Innerhalb unseres engeren Bekanntenkreises kam es zu einer Wohnungsdurchsuchung, weil ein 3D-/Computeranimiertes Bild als Kinderpornografie gedeutet wurde. Kinderpornografie muss selbstverständlich bekämpft werden, aber ein solcher Fehler bedeutet für den Betroffenen jede Menge Stress, Aufwand und Kosten. (Ohne, dass jemand dafür aufkommt.)
Da das Bild über einen nicht ausreichend verschlüsselten Messenger versendet werden sollte, war es an der Zeit mal die sichersten Messenger zu vergleichen. Die richtig bösen Jungs benutzen die vermutlich eh bereits längt...
Grundsätzlich muss ein sicherer Messenger Ende-zu-Ende verschlüsselt (kurz & english: E2EE) sein. Das bedeutet in kurz, dass Nachrichten beim Sender verschlüsselt werden, verschlüsselt über den Server übertragen werden und erst beim Empfänger wieder entschlüsselt werden.
[Grafik von giga.de]
Die übertragenen Daten sind auf dem gesamten Weg verschlüsselt, somit können weder Betreiber, andere Nutzer oder Hacker darauf zugreifen.
Unter folgendem Link findet Ihr einen Vergleich aller E2EE-Messenger, dieser ist jedoch zugegebenermaßen sehr unübersichtlich: https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients#Messengers_with_client-to-client_encryption
Auch nach dem manuellen Zusammenfassen auf die nennenswerten Messenger ist das Ganze immer noch nicht so einfach zu Überblicken:
[Grafik von wikipedia.org, zugeschnitten]
Für unsere Ansprüche sollte ein sicherer Messenger auf jeden Fall folgende Punkte erfüllen:
Signal wurde von der Signal Foundation und der Signal Messenger LLC entwickelt und wird durch Spenden finanziert. Somit ist Signal von Daten-Verkauf und ähnlichem unabhängig, außerdem ist der Whistleblower Edward Snowden Befürworter dieses Messengers. Tox wiederum kommt ganz ohne Server aus, da es peer-to-peer arbeitet. Momentan leidet die Benutzerfreundlichkeit aber noch recht stark darunter, Nachrichten lassen sich momentan nur versenden, wenn beide Chatteilnehmer online sind.
Unterm Strich sind alle 3 Messenger sehr sicher, aus den oben genannten Gründen würde ich jedoch Signal an dieser Stelle hervorheben. Und nein, dafür bekommen wir kein Geld Das Ziel war ein möglichst objektiver Vergleich aller aktuellen Messenger, welcher hoffentlich auch so gelungen ist.
Signal im Google Play Store:
Alle Signal-Downloads von der Signal-Homepage:
Dieser Vergleich deckt nur die Datensicherheit beim Chatten ab. Ich liste hier mal einige Möglichkeiten für andere Bereiche auf, bei Interesse kann ich dazu gerne auch mal was zusammenschreiben:
P.S.: Wer sich fragt, wieso weder Discord noch Hangouts aufgeführt werden: Beide sind nicht e2e-Verschlüsselt. Discord hat dies sogar ausgeschlossen, vermutlich wegen des Geschäftsmodells.
Da das Bild über einen nicht ausreichend verschlüsselten Messenger versendet werden sollte, war es an der Zeit mal die sichersten Messenger zu vergleichen. Die richtig bösen Jungs benutzen die vermutlich eh bereits längt...
Grundsätzlich muss ein sicherer Messenger Ende-zu-Ende verschlüsselt (kurz & english: E2EE) sein. Das bedeutet in kurz, dass Nachrichten beim Sender verschlüsselt werden, verschlüsselt über den Server übertragen werden und erst beim Empfänger wieder entschlüsselt werden.
[Grafik von giga.de]
Die übertragenen Daten sind auf dem gesamten Weg verschlüsselt, somit können weder Betreiber, andere Nutzer oder Hacker darauf zugreifen.
Unter folgendem Link findet Ihr einen Vergleich aller E2EE-Messenger, dieser ist jedoch zugegebenermaßen sehr unübersichtlich: https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients#Messengers_with_client-to-client_encryption
Auch nach dem manuellen Zusammenfassen auf die nennenswerten Messenger ist das Ganze immer noch nicht so einfach zu Überblicken:
[Grafik von wikipedia.org, zugeschnitten]
Für unsere Ansprüche sollte ein sicherer Messenger auf jeden Fall folgende Punkte erfüllen:
- Automatisch verschlüsselt - damit nichts schief gehen kann (Spalte 2 "Encyptet by default")
- Open Source Client- und Server - damit die Verschlüsselung unabhängig auf der Programmcode-Ebene überprüft werden kann (Spalten 3+4)
- Verschlüsselter Gruppenchat ("Encrypted groupchat")
- Verschlüsselter Datentransfer - um weitere Versehen zu unterbinden ("Encrypted file transfer")
- Facebook Messenger, iMessage, Telegram, Viber
- Facebook Messenger, iMessage, Line, Telegram, Threema, Viber, Whatsapp
- Facebook Messenger, iMessage, Telegram, Viber
- Facebook Messenger, Line
- Signal
- Tox
- Wire
Signal wurde von der Signal Foundation und der Signal Messenger LLC entwickelt und wird durch Spenden finanziert. Somit ist Signal von Daten-Verkauf und ähnlichem unabhängig, außerdem ist der Whistleblower Edward Snowden Befürworter dieses Messengers. Tox wiederum kommt ganz ohne Server aus, da es peer-to-peer arbeitet. Momentan leidet die Benutzerfreundlichkeit aber noch recht stark darunter, Nachrichten lassen sich momentan nur versenden, wenn beide Chatteilnehmer online sind.
Unterm Strich sind alle 3 Messenger sehr sicher, aus den oben genannten Gründen würde ich jedoch Signal an dieser Stelle hervorheben. Und nein, dafür bekommen wir kein Geld Das Ziel war ein möglichst objektiver Vergleich aller aktuellen Messenger, welcher hoffentlich auch so gelungen ist.
Signal im Google Play Store:
Dieser Vergleich deckt nur die Datensicherheit beim Chatten ab. Ich liste hier mal einige Möglichkeiten für andere Bereiche auf, bei Interesse kann ich dazu gerne auch mal was zusammenschreiben:
- (Gruppen-)Sprachchat
- z.B. über einen verschlüsselten eigenen TeamSpeak-Server oder einen, dessen Betreiber Ihr vertraut
- Surfen
- VPN und/oder TOR (letzteres z.B. mit dem Brave-Browser, der auch in diesem Bereich erwähnt wird)
- Daten abspeichern
- z.B. Festplatten-Verschlüsselung mit TrueCrypt
- Handy
- z.B. LineageOS aufspielen und keine Google Apps nutzen
P.S.: Wer sich fragt, wieso weder Discord noch Hangouts aufgeführt werden: Beide sind nicht e2e-Verschlüsselt. Discord hat dies sogar ausgeschlossen, vermutlich wegen des Geschäftsmodells.
Comparison of instant messaging clients - Wikipedia
en.wikipedia.org
Signal (software) - Wikipedia
en.wikipedia.org
Tox (protocol) - Wikipedia
en.wikipedia.org
Why Telegram isn’t as secure as you think
Telegram is marketed as a secure messaging app and used by Hong Kong protesters, but experts say it has flaws
www.abacusnews.com
Encrypted Messaging Is Essential—But It Isn’t Magic
As recent events have shown, using an encrypted messaging app like WhatsApp or Signal is no privacy panacea.
www.wired.com
Zuletzt bearbeitet: