1. Messenger-Dschungel
Immer wieder erhalte ich E-Mails, in denen ich um eine Bewertung des Messengers XY gebeten werde. Aufgrund des »Messenger-Dschungels« haben wohl die meisten den Überblick verloren und wissen nicht mehr, was sie nutzen sollen. Das ist verständlich, aber ich kann und will mir nicht jeden Messenger auf dem Markt anschauen und analysieren. Daher habe ich in diesem Artikel Kriterien aufgestellt, die ein »sicherer« und datenschutzfreundlicher Messenger erfüllen sollte.
2. Kriterien Sicherheit und Datenschutz
Bevor ihr mir eine E-Mail schreibt und mich um eine Einschätzung bittet, prüft doch bitte kurz, ob die im Folgenden genannten Kriterien zumindest weitgehend erfüllt sind:
- Freie, quelloffene Software: Vom Client bis zum Server sollte der gesamte Quellcode für jedermann frei einsehbar sein und unter einer freien Lizenz (z.B. GPL) stehen. Das macht den Messenger zwar nicht per se sicher, sorgt aber für die nötige Transparenz und ermöglicht es, den Quellcode auf Fehler und Hintertüren zu überprüfen.
- Vermeidung von Metadaten: Insbesondere die Metadaten sagen oftmals viel mehr über eine Person aus, als sich die meisten Menschen überhaupt vorstellen können. Gerade im Hinblick auf die Privatsphäre sollte es Geheimdiensten und anderen so schwer wie möglich gemacht werden, diese Metadaten einfach abzugreifen.
- Dezentralisierung: Wir sollten nicht die Walled Gardens (Insellösungen wie WhatsApp) mit ihrer zentralisierten Infrastruktur kopieren, sondern eine Dezentralisierung anstreben. Für die Messenger-Welt heißt das: Entweder können die Clients direkt miteinander kommunizieren oder jeder kann seinen eigenen Server aufsetzen, der sich nahtlos mit den bestehenden vernetzt.
- Kryptografie: Der Messenger sollte sichere und nachvollziehbare Kryptographie (Verschlüsselung) nach dem Stand der Technik verwenden. Dies beinhaltet bspw:
- Abstreitbarkeit: Hier hebeln wir das Schutzziel der Verbindlichkeit wieder aus. Mit der Abstreitbarkeit wollen wir erreichen, dass kein Gesprächspartner beweisen kann, dass der andere die Nachricht tatsächlich geschrieben hat. Das klingt verwirrend, hat aber ein Ziel: Niemand soll beweisen können, dass man zum Zeitpunkt Y tatsächlich mit Person X in Kontakt gestanden hat.
- Folgenlosigkeit: Perfect Forward Secrecy stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später in den Besitz des Schlüssels gelangt. Future Secrecy stellt sicher, dass ein abgefangener Schlüssel zukünftige Kommunikation nicht entschlüsseln kann.
- End-to-End Encryption: Die Ende-zu-Ende Verschlüsselung stellt sicher, dass niemand außer den beiden Teilnehmern den Inhalt lesen kann.
- Mobile Endsysteme: Android und iOS haben zusammen einen Marktanteil von über 90% – diese beiden mobilen Systeme sollten möglichst von einem Messenger unterstützt werden. Dies bedeutet jedoch nicht, dass andere mobile Betriebssysteme vernachlässigt werden sollten.
- Bezugsquellen: Für Android existiert mit dem F-Droid Store eine alternative Bezugsquelle für Apps. Das bedeutet: Der Messenger sollte auch ohne Google-Account nutzbar sein und insbesondere auf proprietäre Google Bibliotheken (bspw. GCM) verzichten. Gerade im Hinblick auf ein freies Android Smartphone nach dem Vorbild von »Your phone – Your data« ist dies essentiell.
- Alternativer Identifier: Immer wieder hört man in verschiedenen Diskussionen, dass die Telefonnummer als Identifikator oder Merkmal unbedingt notwendig sei. Man kennt das Prinzip von WhatsApp: Über die Telefonnummer der SIM-Karte werden automatisch alle Kontakte identifiziert, die ebenfalls WhatsApp nutzen. Dazu muss allerdings zunächst das gesamte Adressbuch auf den Server des Anbieters hochgeladen werden – allein aus datenschutzrechtlicher Sicht eine bittere Pille. Vor allem aus Gründen der Bequemlichkeit und weil die Nutzer sonst nicht von WhatsApp wechseln würden, wird also weiterhin von vielen die Telefonnummer als Identifikator verlangt. Es ist wünschenswert, dass ein Messenger seine Nutzer nicht anhand der Handynummer, sondern anhand von Pseudonymen unterscheidet und verwaltet.
Die Liste kann unvollständig sein und wird bei Bedarf ergänzt.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3. Fazit
Meine persönlichen Messenger-Favoriten sind übrigens nach wie vor Signal und Threema. Vielversprechende Neuentwicklungen sind für mich: Briar und Matrix.
Bildquellen:
Bird: GDJ, Creative Commons CC0
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
WhatsApp: Wie man seine Identität vor Meta/Facebook schützt – Teil2
Die verrückte Welt der Messenger – Messenger Teil1
WhatsApp: Datenschutzkonforme Nutzung möglich?
54 Ergänzungen zu “Messenger: Kriterien an Sicherheit und Datenschutz”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Was mir bei XMPP immer viel zu kurz kommt:
Die komplette Kontaktliste eines XMPP-Users ist auf dem jeweiligen Server gespeichert. Aus Datenschutz-Sicht ein absolutes No-Go.
Guter mahnender Beitrag zum Thema. Kleiner Haken dabe: Ein Messenger, der ausschließlich mit einem selber kommuniziert, macht nicht soviel Sinn. Und ich kenne niemanden, der seinen Freundes- und Bekanntenkreis dazu bringen könnte, WhatsApp in die Tonne zu treten und ausschließlich stattdessen den „XYZ-Messenger“ zu verwenden.
Das Thema erinnert mich an die Zeiten, als versucht wurde (für Kinder) eine pädagogische Social-Network-Alternative zu etablieren. Alle Versuche sind meines Wissens kläglich gescheitert. Was bleibt: Ein Konflikt zwischen Wunsch und Wirklichkeit. Oder „Abstinenz“ – die aber womöglich auf Dauer einsam macht ;-)
Bisher konnte ich Freunde- und Bekanntenkreis von Conversations überzeugen – scheinbar habe ich gute Argumente. ;-) Das bedeutet nicht, dass jeder WhatsApp gelöscht hat, aber zumindest bereit ist eine sichere und datenschutzfreundliche Alternative einzusetzen.
Gute Argumente hast du, keine Frage, Mike. Aber wahrscheinlich auch einen guten Freundes- und Bekanntenkreis. Mir ist es gerade mal gelungen, zwei Freunde zum Einsatz von Conversations zu bewegen (und dreien Kontalk zu verpassen). Mühsam nährt sich das Eichhorn…
Ich denke aber auch, das Herr Kuketz durch seine Arbeit einen Vorteil hat.
Weil seine Freunde, Verwandten, Bekannten, seinen Job kennen und wissen, dass er entsprechende Apps/Software bevorzugt/verwendet. ;-)
Ich habe damals schon mit viel Mühe meine Freunde/Bekannte zum Wechsel bzw. 2Appinstallation gebracht, kannte aber die Kriterien für einen Sicheren Messenger noch nicht.
Jetzt ist es noch schwieriger die Leute wieder zu Überzeugungen.
Sie werden sagen das ich die Chatapps wie meine Unterbuxen wechsel…^^
Wenn man generell für Paranoid gehalten wird, ist das noch schwieriger …;-)
„Und ich kenne niemanden, der seinen Freundes- und Bekanntenkreis dazu bringen könnte, WhatsApp in die Tonne zu treten und ausschließlich stattdessen den „XYZ-Messenger“ zu verwenden.“
Warum „ausschließlich“?
Wenn man vernünftige Bekannte hat (die zusätzlich über die technischen Voraussetzungen verfügen), dann kann man sie sehr wohl dazu bringen, einen sicher(er)en Messenger einzusetzen.
Ich finde Moxie Marlinspikes Argumente in folgendem Thread jedoch auch interessant und nicht einfach so vernachlässigbar (bspw. „Everyone with clients and infrastructure under their direct control can iterate into the modern world and beyond, while XMPP is stuck in the late 90s“):
https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165
Was Herr Marlinspike allerdings außer Acht lässt: Eine zentralisierte Kommunikationsinfrastruktur hat einen single point of failure, der nicht von schlechten Eltern ist – wenn ich deinen Server mal eben ausknipse, Moxie, dann war’s das mit der Kommuniktion via Signal. Und in den USA ist man bei sowas im Zweifelsfall nicht zimperlich. So wurde nach dem Terroranschlag auf den Boston-Marathon mal eben das Mobilfunknetz der ganzen Stadt abgeschaltet. Und dassselbe ist in San Fancisco zumindest begrenzt auf ein Stadtviertel auch schon durchgezogen worden, um die Kommunikation von Demonstranten zu blockieren.
Unser Pad für eine Messenger Übersicht, gerne mit eurem Wissen zu ergänzen! :) https://pad.riseup.net/p/H9UgPPUIG7zk
Ich scheitere auch regelmäßig daran wieder XMPP zu nutzen, weil ich nicht weiß, ob ich dem einzelnen kleinen/unbekannten Serverbetreiber vertrauen kann, mit meinen Daten, die auf dem Server liegen und darüber laufen, vertrauensvoll umzugehen.
Nimmt man also wieder nur die großen bekannteren Server, die eh „alle“ benutzen?
Dann ist da noch meine Nutzeridentität wie user@xmpp-server.example. Geht der Server offline, ist diese weg und ich muss mir nicht nur einen neuen Zugang auf einem anderen Server besorgen, sondern den auch noch allen meinen Kontakten wieder zukommen lassen.
Bei https://prism-break.org/en/ findest du die besten Empfehlungen.
Versprochen. ;-)
Dann am besten einen eigenen XMPP Server betreiben, z.B. auf einem RPi per DynDNS daheim oder für kleines Geld einen vServer mieten.
Alles richtig. Aber in den letzten 20 Jahren hab ich auch schon ein paar meiner E-Mail-Adressen im Nirvana verschwinden sehen, darunter solche von großen gehypten Anbietern (erinnert sich noch ein Hochbetagter unter uns an excite.com?).
Abgesehen davon: Auch Anbieter mit zentralisierter Infrastruktur wie Signal sind nicht davor gefeit, glanzlos vom Markt zu verschwinden. Das passiert alle paar Jahre in der digitalen Welt. Ich erinnere mich noch an DIE Suchmaschine überhaupt, Altavista … und dann kam Google.
Wenn es um Alternativen zu Whatsapp geht, reden alle immer nur über Threema, Telegram, Signal, etc.
Durch die Hacker-Serie Mr. Robot (die ich übrigens wärmstens weiterempfehlen kann) bin ich zufällig auf eine weitere Alternative gestoßen: Wickr
Was es (für mich zumindest) interessant macht: Es hat Clients für alle Desktop und Mobile OS. Nett ist auch das Feature zum Selbstlöschen von Nachrichten nach einem vorher festgelegten Timer.
Problem ist natürlich wieder mal, dass es keiner auf dem Sensor hat und die fehlende Bereitschaft zum Wechsel.
Gott sei Dank.
Eine Closed Source Software eines US Unternehmens mit Sitz in den USA – ernsthaft jetzt?
Und das unter diesem Artikel…
Habe ich mich auch gefragt. Da stellt man Kriterien für einen sicheren und datenschutzfreundlichen Messenger auf und dann kommt wieder einer mit einem Closed Source Messenger um die Ecke… Muss man nicht verstehen. ;-)
Leider ist es kaum möglich quelloffene Messenger zu entwickeln, die wirtschaftlich rentabel ist.
Ich habe auf netzpolitik.org in einem Artikel zur Reform der ePrivcay-Richtlinie gelesen, dass für SMS „deutlich höher datenschutzrechtliche Vorgaben gelten“ als für Messenger. Kannst du, Mike, oder jemand anderes was dazu sagen?
SMS fallen unter die deutsche Vorratsdatenspeicherung. Messenger nicht (auch wenn das unser Herr Innenminister schleunigst ändern möchte – aber dann wechsel ich zur Not eben auf einen XMPP-Server in Island).
Und mit den datenschutzrechtlichen Vorgaben ist das so eine Sache. Letztlich hab ich mich mit einem FSFE-Fellow unterhalten, der von den guten alten Zeiten erzählte, als er bei einem der drei großen deutschen Mobilfunkanbieter Praktikant war – und in langweiligen Zeiten Kunden-SMSe mitgelesen hat. Okay, dagegen hilft wenigstens Silence.
Hat jemand schon mal Ring ausprobiert?
Scheint Open Source, dezentral, diverse Platformen…
https://ring.cx/
Sieht auf den ersten, flüchtigen Blick interessant aus. Ist nicht nur wie XMPP polyzentrisch, sondern peer-to-peer angelegt, die Software ist quelloffen, End-zu-End-Verschlüsselung per default.
Hinter dem Projekt stehen Leute von Savoir-faire-Linux, einer kanadisch-französischen Gruppe von Beratern in Sachen Free/Opensource Software, die seit 1999 existiert.
Wenn ich mich aus meiner urlaubstypischen Horizontallage im Liegestuhl aufraffen kann, guck ich den nächsten Tagen mal ein bisserl genauer.
Erste Eindrücke, nachdem ich mich ein bisschen mit Ring beschäftigt habe: Eine Alternative zu Skype, die man auf jeden Fall in Erwägung ziehen sollte (die Messaging-Funktionalität ist eher rudimentär, aber Ring ist für per default verschlüsseltes VOIP sehr gut einsetzbar).
Was mir außerdem ausgesprochen gut gefällt, ist die Usability – denn was nützt die beste Technik, wenn kaum jemand in der Lage ist, sie zu benutzen. Wir müssen immer mal wieder dran denken: Der erlauchte Kreis, der sich bei Mike versammelt hat, ist alles andere als repräsentiv für die Gesamtheit der Nutzer.
Ein wenig schweifen wir ja vom Thema ab, oder gehört das für euch direkt zusammen. Telefonie, Videotelefonie und Messenger?
Natürlich würde am Ende keiner zu einer einfachen „alles unter einem Dach“-Lösung (Messaging, Filetransfer, Videotelefonie, etc.) nein sagen.
Grundsätzlich kann ich hierbei:
nur zustimmen. Um die Alternativen wirklich einzusetzen muss man ja auch den ein oder anderen Kontakt mitziehen oder dazu bewegen die saubere Alternative zu nutzen. Wenn dann zu viele Schritte zur Konfiguration oder Installation notwendig sind wird es oft schwierig bzw. scheinbar leisten da nicht alle so gute Überzeugungsarbeit im jeweiligen Bekanntenkreis wie Mike bei seinem :-).
Wenn man sich auf die Videotelefonie bezieht oder einfach gesprochen einen Skype-Ersatz sucht kann das also vielleicht:
* Jami
oder
* Linphone
sein.
Wobei ich jetzt auch nur mal auf die Schnelle Ring ausprobiert habe.
Technisch gesehen (also ob gewisse Kriterien bezüglich Sicherheit und Datenschutz eingehalten werden) kann ich mir da leider auch kein Urteil bilden und einen wirklich guten Überblick über die App-Landschaft in dem Bereich habe ich auch noch nicht.
Danke für den tollen Bericht und auch die Empfehlung eines konkreten Messengers.
Aber nutzt auch Conversations den Push-Dienst („Google Cloud Messaging“ oder so, gibt dazu nur eine englische Wikipedia-Seite als neutrale Info) von Google und sind amit nicht alle Metadaten auf Google-Servern?
Das sind eigentlich alles leicht zu recherchierende Dinge die nach meiner Auffassung mittlerweile zum Basis-Wissen im Messenger Segment gehören (in jedem Fall, wenn man den Blog hier ein wenig verfolgt).
Kurz gesagt:
* „Aber nutzt auch Conversations den Push-Dienst („Google Cloud Messaging“ oder so, gibt dazu nur eine englische Wikipedia-Seite als neutrale Info) von Google …“
-> Nein
* „… sind amit nicht alle Metadaten auf Google-Servern“
-> Nein
Details zu Conversation im Artikel: –> https://www.kuketz-blog.de/conversations-sicherer-android-messenger/
Die PlayStore-Version von Conversations hat mittlerweile sehr wohl GCM (Google Cloud Messaging) und auch schon einige (große) XMPP-Server unterstützen XEP-0357: Push Notifications – dann wird auch garantiert über GCM der Weckruf auf neue Nachrichten erfolgen, die eigentlichen Nachrichteninhalte werden aber immer über den entsprechendem XMPP-Server übertragen! Nur wenn man sich die App selbst kompiliert, kann man sich über gradle build flavors eine entsprechende Version ohne GCM erstellen (dürfte default sein). Oder man nimmt die F-Droid Version, von der würde ich aber abraten, da ich F-Droid (und dessen Konzept) nicht vertrauen kann/will…
Gibt es irgendwelche Quellen für die Aussage, dass Conversations GCM nutzt?
„Note that No GCM dependencies is part of Conversation’s philosophy.“ (https://github.com/siacs/Conversations/issues/1171)
„Conversations keeps its own connection to the XMPP server and thus is independent of Google’s push messaging system (GCM)…“ (https://conversations.im/)
Klaro:
https://github.com/siacs/Conversations#how-do-xep-0357-push-notifications-work
Außerdem verfolge ich die Entwicklung von Conversations schon von Anfang an mit. Wie schon geschrieben, GCM wird (in der PlayStore-Version) nur genutzt, wenn der entsprechende XMPP-Server XEP-357 aktiviert hat.
Zu F-Droid (Pro und Kontra) schreibe ich jetzt besser nichts mehr, sonst geht uns Mike noch an die virtuelle Gurgel. Eigentlich steht hier schon alles bezüglich dessen (relativ weit unten): https://www.kuketz-blog.de/conversations-sicherer-android-messenger/#comments
Würde mich auch interessieren.
Prinzipiell kann man natürlich sagen, dass man nur den Apps vertrauen kann, die man selbst kompiliert (wohlmöglich selbst geschrieben) hat.
(Ist am Ende das gleiche wie: „Traue nur der Statistik, die du selbst gefälscht hast.“ oder beim Medienkonsum; Vertraue nur den Informationen, die du bist zum kleinsten Detail selbst recherchiert hast. etc.)
Zum Schluss geht es um Vertrauen. Da natürlich nicht jeder selbstständig den ganzen Tag Apps kompiliert (sei nun der Zeit- oder Wissensmangel der Grund) oder nach Syrien fliegt um sich selbst ein Bild der Lage zu machen, muss man eben an einem gewissen Punkt dem Medium oder der Quelle vertrauen (zum Glück gibt es in den meisten Fällen nicht nur eine Anlaufstelle und Mensch kann selbst entscheiden, wem oder was er sein Vertrauen schenkt).
Ich würde also auch gern wissen woher die ConversationsGCM Info und das Misstrauen gegenüber dem F-Droid Store kommt?
Ein Blick in die Spezifikationen von XEP-0357 legt nahe, dass Conversations tatsächlich GCM nutzen kann. „The XMPP Push Service (as defined here) for a client application then delivers the notification to a third-party notification delivery service. […] The third-party (and potentially proprietary or platform-dependent) push service delivers the notification from the client application’s backend service to the user’s device.“ (https://xmpp.org/extensions/xep-0357.html#concepts)
Mir ist außer Google (GCM) keine „third party“ bekannt, die dazu in der Android-Welt in der Lage wäre. Aber wie Cranky Hanky schon anmerkt: Über Googles Server laufen dabei keine Nachrichteninhalte (und nicht einmal die kompletten Metadaten), sie versenden nur die Nachricht, dass irgendeine Message von irgendwem geschickt wurde.
Ich sehe die Sache eher als ein ästhetisches Problem und nicht als Sündenfall. Wer auf seinem Gerät das Google Services Framework installiert hat, ist sowieso verratzt. Und auf googlefreien Geräten nach Mikes Reinheitsgebot funktioniert Conversations auch tadellos ohne Push-Funktion.
Prosody und ejabberd schreiben beide standardmäßig weder Inhalt noch Absender der Nachrichten in die push notifications.
Quellen:
https://modules.prosody.im/mod_cloud_notify.html
https://github.com/royneary/mod_push/blob/master/README.md
Das ist verwirrend für mich.
Ich halte es auch für wichtig, dass man bald die schöne (!) Wikipedia-Messenger -Übersicht um dieses Kriterium ergänzt, weil das auch datenschutzpolitische Wirkungen hätte.
https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
Metadaten sind nicht unwichtig.
Man kann es so krass ausdrücken, wie der Ex-US-Geheimdienstchef Hayden („We kill based on metadata.“) oder man kann sich einfach klarmachen, dass der, der deine soziale Einbettung immer in Echtzeit kennt, dich in einer perfiden Weise kontrollieren kann:
https://www.faz.net/aktuell/feuilleton/medien/britischer-geheimdienst-gchq-plant-rufmord-im-netz-12819527.html
Was glaubt ihr, wie lange ein von uns gewählter Politiker einem solchen Druck standhalten würde?
Guten Morgen, ich bin gestern auf diesen Blog hier gestoßen und hab leider so nahezu gar keine Ahnung von der Materie, aber auch irgendwie keine Lust mehr auf diesen Whatsapp-Scheiß. Conversations klingt fuer mich als Laie jetzt erstmal ziemlich gut, nur frage ich mich was machen die iOS Leute, und wie kann ich mit denen kommunizieren wenn es Conversations nur fuer Android gibt? Viele meiner Bekannten haben iPhones, wozu muesste ich denen raten zu wechseln damit ich mit ihnen in Kontakt bleiben kann? Einfach nur ein iOS kompatibler XMPP-basierter Instant Messenger, bestenfalls mit OMEMO Verschluesselung?!
Sorry wenn es hier vielleicht fuer mein Verstaendnislevel die falsche Plattform ist, aber ihr scheint Ahnung davon zu haben.
Moin,
also du hast zwei open source Alternativen. Zum einen Signal, welches leider den GCM (Google Cloud Messenger) nutzt. Mike hat auch einen Artikel über Signal geschrieben und den Artikel über Conversations am besten gleich mit lesen, da steht auch noch was über Signal und warum das KEINE echte Alternative (mehr) ist. In Mikes Microblog vom 11.Mai diesen Jahres steht auch noch etwas Interessantes zu Signal. Am einfachsten gleich Signal in Mikes Suchleiste eingeben oder aber Signal gleich außer Betracht ziehen..)
…und ChatSecure näher anschauen, welches bei iOS halt bislang ohne OMEMO Verschlüsselung auskommt, diese aber in nächster Zeit nachreichen möchte. Oder aber du wartest bis Conversations und ChatSecure miteinander verschmelzen. Auch das steht im Artikel über Conversations mit entsprechenden Link.
Die beste Wahl für iOS ist im Moment ChatSecure. Wobei „beste Wahl“ natürlich relativ ist. Es unterstützt bis jetzt nur OTR und kein OMEMO, außerdem soll das Interface gewöhnungsbedürftig sein. Andererseits haben sich die Entwickler von ChatSecure und Conversations letztes Jahr zusammengetan, also wird es auf absehbare Zeit besser werden.
Hallo Mike,
ich lese gerne Deine BLOG-Artikel und kann auch Deinen Kriterien zu Messengern zustimmen.
Allerdings frage ich mich ob es auch nur einen Messenger-Ecosystem auf dem Markt gibt, das diese Anforderungen aktuell erfüllt.
XMPP mit OMEMO ist ja weiterhin für iOS nicht verfügbar, sodass Conversatioms leider kein iOS-Gegenstück findet. Die anderen von Dir aufgeführten Lösungen scheinen noch nicht für normale Anwender verfügbar zu sein.
Wenn ich nichts übersehen habe, dann gibt es derzeit leider plattformübergreifend nur unverschlüsselte XMPP-Kommunikation oder Wallet-Garden-Lösungen.
Bald erscheint ChatSecure mit OMEMO Unterstützung für iOS.
Na das sieht ja nach guten Nachrichten aus. Ich habe Chatsecure zwar seit geraumer Zeit auf dem iPhone konnte dieses aber bisher nicht guten Gewissens empfehlen. Wenn OMEMO und Push sauber funktionieren, dann wird das ein großer Schritt nach vorne für XMPP.
Was soll man nun von der Tatsache halten, dass Conversations (zumindest die Version im PlayStore) GCM nutzt?
Ist das nicht als Vertrauensbruch zu betrachten?
Nicht unbedingt. Die push notifications sind in der Regel nur zum Aufwecken des Geräts da und nicht, um Inhalte zu transportieren. Zitat von weiter oben:
Danke.
Sehr interessant.
Google würde damit also bestenfalls (im Sinne von Datenvermeidung) nur erfahren, dass ein Android-Handy was übermittelt bekommen soll („aufgeweckt“).
Was nutzt Google insoweit zur Identifikation und erfährt es also zusätzlich?
– Zeit, Datum
– Handynummer?
– IMEI ?
– Ort des Handys?
– „Halter“ des Handys?
– Netzprovider?
– Zelle (Ortung?)
– Art, Name, Version der anstoßenden Software? „Conversation, Vers. xy“ ?
– Umfang der übermittelten Daten?
– Art der übermittelten Daten?
Je mehr, desto einfacher ist es für Google natürlich, doch automatisiert einen konkreten Personenbezug herzustellen.
Wär toll insoweit noch Input zu bekommen! Danke im Voraus.
Conversations schickt außer der Push-Notification nichts an Google. Die Google-Apps selbst können aber tun, was sie wollen.
Weiß man denn, was Signal so via GCM überträgt? (Ich weiß, Signal haben die meisten mehr oder weniger abgeschrieben und die Kritikpunkte sind auch für mich alle einleuchtend, aber interessehalber würde ich es ganz gern mal wissen)
Bin neulich über diesen etwas älteren Artikel gestolpert:
The Intercept_: Vergleich Whatsapp, Allo und Signal
Alles nicht großartig spannend und eher so highlevel infos und über WhatsApp und Allo brauch man sowieso nicht diskutieren, aber ich fand den ein oder anderen Kommentar von Moxie zu Signal ganz interessant.
z.B.:
Was davon stimmt oder was Signal letztendlich wirklich macht, wissen von euch einige sicherlich besser.
Die Hauptkritikpunkte an Signal sind meiner Erinnerung ja:
* zentralisierte Infrastruktur
* Identifikation über Rufnummern bzw. Rufnummern-(/Kontakte-) Übertragung
* Metadatenübertragung und Speicherung generell
* GCM Nutzung
(* komisches Verhalten gegenüber ohne-GCM-Versuchen wie LibreSignal)
Wenn das stimmt, was Moxie da erzählt, werden die Hashes der Nummern noch irgendwie abgeschnitten (wobei ich dann nicht so recht weiß wie das mit der Zuordnung dann noch laufen soll) und bei den Metadaten wird anscheinend auch nur der Tag gespeichert, an dem der Account zuletzt online war.
Was wird denn alles über GCM umgesetzt? (auch nur die Push-Notifcation oder werden auch irgendwelche Metadaten übertragen?) Ist das bei einer Open-Source App nicht irgendwie nachweisbar?
Minimal erfährt Google, welcher App-Entwickler (in diesem Fall die Enwickler von Conversations), wann eine Nachricht an das entsprechende device token (des Empängers) verschickt hat. Damit erfährt/kennt Google natürlich auch die IP-Adresse des Empfängers. Hat man keinen Google-Account oder ist dieser nicht auf dem entsprechendem Gerät registriert, erfährt Google zumindest die oben genannten Punkte – denn bei GCM lassen sich auch ohne einen verknüpften/aktivierten Google-Account device tokens registrieren. Natürlich kann Google über die Play Dienste, den Play Store oder weiteren eigenen Apps und/oder durch anderes Tracking (z.B. mit der Kenntnis der IP-Adresse des Empfängers) weiteres Schindluder treiben und darüber hinaus noch einiges mehr erfahren. Im schlimmsten Fall könnte in einer GCM-Nachricht auch der komplette Inhalt (einer verschickten Nachricht) im Klartext stehen, dies unterliegt immer der Implementierung des jeweiligen App-Enwicklers.
Durch die WhatsApp-Geschichte wurde ich aus dem Traum der heilen Welt gerissen und beschäftige mich nunmehr mit Datenschutz. Glücklicherweise bin ich auf diesen Blog hier gestoßen in dem sich augenscheinlich bewanderte Mitleser herumtreiben. Meine Frage ist ob jemand schon Erfahrungen hat mit AstraChat, da ich nämlich weiterhin gerne auch mit Applekonsumenten kommunizieren wollen würde schien mir das als eventuelle Alternative zu Conversations.
Erfahrungen nicht jedoch ist der Quellcode von AstraChat proprietär was direkt ein KO Kriterium darstellt.
Weiters Firmensitz in den USA und keine Informationen zur eingesetzten Verschlüsselung.
Warum als Alternative zu Conversations?
XMPP Clients sind untereinander komatibel, d.h. du kannst unter Android z.B. Conversations verwenden und dein Chatpartner unter iOS Chatsecure.
Unter iOS ist imho nur Chatsecure zu empfehlen. Bald sollte Chatsecure auch OMEMO beherrschen, dann ist die App uneingeschränkt zu empfehlen.
Push support sollte funktionieren, nur OTR erlaubt keine offline Nachrichten und verschlüsselten Gruppenchats.
Vielen dank für die schnelle Antwort. Dank meines Unwissens habe ich angenommen das durch den Austausch zwischen Conversations und Chatsecure und deren noch nicht gemeinsamem OMEMO Verschlüsselung Probleme entstehen, was ja aber auch so scheint, denn ohne Offlinenachrichten fühlt man sich direkt 15 Jahre zurückversetzt. Und so wie ich das verstanden habe geht dadurch auch keine Ende zu Ende Verschlüsselung (also nicht weil es keine Offlinenachrichten gibt, sondern wegen den Verschlüsselungen) aber das ist natürlich nur wage dahingestellt.
OMEMO in Chatsecure wird, sobald es fertig ist mit OMEMO in Conversations kompatibel sein.
Conversations kann in Hinsicht der Verschlüsselung OMEMO, OTR, und OpenPGP. Chatsecure beherrscht OTR und bald OMEMO (iOS).
Somit funktioniert die Ende-zu-Ende Verschlüsselung zwischen den beiden Clients zurzeit mittels OTR.
OTR hat jedoch die bereits erwähnten Einschränkungen mit den Gruppenchats und Offline-Nachrichten.
Die Ende-zu-Ende Verschlüsselung von OTR ist an sich sicher. Das OMEMO/Signal-Protokoll ist an sich ja „nur“ eine Anpassung und Erweiterung der OTR Verschlüsselung.
Gibt es irgendwo eine gute Anleitung für das Aufsetzen und Pflegen eines XMPP-Servers (einfach und gut erklärt), bzw. oder könnte einer hier evtl. einen Artikel dafür verfassen? Das wäre super =)
Ich kann die 8 € im Jahr sehr gut verstehen.
Leider möchte das nicht jeder zahlen, und ich bin schon froh, dass einige meiner Freunde/Bekannten/Verwandten (auch wenn es wenige sind), sich Conversations als 2 Messanger installiert haben =).
Die am einfachsten zu bedienende Server-Software ist wohl Prosody.
Am besten fängt man da mit der offiziellen Dokumentation an:
http://prosody.im/download/start#
Hat sich hier schon mal jemand mit Hoccer (hoccer.com) intensiver auseinander gesetzt? Ist zwar Closed Source, wirbt jedoch mit Einhaltung des BDSG und scheint vom Konzept her durchaus sinnvoll und datenschutzfreundlich aufgebaut.
Nicht bös gemeint, aber:
hier wurde doch schon mehrfach darauf hingewiesen, dass Insellösungen uns nicht voran bringen und gerade Jabber/XMPP wegen der dezentralen Struktur (jeder kann sich sein Kontoanbieter und Client selbst aussuchen) die optimale Lösung ist.
Alternativen sind noch lediglich P2P Lösungen, wie z.B Briar und Antox, die allerdings auf Mobilgeräten zu viele Daten verschlingen und daher ungeeignet sind.
Also Conversations empfehlen und glücklich drauf los tickern. :)
Conversations ist leider auch eine Insellösung, da nur auf Android verfügbar … Geht nicht in einem Team, in dem auch einige mit iPhones arbeiten.
Gut ist, dass hier auf dem Blog die Bewertungs-Kriterien transparent gehalten werden, da sie nicht in jedem Szenario die richtigen/wichtigsten sein müssen. Für mich ist die Frage, welche Messenger in ernsten Szenarios eingesetzt werden können, in denen es nicht um belanglose, sondern auch um sicherheitsrelevante Kommunikation geht.
Beispiel: Teamkommunikation während (Groß-)Veranstaltungen. Hier wäre eine „Insellösung“ sogar von Vorteil, damit die Mitarbeiter und Helfer nicht von Katzenbildchen abgelenkt werden. Außerdem hat man es hier mit lauter BYOD-Geräten zu tun, auf denen es keine Interferenzen mit User-Adressbüchern, Malware/Adware, Facebook und nicht datenschutzkonformen Geräte-Einstellungen geben sollte. Nicht wichtig sind „Abtreitbarkeit“ oder „alternative Identifier“, wichtig allerdings wiederum, dass die Software intern bereitgestellt werden kann und nicht zwingend über einen Store geladen werden muss. Ehrenamtlichen-Teams bestehen überwiegend nicht aus Geeks, die haben keine Zeit dafür …
Insofern halte ich Hoccer für manche Szenarien durchaus für interessant. Leider nicht quelloffen, aber das haben die Programmierer für die Zukunft ja nicht ausgeschlossen. Vielleicht ließen sie auch ein Audit zu.
Daher noch mal nachgefragt: Hat schon jemand Erfahrungen mit Hoccer?
Conversations ist hauptsächlich ein Client für das XMPP-Protokoll und das ist keine Insel. ;-)
Schon klar, mir ging es jedoch gar nicht um Conversations oder XMPP.
Das Beispiel sollte nur verdeutlichen, dass „Conversations“ keine sinnvolle Antwort auf meine Frage nach Erfahrungen mit Hoccer war, und dass Insellösungen nicht per se negativ sind. „Jeder kann sich seinen Kontoanbieter und Client selbst aussuchen“ ist in manchen Anwendungs-Szenarien gerade nicht die optimale Lösung bzw. schlichtweg nicht realisierbar, wenn man mehr als nur das eigene Gerät und die eigene Sicherheit im Auge haben muss.
Grüße von einer Insel, auf der ich gerade nur sitze, weil sie für eine bestimmte Frage die richtige Lösung war …