Messenger-Statistik

Wie viele meiner Kontakte nutzen welchen Messenger?

Signal (vormals TextSecure): 7

Telegram: 14

Threema: 7

Whatsapp: 82

Leider ein eindeutiges Bild.

Gründe? Wilde Spekulationen, teilweise auf Basis von meinen Überzeugungsversuchen im Freundeskreis für die Krypto-Apps:

Signal: Ende-zu-Ende-Verschlüsselung, Open Source, mit Open Whisper Systems ein erfahrener Anbieter im Bereich Kryptographie, aber nur für iOS und Android verfügbar. Windows Phone-NutzerInnen bleiben außen vor – und das sind in meinem Freundeskreis einige.

Telegram: Nur unsichere Verschlüsselung und unverschlüsselte Cloud-Speicherung, aber vollständig plattformübergreifend. Zumindest war Telegram aus diesem Grund dann auch unser favorisierter Ausweichmessenger während des Whatsappdowns über Silvester.

Threema: Vollständig plattformübergreifend, Ende-zu-Ende-Verschlüsselung, aber eine ein bisschen umständliche Bedienung und eben: Bezahl-App. Auch wenn man nur einmalig ’n Appel und ’n Ei zahlt: Bezahlung am Telefon einrichten ist dann wohl doch ein Hindernis für viele.

Whatsapp: Da sind halt alle.

Was auch ein Grund für diese Messenger-Statistik sein könnte: Nicht jeder hat Lust, sich zig Apps zum Chatten aufs Smartphone zu laden. Populäre, aber nicht verschlüsselnde Tools wie Snapchat, FB-Messenger etc. bleiben bei mir zum Beispiel auch noch außen vor. Ein ganz netter Vergleich diverser verschlüsselnder und nicht verschlüsselnder Whatsapp-Alternativen findet sich derweil bei androidpit.

Textsecure (ein cooler Messenger) wird zu Signal (und bleibt cool)

Tja, in der Überschrift stehts ja schon geschrieben. Textsecure, der Krypto-Messenger, über den ich mich in diesem Blog auch schon lang und breit ausgelassen habe und das überaus positiv, bekommt einen neuen Namen. Also eigentlich keinen ganz neuen Namen, sondern lediglich jenen der iPhone-Version. Eigentlich ist es nichts Besonderes, eine App für mehrere Systeme gleich zu benennen. Unter der Haube ändert sich dann aber doch noch etwas, jedenfalls bekommt Android nun auch, was die iPhone-Version schon hat: Mit der Integration von RedPhone soll es nun möglich sein, verschlüsselte Telefonate zu führen. Systemübergreifend. Auch interessant: Die Textsecure/Signal-Technik zur Verschlüsselung wird beispielsweise auch von Whatsapp genutzt (leider relativ intransparent) – bislang aber nur für die Android-Version. Schreibt man mit WA eine iPhone- oder Windows-Nutzerin an, bleibt die Kommunikation unverschlüsselt. Noch.

Vielleicht – hoffentlich – möglicherweise ist Signal also wieder einmal ein Vorreiter dessen, was dann später in puncto Datenschutz bei Whatsapp verbessert werden könnte. Wäre ja auch nicht die schlechteste Idee, wenn kryptobegeisterte Firmen die Technologie in den Mainstream tragen und die Five Eyes massiv nerven. Und solange kann man ja fleißig Werbung machen für den viel besseren Messenger- welcher kürzlich auch ein offizielles Gütesiegel von Edward Snowden erhielt:

Ein Plädoyer für den Textsecure Messenger

In den Einstellungen kann aktiviert werden, ob der Messenger auch als SMS App eingesetzt werden darf
Simpel: In den Einstellungen kann aktiviert werden, ob der Messenger auch als SMS App eingesetzt werden darf

Gestern wurde bekannt, dass Whatsapp nun eine Ende-zu-Ende Verschlüsselung einsetzt. Entwickelt wurde das Verfahren von Open WhisperSystems, der Software-Schmiede um Moxie Marlinspike, einem namhaften und weltweit anerkannten Kryptoexperten. Selbige Firma zeichnet sich auch für die Entwicklung des Textsecure-Messengers verantwortlich – genau dem Messenger, dessen Verschlüsselungsalgorithmen nun auch bei Whatsapp unter der Haube liegen. Wenn ich mein gesamtes Halbwissen zu dem Thema mit einem Satz zusammenfassen kann, dann würde er so lauten: Textsecure gilt derzeit als DIE Referenz in Sachen sicherer Messenger-Verschlüsselung. Noch weit vor anderer Software wie Telegram und Threema.

Und damit das in der allgemeinen Überraschung nicht untergeht – installiert euch Textsecure auf eurem Handy! Trotz Whatsapp. Trotz Threema. Denn der Messenger verschlüsselt nicht nur, sondern ist auch extrem einfach zu handhaben, sieht gut aus und kann die Standard-SMS-App ersetzen. Kurz: Er ist rundum gelungen. Ich benutze ihn selber seit einem halben Jahr und bin begeistert von der Software, deswegen habe ich ein paar gute Gründe dafür notiert:

Warum so generell?

Im Adressbuch von Textsecure erscheinen die Kontakte, die auch den Messenger nutzen, ganz oben. An diese schreibt man dann sicher und verschlüsselt über das Internet.
Noch nicht viele Nutzer: Im Adressbuch von Textsecure erscheinen die Kontakte, die auch den Messenger nutzen, ganz oben. An diese schreibt man dann sicher und verschlüsselt über das Internet.

Weil: NSA. (-BND, CIA, GHCQ etc.). Es fangen einfach zu viele Beteiligte jegliche unserer Daten im Netz ab. Selbst wer „nichts zu verbergen“ hat: Die langfristigen Konsequenzen dieses Datenschürfens sind noch gar nicht absehbar. Die Dringlichkeit des Themas wird schon daran klar, dass nun selbst ein vornehmlich unpolitischer Udo Jürgens davor warnt, dass faschistoide Regime für die Zukunft nie auszuschließen sind und sich für diese enorme Möglicheiten aus der Überwachungstechnik ergeben.

Aus diesem Grund sind Messenger wie Hangouts und der Facebook Messenger prinzipiell unsicher, denn durch fehlende Ende-zu-Ende-Verschlüsselung können die Betreiber jederzeit von den amerikanischen Diensten gezwungen werden, beliebig viele Gesprächsdaten herauszugeben. Was laut den Snowden-Folien auch massenhaft geschieht. Dagegen ist diese Praxis bei einem vollverschlüsselnden Messenger wie Textsecure technisch nicht so einfach zu bewerkstelligen.

Die Verschlüsselung bei Textsecure funktioniert übrigens vollautomatisch, als Nutzer merke ich davon rein gar nichts und muss mich auch nicht mir irgendwelchen Schlüsseln herumschlagen.

Warum nicht gleich Threema?

Threema ist wirklich okay und immerhin nutzen es auch ein paar Leute – auf jeden Fall ist Threema schon einmal besser als ein paar andere Messenger. Aber, und das ist das wirklich relevante, große und bedeutungsschwangere „Aber“: Textsecure ist maximal nutzerfreundlich. UND stabil. UND nett zu alten Geräten. UND kostenlos. UND quelloffen – was nichts anderes bedeutet, als dass der Code jederzeit auf Fehler und Schwachstellen überprüft werden kann. Das geschah bei Textsecure bereits mehrfach – der Messenger gilt als die absolute Referenz in Sachen Verschlüsselung. Zudem wird Textsecure von namhaften Krypto-Experten entwickelt, federführend ist dabei das Team um Moxie Marlinspike – der selbst beruflich als IT-Sicherheitsforscher unterwegs ist.

Aber: Mein Handy ist schon am Limit und ich möchte ich nicht dauernd irgendwelche Apps installieren, die dann doch niemand nutzt.

Hier schlägt der Riesenvorteil des Textsecure Messengers zu Buche: Die App lässt sich einfach als SMS-App installieren (muss man aber natürlich nicht). Das bedeutet, dass Textsecure in diesem Fall einfach die Standard-App für SMS ersetzt und man sich nicht weiter darum kümmert. Eine Zeit lang lässt sich der Messenger so im Hintergrund halten – man wartet quasi ab, bis mehr Menschen auf den Geschmack kommen und kann derweil weiter andere Messenger nutzen, während Textsecure zum Verfassen normaler SMS ausreicht (und zwischendurch kann man ja z.B. seinen Whatsapp-Status zur Textsecure-Werbung missbrauchen). Wenn dann die ersten FreundInnen anfangen, den Messenger auch zu nutzen, erscheinen diese als separate Textsecure-Kontakte in der eigenen Kontaktliste ganz oben. Schreibt man diesen NutzerInnen einen Nachricht, wird sie automatisch vollverschlüsselt und über das Internet gesendet. Es entstehen also keine Kosten für den SMS-Versand. Wer Nicht-NutzerInnen reine SMS-Nachrichten schreibt, sieht das bei Textsecure deutlich, denn im leeren Textfeld erscheint dann immer „unsichere SMS schreiben“. Wer dagegen mit Textsecure-Kontakten schreibt, sieht im Textfeld „Push-Nachricht schreiben.“ Das Ganze ist dann noch farblich eindeutig getrennt – SMS erscheinen grün, verschlüsselte Nachrichten über das Internet blau. Einfacher, nutzerfreundlicher und transparenter kann es eigentlich kaum gehen. Ich halte die App für idiotensicher.

Aber: Jetzt verschlüsselt aber Whatsapp doch auch, da braucht man doch keinen anderen Messenger mehr.

Falsch. Auch wenn ich Marlinspike und seine Firma für vertrauenswürdig halte – Whatsapp ist im Gegensatz zum „reinen“ Textsecure immer noch nicht quelloffen, zudem verlangt das Programm nach einem riesigen Datenfundus und sehr weitgehenden Rechten bei der Installation. Das und die Tatsache, dass die Firma zu Facebook gehört, sprechen meines Erachtens dagegen, jetzt doch lieber alleinig auf Whatsapp zu setzen. Dennoch, keine Frage – durch die Zusammenarbeit mit Open WhisperSystems entsteht natürlich erst mal umfassender Kryptotraffic im Web und viel Ärger für die staatlichen Überwacher.

Aber: Ein Überwacher kann doch bei Android-Telefonen eh alles mitlesen.

Naja, kommt darauf an. Textsecure bietet zum Schutz dagegen zumindest eine optionale, lokale Verschlüsselung aller SMS und Push-Nachrichten an – soll heißen, selbst wenn dein Gerät verloren geht, kann ein Dieb ohne Passwort für den Sicherheitsschlüssel nicht an deine Nachrichten ran. Denn diese liegen dann in einer Art geschütztem Tresor auf deinem Handy. Das ist neben der Verschlüsselung des Übertragungswegs ein zusätzliches Feature, was  die App mitbringt.

Und was ist mit Telegram?

Vom medial auch mal hochgehypten Telegram sollte man besser die Finger lassen – zum einen lief die App zumindest bei mir nie sonderlich stabil, zum anderen gibt’s wohl ernsthafte Sicherheitsbedenken, siehe hier.

#Update 20.11.2014 für iPhone-User:

Nach einem Leserkommentar sollte an dieser Stelle festgehalten werden, dass es Textsecure derzeit nur für die Android-Plattform gibt. Eine Apple-Version befindet sich in der Entwicklung. Scheinbar wird aber versucht, über den App Store gefakte Versionen anzubieten, um dann auf dubiose Poker-Apps weiterzuleiten. Also bitte aufpassen!

The Aftermath

Seit dem Beginn meiner Nutzung von Kryptomessengern wie TextSecure und Threema hat sich für mich kaum etwas geändert – nach wie vor schreibe ich häufig SMS, ebenso häufig benutze ich immer noch Whatsapp. Weil man darauf immer noch am liebsten von anderen kontaktiert wird. (Letzteres werde ich demnächst von meinem Telefon entfernen, aber das wird wohl auch nicht viel ändern.)

Die von mir favorisierten Messenger selbst fristen dagegen entweder ein Nischendasein (Threema benutzen nur ein paar Leute aus meiner Kontaktliste) oder haben sich, wie im Fall von TextSecure, unauffällig und ohne Nutzung der Kryptofunktionen in die Nutzeroberfläche von Android integriert. Das ist das eigentlich Geniale an TextSecure: Man benutzt es die ganze Zeit, da es die gewöhnlich vorinstallierte SMS-App ersetzt. Lediglich der im leeren Textfeld erscheinende Hinweis darauf, dass man „unsichere SMS“ verschickt, verrät einem, dass man seinen Text eigentlich in einen Kryptomessenger tippt. Das macht die App idiotensicher und äußerst unauffällig, Vorkenntnisse sind nicht erforderlich. Wenn nun noch ein paar Leute auf die Idee kämen, TextSecure oder Threema ebenfalls zu installieren, dann wäre zum ersten Mal eine durchgehend sichere Messengerkommunikation möglich. Tja, wenn…

Stattdessen höre ich auch in meinem Umfeld häufig das Argument „ich habe ja nichts zu verbergen / die NSA überwacht sowieso alles und jeden, jetzt ist es eh zu spät“, während man sich die nächste Spiele-App und das nächste Whatsapp- und Facebook-Update zieht.

Schade eigentlich.

Verschlüsselnde + benutzbare Whatsapp-Alternativen: Threema und TextSecure (update)

In zwei vorigen Beiträgen habe ich mich bereits zum Thema Email-Verschlüsselung geäußert – und wie das mit PGP + Thunderbird ganz gut und vor allem einfach machbar ist. Nun geht es um etwas, das viele nutzen, um Nacktbilder zu verschicken wesentlich privatere Gespräche miteinander zu führen: Den Messenger auf dem Handy.

Oder auch: Whatsapp.

Von Facebook gekauft und auf amerikanischen Servern liegend, kann man getrost davon ausgehen, dass alles, aber auch wirklich alles, was darüber verschickt wird, für die Ewigkeit gespeichert und auf absurde Gefahrenmuster gescannt wird. Und wenn man Pech hat, landet man vielleicht nur wegen der falschen Wortwahl in einem privaten Chat auf einer der ominösen schwarzen Listen und darf in nicht allzu ferner Zukunft mit massiven Repressionen rechnen… oder so. Irgendwie jedenfalls nicht schön, wenn man die Konsequenzen der Totalüberwachung einmal zu Ende denkt. Der Gedanke des „Wechsels“  oder zumindest des Alternativen-Ausprobierens liegt daher mehr als nahe. Durch eine gewisse Popularität – auch angeschoben durch bestimmte deutsche Online-Medien – fiel meine erste Wahl auf den Schweizer Messenger mit dem dezent  sperrigen Namen Threema.

Threema vereint im Prinzip das, was z.B. PGP-Verschlüsselung bei Mails nicht leisten kann: Es funktioniert sofort ohne großes Tamtam. Der Messenger baut sich wie Whatsapp auf, nur eben mit dem Unterschied, dass die Nutzerin beim ersten Start automatisch Schlüssel generiert bekommt und dadurch beim Texten in eine sichere Ende-zu-Ende-Verschlüsselung gepolstert wird. Wobei auch hier Sicherheit im Auge des oder der Betrachtenden liegt: Die App ist nicht Open Source, das heißt, der Code bleibt unter Verschluss und kann nicht unabhängig geprüft werden. Das wird möglicherweise zu Recht kritisiert. Allerdings gestatten die Entwickler zumindest die Möglichkeit einer Prüfung der Verschlüsselung – dass diese also Ende-zu-Ende stattfindet und Gesprächsinhalte damit auch für den Anbieter nicht lesbar sind, dürfte als gesichert gelten. (Man korrigiere mich bitte, falls ich hier falsch liege.) Zudem bietet die App noch ein kleines Gimmick: Threema schützt sich nicht nur durch eine Passphrase, sondern erlaubt auch, zusätzlich eine PIN zu definieren: Wer das macht, stellt sicher, dass selbst bei einem gestohlenen Handy mit abgeguckten Entsperrcode die Gesprächsinhalte nicht so einfach abgerufen werden können.

Der Grund, warum diese Schweizer App meine erste Wahl wurde, liegt in ihrer Einfachheit: Sie ist leicht aufgebaut und vor allem intuitiv nutzbar. Es fällt kaum auf, dass man es gerade nicht mit Whatsapp zu tun hat.  Threema funkioniert auch in puncto Adressbuch ähnlich wie Whatsapp und vollautomatisch – wenn man das so möchte. Andernfalls lassen sich auch Kontakte manuell einfügen. Die Usabillity haben die Entwickler wirklich zur Perfektion getrieben – meiner Meinung nach ist das der entscheidende Punkt, Kryptografie massentauglich zu machen und die staatlichen Schnüffler zu ärgern. A pro pos Masse: Threema nutzen in meinem Adressbuch immerhin ein paar Leute, gute 10% meiner aktiven Kontakte. Damit liegt es weit vor dem ebenfalls verschlüsselnden Telegram, was von meinen Kontakten exakt niemand aktiv nutzt und wegen seiner Abstürze von mir nicht weiter berücksichtigt wird.

Eine andere App dagegen scheint mir nach dem Hinweis eines Freundes auch noch erwähnenswert: Es handelt sich um TextSecure, von ausgewiesenen Kryptoexperten entwickelt und im Gegensatz zu Threema komplett Open Source. TextSecure fühlt sich im Gegensatz zu Threema allerdings nicht so an wie Whatsapp, auf den ersten Blick sieht man beispielsweise nicht, wer der Kontakte nun auch die App nutzt. Stattdessen greift das Menü immer auf das vollständige Adressbuch zurück. Das hängt auch mit der Funktion des kleines Programms zusammen, denn tatsächlich stellt es eher einen Ersatz für die klassische SMS-App dar. Im Normalmodus wird diese einfach durch TextSecure ersetzt: Solange die Gesprächspartnerin nicht ebenfalls TextSecure hat, verschickt man damit letzten Endes auch nur normale, unverschlüsselte SMS. Dazu lässt sich auch der gesamte bisherige SMS-Verlauf importieren, was auf meinem Billig-Smartphone keine Probleme bereitete. Interessant wird es aber trotzdem erst, wenn das Gegenüber ebenfalls die (noch) nur für Android erhältliche App nutzt – dann wird statt der SMS die Datenverbindung oder das WLAN für Ende-zu-Ende verschlüsselten Nachrichtenaustausch benutzt. Auch das wohl vollautomatisch. Ausprobieren konnte ich das allerdings nicht, da in meiner Kontaktliste niemand diese App nutzt.

Andererseits stört die TextSecure-Installation bislang auch nicht sonderlich, denn man kann sie ja trotzdem anstelle der normalen SMS-App nutzen. Und obendrein sieht sie zumindest bei meinem Handy auch noch besser aus als die Standard-App.

Wer keine SMS-Flatrate hat, kann diesen sogenannten „SMS-Fallback“ auch einfach in den Einstellungen ausstellen. Damit wird die App vollständig auf die Datenverbindung beschränkt, was für einige wohl deutlich günstiger sein dürfte. Aber dafür müssten dann auch wieder mehr Menschen TextSecure auf ihrem Handy installieren.

Fazit

Wer vom Feeling eher Richtung Whatsapp gehen möchte und vor allem keine SMS-Flatrate hat, der ist bei Threema bestens aufgehoben. TextSecure bietet sich aber genauso an, da es ähnlich einfach ist und die Verschlüsselung ähnlich wie bei Threema kaum auffällt. Threema scheinen jedoch gefühlt deutlich mehr Menschen zu benutzen als TextSecure, weshalb ich bei letzterem mangels Gegenüber auch nicht wirklich testen konnte, wie die eigentliche Krypto-Messengerfunktionalität aussieht.

Fakt ist jedenfalls: In Anbetracht der guten Funktionalität von nur zwei der zahlreichen Whatsapp-Alternativen gibt es eigentlich keinen Grund mehr, sich an dem Produkt aus dem Hause Zuckerberg noch weiter festzukrallen.

#Update 06.11.2014:

Nicht nur Snowden empfiehlt TextSecure, sondern auch die Electronic Frontier Foundation (EFF). In deren Analyse kommt die Software richtig gut weg, Threema dagegen spielt keine Rolle.

#Update 19.11.2014:

Nachdem derweil bekannt wurde, dass die Textsecure-Technik auch in Whatsapp implementiert wird, habe ich mich zu einem drastischen Plädoyer für den Textsecure-Messenger hinreißen lassen. Den mittlerweile auch immerhin zwei Leute aus meiner Kontaktliste nutzen ;)