WhatsApp und seine Alternativen - Herdentrieb oder steuerbare Bewegung?

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

WhatsApp ist im amerikanischen und europäischen Raum der unangefochtene Marktführer bei den Messengern und das schon seit einigen Jahren. Obwohl man einiges für die Sicherheit getan hat und das auch nicht zu gering schätzen sollte (siehe: Kommentar: Datenschutz und -sicherheit - Open Source wird überbewertet) dürfte unstrittig sein, dass die Verbindung zum Facebook-Konzern problematisch ist. Hier besteht ein zu großer Datenpool, der sich zu sehr der Kontrolle entzieht.

Das ist keine neue Erkenntnis und trieb auch die Kartellbehörden bei der Übernahme von WhatsApp um. Rein funktional ist WhatsApp nicht alternativlos. Im Kern handelt es sich um einen Messenger, der Text-, Sprach und Videonachrichten verschicken kann. Hinzu kommen Bilder- und Videoversand und Videoanrufe. Es gibt eine ganze Reihe von Konkurrenten die funktional mit WhatsApp Schritt halten können und mehr Fokus auf Datenschutz legen. Bekannte Beispiele sind hier das ebenfalls proprietäre Threema oder die Open Source Alternativen Signal und Wire. Hinzu kommt Spezialsoftware wie XMPP mit OTR, die aber schon funktional nicht dazu geeignet sind die Nische zu verlassen.

Threema ist zwar bereits seit Jahren im iOS-Appstore unter den meist verkauften Apps, konnte aber bisher keine kritische Masse für sich begeistern. Die Marktanteile von Signal und Wire dürften ebenfalls im Nischenbereich liegen.

Die einzige wirklich bekannte App neben WhatsApp scheint mir - ausgerechnet - Telegram zu sein. Noch absurder daran ist, dass viele zu Telegram wechseln, in dem Glauben ihre Daten wären besser geschützt als bei WhatsApp. Und wehe jemand zieht das in Zweifel, siehe z.B. die Kommentare unter diesem Blogpost.

Es ist keine umfangreiche Recherche notwendig um daran erhebliche Zweifel zu entwickeln. Bereits Wikipedia widmet der Sicherheit von Telegram einen langen, sehr kritischen Abschnitt. Auch außerhalb der Tech-Filterblase sind kritische Artikel erschienen. Telegram setzt scheinbar bei der Verschlüsselung nicht auf eine bewährte Lösung, wie sie z.B. Open Whisper System anbietet, sondern auf eine unbekannte Eigenentwicklung. Nachrichten werden in der Cloud gespeichert und sind mindestens für den Betreiber einsehbar. Lediglich so genannte "Geheime Chats" bieten mehr Sicherheit, sind aber nur zwischen zwei Personen möglich und nicht für Gruppen. Genau wie WhatsApp gleicht Telegram das Adressbuch des Anwenders ab um Kontakte zu ermitteln. Das BKA scheint zudem in der Lage zu sein Telegram Nachrichten abzufangen. Ohne diese Aktion bewerten zu wollen, muss man festhalten: Was das BKA kann, können andere auch. Eine umfangreiche Sicherheitsanalyse liefert das Paper "Security Analysis of Telegram" aus dem Mai 2017.

Wenn man das so subsummiert ist der einzige Vorteil von Telegram, dass es eben nicht WhatsApp ist bzw. nicht zu Facebook gehört. Im Gegensatz zu verbreiteten Mythen ist es nicht mal Open Source. Die Clients sind zwar quelloffen, aber die Server nicht, was Telegram auch nicht bestreitet. Bei verschlüsselsten Chats dürfte es zwar reichen dem Client zu vertrauen, vollkommene Transparenz sieht aber anders aus und z.B. Wire oder Signal sind da weiter.

Die Frage die sich mir in diesem Zusammenhang stellt: Was bringt die kritische Masse zu einem Messenger? Warum konnte sich Telegram zumindest teilweise durchsetzen und Alternativen nicht. Zumal wenn man bedenkt, dass bereits bei einer oberflächlichen Recherche der Sicherheitsgewinn zweifelhaft wird. Wire und Signal kamen deutlich später auf den Markt, der Faktor Zeit sollte hier also eine Rolle spielen. Threema kostet schon immer Geld, schreckt das ab?

Simon
Die technischen Einschränkungen bei Telegram sind bekannt, und ich glaube auch vielen bewusst.
Die obige 'Analyse' vermisst es, ausreichend über den technischen Tellerrand hinaus zu gehen. Unabhängig von der Verschlüsselung hat Telegram viel, viel geringere Anreize Inhaltsanalyse zu betreiben. Auch haben sie bisher nichts in der Richtung angekündigt. WhatsApp das genaue Gegenteil. Zudem hat Telegram viele funktionale Vorteile gegenüber WA, wer es mal getestet hat kennt sie wohl. Signal ist dagegen funktional richtig schlecht.

Cruiz
Zitat :
Unabhängig von der Verschlüsselung hat Telegram viel, viel geringere Anreize Inhaltsanalyse zu betreiben.

Nun, das läuft auf das alte Argument "die verdienen Geld mit mir, also werden sie mich schon nicht ausspionieren" hinaus. Hat sich schon oft als falsch erwiesen. Apropos: Wie verdient Telegram eigentlich Geld? ;-)

Zitat :
Zudem hat Telegram viele funktionale Vorteile gegenüber WA, wer es mal getestet hat kennt sie wohl.

Wirklich? Ich konnte bisher eher Parität feststellen. Welche denn?

Understater
Ein Vorteil von Telegram ist die Option es auf vielen Platformen zur Verfuegung zu haben:
Der Browser Klient laeuft auf den meisten Betreibssytemen, und es gibt Klients fuer alle gaengigen OS. Und man kann die alle paralell betreiben. ABER: Nicht mit dem "Geheimen Chats".
Man kann so die Menschen mit einbinden, die kein Smartphone besitzen wollen.

Simon
zu 1) Das Argument oben kenn ich nicht. Telegram verdient kein Geld -> siehe Telegram FAQ. Anreize zur Datenverarbeitung sind, wie schon geschrieben, geringer.

zu 2) Das Wichtigste ist mir die Möglichkeit auf mehreren Geräten gleichzeitig, unabhängig vom Mobilgerät, chatten zu können. Benachrichtigungen werden synchronisiert. Dazu kommen noch die Notizablage ("Gespeichertes"), sehr viele interessante (öffentliche) Channel, funktionierender Voicechat, In-Chat-Web-Browser, Youtube-Player, Multi-Accounts, 2FA.

Für Telegram gab es so ziemlich bald für (fast) jede Plattform einen Client - auch für Exoten wie FirefoxOS, Ubuntu Phone, Desktop, usw. Das hat sicher auch seinen Teil dazu beigetragen. Die meisten anderen Messenger sind ja zu Beginn meist nur für Android und iOS verfügbar.
Cruiz
Das ist in der Tat ein Argument, hatte ich so bisher nicht bedacht weil ich bisher immer auf Mainstreamsysteme gesetzt habe.
Chris
Zitat :
Anreize zur Datenverarbeitung sind, wie schon geschrieben, geringer.

Wenn man sich jetzt aber vor staatlicher Überwachung schützen möchte? Zudem: Wie soll Inhaltsanalyse mit E2E funktionieren? (Metadaten mal ignoriert)

Das Wichtigste ist mir die Möglichkeit auf mehreren Geräten gleichzeitig, unabhängig vom Mobilgerät, chatten zu können. […] In-Chat-Web-Browser
Beides kann Wire z.B. inkl. E2E https://support.wire.com/hc/de/articles/115003858445-Can-I-use-Wire-on-multiple-devices-for-example-on-the-phone-and-laptop-

Notizablage ("Gespeichertes"), […] Youtube-Player

Erwarte ich jetzt nicht von einem Messenger…

Zitat :
sehr viele interessante Channel

Weniger ein technischer Grund IMO. Sobald genügend Leute da sind, gibt es Interessantes.

Zitat :
2FA

Wenn ich mich bei Wire mit Mail, Passwort & Nick anmelde, hab ich 2FA per default. :D

Zitat :
Multi-Accounts

point taken. Ließe sich teils über Browsercontainer lösen.

Martin
XMPP funktional nicht geeignet?
Zitat :
Hinzu kommt Spezialsoftware wie XMPP mit OTR, die aber schon funktional nicht dazu geeignet sind die Nische zu verlassen.


Steile These. Zu XMPP selbst stimmte die Aussage vor fünf Jahren noch, zu OTR auch.

Inzwischen installiert man Prosody und ne Hand voll Erweiterungen als Server und Conversations als Android-App. Die App ist vollkommen minimalistisch und simpel. Dennoch beherrscht sie Ende-zu-Ende-Verschlüsselung mit OMEMO, kann sich per MAM und Carbons mit anderen Clients des gleichen Nutzers synchronisieren und geht dabei dank CSI auch noch sparsam mit dem Akku um.

Daher will ich hier von den Vorurteilen gegen XMPP abraten. Es ist nicht mehr 2008 und auch nicht mehr 2013. XMPP kann inzwischen mit den klassischen Mobilmessengern mithalten und ist bereit für die Mobilgeräte.

Ich kann dabei folgende Strategie empfehlen: Benutzt WhatsApp nicht. Will dennoch jemand mit euch reden, empfehlt Conversations und verteilt auch noch nen Account.

Cruiz
Ich dachte erst du meinst das vielleicht ironisch. Da ich aber inzwischen nicht mehr davon ausgehe, dass das so ist:

Zitat :
Inzwischen installiert man Prosody und ne Hand voll Erweiterungen als Server und Conversations als Android-App

Wenn du das für "einfach" oder gar für den normalen Benutzer machbar hälst, musst du dringend an deinem normativen Rahmen feilen.

Mal abgesehen von den funktionalen Einschränkungen von Jabber. Beispielsweise, dass man eine Jabber-Adresse des Kommunikationspartners kennen muss. Das war eines DER Erfolgsgeheimnisse von WhatsApp und wird nicht umsonst von allen anderen Messengern kopiert.

1000 Buchstaben übrig


Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top