Ratgeber

Whatsapp-Alternativen: Das können die Messenger von Signal über Threema bis Wire

Whatsapp-Alternativen. (Foto: Shutterstock)

Lesezeit: 9 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Whatsapp ist der Messenger-King, trotz seiner mittlerweile zwei Milliarden Nutzer ist er aber nicht unumstritten. Daher stellen wir euch hier Whatsapp-Alternativen vor, die einen ähnlichen Funktionsumfang bieten und allerhand Potenzial haben.

Ohne Messenger geht es kaum noch, aber es muss nicht zwingend Facebooks Whatsapp sein. Der Messenger steht immer wieder in der Kritik – zuletzt mit der Änderung seiner AGB, nach der viele Daten mit dem Mutterkonzern Facebook geteilt werden sollen. Diese Regelung gelte jedoch nicht für die europäische Union, dennoch geht Whatsapp nicht sonderlich sparsam mit den Nutzerdaten um. Immerhin gibt es zahlreiche Whatsapp-Alternativen, die sowohl auf einen großen Funktionsumfang als auch eine sichere Ende-zu-Ende-Verschlüsselung setzen.

Whatsapp ist Marktführer – mit Abstand

Whatsapp ist unbestritten der beliebteste Messenger auf dem Markt – und zwar plattformübergreifend. In den App-Stores der großen mobilen Betriebssysteme Android und iOS (und auch dem Feature-Phone-Betriebssystem KaiOS) liegt die Anwendung auf den vordersten Rängen. Eigenen Aussagen zufolge – Stand Februar 2020 – nutzen zwei Milliarden Menschen Facebooks Messenger-Dienst.

Whatsapp: Weit verbreitet, aber nur mäßig beliebt – gewissermaßen ein notwendiges Übel. (Foto: Shutterstock)

Vor allem die einfache Handhabung und das simple Anmeldeverfahren scheinen den Erfolg des Dienstes maßgeblich begünstigt zu haben. Um Whatsapp zu nutzen, muss der Messenger lediglich aus dem App-Store geladen werden – die Anmeldung erfolgt über die eigene Telefonnummer. Der Service gleicht nach Bestätigung durch den Nutzer automatisch die gespeicherten Rufnummern mit der eigenen Datenbank ab. Danach ist es möglich, sich mit seinen Kontakten per Whatsapp auszutauschen und Dokumente jeglicher Art sowie Sprachnachrichten zu versenden und Videochats auch mit Gruppen von bis zu acht Personen zu führen. Ohne den Abgleich der eigenen Kontakte mit der Whatsapp-Datenbank funktioniert der Dienst nur massiv eingeschränkt. Als DSGVO-konform gilt Whatsapp wegen der Kontakte-Synchronisation nicht.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Trotz seiner weiten Verbreitung ist das Messaging-Tool umstritten: Zwar hat Whatsapp 2016 eine Ende-zu-Ende-Verschlüsselung eingeführt und sich damit zu einem der sichersten Messenger am Markt gemausert. Nichtsdestotrotz sammelt das Unternehmen zahlreiche Nutzerdaten wie eure Telefonnummern, Metadaten und mehr – und teilt diese mit dem Mutterkonzern Facebook. Die Daten europäischer Nutzer darf Facebook seit 2016 dennoch nicht für die eigenen Zwecke verwenden – daran ändert sich auch trotz der neuen AGB nichts. Ein Blick in Apples neue Datenschutzinformationen im App-Store zeigt aber, wie umfangreich die Datensammelei von Whatsapp ist. Andere Messenger sind diesbezüglich viel sparsamer.

Whatsapp sammelt zahlreiche Informationen über seine Nutzer. (Screenshot: t3n)

Wer sich für sein Umfeld nach einer Alternative umsehen will, wird in unserer Übersicht womöglich fündig. Die von uns aufgeführten Messenger bieten einen ähnlichen Funktionsumfang, werden für eine breite Basis an Plattformen angeboten und gelten dank Ende-zu-Ende-Verschlüsselung als sicher.

Threema: Sicherer Messenger aus der Schweiz

Threema Messenger. (Bild: Threema (bearbeitet))

Threema gilt als eine sichere Whatsapp-Alternative. (Bild: Threema (bearbeitet))

Die Themen Sicherheit und Datenschutz werden bei vielen Messaging-Apps leider immer noch kleingeschrieben, auch wenn einige diesbezüglich schon nachgelegt haben. Threema war einer der ersten Messenger, bei dem die Sicherheit höchste Priorität hatte. Das Schweizer Unternehmen hinter dem Produkt versichert, dass die komplette Kommunikation, auch Telefonate und Videocalls, zwischen den Teilnehmern von Anfang bis Ende verschlüsselt übertragen wird. Damit soll es weder für den Betreiber noch für unbefugte Dritte die Möglichkeit geben, mitzulesen. Die Anwendung, mit der Textnachrichten, Fotos, Videos und der eigene Standort verschickt werden können, gibt es sowohl für iOS als auch für Android und mit Threema Web auch für den Desktop.

Whatsapp-Alternative Threema auch fürs Web. (Bild: Threema)

Whatsapp-Alternative Threema auch fürs Web. (Bild: Threema)

Threema betont, dass der Dienst im Unterschied möglichst sparsam mit Metadaten umgehe – wie auch im Nutrition Label von Apples App-Store dargestellt wird – ferner sei eure Telefonnummer für die Anmeldung nicht erforderlich, sondern optional hinterlegbar. Bei der Einrichtung der App werde stattdessen eine zufällige Threema-ID generiert. Auf diese Weise könnte Threema auch komplett anonym, ohne jegliche personenbezogene Daten verwendet werden. Zudem sei Threema DSGVO-konform.

Threema ist im Unterschied zu Whatsapp nicht kostenlos, mit einem Betrag von vier Euro aber noch erschwinglich. Für die firmeninterne Nutzung bietet das Unternehmen einen separaten Threema-Work-Messenger an. Im Dezember 2020 hat das Unternehmen den Quellcode seiner Apps offengelegt, was die Entwickler als letztes „Puzzleteil zur kompletten Transparenz“ von Threema beschreiben.

Threema. Sicherer und privater Messenger
Threema. Sicherer und privater Messenger
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot
  • Threema. Sicherer und privater Messenger Screenshot

Signal: Edward Snowdens erste Wahl

Signal verspricht sichere Kommunikation. (Foto: Open Whisper Systems)

Signal verspricht sichere Kommunikation. (Foto: Open Whisper Systems)

Die App Signal von Open Whisper Systems steht für Android und iOS zur Nutzung bereit und ist der Messenger der Wahl von Whistleblower Edward Snowden. Der Messenger besitzt eine Ende-zu-Ende-Verschlüsselung, die quelloffen entwickelt wird. Mit dem Messenger könnt ihr Textnachrichten verschicken und abhörsichere Telefonate sowie Videochats führen. Auch für den Desktop und iPads wird ein Client angeboten. Wie bei Whatsapp könnt ihr Sticker, animierte Gifs und Doodle versenden – und Bilder mit Textnachrichten versehen. Seit Februar 2020 bietet Signal Reaktionen à la Facebook an. Die Verschlüsselung von Whatsapp basiert übrigens auch auf der Technologie von Open Whisper Systems, der Firma hinter Signal.

Signal Messenger (Beta) unterstützt seit 2020 Reaktionen. (Screenshot: Signal; t3n)

Signal-Messenger (Beta) unterstützt seit 2020 Reaktionen. (Screenshot: Signal; t3n)

Der Funktionsumfang von Signal wächst stetig weiter und man kann sich sicher sein, dass kein Dritter mitlesen kann. Zudem bietet Signal eine Nachrichten-Option mit Ablaufdatum an. Auch eine lokale, verschlüsselte Backup-Lösung ist an Bord. Diese ist im Unterschied einer Backup-Lösung in der Cloud, wie es sie etwa optional bei Whatsapp gibt, sicherer. Denn durch das Sichern der Chatverläufe und anderer Inhalte in der Cloud wird die Ende-zu-Ende-Verschlüsselung unterbrochen. Die Anmeldung erfolgt wie bei Whatsapp per Telefonnummer, euren Klarnamen müsst ihr nicht zwingend angeben, ein Pseudonym genügt.

Signal-Messenger: Tipps und Tricks für den Einstieg

Interessanter Fakt: Whatsapp-Mitgründer Brian Acton, der dem Unternehmen 2017 nach der Übernahme durch Facebook den Rücken kehrte, hatte 2018 50 Millionen UD-Sollar in die Entwicklung von Signal investiert, um den Messenger massentauglicher zu machen. Seit Ankündigung der AGB-Änderungen von Whatsapp hat der Messenger einen starken Ansturm an Neukunden erhalten. Zu den 20 Millionen aktiven Nutzern Ende 2020 seien im Januar um die 7,5 Millionen neue User hinzugekommen, heißt es.

Signal – Sicherer Messenger
Signal – Sicherer Messenger
Entwickler: Signal Foundation
Preis: Kostenlos
  • Signal – Sicherer Messenger Screenshot
  • Signal – Sicherer Messenger Screenshot
  • Signal – Sicherer Messenger Screenshot
  • Signal – Sicherer Messenger Screenshot
  • Signal – Sicherer Messenger Screenshot

Wire: Hübscher Multi-Messenger mit Servern in Europa

Wire Messenger. (Bild: Wire)

Wire-Messenger. (Bild: Wire)

Ein weiterer Player auf dem Messenger-Markt ist das Unternehmen Wire Swiss, das mit seinem Wire-Messenger unter anderem gegen den Platzhirsch Whatsapp antreten will. Der Messenger basiert auf dem WebRTC-Protokoll und ist optisch modern gestaltet. Neben Schriftnachrichten und GIF unterstützt die Anwendung auch das Versenden von Sprachnachrichten in HD-Qualität, die allesamt Ende-zu-Ende-verschlüsselt sind. Gruppenchats mit bis zu 500 Teilnehmern sind außerdem möglich. Jeder Nutzer kann bis zu acht Geräte anmelden, wobei Nachrichten für jedes Gerät einzeln verschlüsselt werden, so Wire. Wire Swiss, das seinen Hauptsitz in Berlin und seit einigen Monaten die Holding in die Schweiz verlegt hat, betont, dass alle Server in der EU verortet sind.

Der Messenger kann mit iOS-, Android-, Windows- und macOS-Geräten genutzt werden – oder mit einem aktuellen Browser (Chrome, Firefox, Opera). Finanziell unterstützt wird das Unternehmen übrigens von Skype-Mitbegründer Janus Friis. Erfreulich: Im Juli 2016 hat das Unternehmen den kompletten Quellcode der App auf GitHub veröffentlicht, seit April 2017 steht auch der Server-Quellcode auf GitHub zur Einsicht bereit.

Zur Anmeldung ist keine Telefonnummer vonnöten. Kontakte kann der Messenger aus eurem Adressbuch übernehmen – die Telefonnummern werden verschlüsselt. Die Synchronisierung ist jedoch freiwillig – auch ohne Zugriff auf euer Adressbuch kann der Messenger genutzt werden. Für Unternehmen bietet das Unternehmen separate Messenger-Lösungen an, die eigenen Angaben zufolge auch DSGVO-konform seien.

Wire - Sicherer Messenger
Wire - Sicherer Messenger
Entwickler: Wire Swiss GmbH
Preis: Kostenlos
  • Wire - Sicherer Messenger Screenshot
  • Wire - Sicherer Messenger Screenshot
  • Wire - Sicherer Messenger Screenshot
  • Wire - Sicherer Messenger Screenshot
  • Wire - Sicherer Messenger Screenshot
  • Wire - Sicherer Messenger Screenshot
  • Wire - Sicherer Messenger Screenshot

Ginlo: Deutscher quelloffener Messenger mit Ende-zu-Ende-Verschlüsselung

Ginlo – die Whatsapp-Alternative aus Deutschland? (Screenshots: Ginlo)

Eine potenzielle Whatsapp-Alternative aus Deutschland ist Ginlo. Der Messenger ist aus der App Simsme der Deutschen Post hervorgegangen und wurde bis 2019 von der Brabbler AG bis zu ihrer Insolvenz betrieben. Brabbler-Mitgründer Karsten Schramm hat das Produkt im Sommer 2020 in eine eigene Firma überführt und setzt die Entwicklung des Dienstes fort. Er wollte „nicht tatenlos zusehen, wie die einzige deutsche Messenger-Plattform, die nicht nur vollverschlüsselt und DSGVO-konform ist, sondern auch eine einzigartige Interaktion zwischen Privat- und Business-Zielgruppen erlaubt, aufgegeben wird“, erklärte Schramm im Juli 2020.

Ginlo wird dem Unternehmen zufolge in Deutschland gehostet, jegliche Chats seien Ende-zu-Ende-Verschlüsselt und würden nur auf den Geräten der Chat-Teilnehmer verschlüsselt gespeichert. Neben Apps für iOS und Android bietet das Unternehmen Clients für Windows, macOS und Linux an, mit denen Audio-Video-Konferenzen durchgeführt werden können. Weiter unterstützen die Apps sowohl die üblichen Funktionen wie das Teilen von Videos, Fotos, Sprachnachrichten, Standorten, Dateien vieler Formate als auch den Versand von selbstzerstörenden oder zeitversetzten Nachrichten. Darüber hinaus bietet Ginlo die Möglichkeit, Content-Kanäle verschiedener Medien zu abonnieren.

Der Ginlo-Messenger für Privatkunden ist kostenlos und wird durch die kostenpflichtige Business-Lösung querfinanziert, so das Unternehmen. Beide Messenger sind laut Ginlo DSGVO-konform und sollen langfristig unter einer Open-Source-Lizenz veröffentlicht werden. Zur Anmeldung ist eine Mobilfunknummer erforderlich. Der Zugriff auf die auf dem Smartphone gespeicherten Kontakte sei möglich, aber nicht unbedingt notwendig.

‎Ginlo Private
Preis: Kostenlos
ginlo Privat Messenger
ginlo Privat Messenger
Entwickler: ginlo.net
Preis: Kostenlos
  • ginlo Privat Messenger Screenshot
  • ginlo Privat Messenger Screenshot
  • ginlo Privat Messenger Screenshot
  • ginlo Privat Messenger Screenshot
  • ginlo Privat Messenger Screenshot

Wickr: Kostenloser Messenger mit Ende-zu-Ende-Verschlüsselung

Die Whatsapp-Alternative Wickr wird von Fsociety in der Hackerserie Mr. Robot genutzt. (Bild: Wickr)

Die Whatsapp-Alternative Wickr wird von Fsociety in der Hackerserie Mr. Robot genutzt. (Bild: Wickr)

Wickr ist ein weiterer kostenloser Messenger mit Ende-zu-Ende-Verschlüsselung, der für diverse Plattformen angeboten wird. Laut Entwickler gibt es Apps für Android, iOS sowie für Windows, OS X und Linux. Der Messenger ermöglicht den Austausch verschlüsselter Text-, Sprach- und Video-Nachrichten und bietet die Möglichkeit, diese á la Snapchat mit einem Verfallsdatum zu versehen. Interessant: Wickr entfernt vor dem Versand die Metadaten aus verschickten Bildern und Videos – Metadaten enthalten unter anderem Ort und Zeit einer Aufnahme.

Der Messenger erfuhr ein Plus an Aufmerksamkeit durch die Nutzung in der Hacker-Serie Mr. Robot – ein Leser hatte uns in den Kommentaren allerdings schon 2014 auf die App aufmerksam gemacht.

Telegram: Multi-Messenger mit wachsender Nutzerbasis – aber nicht sonderlich seriös

Die WhatsApp-Alternative Telegram erfreut sich wachsender Beliebtheit. (Bild: Telegram)

Die Whatsapp-Alternative Telegram erfreut sich wachsender Beliebtheit. (Bild: Telegram)

Der Mitte 2013 gestartete Messaging-Dienst Telegram schreibt sich auf die Fahne, hochgradig verschlüsselt zu sein, was insbesondere in der Post-Prism-Ära ein populäres Feature darstellt. Laut den Entwicklern Pavel und Nikolai Durov können sowohl Textnachrichten als auch Fotos, Videos und Dokumente (wie Doc-, Zip-, MP3-Dateien und mehr) versendet werden, die bis zu 1,5 Gigabyte groß sind. Auch das Erstellen von Gruppenchats wird unterstützt – bis zu 200.000 Kontakte können einer Gruppe hinzugefügt werden. Wie etwa bei Whatsapp könnt ihr euren eigenen Standort in Echtzeit mit Freunden teilen.

Telegram Gruppen unstertützt bis zu 200.000 Mitglieder. (Bild: Telegram)

Telegram-Gruppen unterstützen bis zu 200.000 Mitglieder. (Bild: Telegram)

Im Unterschied zu Whatsapp, Threema oder Signal werden Daten in der Cloud gespeichert, sodass Konversationen über mehrere Geräte hinweg synchronisiert werden können. Damit geht einher, dass die Kommunikation standardmäßig nicht Ende-zu-Ende-verschlüsselt ist. Nur im „Secret Chat“ besteht eine Ende-zu-Ende-Verschlüsselung mit Snapchat-artiger Selbstzerstörungsfunktion: Mit dieser lassen sich Nachrichten mit einem Verfallsdatum versehen, sodass sie sich nach vorgegebener Zeit selbst zerstören. Weiter können Nachrichten zurückgezogen werden.

Zur Anmeldung ist die Verknüpfung mit eurer Telefonnummer und die Angabe eines Vornamens vonnöten. Die Funktion des Cloud-Chats mag zur geräteübergreifenden Nutzung praktisch sein. Weiter müssen wie bei Whatsapp Telefonnummern eurer Kontakte inklusive Vor- und Nachnamen aus dem Adressbuch synchronisiert werden. Gewährt ihr der App keinen Zugriff auf eure Kontakte, könnt ihr keinen Chat starten. Immerhin: Die Synchronisation kann deaktiviert werden, Kontakte lassen sich löschen. Ob sie dann auch auf der Serverseite komplett entfernt werden, ist unklar.

Offizielle Clients stehen für iOS, Android und auch für Desktoprechner zum Download zur Verfügung. Neben offiziellen Clients stehen zudem inoffizielle Anwendungen zur Verfügung – das ist möglich, da die Entwickler Teile des Codes Open Source anbieten und API bereitstellen.

2021 gab das Unternehmen an, mittlerweile 500 Millionen aktive Nutzer pro Monat zu haben. Die Nutzerbasis ist damit zwar bei Weitem nicht so groß wie die von Whatsapp, aber dennoch beachtlich. Der Dienst steht jedoch nicht ganz ohne Kritik dar: Zum einen wird die Verschlüsselung kritisiert, da sie im Unterschied zum quelloffenen Signal-Protokoll von Open Whisper Systems oder Threema proprietär ist und nicht offengelegt wird, zum anderen weiß niemand, wo das Unternehmen hinter Telegram überhaupt sein Büro hat. Das Unternehmen besitzt damit einen gewissen unseriösen Anstrich.

Darüber hinaus gilt der Messenger als ein Datenschutzalbtraum, wie Heises Sicherheitsexperte Jürgen Schmidt demonstrierte: Jegliche Daten, die in den Chat geschrieben werden, landen bereits vor dem Abschicken auf den Telegram-Servern. Dort befinden sich seiner Recherche zufolge auch die kompletten Chatverläufe all eurer Konversationen. Als sonderlich vertrauenswürdig kann Telegram daher nicht kategorisiert werden.

‎Telegram Messenger
Preis: Kostenlos
Telegram
Telegram
Entwickler: Telegram FZ-LLC
Preis: Kostenlos
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot
  • Telegram Screenshot

Passend dazu: Radikalisierung auf Telegram: Nazis, Waffen, Drogen und Attila Hildmann

Fazit – Whatsapp-Alternativen gibt es viele …

Wie an dieser noch lange nicht vollständigen Übersicht an Multi-Messengern zu sehen ist, ist die Auswahl an sinnvollen Whatsapp-Alternativen auf dem Markt gar nicht mal so gering. Die Frage, welchen man davon nun verwenden soll, ist nicht leicht zu beantworten. Viele bieten den nahezu gleichen Funktionsumfang wie Whatsapp, manche haben sogar mehr auf dem Kasten. Woran es aber zumeist wegen des Netzwerkeffekts fehlt, sind die Freunde und Kontakte. Denn die meisten wollen das vertraute Whatsapp-Universum nicht verlassen. Und diese dazu zu bringen, sich einen weiteren Messenger zu installieren und ihn auch noch zu verwenden, dürfte oft schwer fallen. Hier hilft nur, gute Überzeugungsarbeit zu leisten. Wenn ihr einen sicheren Messenger mit Ende-zu-Ende-Verschlüsselung nutzen wollt, solltet ihr Signal oder Threema ausprobieren – und natürlich eure Kontakte einladen, euch zu folgen.

Aber warum sollte man sich auf einen einzigen Kanal begrenzen? Ich persönlich setze auf einen Reigen von Apps, über die ich mit anderen in Verbindung bleibe. Whatsapp verwende ich nur, wenn es sein muss. Stattdessen setze ich auf eine Kombination aus Twitter (ja, vergleichsweise unsicher) und Signal. Das Versenden einer SMS kommt höchstens einmal im Jahr vor.

Welche Whatsapp-Alternativen setzt ihr ein, und welche sollten aus eurer Sicht noch in unsere Übersicht aufgenommen werden?

Überblick über die Whatsapp-Alternativen
Die Themen Sicherheit und Datenschutz werden bei vielen Messaging-Apps leider immer noch kleingeschrieben, auch wenn einige diesbezüglich schon nachgelegt haben. Threema war einer der ersten Messenger, bei dem die Sicherheit höchste Priorität hatte.(Bild: Threema)

1 von 5

Dieser Artikel wird regelmäßig aktualisiert. Letztes Update des Artikels: 12. Januar 2021.

Weiterführende Artikel:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

133 Kommentare
Christoph
Christoph

moped.com ist auch noch erwähnenswert.

Antworten
Nikolai
Nikolai

Eine Art „WhatsApp für Unternehmen“ ist Bitrix24 (www.bitrix24.de). Bietet aber neben der Chat-Funktion noch paar andere coole Features, wie Aufgabenmanagement und Online-Speicherdienst.

Antworten
Christian
Christian

Wollte demnächst auch wechseln und da kommt so ein Beitrag genau richtig. Hatte mir gestern schonmal mySMS installiert. Gefiel mir bisher ganz gut. Das „Das Senden von Bilder oder anderem Datenmaterial wie bei den bisher vorgestellten Diensten wird jedoch nicht unterstützt.“ verstehe ich nicht denn bei mir funktioniert der Versand von Fotos einwandfrei.

Antworten
Christian
Christian

@ Christian Baer

Steht ja im Text „Woran es noch fehlt, ist eine SSL-Verschlüsselung, die bis Ende des Jahres nachgereicht werden soll.“

Antworten
Ich
Ich

Was mich stört ist das die alle das Adressbuch speichern. Also wenn einer meiner Freunde z.B. Hike ausprobiert haben die meine Daten :-( Stört das keinen? Von daher finde ich Facebook schon fast wieder sympatsch, denn da bin ich ja sowieso und mein Adressbuch wird nicht übertragen! Aber bei WP 7.5 bekomme ich keine Info wenn ich eine neue Facebook-Nachricht habe :-(

Antworten
Pucki
Pucki

„Google Talk […] lässt sich aber auch mittels App auf iOS […] nachinstallieren. “

Wie soll denn das gehen? Ich habe bisher leider keine offizielle Google-Talk-App für iOS gefunden. Den als „noch besser“ beschriebenen Weg über eine Drittanbieter-App möchte ich nicht gehen.

Antworten
LEYVA
LEYVA

wie wärs den mit http://viber.com?
gratis telefonieren, sms, bilder & video versand

Antworten
Klaus
Klaus

Wie immer sind eure Artikel mit jeder Menge Fehlern versehen, z.B. „Line lässt sich über das den Browser, OS X und PC-Clients nutzen,“

Lasst eure News doch endlich mal intern korrekturlesen und missbraucht die user dazu nicht!

Antworten
nico
nico

ich Wechsel gerne. aber meine Freunde, bekannte haben nur whatsapp oder facebook..

Antworten
Torben
Torben

Welche der oben genannten Alternativen bindet sich denn an die Telefonnummer?

Das ist doch das Killer-Feature von WhatsApp!

Wir Geeks registrieren uns mal zu Testzwecken gerne bei einem neuen Dienst.

Tante Erna und Onkel Klaus tun das aber nicht! Die wollen einfach nur – wie bei SMS schon immer möglich – einfach nur Ihrem Kontakt aus dem Adressbuch eine Nachricht/Foto schicken.

Tante Erna und Onkel Klaus wohlen sich keine Usernames oder ICQ# merken. Die wollen auch keine Benutzer erst irgendwo in die Buddylist hinzufügen.
Die wollen einfach nur an ihre Freunde und Bekannte aus dem Adressbuch Nachrichten schreiben.
Und wenn man jemand neues kennenlernt und die Telefonnummern austauscht, ist man – zack bumm – einfach über WhatsApp verbunden.

Ich wiederhole mich: Das ist das Killer-Feature von WhatsApp => Einfachheit.

Tante Erna und Onkel Klaus interessiert es nicht die Bohne, ob Ihre Nachrichten im WLan „abgehört“ werden können. Die wollen sich überhaupt gar nicht mit der Technik beschäftigen.

Solange die Konkurrenten nicht annähernd so DAU-freundliche Messenger entwickeln, wird die Masse bei WhatsApp bleiben. Egal wie unsicher WhatsApp und wie technisch ausgereift die Konkurenten sind.

Punkt.

Antworten
Erik
Erik

hab ein Adroid, und finde selten passende Apps, bin anspruchsvoll:

– solange irgend eine app die Adressbücher auf ihre Server lädt
UND
– nur über google play erhältlich ist (hab keinen googleaccount),
brauche ich sie nicht.

–> da bleibt nicht viel, aber mit Allnet-Flat telefoniert es sich meistens schneller als es sich chatten liesse…

Antworten
Breaker
Breaker

Du Opfer

Antworten
steffen
steffen

für alle die android haben und gern jabber/xmpp verwenden und wert auf verschlüsselung legen kann ich die XABBER APP empfehlen. beinhaltet recht sauberes OTR und ist auch einfach zu bedienen. xmpp ist für chats eh das protokoll der wahl. was tante erna dazu sagt ist mir schnurz.

Antworten
Michael
Michael

Ich nutze skype auf dem iPhone und finde regelmäßig, dass es sich beim öffnen der App erst anmelden muss. Nicht sonderlich toll.

Auch nutze ich Kakao um mit Kollegen in Korea im Kontakt zu bleiben. Ständige Softwareaktualisierungen, Nachrichten die mir 10x als neu angezeigt werden und manchmal dauert es Stunden bis Nachrichten zugestelt werden. Keine Alternative für den persönlichen Gebrauch.

Hauptsächlich nutze ich WhatsApp – weil es funktioniert und meine Kontakte dort sind. Alle Chats sind so belanglos, dass mich die Verschlüsselung nicht interessiert.

Antworten
boris.karl.schlein
boris.karl.schlein

Beim Fazit fehlen mir Multi-Messenger wie beispielsweise imo.im.

Antworten
Winxthecat
Winxthecat

Ich habe versucht, meinem Freundeskreis von What’s App zu Threema zu bekommen.
Grundsätzlich Interesse vorhanden, ABER:
Die knapp 1,90 für Threema ist den wenigsten das Geld wert – lieber ihre Daten raus hauen…

Antworten
Dominik Lux
Dominik Lux

Kenne aus der Liste eigentlich nur Viber gut.

Was beim Abschluss offen blieb ist, wie die verschiedenen verwendeten Dienste synchronisiert bzw. überwacht und ausgesteuert werden.

Da wären auch Tipps für uns interessant,

lg Dominik Lux
http://www.luxundpartner.at

Antworten
Peter
Peter

Threema unterstützt Android!!! – Bitte Text korrigieren

Antworten
Jan
Jan

SAYTYA ist meines Erachtens durchaus einen Blick wert (http://www.saytya.com)

Antworten
RainerF
RainerF

Threema läuft bereits auf Android und da äußerst gut!!

Antworten
Tom
Tom

Threema gibt es für 1,60 Euro im PlayStore und kann seit kurzem sogar Gruppenchats!

Antworten
Mario
Mario

Liebe Leute,

ich nutze Threema seit einem guten Jahr und finds klasse. Hoffentlich hilft der Verkauf von whatsapp an facebook mehr Leute dazu zu bewegen auch auf Threema umzusteigen. Bislang stoße ich immer wieder auf Bequemlichkeit und Skepsis.

Antworten
Andreas Floemer

@RainerF: Danke für den Hinweis, ist angepasst.

Antworten
Florian
Florian

Ist *Telegram* tatsächlichlich der einzige Open Source-Messenger in der Liste???

Antworten
Ich
Ich

Ich möchte einen Chatclient
– der mein Adressbuch NICHT ausliest, und
– der für iOS, Android, Windows Phone und Symbian verfügbar ist.

Aber sowas gibts leider nicht :-(

Antworten
SEMazing
SEMazing

Ich/wir haben lange mySMS genutzt, aber als dieses immer verbuggter wurde und Hangouts immer besser wurde, haben wir auf Hangouts umgestellt. Ich werde nie verstehen, warum man wie ein Zombie am Mobile kleben muss, wenn man das Ganze viel speditiver mit einem richtigen Keyboard am Rechner erledigen kann. Wenn ich unterwegs bin, lesen meine Kontakte oft, „melde mich wenn ich wieder am Rechner bin“. So bin ich zwar für das wichtigste „erreichbar“, kann diese Kanäle jedoch relativ angenehm bedienen.

Antworten
SEMazing
SEMazing

Warum alle immer Threema erwähnen (die Verschlüsselung würde mich schon reizen – ist aber eben nicht alles), welches eben KEINE Desktop oder Webversion anbietet und somit wieder zum Mobile Device zwingt (welches man dann via VNC etc. mühsam fernsteuern kann), verstehe ich nicht.

Antworten
s
s

Threema gibt es schon seit längerem als Android App!!!!!!!!!!!

Antworten
Try4Ce
Try4Ce

@SEMazing: Eine Webapp oder Desktop-App wäre komfortabel, würde aber der Datenverschlüsselung wieder entgegen wirken.
Threema hat es sich zur Mission gemacht, alles sorgsam zu schützen. Nachrichten werden in keiner Cloud gespeichert. Eine synchronisation der Nachrichten für einen Web-Dienst würde bedeuten, das Nachrichten online abgelegt werden müssen. Bei Threema bleiben die Nachrichten aber alle verschlüsselt auf dem internen Speicher liegen.

Cloud ist eine tolle Sache – Wenn man seine Daten im Netz liegen lassen möchte. Mir ist mir da meine Sicherheit und Privatsphäre wichtiger, daher bleibe ich bei Threema :)

Antworten
Daniel
Daniel

Echt schwer eine gute Alternative zu finden. Welche ist für Euch die besten Alternative für private Kommunikations?
http://www.contextoo.com/169492883007/

Antworten
Erdal
Erdal

Leute, ratet mal, an was ich seit gestern Nacht denke? Ihr überrascht mich ab und zu dann doch mal. Jedenfalls kommt dieser Artikel für mich zur genau richtigen Zeit. Danke!

Antworten
Jan
Jan

Line hat über 300 Mio. Nutzer und einen eigenen Vergnügungspark. :)

Antworten
cephei
cephei

@Jan – wollte ich auch gerade anmerken – LINE hat um die 300 Mio. user. Ist wohl ne 0 verloren genagen im Artikel…

Antworten
Danny
Danny

Ich bin ebenfalls zu Threema gewechselt und ein paar meiner Freunde bereits auch. Ist genauso einfach wie Whatsapp und viel sicherer.

Antworten
Andreas Floemer

@cephei: Mittlerweile sind es sogar 340 Millionen, habe es entsprechend angepasst.

Antworten
Henning
Henning

BlackBerry Messenger. Da weiß ich ob eine Nachricht zugestellt worden ist und kann aus dem Ausland mit festnetz Qualität nach Hause für lau telefonieren. Idioten die meine handynummer irgendwann mal bekommen haben können nicht sehen ob ich online bin / war oder mit Nachrichten schicken. Ich kann was glympsen, Termine versenden, Kalender teilen, Dropbox links teilen…

http://m.youtube.com/watch?v=KnBfdymi9wQ

Antworten
Kii
Kii

> Ich möchte einen Chatclient
> – der mein Adressbuch NICHT ausliest, und
> – der für iOS, Android, Windows Phone und Symbian verfügbar ist.
>
> Aber sowas gibts leider nicht :-(

GENAU DAS WILL ICH AUCH!! Bitte erfinden!

Antworten
Lukas
Lukas

Wie schauts denn mit enjoystr aus?
http://www.facebook.com/Enjoystr

Antworten
cervo
cervo

Alternativen zu „Google Play“ und „itunes“:

Ich fände ja eine Fokussierung (aufbereitete Liste) auf apps schön, die explizit nicht bei Play oder iTunes etc. angeboten werden.

Ich selbst habe ein android-phone aber keinen account bei Play und bin immer auf der Suche nach alternativen apps (die es als download unabhängig von Play und iTunes irgendwo gibt).
Kann man mal bitte wegkommen von diesen „Pflicht-App-Stores“?

Antworten
Dirk
Dirk

Den Client, der nicht das Adressbuch ausliest, gibt es schon lange. Es heißt Threema. Ja, es kann das Adressbuch mit bereits registrierten Nummern abgleichen, aber nur wenn man will.

Als Alternative den Facebook Messenger zu erwähnen, finde ich lustig, da WhatsApp von Facebook ist.

Die hier erwähnten Alternativen sind leider zum Großteil entweder unsicher oder datenschutzrechtlich bedenklich. Ich bitte euch, euch mit den Alternativen näher auseinanderzusetzen und dann aufzuzeigen, welche Messenger momentan relativ sicher zu sein scheinen. Es gibt nicht viele. Die ganzen Gründe schreibe ich hier jetzt aber nicht, weil die meisten Leute genervt werden von langen Texten, auch wenn sie sinnvoll sind.

Antworten
matux
matux

leider wurde myEnigma niergendwo erwähnt … Ende-zu-Ende-Verschlüsselung !!!

https://www.myenigma.com/de/index.html

Antworten
Anne
Anne

Meine Alternative ist http://cubie.com/ Großer Funktionsumfang, Kontakte werden aus dem Telefonbuch importiert und ist einfach zu handhaben! Für Smileyfreunde gibts noch nen gigantischen Store obendrauf ;) außerdem, mein persönliches größtes Plus: Desktop Client!

Antworten
OliverG
OliverG

Threema!

In unserer IT-Abteilung wie auch in meinem privaten Umfeld ist die Umstellung auf Threema in vollem Gange. Hauptgründe:

+ Ende-zu-Ende Verschlüsselung
+ Registrierung mit E-Mail Adresse, aber ohne Telefonnummer möglich
+ Kein Facebook / NSA Anschluss ;-)
+ Gruppenchat
+ Server in Europa (Schweiz)
+ Authentifizierung via QR Code sehr einfach
+ Wahlweise Adressbuch auslesen lassen für Sync mit E-Mail Adresse oder Telefonnummer (oder eben gar nicht auslesen)

– Noch kein WindowsPhone und BlackBerry Client
– Source Code (noch) nicht einsehbar.
– Gruppenadministration sollte noch verbessert werden

Übersicht Messenger:
http://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern

Antworten
Peter
Peter

Es gibt ein Windows Phone Client von Threema!

Antworten
repat
repat

Es gibt weit mehr Alternativen, die alle irgendwo Schwächen haben. Es gibt (noch) keine App, die alle zufrieden stellt. Da kann man sich nur das für sich selbst kleinste Übel aussuchen.
Vielleicht hilft diese Liste:
http://repat.de/2014/02/threema-statt-whatsapp-nach-uebernahme-durch-facebook-was-sonst-eine-auflistung-von-alternativen/

Antworten
MacSebi
MacSebi

Komisch, dass noch niemand iMessage (oder auf OS X Apple Messages) erwähnt hat. Jaja, schon klar: Apple only. Aber wer hat heutzutage kein iPhone? ;)

Antworten
O.G.
O.G.

Ich nutze seit längerem ausschließlich den Blackberry Messenger und bin mehr als zufrieden. Ich kann meine PIN im Netz oder egal wo veröffentlichen und brauche keine Angst zu haben. Auch die Mitnahme auf neue Smartphones geht problemlos, kein Ummelden oder sonst etwas.
Ich kann Video wie Voice Chatten, habe Gruppen in denen ich Termine eintragen kann und Notizen speichern. Echte Massage-Read Funktion, ohne dass jemand sieht wann ich online war. Für mich perfekt und es gibt keine Alternative. Wer es im Freundeskreis hat ist zufrieden. Manko, es hat noch nicht jeder.

Antworten
Pad
Pad

Wer sich den Pressy-Button (https://www.kickstarter.com/projects/556341540/pressy-the-almighty-android-button?ref=live) zulegt, der kann sich jetzt auch über die Viber-Integration freuen

Antworten
Drew
Drew

Komisch bei all dem sicherheits Gerede wo ist da WICKR ?
Der ist auch FREE und könnte als Snapchat für erwachsene bezeichnet werden.
http://myWickr.com

Hier mal infotext von der webseite ( war mir zu viel selbst zu schreiben lol) :
Send and receive text, photos, videos, voice and pdfs that are::

CONTROLLED – sender decides who sees what, where and for how long
SECURE – military-grade encryption (AES256,ECDH521,RSA4096 TLS), we do not have the keys
PRIVATE – not shared with strangers, deletes metadata (location, time, identification and edits)
ANONYMOUS – we require no personal info from you, we collect nothing about you or what you do
SHREDDED – Secure File Shredder forensically erases unwanted files you deleted from your device
COMPLIANT – FIPS 140-2, HIPAA, exceeds NSA Suite B Compliancy (Compliance for Top Secret communication)
INTEGRATED – send PDFs and images from Box, Dropbox, Google Drive
TRUSTED – featured in BusinessWeek, CNET, Economist, Forbes, NPR and New York Times
EASY – takes less than a minute to get started, easier than email
FREE – save money on texting
We have made this app with the best available security technology, but we strongly encourage you to only send private messages to people you trust.

Wickr uses AES256 to protect data and ECDH521 for the key exchange. RSA4096 is also used as a backup and for legacy app versions. Wickr also uses SHA256 for hashing and Transport Layer Security (TLS). Encryption keys are used only once then destroyed by the sender’s phone. Each message is encrypted with its own unique key and no two users can have the same AES256 or ECDH521 keys ever. Our servers do not have the decryption keys, only the intended recipient(s) on the intended devices can decrypt the messages.

Antworten
Lumia
Lumia

Ich war noch nie ein Fan von WhatsApp und daher kommt mir diese Hysterie gerade gelegen. In meinem Augen sollte ein alternativer Messenger auf allen grösseren Plattformen vertreten sein (Mobile/Tablet/PC) mind. jedoch im Mobile Bereich auf Android/iPhone/WindowsPhone und allenfalls Blackberry). Von daher wäre Viber mein Favorit. Anstonsten würde Threema auch ganz gut klingen. Aber gemäss FAQ besteht nicht mal Interesse andere Plattformen als iOS und Android zu unterstützen.

Antworten
Pratzasper
Pratzasper

ChatSecure wurde nicht erwähnt. Für mich die beste Option, da es Anbieterungebunden mit dem OpenSource OTR-Standard läuft. Für mich ist das problem bei WhatsApp und co nicht nur die teilweise schlechte Umsetzung, sondern auch die fesslung an den Anbieter mittels proprietären Protokollen.

Off-The-Record-Messaging bietet uns hier die Freiheit, direkt unter den Augen der Datenkraken mit sicherer Verschlüsselung zu kommunizieren.

Antworten
Geheim
Geheim

Wer sicherer telefonieren will wie die Kanzlerin der sollte Chiffry verwenden. get.chiffry.de

Antworten
Der Name
Der Name

So viel zu Threema xD

„Schweizer Staatsschutz soll Telefone und Datenströme überwachen dürfen“
http://bit.ly/ThreemaIM

Antworten
NRgizR
NRgizR

Mein persönlicher Favorit ist Telegram. 6 Gründe, warum Telegram die beste Alternative zu WhatsApp und Threema ist: http://www.erfahrungen.com/blog/6-gruende-warum-telegram-die-beste-alternative-zu-whatsapp-und-threema-ist/

Antworten
A.Kitsou
A.Kitsou

Erst einmal vielen Dank für den interessanten Vergleich und der sauberen Auflistung. Ich persönlich bin auch der Meinung, dass WhatsApp allein aufgrund dem Thema Datenschutz nicht der richtige Messenger ist um eine gesicherte Kommunikation stattfinden zu lassen.

In den kommenden Jahren wird Messaging eine immer wichtigere Rolle vor allem auch im Kontext von Unternehmen spielen. Aus diesem Grund gibt es bereits ein Unternehmen aus Deutschland, dass sich dem Thema angenommen und eine optimale Lösung entwickelt hat, die alle Vorteile des „Messaging-Prinzips“ auch für Unternehmen nutzbar macht – und zwar so, dass es sowohl funktional als auch Datenschutz-technisch sauber gelöst ist. Die Rede ist von smoope Service To Go (www.smoope.com).
Konsumenten sollte es schon längst möglich sein auch mit UN asynchron und sicher zu kommunizieren.

Antworten
aababababaabnojsdf
aababababaabnojsdf

Und der einzige Messenger, der sicherer als alle bis jetzt genannten (im Artikel und den Kommentaren) ist, ist Bleep von Bittorrent: http://www.bleep.pm

Antworten
Twittelatoruser
Twittelatoruser

So win Unsinn.

Laut meiner Untersuchung & Erfahrung haben neben WhatsApp, Telegram, Skype, Hike, KakaoTalk, Facebook Messenger, Blackberry Messenger und Google Hangouts schlimme Fehler (entweder noch immer oder zwischendurch immer wieder). Um mySMS und wire habe ich mich nicht gekümmert. Threema und Signal sind sicher, wobei bei Signal auch Metadaten etwas verschleiert werden können (wenn es genug Nutzer gibt).

Es gibt so viele Messenger, die aus dem Boden schossen, dass ich nicht die Möglichkeit hatte mich bei allen zu informieren.

Nach meiner Recherche ist Signal am Sichersten. Wenn die Metadaten nicht unbedingt wichtig sind, ist auch Threema gut. Das reicht mir bisher. Warum soll Bleep sicherer sein als Signal? Oder ist es ein typisches Gelabere, weil du dich anonym fühlst? Du weißt, dass man dich problemlos juristisch anklagen kann, falls du jemanden beleidigst. Nur viele werden sich vermutlich nicht die Mühe geben, eine Klage gegen den Beleidiger anzuführen.

Antworten
Rex Wolfgang
Rex Wolfgang

Du meinst „Wenn die Metadaten nicht unbedingt wichtig sind, ist auch _Signal_ gut“, oder? Denn Threema hat sich ja gerade Metadaten-Sparsamkeit auf die Fahne geschrieben. Bei Signal enthalten die Metadaten immer die Rufnummer, was aus Privatsphäre-Sicht ziemlich problematisch ist. Bei Threema ist hingegen anonyme Nutzung möglich. Soweit ich weiss, wird Signal von der US-Regierung finanziell unterstützt, was auch nicht gerade unbedenklich ist.

MrCook
MrCook

Ich habe für mich die WhatsApp-Alternative in der Kommunikations-App CHIFFRY entdeckt. Vor Allem bin ich über die kostenfreien verschlüsselten Telefonate von überall in der Welt wie beispielweise aus den Hotels oder Flughäfen begeistert: http://www.digittrade.de/shop/info/praesentationen/presentation_chiffry.pdf

Antworten
bitcoin
bitcoin

Die vorgestellten „Alternativen“ sind keine. Das sind nur weitere Insel-Lösungen in denen Nutzer gefangen genommen werden. Zueinander sind diese Messenger nicht kompatibel – dabei wäre es möglich.

Das XMPP-Prototkoll macht es vor. Und mit Conversations gibt es nun auch einen vernünftigen Client: https://www.kuketz-blog.de/conversations-sicherer-android-messenger/

Antworten
svenne
svenne

Guter Überblick, allerdings nicht ganz taufrisch: https://www.eff.org/node/82654 Die Seite wird gegenwärtig überarbeitet.

Antworten
Schorsch
Schorsch

Ai ai ai, bitte Redaktion noch einmal mit scharfem Auge über Grammatik und Rechtschreibung schauen!

Ansonsten sehr schöne Übersicht :)

Antworten
Andreas Floemer

Danke für den Hinweis, wir schauen nochmal rüber. Bei den Temperaturen ist es nicht so leicht, sich zu konzentrieren. ;-)

Antworten
Rex Wolfgang
Rex Wolfgang

Signal ist alles andere als „hochgradig verschlüsselt“. Gewöhnlichen Chats sind nicht Ende-zu-Ende-verschlüsselt, und für Secret Chats wird eine umstrittene Verschlüsselung eingesetzt, die Telegram selbst entwickelt hat. Von den hier genannten würde ich nur Signal und v.a. Threema empfehlen.

Antworten
Micki Ruch
Micki Ruch

Das sollte wohl „Telegram“ heissen, nicht „Signal“. ;-) Denn bei letzterem sind alle Chats E2E-verschlüsselt. Aber ab besten verwendet man eh gleich Threema. ;-)

Antworten
Twittelatoruser
Twittelatoruser

Exakt Micki Ruch! :-D

Wer aber Threema nicht vertraut trotz vieler Tests von namhaften und kenntnisreichen Stellen, die kein Widerspruch zu Threemas Versprechen fanden, kann einfach Signal nutzen.

Cora Burger
Cora Burger

Mein persönlicher Favorit ist Telegram, weil ich ihn außer mit mobilen Geräten auch ohne WLAN von meinem Notebook aus bedienen kann.
Aber als IT-Ausbilderin in einer Einrichtung für blinde und sehbehinderte Menschen bin ich zusätzlich auf WhatsApp und Threema angewiesen. Weder Telegram noch Signal sind über Screenreader bedienbar, also nicht barrierefrei. Weitere Messenger haben wir bislang noch nicht auf Barrierefreiheit getestet.

Antworten
Bernd Birnd
Bernd Birnd

Nutzt doch alles nix. Die meisten Leute sind nicht dazu bereit zu wechseln da sie sagen, wozu denn XY nutzen? Meine Freunde haben doch alle WhatsApp. Oder „Was, das kostet Geld???“

Ich habs doch vor zwei Jahren selbst erlebt. Habe WA gelöscht und nutze konsequent Threema. Ein paar Monate später sind auf der Welle der Pressemeldungen über den Verkauf an facebook 5-6 Leute dazu gekommen, 3 oder 4 konnte ich dazu bewegen auch Threema zu nutzen. Die meisten nutzen aber WA noch parallel. Danach war dann Feierabend. Kein Schwein wechselt, weil ihnen Datenschutz egal ist. Einige sind auch schon wieder raus aus Threema, weil eben keiner wechselt.

Antworten
Simon Peiner
Simon Peiner

Hallo!

„Zum einen wird die Verschlüsselung kritisiert, da sie im Unterschied zum quelloffenen Signal-Protokoll von Open Whisper Systems proprietär ist und nicht offengelegt werden wird, zum anderen weiß niemand, wo das Unternehmen hinter Telegram überhaupt sein Büro hat. Das Ganze besitzt einen gewissen unseriösen Anstrich.“

Wenn es um Geheime Chats geht, reicht der *öffentliche Quelltext* (https://telegram.org/apps#source-code) und die öffentliche Dokumentation bei Telegram aus. Vertrauen in das gemeinnützige Telegramprojekt und die dortigen Server somit nicht möglich. Außerdem gibt es – im Gegensatz zu Signal – Wettbewerbe, wo man 300.000 Dollar abstauben kann, wenn man nachweist, dass Telegram unsicher ist.

Vielleicht mögt ihr das ergänzen, denn aktuell ist es einfach nur falsch.

Was genau ist zwielichtig an der Verschlüsselung? (https://core.telegram.org/mtproto / https://core.telegram.org/techfaq)

Klingt sehr nach Panikmache, als nach einem neutralen Bericht von euch.

Und wieso spricht etwas gegen Telegram, weil sie keine öffentliche Firmenanschrift haben? Wollt ihr die besuchen? Unter https://telegram.me/durov schreibt Pavel Durov wo er sich oft befindet ;-) Für mich wirkt es eher seriös, denn so können Behörden die nicht einfach erreichen. „Telegram ist ein internationales Projekt mit weltweit verteilter Infrastruktur. Wir haben versucht, Telegram so weit wie möglich zu dezentralisieren um lokalen Rechtsprechungen aus dem Wege zu gehen.“ reicht mir da vollkommen aus (https://telegram.org/faq/de#f-wer-sind-die-personen-hinter-telegram)

Würde Telegram jedem anderen Messenger vorziehen.

Whatsapp = Facebook… womit die Geld machen… weiss man ja.
Signal = zu eingeschränkt, nicht für die breite Masse gedacht sondern für Leute wie Snowden.
Threema = wie Signal, ebenfalls nur für ein spezielles Publikum gedacht.

Antworten
Twittelatoruser
Twittelatoruser

Vorsicht vor Telegram!

Wenn man mit jemandem chattet, ist es nicht Ende-zu-Ende verschlüsselt. Man muss extra einen sogenannten Secure Chat eröffnen, damit dies möglich ist. Es hat noch ein paar andere Nachteile, aber die Mühe erspare ich mir aufzuschreiben, da es schon als Ausschlusskriterium reicht, sobald der Messenger keine Ende-zu-Ende Verschlüsselung hat.

Das reicht eigentlich auch nicht. Man muss gegenseitig die öffentlichen Schlüssel verifizieren. Damit stellt man sicher, dass der öffentliche Schlüssel wirklich nur dieser anderen Person gehört. Weil dann kann niemand mit immensem zu langen Zeitaufwand die Nachricht auf dem Übermittlungsweg entschlüsseln. Bei Threema ist das gegenseitige Scannen des QR-Codes realisiert. Das ist dort deutlicher als bei Signal, was aber auch bei Signal möglich ist (im Chat auf den Namen des Gesprächspartners tappen – dann kann man scannen).
Bei Telegram kann man per Default immer am Server mitlesen, wenn man kein Secure Chat eröffnet. Und Menschen sind naturgemäß faul, weshalb es ein Ding der Unmöglichkeit ist, dass eine so unsichere Chatmöglichkeit in Telegram besteht.

Signal und Threema ist für kein spezielles Publikum gedacht. Sie sind extra dazu da, damit sie eine sichere Kommunikation einfach ermöglichen. Bei letzterem sollte man aber beachten die Thrrema ID immer zu sichern (Anleitung steht in der App).

Antworten
Kenarso
Kenarso

KTelegram hat EtoE Verschlüsselung, sobald du sie aktiv aktivierst. Tust du das nciht, hats du alle Komfort- und Luxusfunktionen die Telegram eben bietet.
Ihr Veschlüsselungsfanatiker schriebt hier alle so als ob ihr IS oer CIA und BND Agenten wärt von denen unter keinen Umständen etwas erfahren dürfte.
Kommt wieder runter!
Nutzt Telegram als einfaches Kommunikationsmittel, dann sind die Chats ncit EtoE, dafür aber mit viel Komforfeatures.
So zB deine Chats im erun überall zu lesen auch wenn dein Telefon nicht Online sein kann. Ich weiß nicht wie oft ich schon im Browser stehen hatte, das mein mein Telefon keine aktive Empfang hat und ich deshalb kein WA nutzen kann am PC.
Nutzt du bei Telegram eine EtoE (Secret Chat), dann wirst du dies Unterhaltung weder auf einem anderen Gerät abrufen können, noch weiterführen. Was ja auch Sinn macht.
Ja, mag sein dass der Mensch faul ist und deshalb die Mehrheit wohl keine EtoE nutzt, eventuell tun sie das aber auch nicht weil sie es für unnötig erachten. So wie ich in vielen, vielen Fällen.
Wichtig ist für mich als Nutzer nur eines. Sobald ich nicht eine EtoE Verbindung nutze was mit den dann von mir potentielle zur Verfügung stehenden Daten vom Dienstleister gemacht wird. Und da scheint mir keine der Dienstlesiter, egal welchen Dienstets wirklich eine 100%ige Antwort geben zu können. Da heißt es einfach Vertrauen.
Fakt ist und bleibt, das ein Dienst wie WA öffentlich bekannt gibt das sie Daten weitergeben, trotz „Verbot“ und es die Nutzer anscheiend nicht im geringsten Interessiert. Und das zeigt die tatsächlcihe „Faulheit“ des Menschen und macht mir Angst. nicht ob ein Dienstleister meine Metadaten auswertet oder nicht!

Was in dem Artkikel vollkommen untergin ist der Messenger „schmoose“

Lars
Lars

Es reicht schon in ein Land reisen zu wollen, in dem Dinge die bei uns erlaubt sind, dort unter Strafe stehen. Sie dir an was in den arabischen Ländern mit Homosexuellen passiert. Dort gibt es rosa Listen deren Quellen Chatprogramme oder Datingaps sind. Oder wenn ich meinen Chatpartnern „Happy 9/11“ wünsche kann es sein dass das für diese bei der nächsten Reise in eines der 5-Eye-Länder zum Problem wird. Und am Ende: Ich will einfach nicht dass Daten die heute anfallen und gespeichert werden in 20 Jahren für mich zum Problem werden.

Twittelatoruser
Twittelatoruser

Wie ich schon mehrfach erwähnte, scheint nur Threema oder Signal gut zu sein Das meint auch die Süddeutsche Zeitung ( http://www.sueddeutsche.de/digital/threema-und-signal-das-sind-die-beiden-besseren-alternativen-zu-whatsapp-1.2721971 ).
Da ich mich mit Signal weniger auskannte als mit Threema, finde ich es interessant dort zu lesen, dass über Signal „öffentlich“ erfährt, wann man wie lange mit einem Signal-Server kommuniziert, aber nicht unbedingt mit wem, wenn es genug andere Leute zu einer ähnlichen Zeit ähnlich lange mit dem Signal-Server kommunizieren. Da es OpenSource ist, kann man es (mit ausreichenden Programmierkenntnissen und Wissen in diesem Fachbereich) theoretisch einigermaßen komplett überprüfen. 100%ig ist dies nicht möglich, weil die Apps im AppStore und in Play nicht nur kompiliert sind, sondern auch mit dem Zertifikat für die Verkaufsplattformen versehen ist. Aber durch binäre Ähnlichkeiten kann man laut Heise (sehr guter IT-Verlag) bei einem gewissen Grad an Ähnlichkeit aufzeigen, dass das Kompilierte zu einer gewissen Wahrscheinlichkeit dem Sourcecode entspricht.
Threemas Server stehen dagegen in der Schweiz und wegen dem Schweizer Recht ist dies sicherer als in USA oder DE. In USA kann die NSA NSLs ausstellen (also US-Unternehmen zur Verschwiegenheit verpflichten und auffordern, dass sie die Daten auf ihren Server der NSA geben) und in DE kann das BKA die Server beschlagnahmen. Dies alles ist in der Schweiz nicht möglich. Der Staat darf nicht ohne Erlaubnis Einsicht in die Server nehmen. D.h., potentiell kann Threema sogar eigentlich alle Metadaten verheimlichen (Theorie: Wenn Threema-Server zum Versenden kontaktiert, verschlüsselt man die verschlüsselte Nachricht noch einmal. Dann ist auch keine Korrelation zwischen eingehenden und ausgehenden Nachrichten möglich (außer mit einer gewissen Wahrscheinlichkeit, die aber gering wird, umso mehr Leute Threema nutzen)).
Alle anderen Messenger sind oft nicht Ende-zu-Ende verschlüsselt oder fehlerhaft. Z.B. bei WhatsApp kann die NSA z.B. dem Versender suggerieren, dass der Empfänger angeblich einen neuen öffentlichen Schlüssel hat. WhatsApp akzeptiert dies per Default. In den Einstellungen kann man einstellen, dass man vorgewarnt wird, falls dies passiert. Dies ist auch manchmal vollkommen normal, wenn der Anwender z.B. ein neues Telefon verwendet. Aber dan fragt man oder besser gleicht man es ab, wenn man physischen Kontakt hat. Einfach auf Namen im Chat tappen und dann Schlüssel über Kamera als QR-Code einscannen.

Antworten
Martin
Martin

Threema ist vom Datenschutz her schon gut. Hat aber 2 Nachteile:
1. nicht quelloffen
2. geschlossenes netzwerk (vergleiche email oder xmpp -> offenes netzwerk)

Das heisst wenn der gute Herr Threema in 5 jahren keinen bock mehr hat, dann wars das mit threema.
Und wenn der Herr Threema keinen Bock hat features wie z.b. Profilbild, Status, zuletzt online oder telefonieren zu implementieren, dann gibts die nicht.
Und darum ist Threema auch schon wieder auf dem absteigendem Ast, ich hab mehr inaktive als aktive kontakte.
Ohne Profilbilder machts halt keinen Spass.

Signal hat genau die gleichen Probleme.

Wirklich vernünftig ist nur Conversations. Denn das basiert auf XMPP (offener standard ähnlich wie email, nur für chat), ist quelloffen und hat eine eingebaute ende-zu-ende verschlüsselung.
Wenn der Programmierer von conversations in 5 Jahren keine lust mehr dann geht nichts verloren.
Denn andere können seine app weiterprogrammieren und die Server kann ähnlich wie bei email jeder betreiben der will.
Da aber auch keiner den Reibach macht, macht auch keiner Marketing dafür und daher benutzt sowas leider keiner ausser Informatikern.

Antworten
Twittelatoruser
Twittelatoruser

Zu 1.: Threema möchte vermutlich nicht den Sourcecode veröffentlichen, um weiterhin genug Einnahmen zu generieren, damit sie die Server gut betreiben können. Wenn Sourcecode unbedingt wichtig ist, dann nimmt man Signal mit dem Nachteil, dass weniger Metadaten verschleiert werden können.
Zu 2.: Es ist Ende-zu-Ende verschlüsselt. Somit ist es egal, wie privat das Netzwerk ist. Schlimmstenfalls werden Metadaten öffentlich bekannt, aber mehr nicht. Was zwar natürlich ein Nachteil ist, ist die fehlende Möglichkeit eine fehlerlose Versprechen-erfüllende Implementierung vollständig überprüfen zu können. Aber viele Organisationen wie z.B. auch der bekannte Heise Verlag (vor allem bekannt wegen c’t-Magazin – alle anderen Magazine wie Chip, DOS/PC Magazin u.s.w. kann man nicht vertrauen und deren Mitarbeiter haben teilweise überhaupt keine informationstechnologischen Kenntnisse) haben die App Threema in vielen Bereichen überprüft. Weil es nicht im Sourcecode veröffentlicht, kann man die Versprechen von Threema.ch nicht vollständig überprüfen, aber der Großteil kann überprüft werden und es wurde bisher nach Jahren kein Widerspruch zu den Versprechen gefunden.
Zum zweiten Absatz: Dieses Argument ist … Verzeihung … eigentlich unsinnig. Der Einwand ist zwar vollkommen berechtigt, aber dies als etwas besonderes darzustellen, ist unsinnig, denn davor ist überhaupt kein Messenger gefeit. Zudem wenn es verschwindet, ist dies egal, weil es eine Alternative, die Signal heißt, existiert. Wenn auch dies verschwindet, entsteht bestimmt eine weitere Alternative. Nur besteht Threema seit mehreren Jahren (schon vor Snowden) und für Signal kann es „problemlos“ Alternativen geben, weil es Opensource ist.

Warum hat Signal die gleichen Probleme? Es ist Opensource! Oder nicht meinen Beitrag vollständig durchgelesen?
Oder meintest du nur den zweiten Absatz? Wenn ja, sollte dir jetzt gewahr werden, dass dieses vermeintliche Problem kein Problem ist. Es ist unsinnig gerade im schnelllebigen IT-Bereich Konstanz von einer Software zu verlangen.

„Conversations“ (generischer Name auf Englisch – was ist das genau?) verheimlicht überhaupt keine Metadaten, wie ich aus deinem Text herauslese. Weshalb soll es dann besser sein als Signal oder Threema? Im Übrigen verschlüsselt Threema und Signal natürlich auch von Ende-zu-Ende. Zudem kann man in Signal telefonieren. Kann man das mit diesem ominösen „Conversations“ auch?

Lars
Lars

Bist du der Troll der auch bei Heise ständig den mittelalterlichen XMPP-Quark als Wundermittel zur Geistervertreibung und uninformierte Halbwahrheiten über z. B. Signal in die Welt setzt? Selbst in den eignen Beiträgen finden sich nicht auflösbare Widersprüche.

Martin
Martin

Einen anderen Messenger als Whatsapp zu benutzen macht doch immer nur dann sinn wenn er der Datenschutz bei der anderen App besser ist.
Wer Skype, Facebook Messenger, Telegram oder Hangouts an Stelle von Whatsapp benutzt verschlechtert sich doch.
Selbst Threema ist nicht wirklich besser.

Eine alternative müsste:
– ebenfalls ende-zu-ende verschlüsseln
– quelloffen sein
– kein geschlossenes Netzwerk sein

Da bleibt nur noch XMPP beispielsweise conversations oder kontalk das auch mit XMPP komaptibel ist. Aber das benutzt halt wirklich keiner. Daher bleibts bei Whatsapp, und das ist auch gut so.
Denn die vermeintlichen alternativen sind meistens noch schlechter.

Antworten
Twittelatoruser
Twittelatoruser

Threema ist besser. Es verschleiert potentiell die Metadaten sogar besser als Signal. Threema und Signal sind natürlich Ende-zu-Ende verschlüsselt (ignorierst du absichtlich meinen Beitrag?). Signal ist quelloffen (weil du den Begriff „Opensource“ scheinbar nicht verstehst). Wie offen ein Netzwerk ist, ist *piep*egal, solange die Nachrichten mit guter Schlüsselstärke Ende-zu-Ende verschlüsselt sind. Wenn eine Nachricht Ende-zu-Ende verschlüsselt ist, dann kann im Netzwerk passieren, was es will, solange die Nachricht vom Versender den Empfänger zeitnah erreicht. Threema legt es wohl absichtlich nicht den Server offen dar mit App als quelloffen, damit sie sicherlich Trittbrettfahrer ihnen möglicherweise notwendige Einnahmen nicht stehlen können. Schließlich kostet die Entwicklung des Messengers auch einiges an Geld, die auch kostenlos für neue Betriebssysteme aktualisiert und angepasst werden und zudem auch zusätzliche Funktionen bekommen, und nicht nur der Betrieb der Server.

Ich weiß noch nicht, was diese mit genirischen Begriffen bezeichneten „Conversations“ und „Kontalk“ sind (Letzteres ein IRC-Chat-Client in KDE?). Aber wenn sie alle das Protokoll XMPP benutzen, dann ist mir das durchaus etwas bekannt. XMPP ist uralt und die versuchten nie Metadaten zu verschleiern, was Signel etwas kann und Threema kann dies potentiell sogar vollständig, falls die Nutzerzahl nicht zu gering ist. Blöd ist, dass Threema nicht genug kommuniziert, dass man die Threema ID für ein Telefonwechsel oder Zurücksetzen oder Wiederherstellung aus dem Backup sichern sollte. In meiner Kontaktliste habe ich 12 Threema-Nutzer, wo leider zwei inzwischen vermutlich für immer Karteileichen sind.

Antworten
Alex Zop
Alex Zop

20161016

Inzwischen ist ein Messenger verfügbar, der meines Erachtens weltweit alles bisher Dagewesene vernichtend schlägt. Er wurde von DER deutschen Sicherheits IT Firma entwickelt und in ein Tochterunternehmen ausgegliedert.

(Fairerweise erwähnt: Ich bin Kleinaktionär des Unternehmens und profitiere daher vom Erfolg).

Schaut euch an, was „TrustCase“ der F24 AG bietet. Ich bin überzeugt, ihr werdet mir mehr als beipflichten.

https://trustcase.com/de/

http://www.f24.com/unternehmen/tochtergesellschaften/trustcase-gmbh/

http://www.security-insider.de/trustcase-verschluesselt-nicht-nur-textnachrichten-a-540776/

MfG

Antworten
Peter
Peter

Zu erwähnen wäre noch Session Messenger! Ist ein Fork von Signal und kommt ohne Handynr aus. Ausserdem kombiniert es das Prinzip des OnionRoutings mit der Verschlüsselung von Signal. Kostenlos und OpenSource. Funktioniert bestens!

Antworten
und noch ein Martin
und noch ein Martin

Danke für den Artikel, ein zusätzliches Augenmerk sollte auf die Backup / Restore Möglichkeit gelegt werden. Denn sobald man sein Telefon wechselt, können die Daten nicht immer übernommen werden.
Also bei Signal und Wire auf iOS (Android Apps konnte ich mangels Geräten nicht überprüfen) gibt es keine Backup / Restore Funktion. D.h. wenn du deine Chats noch behalten willst, ist mit diesen beiden Whatsapp Alternativen nichts zu holen. Whatsapp kann alles backupen (sorry fürs denglisch) und Threema kann das auch. Threema like: restore geht auch über das Scannen eines QR Codes.
Vielleicht kann das für den einen oder anderen ein Entscheidungsgrund sein.

Antworten
aydin20bln
aydin20bln

Es gibt viele ansprechende und sogar bessere Alternativen aber die Leute ziehen nicht mit !

Antworten
Kac
Kac

Ich bin schon seit Jahren auf der Suche nach einem Messenger, der meinen Ansprüchen genügt und ich muss sagen Wire erfüllt so ziemlich alles und macht auch noch nebenbei Skype/Facetime obsolet.
End-To-End verschlüsselte Nachrichten und Telefonate, Chat mit mir selbst, auf mehren Plattformen gleichzeitig verwendbar, komplett open source, Sitz in Berlin, also EU-Recht. Probiert ihn mal aus!
Das einzige ist, dass er bisschen langsamer reagiert und keine Backup Lösung anbietet.
Aber da dieser relativ neu ist, werden mit der Zeit die Dinge implementiert und der Support ist sehr nett und nimmt Vorschläge dazu an.

Antworten
hpmaennicke
hpmaennicke

Wire ist auch meine Toplösung. Kann deutlich mehr als #whatsmist.
Nutze aber auch Signal.
VIPole, Riot und Sid habe ich im Test. Hierbei geht es mir um Gruppenchats im professionellen Bereich. Dabei ist Riot und Sid vom Ansatz hoch interessant.

Antworten
Hsr
Hsr

Vorsicht! Erst informieren, dann nutzen. https://www.kuketz-blog.de/wire-messenger-hintergrundinformationen/
Warum nehmt Ihr nicht zertifizierte IT Sicherheit aus Deutschland?

Ciffry von der Firma Digittrade aus Sachsen Anhalt.
Und zwar mit echter Firmenadresse.
Nicht nachvollziehbar.Wahrscheinlich weil keiner mitmacht. Aber so wird das nie was.

Antworten
cMeriadoc
cMeriadoc

Ich nutze auch den Wire Messsenger und Hangouts, aber das Problem ist einfach das die meisten Freunde oder Bekannte auf Facebook und WhatsApp sind. Neuere Alternativen finden nicht so den Anklang.

Antworten
lemy.hakim
lemy.hakim

Mit Japan, Taiwan (Line) und China (WeChat) verwende ich die beiden Apps. Mit anderen Südostasiaten ist WhatsApp sehr verbreitet.

WeChat ist technisch sehr fortgeschritten, damit bezahlt man auch heutzutage in China beim Einkaufen, selbst beim Street-Food.
Die Qualität von Voice- und Video-Chat sind hervorragend. Soviel ich mich erinnern kann, Line und WeChat haben die Funktion Voice- und Video-Chat vor WhatsApp eingeführt.

Inzwischen gibt es bei YouTube schon viele Videos zu WeChat.

Antworten
mdh
mdh

Gibt ja mittlerweile sehr viele Alternativen. ClouFON wäre da auch noch im Apple Store https://itunes.apple.com/us/app/cloufon/id1184444842 und Google Play https://play.google.com/store/apps/details?id=com.mdtel.cloufon . Vorteil bei dieser App sehe ich, dass man auch jemanden erreichen kann, der kein Smartphone, bzw. irgendeine App nutzt.

Antworten
FloridaSteph
FloridaSteph

Was ist denn eigentlich mit Snapchat? In USA wird Snapchat wesentlich mehr genutzt als bei uns. Und man kann durchaus auch texten, muss also nicht unbedingt die Videos verschicken. Allerdings weiß ich nicht wie es mit der Sicherheit bzw. der Verschlüsselung aussieht?!?

Antworten
Walter
Walter

Nur feie Software können sicher sein. Wie haben tausende Messenger, die nicht miteinander kompatibel.
IM soll federation unterstützen und OpenSource sein.
Gute alternative – matrix.org und Klient Riot.im

Antworten
Alexander Jakob
Alexander Jakob

Sieht zwar alles sehr cool aus, aber meiner Meinung nach bleibt WhatsApp der KING unter den Messaging-Diensten und das wird sich bestimmt auch nicht ändern…

Grüße, Alexander Jakob

Antworten
Johanne
Johanne

Telegramm kann ich nur abraten, da weiß man nie, wer mithört. Ich verwendee WhatsApp, best Messenger-App ever.

Antworten
Kenarso
Kenarso

Was für eine sinnlose Aussage…

Antworten
Reinhard
Reinhard

Ich vermisse „LINE“. Wer Kontakte nach Asien und ausserhalb Asien lebende Asiaten hat, kommt daran nicht vorbei. Das ist der dort weit vor WA benutzte Dienst und funktioniert auch hier bestens.

Antworten
Dirk
Dirk

Danke für die Übersicht: stashcat sollte noch aufgenommen werden. Den nutze ich sehr gerne wegen der guten Verschlüsselung und Servern in Deutschland. Außerdem ein Start-Up aus Hannover mit großer Datei-Ablage.

Antworten
M4a0x4
M4a0x4

Signal und cloud Backup? Genau aus dem Grund der fehlenden E2E Verschlüsselung passiert das nicht. Backups sind nur lokal vorhanden. Würdet ihr das bitte ändern? Liest sich eher negativ.

https://support.signal.org/hc/de/articles/360007059752-Nachrichten-sichern-und-wiederherstellen

Antworten
Andreas Floemer

Danke für den Hinweis. Ich habe den Teil um einen erklärenden Satz ergänzt.

Antworten
Mike
Mike

Signal eine Alternative❓❓❓
Die Domain storage.signal.org löst auf die IP-Adressen

216.239.32.21
216.239.34.21
216.239.36.21
und 216.239.38.21

auf. Diese Adressen gehören zu Google, Mountain View. Der Hostname dieser Server bzw. das Revese Lookup hört auch auf den Namen any-in-2015.1e100.net.

Ein sicherer Messenger, der bei Google hostet? Ivh lache mich grade tot

Wenn schon dann Session als Messenger, der ist zur Zeit der sicherste…

Antworten
H.B.
H.B.

Man sollte nicht naiv sein! Egal, welchen/welche messenger man nutzt, es gibt immer die Möglichkeit für „Berechtigte Dritte“ eure chat’s etc. auszulesen und zu decodieren! Die chat’s von Tante Erna und Onkel Paul sind sicherlich nicht relevant, aber wenn ihr beispielsweise eine Erstürmung des Reichstags verabreden wollt, braucht ihr gar nicht erst anfangen, SEK, CIA und Konsorten empfangen euch schon vor eurer Wohnungstür, bzw. fühlen sich von euch eingeladen, euer Wohnzimmer mit dem Einsatz von Tränengas und Blendgranaten und ohne „Schuhe Aus!“ zu betreten.
Brieftaube tun’s vllt., aber deren Reichweite ist halt sehr begrenzt!
Am sichersten ist immer noch die Auge-zu-Auge/Ohr-zu-Ohr-Kommunikation! Darum sollt ihr ja auch jetzt alle Kontakte meiden

Antworten
Niels Büttner
Niels Büttner

Internet über Brieftauben gibt es auch. Dafür existiert ein RFC (siehe https://en.wikipedia.org/w/index.php?title=IP_over_Avian_Carriers&oldid=1000876432 ). ;)

Was ist die Definition von Naivität? Ich zitiere aus Wikipedia (siehe https://de.wikipedia.org/w/index.php?title=Naivit%C3%A4t&oldid=200908876 ):“Naivität behindert typischerweise neue Fakten angemessen zu bewerten und einordnen zu können.“

Naivität zeugt von Unwissenheit. Genau dies scheint bei Ihnen, Herr/Frau @“H.B.“, zu sein. Sie wissen offenbar nicht, dass eine fehlerlos durchgeführte Ende-zu-Ende-Verschlüsselung nicht in zeitnaher Zeit entschlüsselbar ist. Dies ist eine mathematische Methode und sogar bewiesen. Solange keine Quantencomputer existieren, brauchen Computer zum Entschlüsseln bei guten Verschlüsselungen theoretisch Jahrhunderte, Jahrtausende oder mehr. Viele Messenger haben mind. einen möglichen Fehler in der Ende-zu-Ende-Verschlüsselung. Deshalb kann durchaus auch auf dem Weg abgehört werden, auch wenn dies durchaus schwierig sein kann. Ein andere Problem ist, dass eine fehlerlose Ende-zu-Ende-Verschlüsselung nutzlos ist, wenn das Endgerät kompromittiert ist. Dann kann natürlich am Endgerät abgehört werden (dies geschah aber schon längst früher, wenn Verschlüsselung nur bis Server ist – z.B. für Skype gab es ständig Würmer für Windows, die alles in Echtzeit abhören konnten). Deshalb denken manche wie Sie, angeblich kann jede Kommunikation in Echtzeit oder zeitnah als Klartext abgehört werden. Aber dies ist ein typischer Fehler der Menschen (leider bin ich auch ein Mensch, also mir passiert dies leider auch ab und zu :| ), dass man aus Korrelationen auf Kausalitäten schließt. So ein Fehlschluss ist oft sehr verlockend. Ich empfehle eine Stochastikvorlesung um gewahr zu werden, dass etwas eintreten kann, was statistisch sehr unwahrscheinlich ist. Z.B. ist „777777777777“ eine perfekte Zufallszahl. Es ist genauso wahrscheinlich wie andere Zufallszahlen.

Die Aussage, dass „Auge-zu-Auge/Ohr-zu-Ohr-Kommunikation“ am Sichersten sei, ist auch vollkommen falsch. Vor allem bei alten Androiden sind oft so vielen offene Sicherheitslücken, dass sie oft mit irgendeinem Virus/Wurm/Trojaner/Schädling infiziert sind und somit am Mikrofon ständig zuhören. In der Regel ist dies, um von Radio- oder TV-Sendungen zu hören, welche Werbungen ausgesendet werden. Aber kann auch für anderes genutzt werden. Und dies ist auch nicht nötig, wenn man sowieso Amazon Echo oder anderes im Zimmer stehen hat. Wie ich indirekt durch ein Programmierprojekt in Bildbearbeitung erfuhr, ist auch in der Tonerkennung die Erkennung fatal. Es wird natürlich, um möglichst alles zu erkennen, vorsichtshalber alles aufgenommen, was irgendwie nach dem Schlüsselwort zur Anfrage an das Gerät klingt. Es gab in den Medien mittlerweile auch Berichte von Mitarbeitern, dass sie (nutzen sie zum Verbessern der Erkennung und der Resultate) unter den vielen Falscherkennungen auch einiges Illegales und Privates anhören mussten. Und dies ist für die Mitarbeiter zermürbend zu hören, wenn z.B. jemand einen anderen malträtiert, aber sie durch Anweisung von der Firma nicht eingreifen dürfen oder zumindest Polizei informieren dürfen (allerdings dürfen sie der Polizei helfen, wenn sie darum bittet, aber nur erst dann …). Also „Auge-zu-Auge/Ohr-zu-Ohr-Kommunikation“ ist überhaupt die sicherste Form, wenn man die Umgebung und die umgebenden Geräte nicht kennt.

Antworten
Niels Büttner
Niels Büttner

Im letzten Satz ein „nicht“ vergessen …

Also mündliche Kommunikation ist sehr unsicher, wenn die Umgebung kompromittiert ist.

Niels Büttner
Niels Büttner

TL;DR: Bisher ist für Private nur Signal und Threema ziemlich sicher. Matrix scheint auch sehr sicher zu sein. Von Telegram und WeChat ist abzuraten. BBM ist bekanntlich auch für Private unsicher, nur für Firmen, die dies selbst betreiben, ist es sicher. Zu Wickr und Ginlo kann ich zwar nichts sagen, aber man muss es nicht nutzen, wenn man schon Signal und Threema hat. Matrix scheint auch sicher zu sein (dort ist auch der Vorteil wie bei Signal & Threema, dass der betriebene Server zwar unsicher sein kann, aber dies nicht die Sicherheit der Nachricht komprimittieren kann). Wer mehr wissen möchte, liest die unteren Abschnitte.

Mehr:
Wie bei Threema nutzt man auch bei Signal theoretisch immer Ende-zu-Ende-Verschlüsselung. Laut diversen Tests (iOS & Android) namhafter Organisationen scheint dies auch praktisch so zu sein. Den Schlüssel kann man sich gegenseitig verifizieren (für „Anfänger“: einer zeigt als QR-Code den Sicherheitscode, den der andere für durchgängige Verschlüsselung nutzen sollte und der andere überprüft den Code vom Gesprächspartner mit der in der App integrierten Funktion durch das Fotografieren des QR-Sicherheitscodes (technisch der public key, der private key wird natürlich nicht angezeigt). Dadurch kann die App verifizieren, dass tatsächlich ein durchgehender Sicherheitscode verwendet wird und nicht jemand dazwischen trat mit einem anderen Sicherheitscode & somit die Kommunikation ausspionieren kann). Ohne Metadaten können beide zwar natürlich nicht funktionieren, aber man kann sie zum Teil entweder verstecken oder wenigstens verschleiern. Bisher vernahm ich nur von Signal, dass sie die Metadaten etwas verschleiern (das ist besser als Threema) und auch eine zusätzliche Funktion anbieten, um in stark zensierende Staaten wie im arabischem Raum, die deep inspection zum Filtern nutzen, Signal dennoch nutzen zu können. Diese etwas anonymisierendere Funktion ist per Default in der App der westlichen Stores per Default deaktiviert, weil dies wegen mehr Trafficaufwand zu Qualitätseinbusen führen kann und nutzlos ist, wenn man „nur“ eine verschlüsselte sichere Kommunikation haben möchte. Bei TOR müssen wir dies derzeit und hoffentlich für immer auch nie nutzen, um weitgestgehend unzensiertes Internet nutzen zu können (weitestgehend = über DNS wird zwar etwas zensiert, aber dies geschieht kaum und oft nur auf nützliche Weise wie z.B. Command-&-Control-Server von manchen Ransomwares „abschalten“).

Einschub: Und beide Messenger sind OpenSource (bei Threema dauerte dies offenbar länger – anscheinend wollten sie sicherstellen, dass nicht so leicht einfach konkurrierende Unternehmen entstehen können und Apps vergleichbar zu Threema sehr viel billiger anbieten können, weil sie sich die Kosten für die Entwicklung des Codes gespart haben und Threema als Alleiniger auf den teuren Entwicklungskosten sitzen bleibt … würde irgendwann zum Untergang führen, da Threema nicht mehr die Kosten für die Weiterentwicklung finanzieren kann & die „Raubkopierer“ nicht fähig wären den bestehenden Code weiterzuentwickeln).

Matrix nutze ich in meiner Arbeitsgruppe an der Universität. Dazu verbindet man sich aber mit einem Server der Universität (nicht Arbeitsgruppenserver …). Dies hat aber nichts über Sicherheit zu sagen, denn früher nutzte die Arbeitsgruppe den Datenschutsalptraum und oft ausspionierbaren Messenger Telegram.
Wie ich über einen bekannteren damals französischen Pentester erfuhr, wurde dies auch im französischen Militär genutzt. Er selbst hat einen Matrix-Server aufgesetzt, was jeder machen kann, der will (einfach Zuhause z.B. ein Raspberry Pi (gibt es momentan bis 8 GB RAM & mit GB-Ethernet-Karte) oder anderes, was wenig Energie für 24/7-Betrieb benötigt), aufsetzen mit einem „sicheren“ POSIX-System (oft z.B. eine Linux-Distribution) und einen kostenlosen DynDNS-Anbieter nutzen (für Laymans: im Internet funktionieren die meisten Webseiten auf POSIX-Servern (davon oft Linux-Distributionen) …)).
Auch hiesige Bundeswehr in DE nutzt Matrix-Server für die Kommunikation.

Zu der Anmerkung von jemanden, dass Signal Google und/oder Amazon Server nutzt: Das ist das Schöne an Ende-zu-Ende-Verschlüsselung. Es ist egal, wie unsicher die Server sind, wenn man nur will, dass die Daten sicher sind. Durch unsichere Server verliert man lediglich etwas die Möglichkeiten Metadaten zu verschleiern. Aber auch dafür sind Umwege möglich, betrachtet man sich die Technik vom TOR- & I2P-Netzwerk (was oft als „dark Internet“, verstecktes „geheimes“ Netzwerk & ähnliches bezeichnet wird, was laut vielen Medien oberflächlicherweise angeblich nur von Kriminellen genutzt wird … das ist nicht wahr, sondern wird auch von Whistleblowern & in stark zensierenden Staaten von normalen Bürgern genutzt, was beides wichtig und legitim ist … „Nachteil“ von hier ist, dass in den relativ zensurfreien Staaten momentan leider tatsächlich eher Kriminelle das „dark net“ nutzen … könnte man ändern, wenn mehr Normale das realitätsnähere Internet nutzen (dieses „darknet“ ist realitätsnäher, weil in der Realität kaum jemand erfährt, wo man wohin geht, mit wem man sich triff zu welcher Zeit u.s.w.) … Normale haben oft keinen Antrieb das „dark net“ zu nutzen, da es mehr Aufwand bedeutet & dann die Bequemlichkeit siegt (ich nehme mich da auch nicht aus, dass ich Bequemlichkeit präferiere) … das ist leider wie mit einem handelsüblichen Messer – Messer sind in der Regel hilfreich und nützlich, aber können leider auch für Schlechtes wie zum Morden genutzt werden … Pistolen hingegen sind hauptsächlich zum Töten gedacht, weshalb diese mit Einschränkungen verboten gehören …).

Zu den anderen Messengern:
Whatsapp: Eigentlich indiskutabel, aber wegen OpenWhisper-System-Unterbau theoretisch relativ sicher. Nur versuchen sie erst gar nicht die Metadaten zu verschleiern. Fatal ist, dass bei Änderung des Sicherheitscodes des Gesprächpartners erst gar nicht darauf hingewiesen wird, was Threema und Signal immer zuvor machen. In den Optionen kann man einstellen, dass man auf die Änderung hingewiesen wird. Aber wie? Man wird ERST NACH DEM SENDEN auf die Änderung hingewiesen. Und ohne Hinweis kann sich jemand in das Gespräch einklinken (was aber technisch für oft nicht reiche Private schwer ist, habe eine Organisation wie NSA hat die Mittel dazu).
Telegram: Dieser ist noch schlimmer als Whatsapp, denn Ende-zu-Ende-Verschlüsselung ist nicht Default. Dies muss man extra anfordern und dann hat man wie bei Whatsapp gewisse Einschränkungen. Ich wurde nie über den Wechsel des Schlüssels eines Teilnehmers informiert. Zudem lassen sich parallel leicht weitere Geräte hinzufügen, was nebenbei auch ein leichtes Ausspionieren ermöglicht. B

Zu Wire, Ginlo (erst hier davon erfahren) und Wickr weiß ich nichts. Mir reicht Signal und Threema (und Matrix für die Arbeitsgruppe).

Ich bezweifle, dass Viber und Line sicher sind, aber genau weiß ich es nicht. WeChat wird von der chinesischen Regierung unterstützt und sie setzen wie von Regierung gefordert Filter ein, um für chinesisch missliebige Dinge zu zenieren (für mich nur in iOS nutzbar, wo Drittapplikationen kaum Rechte bekommen müssen um zu laufen – dann nur nebenher nutzen, wenn man dies muss, aber dann bewusst sein, dass der Chat dort abgehört werden kann (& dem anderen eindringlich darum bitten, auf Sichereres zu wechseln)). Blackberry Messenger (BBM) ist wie oben angegeben unsicher für Private, falls es BBM noch gibt (Artikel ist schon uralt, aber wird notdürftig etwas aktualisiert, wobei evtl. Leichen im Text zurück bleiben). BBM ist nur in der Firma ein bisschen sicherer, wenn die Firma im BBM das Sicherheitszertifikat einrichtet. Allerdings können die Blackberry-Systemadministratoren der Firma den Chat potentiell ausspionieren. Privat gekauft stellt die Firma Blackberry (damals RIM) das Sicherheitszertifikat zur Verfügung & kann potentiell die Chats ausspionieren. Wie aus dem Guardian bekannt wurde, gab Blackberry der Londoner Polizei die verlangten Blackberry Chats zu den Londoner Riots, die ein angeblich sichere Blackberry nutzten.

Antworten
Niels Büttner
Niels Büttner

Addendum: Bei der Antwort für @“Harry“ ist mir aufgefallen, dass ein grundlegendes Wissen bekannt sein sollte: Der sicherste Messenger bringt nahezu überhaupt nicht, wenn das Endgerät kompromittiert ist.

(„Endgerät kompromittiert“: Das Endgerät (z.B. Android, iPhone) muss nicht infiziert sein & kein Jailbreak haben – es reicht aus, dass des Betriebssystem eine schwere Sicherheitslücke oder eine Design-Fehler hat (war früher bei Android so – ab Version 10 oder früher oder später evtl. nicht mehr) und eine App, die den Fehler ausnutzt und in den AppStore/Play (bei Play leider oft möglich, da nur der automatische Google Bouncer überprüft & dieser wie die besten Antivirenscanner nicht alles erkennen können) kam und nebenbei auch auf dem System installiert ist (z.B. ein Whatsapp von jemand anderem und nicht vom originalen Hersteller – Fälschungen in Play sind nachgewiesenermaßen sehr oft möglich), können auch ausspionieren, obwohl Android selbst technisch nicht infiziert ist)

Antworten
Oliver
Oliver

„…Zudem lassen sich parallel leicht weitere Geräte hinzufügen, was nebenbei auch ein leichtes Ausspionieren ermöglicht. B…“
Was meinen Sie denn damit?
Ok, sie werden nicht über den Wechsel eines Schlüssels informiert das heißt am anderen ende könnte etwas faul sein, aber ein mitteilen über einen neuen Schlüssel sagt ihnen nur, das sich das Endgerät verändert hat, nicht mehr oder weniger. Was bringt ihnen das? Rufen sie immer ihre Freunde und Kollegen an, wenn der Schlüssel sich ändert und fragen nach ob es auch noch ihre Freunde und Kollegen sind, die das Gerät nutzen?
Und ja, bei Telegram werden die Chats nicht standardmäßig, E2E verschlüsselt, was ich auch recht sinnvoll finde. Denn ich will ja z.B einen Chat in einer Gruppe, swohl am Rechner, als auch am Pad, als auch am Smartphone ständig weiterführen und lesen können.
Das ist bei einer echten E2E Veschlüsselung defacto nicht möglich. Denn wie soll denn der Schlüssel auf allen Geräten gleich sein?
Die Frage ist doch um was es denn tatsächlich geht. Um die theoretische absolut sichere Verschlüsselung, oder ein Messenger der verschiedenste Bereiche abdeckt.

Antworten
Niels Büttner
Niels Büttner

@“Oliver“:

Zum Punkt, es lassen sich parallel leicht weitere Geräte hinzufügen: Wenn man ein Gerät hinzufügt, kommt bei den bereits registrierten Geräten ein Hinweis mit der Frage, ob man dies erlauben will. Zum einen könnte dieser Hinweis mit Bitte um Erlaubnis (da MITM bei Kommunikation mit Server möglich ist) abgefangen werden und vom Nutzer unvorhergesehen bejaht werden, und dann der Hinweis für den Beitritt eines neuen Gerätes bei den anderen bereits registrierten Geräten abfangen. Die Liste mit den registrierten Geräten betrachtet üblicherweise fast niemand und einige wissen natürlich nach langer Zeit nicht mehr genau, welche Geräte angemeldet sein dürfen oder veraltet (weil altes Gerät oder neues Betriebssystem). Aber es ist auch ein anderer (üblicher) Fall möglich, dass man in den „Master der Telegram-Server“ endringen konnte. Dann wäre wie vorher beschrieben natürlich alles möglich, aber man könnte zudem verhindern, dass das unerlaubt registrierte Gerät zum Spionieren in der Liste angezeigt wird. Als leicht definiere ich hiermit, dass dies möglich ist. Mit leicht meine ich hier somit nicht den dazu nötigen Aufwand. Privatpersonen, die nicht sehr reich sind, können sicherlich nicht diesen Aufwand erbringen. Betrachtet man aber Dreibuchstabenorganisationen (also auch GRU), dann kann der Aufwand durchaus erbracht werden (auch weil bereits Systeme bestehen wie in Netzwerken ARP zu manipulieren u.s.w. – die noch immer geläufigen TCP/IP-Netzwerke basieren noch immer auf viel Vertrauen). Das ist sogar bei Whatsapp sicherer, obwohl auch dort durch geschickte MITM-Attacken man ein Gespräch belauschen kann (und auch Vorhergehende, falls kein PFS genutzt wird, was mich jedoch etwas wundern würde, da die Basis Whisper Systems erzeugt hat, aber evtl. erreichte Facebook aus diversen Gründen, dass dort kein PFS implementiert wird). Da aber Signal und Threema nach lauter Tests verschiedener diese tatsächlich als sicherste Messenger gelten, ist eine Alternative wie Telegram nicht nötig, da es nicht sicherer ist und sicherlich eher unsicherer ist (aus den diversen Gründen – keine E2E Verschlüsselungen Default, ganzer Code proprietär, an vielen Stellen MITM-Attacken möglich …).

Zum Hinweis, ob sich der öffentliche Schlüssel des Gesprächsteilnehmers geändert hat: Wenn wichtig ist, dass die Kommunikation nicht ausspioniert wird (man setzt dabei immer voraus, dass das Endgerät nicht infiziert ist – genau dazu sind Dreibuchstabenorganisationen laut Pentestern oft übergegangen, dass sie oft nicht mehr versuchen die Verschlüsselung der Kommunikation vom Messenger zu brechen, sondern oft einfach das Endgerät versuchen zu infizieren (oft erlogversprechender) … und gerade bei Android gibt es viele Geräte, die nach relativ kurzer Zeit keine Updates bekommen, und der überwiegende Anteil der Geräte bekommt nicht einmal zeitnah Updates, wenn Google Updates für Android veröffentlicht … auch deshalb sind eher Geräte von Google ratsam (wenn man Android will), wobei ihre Geräte oft pünktlich nach 18 Monaten Ersterscheinen von den Updates ausgeschlossen werden (allerdings: bei Einigen gibt es inzwischen einen etwas verlängerten Support … zwar nicht Updates, aber Sicherheitsfixes …)). Sobald man den Hinweis bekommt, dass sich der öffentliche Schlüssel vom Teilnehmer geändert hat, dann weiß man, dass dieser Kanal möglicherweise ausspioniert serden kann und man geht vorsichtig mit dem Kanal um, solange man sich mit demjenigen nicht treffen konnte. Man trifft sich also theoretisch physisch mit dem Gesprächspartner und jeder „scannt“ gegenseitig den „Sicherheitscode“ (idR. dargestellt als QR-Code – dies ist von den Sicherheitspaaren der öffentliche Schlüssel, aber um es oberflächlich einfacher verständlich zu halten, sprechen sie nur von dem einen „Sicherheitscode“). Bei Threema erscheinen neben dem Eintrag erst dann drei grüne Punkte. Also man telefoniert nicht, sondern trifft sich einmalig. Der Sicherheitscode ändert sich für „längere“ Zeit nicht. Wenn der zu übermittelnde Inhalt sehr wichtig ist oder man dies als wichtig empfindet, dass kein MITM geschehen kann, dann nimmt man den minimal höheren Aufwand auf sich. Nur weil dies einem persönlich zu umständlich vorkommt, heißt dies nicht, dass dies nicht gemacht wird.

(Übrigens: Ein Threema Kontakt schickte ihr Sicherheitsschlüssel (als QR Code natürlich) und bittete mich meinen zu schicken (z.B. per (extrem unsicherem) E-Mail), weil es dann schöner aussieht, wenn neben dem Kontakt drei grüne Punkte sind. Das habe ich natürlich verweigert und ihr Code natürlich nicht „eingescannt“, weil dann kompromittiert man selbst nachhaltig das System. Ich empfehle daher (auf Englisch, wenn möglich) die Serie „Mr. Robot“ szu sehen (soweit ich sehe, ist die Serie noch immer kostenlos in Prime enthalten), wo auch das FBI zum Erstellen der Geschichte mitgeholfen hat. Dort geht es nicht darum, dass man zeigt, wie fehlerhaft Software sein kann, sondern die immanenten Fehler oft die Menschen selbst sind. Dies deckt sich mit meinem Wissen gesammelt von Pentestern. Hacken heißt also nicht unbedingt, Sicherheitslücken in Computersystemen auszunutzen, sondern Fehler im System auszunutzen, egal ob dieser fehlerhafte Teil vom System nichts mit Computern zu tun hat.)

Zum „bei Telegram werden die Chats nicht standardmäßig, E2E verschlüsselt, was ich auch recht sinnvoll finde“: Das ist überhaupt nicht sinnvoll und zeigt leider, dass etwas Kenntniss fehlt bezüglich Implementiermöglichkeiten. Gruppenchats mit E2E Verschlüsselungen sind auch problemlos möglich. Problematisch ist, dass man es nicht so einfach realisieren kann. Nutzt man das einfache E2E, dann würde z.B. bei einer Gruppe von 10 die Nachricht von einer Person 9 mal unterschiedlich für alle verschlüsselt werden müssen (obwohl es immer dieselbe Nachricht ist – also Volumen einer Nachricht ist plötzlich 9- statt 1-mal so groß). Allerdings könnten sich die Teilnehmer über das einfache System andere Sicherheitsschlüssel austauschen, so dass jeder Teilnehmer von den anderen 9 unterschiedliche Schlüssel hätte. Neachte, dass jeder Teilnehmer hat aber nicht die gleichen 9 Schlüssel wie die anderen (also 9 hoch 10 = 90 Schlüsseln wären demnach nötig – dies ist zwar am Anfang aufwendig, aber später für Nachrichten muss man die gleiche Nachricht nicht 9-mal verschlüsseln und 9-mal übertragen). Dies ist mein Vorschlag, aber evtl. haben die den Gruppenchat mit E2E-Verschlüsselung anders realisiert. – Ob ich es textlich klar genug verständlich erklärt habe und nichts von mir missverständlich ist, weiß ich natürlich nicht (ich weiß schließlich nicht, wer alles dies hier liest). Praktisch haben Whatsapp, Signal und Threema und mehr auch eine Möglichkeit für Gruppenchats mit E2E eingeführt (Telegram ist nun einmal faul un benutzen kein E2E für Gruppenchats, wodurch der Algorithmus viel einfacher wird, aber E2E für Gruppenchats hat telegram nicht, wenn man deren „secure chat“ aktiviert, was vor einigen Jahren Signal und Threema nicht konnten – Whatsapp konnte zwar immer Gruppenchats, aber davor war es nicht E2E). Es ist also falsch, wenn man behauptet, dies ist wegen E2E nicht möglich.

Zudem: Über z.B. https://web.threema.ch/ ist die Synchronisation von Nachrichten zwischen verschiedenen Geräten möglich. Somit kann man auch mit iPad, Android-Wifi-Geräten, fast allen bekannten Betriebsystemen (Windows, POSIX-Systeme wie macOS, Unix, Linux) und anderen Geräten nutzen.

Zur Frage „Frage ist doch um was es denn tatsächlich geht“: Da stimme ich 100%ig zu. Wem das mögliche oder bei Telegram sichere Ausspionieren nicht wichtig ist (und deren mögliche Folgen egal sind) und die Zuverlässigkeit wichtiger ist (abgesehen davon, dass Nachrichten verfälscht werden können, aber viele sind oft keine Zielgruppe, weshalb dies oft unwahrscheinlich ist), dieser kann Telegram problemlos weiter nutzen. Aus Zwang nutzte ich Telegram in einer Arbeitsgruppe der Universität. Da war mir klar, dass darüber keine wichtigen Informationen übertragen werden sollten. Das Problem hat sich inzwischen in der Covid-Zeit gelöst, da wir nun einen von der Uni bereitgestellten Matrix-Server nutzen. Whatsapp „nutze“ ich auch (allerdings auch mit einer „Wegwerfnummer“ … dann kann ich auch Signal nutzen, ohne dass der Gesprächspartner mich mit Telefonaten, SMS, MMS oder anderem nerven kann), jedoch übermittle ich dort auch keine wichtigen Daten wie ein root-Passwort für einen Server und ähnliches. Dies nutze ich nur nebenbei, wenn dies nötig ist. Sonst nutze ich lieber Signal, Threema oder Matrix (für Arbeitsgruppen geschickter, aber als Messenger nicht so geschickt, wenn Zuverlässigkeit gewünscht wird, außer man nutzt einen absolut immer zuverlässigen Matrixserver). Wozu dann einen anderen potentiell unsicheren Messenger nutzen (& bei Telegram ist es sogar relativ sicher, dass es unsicher ist) und mich unnötig dem Risiko aussetzen?

Übrigens: Kamen da nicht Bedenken, als Putin das halbe Internet in Russland still legte um angeblich Telegram still zu legen, aber Telegram weiterhin problemlos funktionierte? Evtl. ist Telegram tatsächlich zuverlässig und sie betreiben sichere Server. Bei Threema und Signal ist es jedoch egal, ob diese sichere Server betreiben. Dort kommt es nur darauf an, ob die Server zuverlässig genug sind (wie bei Matrix). Nach der langen Zeit scheinen diese erfahrungsgemäß zuverlässig zu sein. Bei Telegram kommt wegen der simpleren Implementierung allerding der Umstand hinzu, dass die betriebenen Server immer sicher betrieben werden müssen. Wer sich etwas mit Pentesting und Security der Systeme auskennt, der weiß, dass ein Server nie(!) kontinuierlich immer(!) sicher sein kann. Putins Klage, dass Telegram zu gut funktioniere, hört sich eher nach Werbung von GRU an (Putin stammte vom Geheimdienst!). Letztendlich hat GRU und Putin evtl. den vollen Einblick in die Telegram-Server. Und Putin weiß, dass manche übertrieben Russland-freundlich wie die AfD sind und die dann Putin glauben, dass Telegram angeblich sicher sei. Und somit erhofften sie sich einen Nutzerzuwachs aus Europa, USA und anderen Ländern, auch weil einige zwar weiter denken, aber nicht weit genug. Die denken einfach „Der Feind meines Feindes ist mein Freund“. Dies stimmt ab und zu, aber nicht immer. Ich wiederhole: Es ist nicht erwiesen, dass Telegram unsicher ist. Evtl. ist meine Vermutung falsch. Aber viele Indizien sind wie ein Wink mit dem Zaunpfahl und diese kann ich deshalb nicht ignorieren oder als Zufall markieren. Und ich wiederhole zudem: Wem eine mögliche (relativ sichere) russische Spionage egal ist, dem sage ich nicht, dass er dies nicht nutzen soll. Ich weise lediglich darauf hin, dass man viele Bedenken gegenüber Telegram haben sollte und es moralisch verantwortungslos wäre nicht darauf hinzuweisen. Wem das alles egal ist, den werde ich nicht daran hindern, solange er/sie nicht wie Attila Hildmann, Ksaffer Naidoo und weitere dämliche Verschwörungen verbreiten, strafbar hetzen und antisemitisch agieren.

Zum letzten Punkt, dass Telegram angeblich verschiedene Bereiche abdeckt: Nein, das stimmt nicht. Es deckt vor allem nur destruktive Bereiche. Aber dies ist wie von ihnen auch nur eine Meinung, wobei für meine Ansicht mehrere Vorfälle starke Indizien sind, dass meine Ansicht vermutlich korrekter ist.

Harry
Harry

Ich hatte neulich das Phänomen, dass bei einem WhatsApp-Kontakt plötzlich der Name verschand und stattdessen eine kryptische Buchstaben-Zahlen-Kombination erschien.
Irgendwann kam ich darauf, dass es die Threema-ID des Kontakts war. Erst als ich diesen Kontakt bei Threema gelöscht hatte, wurde bei WA wieder der richtige Name angezeigt.

Hat jemand eine Idee, wie das passieren kann?

Antworten
Niels Büttner
Niels Büttner

Welches Betriebssystem (iOS oder Android) nutzen sie? Welche Version haben sie?

Da sie anscheinend das Adressbuch in Threema editieren können & diese Funktion nicht in der iOS-App existiert, vermute ich, dass sie Android nutzen.

Da ich Zwecks Sicherheit & Privatsphäre (muss zum Anmelden nicht Telefonnummer des Mobiltelefons verwenden, auf dem Whatsapp läuft) & Möglichkeit für Offline-Backup ohne Rooting/Jailbreaking hauptsächlich iOS (iPhones) verwende, weiß ich nicht, was sie mit „Kontakt in Threema“ detailliert aussagen wollten, nämlich ob sie ein Threema internes Adressbuch oder das lokale Adressbuch vom Mobiltelefon meinen.

Ich nehme an, in Threema greifen sie auf das lokale Adressbuch zu. Dazu sollten sie ein Teil der Funktionsweise von Whatsapp kennen. Whatsapp schickt nicht das ganze Adressbuch an den Whatsapp-Server, was in einigen Magazinen, Zeitschriften & Zeitungen falsch behauptet wird (z.B. Computerbild ist ganz schlimm), obwohl sie werbend von sich behaupten angeblich im Bereich IT (eig. eher EDV … haben oft noch nicht einmal Fundamentalwissen …) auszukennen, sondern Whatsapp schickt nur die Telefonnummern an den Whatsapp-Server, um zu überprüfen, wer Whatsapp nutzt. Wenn es so ist, zeigt die Whatsapp-App den Namen des ersten Adressbucheintrages mit dieser Telefonnummer an. Wenn sie für diesen Threema Kontakt einen doppelten Adressbucheintrag für die gleiche Person erstellten, wo die gleiche Telefonnummer angegeben ist und im Feld Name statt seinem Namen die Threema ID eingetragen ist und die Threema ID ist bezüglich seines Namens alphabetisch davor, zeigt Whatsapp diesen seltsamen doppelten Eintrag an statt den Namen des richtigen Adressbucheintrages (die App kann nicht unterscheiden, was ein richtiger Adressbucheintrag ist, wenn diese Fähigkeit nicht (zum Teil) implementiert wurde).

Sollten sie in Threema nicht das lokale Adressbuch vom Mobiltelefon editieren können, oder sie haben sich falsch ausgedrückt (meinten „Kontakt für Threema“ und nicht „Kontakt in Threema“), dann kann evtl. Whatsapp im App-Ordner von Threema die Daten ausspionieren. Das war in iOS nie möglich. In den aktuellen Versionen von Android ist dies evtl. auch nicht mehr möglich, war aber früher möglich. Daher weise ich darauf hin, die sicherste App bringt nichts, wenn das Endgerät kompromittiert ist (d.h.: Das Endgerät (z.B. Android, iPhone) muss nicht infiziert sein & kein Jailbreak haben – es reicht aus, dass des Betriebssytem eine schwere Sicherheitslücke oder eine Design-Fehler hat (war früher bei Android so – ab Version 10 oder früher oder später evtl. nicht mehr) und eine App, die den Fehler ausnutzt und in den AppStore/Play (bei Play leider oft möglich, da nur der automatische Google Bouncer überprüft & dieser wie die besten Antivirenscanner nicht alles erkennen können) kam und nebenbei auch auf dem System installiert ist (z.B. ein Whatsapp von jemand anderem und nicht vom originalen Hersteller – Fälschungen in Play sind nachgewiesenermaßen sehr oft möglich), können auch ausspionieren, obwohl Android selbst technisch nicht infiziert ist).

Antworten
Harry
Harry

Hallo Niels,

vielen Dank für Ihre schnelle und ausführliche Antwort.

Ich versuche mal, auf die vielen Möglichkeiten im Rahmen meiner Kenntnisse einzugehen:

1. Honor 9 mit Android EMUI-Version 9.1.0, nicht gerootet oder Ähnliches.

2. Die Threema-ID findet ma ja auch im Adressbuch des Smartphones wieder; gelöscht habe ich aber den Kontakt in Threema. Im Adressbuch habe ich nichts verändert.

3. Ich hatte (zumindest nicht bewusst) keine Änderung am Profil/Adressbuch/Kontktverzeichnis vorgenommen; dieses eingangs beschriebene Phänomen trat plötzlich auf. Also wahrscheinlich eine Schwachstelle…

Viele Grüße

H.

Niels Büttner
Niels Büttner

Hallo Harry,

bei mir (ich habe nur developer mobiles, Nexus & nun Pixel) ist in der App settings/Einstellungen der Abschnitt „About telephone“/“Über das Telefon“. Darin ist der Abschnitt Androd-Version. Dort steht korrekt 11. Bei ihnen weiß ich dies nicht, da aus Erfahrung (wg. App-Entwicklung) die Dritthersteller oft viel am Betriebssystem modifizieren. Laut https://en.wikipedia.org/wiki/EMUI ist Version 9 basierend auf Android 9 (hier korreliert die Nummer – später und früher divergier(t)en die Versionsnummern).

Ich muss mein Telekomprepaid wieder aktivieren um dies bei Whatsapp registrieren zu können (meine Vodafoneprepaid beim iPhone möchte ich dort nicht registrieren – und eine „Wegwerfnummer“ von O2 habe ich schon bei iPhones App Whatsapp registriert), weshalb ich interessehalber diesen Fehler in Whatsapp durch Threema nicht exakt reproduzieren kann. Allerdings habe ich in Threema ein Kontakt eingetragen (allerdings Android 11, nicht 9, wobei, große Unterschiede sind in diesem Interface vermutlich nicht und Probleme müsste es theoretisch eher in 11 statt 9 geben …) und erscheint wie erwartet im lokalen Adressbuch. Daher nehme ich an, dass eine damals im Bereich Adressbuch fehlerhafte Version von Threema einen fehlerhaften lokalen Eintrag durchführte. In meinem lokalen Adressbuch erscheint überhaupt kein Eintrag, wenn ich in Threema den Eintrag ohne Verknüpfung eintrage. Allerdings wenn ich den Eintrag mit einem Eintrag im lokalen Adressbuch verknüpfe, erscheinen im lokalen Adressbuch im Adressbucheintrag die Abschnitte „Anruf an (Threema ID)“ & „Nachricht an (Threema ID)“. Oder die Threema App war nicht fehlerhaft, sondern EMUI von Huawei (bzw. deren Android-Modifikation) hatte einen seltsamen Fehler (der evtl. weiterhin besteht, aber die Entwickler von Threema bauten dafür evtl. ein Workaround).

Laut https://en.wikipedia.org/wiki/Honor_9 scheint es nicht EMUI 10 oder 11 dafür zu geben. Lineage OS scheint es auch nicht zu geben. Laut etwas dubios erscheinenden Quellen soll es eine aktuellere Version geben, aber evtl. haben diese Probleme mit der Kamera, GNSS oder anderes.

Also exakt konnte ich leider nicht die Ursache ohne dem betroffenen Gerät finden (auch in den Suchmaschinen fand ich mit kurzer Suche nichts, was dies betrifft), weshalb nur meine Vermutungen aus meiner Sicht bleiben. Evtl. habe ich wiederum das geschilderte Problem falsch interpretiert, oder ein anderer Fehler ist der Grund für das Problem.

Also: Aktualisiere Threema, wenn möglich. Versuche nun wieder den Threema Kontakt in Threema einzutragen, das du diesmal hoffentlich mit einem Adressbucheintrag im lokalen Adressbuch verknüpfen kannst. Wenn der gleiche Fehler wieder auftritt, ist auch vielleicht eine gefälschte App installiert worden (leider weiß ich nicht, ob sie lediglich in Play (früher Market) nach dem Appnamen suchen (was im Appstore auch üblich ist, aber dort ist die Wahrscheinlichkeit für gefälschte Apps erheblich niedriger) oder darauf achten die richtige App in Play/Market zu finden. Trotz möglicher DNS-Probleme gehe ich lieber auf die originale Seiten https://threema.ch/de oder https://www.whatsapp.com/ , suche dort die App-Verlinkung zur App in Play/Market. Probiere das Vorhergehende aus über die Verlinkungen auf die entsprechenden Play/Market-Seiten zu kommen. Wenn dort bei Beiden steht, dass die App bereits installiert ist, hat man vermutlich keine gefälschte App installiert. Es bleibt noch, dass irgendeine andere App installiert ist, die entweder Probleme bereitet oder tatsächlich ein Schädling ist. Aber wie erwähnt, das muss nicht sein und war evtl . ein Programmierfehler in einer App oder im Betriebssystem.

Viele Grüße,
N.

SESSION BABY
SESSION BABY

Ich glaube Session fegt allesamt weg.
Wer kennt den Messenger und kann etwas darüber sagen?
Pro ?
Kontra ?

Danke vorab und bleibt Safe.

Antworten
Oliver
Oliver

@Niels Büttner
Sorry, das ich mich jetzt erst melde und auf ihre Antworten jetzt erst reagiere:
Zu allererst will ich hier festhalten, das ich kein Verschlüsselungsexperte bin und mich deshalb auch auf eine Diskussion des technisch machbaren gar nicht erst einlassen kann und auch nicht ill. Denn darum geht es mir ja auch gar nicht.
Defacto ist es so, das es wohl möglcih ist Gruppenchats E2E zu veschlüsseln, aber das war nicht mein Anliegen. De Gruppenchat habe ich in dem Fall nur als reales Beispiel dafür herausgepickt.
Mir geht es darum, das eine E2E Verschlüsselung ( und da dürfen sie mich bitte gerne berichtigen) meines Wissens nach einmalig ist. Bei asymentrischen Verfahren also einen private und einen public key.
Jetzt verraten sie mir doch bitte mal wie der private Schlüssel von z.B meinem Smartphone auf mein Chromebook kommt, oder auf meinen Linuxrechner einmal in den Chrome Browser udn einmal in den Firefox bowser. Denn da muss er sich ja befinden, sonst könnte ich ja meine Nachricht, die ich von meinem Smartphone an den Empfänger A gesendet habe nicht auf meinem Linuxrechner lesen und mit dem Empfäner A weiterschreiben. Diese Funktionsweise hat sich mit bis heute nocht nicht erschlossen. Eigentlich müsste es doch bei Whatsapp dann E2ME heißen,oder (end-2-multi-end encryption) oder etwa nicht?
Nun gut, ich gehe aber mal davon aus, dass sie mir das sicher erklären können, denn ihren Ausführungen entnehme ich, dass sie sich ja thematisch, technisch damit auskennen.
Allerdings verstehe ich dann ihre Aussage „…jedoch übermittle ich dort auch keine wichtigen Daten wie ein root-Passwort für einen Server und ähnliches….“ nicht.
Denn allein die Tatsache, dass ein root Paßwort eines Admin zu einem anderen wandert ist schon was Sicherheit betrifft eher unseriös!
Jeder Admin, sollte ein eigenes Paßwort haben, das sind absolute Basics. Und da hört dann bei mir das Verständis auf! Man diskutiert über die „Unfähigkeit“ und Fehler andere Entwickler und Unternehmen, aber selbst beachtet man solch einfachen Grundlagen nicht. Und dafür gibt es auch keine Ausrede oder Erklärungen!
Alleine schon aus dem Grund nachvollziehen zu können, wann, wer, was am Server gearbeitet hat muss es schon unterschiedliche Paßwörter geben und da reden wir noch nicht einmal vom Sicherheitsaspekt.
Nun gut das soll hier aber nicht Diskussionsthema sein.
Im Übrigen noch am Ende, so wie ich sie verstehe sind sie ja sehr auf Sicherheit bedacht und legen auh gr0ßen Wert auf Datensicherheit. Wie steht dass denn im Zusammenhang mit ihrem Twitter Account?

Antworten
Niels Büttner
Niels Büttner

@Oliver: Sie sagen „des technisch machbaren gar nicht erst einlassen kann und auch nicht ill. Denn darum geht es mir ja auch gar nicht.“, aber davor schrieben sie „nicht standardmäßig, E2E verschlüsselt, was ich auch recht sinnvoll finde. Denn ich will ja z.B einen Chat in einer Gruppe, swohl am Rechner, als auch am Pad, als auch am Smartphone ständig weiterführen und lesen können.“ und behaupteten „Das ist bei einer echten E2E Veschlüsselung defacto nicht möglich.“. Deshalb nahm ich an, ihnen geht es um techn. Realisierungsmöglichkeiten. Und wegen Altruismus wollte ich nicht, dass andere Leute leichtfertig in die Irre geleitet werden.

Was meinen sie mit E2E ist „einmalig“? Meinten sie, Kommunikation dürfe nur „one way“ sein, also dass nur ein Gerät mit einem anderen Gerät kommunizieren darf? Der private Schlüssel ist natürlich weiterhin einmalig trotz mehrmaligem Kopierens, wenn es nur für den Besitzer verschlüsselt wurde und dieser private Schlüssel im Zugriff des rechtmäßigen einzigartigen Besitzers bleibt (und somit der Inhalt weiterhin einmalig ist). Erst wenn der private Schlüssel in die Hände anderer fällt, ist er nicht mehr „einmalig“. Dass bei E2E oft nur eine Kommunikation zwischen einem Endgerät zu einem Endgerät verläuft, liegt daran, dass so eine Implementierung in der Regel einfacher ist. Deshalb erschweren es Threema und Signal dem privaten Besitzer den privaten Schlüssel zu kopieren, da sonst leicht wegen irgendeines Fehlers im System oder kurzem Ausleihen des Gerätes an eine andere Person der private Schlüssel unrechtmäßig kopiert werden könnte. Das Besondere bei E2E ist schließlich, dass eig. kein MITM möglich ist (eig. = jede Verschlüsselung ist natürlich knackbar, aber eine Versclüsselung gilt als sicher, wenn dafür sehr viel Zeit aufgewendet werden muss um Verschlüsseltes zu entschlüsseln – deshalb gab es Angst vor Quantencomputern, weil sie die Zeit für eine brute force Attacke erheblich reduzieren konnten, weshalb man versucht hat quantensichere Verschlüsselungen zu kreieren). Früher bei ICQ u.s.w. achtete man nur, dass die Verbindung bis zum Server verschlüsselt ist (oder wenigstens die Authentifizierung verschlüsselt geschah). Alternativen gab es damals nicht, wenn man nicht umständlich per E-Mail und PGP oder anderem wie S/MIME Nachrichten austauschen wollte. Und IM ist daran gar nichts. Dabei hoffte man jedoch immer, dass niemand in den Server einbricht oder der Betreiber selbst nicht spioniert. Aber sehr viele Leute wie ich wußten, dass dies möglich ist und passten deshalb darauf auf nichts zu Komprimittierendes darüber zu schreiben (… nur Dinge wie den Austausch von Informationen mit einem Übungsblattkollegen und ähnliches … wichtig war nur, dass bis zur Abgabe kein Kommilitone der Übungsgruppe unsere Lösungen kopieren konnte …). Aber nur weil bei E2E an beiden Enden oft nur ein Endgerät involviert ist, heißt es nicht, dass weitere Geräte nicht involviert sein dürfen. Das ist ein typischer menschlicher Fehler, dass wegen einer häufigen Korrelation der Mensch tendiert zu glauben, dies habe unbedingt einen kausalen Zusammenhang.

Zu „Jetzt verraten sie mir doch bitte mal wie der private Schlüssel von z.B meinem Smartphone auf mein Chromebook kommt, oder auf meinen Linuxrechner einmal in den Chrome Browser udn einmal in den Firefox bowser. Denn da muss er sich ja befinden,“: Ich habe mich für diesen Bereich nicht spezialisiert. Zudem wird so etwas nicht gelehrt, sondern dies ist (ich nehme an, sie meinen damit die Implementierung in Signal) eine Implementierung von Whisper Systems. Dazu müsste ich mich erst in ihr Sourcecode einlesen, um sicher zu erfahren, wie sie dies genau implementiert haben. Meine Idee ist, die Geräte müssen sich lediglich im gleichen Netzwerk befinden. Das Smartphone übernimmt mit dem QR-Code den öffentlichen Schlüssel, den der Browser generiert hat. Die App sendet dem Browser fortan eine Kopie der empfangenen Daten. Die App kann (unter iOS und Android) ein Deamon mit Network-API errichten, worauf der Browser problemlos zureifen kann. Andersherum könnte es wegen den Soft-Firewalls installiert auf den Hosts mit Windows, macOS, Linux oder einem anderen Betriebssystem, auf dem man Soft-Firewalls installieren oder einrichten kann, diverse Probleme geben. Wie genau dies implementiert wurde, weiß ich natürlich nicht, aber es ist technisch realisierbar.
Folglich muss der private Schlüssel nicht im Browser sein und somit irren sie sich wieder, wenn sie beaupten, der private Schlüssel müsse unbedingt im Browser sein. Technisch wäre es natürlich praktischer, wenn der private Schlüssel vom Smartphone zum Browser wandert, aber dies ist unsicher, da nicht klar is, ob der Host mit dem Browser nicht kompromittiert ist. Falls eine sichere Implementierung im Browser möglich ist und sichergestellt werden kann, dass der private Schlüssel vom Browser nicht kopiert werden kann (weil z.B. das Endgerät wie ihr Chromebook nicht kompromittiert sein kann), wäre eine Übermittlung des privaten Schlüssels vom Smartphone zum Browser kein Problem, aber davon kann eine sichere App wie Signal nicht davon ausgehen. Telegram dagegen geht davon aus, was manches erleichtert, aber auch unsicherer macht.

Zu „Allerdings verstehe ich dann ihre Aussage ‚[…]übermittle ich dort auch keine wichtigen Daten wie ein root-Passwort für einen Server[…]‘ nicht.
Denn allein die Tatsache, dass ein root Paßwort eines Admin zu einem anderen wandert ist schon was Sicherheit betrifft eher unseriös!
Jeder Admin, sollte ein eigenes Paßwort haben, das sind absolute Basics. Und da hört dann bei mir das Verständis auf!“: Das zeigt mir, dass ich mich offenbar geirrt habe und sie nicht an einer ernsthaften Diskussion interessiert sind und ihnen gewisse technischen Hintergründe anscheinend nicht wichtig sind. Anscheinend kennen sie das Handbuch für Medienguerillas und halten sich daran oder sie haben dessen Wissen indirekt durch ihren „Freundeskreis“ erworben. Dort steht beschrieben, dass man den möglicherweise Wissenderen mit plausibel erscheinenden „Merkwürdigkeit“ in Erklärungsnot bringt. Und falls dies nicht funktioniert, versucht man relativ kontextlos indirekt den anderen persönlich anzugreifen. Da sie anscheinend nicht an technisch Sicherem und deren Realisierung interessiert sind, werde ich die Diskussion nicht mehr mit ihnen fortsetzen.

Nur kurz für ihr Verständnis, falls dies sie wirklich interessiert: Sie geben vor das Wort „root-Passwort“ verstanden zu haben, aber sie sagen auf indirektem Wege aus, dass sie keine Ahnung über POSIX-Systeme haben. Denn daraufhin erfinden sie irgendwelche „Basics“ und unterstellen mir fehlende Seriösität. Dabei sind ihre erfundenen „Basiscs“ nicht anwendbar auf POSIX-Systeme (abgesehen davon, dass sie zudem kontextlos irgendetwas vorwerfen). Es gibt keinen anderen als „root“, der volle Administrationsrechte hat. Sie sind offenbar im Gedankengebäude für Windowssysteme verhaftet und denken irrtümlich, auch unter POSIX kann man mehrere „Administratoren“ definieren. Man kann Nutzer mit weitgehenden Rechten wie „root“ definieren, aber dies ist eine unsichere Eigenart in Windowssystemen, denn eigentlich sollte es bei einem Computersystem möglichst nur nur ein paar vollständige Administratoren geben, wenn ein System sehr wichtig ist. Schließlich kann ein Administrator den anderen Administrator übernehmen. Evtl. ist dies für eine nachträgliche forensische Analyse in einem Schadensfall nützlich, aber ohne Schadensfall bei einem wichtigen System ist das sonst lediglich ein Overhead. Zudem war es ein hypothetisches Beispiel gedacht. Ich habe dies zwar bisher noch nicht genutzt, aber wenn man gegenseitig persönlich ein funktionierendes E2E sichergestellt hat und beide mit großer Sicherheit kein kompromittiertes System am Laufen haben, dann spricht überhaupt nichts dagegen. Dass sie hierbei von Unseriösität fabulieren, zeugt von Unwissenheit.

Und kurz zum „Wie steht dass denn im Zusammenhang mit ihrem Twitter Account?“: Dies weist wieder darauf hin, dass sie versuchen mich lediglich persönlich zu diskreditieren versuchen, obwohl dieser Versuch zum Scheitern verurteilt ist. Ich habe viele Twitter-Kontos. Unter Startpage.com mit dem TOR-Browser fand ich nur ein Twitter-Konto mit meinem Namen, was theoretisch eigentlich nicht meins ist, da ich ihn altruistisch früh erstellt hatte, um diesen dem Gymnasium zu schenken. Bei Twitter-Namen gilt wie bei vielen anderen Systemen: Wer zuerst kommt, mahlt zuerst. Dieser Name kann also nicht mehr weggenommen werden, auch wenn dieses Konto noch nicht genutzt wird. Und die Dekade danach hat meine Vermutung bestätigt, dass Twitter inzwischen relevant geworden ist. Dass die Schule das Konto bisher nicht übernommen hat, ist nicht meine Schuld. Ich habe denen die Zugangsdaten schon lange mitgeteilt. Aber was hat dies mit Sicherheit zu tun? Sie verwechseln anscheinend absichtlich Sicherheit mit Datenschutz. Es ist nicht kompromittierend, wenn jemand weiß, auf welchem Gymnasium ich war und wann mein Abijahrgang war.

Abschließend: Ich verlange nicht, Telegram nicht zu verwenden. Es ist lediglich meine Empfehlung Abstand aus diversen Gründen davon zu nehmen und dies nur höchstens so viel zu nutzen, wie dies unbedingt nötig ist. Laut Handbuch für Medienguerillas wird empfohlen sich mit einem Telegram-Channel zu verbinden, um dort
mehr rechte „Freunde“ zu finden, die beim „Shitposting“ und „Infokrieg“ helfen, weshalb dies ein weiteres Indiz ist das unseriöse Telegram zu meiden.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung