• Das ewz-Forum auf XenForo umgezogen und befindet sich noch in Bearbeitung. Meldet bitte leere/fehlerhafte Beiträge und sonstige Problemchen. Eure Passwörter wurden sicherheitshalber zurückgesetzt, Random-Passwörter könnt Ihr z.B. >hier< erstellen - in vielen Fällen besser ist aber >dies<. Danke für Euer Verständnis, Eure EngineWarZ.de Administration

Vergleich sicherer Messenger

Death Dragon

Administrator
Teammitglied
Innerhalb unseres engeren Bekanntenkreises kam es zu einer Wohnungsdurchsuchung, weil ein 3D-/Computeranimiertes Bild als Kinderpornografie gedeutet wurde. Kinderpornografie muss selbstverständlich bekämpft werden, aber ein solcher Fehler bedeutet für den Betroffenen jede Menge Stress, Aufwand und Kosten. (Ohne, dass jemand dafür aufkommt.)

Da das Bild über einen nicht ausreichend verschlüsselten Messenger versendet werden sollte, war es an der Zeit mal die sichersten Messenger zu vergleichen. Die richtig bösen Jungs benutzen die vermutlich eh bereits längt...
Grundsätzlich muss ein sicherer Messenger Ende-zu-Ende verschlüsselt (kurz & english: E2EE) sein. Das bedeutet in kurz, dass Nachrichten beim Sender verschlüsselt werden, verschlüsselt über den Server übertragen werden und erst beim Empfänger wieder entschlüsselt werden.

55
[Grafik von giga.de]
Die übertragenen Daten sind auf dem gesamten Weg verschlüsselt, somit können weder Betreiber, andere Nutzer oder Hacker darauf zugreifen.

Unter folgendem Link findet Ihr einen Vergleich aller E2EE-Messenger, dieser ist jedoch zugegebenermaßen sehr unübersichtlich: https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients#Messengers_with_client-to-client_encryption

Auch nach dem manuellen Zusammenfassen auf die nennenswerten Messenger ist das Ganze immer noch nicht so einfach zu Überblicken:
56
[Grafik von wikipedia.org, zugeschnitten]


Für unsere Ansprüche sollte ein sicherer Messenger auf jeden Fall folgende Punkte erfüllen:
  1. Automatisch verschlüsselt - damit nichts schief gehen kann (Spalte 2 "Encyptet by default")
  2. Open Source Client- und Server - damit die Verschlüsselung unabhängig auf der Programmcode-Ebene überprüft werden kann (Spalten 3+4)
  3. Verschlüsselter Gruppenchat ("Encrypted groupchat")
  4. Verschlüsselter Datentransfer - um weitere Versehen zu unterbinden ("Encrypted file transfer")
Und hier mal die (bekannteren) Messenger, die an den jeweiligen Punkten scheitern:
  1. Facebook Messenger, iMessage, Telegram, Viber
  2. Facebook Messenger, iMessage, Line, Telegram, Threema, Viber, Whatsapp
  3. Facebook Messenger, iMessage, Telegram, Viber
  4. Facebook Messenger, Line
Somit bleiben folgende Messenger übrig:
  • Signal
  • Tox
  • Wire
Auch wenn man sich allgemein im Internet nach Messengern umschaut, tauchen vor allem die Namen Signal und Wire auf. Ich würde Signal hier aber noch leicht bevorzugen, da sich die beiden Messenger schon recht ähneln und Signal noch in einigen Punkten (speziell die auf dem Server und der Cloud gespeicherten Daten) besser da steht.
Signal wurde von der Signal Foundation und der Signal Messenger LLC entwickelt und wird durch Spenden finanziert. Somit ist Signal von Daten-Verkauf und ähnlichem unabhängig, außerdem ist der Whistleblower Edward Snowden Befürworter dieses Messengers. Tox wiederum kommt ganz ohne Server aus, da es peer-to-peer arbeitet. Momentan leidet die Benutzerfreundlichkeit aber noch recht stark darunter, Nachrichten lassen sich momentan nur versenden, wenn beide Chatteilnehmer online sind.
Unterm Strich sind alle 3 Messenger sehr sicher, aus den oben genannten Gründen würde ich jedoch Signal an dieser Stelle hervorheben. Und nein, dafür bekommen wir kein Geld :p Das Ziel war ein möglichst objektiver Vergleich aller aktuellen Messenger, welcher hoffentlich auch so gelungen ist.

Signal im Google Play Store:
Alle Signal-Downloads von der Signal-Homepage:


Dieser Vergleich deckt nur die Datensicherheit beim Chatten ab. Ich liste hier mal einige Möglichkeiten für andere Bereiche auf, bei Interesse kann ich dazu gerne auch mal was zusammenschreiben:
  • (Gruppen-)Sprachchat
    • z.B. über einen verschlüsselten eigenen TeamSpeak-Server oder einen, dessen Betreiber Ihr vertraut
  • Surfen
    • VPN und/oder TOR (letzteres z.B. mit dem Brave-Browser, der auch in diesem Bereich erwähnt wird)
  • Daten abspeichern
    • z.B. Festplatten-Verschlüsselung mit TrueCrypt
  • Handy
    • z.B. LineageOS aufspielen und keine Google Apps nutzen

P.S.: Wer sich fragt, wieso weder Discord noch Hangouts aufgeführt werden: Beide sind nicht e2e-Verschlüsselt. Discord hat dies sogar ausgeschlossen, vermutlich wegen des Geschäftsmodells.


 
Zuletzt bearbeitet:

Death Dragon

Administrator
Teammitglied
Kurze Bearbeitung
  • Signal-Downloadlinks eingebaut
  • Thema (mögliche) zusätzliche Sicherheit beim Smartphone mit aufgeführt
  • Quellen in einen Spoiler verpackt
 
Oben