Zottels Zeug

Messenger: Was ist der beste Ersatz für WhatsApp?

 Mon, 24 Feb 2014 14:53:41 +0100 zuletzt bearbeitet: Tue, 25 Feb 2014 09:25:48 +0100  
WhatsApp war lange der Standard, der allgemein genutzte Ersatz für SMS, mit unglaublichen 450 Millionen Nutzern weltweit. Immer wieder gab es Berichte über stark unzulänglichen Schutz der Privatsphäre wie auch über Unzuverlässigkeit durch häufige Server-Ausfälle. Trotzdem: Mit dem Platzhirsch konnte sonst keiner mithalten, es waren einfach alle dort und sonst nirgends, jedenfalls wenn der Freundes- und Familienkreis nicht hauptsächlich aus technisch Interessierten bestand.

WhatsApp verliert Nutzer
Dann ging es letzte Woche wie ein Paukenschlag selbst durch die Mainstream-Presse: Facebook hat WhatsApp gekauft. Ein Schock vor allem für diejenigen, die Facebook den Rücken gekehrt haben, WhatsApp aber weiterhin verwendeten. Zusätzlich gab es letztes Wochenende dann auch noch einen mehrstündigen Server-Ausfall bei WhatsApp – insgesamt Grund genug für erstaunlich viele Nutzer, sich endlich nach einer Alternative umzusehen.
Aber was für Alternativen gibt es überhaupt? Klar ist, dass ein entsprechender Kandidat in der Lage sein muss, Kontakte aus dem eigenen Adressbuch automatisch zu finden. Genau das war ja die Innovation bei WhatsApp (letztlich die einzige), die zu dem großen Erfolg führte: Man nutzte intern einfach die Handynummer des Nutzers als Usernamen. Dadurch ist es leicht, andere Nutzer aus dem eigenen Adressbuch zu finden.
Außerdem sollte es ein Drittanbieter sein, der auch für Leute akzeptabel ist, die den großen Datenkraken möglichst wenig in den Rachen werfen wollen. Facebook Messenger oder Google Hangouts fallen also von vornherein weg,

Wichtigste Alternativen: Threema und Telegram
Über die letzten Tage hat sich gezeigt, dass vor allem zwei Anbieter vom Massen-Exodus der WhatsApp-User profitieren konnten: Threema und Telegram. Die beiden möchte ich deshalb in diesem Artikel näher betrachten.
Beide haben einen gewissen Charme und gewisse Probleme.

Telegram

Um Missverständnissen vorzubeugen: Ich habe Telegram bei mir nicht installiert. Das hat seine Gründe, dazu kommen wir weiter unten.
Erst einmal aber zu den positiven Punkten:

Kostenlos: Telegram kostet nichts und soll auch nie etwas kosten. Und es ist auch tatsächlich kostenlos, keine Werbung, und nach eigener Aussage sind die Betreiber einfach nur selbstlos, wollen einen sicheren Chat für alle, betreiben ihn auf eigene Rechnung, haben kein Interesse an den Daten und haben nicht vor, jemals Geld damit zu verdienen. Wow. Wirklich?
Verschlüsselt: Die Nachrichten werden per Default auf dem Handy verschlüsselt, und zwar mit einer Reihe bekannter Verschlüsselungsverfahren, sinnvollerweise nicht nur einfaches SSL, das ja für sich allein nicht mehr als vertrauenswürdig betrachtet werden kann. Allerdings nur auf der Strecke vom Handy zum Server. Auf dem Server werden die Daten (zumindest die Nachrichten) ebenfalls in verschlüsselter Form abgelegt. Die Schlüssel dazu liegen nicht auf dem gleichen Server, sondern auf mehreren anderen Servern in verschiedenen Ländern. Dadurch hat der Betreiber an sich zwar jederzeit die Möglichkeit, die Nachrichten zu entschlüsseln und zu betrachten, aber der einzelne Mitarbeiter in einem Rechenzentrum nicht. Zusätzlich gibt es einen „Secret Chat“ mit echter Ende-zu-Ende-Verschlüsselung, dessen Nachrichten auch gar nicht auf den Servern zwischengespeichert werden. Das ist aber nicht der Default.
Mehrere Geräte/„Cloud“: Man kann sich von mehreren Geräten aus bei dem Dienst anmelden. Zum Beispiel von einem Tablet aus, einem Desktop-Rechner und zwei Handys. Der eigene Username bleibt immer die Handynummer, und um einen weiteren Client nutzen zu können, wird eine Autorisierungsnachricht per SMS an das Handy geschickt, die man dann abtippen muss. Damit ist halbwegs sichergestellt, dass nicht jemand anders die eigenen Nachrichten mitlesen kann, indem er sich einfach mit einem weiteren Client als man selbst ausgibt. Secret Chat funktioniert immer nur von einem Client zu anderen, diese Nachrichten können nicht über die Cloud eingesehen werden.
Viele Betriebssysteme unterstützt: Offizielle Clients gibt es wie bei Threema nur für Android und iOS. Da Telegram aber API und Protokoll offenlegt, können jederzeit weitere Clients entwickelt werden. So gibt es bereits inoffizielle Clients für Windows Phone, fürs Web und für verschiedene Desktop-Betriebssysteme.
Teilweise Open Source: Zumindest für Clients (auch die offiziellen) ist der Code für jeden einsehbar. Die eingesetzte Server-Software wurde aber zumindest bisher nicht veröffentlicht.

Leider gibt es aber auch einige Nachteile. Die liegen vor allem auf der Ebene der Privatsphäre. Sicher ist Telegram hier besser als WhatsApp, aber es ist immer noch viel zu kurz gesprungen. Wenn man schon was Neues macht, oder auch als User die Möglichkeit hat, gemeinsam mit dem gesamten Freundeskreis auf etwas Neues umzusteigen, kann es doch gleich richtig machen! Wie es besser geht, erkläre ich unten bei Threema, hier erst einmal nur meine Kritikpunkte:

Nur im Play Store zu haben? Zumindest auf der Telegram-Website gibt es für die Android-Apps nur einen Link zu Googles Play Store für den Download – kein eigener Download, kein Hinweis auf alternative Marktplätze. Was nicht heißt, dass es Telegram dort nicht gibt; ich habe das nicht überprüft. Wer Google komplett den Rücken gekehrt hat und ein Android ohne Google-Apps einsetzt, hat zumindest scheinbar keine andere Chance als sich die App selbst zu kompilieren.
Ende-zu-Ende-Verschlüsselung ist nicht Standard: Ende-zu-Ende-Verschlüsselung bedeutet, dass nur derjenige, für den die Nachricht gedacht ist, sie entschlüsseln und somit lesen kann. Wer auch immer dazwischensitzt und mithört, kann das nicht – auch nicht der Betreiber des Dienstes. Solche Nachrichten sind über den „Secret Chat“ zwar grundsätzlich möglich, aber mit Einschränkungen gegenüber dem normalen Dienst verbunden, so dass davon auszugehen ist, dass „normale Nutzer“ dieses Feature selten nutzen werden. Eine in meinen Augen wirklich sinnvolle Lösung muss das einfach so machen, ohne dass der Nutzer es überhaupt mitbekommt. Nur so ist gesichert, dass die Daten nicht doch in Hände fallen, wo man sie lieber nicht sähe – und sei es durch Verkauf an andere Organisationen wie im Falle von WhatsApp.
Speicherung der Nachrichten auf den Servern, lesbar durch den Betreiber: Um die „Cloud“-Dienste anbieten zu können, muss der Betreiber die Nachrichten auf seinen Servern speichern. Nur so kann ich einen Chat-Verlauf einsehen und weitermachen, wo ich aufgehört hatte, wenn ich von einem Client auf den anderen wechsle. Nach eigenen Aussagen hat der Betreiber zwar dafür Sorge getragen, dass einfache Mitarbeiter die Chats nicht lesen können. Grundsätzlich kann der Betreiber das aber. Das ist eigentlich unnötig, durch Schlüssel-Export aus Clients könnte es auch so gestaltet werden, dass der Betreiber keine Entschlüsselungsmöglichkeiten hat. So, wie es ist, ist diese Lösung zwar etwas, aber nicht wesentlich besser als das, was WhatsApp auch schon geboten hat. Lediglich die Strecke zwischen Client und Server ist besser geschützt.
Nutzung von Telefonnummern und Namen im Klartext: Durch die Synchronisierung des eigenen Telefonbuchs erhält der Betreiber gewissermaßen ein weltweites Telefonverzeichnis von Handybenutzern, auch von solchen, die Telegram gar nicht nutzen. Nach einem kurzen Blick in die Sourcen der Android-App sieht es für mich so aus, als ob alle Telefonnummern samt den dazugehörigen Vor- und Nachnamen auf die Server des Betreibers synchronisiert werden. Bitte verlasse Dich aber nicht auf diese Aussage! Ich habe nicht wirklich nachvollzogen, was da wo und wann passiert, sondern nur anhand der genutzten Datenstrukturen gesehen, dass anscheinend Name, Vorname und Telefonnummer das sind, was aus dem eigenen Adressbuch an die Telegram-Server geschickt wird. Das macht die Nutzung zusätzlicher Clients wie eines Web-Clients einfacher, ist aber mehr als ich eigentlich an die Betreiber schicken möchte.

Threema

Bei Threema ist das ganze deutlich schöner gelöst. Wie bei Telegram auch ähnelt die Benutzeroberfläche der von WhatsApp. Neben Text können Bilder, Videos und Orte verschickt werden, eine Voice-Chat mit aufgenommenen Nachrichten ist aber (wie auch bei Telegram) zumindest noch nicht möglich. Einige Kritikpunkte gibt es allerdings auch:

Beschränkte Auswahl von Betriebssystemen: Leider sind Android und iOS die einzigen unterstützten Systeme. Speziell Windows Phone sollte eigentlich auch dazugehören, und auch die Mindestvoraussetzung Android 4.0 schließt so manchen Nutzer von vornherein aus. Zumindest aktuell geben die Betreiber auch an, keine Threema-Versionen für andere Betriebssysteme zu planen.
Kleinere Verbreitung: Threema hat in den letzten Tagen gewaltig Nutzer gewonnen, Telegram aber noch mehr. Beide sind noch sehr weit von der Verbreitung von WhatsApp entfernt. Über Telegram kann ich nichts sagen, aber in meinem persönlichen Adressbuch, das aus ca. 500 Personen besteht, gab es letzten Donnerstag, als ich Threema installierte, noch drei andere Nutzer. Jetzt sind es neunzehn. Bei WhatsApp waren 95 – was aber nicht unbedingt etwas aussagt, denn alle, mit denen ich mich wirklich austauschen will, sind bereits bei Threema.
Nicht kostenlos: Threema kostet derzeit ca. € 1,60. WhatsApp war aber ja (je nach OS) spätestens nach dem ersten Jahr auch nicht mehr kostenlos, und Threema sagt mir sehr viel mehr zu. Natürlich kann das aber ein Hindernis sein, wenn man den Freundeskreis überzeugen will.
Closed Source: Mit dem Preis, den Threema für seine Dienste verlangt, geht leider auch einher, dass man keinen Zugriff auf den Source Code bekommt. Auch wenn es unwahrscheinlich ist: Rein theoretisch könnten all die Versprechungen auf der Threema-Website also Schall und Rauch sein, könnte die App doch nicht so verschlüsseln wie angegeben oder immer die Möglichkeit für bestimmte Dritte zum Mitlesen bei der Verschlüsselung eingebaut werden. Ohne Source ist das nicht überprüfbar.

Und jetzt zu den Vorteilen:

Konsequent Ende-zu-Ende-verschlüsselt: Alle Nachrichten sind grundsätzlich immer Ende-zu-Ende-verschlüsselt. Anders geht es in Threema gar nicht. Und das mit einem User-Interface, das nicht schwieriger ist als das von WhatsApp. Also kann weder der Threema-Betreiber mitlesen noch sonst irgendjemand, der die Daten möglicherweise abschnüffelt.
Direkt-Download der Android-App: Hier sieht man, dass sich die Leute bei Threema wirklich Gedanken um Privatsphäre machen: Auch wer Google ganz hinter sich gelassen hat, kann über den eigenen Threema-Shop in den Genuss der Android-App kommen. Und sogar mit Bitcoins bezahlen.
Daten meiner Kontakte werden nicht im Klartext an den Betreiber übermittelt: Auch Threema bietet die Möglichkeit, andere Threema-Teilnehmer mit Hilfe des eigenen Adressbuchs zu finden. Und das sogar auch anhand von E-Mail-Adressen, nicht nur von Mobilnummern. Die Übermittlung von Daten geht hier aber ganz anders vor sich: Zunächst einmal werden Namen überhaupt nicht mit übertragen. Und auch E-Mail-Adressen und Handynummern werden nicht einfach so übertragen, sondern als Hash, das heißt es wird eine Art Prüfsumme über die Nummer bzw. Adresse gebildet. Die gleiche Telefonnummer hat immer den gleichen Hash, aber vom Hash kann man nicht auf die Telefonnummer zurückschließen. Nun wird also von meiner Nummer der Hash gebildet und an Threema übertragen, und das Handy eines Freundes bildet ebenfalls den Hash meiner Nummer (aus seinem Adressbuch) und schickt ihn an Threema. Da die beiden Hashes übereinstimmen, weiß Threema, dass er mich kennt. Trotzdem wurde die Telefonnummer nicht im Klartext übertragen.
EDIT, um das noch hinzuzufügen: Threema versichert zudem in der Datenschutzerklärung, dass diese Daten nie auf einer Server-Festplatte gespeichert werden. Die ermittelten Hashes werden bei der Synchronisierung an die Threema-Server geschickt. Die behalten sie direkt im RAM und nehmen einen Abgleich vor, speichern sie aber nie auf der Festplatte. Das ist gut, da es den Aufbau eines „Social Graph“ also einer Visualisierung des Beziehungsnetzwerks zwischen Personen auch über Threema hinaus erschwert.
Natürlich kennt Threema meine Telefonnummer trotzdem. Sonst könnte es mir ja keine Bestätigungs-SMS schicken, mit der ich als Besitzer der Telefonnummer authentifiziert werde. Mich selbst muss ich also immer preisgeben – nicht aber die Freunde, die gar nicht bei Threema sind. Von denen erhält Threema nur Hashes, von denen nur bekannt ist, dass sie nicht Threema-Teilnehmer sind. Die eigentlichen Nummern kennt Threema aber nicht.
Dass keine Namen und Telefonnummern (und auch keine Fotos) mit übertragen werden, erkennt man auch daran, dass die Nachricht eines bisher unbekannten Threema-Teilnehmers einfach mit dessen kryptischer Threema-ID als Absender erscheint. Ob er wirklich der ist, der er zu sein vorgibt, muss man dann selbst herausfinden.
Grundsätzlich ist Threema auch komplett ohne Adressbuchabgleich nutzbar und auch, ohne die eigene Telefonnummer/E-Mail-Adresse anzugeben, dann natürlich ohne automatisches Auffinden von Kontakten.
Identitäts-Prüfung: Wenn ich eine Nachricht eines „Unbekannten“ erhalten habe, erscheint dieser Kontakt mit einem roten Punkt neben seiner ID (bzw. dem Namen, den ich ihm dann selbst zuordnen kann): Ich kann nicht wissen, ob er wirklich der ist, der er zu sein vorgibt. Hat er in seinem Threema-Konto eine Telefonnummer oder E-Mail-Adresse angegeben, die auch in meinem Adressbuch vorkommt, erscheinen zwei gelbe Punkte. Jetzt ist es zumindest sehr wahrscheinlich, dass er wirklich derjenige ist, denn diese Adressen hat Threema ja überprüft. Jemand mit physischem Zugang zu seinem Telefon bzw. seiner SIM-Karte könnte aber auch das gefaket haben. Deshalb ist es möglich, wenn man sich persönlich trifft, einfach einen QR-Code vom dem Display des Kommunikationspartners abzuscannen. Jetzt hat er drei grüne Punkte – ich kann absolut sicher sein, dass er wirklich der ist, der er zu sein vorgibt.
Keine unnötige Speicherung von Nachrichten auf dem Server: Grundsätzlich gibt es natürlich eine zeitweise (verschlüsselte) Zwischenspeicherung der Nachrichten auf dem Server, bis sie an den Empfänger ausgeliefert werden konnten (maximal 14 Tage lang). Nach erfolgreicher Auslieferung werden sie aber gelöscht.
Auf Wunsch verschlüsselte Speicherung der Nachrichten auf dem Gerät: Unter Android kann man einen „Hauptschlüssel“ definieren, mit dem die auf dem Gerät gespeicherten Nachrichten verschlüsselt werden. Der muss dann bei jedem Neustart des Handys eingegeben werden. Nicht jedesmal, wenn man die App aufmacht – aber man kann nach der Nutzung den Schlüssel auch wieder sperren, so dass kein unbefugter (auch mit direktem Zugriff auf das Handy) die Nachrichten lesen kann. Unter iOS werden wohl OS-eigene Mittel benutzt, die an sich brauchbar sind, aber anscheinend der Auslesen der Nachrichten via USB ermöglichen, wenn der Angreifer in der Lage ist, das Handy zu entsperren. Damit kenne ich mich aber nicht gut genug aus, um das näher zu bewerten.

Fazit

Telegram ist gegenüber WhatsApp sicher ein Fortschritt, was die Privatsphäre betrifft. An entscheidenden Punkten fehlt aber der letzte Schritt – man opfert Privatsphäre, um die Nutzung von mehreren Geräten aus einfach zu machen; es werden unnötig viele Daten aus dem eigenen Adressbuch an Telegram übertragen.
Somit geht Threema als eindeutiger Sieger aus diesem Vergleich hervor. Wenn man schon die Chance hat, einen ganzen Pulk Freunde zu einem besseren System überreden zu können, dann doch bitte gleich das beste nehmen, was momentan auf dem Markt ist.
In Sachen Privatsphäre ist Telegram gegenüber WhatsApp nur ein kleiner Fortschritt, Threema dagegen eine andere Welt.

#Privatsphäre #Android #iOS #Chat
Zottels Zeug
 Fri, 28 Feb 2014 11:21:59 +0100 
Nein, ich habe nicht geschrieben, dass durch Hashes die Erstellung eines Social Graph unmöglich wird, sondern dass dadurch, dass diese Hashes nie auf einer Server-Festplatte gespeichert werden, die Erstellung eines Social Graph erschwert wird. Das ist ein großer Unterschied! ;-)

Grundsätzlich möglich ist es selbstverständlich, vor allem dann, wenn der Betreiber nicht das tut, was er auf seiner Homepage verspricht.
sasiflo
 Sat, 01 Mar 2014 21:46:27 +0100 
Eine Unschärfe in meiner Lesart ;-) Ja, stimmt, das hast Du nicht geschrieben.