19. Türchen

Dieser Artikel stammt aus dem Jahr 2014 und ist daher potentiell veraltet. Schauen Sie doch mal in unseren aktuelleren Adventskalender oder bei der digitalen Selbstverteidigung.

Messenger für das SmartPhone (und darüber hinaus...)

Nicht nur in der Weihnachtszeit wollen wir uns mit unseren Freundinnen und Freunden austauschen, ihnen mitteilen, was uns bewegt, oder ihnen Tipps, wie den Adventskalender, schicken. Und während Weihnachtsmann und Christkind noch darüber staunen, gehört neben E-Mail, SMS und Telefonanrufen ein Messenger bei den meisten Smartphones zur Grundausstattung. Darüber lassen sich schnell und bequem Textnachrichten, Audio-, Video- und Bilddateien austauschen.

Wir stellen im heutigen Türchen verschiedene Messenger vor und erläutern ausführlich Vor- und Nachteile.

Weg vom WhatsApp-Monopol

WhatsApp gehört zu Facebook Inc., einem privaten Unternehmen, das mit unbescheidenen Gewinnabsichten ein Monopol auf zwischenmenschliche Kommunikation im Internet anstrebt. Viele Menschen haben das inzwischen erkannt und sich bei alternativen Diensten angemeldet. Allein die vier Alternativen, die wir hier vorstellen, haben auf der Android-Plattform weit über 15.000.000 Installationen (Stand: Dezember 2014). WhatsApp liegt mit etwa 500.000.000 Installationen allerdings nach wie vor weit vorne.

Das Vertrauen in proprietäre, also undurchsichtige, Software in den Händen großer Unternehmen schwindet immer mehr. Besonders, da diese Unternehmen von Werbung und Datenhandel leben und auch die Zusammenarbeit mit Geheimdiensten nicht scheuen. Dass WhatsApp seit November 2014 eine Ende-zu-Ende-Verschlüsselung anbietet, ändert an diesen Problemen nichts.

Kriterien für Messenger

Inzwischen gibt es einige Alternativen zu WhatsApp. Doch gibt es Unterschiede? Welche kann was, welche ist empfehlenswert und welche nicht? Was sind überhaupt die Ansprüche an eine Alternative? Das sind nach Auffassung von Digitalcourage vor allem folgende Punkte:

  • Offene Schnittstellen: Das Kommunikationsprotokoll („wie kommt eine Nachricht von A nach B“) soll vollständig dokumentiert oder anderweitig verfügbar sein. Zudem muss das Protokoll für andere Softwareentwickler ohne Zahlung eines Entgelts verwendbar sein. Wie bei der E-Mail sollte Kommunikation auch unterhalb verschiedener Anbieter problemlos funktionieren. Wir halten diesen Punkt für besonders wichtig, denn nur dadurch kann sichergestellt werden, dass sich eine Alternative langfristig nicht zu einem „zweiten WhatsApp“ entwickelt.

  • Freie Software: Der Quellcode der Software soll verfügbar und unter einer freien Lizenz stehen (z.B. der GPL), nicht nur für die App, sondern auch für die Serversoftware. Nur so ist die Software von unabhängigen Dritten überprüfbar.

  • Ende-zu-Ende Verschlüsselung: Wenn Sie eine Nachricht senden, sollte diese auf Ihrem Smartphone verschlüsselt und erst wieder auf dem Smartphone der Empfänger.innen entschlüsselt werden. Damit haben weder der Internetanbieter, noch die Betreiberin des Dienstes oder der Server Zugriff auf Ihre Kommunikationsinhalte!

  • Sicherheit (Kryptografie): Die App sollte nach aktuellem Stand sichere und nachvollziehbare Kryptografie verwenden.

  • Unabhängiges Audit: Unabhängige Dritte sollten die Software auf Sicherheitslücken geprüft haben und auch weiterhin regelmäßig Prüfungen durchführen.

  • Adressbuchsynchronisation: Sofern einer Ihrer Kontakte die App verwendet, sollte Ihr Handy dies zwar automatisch erkennen, jedoch auf möglichst wenige Daten Ihrer Kontakte zugreifen; zudem dürfen diese Daten zu keinem darüber hinaus gehenden Zweck verwendet werden.

  • Nicknames: Gelegentlich möchte man mit Leuten chatten, denen man die eigene Handynummer nicht unbedingt geben möchte. Es ist wünschenswert, einen Messenger zu haben, der die Nutzer.innen gar nicht anhand ihrer Handynummer unterscheidet und verwaltet, sondern mittels Nicknames.

  • Betriebssysteme: Wir möchten mindestens Android-Phones und das iPhone unterstützt sehen, da diese fast 94% des Marktes ausmachen. Die Anbieterin oder der Anbieter sollten jedoch auch andere Betriebssysteme nicht außer Acht lassen.

  • Ohne Playstore: Der Messenger darf zwar gerne im Google Play Store angeboten werden, aber es sollte auch eine alternative Downloadmöglichkeit geben, so dass die App auch ohne Google-Account nutzbar ist. Denkbar sind direkte Downloadmöglichkeiten oder F-Droid, ein alternativer „Store“, in dem ausschließlich freie und quelloffene Software angeboten wird.

Übersicht über die Alternativen

Übersicht

TextSecure

TextSecure kann unter Android die SMS-App ersetzen. Dann gilt: Hat die andere Person auch TextSecure, wird automatisch TextSecure genutzt, andernfalls wird eine Kurzmitteilung per SMS (Short Message Service) versandt. Prinzipiell kann die App aber auch einfach betrieben werden, ohne dabei eine SMS-App zu ersetzen.

TextSecure

TextSecure bietet vertrauliche Kommunikation dank Ende-zu-Ende Verschlüsselung. Derzeit ist TextSecure eine der wenigen Apps, deren Verschlüsselung bereits von Dritten geprüft wurde (ein so genanntes Software Audit) und, abgesehen von kleineren Fehlern, als gut angesehen wurde (Quelle 1, Quelle 2). TextSecure ist eine quelloffene und freie Software (GPLv3) und unterstützt alle gängigen Funktionen, wie etwa Gruppen-Chat oder den Versand von Dateien (Foto, Video und Audio).

Nach Upload einer anonymisierten Kontaktdatenbank werden Kontakte mit TextSecure automatisch erkannt. Die App ist übersichtlich und intuitiv bedienbar. Erhältlich ist sie derzeit ausschließlich für Android im Google Play Store, nicht jedoch als direkter Download oder in F-Droid. Eine iOS-Version befindet sich jedoch in aktiver Entwicklung und wird vermutlich bald erscheinen (Stand: Dezember 2014).

Links:
TextSecure-Homepage
TextSecure bei Wikipedia
TextSecure im Google Play Store

Threema

Threema ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Threema-Nutzer.innen. Die App bietet vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung. Nach Upload einer anonymisieren Kontaktdatenbank werden Kontakte mit Threema automatisch erkannt.

Threema

Die App ist übersichtlich und intuitiv zu bedienen. Threema untersützt alle gängigen Funktionen wie etwa Gruppen-Chat oder den Versand von Dateien (Foto und Video). Darüber hinaus ist es möglich, durch die Weitergabe der eigenen Threema-ID mit Personen in Kontakt zu treten, ohne die eigene Handynummer herausgeben zu müssen. Threema ist jedoch nicht quelloffen und entsprechend auch keine freie Software und ist daher nur eingeschränkt überprüfbar. Da die App außerdem keine Kommunikation zu anderen Plattformen zulässt (keine offenen Schnittstellen hat) könnte daraus irgendwann ein zweites "WhatsApp" werden. Threema ist daher nicht wirklich zu empfehlen.

Threema ist für Android-Geräte im Google Play Store und für iOS-Geräte im Apple iTunes Store verfügbar, jedoch weder als direkter Download noch in F-Droid. Ein Vorteil ist die bereits weit fortgeschrittene Verbreitung im deutschsprachigen Raum. Im Gegensatz zu allen anderen Alternativen ist diese App nicht kostenlos, sondern schlägt derzeit mit 1,60 EUR zu Buche. Für die gebotene Funktionalität erscheint dies völlig angemessen. Siehe dazu auch unser Türchen zum Thema „Auch digitale Dienste haben einen Wert“.

Links:
Threema-Hompage
Threema bei Wikipedia
Threema im Google Play Store
Threema bei Apple iTunes

Surespot

Surespot ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Surespot-Nutzer.innen. Geboten wird vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung. Aus Datenschutzgründen bietet die App allerdings keine automatische Synchronisation mit Kontakten aus dem Adressbuch. Sie müssen also jeden Kontakt einzeln manuell hinzufügen, indem sie die Surespot-Nicknamen Ihrer Kontakte in Erfahrung bringen. Daraus ergibt sich zwar eine Komforteinbuße, aus Datenschutzsicht jedoch gleichzeitig ein erheblicher Vorteil, da Ihre Kontaktdatenbank nicht auf einen externen Server übertragen wird. Leider ist diese App vergleichsweise schlecht bedienbar und auch schlecht ins Deutsche übersetzt.

Surespot

Surespot ist eine quelloffene, freie Software (GPLv3) und daher unabhängig überprüfbar und weiterentwickelbar. Ärgerlich für viele Nutzer.innen dürfte sein, dass die App nur 1000 Nachrichten speichert. Ältere Nachrichten werden einfach gelöscht. Surespot ist derzeit für Android-Geräte im Google Play Store und für iOS-Geräte im Apple iTunes Store verfügbar, ist jedoch weder als direkter Download noch in F-Droid verfügbar. Daher ist die App unter Android bei vollständigem Verzicht auf den Play Store nicht nutzbar.

Links:
Surespot-Homepage
Surespot bei Wikipedia
Surespot im Google Play Store
Surespot im Apple iTunes Store

Telegram

Telegram ist ein eigenständiger Messenger und ermöglicht die Kommunikation mit anderen Telegram-Nutzer.innen. Die Software bietet vertrauliche Kommunikation mit Ende-zu-Ende-Verschlüsselung jedoch nur als optionale Funktion, die man jeweils selbst anwählen muss. Die Kryptografie („Verschlüsselung“) wird von Experten als anfällig bewertet und wurde bereits einmal gebrochen.

Telegram

Die App(s) sind freie Software, nicht jedoch die auf dem Server laufenden Komponenten, deren Quellcode nicht einsehbar ist. Telegram unterstützt alle gängigen Funktionen, wie etwa Gruppen-Chat oder den Versand von Dateien (Foto, Video und Audio). Nach Upload einer Kontaktdatenbank werden Kontakte mit Telegram automatisch erkannt. WhatsApp-Nutzer.innen dürften sich mit Telegram besonders wohl fühlen, da die Benutzeroberfläche stark an WhatsApp angelehnt ist. Die App ist für Android-Geräte im Google Play Store, für iOS-Geräte im Apple iTunes Store und für Windows Phone im Windows Phone Store) verfügbar. Telegram ist jedoch weder als direkter Download noch in F-Droid verfügbar.

Links:
Telegram-Homepage
Telegram bei Wikipedia
Telegram im Google Play Store
Telegram im iTunes Store
Telegram im Windows Phone Store

Alternative XMPP/Jabber

XMPP (auch als "Jabber" bekannt) ist ein offenes Protokoll, das ursprünglich für das Chatten auf Desktop-PCs entwickelt wurde. Einige mögen noch ICQ, AIM, MSN und Co. kennen – XMPP ist im Prinzip die freie Alternative hierzu. Darum gibt es auch zahlreiche Desktop Clients für XMPP. Ein empfehlenswerter Client ist beispielsweise Pidgin für Windows, Linux, BSD und Solaris. Pidgin ist nicht nur Open Source und Freie Software (GPL Lizenz), sondern unterstützt mit Hilfe eines Plugins auch Ende-zu-Ende-Verschlüsselung. Wie Sie XMPP/Jabber einrichten, erfahren Sie auf Einfach Jabber. Während die Einrichtung etwas aufwändiger sein mag, ist die Verfügbarkeit von Desktop-Anwendungen zugleich ein Vorteil gegenüber allen weiter oben genannten Alternativen.

XMPP

Nach Anlegen eines XMPP-Accounts kann man XMPP auch mobil nutzen. XMPP bietet jedoch keine Adressbuch-Synchronisation. Stattdessen muss man sich einen Nickname ausdenken und ihn den gewünschten Kontakten mitteilen, z.B. via E-Mail oder SMS. Dies ist zwar eine Komforteinbuße, aus Datenschutzsicht jedoch sogar ein Vorteil, denn man kann mit Kontakten chatten, ohne die eigene Telefonnummer heraus zu geben. Der Onlinestatus der Nutzer.innen ist sichtbar, d.h. man sieht jederzeit, wer gerade „online“ oder „offline“ ist. Diese Funktion kann sowohl als Vorteil als auch als Nachteil aufgefasst werden - abstellen lässt sie sich bei den meisten Programmen leider nicht.

Da das XMPP-Protokoll schon vor der allgemeinen Verbreitung der mobilen Endgeräte entwickelt wurde, haben viele XMPP-Clients für Smartphones Probleme bei schlechten Funkverhältnissen. Mögliche Folge: unter Umständen gehen Nachrichten verloren, ohne dass beide Seiten dies angezeigt bekommen. Derzeit ist XMPP allerdings die einzige Möglichkeit, vollständig ohne den Google Play Store auszukommen und trotzdem mit Kontakten mobil zu chatten, sowie die beste „Brücke“ zu Chat-Programmen auf Windows, Mac OS X oder Linux. Für diejenigen, die bereit sind Einbußen bei Komfort und Funktionalität für die völlige Unabhängigkeit von Google Services in Kauf zu nehmen, ist XMPP derzeit noch die beste Alternative.

Als XMPP-Client für Android empfehlen wir Xabber (Android) oder alternativ ChatSecure (Android/iOS). Beide Clients sind freie Software (GPLv3) und untersützen Ende-zu-Ende-Verschlüsselung von Haus aus. Hervorzuheben ist, dass Xabber die einzige Alternative ist, die ohne Google Play Store bezogen werden kann, nämlich über F-Droid (Xabber in F-Droid). Leider untersützt Xabber derzeit nur das Chatten und Verschlüsselung mit OTR (wenn auch nicht ganz sauber), nicht jedoch das Übertragen von Dateien wie Fotos oder Videos. Diese Funktionalität soll noch nachgeliefert werden (Stand: Dezember 2014).

Links:
Einfach Jabber: Hilfe beim Einrichten von Jabber/XMPP
Pidgin: Ein freier XMPP-Desktop-Client für Windows, Linux, BSD und Solaris
Xabber: Die Alternative für Android, um ohne Google Play Store auszukommen
Xabber in F-Droid: Bezugsmöglichkeit von Xabber für Nutzer ohne Play Store
Xabber im Google Play Store
Chat Secure: Ein XMPP-Client für das iPhone und andere iOS-Geräte, aber auch für Android.

Fazit

Auf lange Sicht ist TextSecure unserer Ansicht nach die vielversprechendste Alternative. Leider ist TextSecure (derzeit) noch nicht ohne Google Play Store nutzbar. Folglich empfehlen wir die Installation von TextSecure, sofern der Nutzer oder die Nutzerin Android verwendet und ohnehin den Google Play Store nutzt. TextSecure hat inzwischen angekündigt, an dieser Stelle Hand anzulegen. In Punkto freie Software, Verschlüsselung, Sicherheit und Bedienkomfort ist TextSecure mit Abstand der Spitzenreiter. Die Verschlüsselung wurde sogar durch unabhängige Dritte überprüft (in einem so genannten Software Audit). So kommen wir zu unserer abschließenden Empfehlung für TextSecure.

Auf die iOS-Version von TextSecure für das iPhone müssen wir noch warten. Als Übergangslösung empfehlen wir daher vorübergehend, Threema zu nutzen, sofern auch mit iPhone-Nutzern kommuniziert werden soll. Besser als WhatsApp schneidet Threema alle mal ab, ist jedoch ebenfalls keine freie Software und erhält demzufolge keine wirkliche Empfehlung von uns. Alternativ empfehlen wir Surespot, welches ein höheres Datenschutzniveau und mehr Offenheit bietet, wobei Nutzer.innen sich mit fehlender Adressbuch-Synchronisation und einer komplexen Bedienbarkeit arrangieren müssen. Von Telegram raten wir tendenziell ab, da kaum eines unserer Kriterien voll erfüllt wird und seitens des Anbieters kein Änderungsbedarf gesehen wird.

Wer den Google Play Store meiden möchte, kann XMPP/Jabber in Form von Xabber in F-Droid nutzen. Vor der Anwendung ist eine Einrichtung am Computer erforderlich, zudem müssen einige funktionale Einschränkungen in Kauf genommen werden: Derzeit ist kein Dateiaustausch möglich und unter schwierigen Funkverhältnissen können Nachrichten verloren gehen. Dafür sind auch XMPP-Clients für den Desktop verfügbar, z.B. Pidgin für Windows, Linux, BSD und Solaris. Die Einrichtung wird auf Einfach Jabber auch für Anfänger.innen verständlich erklärt.


Links:
TextSecure
Threema
Surespot
Telegram
Einfach Jabber
Pidgin
Xabber

Weiterführende Links:
Secure Messaging Scorecard: Große tabellarische Übersicht über so gut wie alle WhatsApp-Alternativen von der EFF (Englisch)
Blogartikel von TheMissingM: Mehr Informationen für fortgeschrittene Nutzer (Englisch)

Bilder
WhatsAppAlternativen.png unter der Lizenz CC BY-SA 4.0. Autor: Digitalcourage e.V. TextSecure
Threema
Surespot
Telegram
XMPP


Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!

Der Artikel ist auf dem Stand vom 18.12.2014. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.