Permalink

8

skunkit – Alternative zu WhatsApp mit integriertem Datenschutz

1. Wazzz uppp Alternativen?skunkit

Wer hat sie denn nun – die Alternative zum WhatsApp Messenger? Können wir sie im Chip Bilderbuch finden oder vielleicht beim Nachrichtensender ntv? Sogar der ZDF-Blog hat einen Beitrag veröffentlicht. Natürlich darf Computer Bild dann auch nicht fehlen. Ganz zu schweigen von den Tech-Blogs, die dem Leser sogar Top 10 Alternativen zu WhatsApp aufzeigen.

Auf wirkliche Alternativen trifft der Leser dort meist nicht. Vielmehr wird er mit einem Sammelsurium von Messengern konfrontiert, die auf proprietäre Lösungen setzen. Eines haben sie fast alle gemeinsam: Sie sind bunt, werben mit kostenloser Nutzung und verfolgen letztendlich ein Ziel: Möglichst viele Daten sammeln. Im Fokus steht dabei stets unser »Wohl« und die Verbesserung der »Usability«.

Aber warum überhaupt wechseln? WhatsApp ist hoch verbreitet und sehr bequem. Noch dazu (fast) kostenlos und für fast alle mobilen Plattformen verfügbar. Mit der Sicherheit scheinen es die Entwickler allerdings nicht wirklich Ernst zu nehmen. Vielleicht schaffen sie es im dritten Anlauf den Account-Klau zu unterbinden.

Im heutigen Artikel möchte ich euch eine Alternative zu all den Messengern präsentieren. Sie ist nicht bunt und auch nicht weit verbreitet, aber dafür kostenlos und legt größten Wert auf Datenschutz.

2. skunkit

skunkit ist ein Messenger mit Werten

Mit dieser Botschaft und einem Stinktier als Logo wird man auf der Webseite begrüßt. Hinter dem Projekt stecken zwei Brüder (Simon & Lukas Braun) aus Herrenberg in der Nähe von Stuttgart. Angetrieben vom Idealismus einen Messenger zu veröffentlichen, der keine persönlichen Daten der Nutzer sammelt, entwickeln sie seit 2011 skunkit. Finanziert wird das Projekt durch Spenden und Sponsoring.

Skunkit soll sich also vor allem hinsichtlich des Datenschutzes von anderen Mitbewerbern abheben und dennoch kostenlos sein. Eine hervorragende Idee – gerade im Hinblick auf die sozialen Netze und mobilen Chatdienste, die vor allem an möglichst vielen Daten der Nutzer interessiert sind.

Die Eigenschaften von skunkit lassen sich folgendermaßen zusammenfassen:

  • Kostenloser Messenger
  • Keine Werbung
  • Finanziert durch Spenden und Sponsoring
  • Keine Sammlung oder Auswertung von Nutzerdaten

Video

In einem Video sind die Funktionen von skunkit kurz angerissen.

Wink Du kannst den Blog aktiv unterstützen! Support me ✓

2.1 Verfügbarkeit

Derzeit ist skunkit leider nur für iOS verfügbar. Eine Version für Android soll im Frühjahr 2013 folgen. Damit aber nicht genug – auch für Linux, Windows und Mac soll skunkit erscheinen. Besonders interessant im Hinblick auf Unterpunkt  - 3.3 Mehrere Geräte.

Ergänzung vom 24.03.2014:
Die Android-Version bisher nicht erschienen. Bleibt abzuwarten, wann und ob diese überhaupt kommt.

3. Wie funktioniert das Ganze?

Im Grunde funktioniert skunkit wie jeder andere Messenger auch. Mit Nutzern aus meiner Kontaktliste lassen sich Nachrichten austauschen. Während WhatsApp als eindeutigen Account-Namen die mobile Telefonnummer verwendet, greift skunkit auf die sonst üblichen Benutzernamen zurück. Jeder Benutzername ist dabei eindeutig und existiert damit nur einmal – ähnlich wie eine Telefonnummer auch nur einmal existieren kann.

Interface

3.1 Benutzername und Authentifizierung

Beim ersten Start der App muss also zunächst ein Benutzername gewählt werden, über den man später erreichbar ist. Das kann ein Fantasiename sein oder eben die Kombination aus eigenem Vor- und Nachnamen (falls nicht schon vergeben…). Bei der Registrierung wird dann zusammen mit dem gewählten Benutzernamen ein Schlüssel generiert und auf dem Gerät hinterlegt. Beim Aufruf der App muss also kein Passwort eingegeben werden. Der Schlüssel wird bei iOS im Schlüsselbund abgelegt. Bei der Anmeldung am skunkit-Server authentifiziert sich euer Gerät dann mit dem Schlüssel. Im Gegensatz zu WhatsApp benötigt ein Scherzkeks dann euer Gerät zum verschicken von fremden Nachrichten.

3.2 Kontakte

Bei der Kontaktverwaltung wählt skunkit einen anderen Weg als WhatsApp. Kontakte werden nicht automatisch hinzugefügt sondern jeder Benutzer kann selbst entscheiden, wen er hinzufügt oder gegebenenfalls ablehnt. Nervige Kettenbriefe im WhatsApp-Style gehören damit der Vergangenheit an:

LETZTE WARNUNG!
Wenn Ihr WhatsApp Status
Error: status unavailable ist, dann sind Sie nicht ein häufiger Benutzer und um 17.00 Uhr CAT wird Whatsapp kostenpflichtug für Sie . Um sich als einen häufigen Benutzer zu kennzeichnen senden Sie diese Nachricht an 10 Leute, die es erhalten werden.

Kontaktanfragen können nur über den eindeutigen Benutzernamen verschickt werden. Ein Austausch von Benutzernamen (zb. per E-Mail) wird damit zur Notwendigkeit – was skunkit weniger bequem als WhatsApp erscheinen lässt.

3.3 Mehrere Geräte

Skunkit bietet die Möglichkeit einen Account auf mehreren Geräten gleichzeitig zu nutzen. Dazu muss man sich über sein bereits registriertes Gerät ausweisen. Alle alten Nachrichten werden anschließend vom bereits registrierten Gerät auf das neue Gerät übertragen.

Egal ob Tablet, Smartphone oder vor dem PC. Euer Account wird immer synchron gehalten und auf jedem Endgerät stehen euch alle Gesprächsverläufe zur Verfügung.

Verifizierung

3.4 Und die Sicherheit?

Wie bereits angesprochen generiert skunkit zum Benutzernamen einen Schlüssel, der anschließend im Schlüsselbund des Geräts gespeichert wird. Die Kommunikation zwischen skunkit-Server und Gerät erfolgt über eine SSL-verschlüsselte Verbindung. Ein Angreifer kann den Schlüssel zur Authentifizierung zwar mitsniffen, wird aufgrund der verschlüsselten Kommunikation allerdings nur unleserlichen Kauderwelsch erhalten.

Die eigentlichen Nachrichten werden sofort nach der Übertragung vom Server gelöscht. Falls ein Kontakt gerade nicht online ist wird die Nachricht so lange auf dem Server zwischengespeichert – nach Zustellung dann ebenso gelöscht.

Nach Aussage der Entwickler ist keine zusätzliche Verschlüsselung der Nachrichten auf dem Server geplant. Skunkit ist kein Anonymisierungsdienst bzw. sieht sich nicht als Service für das Versenden von streng geheimen Informationen. Im Vordergrund steht die Privatsphäre der Nutzer, indem keine personenbezogene Daten erhoben werden. Streng genommen ist dies korrekt. Nachrichten können lediglich einem Pseudonym (Benutzername) zugeordnet werden und werden nach Zustellung vom Server gelöscht.

Ergänzung vom 24.03.2014:
Seit der neuen Version 2.0.0 bietet skunkit eine Ende-zu-Ende Verschlüsselung. Alle Nachrichten und Bilder werden jetzt verschlüsselt. Weiterhin wurde die komplette Server-Architektur und iPhone-App überarbeitet.

4. Gegenüberstellung skunkit vs. WhatsApp

Es geht ans Eingemachte. Bei der Gegenüberstellung der beiden Messenger beschränke ich mich auf die wichtigsten Kriterien:

  • Preis
  • Bequemlichkeit bzw. Usability
  • Verbreitungsgrad
  • Sicherheit

4.1 Preis

WhatsApp
Für die Nutzung von WhatsApp muss ein iPhone / iPad Nutzer einmalig bezahlen. Danach bleibt die Verwendung kostenlos. Für alle anderen Telefone (Android, BlackBerry, Windows Phone und Nokia) gilt ein anderes Geschäftsmodell. WhatsApp ist für ein Jahr kostenlos. Nach diesem Jahr hat der Nutzer die Möglichkeit, das Abo um ein weiteres Jahr für $ 0,99 zu verlängern.

Quelle der Informationen: WhatsApp FAQ

Skunkit
Skunkit wird für alle Plattformen kostenlos zur Verfügung gestellt. Es existiert weder ein Abo-Modell, noch ist der Bezug der App mit Kosten verbunden.

Preis

Fazit: WhatsApp ist also keinesfalls kostenlos. Skunkit allerdings schon.

4.2 Bequemlichkeit bzw. Usability

WhatsApp
Die Bequemlichkeit von WhatsApp ist Fluch und Segen zugleich. Kontakte müssen bei WhatsApp keine hinzugefügt werden. Alle Freunde und Bekannte die WhatsApp nutzen werden in der App erfasst und können direkt angeschrieben werden. Die Verknüpfung gelingt deshalb so gut, weil von jedem Nutzer beim Verbindungsaufbau zu den WhatsApp Server das komplette Adressbuch hochgeladen wird. Einerseits eine einfache und bequeme Lösung, die anderseits jedem Datenschützer Tränen in die Augen treibt.

Skunkit
Bei der Kontaktverwaltung schlägt skunkit einen anderen Weg ein. Bevor ich mit einem Nutzer kommunizieren kann, muss ich zunächst eine Anfrage schicken. Diese kann dann entweder bestätigt oder abgelehnt werden. Im Vorfeld muss ich also den Benutzernamen von der Person kennen, die ich in meine Kontaktliste aufnehmen möchte.

Des Weiteren unterstützt skunkit im Moment nur reines Text-Messaging. Bilder oder Töne können noch keine übertragen werden.

BequemlichkeitFazit: Ganz klar – hier liegt WhatsApp vorn. Es ist unglaublich einfach mit Leuten in Kontakt zu treten.

4.3 Verbreitungsgrad

WhatsApp
Genaue Zahlen sind keine bekannt. Ungefähr hat WhatsApp derzeit zwischen 100 und 400 Millionen aktive Nutzer. Eine stattliche Zahl. Man kann sich fast sicher sein. Wer ein Smartphone und Datenflat besitzt, der wird wohl auch WhatsApp nutzen.

Skunkit
Laut Aussage von Simon sind derzeit 750 Nutzer aktiv. Gegenüber WhatsApp ist dies natürlich ein verschwindend geringer Anteil. Wird sich hoffentlich in Zukunft bald ändern!

Verbreitungsgrad

Fazit: Hier hat WhatsApp ganz klar die Nase vorn. Der Messenger war einer der ersten auf dem Markt und hat sich in der breiten Masse etabliert.

4.4 Sicherheit

WhatsApp
Dazu muss ich eigentlich nichts mehr schreiben. Egal in welchen Medien – das Thema ging rauf und runter. Auch hier im Blog habe ich die Sicherheit untersucht und in mehreren Artikeln (Whatsapp Nachrichten verschlüsselt? Der Test oder Whatsapp unsicher – Authentifizierungs-Lücke) darüber geschrieben.

Skunkit
Nachrichten werden bei der Übertragung zum Server verschlüsselt. Es findet keine Datenschnüffelei statt und jede Nachricht wird nach der Zustellung gelöscht. Ein einfacher Account-Klau wie bei WhatsApp ist ebenfalls nicht möglich.

Sicherheit

Fazit: 0 Punkte für WhatsApp. Der Hersteller hat jetzt schon mehrmals versäumt die App grundlegend zu sichern. Des Weiteren ist die Politik des Unternehmens mehr als fragwürdig. Ein offener Umgang mit Sicherheitslücken existiert praktisch nicht. Anfragen werden grundsätzlich ignoriert.

5. XMPP – Eine weitere Alternative

Auch skunkit basiert auf einem proprietären Protokoll zum Nachrichtenaustausch. Da stellt sich die Frage warum nicht einfach mal ein Standardprotokoll unterstützen? Mit XMPP existiert bereits ein Protokoll zur Nachrichtenübermittlung. Clients stehen für alle Systeme zur Verfügung. Und doch kann sich das Protokoll nicht so richtig durchsetzen.

In einem schönen Artikel (Die Alternative zu WhatsApp) hat Steffen Voß über XMPP und den Client Xabber geschrieben. Da ein Blick über den Tellerrand nie schadet, solltet ihr euch den Artikel und XMPP zumindest einmal anschauen.

6. Fazit

Auch in Zukunft wird sich am Verbreitungsgrad von WhatsApp vermutlich wenig ändern. Jedenfalls so lange nicht, bis vernünftige Alternativen den Markt erreichen. Um es einmal klar und verständlich zu formulieren: Wir benötigen keinen weiteren Dienst, der es letztendlich nur auf unsere Daten abgesehen hat – Nein auch dann nicht, wenn er wieder mit kostenloser Nutzung wirbt.

Skunkit befindet sich noch in der Entwicklungsphase und ist noch nicht für alle Plattformen erhältlich. Im Gegensatz zu den anderen Messenger-Diensten sehe ich hier allerdings eine Alternative heranreifen. Skunkit wird nie die Bequemlichkeit von WhatsApp erreichen können. Es wird nunmal notwendig sein, Kontakte händisch hinzuzufügen. Davon abgesehen ist es WhatsApp in Sachen Preis, Sicherheit und vor allem Datenschutz weit überlegen.

Und was ist mit dem Verbreitungsgrad? Daran könnt nur IHR selbst was ändern. Als Leser solltet ihr auf skunkit zumindest hinweisen – selbst wenn ihr von einem Wechsel abseht oder es technisch im Moment noch nicht möglich ist. Das Projekt verdient Zuspruch – gerade im Hinblick auf das Thema Datenschutz. Ich werde die Entwicklung weiter verfolgen und euch auf dem Laufenden halten.

Bildquellen:

„skunkit“, http://www.skunkit.org/de/
Nemo: „Video“, http://pixabay.com/de/alte-schwarz-video-icon-silhouette-34025/
PublicDomainPictures: „Geld“, http://pixabay.com/de/geld-bargeld-eur-münzen-haufen-1839/
Nemo: „Biene“, http://pixabay.com/de/cartoon-biene-flügel-sitzen-insekt-44523/
geralt: „Menschen“, http://pixabay.com/de/menschen-silhouetten-facebook-65924/
geralt: „Schloss“, http://pixabay.com/de/cartoon-button-vorhängeschloss-41707/

Empfehle den Beitrag weiter:

Hat dir der Beitrag gefallen?

Dann abonniere doch den RSS-Feed oder füge mich zu deinem Xing-Profil hinzu. Du kannst mir auch bequem auf APP.NET oder Twitter folgen.

Gerne kannst du mich auch unterstützen: Support me ✓

Autor: Mike Kuketz

Mike beschäftigt sich seit vielen Jahren professionell mit dem Thema IT-Sicherheit. Er ist Gründer von Kuketz IT-Security (www.kuketz-security.de) und unterstützt Unternehmen bei der Implementierung neuer IT-Sicherheitstechnologien. Weitere Infos: Über mich

8 Kommentare

  1. Ich benutze schon lange XMPP mit Xabber. Mit Accounts auf meinem eigenen Server und auf jabber.ccc.de. Xabber unterstützt auch OTR, somit ist die Kommunikation Ende-zu-Ende verschlüsselt. SSL sowieso.

    Mit Xabber lässt sich jeder beliebige XMPP-Account nutzen. Facebook-Chat, Google Talk, 1&1, Web.de-Messenger etc. Alles OTR-verschlüsselt.

    Der einzige Wermutstropfen: Xabber ist nicht Open-Source.

    skunkit ist ja ne nette Idee, aber in meinen Augen komplett überflüssig. Wozu denn bitte noch ein proprietäres Protokoll? Die Jungs sollten ihre Arbeit lieber in nen vernünftigen, freien XMPP-Client stecken. Gibberbot wäre so ein Kandidat, der gerne geforkt werden würde ;)

  2. Was ist den schon an diesem Messenger neu? Es gibt doch bereits 10x Messenger, die auf Datenspeicherung etc. verzichten und kostenlos sind. Aber alle haben das selbe Problem, und zwar die Verbreitung und solange WhatsApp nicht seinen Dienst einstellt oder auf einmal 30 € im Monat kostet wird jeder Messenger den Bach runtergehen.

  3. @ Alex: Aha. Und welche Messenger wären das bitte? Wird wirklich auf Datenspeicherung verzichtet?

    Hätte gern mal paar Links dazu.

    @ Mike: Wieder ein cooler Artikel! Danke.

  4. Hallo 4andr0,

    skunkit bietet eine benutzerfreundliche Lösung für all die Internetnutzer an, denen bei der Kommunikations über das Internet folgende Punkte wichtig sind:

    - unkomplizierte Anmeldung und Nutzung (kein eigener Server oder umständliches Setup)

    - keine Angabe von personenbezogenen Daten (und somit der Ausschluss von Datenhandel)

    - Verschlüsselte Server-Client Verbindung für die unproblematische Nutzung an öffentlichen Internetzugängen

    - Offline-Nachrichten (und Nachrichtenlöschung auf dem Server nach der Übertragung)

    - Synchroner Verlauf auf allen Geräten

    - Keine Werbung

    - Keine Kosten

    - (in Zukunft) plattformunabhängige Kommunikation

    Für alle Anderen, denen die oben genannten Punkte nicht wichtig sind oder auch andere Bedürfnisse haben, wenn sie über das Internet kommunizieren wollen, gibt es natürlich passendere Produkte.

    Zu Ihrer Argumentation folgende Fragen bzw. Einwände:

    1. Natürlich lässt sich Xabber mit einer Vielzahl von Accounts benutzen, aber dazu muss ich mich ja doch erst wieder bei diesen Anbietern mit meinen personenbezogenen Daten anmelden oder einen eigenen Server aufsetzen (was ich keinem Otto-Normalverbraucher zumuten würde).

    2. Ist es wirklich möglich über OTR zu verschlüsseln solange der andere Kontakt z.B. den hauseigenen Facebook-Chat benutzt? Wenn das nicht der Fall ist schmeißt man ja doch wieder seinen Gesprächsverlauf gekoppelt mit dem eigenen sozialen Profil in den Rachen einer Datenkrake…

    Viele Grüße,
    Simon Braun von skunkit

  5. Klingt ja schon und gut, aber solange SkunkIt nicht Open-Source ist (was es nicht zu sein scheint) sehe ich absolut keinen Grund für einen Vertrauensvorschuss. Ohne jemande angreifen zu wollen: Was ist wahrscheinlicher: Das eine große Firma, die einen Ruf zu verlieren hat, unter miliarden von Nachrichten ausgerechnet meine liest oder das zwei Jugendliche, die nach dem Abi gelangweilt zu Hause sitzen sich einen Spaß drauß machen ab und an mal in die Nachrichten der User zu gucken und dabei zufällig meine zu erwischen? (Ich rede jetzt wohlgemerkt von “manuellem” Lesen und nicht automatischen Verarbeiten.)

    Wie gesagt: Ich finde die Idee Super und es sehr cool, das sich junge Leute dafür engagieren. So lange es aber an der notwendigen Transparenz mangelt, ist es leider komplett sinnlos.

  6. Hallo Matthias,

    zwei kurze Anmerkungen:

    - Die Software die auf unserem Server läuft könnte sich von der Open-Source Variante unterscheiden, damit sehe ich keine Vertrauensgarantie durch die Veröffentlichung des Quelle-Codes. Letztendlich läuft jede Service-Leistung, die nicht auf einem eigenen Server läuft, auf Vertrauensbasis. Eine 100% Garantie, dass mit den übermittelten Daten kein Unfug angestellt wird, gibt es nicht. Auch Ihre Mails können im Normalbetrieb von dem Betreiber Ihres Mail-Servers gelesen werden (außer sie verschlüsseln sie selbst). Der große Unterschied zwischen den E-Mail Provider zu skunkit ist, dass alle Anbieter (von Anonymisierungsdiensten einmal abgesehen) personenbezogene Daten erheben und Ihre Nachrichten so einer reellen Person zuzuordnen sind.

    - Wenn ich Ihren Beitrag richtig verstehe, dann sind sie auf der Suche nach einem Messenger, der Gerät-Zu-Gerät Verschlüsselung anbietet. Dafür gibt es mit Threema (momentan nur für iOS) eine sehr solide Lösung.

    Viele Grüße,
    Simon Braun von skunkit

  7. Hallo, also ich bin von dem Konzept begeistert und fest davon überzeugt das viele genau so etwas suchen.
    Könnte mir jemand eine Auskunft geben wie weit der Stand im Bezug mit Android ist?
    Da ich unter anderem aus genannten Datenschutzgründen kein Facebook nutze fehlt mir eine Informationsquelle.

  8. Threema aus der Schweiz ist auch mal interessant anzuschauen – geht in die gleiche Richtung aber ist noch etwas mehr im iOS Stil umgesetzt und nun auch als Android app verfügbar.

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.