Wirf einen Blick in die Empfehlungsecke
Mike Kuketz
23. April 2024

Messenger-Matrix: Übersicht / Vergleich der aktuellen Messenger

1. ArtikelserieMessenger-Matrix

Jede Nachricht, die über WhatsApp verschickt wird, füttert Zuckerbergs Datenkrake – doch es gibt bereits Alternativen, auf die man ausweichen kann. Doch wer sich von WhatsApp trennen möchte, sollte genau prüfen, ob eine andere Plattform wirklich eine Verbesserung bietet oder ob man am Ende nur vom Regen in die Traufe kommt. Als Nutzer hat man buchstäblich die Qual der Wahl. Die Vielzahl der Messenger-Apps macht es nahezu unmöglich, jede einzelne zu bewerten oder vorzustellen. Die Artikelserie »Die verrückte Welt der Messenger« wirft einen Blick auf die bekanntesten Messenger und untersucht folgende Kriterien:

  • Verschlüsselung | Kryptografie
  • Zentral | Föderiert oder Dezentral
  • Metadaten
  • Identifier
  • Quelloffenheit | Transparenz

Ergänzend zu dieser Artikelserie habe ich eine Messenger-Matrix entwickelt, die die unterschiedlichen (technischen) Eigenschaften verschiedener Messenger darstellt. In diesem Beitrag möchte ich die Matrix kurz vorstellen und erläutern.

2. Messenger-Matrix

Die Messenger-Matrix ist in deutscher und englischer Sprache verfügbar – der aktuelle Stand ist jeweils oben links als Datum vermerkt:

Messenger-Matrix

Über die Schaltfläche Tabelle filtern kann die Auswahl der zu vergleichenden Messenger eingeschränkt werden. Mit den Schaltflächen + und - kann die Anzeige vergrößert oder verkleinert werden.

Der Kuketz-Blog ist spendenfinanziert!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.1 Ampelsystem

Die Matrix unterteilt sich in verschiedene Schwerpunkte. Diese sind:

  • Systemunterstützung
  • Sicherheit & Datenschutz
  • Nachhaltigkeit
  • Funktionen
  • Backup

Aufgrund der Ausrichtung des Kuketz-Blogs soll die Ampelkennzeichnung insbesondere die sicherheits- und datenschutzrelevanten Eigenschaften eines Messengers leicht verständlich signalisieren. Über die Bewertung bzw. Beurteilung einzelner Zellen kann man sich trefflich streiten bzw. diskutieren. Ein paar Beispiele:

  • Verschlüsselungs-Protokoll/-Bibliothek: Das Signal-Protokoll gilt als »Gold-Standard« bei der Verschlüsselung/Austausch von Nachrichten. Einige Entwickler implementieren das Protokoll daher in ihre Messenger, nehmen allerdings Anpassungen am ursprünglichen Protokoll (bspw. Entfernung von Perfect Forward Secrecy) vor, die sich unter anderem negativ auf die Sicherheit auswirken. Dies führt zur Abwertung bzw. zur Darstellung in gelber Farbe bei den betroffenen Messengern.
  • Backup (Verschlüsselt) -> WhatsApp: Der umstrittene Messenger WhatsApp speichert seine Backups zwar verschlüsselt, aber nicht Ende-zu-Ende verschlüsselt in der Google-Cloud (Google Drive). Kritische Nutzer drängen darauf, die Zelle rot zu markieren, um vor einer möglichen Umgehung der Ende-zu-Ende-Verschlüsselung zu warnen. Tatsächlich bestätigt die WhatsApp-FAQ diese Bedenken und erklärt aber auch, wie die Option für Ende-zu-Ende-verschlüsselte Backups aktiviert werden kann. Für die Bewertung der Zelle ist dieser Aspekt jedoch nicht relevant. Entscheidend ist, ob das Backup verschlüsselt (grün) oder unverschlüsselt (rot) ist. Im Fall von WhatsApp ist das Backup verschlüsselt und kann zusätzlich geschützt werden. Die gelbe Markierung stellt hier einen Kompromiss dar.

Solche Fragestellungen bzw. Entscheidungen durchziehen die komplette Matrix. Letztendlich wird es immer Streitpunkte geben, ob und wie man einzelne Kriterien bewerten soll. Das ist vollkommen normal. Sofern ein Austausch auf sachlicher Ebene erfolgt, können wir darüber gerne diskutieren.

Hinweis

Die Bewertung der einzelnen Kriterien bezieht sich ausschließlich auf Messenger, die auf mobilen Endgeräten installiert sind. Sobald eine Multi-Device-Nutzung, also z.B. ein Desktop-Client hinzukommt, ergeben sich je nach Messenger unterschiedliche Ergebnisse. Unter Umständen kann die Multi-Device-Nutzung die Sicherheit und/oder den Datenschutz schwächen.

2.2 Subjektive Einschätzung

Die letzte Zeile »Empfehlung« basiert auf objektiven Kriterien und kombiniert diese mit meinen persönlichen Erfahrungswerten. Wer meine Beurteilung besser verstehen bzw. nachvollziehen möchte, der sollte die Artikelserie »Die verrückte Welt der Messenger« lesen und einen Blick in die Empfehlungsecke (Rubrik Messenger) werfen.

Eines sollte allerdings klar sein: Eine solche Matrix dient lediglich der Orientierung. Je nach Gewichtung der einzelnen Kriterien und persönlichen Anforderungen, wird vermutlich jeder zu einer anderen Einschätzung/Empfehlung kommen. Das ist vollkommen okay so, denn den »besten« oder »sichersten« Messenger gibt es nicht.

2.3 Warum ist Messenger XY nicht dabei?

Die Messenger-Matrix berücksichtigt Messenger, aber keine Kollaborations-/Kommunikationsplattformen wie Microsoft TeamsSlackMattermost oder Rocket.Chat. Vor der Erweiterung der bestehenden Matrix werden unter anderem die nachfolgenden Kriterien geprüft:

  • Verbreitung: Ein gewisses Maß an Nutzern (100 Tausend) bzw. Verbreitungsgrad sollte ein Messenger haben, bevor er in die Matrix aufgenommen wird.
  • Fork: Handelt es sich um einen neuen Messenger oder um einen Fork? Forks werden in der Messenger-Matrix nicht berücksichtigt. Ansonsten wird die Matrix schlichtweg unübersichtlich und überladen.
  • Quelloffen: Ist der Messenger quelloffen bzw. kann der Quellcode von jedem eingesehen werden? Es macht wenig Sinn einen weiteren »unbekannten« Messenger in die Matrix aufzunehmen, der nicht einmal die Mindestanforderungen an Transparenz und damit IT-Sicherheit erfüllt. Negativbeispiele gibt es bereits zur Genüge.
  • Entwicklungsstadium: Ein Messenger sollte zumindest über grundlegende Funktionen wie eine funktionierende Verschlüsselung, den zuverlässigen Empfang von Nachrichten in Einzel- und Gruppenchats und eine benutzerfreundliche Oberfläche verfügen.

Nach einer Beurteilung dieser Kriterien wird dann entschieden, ob ein Messenger in die Matrix aufgenommen wird.

Der Messenger Session wird bspw. aus mehreren Gründen nicht in der Matrix berücksichtigt: Es ist ein Fork von Signal, der dazu auch noch das Verschlüsselungsprotokoll abschwächt und unter anderem Perfect Forward Secrecy (PFS) entfernt hat.

Konzept-Messenger wie Cwtch oder Berty sind ebenfalls nicht in der Matrix enthalten. Obwohl sie bereits seit einigen Jahren existieren, gelingt es ihnen bisher nicht, vom Entwicklungsstadium zu einer praktisch nutzbaren Anwendung überzugehen.

2.4 Mitarbeit

Wenn du Verbesserungsvorschläge, Korrekturen oder Anmerkungen hast, dann reiche diese bitte per Issue/Pull-Request über Codeberg ein. Dort sind alle Änderungen an der Matrix transparent nachvollziehbar. Alternativ kannst du dich auch per E-Mail bei mir melden.

3. Fazit

Die Messenger-Matrix ist eine Orientierungshilfe – dies sollte immer berücksichtigt werden. Sie kann als Ausgangspunkt für Diskussionen dienen, aber es ist wichtig, andere nicht zu missionieren oder zu einem Wechsel des Messengers zu drängen. Dies kann zu unnötigen Konflikten und letztendlich zu Frustration und Ärger führen. Die Wahl oder Nutzung eines Messengers ist eine persönliche Entscheidung. Wer mehr über das Thema erfahren möchte, kann die Artikelserie »Die verrückte Welt der Messenger« lesen oder einen Blick in die Empfehlungsecke (Rubrik Messenger) werfen.

Bildquellen:

Square Grid: Freepik from www.flaticon.com is licensed by CC 3.0 BY

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
WhatsApp-Alternativen
4. Mai 2021

Datenschutzfreundliche und sichere WhatsApp-Alternativen

Es gibt Messenger-Alternativen, die WhatsApp hinsichtlich Komfort und Benutzerfreundlichkeit in nichts nachstehen und gleichzeitig deutlich datenschutzfreundlicher, transparenter und sicherer sind.
Element (Matrix)
29. Oktober 2020

Element: Messaging über die Matrix – Messenger Teil7

Der Messenger Element entführt euch in die Matrix. Insgesamt hinterlässt der Messenger bzw. das Protokoll einen eher durchwachsenen Eindruck.
Matrix
13. Februar 2018

Messenger: Matrix – Das XMPP für Hobby-Admins?

Messenger-Protokoll: Matrix bietet eine Balance aus einfacher Administrierbarkeit und plattformübergreifender Nutzbarkeit.
Welt der Messenger
27. Januar 2020

Die verrückte Welt der Messenger – Messenger Teil1

Die Artikelserie »Messenger« wird insgesamt acht Messenger vorstellen und diese aus der Perspektive IT-Sicherheit und Datenschutz bewerten.
WhatsApp - Datenschutzfreundlich
9. November 2023

WhatsApp: Wie sich Datenschutz/Privatsphäre verbessern lässt – Teil1

WhatsApp bleibt trotz Datenschutzbedenken der meistgenutzte Messenger - einige Tricks können die Datensammlung durch Meta/Facebook reduzieren.
Weitere Themen
AndroidAuditAutonomieBackupBezahlenBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOE-MailFirewallHackingHärteniOSKuketz-BlogLinuxmacOSMessengerOpenWrtPasswortPentestRaspberryPiRechtSicherheitslückeSicherheitsmaßnahmeTorTrackingTTDSGÜberwachungVerschlüsselungWindowsWordPressXMPP
Diskussion

Ich freue mich auf Deine Beteiligung zum Artikel

HilfeWenn du Ergänzungen oder konkrete Fragen zum Beitrag hast, besuche das offizielle Forum. Dort kann der Beitrag diskutiert werden. Oder besuche den Chat, um dein Anliegen zu besprechen. zur Diskussion ➡

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.