, daß der Messengerdienst “Hoccer” im Mai 2020 eingestellt wurde.
Zitat:
„… mit großem Bedauern müssen wir Euch mitteilen, dass wir den Dienst der beliebten Hoccer-App einstellen müssen. Die letzten Monate waren für unser gesamtes Team eine große Herausforderung. Die Auswirkungen von Corona haben letzten Endes leider auch uns sowohl auf Personeller, als auch auf Sponsoren Ebene getroffen, so dass wir schweren Herzens „Hoccer“ nun abschalten müssen. Bis zuletzt haben wir versucht unseren Messenger aufrecht zu erhalten, um Euch eine bestmögliche Plattform für eine sichere Kommunikation zu gewährleisten. Wie Ihr Euch vorstellen könnt, war dies mit hohen Kosten verbunden, die wir nur über Firmenkooperationen und Sponsoren in den letzten Jahren abdecken konnten. Durch diesen Wegfall innerhalb der Corona-Krise bleibt uns dementsprechend keine andere Wahl. Wir danken Euch für Eure treue Nutzung unserer App und hoffen, dass Ihr eine passende Alternative finden werdet, die weiterhin Eure Privatsphäre schützt. …“
(Stand: Mai 2020 / 20.07.2020)

Kindermessenger “Privalino”

  • Privalino ist ein Telegram-Klon mit weiteren Einschränkungen; alle Nachrichten werden im Klartext gespeichert und ausgewertet.
  • Er ist nur mit Mobilnummern nutzbar - es sind keine Festnetznummern möglich (das ist z.B. bei WhatsApp möglich)

Einstellung von „Privalino“ (extern) (ehemaliger ‘Kindermessenger’ auf Telegram-Basis) u.a. aufgrund Datenschutz und DSGVO zum September 2019.
Zitat: „… Letztendlich konnten wir aber nicht genügend Eltern für unsere Idee begeistern. …“