Datenschutz und Sicherheit als „Teil unserer DNA“, „ein Statement für Privatsphäre“ oder doch lieber „eine Extraportion Geheimhaltung“? Das schon vorweg: So geschliffen ihre Werbesprüche auch klingen, am Datenschutz könnten die meisten Messengerdienste noch feilen. Eine allgemeine Empfehlung für einen bestimmten Dienst ist deshalb schwierig. Wir versuchen hier, die beliebtesten Dienste WhatsApp, Telegram, Signal und Threema übersichtlich zu vergleichen. Dabei haben wir uns angeschaut, was die einzelnen Anwendungen können, wer dahinter steckt, wie sicher sie sind – und natürlich, wie sie Daten erheben, verarbeiten und damit Geld verdienen.
Aus Sicht des Datenschutzes und der Freiheit vor Massenüberwachung gibt es bessere technische Konzepte, als sie die nachfolgend verglichenen Anbieter umsetzen. Besonders hervorzuheben sind hier Jami, Tox oder Briar und die dezentralen Lösungen Element (matrix), Conversations (XMPP), Nextcloud Talk, Rocket.chat oder Delta Chat. Föderierte oder dezentrale Messenger sind nicht von einem einzelnen Konzern oder Unternehmen abhängig.
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expertenmeinung?
Sie kann jedenfalls mit sehr vielen Menschen vernetzen: Laut der Bundesnetzagentur nutzen 85,4 Prozent der Deutschen Whatsapp. Damit ist er mit Abstand der beliebteste Messengerdienst in Deutschland. Es gibt die Möglichkeit für Gruppen, Internet- und Videotelefonie und Desktopnutzung.
Seit 2014 gehört WhatsApp zu Facebook. Wer in der Europäischen Union WhatsApp nutzt, ist bei WhatsApp Ireland Limited mit Sitz in Irland angemeldet. Trotzdem gibt es in den USA mit dem CLOUD-Act ein Gesetz, das Sicherheitsbehörden berechtigt, auch auf Daten zuzugreifen, die im Ausland gespeichert sind.
Die Chats bei WhatsApp sind Ende-zu-Ende verschlüsselt und bleiben das auch nach der Änderung der Datenschutzrichtlinie. Die Software ist allerdings nicht quelloffen. Das macht eine Überprüfung von Sicherheit und Qualität des Codes unmöglich, sagt Jan Schötteldreier vom Bürgerrechtsverein Digitalcourage. „Die Privatsphäre von Nutzer:innen und der Schutz persönlicher Informationen liegt nicht im Interesse des Datensammelkonzerns Facebook, was sich leider immer wieder zeigt“, meint er. In der Vergangenheit gab es schon mehrmals WhatsApp-Hacks, und auch staatliche Stellen haben trotz der Verschlüsselung Möglichkeiten, WhatsApp-Nachrichten mitzulesen.
WhatsApp ist mit Abstand der beliebteste Messengerdienst in Deutschland. Doch seit der Konzern von Facebook übernommen wurde, bröckelt das gute Image nach und nach. Im Januar 2021 kündigte WhatsApp an, seine Datenschutzrichtlinie zu aktualisieren. Wer ihr nicht zustimmt, ist raus. Daraufhin folgte eine Welle der Empörung, viele Nutzer:innen suchten sich bereits andere Messenger-Alternativen. Die Deadline für die Zustimmung zur neuen Datenschutzrichtlinie hat WhatsApp daraufhin auf den 15. Mai verschoben.
„Deine Zustimmung zu den neuen Nutzungsbedingungen gibt WhatsApp keinerlei zusätzliche Berechtigungen, Benutzerdaten mit unserem Mutterunternehmen Facebook zu teilen“, betonte der Konzern. „Wirklich viel ändert sich durch die neuen AGB nicht – zumindest für Nutzer:innen in der EU“, bestätigt Schötteldreier von Digitalcourage. Allerdings meint er: „Die größten Probleme bei WhatsApp bestehen schon länger. Schon seit 2018 teilt Facebook Daten von WhatsApp-Nutzer:innen mit anderen eigenen Diensten.“
Nach der AGB-Änderung werde die Möglichkeit wegfallen, dass Nutzer:innen der Weitergabe ihrer Daten zu anderen Facebook-Unternehmen widersprechen können. Dagegen eröffnete der Hamburger Datenschutzbeauftragte Johannes Caspar im April ein Dringlichkeitsverfahren im Rahmen der Datenschutzgrundverordnung (DSGVO). Nach einer Analyse der Datenschutzrichtinie verbietet er jetzt mit einer Anordnung, dass die Facebook Ireland Ltd. personenbezogene Daten von WhatsApp zu eigenen Zwecken verarbeitet. Der Datenschutzbeauftragte kritisiert: „Die Bestimmungen zur Datenweitergabe finden sich verstreut auf unterschiedlichen Ebenen der Datenschutzerklärung, sie sind unklar und in ihrer europäischen und internationalen Version schwer auseinanderzuhalten.“
WhatsApp kann zwar nicht die Inhalte von Chats lesen, aber erhebt, speichert und teilt trotzdem Daten über seine Nutzer:innen. Dabei geht es laut Datenschutzrichtlinie um Geräte- und Verbindungsdaten, Standortinformationen und Daten von Dritten – nämlich den eingespeicherten Kontakten im Telefonbuch, auch wenn die selbst gar nicht bei WhatsApp sind. Wer über WhatsApp mit Unternehmen schreibt, die mit Facebook zusammenarbeiten, gibt hier nicht nur Metadaten, sondern auch den Inhalt der Kommunikation preis. Und wer bei Drittanbietern, zum Beispiel bei einer Nachrichtenwebseite zum Teilen eines Artikels auf den WhatsApp-Button klickt, kann auch das nicht tun, ohne die Information mit WhatsApp zu teilen.
In der App selbst gibt es momentan „keine Werbebanner von Dritten“, verspricht WhatsApp. Es wurde allerdings mehrfach angekündigt, Werbung in Zukunft in die App zu integrieren. Jetzt schon beruht das Geschäftsmodell des Mutterkonzerns Facebook jedenfalls darauf, Daten zu sammeln, um zielgerichtete Werbung zum Beispiel auf Facebook selbst oder auf Instagram auszuspielen.
Mittlerweile sind die Gründer von WhatsApp zu Kritikern der App geworden. Nach dem Verkauf an Facebook blieben Jan Koum und Brian Acton zunächst bei WhatsApp, stiegen dann aber 2017 und 2018 aus: Sie waren nicht einverstanden damit, wie Facebook die Nutzerdaten verwendet.
Den potentiellen Datenaustausch zwischen WhatsApp und Facebook sieht auch der Bundesdatenschutzbeauftragte Ulrich Kelber kritisch. Er bezieht sich damit vor allem auf die Erhebung von Telefonnummern mittels Adressbuch-Upload. „Das Unternehmen kann auf diese Art alle Kontaktdaten verarbeiten, die auf dem Mobiltelefon der nutzenden Person hinterlegt sind, und zwar unabhängig davon, ob der jeweilige Kontakt selbst WhatsApp nutzt oder nicht.“ Aus diesem Grund sagt Kelber, dass Bundesbehörden für ihre Kommunikation WhatsApp nicht nutzen sollen.
Telegram
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expertenmeinung?
Neben Text- und Sprachnachrichten gibt es auch bei Telegram die Möglichkeit zu Videoanrufen in Gruppen und die Nutzung von mehreren Endgeräten gleichzeitig. Gruppen fassen hier bis zu 200.000 Mitglieder, und Nutzende können Kanälen folgen, wo sie mitlesen, aber nicht selbst veröffentlichen können. Dateien dürfen bis zu 1,5 Gigabyte groß sein. Nutzende können außerdem ihren Namen ausblenden lassen und anonym oder unter Spitznamen kommunizieren. Nachrichten bei Telegram lassen sich nach einer gewissen Zeit automatisch löschen, und es gibt die Möglichkeit, eine PIN zu aktivieren.
In den vergangenen Monaten ist die Zahl der Nutzenden stark gestiegen. Im Januar 2021 sei sie die am meisten heruntergeladene mobile App der Welt gewesen und habe 500 Millionen monatlich aktive Nutzende überschritten, meldete Durow auf seinem Telegram-Kanal.
Die russischen Brüder Pawel und Nikolai Durow haben Telegram 2013 gegründet. Sie sind außerdem die Gründer des russischen Facebook-Pendants vKontakte.ru, heute vk.com. Der Firmensitz von Telegram ist nach vielen Umzügen aktuell in Dubai.
Automatisch löschbare Chats, die PIN und die Anonymität täuschen vielleicht darüber hinweg, dass die Chats auf Telegram in der Standardeinstellung nicht Ende-zu-Ende-verschlüsselt sind. Diese Verschlüsselung findet nur statt, wenn die Funktion „geheimer Chat“ aktiviert ist. Die Möglichkeit dazu gibt es in den Gruppen und Kanälen gar nicht.
Die Nachrichten, die nicht über geheime Chats ausgetauscht werden, bleiben langfristig auf Servern gespeichert und sind für Telegram lesbar. Unklar ist, wer sich sonst noch Zugriff darauf verschaffen könnte. Und was mit erhobenen Metadaten passiert, weiß auch niemand genau. Der Quellcode für die Telegram-Clients und das Protokoll sind zwar offen, nicht aber der Server-Quellcode.
Bisher gibt es keine Werbung auf Telegram, daran wird sich aber bald etwas ändern – zumindest für die sogenannten „one-to-many“-Kanäle, wie der Gründer Pawel Durov schreibt. In der FAQ heißt es dazu: „Telegram wird 2021 mit der Monetarisierung starten, um die Infrastruktur und die Gehälter der Entwickler finanzieren zu können. Das Erzielen von Gewinnen wird jedoch nie das Endziel von Telegram sein.“ Sobald es um Werbung geht, werden sowohl Inhalts als auch Metadaten aber natürlich für das Unternehmen interessant.
Die großen Gruppen und Kanäle ermöglichen ein vielfaches Weiterleiten von Nachrichten, gleichzeitig ist unklar, ob Telegram wie andere große Plattformen unter das Netzwerkdurchsetzungsgesetz (NetzDG) fällt – bisher richtet es sich jedenfalls nicht danach und löscht rechtswidrige Inhalte nicht. Das macht die Plattform attraktiv für extremistische Gruppen: 2018 entdeckte die Identitäre Bewegung die Plattform für sich, heute sind es auch Verschwörungsideolog:innen rund um die Querdenken-Bewegung, die über Telegram mobilisieren. Der Politikwissenschaftler Josef Holnburger beobachtet die Aktivitäten dieser Gruppen auf Telegram. „Der Unwillen Telegrams, Gewaltaufrufe und terroristische Inhalte zu löschen oder anderweitig zu moderieren, sind weitere Gründe, den Messengerdienst nicht zu empfehlen“, so Holnburgers Rat. „Ich empfehle Signal oder Threema, welche standardmäßig verschlüsselt sind. Und Gewalt keine Plattform bieten.“
Signal
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expertenmeinung?
Private Nachrichtenchats, Gruppenchats, Sprach- und Videoanrufe: Die grundlegenden Funktionen von WhatsApp bietet auch Signal. Der Dienst lässt sich auch über den Desktop nutzen, und Nachrichten lassen sich automatisch nach gewisser Zeit löschen.
Ein 35-köpfiges Team in Kalifornien rund um den Gründer Moxie Marlinspike. Er hatte damals die Idee für die Methode der Ende-zu-Ende-Verschlüsselung, die erstmals bei TextSecure eingesetzt und später auch bei WhatsApp übernommen wurde.
Nachrichten und Anrufe bei Signal sind Ende-zu-Ende-verschlüsselt. Die Verschlüsselungstechnologie von Marlinspike setzte den Branchenstandard und wurde für die Verschlüsselung anderer Messengerdienste übernommen. Bei Signal gibt es eine PIN-Sperre für die App. Die Software ist Open Source. „Circa ein Jahr lang hat Signal den Quellcode der Serversoftware nicht mehr zur Verfügung gestellt“, kritisiert Schötteldreier. „Inzwischen wird er wieder regelmäßig aktualisiert.“
Signal gibt an, nur ein Minimum an Metadaten wie den Zeitpunkt der Nutzung und die Telefonnummer zu erheben. Da Signal ein US-amerikanisches Unternehmen ist, unterliegt es genau wie WhatsApp den amerikanischen Gesetzen wie dem CLOUD Act. Dies hat sich das Department of Homeland Security auch schon zu Nutze gemacht, um Zugriff auf Daten zu bekommen, wie Heise berichtet: Der Dienst gab heraus, wann Accounts erstellt wurden und zu welchem Zeitpunkt diese zuletzt online waren. Die US-Heimatschutzbehörde hatte allerdings wesentlich mehr Daten verlangt, die Signal jedoch nicht rausgeben konnte – weil es zum Beispiel über Inhalte der verschlüsselten Chats nicht verfügt.
Nein, Signal finanziert sich als Non-Profit-Stiftung über Spenden. Einer der wichtigsten Spender ist Brian Acton, der damit reich wurde, dass er seine Erfindung WhatsApp an Facebook verkaufte. Signal bekam auch Geld aus dem Open Technology Fund, der von der US-Regierung gefördert wird.
Selbst Edward Snowden nutzt nach eigenen Angaben Signal, was für die Sicherheit der App spricht. Auch Elon Musk sprach sich in einem Tweet für den Messenger aus. Dennoch gibt es auch bei Signal Kritikpunkte, meint Schötteldreier: „Dass die Telefonnummer zur Registrierung vorausgesetzt wird, ist ein zweischneidiges Schwert: Einerseits kann man sich relativ sicher sein, dass sich hinter der Telefonnummer auch die Person verbirgt, zu der die Telefonnummer gehört. Andererseits ist eine anonyme Nutzung von Signal damit massivst erschwert.“
Threema
- Was kann die App?
- Wer steckt dahinter?
- Wie sicher ist die Kommunikation?
- Wie schützt die App meine Daten?
- Gibt es Werbung?
- Expert:innenmeinung?
Threema funktioniert ohne Verknüpfung mit der Telefonnummer oder Mailadresse, die Registrierung erfolgt über eine randomisierte ID. Der Dienst bietet ganz normale Chats zum Verschicken von Text- und Sprachnachrichten, Bildern, Videos und Dokumenten. Es gibt die Möglichkeit, Gruppen, Verteiler und Umfragen zu erstellen und mit oder ohne Video zu telefonieren. Threema lässt sich auch am Desktop nutzen. Laut Bundesnetzagentur wurde Threema 2019 nur von vier Prozent der deutschen Messenger-Nutzer:innen verwendet – mittlerweile dürften das aber etwas mehr sein. Nach der Ankündigung von WhatsApp, die Datenschutzrichtlinie zu verschärfen, wanderte Threema nach oben in die Download-Charts.
Angeblich ist die Idee zu Threema am Küchentisch einer kleinen Schweizer Dreizimmerwohnung entstanden. Mittlerweile ist Threema zwar immer weiter gewachsen, aber sitzt noch immer in der Schweiz und betreibt dort die Server.
Auch hier sind Chats immer Ende-zu-Ende-verschlüsselt. Die Software für die App ist Open Source, der Quellcode für den Server ist jedoch nicht öffentlich. Threema gibt an, dass die App regelmäßig von externen Sicherheitsexpert:innen geprüft wird.
Da Threema ein Schweizer Unternehmen ist, unterliegt die App den Datenschutzregeln aus der Schweiz, und die sind ähnlich streng wie in Deutschland. Threema gibt an, nur „so wenige Metadaten wie technisch möglich“ zu erheben. Sobald Nachrichten erfolgreich zugestellt wurden, werden sie wieder vom Server gelöscht.
Nein, denn Threema finanziert sich über eine einmalige Downloadgebühr von 3,99 Euro. Zusätzlich finanziert Threema sich über die Business-Variante Threema Work für die Unternehmen oder Behörden. In Deutschland verwenden zum Beispiel der Konzern Daimler oder auch Schulen Threema Work.
Die meisten Datenschutzbeauftragten wollen keine konkrete Empfehlung für einen Dienst aussprechen, haben aber teilweise eine Empfehlung für die Nutzung innerhalb von Behörden gegeben. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk wird in einer Mitteilung der Landesregierung zitiert, dass „Threema nach ihrer Kenntnis datenschutzgerecht eingesetzt werden könne“.
Der Landesdatenschutzbeauftragte Baden-Württembergs, Stefan Brink, schreibt: „Signal und Threema bieten unter den gängigen Messenger-Diensten für Privatnutzer verhältnismäßig hohe und verlässliche Sicherheitsstandards.“ Threema sei jedoch bereits in den Grundeinstellungen aus Datenschutzsicht nutzerfreundlicher. Grundsätzlich sei immer ratsam, in den Dienste-Einstellungen darauf zu achten, keine unnötigen Informationen mit dem Dienstanbieter zu teilen.
Den perfekten Messenger gibt es nicht
Schötteldreier bewertet Signal und Threema grundsätzlich als gute Alternativen zu WhatsApp. Er weist jedoch darauf hin, dass alle gängigen Messenger, die wir hier erwähnen, einen gemeinsamen Nachteil haben:
Man ist als Nutzer:in auf das Wohlwollen der Unternehmen beziehungsweise der Entwickler:innen hinter diesen Diensten angewiesen. Eine Garantie, dass diese zentralisierten Dienste morgen noch ‚die Guten‘ sind, gibt es nicht, denn ihre gesamte Infrastruktur liegt in einer Hand. Niemand weiß, ob zukünftig Änderungen an den Messengern vorgenommen werden, die der eigenen Privatsphäre entgegenstehen.
Könntet ihr vielleicht noch andere Messenger dieser Liste hinzufügen?
Gerade eine großen weiteren Wettbewerber wie WickR in der Liste zu haben, wäre meiner Meinung nach noch essentiell, da ich in meinem Umfeld (Freunde bis Freundes-Freundes-Freunde) da auch einen großen Zuwachs, hauptsächlich aufgrund der anonymen Konto-Erstellung (und Nutzung).
Und für eher unbekanntere Messenger vielleicht noch zwei bzw. drei Stück.
– Briar
– Conversations (XMPP based)
– Conv6ations (wie Conversation, welcher IPv6 mit supported)
Ich wünsche euch noch einen angenehmen Tag und freu mich auf jegliches Feedback eurerseits!
MfG
Jähn, Felix
Wire oder Keybase hätte man schon hinzunehmen können, aber wie oben beschrieben, haben wir nur die populärsten ausgewählt und näher betrachtet. (Die Messenger, die Du ansonsten erwähnst, haben wir oben bereits verlinkt.)
Weiterer nicht-zentralisierter Kandidat: Matrix (bzw. die darauf basierenden Messenger wie z.B. Element).
Signal entwickelt sich leider in eine enttäuschende Richtung, mit der Tatsache dass der Quellcode lange nicht aktualisiert worden ist und damit auch die in Zukunft geplante kooperation mit einem Shitcoin den Usern zu verheimlichen.
Am vielversprechendsten ist aktuell „Session“. Ist zwar noch im Aufbau und es fehlen viele wichtige Funktionen, aber machen in Sachen Privatsphäre und Anonymität aktuell alles richtig. Eine 10/10.
Session sah auch für mich anfangs vielversprechend aus, ist allerdings aus dem Loki-Network, welche seltsame Verbindungen zur rechtsradikalen Bewegungen haben.
Wenn der Code „gut“ ist, muss er nicht geändert werden. Da ist erstmal nix falsch dran.
Da passt man mal ein paar Monate nicht auf und kriegt die neusten Entwicklungen gar nicht mit. Ich weiß dass es nicht der Fokus des Artikels war, aber die Liste der Alternativen war super interessant.
Gern geschehen. :}
Interessante Aufstellung, die übrigens in ausführlicherer, tabellarischer Weise auch auf wikipedia.de sowie unter
https://mobilsicher.de/ratgeber/verschluesselt-kommunizieren-per-app
zu finden ist.
Threema wäre bis auf den nicht-offenen Server-Code dann ideal, wenn man anonym bezahlen könnte. Dies ist aber nach meiner Kenntnis derzeit nicht möglich. So kann über Kontodaten der Überweisung der User zurückverfolgt werden. Natürlich könnte man Bitcoin nutzen; dies ist aber für viele User zu komplex. Würden diese zwei Dinge geändert, dann hätte dieser Messenger sogar Signal einiges voraus.
An jeder guten Supermarkt-Kasse, in der Drogerie oder bei der Post kann man ANONYM Guthabenkarten für die AppStores kaufen und aufladen.
Bei Google gibt es sogar nur 5 EUR Guthabenkarten – Apple mind. 15 EUR. Ab und zu gibts die auch mit 10-20% Rabatt!
M.K.: Die Guthabenkarte nützt aber nichts, wenn einer Threema etc. (soweit möglich) auf dem Desktop nutzt. Ganz abgesehen davon ist es ein Widerspruch, anonym Threema nutzen zu wollen und es über den (Google-/Apple-)PlayStore installieren zu wollen…
Da ist es doch sinnvoll, den Messenger direkt über die Threema-Seite zu beziehen!
„Die Guthabenkarte nützt aber nichts, wenn einer Threema etc. (soweit möglich) auf dem Desktop nutzt. “
Du hast Threema noch nie genutzt…
Die Web-Version für den Desktop kostet nichts – jeder Käufer der App kann sie kostenfrei nutzen!
Daneben gibt es auch noch ein OS-Lösung: https://www.OpenMittsu.de
oder eine Offline Variante der Web-Version: https://langhard.ch/download-threema-desktop-client-app/
Alles kostenfrei !
M.K.: Interessant, wusste ich so noch nicht. Trotzdem die Frage zu dem Satz:
… jeder Käufer der App kann sie kostenfrei nutzen!“
Heisst das, nur der, der sie vorher als App bezahlt hat, kann sie DANN auf dem Desktop kostenfrei nutzen? Wenn ja, ändert das ja nichts an der Problematik des Nicht-Anonym-Bezahlen-Könnens.
Der offene Server-Code ist schlicht irrelevant, da der Serverbetreiber trivial erweiterten Code laufen haben kann.
Entweder sind Protokoll und Client unabhängig vom Server sicher, oder das ganze ist unsicher und hängt am Vertrauen in den Serverbetreiber.
Hs: Primär ja, aber siehe den Link unten von Andreas zum Mike Kuketz und dort die Kommentare zur Server-Problematik.
Wieso „primär ja, aber“? Der schreibt genau das gleiche: Du weißt ohnehin nicht, was auf dem Server läuft, daher sind Protokoll und Client und sicher genug oder eben nicht.
13 triftige Gründe auch Signal nicht über den Weg zu trauen!
Wer meint, das Signal / SignalApp sicher sei, der sollte sich einfach mal die Details anschauen – alle hier aufgeführten Punkte, sind kinderleicht im Netz zu verifizieren:
1. Der Mobilfunknummern-Zwang
Bei der Signal-Anmeldung muss man seine Mobilfunknummer rausgeben, die über eine SMS auch gleich verifiziert wird.
Wer seine Mobilfunknummer rausgibt, gibt damit auch gleichzeitig seine Anonymität auf und seine wahre Identität kann ziemlich leicht ermittelt werden.
Seit Jahren schon müssen in der EU alle Mobilfunknummern namentlich registriert werden (gilt auch für Prepaid-Nummern) und damit ist Signal bei uns nicht anonym nutzbar.
Dazu kommen negative Nebeneffekte, wie zB das man geographisch jederzeit (in etwa) ortebar ist und man auch einfach feststellen kann, wo jemand wohnt (= der regelmäßige, nächtliche Aufenthaltsort)!
Wie wir von Edward Snwoden seit 2013 wissen, ist die Mobilfunknummer ein „Unique Identifier“ – also eine einmalige Nummer, die nur eine Person verwenden kann. Und deshalb eine fest Zuordnung bietet. Deshalb sind heutzutage viele Dienste „geil“ auf Deine Mobilfunknummer.
Und wenn man gesehen hat, wie „Moxie Marlinspike“ rumgedruckst hat, auf dem CCC 2019 (Video bei YouTube abrufbar – auch wenn er komischer Weise keine Aufzeichnung wollte) „Wann denn der Mobilfunknummern-Zwang wegfällt?“, dann kann man sich jetzt schon ausrechnen, das die Mobilfunknummer noch lange drin bleiben wird.
Das wurde schon vor fast 4 Jahren angekündigt und ist bist heute nicht gekommen! Und es wird auch nicht kommen, denn die Amis möchten immer wissen, wer mit wem in Kontakt steht.
Für echten Datenschutz, Privatsphäre, Personenschutz & Sicherheit sind das alles absolute No-Go´s !
Besser:
Man nutzt nur Messenger ohne Mobilfunknummern-Zwang!
2. Dubiose Finanzierung Teil 1 – Brian Acton
Die Gründung & Finanzierung der Signal Foundation durch Brian Acton ist für mich der Hauptgrund Signal nicht zu nutzen. Das alla da so lapidar drüber hinweg sehen, dass er dort 2018 mit 50 Millionen Dollar der „Hauptsponsor“ geworden ist, erzeugt bei mir massive Verwunderung.
Brian Acton hat durch den Verkauf von WhatsApp an die Datenkrake Facebook 2014 rund 10 Milliarden Dollar bekommen und damit bewiesen, dass wenn der Betrag nur groß genug ist, er bereit ist „seine User“ zu verkaufen.
Wer garantiert einem, dass er es mit Signal nicht genauso macht, wenn der Betrag nur groß genug ist?
Antwort gleich hinterher: Niemand !
Denn die Geschichte der Menschheit zeigt: Wer einmal korrupt war, wird es auch wieder tun!
Besser:
Man nutzt nur Messenger, die eben nicht von dubiosen „Sponsoren“ abhängig sind.
3. Dubiose Finanzierung Teil 2 – Geld von der US-Regierung
Der „Open Technology Fund“ hat sich an Signal mit kanpp 3 Millionen Dollar beteiligt.
Der OTF klemmt sich finanziell überall in den USA mit rein, wo es um Verschlüsselung und Sicherheit geht.
Das der Open Technology Fund von der US-Regierung finanziert wird, kann jeder auf Wikipedia nachlesen:
„Affiliations = U.S. Government“ – Siehe:
https://en.wikipedia.org/wiki/Open_Technology_Fund
Meint Ihr wirklich, dass die US-Regierung irgendwo Geld reinschießt, ohne eine Gegenleistung? Ein Land, das in den letzten 2 Jahrzehnten die größte Überwachungsmaschinerie der Menscheit geschaffen hat?
Der Fall der Crypto AG hat sehr schön gezeigt, das sich die Amis das „mitlesen können“, gerne viel kosten lassen!
Dazu muss man die Signal Seite beim OTF mal aufrufen und gucken, mit welchen „Erfolgen“ die sich dort brüsten:
„Angesprochene Probleme
– Restriktive Internetfilterung nach technischen Methoden (IP-Blockierung, DNS-Filterung, TCP RST, DPI usw.)
– Repressive Überwachung oder Überwachung der Kommunikation
– Regierungspraktiken, die Vermittler (soziale Netzwerke oder ISPs) für Benutzerinhalte haftbar machen“
Ich würde mal sagen: Spionage- und Unterwandungsauftrag ausgeführt!
Alles hier nachzulesen:
https://www.opentech.fund/results/supported-projects/open-whisper-systems/
Geld regiert die Welt und das gilt ganz besonders in den USA – dort ist nämlich alles käuflich! Und dieser regierungsnahe Tech-Fund hat selbstverständlich negative Einfluss auf Signal genommen.
Das betrifft zB auch TOR, wo ja auch regelmäßig Seiten aus dem „DarkNet“ auffliegen – wer mehr dazu lesen will, findet hier eine fundierte Berichterstattung:
https://yasha.substack.com/p/spy-funded-privacy-tools-like-signal
Besser:
Man nutzt nur Messenger, die ohne Regierungsbeteiligung auskommen!
4. Dubiose Finanzierung Teil 3 – Auf Kosten der User mittels Shitcoins
Signal hat die unwichtige Digitalwährung „MobilCoin“ in seine App integriert und spekuliert so auf Wertsteigerungen zwecks weiterer Finanzierung der SignalApp.
Nur: Digitalwährungen auf Blockchain-Basis müssen ja auch irgendwo berechnet werden.
Wenn die SignalApp das auf den Smartphones seiner User macht, dann ist das eine ziemliche Unverschämtheit. Denn Signal finanziert sich dann auf Kosten seiner User!
Prozessorlast und Akkupower führen zu höherem Geräteverschleiss und öfters zu neuen Akkus. Wenn der Akkuwechsel nur 50 EUR kostet, dann ist Signal ein verdammt teuerer Messenger!
Werbung einzublenden wäre da deutlich besser gewesen!
Desweiteren kann man durch solch eine Blockchain basierte Cryptowährung ebenfalls wieder Kontakt- und zusätzlich Zahlungsnetzwerke durchleuchten.
Signal macht wirklich alles um wertvolle Infos an die US-Behörden zu liefern.
Ich werte diesen Shitcoin-Einbau als den letzten (verzweifelten) Schritt von „Moxie Marlinspike“ um an frisches Geld zu kommen (siehe Punkt 5)!
Das ganze gibt es auch schon als Vorbild für Signal: Die SessionApp basiert auf den irrelevanten Loki-Coins (und zahlreichen dubiosen Finanziers dahinter).
Besser:
Man nutzt nur Messenger, die keine Cryptowährung mit einbauen werden.
5. Dubiose Finanzierung Teil 4 – Ist Signal bald am Ende ohne neue Großspender?
Derzeit bettelt Signal ja schon um Spenden, wenn sich User neu anmelden und auch deren Webseite = Sollten Actons 50 Mio. Dollar von 2018 etwa schon alle sein nach rund 3 Jahren?
Gucken wir doch mal auf die Kosten seit 2018:
Für
2018 weißt Signal minus 4.5 Mio. Dollar aus
Siehe: https://projects.propublica.org/nonprofits/organizations/824506840
2019 weißt Signal minus 9.3 Mio. Dollar aus
Siehe: https://www.guidestar.org/profile/82-4506840
(Auf der Seite kann auch jeder sehen,das Brian Acton der „Principal Officer“ der SignalFoundation ist.
Für 2020 habe ich noch keine Zahlen finden können.
Aber gehen wir mal von 7 Mio. Dollar Minus pro Jahr aus, so sind bald schon 28 Mio. der 50 Mio. Dollar von Acton verbrannt.
Und jeder Erstklässler kann sich an einer Hand ausrechnen, wann das Geld der SignalFounation alle ist.
Was ist wenn das Geld alle ist? Wie gehts dann mit Signal weiter?
Kommt Zuckerberg (der ja auch Signal nutzt) dann wieder mit 10 oder 20 Mrd. Dollar um die Ecke und kauft alles auf?
Ganz grundsätzlich:
OpenSource finanziert sich nicht von alleine – man muss immer genau gucken, wo das Geld herkommt!
Besser:
Man nutzt nur Messenger, die über ein transparentes Finanzierungsmodel verfügen!
6. Vier US IT-Giganten sagen danke: Amazon´s Cloud AWS – Google´s Cloud – Microsoft & Cloudflare
Alle großen IT-Konzerne aus den USA bekommen ihr Datenhäppchen von Signal ab.
Guckt Euch den Traffic doch mal genauer an:
Amazon AWS bekommt
textsecure-service.whispersystems.org
cdn.signal.org
sfu.voip.signal.org
Google´s Cloud bekommt
storage.signal.org
contentproxy.signal.org
Microsoft bekommt
api.directory.signal.org
api.backup.signal.org
Cloudflare bekommt
cdn2.signal.org
Wer seine komplette Kommunikation dauerhaft in Clouds speichern lässt, der verliert seine komplette Privatsphäre – da sie (Achtung Ironie) auch mit einem C64 entschlüsselt werden kann, weil Zeit ja keine Rolle mehr spielt!
Es hat also jeder große US-IT-Konzern seinen Datenhappen von den Signal-Usern bekommen! Man kann also bei der SignalApp ganz locker von einer Datenschleuder sprechen!
Wann löschen die diese Clouddaten wieder? Wer hat noch alles Zugriff darauf? Wer überwacht den Daten(ab)fluss? Signal gibt keinerlei Infos zu diesen sehr wichtigen Fragen raus!
Was ist, wenn „Moxie Marlinspike“ der NSA ein Tool geschrieben hat, mit denen die Geheimdienste diese Clouddaten von alle 4 Anbietern wieder zusammenfügen können? Dann ist mit Signal keinerlei Sicherheitsgewinn gegeben!
Alles wichtige Fragen, die völlig ungeklärt sind!
Ich sag immer Cloud = klaut !
„Ja aber die Daten sind ja E2E-verschlüsselt!“
Denkt dran, dass die Quanten-Computer in den Startlöchern stehen (angeblich hat die NSA schon Einen). Mit QC spielt die Verschlüsselung keine Rolle mehr, weil sie alles innerhalb von Sekunden, max. Minuten knacken werden.
Der Fehler den Signal macht, besteht darin, alle Deine Nachrichten dauerhaft in der Cloud zu speichern!
Wer sich dann noch mal den US CLOUD Act durchliest, sieht das dies eine reale Gefahr für Deinen Datenschutz ist, die man bei einem Messenger nicht unterschätzen sollte.
„Die US-Datenschutzorganisation Electronic Frontier Foundation wertete den CLOUD Act als „gefährliches Gesetz“. Das Gesetz sei „nichts geringeres als ein Eingriff in die Privatsphäre und eine Beschneidung der Grundrechte““
Siehe:
https://de.wikipedia.org/wiki/CLOUD_Act
Besser:
Man nutzt nur Messenger die eben keinen Cloudspeicher verwenden und seine Nachrichten nicht dauerhaft speichern.
7. Facebook bekommt trotzdem seine Datenhäppchen ab
Wer auf der Webseite von Signal mal nachliest, mit wem sie alles Deine Daten teilen, so findet man dort explizit GIPHY aufgeführt.
GIPHY ist ein Dienst, der letztes Jahr von Facebook für 400 Mio. Dollar aufgekauft wurde.
Siehe:
https://en.wikipedia.org/wiki/Giphy
Wer also die teilweise sehr beliebten GIF-Wackelbildchen mit Signal versendet, muss damit rechnen, dass Zuck wieder mal mit dabei.
Datenkraken strecken hallt immer gerne ihr Fangarme überall aus….
Besser:
Man nutzt nur Messenger, die garantiert frei sind von Datenkraken.
8. Auffällige „Sicherheitslücken“ in drei US-Messengern
Drei populäre Messenger aus den USA, die alle drei die gleiche Art von „Sicherheitslücke“ aufwiesen.
WhatsApp von Facebook
iMessage von Apple
und eben die SignalApp
ließen es zu, das bei einem Anrufklingeln Schadcode ins Gerät eingespielt werden konnte!
Zufall?
Schwer vorstellbar, denn alle 3 Messenger kommen aus unterschiedlichen Programmier-Häusern!
Oder vielleicht doch schon – die von der US-Regierung immer geforderte – Hintertüren-Pflicht?
Hier die Links dazu:
WhatsApp:
„Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. “
https://heise.de/-4421379
iMessage:
„Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt.“
https://heise.de/-4632972
Signal:
„Großer Lausch-Anruf: Signal nimmt selbsttätig Anrufe an“
https://heise.de/-4546500
Klar – diese Lücken sind gepatcht. Aber man weiß ja nicht, wann die nächste „Lücke“ auffliegt, die bis dahin unbemerkt weltweit ausgenutzt wird.
Besser:
Man nutzt nur Messenger, die nicht dem EU- und/oder US-Recht unterliegen und z.B. aus neutralen Ländern kommen (die nicht den 5- oder 14-Eyes angehören).
9. Signal möchte SMS-Ersatz sein
Hierüber denken die Wenigsten nach, halte ich aber für sehr bedenklich:
Signal möchte sich als SMS-Ersatz ins System einklemmen (optional).
Wer die SMS von Usern mitliest erhält ebenfalls einen wertvollen Datenschatz – meistens sogar mit Nennung des Namens. Z.B. Bank-TANs mit dem Überweisungsbetrag, Empfänger und dem Namen der Bank dabei. Oder Airline-SMS mit Flugverspätungen (inkl. Abflugs- und Zielort) und viele persönliche Nachrichten von Freunden & Bekannten, die kein Signal verwenden.
Möchte da jemand beim ausspionieren auf Nummer sicher gehen?
Über sogenannte „Leise SMS“ kann man den User tracken und Geräteinfos abfragen ohne das der User davon etwas mitbekommt!
Wer Signal hat und SMS bekommt muss davon ausgehen, das seine Identiät sehr schnell offenliegt!
Scheinbar gehen die Amis hier auch auf Nummer sicher!
Besser:
Man nutzt nur Messenger, die eben nicht als SMS-Ersatz fungieren!
10. Juristischer Einflussbereich der USA und jetzt auch EU
In beiden Staatengemeinschaften wollen Politiker und Strafverfolger, das die Verschlüsslung von Nachrichten aufgeweicht wird, das Hintertüren eingebaut werden oder das Generalschlüssel hinterlegt werden müssen (auch für mein Haus?)
Nur kurz zum selbst-anlesen:
USA = EARN-IT Act
„EARN IT Act: Signal-Entwickler warnt vor US-Gesetz“
https://heise.de/-4701019
EU = Verschlüsselungsverbot / Generalschlüssel
„Der Wiener Terroranschlag ist für die Regierungen Gelegenheit zum Ausbau der Überwachung. Onlinedienste sollen Zweitschlüssel bei Behörden hinterlegen müssen.“
https://heise.de/-4951415
Es gibt also überall massive Bestrebungen unsere private & sichere Kommunikation zu untergraben!
Dieser Gesamt-Gesellschaftliche Grundtenor fehlt mir zu sehr in der Presse – es gibt eben immer noch deutlich mehr zu beachten, als nur die technische Seite!
Besser:
Man nutzt nur Messenger, die nicht dem EU- und/oder US-Recht unterliegen und z.B. aus neutralen Ländern kommen (die nicht den 5- oder 14-Eyes angehören).
11. Massenhafter Kontaktupload-Zwang
Unter dem Deckmantel des PIN-Updates hat Signal letztes Jahr die User gezwungen ihre ganzen Kontakte in die Cloud hochzuladen!
Muss ich dazu noch mehr sagen?
Quasi das gleiche, wie bei Whatsapp! Es dient einzig und allein der Aufschlüsslung Deiner Kontakt-Netzwerke.
Besser:
Man nutzt nur Messenger, die es dem User selber überlassen, wo seine Daten hingehen oder eben auch nicht hingehen!
12. Signal möchte Notiz-App sein
Das Ausspionieren der Nachrichten und Kontakte langt den USA scheinbar nicht….
In Signal soll man auch noch seine privaten Notizen verfassen und an sich selber schicken! Somit bleiben auch private Gedanken / Wünsche / Vorhaben nicht mehr geheim….
Geht es noch schlimmer?
Besser:
Man nutzt nur Messenger, die eben nicht auch noch die privaten Gedanken haben wollen!
13. Kleiner Fun-Fact am Rande
„Moxie Marlinspike“ ist nur ein Künstlername.
Warum versteckt sich ein Programmierer hinter einem Künstlernamen?
Möchte er straffrei davon kommen, weil er sich dann jederzeit auf seine künstlerische Freiheit berufen darf, wenn rauskommt, dass Signal doch nicht so sicher ist, wie alle dachten?
https://en.wikipedia.org/wiki/Moxie_Marlinspike
Fragen über Fragen… und das jahrelange & auffällige Dauer-Pushen von Signal bei heise ist echt übel!
Mein Fazit sieht so aus:[
Threema
– ist zu 100% anonym nutzbar (= größtmöglicher Personen- & Datenschutz)
– speichert KEINE MetaDaten und keine IP´s (= das gibt es NUR bei Threema)
– kommt aus der Schweiz (= nicht EU- & US-Recht)
– betreibt eigene Server in der Schweiz (= und eben keinen dauerhaften Cloudspeicher)
– speichert Nachrichten nur so lange, bis sie zugestellt wurden (= danach werden sie gelöscht und von neuen Daten überschrieben. D.h. sie sind danach nicht wiederherstellbar!)
– hat eine transparente Finanzierung (= User zahlt)
– und ist jetzt OpenSource, damit fällt auch der letzte große Dauer-Kritikpunkt an der ThreemaApp weg
– Threema ist eine professionelle Kommunikationslösung für Unternehmen wie Daimler, Bosch, Rossmann, Die Grünen, ADAC, Emirats, Banken & Hotels ect. – die auf echten Datenschutz wertlegen.
– diese Business-Kunden bringen der Threema GmbH pro Jahr einen 2-stelligen Millionenbetrag ein = Threema ist also sehr solide Selbstfinanziert.
– hat eine hervoragende Sprachqualität bei der Telefonie (= allein dafür lohnen sich schon die 3.99€)
– bietet jetzt auch Videochat – natürlich immer komplett E2E-Verschlüsselt
– der Threema-User hat immer selber die volle Kontrolle über seine Daten und ob Kontakte synchronisiert werden sollen oder nicht (= das gibt es NUR bei Threema)
Und alle obigen Datenschutzbedenken in Form der Punkte von 1 – 13 gibt es bei Threema alles nicht!
Threema erfüllt dagegen alle Punkte, die ich unter „Besser“ zusammengefasst habe.
Nur wenn man völlig anonym Diskutieren kann, ist echte Privatsphäre gegeben – Signal bietet genau das eben nicht, weil die Amis immer wissen wollen, wer mit wem kommuniziert, um so Personen-Netzwerke zu durchleuchten! Siehe Facebook, LinkedIn, WhatsApp und Putin macht das mittels Telegram!
Die ThreemaApp gibt es jetzt seit über 8 Jahren und seit dem gab es keinerlei Datenschutz-Skandale oder Sicherheitslücken = echte Qualität aus der Schweiz.
Dazu regelmäßig externe Sicherheits-Audits, inkl. der Veröffentlichung des Audit-Ergebnisses – auch das gibt es bei keinem anderen Messenger!
„Crypto for the Masses“ bietet Threema also schon lange und das mit über 10 Mio. aktiven Usern – für mich der klare Nutzer- & Sicherheitssieger!
International liegt Threema ohnehin schon lange auf Platz 1, in Sachen Datenschutz – siehe:
https://www.securemessagingapps.com/
Der aktuell sehr stark anhaltende Zulauf bestätigt all das!
Was sind schon einmalige 3.99€ gegenüber dem dauerhaften Verlust seiner Privatsphäre?
Wer dazu noch die Familienfunktion der AppStores nutzt, zahlt die 3.99 EUR auch nur einmal für seine ganze Familie!
Kritik an Signal immer gerne, aber das hier ist mir doch ein bisschen too much und teilweise spekulativ. Und ich sehe nicht, dass es keine der Bedenken bei Threema gäbe.
Viele der geäußerten Bedenken (z.B. Gedanken mitlesen) sind nur möglich unter der Annahme, dass entschlüsselt wird, z.B. mit Quantum Computing. Das wäre aber ggf. auch bei Threema möglich.
Und wer garantiert, dass Threema niemals irgendwo Nachrichten speichert oder Metadaten weitergibt? Die erwähnte Crypto AG hat sich übrigens auch in der Schweiz abgespielt.
Ich sehe auch nicht was Moxie Marlinspike’s Künstlername ernsthaft zur Debatte beitragen würde.
Solche Kommentare würde ich eher löschen und dx Autorx um einen Gastbeitrag bitten…
Eine sehr gute Ergänzung, nur leider wird Ihre Seriosität durch flapsige, teils zynische Formulierung in Frage gestellt. Daher frage ich mich stimmt das alles was Sie sachlich vortragen.
Schade
Der Hauptkritikpunkt scheint die angeblich nicht-anonyme Verwendung zu sein. Man kann Signal aber mit einem beliebigen anrufbaren öffentlichen Fernsprecher aktivieren. Danach kann man es unbeschränkt anonym benutzen, und alle aufgeführten Folgeprobleme fallen weg.
Als kurze Ergänzung hier noch der Link zur Messenger-Matrix von Mike Kuketz:
https://www.kuketz-blog.de/messenger-matrix-uebersicht-vergleich-der-aktuellen-messenger/
Also doch wieder zurück zur guten, alten SMS? :) Aber da liegen dann ja die Daten bei Vodafone und Co.
Also dann direkt wieder Briefe schicken und hoffen, dass sie nicht bei der Post aufgemacht und mitgelesen und kopiert werden? Oder gar nicht mehr schreiben und telefonieren, sondern mündlich verabreden und ganz alte Schule oraler Austausch von Informationen?
Hierbei gilt aber wie mit (vermeintlich) absolut sicheren, digitalen Kommunikationsmitteln: Man schließt eine sehr große Mehrheit von dieser Kommunikation aus oder wird ausgeschlossen, was im großen und ganzen für eine Massenkommunikation eher hinderlich ist.
Ich denke, dieses Problem wird nicht von technischer Seite aus, sondern von ethischer und gesellschaftlicher zu lösen sein. Früher ging es ja auch ohne WhatsApp und Co und davor auch ohne SMS und davor auch ohne Telefon. Vielleicht ist das der Preis, den wir als Kollektiv für effizientere Kommunikation bezahlen müssen; oder sich vom Kollektiv abgrenzen.
Beides sind eher düstere Aussichten.
Ich glaube auch, man kann das Problem technisch kaum Lösen. Wenn der ISP gezwungen wird, den Datenverkehr umzuleiten, so dass mir ein falsches Update aufgespielt werden kann, habe ich nunmal verloren. Kann ich noch so tolle Apps benutzen.
Der „gesellschaftliche“ Ansatz wäre für mich dann aber bevorzugt nicht die komplette Abschaffung elektronischer Kommunikation, sondern gute Gesetze, eine konsequentere Bestrafung von Vergehen und stärkere Kontrollen für Behörden, denen Ausnahmen erlaubt sind. Wir haben uns daran gewöhnt, dass IT-Firmen und Geheimdienste tun was sie wollen, aber wir sollten das als Gesellschaft nicht hinnehmen.
Und auch noch ergänzend die „Schnellübersicht Messengersysteme“ von Freie Messenger:
https://www.freie-messenger.de/systemvergleich
Warum fehlt wieder VIBER?
Weil Viber nicht quelloffen ist und ja weder in Europa noch in den Vereinigten Staaten unter die Top 10 (bei den Nutzern) kommt? Da haben ja Skype oder Google Hangout noch mehr.. *hust*
Was spräche denn für Viber?
Man könnte noch erwähnen, dass Telegram im PC-Client bis dato keine geheimen Chats unterstützt. Die sind nach wie vor auf die Mobile-Versionen beschränkt.
fast alle, WhatsApp Chats liegen unverschlüsselt in den Clouds von Google und Apple.
Denn WhatsDreck nervt, wenn man die Einstellung noch nicht getätigt hat, dass immer alle Nachrichten zu Google/Apple hochgeladen werden, alle paar Wochen mit einem Pop-Up, dass man doch eben auf Okay klicken soll, damit alle Chatinhalte in die ICloud oder die Google Drive geladen werden. Facebook hatte dazu sogar einen Deal mit Google gemacht: https://www.hna.de/verbraucher/facebook-google-whatsapp-usa-datenschutz-nachrichten-handy-smartphone-kassel-hna-zr-90152054.html
Nachdem diese „Backup“ funktion aktiviert ist, werden alle Chatinhalte automatisch in die jeweilige Cloud übertragen. Es ist davon auszugehen, dass jeder Chatpartner oder Gruppenteilnehmer dies aktiviert hat, oder in Zukunft aktivieren wird. Denn schließlich möchte man ja seinen Chatverlauf behalten, auch wenn man ein neues Smartphone konsumiert.
Mein Messenger Tipp ist https://element.io/ das ist ein nicht zentralisierter OpenSource Messenger, der das freie matrix.org Protokoll nutzt. element.io wird von vielen Unternehmen, Universitäten, Schulen und Regierungen als sicherer Messenger eingesetzt. Zur Registrierung wird auf den meisten Servern weder Email noch Telefonnummer vorausgesetzt.
Moritz: Verstehe bzw. lese ich das richtig, dann hat Elements keine EzE-Verschlüsselung?
Selbstverständlich hat Element E2E-Verschlüsselung.
Empfehlungen als auch die unsicheren Kandidaten zu „Instant Messaging“ unter Gnu/Linux findet man unter folgendem Link:
https://prism-break.org/en/categories/gnu-linux/
Ich persönlich bevorzuge Ende-zu-Ende Verschlüsselung mit GnuPG mit den E-Mail clients „Evolution“ und „Thunderbird“ bei Austausch von vertraulichen Informationen (im „Header“, welcher lesbare Metadaten enthält, wird selbstverständlich eine unverdächtige Floskel verwendet).
Zum Schutz des Grundrechts gem. Art. 10 GG (Brief-, Post- und Fernmeldegeheimnis) halte ich einen Artikel für sichere Ende-zu-Ende Verschlüsselung für angebracht.
Könntet ihr TeleGuard überprüfen/testen – https://teleguard.com/de? Scheint ganz interessant zu sein – keine Datenspeicherung, keine Telefonnummer nötig, verschlüsselt die Nachrichten mit Salsa 20, eigene Server in der Schweiz.
Soweit ich das sehe, machen sie ihren Quellcode nicht verfügbar. Zur Sicherheit steht sehr wenig auf deren Website. Und ich glaube, das ist die kürzeste FAQ, die ich je gesehen hab. :}
Die App ist funktional dermaßen buggy, dass ich denen nicht zutraue, ihre Security korrekt zu implementieren. Und deren Qualitätsabteilung (falls vorhanden) gibt ein Update für den AppStore frei, das auf manchen Geräten noch nicht einmal starten kann. Neee, da bleibe ich lieber bei Threema.