Der Messenger-Salat
Wie ihr vielleicht mitbekommen habt, habe ich mich von Wire wieder verabschiedet. Im dortigen Beitrag schrieb ich
Das Hauptproblem ist der Lock-In-Effekt schon vorhandener Messenger, die Leute haben einfach keinen Bock, sich noch einen fünften Messenger nur für mich zu installieren.
und das will ich in diesem Beitrag noch weiter ausführen. Inzwischen habe ich nämlich ein altes Android-Smartphone ohne SIM-Karte, damit ich meinen eigenen Zugang zur gemeinschafts-eigenen WhatsApp-Gruppe habe. Das betrachte ich natürlich nur als Übergangslösung, denn von WhatsApp will ich möglichst schnell weg.
Nun, wo ich also ein Smartphone habe, probiere ich damit auch alles Mögliche aus, was dazu geführt hat, dass ich inzwischen 8 (in Worten: acht!) verschiedene Messenger drauf habe:
- Mit WhatsApp fing es wie gesagt an, das benutze ich über WhatsApp Business mit einer Festnetznummer, die außerhalb der Gemeinschaft niemand kennt. Es hat also keinen Zweck, mich darüber kontaktieren zu wollen. ;-)
- Dann benutze ich im Rahmen des Wandelbündnisses auch auf dem Smartphone FairChat, einen Ableger von RocketChat. Da geht der Salat schon los, denn RocketChat ist offenbar eine komplette Eigenentwicklung und mit keinem anderen Messenger kompatibel.
- Wie schon im Wire-Beitrag erwähnt, habe ich angefangen, die Gemeinschaft an Nextcloud Talk zu gewöhnen, was ich mir aus diesem Grund auch auf dem Smartphone installiert habe. Dabei erwies es sich, dass die Smartphone-Apps davon ohnehin besser funktionieren als der Webclient. Allerdings gilt auch hier: Nextcloud Talk basiert auf Spreed.ME, was wiederum ein anderes Protokoll nutzt, nämlich WebRTC. Der Fokus von Nextcloud Talk liegt auf Videokonferenzen, die wir in der Gemeinschaft allerdings kaum brauchen. Als vollwertiger Ersatz von WhatsApp taugt es jedenfalls derzeit nur bedingt.
- Aus historischen Gründen benutze ich auch immer noch Skype, in erster Linie um mit meiner Freundin zu kommunizieren, außerdem nutzt es auch einer in der Gemeinschaft intensiv. Das ist natürlich eigentlich kein Zustand…
- Dann habe ich mir gedacht, wenn ich schon ein Smartphone habe, probier ich doch auch mal Signal aus. Dieser Messenger ist vor allem unter Nerds verbreitet, & auch er hat das Problem: man kann mit dem Signal-Client nur Signal benutzen, ist also auf das dazugehörige Netzwerk festgelegt.
- Gleiches gilt für Telegram, das ich dann im F-Droid-Store gefunden habe und einfach mal ausprobiert. Dabei habe ich erstaunlich viele Freunde & Bekannte wiedergefunden.
- Im Rahmen des Project Janet, wie wir die Vernetzung der IT-Leute aus der Gemeinschaftsszene genannt haben, haben wir eine Jabber-/XMPP-Gruppe gegründet. Dafür habe ich mir auf dem Smartphone Conversations installiert, was ich ziemlich cool finde. Und mein sechs Jahre alter Jabber-Account kommt endlich mal zum Einsatz. Mike Kuketz ist regelrecht begeistert von Conversations. Im F-Droid-Store gibt’s die aktuelle Version kostenlos, iPhone-Benutzer müssen allerdings draußen bleiben; diese können dafür auf ChatSecure zurückgreifen.
- Schliesslich habe ich mir noch den Facebook Messenger installiert. Nanu, fragt ihr euch jetzt, da bin ich doch längst nicht mehr!? Stimmt, allerdings nutze ich den Diamond Lotus-Gemeinschafts-Account mit.
So sieht es also derzeit auf meinem Smartphone aus. Ein ganz schöner Salat.
Und der geht weiter auf meinem Rechner, denn natürlich hätte ich am liebsten den gleichen Messenger-Zugang am Rechner unabhängig vom Smartphone. Bei WhatsApp gibt es zwar WhatsApp Web, das funktioniert aber nur solange das Smartphone mit dem Netz verbunden ist. Das ist bei Signal anders, der Desktop-Client funktioniert nach einmaligem Autorisieren auch, wenn das Smartphone ausgeschaltet ist. Bei Telegram kann ich sogar ein Plugin für Pidgin nutzen. Pidgin ist schon durch den Project Janet-Chat wieder zu neuem Leben erwacht, mit Telegram also erst recht. Für Signal existiert zwar ein Pidgin-/Purple-Plugin, das ist aber wohl ziemlich rudimentär, weshalb ich es gar nicht erst ausprobiert habe. Und das RocketChat-Plugin müsste ich unter Gentoo manuell bauen, worauf ich keinen Bock habe.
Übrigens habe ich mich ja nach meinem ersten Facebook-Ausstieg u.a. auch bei Friendica angemeldet, das war aber im Wesentlichen eine Totgeburt. Nix los da, oder jedenfalls ist niemand von meinen Freunden & Bekannten dort unterwegs.
Nun haben wir also den Salat. Ein großer Teil davon besteht in dem, was Mike Kuketz so zusammenfasst:
In Wirklichkeit erleben wir gerade eine gefährliche Entwicklung, die nicht nur Messenger betrifft. Wir leben in einer Welt der Walled Gardens, die weiter und weiter ausgebaut werden. Hierbei übernehmen Unternehmen die Kontrolle über die Software, über den Inhalt bis hin zu den Metadaten. Kurz: Die Kontrolle über den Nutzer selbst wird angestrebt. Beispiele dafür gibt es zur Genüge: Facebook, WhatsApp und Co. Im Kern widersprechen diese Dienste dem Gedanken von einem freien und offenen Internet.
Das Hauptproblem, das neben WhatsApp und Facebook auch Signal und Telegram teilen, ist die Zentralisierung (vgl. auch meine Kritik an DNS over HTTPS):
Werfen wir doch mal einen Blick auf die marktbeherrschenden Messenger: Es gibt einen Server bzw. Server-Cluster an die sich jeder Teilnehmer anmelden muss. Letztendlich liegt die Kontrolle über den gesamten Dienst und seine zukünftige Ausrichtung allein in der Verantwortung des jeweiligen Dienstleisters. Ob zukünftig Werbung bei der Nutzung eingeblendet wird oder die Metadaten zu Marketingzwecken benutzt werden, über all das entscheidet der Anbieter selbst. Um es auf den Punkt zu bringen: Das ist zu viel Macht in den Händen von wenigen.
Deshalb ist Conversations ein ziemlich cooler Messenger, weil er dir nämlich die Wahl lässt, auf welchem Server du dich anmeldest oder sogar deinen eigenen betreibst. Ein beliebtes Feature von WhatsApp kann er übrigens auch: Sprachnachrichten.
Nachtrag: Thunderbird kann übrigens auch XMPP.
Nachtrag vom 07.08.: Gerade habe ich die Seite Freie Messenger entdeckt, die auch einen starken Fokus auf Jabber/XMPP hat. Und auf der offiziellen XMPP-Seite gibt es eine Liste mit XMPP-Software.
Nachtrag vom 16.08.: Einer aus der Gemeinschaft toppt meinen Salat noch, er hat sage & schreibe 13 (in Worten: DREIZEHN!!) Messenger auf seinem Smartphone, darunter auch so Zeug wie Slack und Trello.
Nachtrag vom 16.09.: Durch Extinction Rebellion ist jetzt noch ein weiterer Messenger dazu gekommen, nämlich Mattermost.
Nachtrag vom 15.10.: Schon seit Wochen vor der Rebellion und auch jetzt danach läuft im Mattermost-Channel OpSec eine Endlos-Diskussion über Messenger…
Nachtrag vom 19.10.: Threema kommt für mich prinzipiell nicht in Frage, da es proprietäre Software ist. Das stimmt seit 21. Dezember 2020 so pauschal nicht mehr, der Threema-Client ist seither Open Source.
Nachtrag vom 06.11.: Wire: Messenger zu 100% von einer US-Holding übernommen (aktuell sitzt die Holding in Deutschland, siehe Nachtrag vom 21.09.2021)
Weiterer Nachtrag vom 06.11.: Die AG IT-Sicherheit von XR empfiehlt übrigens für Level 2-Aktionen Briar (neben Conversations), das hab ich noch nicht ausprobiert.
Nachtrag vom 28.12.: Der 36C3 ist mal wieder ein Füllhorn an Vorträgen, zu Messengern allgemein empfehle ich What’s left for private messaging? von Will Scott (hier noch der von ihm erwähnte Vortrag vom Camp Introduction to Mix Networks and Katzenpost). Die Argumente von Moxie Marlinspike für zentrale statt dezentrale Infrastruktur klingen für mich erst mal überzeugend.
Nachtrag vom 27.01.2020: Mike Kuketz hat eine neue Artikelserie zu Messengern gestartet, Die verrückte Welt der Messenger – Messenger Teil1. Nachtrag vom 19.03.2020: Die nächsten 3 Teile der Artikelserie sind inzwischen draußen:
- Threema: Instant-Messaging-Dienst aus der Schweiz – Messenger Teil2
- Telegram: »Sicherheit« gibt es nur auf Anfrage – Messenger Teil3
- Wire: Vertrauen verspielt – Messenger Teil4
Nachtrag vom 07.06.2020: Völlig unerwartet ist meine Gemeinschaft nun zu Signal gewechselt. Wer hätte das gedacht?
Nachtrag vom 13.07.2020: Anlässlich der Entscheidung von Signal, Kontaktdaten nun doch auf ihren Servern zu speichern, geht eine große Erschütterung durch die Security-Community. Was genau dahinter steckt, erläutert Matthew Green in seinem Beitrag A few thoughts about Signal’s Secure Value Recovery. Das hat mich jetzt dazu gebracht, einen eigenen Beitrag über Signal, die PIN und die Cloud zu verfassen.
Nachtrag vom 10.09.2020: Geht weiter mit dem Messenger-Salat – gerade wurde ich auf den Signal-Fork Session aufmerksam, der von der Loki Foundation entwickelt wird. Ein Testbericht von Mai kommt allerdings zu dem vorläufigen Ergebnis
Based on testing out and using Session for this review, I must say that it isn’t close to being ready for prime time.
Derweil hat Threema vor einer Woche verkündet, dass ihr Client Open Source wird. Es bleibt spannend.
Nachtrag vom 16.12.2020: Endlich hat Mike Kuketz in seiner Messenger-Artikelserie auch über Signal geschrieben. Insgesamt ist er recht zufrieden mit Signal. Zur (Un-) Sicherheit von SGX-Enklaven hatte ich mich ja schon anderswo ausgelassen.
Nachtrag vom 17.01.2021: Anfang 2021 werden die Karten im Messenger-Salat neu gemischt. Ein Faktor dürfte dabei der Rauswurf von Parler durch Amazon sein, obwohl das kein Messenger, sondern eine Twitter-Alternative ist. Auch dass in der Folge Parler Nutzerinnendaten ans FBI weitergegeben hat und andererseits ein Riesenberg von Daten aus Parler rausgetragen wurde, hat wohl viele dafür sensibilisiert, welchen Apps sie vertrauen sollten & welchen besser nicht. Dann kam noch die Ankündigung, dass WhatsApp Daten mit Facebook austauscht und umgekehrt. Am gleichen Tag twitterte Elon Musk “Use Signal” (was noch einen lustigen Nebeneffekt hatte) und es ging ab. Die Signal-Installationen über den Google Play Store verfünffachten (!) sich innerhalb weniger Tage, und auch bei Telegram sollen innerhalb von 72 Stunden 25 Millionen Nutzer hinzugekommen sein. Threema nennt keine konkreten Zahlen, aber auch dort ist die Nutzung wohl sprunghaft angestiegen. Heise hat aus aktuellem Anlass mal ein Erklärvideo gemacht:
Nachtrag vom 19.01.2021: Mike Kuketz hat Hintergründe, die den Userinnen nicht vorenthalten werden sollten: Jegliche Kommunikation erfolgt über Tech-Giganten wie Amazon, Microsoft, Google und Cloudflare.
Das bedeutet: Jegliche Kommunikation wird über zentrale Server der Tech-Giganten abgewickelt. Gerade datenschutzsensible Nutzer mag das abschrecken, was ich nachvollziehen kann. Zumindest aus der IT-Sicherheitspersektive halte ich die Verwendung der angemieteten Server allerdings für vernachlässigbar, da Signal mit dem Zero-Knowledge-Prinzip arbeitet. Sicherlich wäre es wünschenswert, wenn die Signal Foundation die Server selbst hosten würde. Einen Sicherheitsgewinn würde dies allerdings nicht zwangsläufig bedeuten. Dennoch ist das ein Kritikpunkt, da dies natürlich auch Geld in die Kassen der Tech-Datenkraken spült.
Nachtrag vom 29.01.2021: Was ich hier noch gar nicht erwähnt hatte, ist Silence. Das ist eine App zum Verschlüsseln von SMS. Die kommt für mich selber nicht in Frage, weil ich SMS nur mit meinem Nokia C5-00 nutze. Für die meisten von euch dürfte es aber durchaus interessant sein als zusätzlicher sicherer Kommunikationskanal.
Nachtrag vom 08.04.2021: Es wird immer schlimmer mit Signal. Jetzt machen sie (bisher nur in UK, aber bestimmt kommt das demnächst auch global) in Blockchain.
Nachtrag vom 15.04.2021: Digitalcourage hat jetzt auch eine Messenger-Vergleichs- & Empfehlungsseite.
Nachtrag vom 22.04.2021: Dank meinem neuen Fairphone habe ich jetzt Wire unter dem altbekannten Benutzernamen iromeister wieder aktiviert. Weiterhin habe ich Briar und Element installiert, diese allerdings noch nicht benutzt. Und bei Element habe ich auch noch keinen Account auf einem Matrix-Server. Threema benutze ich schon aktiv, weil mein erster bester Freund das als Haupt-Messenger benutzt und außerdem meine Männergruppe dort einen Rückzugsort hat, sollte Signal unbenutzbar werden. An dieser Stelle wiederhole ich, was ich im Fairphone-Beitrag schrieb:
Der erste Eindruck ist durchaus vertrauenerweckend: ich kann Threema komplett anonym verwenden, jede Nutzerin bekommt eine Threema-ID, die zwar mit einer Handynummer oder einer E-Mail-Adresse verknüpft werden kann, aber nicht muss.
Ein kleiner Wermutstropfen für mich ist, dass es keinen Desktop-Client von Threema gibt. Aber wer WhatsApp Web kennt, wird ohne Probleme mit Threema Web zurecht kommen. Von Drittanbietern gibt es zum einen ceema als Plugin für Pidgin sowie das eigenständige Programm openMittsu. Beide habe ich noch nicht ausprobiert.
Allerdings wird das ohnehin nicht so komfortabel wie mit dem Signal-Desktop-Client sein, denn bei Threema kann eine ID immer nur mit einem Gerät verknüpft werden. Frau muss also als Workaround jedes Mal eine eigene Gruppe einrichten, um von verschiedenen Geräten aus zu kommunizieren.
Ein weiterer Pluspunkt: Threema kann frau auch im hauseigenen Threema Shop kaufen und runterladen.
Nachtrag vom 17.05.2021: Im (englischen) Wikipedia-Artikel über Telegram-Gründer Pavel Durov findet sich ein interessantes Detail:
In 2017 Pavel joined the World Economic Forum (WEF) Young Global Leaders as a representative of Finland.
Vergleiche auch seinen Eintrag auf der WEF-Seite.
Nachtrag vom 20.05.2021: Bis auf weiteres habe ich Pidgin heute auf Eis gelegt. Das Telegram-Plugin funktionierte ziemlich unzuverlässig, und Jabber/XMPP geht faktisch nur unverschlüsselt. Da hatte ich mit den Janet-Leuten anfangs rumexperimentiert, wir sind letztlich beim unverschlüsselten Gruppenchat geblieben wegen der unterschiedlichen Clients. Wenn alle anderen auch auf Gajim (oder ggf. auch Dino) unter Linux umschwenken, könnte es klappen. Als Teil-Ersatz für Pidgin habe ich mir den Telegram-Desktop-Client installiert, und für XMPP benutze ich am Rechner nun Gajim mit dem entsprechenden OMEMO-Plugin. Es lohnt sich immer wieder mal ein Blick auf die Seite Are we OMEMO yet?, die den Status der OMEMO-Implementation in vielen verschiedenen Clients beobachtet.
Nachtrag vom 03.08.2021: Gerade habe ich den alternativen Telegram-Client NekogramX entdeckt und bin begeistert. Der unterstützt von Haus aus eine ganze Reihe von Proxies, legt großen Wert auf datenschutzfreundliche Standardeinstellungen von Telegram und bietet eine Menge zusätzliche Funktionen und Einstellungen.
Nachtrag vom 21.09.2021: Ich sollte öfter ins Privacy-Handbuch reinschauen. Darin findet sich nämlich folgende aktuelle Einschätzung der Telegram-Verschlüsselung:
Bei der Einführung der Ende-zu-Ende Verschlüsselung gab es 2013 viel Kritik von Experten. Mit MTProto 2.0 wurde auf die Kritik reagiert und die Verschlüsselung überarbeitet.
MTProto 2.0 ist vollständig dokumentiert und basiert auf den anerkannten Standards RSA mit 2048 Bit, SHA-256 und AES256-IGE. (Der Countermode IGE für AES wird zwar selten verwendet, ist aber keine Erfindung von Telegram sondern seit 2006 in der kryptografischen Literatur beschrieben. AES-IGE wurde entwickelt, um Schwächen von AES-CBC auszubügeln.) Das Protokoll wurde analysiert (PDF) und für gut befunden.
Und auch zu Wire habe ich darin Neuigkeiten gefunden, zum einen gute:
Das hauptsächlich in Berlin arbeitenden Entwicklerteam gehört zur Wire Swiss GmbH, die die Server der Infrastruktur betreut und die eine Tochterfirma der Wire Group Holdings GmbH in München (DE) ist.
Die Betreiberfirma sitzt also nicht mehr in den USA, sondern inzwischen in Deutschland.
Andererseits habe ich auch schlechte Nachrichten über Wire gefunden:
Außerdem speichert Wire die Metadaten der Kommunikation dauerhaft unverschlüsselt in der europäischen Amazon Cloud. Im Privacy Statement findet man keinen Hinweis auf diese Mini-VDS und keine Hinweis, wie lange die Metadaten gespeichert werden.
Nachtrag vom 12.12.2021: Angeregt durch die Anarcho-pazifistische Perspektive habe ich mir nun auch Session (s.o. 10.09.2020) installiert und kommuniziere mit ausgewählten Personen darüber. Im Verlauf des letzten Jahres hat dieser dezentrale Signal-Fork seine Kinderkrankheiten offensichtlich überwunden und ist gut benutzbar, allerdings bisher noch recht spartanisch.
Das ist Briar als schon etwas älterer dezentraler Messenger allerdings auch, und da habe ich noch gar keine Kommunikationspartner bisher.
Nachtrag vom 08.01.2022: Inzwischen erreichten mich mehrere Meldungen, dass auch selbst gehostete Matrix-Instanzen umfangreiche Metadaten an den zentralen Matrix-Server schicken – zum einen der Artikel Matrix? No, thanks., zum anderen das zweiteilige Dokument Privacy research on Matrix.org bei GitHub. Es ist eben ein Salat…
Nachtrag vom 10.01.2022: Inzwischen ist die Blockchain-Bezahlfunktion in Signal weltweit ausgerollt worden, was nicht nur völlig unnötig die Codebasis und damit die technische Angriffsfläche deutlich vergrößert, sondern auch eine juristische Angriffsfläche bei der Verschlüsselung bedeutet:
Der renommierte IT-Sicherheitsexperte Alex Stamos fürchtet, dass bei Signal unterschätzt wird, welch juristische Angriffsfläche der Messenger mit dem Schritt öffnet. Auf Twitter weist er darauf hin, wie Angriffe auf Ende-zu-Ende-Verschlüsselung bereits jetzt immer entschiedener würden – etwa in der Europäischen Union. In den USA sei verschlüsselte Kommunikation bislang aber durch die starken Regelungen zum Schutz der freien Rede sicher gewesen. Dieser Schutz gelte aber nicht für Bezahlvorgänge, hier gelten Gesetze, die lediglich durchgesetzt werden müssten.
Vor allem bundesstaatliche und lokale Strafverfolgungsbehörden in den USA würden bereits jetzt versuchen, gegen Verschlüsselung vorzugehen, erklärt Stamos auf Twitter. Meist fehle ihnen dabei aber der Hebel. Gegen Signal könnten sie jetzt auf Gesetze gegen Geldwäsche setzen und eine Schwächung von Verschlüsselung erwirken, sollte die App nicht Vorgaben etwa zur Nachverfolgbarkeit von Zahlvorgängen einführen.
Nachtrag vom 16.01.2022: Es sieht so aus, als ob Intel SGX nach & nach abschafft. Da müssen sich die Signal-Leute jetzt von Grund auf was Neues überlegen…
Nachtrag vom 10.03.2022: Die Neuinstallation meines reparierten Fairphones habe ich genutzt, um als weiteren Messenger noch SimpleX zu installieren. Praktische Erfahrung habe ich damit noch nicht, es scheint aber ganz ähnlich wie Session ausgerichtet zu sein.
Nachtrag vom 08.11.2022: Das Interview mit der neuen Signal-Chefin Meredith Whittaker bei Tarnkappe.info gehört unbedingt zur Meinungsbildung hier mit rein.
Nachtrag vom 09.08.2023: Intel SGX ist auch von der neuesten Prozessor-Sicherheitslücke Downfall betroffen:
In addition to normal isolation boundaries e.g., virtual machines, processes, user-kernel isolation, Intel SGX is also affected.
Ach ja:
[Q] How long have users been exposed to this vulnerability?
[A] At least nine years. The affected processors have been around since 2014.
Nachtrag vom 27.08.2024: Den Jungs von Positive Technologies ist es gelungen, den Root Provisioning Key einer SGX-Hardware zu extrahieren. Als ich nachgeschaut habe, was genau dieser Schlüssel macht, fand ich noch diesen Hinweis:
Intel stores all RPKs as they are the basis of how SGX processors demonstrate their genuineness through an online provisioning protocol. For this reason, the iKGF also forwards different derivations of each RPK to Intel’s online servers.
Das klingt nach einem sehr lohnenden Angriffsziel im Netzwerk von Intel…