Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Kommentar: Messenger-Wahnsinn - Wenn Zentralisierung keine Lösung ist!

Foto: © pico / Fotolia.com

Foto: © pico / Fotolia.com

"Die E-Mail ist als System defekt" hat als Ausruf frustrierter Privat- und Büromenschen bald Kultcharakter. Die Mängelliste ist in der Tat lang: Die E-Mail ist ohne zusätzliche Verschlüsselung unsicher, sie ist ein primär textbasiertes Medium und alle Zusatzfunktionen wie Anhänge, Verschlüsselung oder gar HTML haben es nur schlimmer gemacht. Zusätzlich kann man sich selbst mit einem guten serverseitigen Spamfilter vor idiotischer Werbung kaum retten.

Die E-Mail ist aber auch genial!

Mit einer Mailadresse bei einem Anbieter kann ich jeden Menschen bei jedem Anbieter kontaktieren. Ganz egal welches Format sein Endgerät hat, welches Betriebssystem darauf läuft und mit welchem Programm er seine Mails verwaltet. Zudem funktioniert der Versand und Empfang immer, selbst bei der üblichen deutschen Schmalspur-Verbindung. Die E-Mail steht daher beispielhaft für die Ideen des frühen Internets. Die dezentrale und fehlerresistente (teilweise aus der Not geborene) Organisation hat das Internet groß gemacht.

Messenger gleich welcher Couleur funktionieren natürlich eigentlich viel besser. Man kann mit ihnen Fotos, Dateianhänge und Videos verschicken. Es gibt Versand- und Lesebestätigung und mit einigen kann man sogar (Video-)Telefonie zuschalten. Die meisten Messenger sind inzwischen sogar leidlich sicher, zumal seitdem WhatsApp Ende-zu-Ende verschlüsselt. Die Trennung in Gruppen- und Direktkonversion verhindert zudem eine ausufernde CC-Wut.

Weil aber bis auf XMPP alle Messenger - auf einem Zentralisierungsgedanken basierende - Insellösungen sind hat man nicht mehr nur ein Programm, sondern gleich ein halbes dutzende Programme, die letztlich die gleiche Lösung bieten. In meinem Fall sind dies:

  • WhatsApp: Es ist der Marktführer, fast jeder Besitzer eines Smartphones hat einen WhatsApp-Account. Datenschutzbedenken werden von der Masse gerne beiseite gewischt.
  • Telegram: Für jene Kommunikationspartner, die tatsächlich dem irrationalen Glauben anhängen, dass Telegram irgendwie sicherer als WhatsApp wäre und deshalb ersteren verweigern.
  • XMPP: Für jene, die wirklich sicher kommunizieren wollen.
  • Threema: Primär Arbeit.
  • Wire: Halbwegs sichere Videotelefonie

Das ist Wahnsinn! Nicht nur, dass man für jede Kommunikation wissen muss welchen Kanal man wählt. Nein jeder muss installiert sein, hat umfangreiche Zugriffsmöglichkeiten auf Kontakte & Co und benötigt i.d.R. einen Account mit mehr oder weniger persönlichen Daten. Die Dienste sind zudem fast ausnahmslos zentral organisiert, weshalb bei einem Dienstausfall die Kommunikation zum erliegen kommt.

Zudem ist bei den meisten Anbietern die Kommunikation über ein zentrales Gerät vorgesehen. Sofern eine Synchronisation diverser Endgeräte möglich ist, setzt dies voraus, dass die Nachrichten zentral beim Anbieter gespeichert werden.

Die E-Mail mag als System kaputt sein. Messenger sind aber keine Lösung - sie sind systemgewordener Irrsinn! Man vermisst schon fast die SMS.

Tags: E-Mail, Messenger

JM
https://matrix.org ist einen blick wert
Cruiz
Letztlich ist das doch nur wieder ein weiterer Mitspieler auf dem Markt?!
Martin
Dezentralisiert abseits von XMPP: Matrix
Matrix ist dezentralisiert, hat aber Server. Es ist wahrscheinlich wohl das, was XMPP wäre, wenn es erst jetzt erfunden würde.

Tox.chat ist sogar komplett serverlos.

Horst Meyer
Und was halten Sie dann davon:
http://delta.chat/de/

Cruiz
Ich bin mir nicht sicher, ob ein Aufsatz auf das Mailprotokoll hier sinnvoll ist. Außerdem bleibt das Problem der Nutzerbasis.
Anno Nym
Warum spielst du das Spiel denn mit?
Ich denke, du wirst als IT Experte in der Verwandtschaft und bei Freunden wahrgenommen. Daher fühlen diese sich bestätigt, wenn du auch WhatsApp benutzt, das dies Okay ist. WhatsApp hat uns das Problem, mit den exklusiven Community, ja wieder eingebrockt. War von Anfang an klar, dass dieser proprietäre XMPP Klon nichts Gutes bedeutet. Jeder der die App benutzt ist Botschafter, dieser Philosophie.
Ich bin da pragmatischer. Ich benutze nur Signal. Die können theoretisch auch Föderation. Wenn die Nutzerbasis groß genug wird. Ist kostenlos und jeder kann es nutzen. Somit haben das fast alle in der Familie und Freunde. Das löst kurzfristig nicht das angesprochene Problem, aber hätte zumindest das Potential dazu. Nebenbei umgeht man die Facebook Falle.

Cruiz
Ich missioniere grundsätzlich nicht. Pragmatisch ist das zu nutzen was alle nutzen - aktuell WhatsApp.

Die Debatte um WhatsApp wird zudem mit zu viel Paranoia geführt. Die App ist seit der Einführung der Ende-zu-Ende Verschlüsselung eigentlich recht sicher (die Abstriche sind bekannt). Problematisch ist lediglich der automatische Transfer aller Telefonnummern mit den WhatsApp Servern.

Letzterem entzieht man sich aber auch nicht, indem man selbst kein WhatsApp nutzt. Zumal ich persönlich meine Telefonnummer nicht als Geheimnis betrachte. Die habe ich schon ewig und dementsprechend weit gestreut ist sie.

Aber ja: Im Prinzip hat uns WhatsApp diese Misere eingebrockt. Stellt sich nur die Frage, ob damit nicht lediglich ein Bedürfnis befriedigt wurde, das sonst andere bedient hätten. Die SMS ist halt technisch begrenzt und MMS waren immer viel zu teuer.

Missionieren finde ich auch doof, aufklären hingegen nicht. Ich habe eine große Bewegung von politisch aktiven Menschen weg von Whatsapp, hin zu Telegram beobachtet (weil sie halt glaubten das sei sicherer). Diesen Leuten habe ich eine Liste der bekannten Messenger gegeben und ihnen die Aufgabe mitgegeben, zu rechercheiren, was hinter den Messengern steckt. Sicherheit, Finanzierung, usw.

Da bleibt nicht viel übrig:

- Whatsapp: vermeintlich sicher, aber Datenschutzbedenken wg. Facebook
- Telegram: nix, kein Geschäftsmodell, obskure Betreiber, encryption Marke Eigenbau die per default off ist
- Threema: klares Geschäftsmodell (user zahlen für Software), Verschlüsselung top aber Endclient closed source
- Signal: OSS, top Encryption, von Stiftung und Spenden finanziert
- Wire: Security so lala, business model, nix bekannt
- XMPP: mit entspr. Erweiterungen top, aber no iOS

-> Threema u. Signal

Thoys
Hei,
endlich eine Lösung und nicht ein weiteren Mitspieler der zentralisierten zu fördern wäre unbedingt mal gut. Ich hatte auch schon gedacht, ob die Politik nicht mal ein bisschen Geld losmachen sollte.
Denn, ich würde es natürlich sehr begrüßen, wenn XMPP oder Matrix oder was auch immer groß werden würde, aber ich verstehe auch, dass es nicht wird.
Denn die Clients sind einfach schrecklich und es gibt keine Standards.
Anfangs hatte Chatsecure ja noch einen Androidclient aber das war einmal. Wenn man jetzt conversations auf Android und chatsecure auf iOS (imho die "besten") dann funktioniert ungefähr nichts, außer omemo gesichertes Schreiben. In eine Richtung kann man noch bilder per http Upload schicken, aber das wars.
Wenn Mozilla oder irgendwer einfach einen Standard schaffen würde, dass ein client, der dieses Zeritikat bekommen will (beispielsweise) omemo, Bilder, Audionachrichten, Videochat verschicken kann und auf die gleiche Weise, dann wären wir viel weiter.

Die meisten"kostenlosen" Messenger finanzieren sich durch die Verkauf von Daten und Verhalten seiner User. Da sollte man keine Märchen glauben.

1000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Betriebssystemen Weiterlesen
  • 1