Viel Gerede um die vermeidliche Nachfolge von WhatsApp doch was steckt eigentlich hinter den ganzen tollen Namen? Als Hilfestellung habe ich diese kleine Übersicht erstellt. Ich hoffe sie Hilft etwas dabei um auf einen Blick einige viel Diskutierte Punkte mal aufzuzeigen.

Messenger Verlgeich Tabelle

 WhatsAppThreemaTelegramTextSecureBBMLineSurespotWeChat
Android
ab 4.x
iOS
github
Windows PhoneQ2 2014
Open Source
nicht vollständig
TLS
Transport Verschl.
Ende zu Ende Verschlüsselung
nAcL aber closed source!

nur in Secure Chats, Fragwürdige Implementierung

Axolotl Ratchet OTR
Perfect Forward SecrecyEingeschränktNur in Secure Chatsunbekannt
AuthentifizierungNur in Secure Chats
Abstreitbarkeit
Lokale Daten Verschlüsselungoptionaloptionaloptional
Übermittlung pers. Daten
Hashes, keine Pflicht

optional
Offline Key-Austausch
Betreiber StandortUSASchweizRussland / DeutschlandKanadaJapannicht eindeutigChina
Kosten$0,99 / Jahreinmalig 1,60€ / 1,79€kostenloskostenloskostenloskostenloskostenloskostenlos

Aber... du hast X oder Y vergessen! Ja, diese Tabelle erhebt keinen Anspruch auf Vollständigkeit, es gibt mittlerweile so viele Messenger da habe ich mich auf die nun am meisten diskutierten beschränkt. Wenn ich hier noch einen Dienst vergessen habe der definitiv erwähnt werden sollte gebt mir in den Kommentaren Bescheid.

Es geht nicht nur um "Sicherheit"

In vielen Blogs und Medien wurde nicht mit reißerischen Artikeln rund um die Messenger gegeizt. Oft habe ich jedoch den Eindruck bekommen als wolle man nur ein Ohnmachtsgefühl vermitteln mit dem Resultat das wenn man sowieso nicht 100% Sicherheit erreicht man ja auch nichts ändern muss. Das ist völliger Käse und Absurd. Richtig, eine "100% sichere" App gibt es per Definition nicht, nicht solange wichtige Faktoren wie Betriebssystem und Umgebung ebenfalls 100% kontrolliert werden können. Das ist einfach für Ottonormal Verbraucher nicht drin. Sicherheit bedeutet auch immer eine Einschränkung der Bequemlichkeit und damit der Usability. 

Aber, um wirkliche Sicherheit muss es bei unseren Privat genutzten Kommunikationstools auch gar nicht gehen. An erster Stelle steht immer die Frage, was möchte ich schützen und vor wem möchte ich es schützen. Wer nun dem Verschlüsselungs Zug aufspringt um der NSA zu entkommen, naja rly? Egal wie stark die End zu End verschlüsselung ist, wenn das Betriebssystem in dem Ihr diese nutzt nicht 100% sicher ist nutzt es wenig. Aber die NSA ist nicht der einzige Grund für eine Verschlüsselung - Diversität ist das Stichwort. Ich mag es einfach nicht wenn alle meine Kommunikation und Nachrichten nur bei einem einzelnen Anbieter liegen. Beispiel Whatsapp, Facebook hat den Messenger Dienst sicherlich nicht gekauft weil die $0.99 pro Jahr nach Milliarden Profit aussehen. 
Messenger Logos, Whatsapp, Blackberry Messenger, Line, Telegram, Threema
Egal ob nun Threema, TextSecure oder XMPP-OTR, es ist nicht möglich die Nachrichten systematisch auszuwerten und zu profilieren. Zumindest nicht mit Mitteln die den Aufwand in Relation mit dem zu erwartendem Ertrag setzen würden. Daher ist jede Verschlüsselung besser als keine Verschlüsselung. Kaum ist das Thema "In" sprießen duzende selbst ernannter Cryptografie-Experten aus dem Boden und werfen mit tollen Begrifflichkeiten um die Wette. Das ganze ist jedoch Kontraproduktiv, denn wie gesagt - selbst der als "anfällig" genannte SHA1 in Zusammenspiel "MAC then Encrypt" ist besser als unverschlüsselter Text über TLS (Transport Layer Security).  :)

Open Source vs Closed Source

Auch dieses Thema wurde wieder zum erbrechen breitgetreten. Ganz richtig, wenn es richtige sichere Crypto sein soll so muss diese nachprüfbar sein und daher idealerweise mit gesamter Implementierung offen vorliegen. Dies heisst aber nicht im Umkehrschluß das jede closed source damit zwangsläufig unsicher ist. Sie kann es sein, aber man kann es nicht - oder wie im Fall Threema, nur bedingt - kontrollieren. Daher vertraut man den Ausführungen des Anbieters, hat jedoch keine Garantie. Aber auch hier gilt; Die Alternative deswegen gar keine Verschlüsselung einzusetzen ist einfach absurd. Natürlich wäre eine XMPP OTR + TLS Ideal, aber es ist einfach nicht Benutzerfreundlich genug um für den Mehrgewinn an Sicherheit einen Tradeoff zur usability einzugehen.

Eh, What?

Tja, auch ich werde weiterhin WhatsApp installiert haben und auch gerne dafür meine $.99 im Jahr zahlen. Dennoch nutze ich die Chance der im Hype wechselnden Nutzerschaaren und habe ebenfalls Threema installiert. Wen ich dort in meiner Kontaktliste finde wird von mir auch dort priorisiert Nachrichten bekommen, wer nach wie vor bei WhatsApp bleiben möchte der kann das natürlich gerne tun. Denn alles andere ging in die Richtung eines modernen Don Quijote.

In diesem Sinne, gehabt euch Wohl.
 

Amazon Logo Diesen Blog unterstützen?
Bestell dir doch etwas bei Amazon. Nutze diesen speziellen Link, es kostet dich nichts extra und für jeden Kauf darüber erhalte ich eine kleine Gutschrift. Danke!
✉ Marco Götze//

Kommentare

noch 3 Einträge