GLF

[Karamello]

Hallo zusammen
Ich finde die Frage sehr spannend, welchen und welche Messenger ihr am meisten nutzt und am vertrauenswürdigsten findet.

Liebe Grüße

Karamello

P.S. Whatsapp habe ich mit einer großen Portion Sarkasmus mitaufgenommen

[Namielle]

Wenn jemand im großen Stil Nachrichten bei Threema (mit sensiblen Informationen) archiviert oder gar eine lange Liste über pädophile Bekanntschaften führt und bei dem dann die Polizei vorbeikommt, ist es auch egal, welcher Messenger verwendet wurde.

Messenger auf dem Smartphone sind für solche Themen eigentlich sowieso eher schlecht - zudem geht eine automatische Löschung bei Threema frühestens alle sieben Tage. Wahrscheinlich ist Tox am vollverschlüsselten PC, das durch Tor getunnelt wird und dessen Nachrichten beim Schließen automatisch gelöscht werden, noch die beste Idee. Aber auch hier müsste man sich darauf verlassen, dass die Chatpartner das ebenfalls so machen.

Tja, und wenn die Polizei den Eingang stürmt, explodiert durch einen Mechanismus mein Rechner.

[Mitleser]

Viper

Heißt der nicht "Viber"? Signal hast Du auch vergessen, so unbekannt ist der nicht, dass man ihn hinter "sonstige" verstecken müsste.

Und irgendwie hat Namielle schon recht, kein Messenger ist wirklich sicher (das Forum hier letztendlich auch nicht), TOR hin oder her, denn es ist das, was man schreibt, was einen in die Bredouille bringen kann. Und auch der sich selbst zerstörende Rechner beim Eintreten der Tür ist nichts wert, wenn die Polizei durchs Fenster kommt.

[Horizonzero]

Telegram halte ich für "sicher" weil man zum einen eine anonyme Sim Karte verwenden kann (gibt´s bei Amazon aus den niederen Landen), und 2. ein russischer Dienst ist und gewisse Auskunftsbegehren eher sinnlos sind.

Teleguard halte ich "sicher" da es keinerlei Verifizierung der Nutzer gibt.

"sicher" in Anführungszeichen weil Sicherheit eine Illusion ist die hie und da zu platzen neigt ...

[Karamello]

Heißt der nicht "Viber"? Signal hast Du auch vergessen, so unbekannt ist der nicht, dass man ihn hinter "sonstige" verstecken müsste.

Stimmt, Signal habe ich noch vergessen

[Karamello]

Ich vermisse mein gutes altes Windows XP... mit dem schönen blauen LUNA Design . Da konnte ich mir noch sicher sein, dass nur ich sehen kann, was ich anklicke, tu und lass. Bei Windows 11 habe ich den Eindruck, die tracken jede Mausbewegung. Und 75% der Rechenleistung geht für Spyware drauf. Und diese Screenshot-Kacke hätte sich George Orwell nicht besser ausdenken können

[Horizonzero]

Zur Info für Telegram Junkies
Der Chatdienst Telegram wird nach der zeitweisen Festnahme des Gründers Pawel Durow mehr Informationen mit Ermittlern teilen. Telegram werde Behörden auf offizielle Anfrage künftig die Telefonnummer und die IP-Adresse von Verdächtigen mitteilen, heißt es in einer neuen Version der Datenschutz-Richtlinie des Dienstes. Quelle Google

[Karamello]

Zur Info für Telegram Junkies
Der Chatdienst Telegram wird nach der zeitweisen Festnahme des Gründers Pawel Durow mehr Informationen mit Ermittlern teilen. Telegram werde Behörden auf offizielle Anfrage künftig die Telefonnummer und die IP-Adresse von Verdächtigen mitteilen, heißt es in einer neuen Version der Datenschutz-Richtlinie des Dienstes. Quelle Google

Das habe ich auch gelesen. Daher kann ich nur wärmstens dazu raten, schnellstmöglich von Telegram auf einen anderen Messenger zu wechseln. Auch wenn man nichts Verbotenes tut - wer zu viele Kinderbilder (auch legale) auf Telegram teilt wird früher oder später die Aufmerksamkeit auf sich ziehen.

[calippo]

Danke für die Telegram-Warnung. Das ist sicherlich richtig.

[Horizonzero]

Joar - der Typ ist derweil frei, und Telegram hat sich beruhigt^^

[Pan Tau]

nix da - grad wird in den Medien durchgekaut das ein Attentat auf eine Synagoge verhindert wurde weil ein Telegram Chat von der Polizei mit gelesen wurde. Gut natürlich für die Synagoge - sowas muß echt nicht sein, heißt aber halt das die Polizei iwie Zugriff auf Telegram hat ...

[dennis]

Auch wenn ich hier noch etwas Neuling bin, möchte ich gerne meine Gedanken zum Thema Messenger teilen. Ich glaube die zentrale Frage lautet: Welche Kriterien sind für die Sicherheit eines Messengers entscheidend? Für mich sind meistens sowohl Sicherheit als auch Anonymität wichtig. Sicherheit ist mir immer wichtig, Anonymität eigentlich nur wenn ich mit Leuten schreibe die ich noch nicht so gut kenne.

Die Sicherheit eines Messengers hängt primär von den Algorithmen ab, die der Anbieter verwendet. Ein zentraler Aspekt ist die Verschlüsselung – hierbei spielt die Frage, ob die Nachrichten End-zu-End verschlüsselt sind. Bei dieser Methode können weder der Server noch der Betreiber die Inhalte der Nachrichten lesen. Nur die beteiligten Nutzer können die Nachrichten entschlüsseln.

Anonymität bedeutet, dass der Betreiber meine Identität nicht kennt. Das heißt, dass der Betreiber keine Personenbezogenen Daten von mir hat, die er speichern (und eventuell herausgeben, oder "verlieren" im Falle eines Hacks, kann).

Anonymität ist manchmal selbst kontrollierbar. Dazu gehören:

• Die Nutzung einer E-Mail-Adresse, die nicht mit der echten Identität verbunden ist.
• Man kann auch eine Telefonnummer verwenden, die nicht mit einem selbst assoziiert ist.
• Der Einsatz eines VPN, um die eigene IP-Adresse vom Betreiber zu verbergen.
• Das Vermeiden von persönlichen Angaben im Profil.

Weiter Begriffe, die relevant sind:

• Quelloffen: Der Quellcode des Messengers (App und Server) ist öffentlich zugänglich. Dies ermöglicht die Prüfung der Verschlüsselungsmethoden und die Identifizierung von Schwachstellen durch die Community. Ein Betreiber kann sagen "unser Messenger ist sicher", aber ob das wirklich stimmt, weiß man nur wenn der Code offen ist, und ich verifizieren kann dass die App genau diesen (und nur diesen) Code benutzt.
• End-zu-End-Verschlüsselung: Nachrichten sind so verschlüsselt, so dass der Server und der Betreiber keinen Zugriff darauf haben. Nur die beteiligten Nutzer können die Inhalte lesen, also von einem Ende (mein Handy) zum anderen Ende (dem Handy von der Person, mit der ich schreibe).

Element

Element ist ein quelloffener Messenger, der End-zu-end verschlüsselte Chats und Gruppen unterstützt. Er wird unter anderem auch von der deutschen Bundeswehr eingesetzt. Element basiert auf dem Matrix-Protokoll, welches dezentralisiert ist. Es gibt also mehrere Matrix-Instanzen mit unterschiedlichen Betreibern und Regeln, deren Nutzer aber untereinander kommunizieren können.

Vorteile:

• Element ist quelloffen
• Element ist dezentral. Es gibt Matrix-Instanzen die "toleranter" sind und Communities erlauben, die auf der offiziellen matrix.org-Instanz nicht erlaubt sind.

Nachteile:

• Man kann nicht einstellen, dass Nachrichten nach einiger Zeit gelöscht werden.
• Der Server speichert alle Nachrichten.
• Man braucht zum Registrieren eine E-Mail-Addresse (man kann aber eine Wegwerf-Addresse nutzen)
• Nicht alle Chats sind verschlüsselt (nur, wenn der Eigentümer der Gruppe es eingerichtet hat)

Session

Session ist ein Chatprogramm, welches eine abgewandelte Form des Verschlüsselungsprotokolles von Signal benutzt (das Double-Ratchet-Protokoll), auf einer Cryptowährung basiert (wenn ich das richtig in Erinnerung habe?), und dezentral funktioniert.

Tipp: wenn du Session einrichtest, fragt es dich ob du Push-Benachrichtigungen aktivieren willst. Für Anonymität ist es besser, wenn du das nicht tust.

Tipp: für die beste Verbindung funktionieren Audio und Videoanrufe so, dass dein Handy sich direkt mit dem Handy der anderen Person verbindet, was deine IP-Addresse preisgibt. Wenn du komplett anonym sein willst, kannst du die Telefonierfunktion ausstellen.

Vorteile:

• Session ist quelloffen
• Man kann sich komplett ohne Personenbezogenen Daten registrieren
• Man kann sich einen Wiederherstellungscode ausgeben lassen, mit dem man seinen Account auf einem neuen Gerät wiederherstellen kann
• Session ist dezentral, verschlüsselt, es gibt also keine Firma die irgendwelche Daten herausgeben kann

Nachteile:

• Es manchmal ist sehr langsam (Nachrichten kommen erst nach einigen Minuten an)
• Man kann nur sehr kleine Dateien übertragen (kleiner als 10MB)
• Es wurden schon Session-Benutzer hops genommen, weil diese die Push-Benachrichtigungen aktiviert haben. Session selbst ist anonym, Push-Benachrichtigungen aber nicht.

Signal

Signal ist ein Messengerdienst, der versucht so wenig Informationen über seine Nutzer zu speichern wie möglich. Alle Chats auf Signal sind End-zu-end verschlüsselt. Signal speichert die Handynummer nicht, Signal hat auch keine Kenntnis, in welchen Gruppen man ist oder mit wem man schreibt. Signal behält keine Logs. Signal hat einige kryptographischen Algorithmen erfunden, die andere Messenger übernommen haben, zum Beispiel den Double-Ratchet Algorithmus. Signal investiert viele Ressourcen darin, resistent gegen Angriffe zu sein (es ist, soweit ich weiß, der einzige Messenger der nicht von Quantencomputern geknackt werden kann) und neue Features einzubauen auf eine Art, die die Privatsphäre der Nutzer wahrt.

Tipp: wenn man sich bei Signal registriert, ausstellen dass man per Handynummer gefunden werden kann, und im Profil ein
Nickname erstellen.

Tipp: für die beste Verbindung funktionieren Audio und Videoanrufe so, dass dein Handy sich direkt mit dem Handy der anderen Person verbindet, was deine IP-Addresse preisgibt. Wenn du komplett anonym sein willst, kannst du das in den Einstellungen ausstellen, dann werden Anrufe duch Signal-Server durchgeleitet.

Vorteile:

• Speichert keine Daten zu Nutzern (außer das Registrierungsdatum), wird von veröffentlichen Gerichtsurteilen bestätigt. Selbst die Telefonnummer wird nicht so gespeichert, dass die Betreiber darauf Zugriff haben.
• Wahrscheinlich beste Verschlüsselung (auch gegen Quantencomputer)
• Bei Medien, die versendet werden (Bildern, Videos) werden Metadaten automatisch entfernt
• Es gibt einen alternativen Client, der es erlaubt ein Passwort zu setzen, so dass alle Daten der App lokal verschlüsselt werden (Molly)
• Hat alle Features, die man von einem Messenger erwartet (Sprachnachrichten, Selbstlöschende Nachrichten, Audio- und Videoanrufe)

Nachteile:

• Man braucht eine Handynummer, um sich zu registrieren
• Bei großen Gruppenchats (>500 Teilnehmer) wird Signal etwas langsamer

Telegram

Telegram ist ein Messenger, der ursprünglich aus Russland kommt, aber mittlerweile in Dubai angesiedelt ist.
Telegram ist nicht verschlüsselt. Es unterstützt end-zu-end verschlüsselte Chats, die müssen aber explizit gestartet werden.

Tipp: wenn man sich bei Telegram registriert, ausstellen dass man per Handynummer gefunden werden kann, und im Profil ein
Nickname erstellen.

Vorteile:

• Der Messenger mit der wahrscheinlich größten Anzahl an Gruppen und Communities
• Telegram ist der Messenger, bei dem man die größten Anhänge versenden kann (bis zu 2GB)
• Telegram scheint relativ.. tolerant zu sein
• Bei Telegram kann man Chats auch für die Gegenseite löschen

Nachteile:

• Es ist unverschlüsselt, die Betreiber können alles sehen was in Gruppen, Channels und (normalen, unverschlüsselten) Chats geschrieben wird
• Man kann davon ausgehen, dass Behörden bei Telegram Druck ausüben, dass mehr überwacht wird
• Man braucht eine Handynummer, um sich zu registrieren

Teleguard

Teleguard ist ein Messenger von der Schweizer Firma twocows. Er bewirbt damit, dass es verschlüsselt ist, weil der nicht Quelloffen ist kann man das aber nicht verifizieren. Es wirbt auch damit, dass die Firma nichts speichert, also dass Nachrichten nach der Zustellung nicht mehr auf dem Server gespeichert sind, und gesendete Medien und Dateien automatisch nach 7 Tagen gelöscht werden.

Vorteil:

• Registrierung komplett ohne Personenbezogene Daten

Nachteil:

• Nicht quelloffen, also ist die Sicherheit ungewiss. Allerdings gab es (bisher) keine Gerichtsurteile, die indikationen dafür geben dass es nicht sicher ist.
• Um einzustellen, dass Nachrichten nach einer Zeit gelöscht werden, muss man bezahlen.

Threema

Threema ist ein Messenger der Threema GmbH aus der Schweiz.

Vorteile:

• Ich habe es zu wenig getestet, um es beurteilen zu können. Ich habe den nur mal kurz vor ein paar Jahren getestet.

Nachteil:

• Um Threema zu benutzen, muss man bezahlen (was seine Idenität mit dem Account verknüpft). Man kann aber bar bezahlen.
• Es ist nicht Quelloffen

Tox

Dezentraler Messenger, der Nachrichten und Dateien direkt zwischen zwei Nutzern schickt (über ein peer-to-peer Netzwerk).

Tipp: für bessere Anonymität kannst du bei Tox einstellen, dass es alle Netzwerkverbindungen durch Tor tunnelt.

Vorteil:

• Es gibt keinen Server, der irgendwas speichern kann.
• Du brauchst keine Personenbezogenen Daten

Nachteil:

• Eine Zeit lang war tox-core, die Implementierung von Tox, nicht mehr weiterentwickelt worden, und es gab bekannte Sicherheitslücken (oder Sicherheitslücken von qTox? Ich weiß es nicht mehr genau). Ich weiß nicht, wie aktuell der Status von Tox ist.
• Weil tox Nachrichten direkt zwischen Nutzern austauscht, müssen beide Nutzer online sein, damit Nachrichten übertragen werden können.
• Tox kann manchmal sehr langsam sein
• Nachrichten können nicht zwischen mehreren Geräten synchronisiert werden oder wiederhergestellt werden

WhatsApp

Mssenger, der von Facebook gekauft wurde. Hat end-zu-end verschlüsselung, und ist der wohl beliebteste Messenger in Deutschland.

Vorteile

• Bei Medien, die versendet werden (Bildern, Videos) werden Metadaten entfernt
• Chats und Gruppen nutzen End-zu-end verschlüsselung

Nachteile:

• Facebook ist bekannt dafür, ihre Produkte zur Überwachung einzusetzen, Daten über Nutzer zu sammeln um diese zu speichern und weiterzuverkaufen
• Es ist nicht quelloffen
• WhatsApp speichert Metadaten, zum Beispiel wenn man Zugriff auf die Kontakte erlaubt, werden alle Kontakte (Name und Handynummer) zu Facebook-Servern hochgeladen und gespeichert, und WhatsApp weiß wer in welchen Gruppenchats ist.
• WhatsApp hat eine KI eingebaut, die Zugriff auf die Nachrichten hat

Andere

Ein paar Messenger, die nicht behandelt worden sind, aber auch interessant sind: SimpleX, chinesische Messenger (SafeW/SafeX, Potato), Wire, DeltaChat.

Fazit:

Ich persönlich nutze (mehr oder weniger aktiv) Element, Telegram, Tox, Session, Signal, Teleguard. Mein Lieblingsmessenger für Private Chats ist Signal. Für Communities finde ich Element oder Telegram am besten, auch wenn ich Telegram nicht soo mag weil es nicht verschlüsselt ist, und eine Handynummer braucht.

[Sakura]

Hat schon jemand mal versucht, mit jemand anderem in der Realität zu sprechen?
Da wird nicht mitgelesen. Allerdings kann das Gegenüber auch ein Ermittler sein.
Nichts ist sicher.

[Horizonzero]

Sicher ist nur der Tod - dem konnte bisher noch keiner entflüchten^^
Klar gehören persönliche Gespräche dazu - wenn es denn halt möglich ist sich zu treffen, aber mal just durch Deutschland zu fahren - oder gar in andere Länder - ist auch eine Herausforderung. Chats ermöglichen es halt über Distanzen hinweg in Kontakt zu stehen.