Selbstverteidigung:Instant Messenger
In diesem Artikel werden Vor- und Nachteile von Instant Messengern mit Fokus auf Smartphones dargelegt (aka Whats-App-Alternativen).
Contents |
Liste von Alternaitven
Auswahlkriterien: Generell berücksichtigen wir nur Alternativen, die Ende-zu-Ende-Verschlüsselung unterstützen. Zudem fallen Alternativen heraus, die keine "Push"-Benachrichtigung bzw. asynchrone Nachrichtenzustellung unterstützen. Fehlt asynchrone Nachrichtenzustellung, so können keine Nachrichten zustellt werden, wenn der Nutzer zur Zeit nicht Online ist. Dies widerspricht dem Konzept, die SMS ersetzen zu wollen, und führt typischerweise zur Verärgerung.
Berücksichtige Alternativen
- TextSecure
- Threema
- Surespot
- Telegram
- MyEnigma
Keine asynchrone Nachrichtenzustellung (nicht berücksichtigt)
- ChatSecure
- Kontalk
Features
| SMS/Messenger Hybrid | Kontaktimport | Asynchrone Zustellung | Lesefeedback | Gruppen | Dateien versenden | Standort teilen | ID-Backup | Daten-Backup | |
|---|---|---|---|---|---|---|---|---|---|
| TextSecure | ja | ja | ja | nein | ja | ja (Foto, Video, Audio) | nein | ja | ja |
| Threema | nein | ja | ja | ja | ja | ja (Foto, Video) | ja | ja | ja |
| Surespot | nein | nein | ja | ja | nein | ||||
| Telegram | nein | ||||||||
| MyEnigma | nein | ja | ja | ja | ja | ja (Foto, Video) | nein |
Erläterungen
- SMS/Messenger Hybrid: Einige Apps ersetzen die Handy-eigene SMS-App und können sowohl normale SMS als auch kostenlose Nachrichten über die Datenverbindung versenden. Vorteil ist die transparente Integration von SMS Nachrichten und Messenger. Nachteil ist ggf. die Unklarheit, ob beim Versenden einer Nachricht Kosten anfallen (SMS) oder nicht (Datenverbindung)
- Kontaktimport: Die App kann Kontakte aus dem Telefonbuch importieren. Kontakte, die ebenfalls den Messenger nutzen, können sofort angeschrieben werden.
- Asynchrone Zustellung: Wenn EmpfängerInnen offline sind, wird die Nachricht auf einem Server zwischengespeichert und später zustellt. Auf Grund der variablen Verbindungsqualität von mobilen Endgeräten ist ein Messenger ohne asynchrone Nachrichtenzustellung als quasi unbrauchbar einzustufen.
- Lesefeedback: Es wird ersichtlich, ob der Empfänger die Nachricht bereits gelesen hat.
- Gruppen: Wird eine Nachricht in einer Gruppe gepostet, geht diese an alle Mitglieder der Gruppe. Häufig gewünschte bis geforderte Funktion.
- Dateien versenden: Je nach Messenger unterschiedliche Dateitypen. Häufig nur Versand von Bildern/Videos zum Schutz der NutzerInnen vor Schadcode (Nachteil: künstliche/gewünschte Einschränkung)
- Authentizität verifizieren: Überprüfen der KommunikationspartnerInnen durch persönlichem Treffen. Häufig durch Abscannen eines QR-Codes
- Standort teilen: GPS Standort kann gesendet werden.
- ID-Backup: NutzerInnen können ihr Konto sichern, um es z.B. auf einem neuen Smartphone wieder herzustellen.
- Daten-Backup: NutzerInnen können ihr Daten und Kontakte, sofern nicht ohnehin auf dem Server gesichert, exportieren.
Plattformen
| Android | iOS | Windows Mobile | BlackBerry OS | Sailfish OS | |
|---|---|---|---|---|---|
| TextSecure | ja | nein(1) | nein | nein(2) | nein(2) |
| Threema | ja | ja | nein | (ja) | |
| Surespot | ja | ja | |||
| Telegram | |||||
| MyEnigma | ja | ja | nein | ja |
(1) Ein iOS Client befindet sich in Entwicklung. Das Projekt ist aktiv (Stand: Juni 2014). Projekt auf GitHub
(2) Derzeit benötigt TextSecure die Google Mobile Services und ist daher auf BlackBerry/Salifish nicht lauffähig. Es wird an einer Lösung gearbeitet. Das Feature habe jedoch eine geringe Priorität, da die angesprochene Nutzerbasis gering sei. Quelle
Offenheit
| Client(s) | Server | Kryptografie | |
|---|---|---|---|
| TextSecure | GPLv3 | AGPLv3 | |
| Threema | properitär | properitär | properitär |
| Surespot | GPLv3+ | GPLv3+ | |
| Telegram | |||
| MyEnigma | properitär | properitär | properitär / unbekannt |
Bezugsmöglichkeiten
| iOS | Android | BlackBerry | |||||
|---|---|---|---|---|---|---|---|
| App Store | Sourcen | Play Store | FDroid | APK Download | Sourcen | BlackBerry World | |
| TextSecure | n/a | ja | ja | nein | nein | ja | nein |
| Threema | ja | nein | ja | nein | nein | nein | nein |
| Surespot | ja | ja | ja | ja | |||
| Telegram | |||||||
| MyEnigma | ja | ja | ja | ||||
Details
TextSecure: Die App wird ausschließlich im Google Play Store angeboten. Gegen F-Droid wird die nötige Aktivierung von Installationen aus unbekannten Quellen angeführt. Gegen eine APK-Installation spräche fehlende automatisierte Updates. Dies stelle ein Sicherheitsrisiko für die NutzerInnen dar. Nach eigenen Angaben arbeitet OpenWhisper Systems an einem eigenen Update Framework, um TextSecure außerhalb des Play Store anbieten zu können. Quellen: Why do I need Google Play installed to use TextSecure on Android?. Die Sourcen werden auf GitHub zur Verfügung gestellt (Sourcen auf GitHub). Der iOS-Client befindet sich noch in Entwicklung und ist folglich noch nicht im App Store von Apple verfügbar.
Kontaktaufnahme
| Typ | Binding | Kontakte gehashed | ||||||
|---|---|---|---|---|---|---|---|---|
| Handynummer | ID | QR-Code | ||||||
| möglich | freiwillig | möglich | freiwillig | |||||
| TextSecure | SMS/Messenger Hybrid | ja | nein | nein | n/a | nein | nein | |
| Threema | Standalone Messenger | ja | ja | ja | ja | ja | ja | |
| Surespot | Standalone Messenger | nein | n/a | nein | n/a | ja | ja | n/a |
| Telegram | Standalone Messenger | |||||||
| MyEnigma | Standalone Messenger | ja | nein | ja | nein | |||
Sicherheit
| Local Encryption | Wire Encryption | End-to-End | Algorithmus | Forward Secrecy | Passwortschutz | Authentizität verifizieren | |
|---|---|---|---|---|---|---|---|
| TextSecure | ja | ja | ja | axolotl ("OTR++") | ja | ja | (ja) |
| Threema | ja | ja | ja | ja | |||
| Surespot | ja | ja | Eigenentwicklung | ||||
| Telegram | ja | ja | nein | ja | |||
| MyEnigma | ja | ja | AES (Herstellerangabe!) | ja (Herstellerangabe!) |
Datenschutz
Angeforderte Berechtigungen (Android)
Aufgelistet sind alle Berechtigungen, die potenziell Einfluss auf die Privatsphäre oder Sicherheit haben. Die Erläuterungen sind Android entnommen (Stand: Android 4.4.2).
| Telefonstatus und Identität abrufen |
SD-Karteninhalte ändern oder löschen |
SD-Karteninhalte lesen |
Bilder und Videos aufnehmen | Audio aufnehmen | |
|---|---|---|---|---|---|
| TextSecure | ja | ja | ja | nein | nein |
| Threema | |||||
| Surespot | nein | ja | ja | ja | ja |
| Telegram | |||||
| MyEnigma |
- Telefonstatus und Identität abrufen: Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen. Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen.
- SD-Karteninhalte ändern oder löschen: Ermöglicht der App, auf die SD-Karte zu schrieben.
- SD-Karteninhalte lesen: Ermöglicht der App, den Inhalt einer SD-Karte zu lesen.
- Bilder und Videos aufnehmen: Ermöglicht der App, Bilder und Videos mit der Kamera aufzunehmen. Die Berechtigung erlaubt der App, die Kamera jederzeit und ohne Ihre Bestätigung zu nutzen.
- Audio aufnehmen: Ermöglicht der App, Ton mithilfe der Mikrofons aufzunehmen. Die Berechtigung erlaubt der App, Tonaufnahmen jederzeit und ohne Ihre Bestätigung durchzuführen.
Nachrichten
| MMS empfangen | SMS empfangen | SMS oder MMS bearbeiten | SMS oder MMS lesen | SMS senden | |
|---|---|---|---|---|---|
| TextSecure | ja | ja | ja | ja | ja |
| Threema | |||||
| Surespot | nein | nein | nein | nein | nein |
| Telegram | |||||
| MyEnigma |
- MMS empfangen: Ermöglicht der App, MMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an Ihr Gerät gesendete Nachrichten überwachen und löschen kann, ohnen sie Ihnen anzuzeigen.
- SMS empfangen: Ermöglicht der App, SMS zu empfangen und zu verarbeiten. Das bedeutet, dass die App an Ihr Gerät gesendete Nachrichten überwachen und löschen kann, ohnen sie Ihnen anzuzeigen.
- SMS oder MMS bearbeiten: Ermöglicht der App, auf Ihrem Telefon oder Ihrer SIM-Karte gespeicherte SMS zu bearbeiten. Schädliche Apps können so Ihre Nachrichten löschen.
- SMS oder MMS lesen: Ermöglicht der App, auf Ihrem Telefon oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Die App kann alle SMS lesen, unabhängig von Inhalt und Vertraulichkeit.
- SMS senden: Ermöglicht der App, SMS zu senden. Dies kann zu unerwarteten Kosten führen. Schädliche Apps können Kosten verursachen, indem sie Nachrichten ohne Ihre Bestätigung senden.
Soziale Informationen und Personenbezogene Daten
| Anrufliste lesen | Kontakte ändern | Kontakte lesen | Meine Kontaktkarten ändern | Meine Kontaktkarten lesen | |
|---|---|---|---|---|---|
| TextSecure | ja | ja | ja | ja | ja |
| Threema | |||||
| Surespot | nein | nein | nein | nein | nein |
| Telegram | |||||
| MyEnigma |
- Anrufliste lesen: Ermöglicht der App, die Anrufliste Ihres Telefons zu lesen, einschließlich der Daten über ein- und ausgehende Anrufe. Die Berechtigung erlaubt Apps, Ihre Anrufdaten zu speichern, und schädliche Apps können diese Daten ohne Ihr Wissen weiterleiten.
- Kontakte ändern: Ermöglicht der App, Daten zu Kontakten, die auf Ihrem Telefon gespeichert sind, zu ändern, einschließlich der Häufigkeit, mit der Sie bestimmte Kontakte angerufen, diesen E-Mails gesendet oder anderweitig mit ihnen kommuniziert haben. Die Berechtigung erlaubt Apps, Kontaktdaten zu löschen.
- Kontakte lesen: Ermöglicht der App, Daten zu den auf Ihrem Telefon gespeicherten Kontakten zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Personen angerufen, diesen E-Mails gesendet oder anderweitig mit ihnen kommuniziert haben. Die Berechtigung erlaubt Apps, Ihre Kontaktdaten zu speichern, und schädliche Apps können Kontaktdaten ohne Ihr Wissen weiterleiten
Angeforderte Berechtigungen (iOS)
TODO