Welcher Messenger ist am sichersten?
Hallo, mich interessiert welcher Messenger am sichersten ist. Gerne könnt ihr mir die Vor- und Nachteile nennen. Ich nutze derzeit WhatsApp und Telegramm. Beides soll wohl nicht mehr so sicher sein. Threema gehört wohl zur Top1, die App kostet aber allerdings. Lohnt es sich zu wechseln?
4 Antworten
Liebe/r Chinderella7133
Die Antwort nach dem Sicher ist immer relativ. Hier eine kurze Aufstellung. Ich nehme dabei an, dass es darum geht, dass du mit deinen Freunden und Familie in zukunft diesen nutzen willst, nebst Sicherheit also auch Anwenderfreundlichkeit und Verbreitung relevant sind.
Signal
Signal wird durch eine Stiftung finanziert, welche Open Source Lösungen entwickeln möchte, die die Privatsphäre fördern und respektieren. Dabei setzt Signal von Haus aus auf eine Verschlüsselungstechnik, welche nicht nur deine Chats an sich verschlüsselt, sondern auch jede Nachricht mit einem neuen Schlüssel. Das bedeutet, dass selbst beim Knacken einer Nachricht (bzw. deren Verschlüsselung) der Rest sicher ist.
Nachteil ist, dass die Server in den USA stehen, einem Land, welches nicht optimal für unabhängige Datanserver ist.
Positiv anzurechnen ist, dass sowohl Edward Snowden wie auch weitere Personen positiv darüber sprechen. Snowden bspw. würde nach dem Willen der USA bestenfalls ausgeliefert werden, dennoch gab es keine Konsequenzen. Das spricht für die Sicherheit von Signal.
Threema
Das Schweizer Unternehmen stellt Transparenz und Datenschutz an erster Stelle. Verschlüsselte Kommunikation, minimale Daten, viele Features und Serverstandorte in der Schweiz. Ebenso wird jedes Jahr transparent kommuniziert, welche Anfragen von Behörden kamen und wie vielen davon Stattgegeben wurden. Laut eigenen Angaben können maximal Metadaten (z.B. wann verbunden wurde, nicht aber was übermittelt wird) ausgegeben werden. Diese Daten werden zudem nur dann ausgegeben, wenn alle rechtlichen Anforderungen nachgekommen wird.
Seit einiger Zeit ist Threema nicht nur durch mehrfache Audits gekommen, sondern dank "going Open Source" auch durch die Öffentlichkeit kontrollierbar.
Nachteil: Es kostet einmalig, was gewisse Leute abschreckt. Zudem gab es vor fünf Jahren eine Äusserung eines Threema-Mitarbeitenden, welche evtl. ungeschickt formuliert war, sonst aber in Ordnung ist.
Telegram
Vom Russen, der auch das Social Media Unternehmen vKontakte gegründet hat aufgebaut, ist Telegram ein heute stark verbreiteter Messanger mit interessanten Features. Aufgrund der neusten Pläne zur Monetarisiserung und ähnlichem wird dieser allerdings wieder weniger empfohlen.
Fazit:
Sowohl Signal wie auch Threema sind für den Alltag gut geeignet. Singal besticht durch die kostenlose Verfügbarkeit und "WhatsApp-ähnlichen" Benutzeroberfläche zum schnellen Wechsel. Threema vertritt etwas andere Werte, wird aufgrund der 3€ aber nicht so schnell verbreiten wie bspw. Signal. So gesehen wäre es sein Geld wert, die Frage ist nur, ob deine Mitmenschen hier mitziehen.
Daher die Empfehlung: Schaffe dir beide an, nutze diese vorerst Dual und entscheide anhand deiner Präferenzen und Umfeld, was du neu verwenden magst.
Liebe Grüsse
Dein Rayan
Liebe/r Cinderella
Zuerst zur Aussage. Es ging soweit ich mich daran erinnern kann darum, ob die "Keys" (also sowas die die Schlüssel zum Entschlüsseln deiner persönlichen Nachrichten) jemals herausgegeben wurden. Der Verantwortliche Kommunikationsbeauftrate sagte dabei, dass dies "nie stattgefunden hätte" (sinngemässes Zitat). Zu erwarten wäre aber, dass "es gar nicht möglich sei".
Zum einen ist dies aber ~5 Jahre her, zum anderen kann es auch einfach ungeschickt formuliert worden sein. Gewisse Leute hat es aber abgeschreckt, da man hier darauf vertraut.
Am Rande: Des Weiteren wird bei KritikerInnen noch über die sogenannte "Foward Security"-Gesprochen, welche möglicherweise nicht gegeben ist. Das bedeutet, dass Nachrichten von A nach B bei einem Server von Threema gespeichert werden, falls B diese nicht direkt emfpangen kann. Dabei wird nicht auch technisch garantiert, dass diese Daten nicht manipuliert werden.
Das sind aber tiefe technische Details, über welche zu diskutieren ziemlich schwierig ist, da nicht alle Daten vollständig verfügbar sind bzw. ich ehrlich geasgt auch keine Zeit hatte, den öffentlichen Code selbst zu überprüfen. Hier vertaue ich auf seriöse Berichte dritter.
Um weniger technisch zu sein: Du musst dir bei Threema keine Sorgen machen, es ist auf alle Fälle bedeutend besser als z.B. WhatsApp o.ä.
Bezüglich Line folgt noch:
Bezüglich Line kann ich nicht ganz so ausführlich Antworten, in Kürze aber das Fazit geben:
- Line besitzt zwar eine Verschlüsselung, diese scheint nach den mir verfübaren Angaben etwas schwächer zu sein als diese, die andere Messanger verwenden.
- Es gab in der Vergangenheit kleinere Probleme im Bereich der Verschlüsselungsstandards.
- Es gibt anzeichen darauf, adass Teile des Codes nicht den sauberen Regeln folgen, die bei den Kryptographie üblich sind. Vergleichsweise wurde bei Threema nach dem Audit festgestellt, dass diese eine sehr hohe Qualität bei der Umsetzung der App besitzen, also einen "ausgezeichneten" Code besitzen.
- Es gab immer wieder Druck von Regierungen, Daten mit diesen zu teilen. Ob und wie Umfangreich das heute vorkommt kann ich aber nicht feststellen.
Was "guten" von "nicht so gutem" oder gar "schlechtem" Code unterscheidet, würde hier das Feld sprengen. Also halte ich es kurz;
- Positiv anzuführen ist, dass LINE eher wenige Angaben zur Registrierung benötigt.
Dennoch würde ich, in Anbetracht der Alternativen, dir ziemlich klar zu Signal oder Threema raten, welche beide eine sicherere Handhabung besitzen.
Liebe Grüsse
Dein Rayan
Zur Monetarisierung von Telegram: Das wird nur gemacht um Kosten zu decken aufgrund der vielen User, und Telegram wird es auf einen benutzerfreundlichen weg machen. Das heißt keine personalisierte Werbung, und Werbung nur in öffentlichen kanälen.
Telegram besitzt aber andere Probleme, von welcher die Opt-In-Verschlüsselung nur eine ist. Auch bedeutet nichtpersonalisierte Werbung, dass am Ende ein gewisses Verhalten getracked werden wird. Alles Dinge, die nicht katastrophal sind, dennoch (im Vergleich zu den Alternativen) aber als Negativpunkt angemerkt werden sollten.
Also ich finde Rocket.Chat am sichersten, aber du solltest dir einen eigenen Server machen! Aber dann bist du Admin.
Ich finde ein Wechsel lohnt sich absolut
ich nutzte Threema und bin damit absolut zufrieden
Telegram war schon immer der unsicherste Messenger von allen.
Signal empfiehlt sich, Threema geht aber auch.
Das ist schlichtweg falsch, WhatsApp hat nämlich nicht nur standardmäßig Ende-zu-Ende-Verschlüsselung sondern gehört außerdem nicht verschiedenen undurchsichtigen Schattenfirmen die bei russischen Oligarchen zusammenlaufen.
Telegram hat allerdings den Quellcode (ja, nur endanwenderseitig, nicht serverseitig) als OpenSource veröffentlicht. Auch das Protokoll. Das ist schon mal ganz gut. Sichere Chats bei Telegram sind End-zu-End verschlüsselt und gelten dann als ausreichend sicher.
WhatsApp ist in Hand von Facebook, dort wird äußerst umfangreicher Datenhandel betrieben. Das auch Nachrichteninhalte analysiert und vermarktet wurden, ist dort bekannt geworden. Bei dem "End-zu-End" kann man davon ausgehen, dass das zwischendrinnen per Backdoor mitgelesen werden kann. Außerdem ist Facebook als Anbieter von WhatsApp ein großes amerikanisches Unternehmen, man kann also von enger Zusammenarbeit mit der NSA ausgehen. Datensicherheit/ Anonymität ist da ziemlich hinüber.
Telegram ist sicherlich nicht perfekt, aber zumindest nicht in amerikanischer Hand. Klar, das ist etwas speziell mit deren ihrem verdeckten Standort und so, ja.
WhatsApp nutzt das öffentliche Signal-Protokoll, Telegram ein sehr viel schlechteres, proprietäres Protokoll. Bei WhatsApp kann deshalb definitiv niemand zwischendrin mitlesen, bei Telegram ist das nicht nachvollziehbar. Nachrichteninhalte werden auch nicht verarbeitet oder vermarktet, das ist einfach nur Bullshit. Und lieber Amis, bei denen man zumindest weiß wer die Scheiße macht und den verklagen kann, als Schattenfirmen in Dubai, Belize, Russland, alles nicht juristisch angreifbar.
MTProto ist das hinter Telegram stehende Protokoll, das kann man auch einsehen - https://core.telegram.org/mtproto/description
Damit ist das nicht proprietär. Es gibt eine (meiner Meinung nach ganz gute) Übersicht über verschiedene Messenger - https://www.kuketz-blog.de/die-verrueckte-welt-der-messenger-messenger-teil1/
Ich sehe das Proprietäre bei WhatsApp als großen Nachteil. Ja, es ist das Signal-Protokoll, aber halt nicht vernünftig überprüfbar. Bei Kryptographie kann man viel falsch implementieren und damit Backdoors schaffen.
An der weltweiten Massenüberwachung durch die NSA und Weitere, den Snowden offenlegte, sieht man gut, wie ausgeliefert man gegeüber amerikanischer Ausspähung ist. Juristisch kannste da auch nichts machen.
Letztlich hat jeder eine andere Meinung dazu und das ist ja okay... In dem Kuketz-Vergleich sind WhatsApp und Telegram beide schlecht. Ich sehe Telegram als besser gegenüber WhatsApp an, du siehst das umgekehrt, ist ja in Ordnung.
Proprietär ist es trotzdem, egal ob eine Version davon veröffentlicht wird.
"Ja, es ist das Signal-Protokoll, aber halt nicht vernünftig überprüfbar.
Tatsächlich ist das sehr gut überprüfbar und auch schon überprüft worden, oft.
Bei Telegram wurde nicht nur eine einzelne Version oder so veröffentlicht. Die Anwendung, die man bei sich laufen lässt, ist OpenSource. Kann jeder, der es möchte, auf GitHub einsehen, in der jeweils aktuellen Version. Das Protokoll würde ich nicht als proprietär bezeichnen, wenn eine Implementierung von genau diesem frei zugänglich ist.
Genutzt werden bei MTProto 2.0 (ja, das Protokoll wurde auch mal verbessert!) RSA-2048 und AES-256, sowie SHA-256. Somit sind die zugrundeliegenden kryptographischen Verfahren nicht grundsätzlich zu kritisieren. Man kann bei deren Kombination und konkreter Implementierung eventuell Dinge kritisieren.
Sei's drum. WhatsApp und Telegram sind beide nicht empfehlenswert, wenn man den Datenschutz betrachtet (so jedenfalls das Ergebnis aus dem Kuketz-Artikel) - um auf die eigentliche Frage zurückzukommen. Gut sind Signal, Threema. Wire vielleicht noch, wobei das nicht mehr so vertrauenswürdig zu sein scheint wie früher.
Perfekt sind (sehe ich so) dezentralisierte, selbstgehostete Ansätze. Also beispielsweise [matrix] oder RocketChat. Dort muss man nur auf den dazugehörigen Quellcode (dort vollständig OpenSource) vertrauen. Und auf die eigenen Fähigkeiten bei der Wartung und Inbetriebnahme (kommt sicherlich nicht für jeden in Frage...). Serverstandort, Hardware und Betriebssystem des Servers kann man selbst festlegen.
Du scheinst keine Ahnung zu haben. Schon gewusst das Chat Backups bei WhatsApp keine Verschlüsselung haben? Und wie viele Backdoors es bereits gab? Die Verschlüsselung ist bei Telegrams geheimen Chats besser und die App ist Open Source. Grund für Telegram Aufsplittung über mehrere Länder sind die Regierungen, die Telegram nicht leiden da sie keinen Einblick in die Nachrichten bekommen. Daher wurde es in Russland (!) und im Iran gesperrt.
Auf dem eigenen Gerät sind die Nachrichten logischerweise erstmal unverschlüsselt...
Telegram ist so unfassbar undurchsichtig, dass ich meine Daten eher Putin persönlich schicken würde.
Und nein, verschlüsselte Chats bei Telegram sind nicht besser, allein schon deswegen weil das Protokoll sehr viel schlechter ist als das freie Signal-Protokoll. Deswegen definitiv Signal > WhatsApp > Telegram.
Wow vielen Dank für deine ausführliche Antwort. 2 Nachfragen hätte ich noch. Welche Aussage hat denn die Mitarbeiterin von Threema damals gemacht? Kennst du dich auch zufällig mit dem Messenger Line aus? Dieser ist wohl sehr verbreitet in Asien. Über die Sicherheit konnte ich leider im Netz nicht so viel herausfinden.
Danke nochmal und viele Grüße
Cinderella