Bin mir leider noch nicht sicher, welche Alternative zu WhatsApp denn in Zukunft die bessere Lösung ist, aber ich werde mal einige Apps testen, und später hier im Thema darüber berichten...
Ein gutes Wochenende wünscht euch allen
Micha
Gefällt dir dieser Beitrag?
FresieDabei seit: 27.10.14 78 Beiträge
Meine Familie und ich nutzen schon lange Threema, seit WhatsApp mit Facebook verbunden ist und immer wieder Warnungen kommen. Ist neben Signal das sicherste durch die Verschlüsselung. Telegram tendenziell auch nicht so sicher. Threema funktioniert einfach mit WLAN und nur diejenigen, denen man Schlüssel gibt, sind in den Kontakten und nicht automatisch jeder, der sonst in den Kontakten ist.
Gefällt dir dieser Beitrag?
BrokkrDabei seit: 27.04.12 63 Beiträge
TeleGuard, wie Threema aus der Schweiz, kommt auch noch in den Sinn.
Insgesamt kann man bei ausnahmslos allen dieser IMs Punkte finden die einen Skeptiker aufhorchen lassen.
WhatsApp benutzt seit einiger Zeit das für Signal entwickelte Protokoll für die Ende-zu-Ende-Verschlüsselung. WhatsApp kann also allenfalls auf dem Endgerät direkt mitlesen (vor der Verschlüsselung, ähnlich wie es die Staatstrojaner tun) oder ansonsten "nur" Metadaten sehen. Aber Metadaten lassen ziemliche Rückschlüsse zu und sind daher nicht zu unterschätzen.
Signal Die Finanzierung bei Signal ist fragwürdig (ich beziehe mich hier auf gewisse große Geldgeber) und die Serverseite war längere Zeit nicht mehr im Quelltext einsehbar, inzwischen jedoch wieder. Es ist aber auch schwer nachweisbar ob die Quellen den echten Servern entsprechen. Gut: echte Ende-zu-Ende-Verschlüsselung. Man will auch irgendwann auf die Rufnummer als identifizierendes Merkmal verzichten um möglichst wenig Information serverseitig zur Verfügung zu haben, sofern eine behördliche Anfrage kommt.
Threema war lange Zeit nicht quelloffen und während es die clientseitigen Apps seit Ende 2020 sind, ist bei der Serverseite Potential für böse Buben. Außerdem muß man sich fragen wie sich Threema angeblich von dem einmaligen Preis für die App finanziert. Gut: echte Ende-zu-Ende-Verschlüsselung.
Telegram wird häufig wegen seiner russischstämmigen Entwickler verpönt. Bei Telegram gibt es mehrere Kritikpunkte: fügt man einen Link ein, wird je nach benutzter Version der Link von einem Telegram-Server abgefragt oder von der App direkt. Das bedeutet, daß die Link-Voransicht dazu führt, daß die eigene IP-Adresse eventuell bekannt wird. Weiterhin ist die Ende-zu-Ende-Verschlüsselung eine Eigenentwicklung (bei Kryptologen nicht so gern gesehen) und die Serverseite nicht quelloffen. Zu guter letzt muß man explizit einen "geheimen Chat" starten, will man in den Genuß der Ende-zu-Ende-Verschlüsselung kommen.
Wire wäre mit Abstrichen auch noch empfehlenswert, aber bisher habe ich niemanden (inklusive ähnlich privatsphärebewußte Leute) gefunden der dort unterwegs ist.
... den Rest würde ich allenfalls empfehlen falls euer Kontakt das voraussetzt
Was ist Ende-zu-Ende-Verschlüsselung. Darauf gibt es keine einfache Antwort, sondern eigentlich nur vereinfachende. Grob gesagt läuft in so einem Fall die Übertragung weiterhin über einen Server, aber der Serverbetreiber kann mangels Kenntnis der jeweiligen geheimen Schlüssel die Nachrichten nicht entschlüsseln und damit einsehen. Es gibt aber qualitative Abstufungen bei Ende-zu-Ende-Verschlüsselung (bspw. in Hinblick auf PFS - Perfect Forward Secrecy - welche garantieren soll, daß neuere Nachrichten selbst dann sicher sind, wenn dem Angreifer das Schlüsselmaterial älterer Nachrichten bekannt wurde).
Wer's kann setzt sich einen eigenen Matrix-Server auf und benutzt Element oder alternative Clients. Gegebenenfalls installiert man sich eine Protokollbrücke zu anderen Anbietern (sofern verfügbar). Ansonsten die guten alten Multi-Messenger, die auf Mobiltelefonen natürlich nur noch selten zu finden sind.
Bonuswissen: wer Android benutzt und eine aktuelle Androidversion kann auch "Island" und ähnliche Apps verwenden um den Bereich des von Android angebotenen Arbeitsprofils zu nutzen. Dort kann man die Apps dann auch einzeln einfrieren (dann telefonieren die auch nicht mehr hinterm Rücken nachhause), außerdem haben die so eingesperrt keinen Zugriff auf die Kontakte im Hauptprofil. Persönlich würde ich mir noch viel mehr Profile wünschen, aber das ist zumindest ein Anfang. Um Apps allgemein abzugewöhnen bei ausgeschaltetem Bildschirm nachhause zu telefonieren, benutzt man Netguard und ähnliche Lösungen (Achtung: bei Nutzung einer "echten" VPN-App werden Apps wie Netguard "getrennt", da sie selbst als VPN fungieren und so den Netzverkehr kontrollieren.).