Warum es keine echten Whatsapp-Alternativen gibt

No Whatsapp alternativesSeitdem Whatsapp für 19 Mrd. von Facebook übernommen worden ist, ist eine regelrechte Abwanderung von Whatsapp zu beobachten. Das Hauptargument dabei? – “Ich will nicht, dass Facebook meine Whatsapp-Daten bekommt!” Die vermeintliche Lösung? – “Ein Messenger mit Verschlüsselung.”

Warum diese Argumentation in meinen Augen “Käse” ist und warum ein Wechsel zu einer anderen App nicht das bedeutet, für was es viele Leute halten, möchte ich nachfolgend erklären.

Wechseln aus Panik – immer der Herde nach

In meinen Augen ist der Wechsel weg von Whatsapp zu einer anderen App schlichtweg auf eine Art Herdentrieb zurückzuführen. Irgendjemand schreit und weint, dass das böse, böse Facebook nun den geliebten Messenger übernommen hat und die eigene Privatsphäre gefährdet sei. Die Freunde, Familie und auch die Bekannten lassen sich von diesem Geschrei oftmals beeindrucken, kopieren die Meinung und ziehen mit. Ziel der Reise? Ein neuer, viel besserer Messenger. Natürlich mit Verschlüsselung und allem drum und dran. Pah! Soll der Herr Zuckerberg sehen, was er davon hat.

Ich halte das ganze Vorgehen (in Anbetracht der vorgegebenen Motivation) zu großen Teilen für schlichtweg geheuchelt. Wie ich dazu komme?

Das Whatsapp nicht gerade eine Koryphäe in Sachen Sicherheit ist, sollte längst bekannt sein. Mittlerweile gab es den ein oder anderen Skandal um Sicherheitslücken und schlecht implementierte Features. Ist damals jemand abgewandert? Gab es damals einen Aufschrei? Nein! Nur weil Herr Zuckerberg nun zugegriffen hat, ist es um die Sicherheit der App nicht zwingend gleich (noch) schlechter bestellt.

Sicherheit gerne, aber doch bitte geschenkt

Ein weiteres Argument, mit der ich meine Behauptung der “Heuchelei” unterstützen möchte, ist die grundlegende Einstellung zur “Sicherheit”. Es wird gejammert, dass die eigenen Daten nicht mehr geschützt, nicht mehr sicher seien. Es muss also etwas Sicheres her. Nun hat man mittlerweile die ein oder andere App zur Auswahl. Darunter kostenlose Apps wie “Telegram”, aber auch kostenpflichtige wie “Threema”, die mit rund 1,60€ zu Buche schlägt.

Und was können wir beobachten? Ein Großteil meiner Kontakte wandert zu Telegram, weil sie nach eigenen Aussagen nicht bereit sind, 1,60€ für eine App auszugeben, von der sie ja nicht einmal wüssten, ob sie Ihnen gefällt. Ob Threema sicherer oder unsicherer als Telegram ist, sei an dieser Stelle unrelevant. Es geht darum, dass eine Chance sich abzusichern erst gar nicht wahrgenommen wird, weil diese mit 1,60€ zu Buche schlägt.

So groß kann es dann mit der angeblichen Angst um die Sicherheit der Kommunikation ja nicht sein, wenn man nicht einmal 1,60€ locker hat, um sich zu schützen. Besonders bemerkenswert ist hierbei, dass diese Aussage durchaus von Menschen kommt, die gleichzeitig bereit waren jährlich einen knappen Euro an Whatsapp zu bezahlen, weil “da alle meine Freunde waren”.

1,60€ – das ist in vielen Großstädten nicht mal eine Busfahrt, das ist nicht mal eine drittel Schachtel Zigaretten, das sind keine zwei Burger bei einer der großen Fast-Food-Ketten – aber für die eigene, angeblich doch so wichtige Sicherheit, zu viel. So etwas kann ich einfach nicht verstehen.

Es gibt keinen sicheren Messenger

Kommen wir zurück zum eigentlichen Titel des Artikels. Dieser Tage sind einige Apps heißt diskutiert. Mit dabei: Telegram, Threema, TextSecure, ChatSecure, Surespot. Jede für sich nimmt in Anspruch eine “sichere Kommunikation” zu ermöglichen. Dabei haben alle dieser Apps, das ein oder andere Kontra, die ein oder andere Schwachstelle oder Unschärfe, die sie zwar nicht grundlegend unbrauchbar machen, aber doch auch Zweifel an der angepriesenen Sicherheit gebieten.

Glaubt man dem Medienecho und dem Murmeln der Netzteilnehmer, so sind vorallem die beiden Apps Telegram und Threema, die Favoriten dieser Tage. Dass Telegram zwei Russen gehört, die für einen Facebook-Klon zuständig sind und somit schon eine gewisse Parallele zu Herrn Zuckerberg aufweisen scheint egal zu sein.

Genauso egal, wie die Tatsache, dass auf der Telegram Webseite behauptet wird, die Zentrale sei in Deutschland, aber zeitgleich kein Impressum und keine Anschrift angeben ist – das blenden viele aus.

Auch erste begründete Zweifel an der Sicherheit und dem guten Willen der Telegram-Gründer kommen bereits auf. Aber auch das interessiert viele nicht. Sie sind von Whatsapp gewechselt zu einer App die “sicher” ist. Ihre “gute Tat” ist damit vollbracht, der Wechsel vollzogen und nun komme bitte schön die Sintflut für alle, die noch beim bösen Whatsapp geblieben sind.

Auf der anderen Seite steht Threema, eine in der Schweiz angesiedelte Entwicklung, die ebenfalls mit einer Ende-zu-Ende-Verschlüsselung für sich wirbt und besonders sicher sein soll. Die Stiftung Warentest betitelte Threema in Ihrem Test als die einzige unkritische App. Wie sie darauf kommen, ist mir jedoch auch noch nicht so ganz klar. Denn Threema ist nicht OpenSource. Ob und vor allem wie die Verschlüsselung umgesetzt wurde, ist somit nicht ersichtlich. Und die Geschichte lehrt uns, dass nicht alles, was als sicher bezeichnet wird, auch sicher ist, wie man an whistle.im und Cryptocat in der vergangenen Zeit sehr schön sehen konnte. Sicherheit durch Verschleierung (Security through Obscurity) ist per Definition schon kein guter Ansatz.

Also doch nicht wechseln?

Wenn die Alternativen also auch nicht ¨das Gelbe vom Ei¨ sind, kann man sich das Wechseln dann nicht gleich sparen? Ich behaupte nein! Nur, weil etwas nicht perfekt ist, heißt das nicht, dass es nicht trotzdem besser ist. Nicht zu wechseln gleicht der Einstellung – ¨Wenn ich nur so wenig bewege, dann lass ich es gleich sein…¨.

Ich, für mich, handhabe es so: Ich habe mir sowohl Threema als auch Telegram installiert, behalte dennoch Whatsapp. Denn was bringt der beste Messenger, wenn einzelne Kontakte dennoch nur bei Whatsapp sind. Primär versuche ich meine Gespräche über Threema abzuhandeln. Wenn es nicht anders geht, dann auch über Whatsapp.

Bei allem sollte man sich aber immer zwei Dinge im Kopf behalten:

  • Man sollte sich niemals darauf verlassen, dass ein beliebiger Messenger zu 100% sicher ist. Wenn die eigenen Informationen so wichtig sind, dann sollte man entweder auf E-Mail mit PGP oder direkt auf den persönlichen Kontakt zurückgreifen.
  • Wer nach Sicherheit schreit, sollte auch bereit sein, darin zu investieren. Sowohl finanziell als auch mit dem eigenen Handeln.

 

Das Artikelbild steht unter CC-Lizenz und stammt von migasun.

Warum es keine echten Whatsapp Alternativen gibtÜber den Autor: Dieser Artikel, sowie 363 andere Artikel auf code-bude.net, wurden von Raffael geschrieben. – Seit 2011 blogge ich hier über Programmierung, meine Software, schreibe Tutorials und versuche mein Wissen, so gut es geht, mit meinen Lesern zu teilen. Zudem schreibe ich auf derwirtschaftsinformatiker.de über Themen meines Studiums.  //    •  • Facebook  • Twitter


10 Kommentare

  1. Claudiasays:

    Meine Firma und ich selbst nutze den TEODEX On Messenger.
    Soll besser, sicherer und mehr Funktionen haben als Threema.

    VG
    Claudi

    • Hallo Claudi,

      kannst du etwas mehr zu Teodex erzählen? Die Webseite macht auf mich erstmal nicht so den positiven Eindruck. Das ganze wirkt recht unprofessionell. Das muss nichts heißen, aber wer im Außenauftritt “schlurt”, nimmt es mit der Implementierung der Sicherheitsfeatures vielleicht auch nicht so genau.

      • Claudiasays:

        Hallo Raffi,
        dachte gar nicht das es hier ein Feedback geben könnte, wollte einfach nur mal sagen das es da noch einen anderen vielversprechenden Messenger mit guten Funktionen gibt außer denen die ja nur auf Abzocke und Manipulation und Datendiebstahl aus sind. Wir wurden von TEODEX zum Test von deren ON-Messenger eingeladen und testen diesen seit nunmehr 2 Monaten mit all seinen Funktionen und finden das Produkt klasse. Ende zu ende Verschlüsselung, einen eigenen Push Dienst, abhörsichere Telefonie … wir sind zufrieden. Unsere Daten landen dort wo sie hingehören, bei dem von uns ausgewählten Empfänger. Wenn du tiefer einsteigen möchtest kann ich dir nur raten mal selbst Kontakt zu TEODEX aufzunehmen.
        Viele Grüße Claudi

      • Dirksays:

        Hi,
        wir nutzen die Systeme von TEODEX und sind mehr als zufrieden, weiss gar nicht was du so alles aus einer Webseite ableitest.

        Gruß
        Dirk

        • Hallo Dirk,

          schön, wenn ihr zufrieden seid. Ich sagte lediglich, dass die Webseite damals (der Kommentar ist 2 Jahre alt!) keinen vertrauenswürdigen Eindruck auf MICH gemacht hat.

          Im übrigen argumentiert Teodox selbst auf solche Art und Weise wie du hier in deren Blog lesen kannst: http://teodex.com/blog/index.php?/archives/2-Messenger-im-Stress-Test-sind-diese-Messenger-wirklich-sicher-und-was-bieten-sie.html

          Ich zitiere mal: “Zu viele Messenger sind schon im Vorfeld auszuschliessen, da sie schlichtweg unseriös sind und einem anspruchsvollen Sicherheits-Check nur deklassieren bzw. eher in Frage stellen würden.”

          Teodox deklassiert also selber andere Messenger, weil sie sie für zu “unseriös” halten. Nichts anderes habe ich mit Teodox gemacht.

          Und ich bleibe auch heute noch bei der Meinung. Eine Firma, die ihren Laden als “steuergünstige” Ltd. in Malta anmeldet, aber mit “Made in Germany” wirbt, genießt nun einmal nicht mein Vertrauen. Da darfst du gerne anderer Meinung sein, aber lass mir bitte meine. ;-)

        • Noch ein kleiner Nachsatz: Richtig sicher kann ein Messenger eigentlich erst sein, wenn der Quellcode offen liegt, sodass Sicherheitslücken durch jedermann gesichtet werden können. Security through Obscurity war noch nie eine gute Idee… Ja, Teodox ist nicht der einzige Messenger der nicht Quelloffen ist, aber als ein Messenger, der sich auf die Fahne schreibt, der sicherste zu sein, wäre dies nur ein logischer Schritt.

          Und solange auf der Teodox-Webseite mit symmetrischer Verschlüsselung und Integrität geworben wird, bin ich eh raus. (Die laufen ernsthaft auf symmetrischer Verschlüsselung?! Für Signierung/Integrität gibt es asymmetrische Verschlüsselung. Es ist mir ein Rätsel wie man die nicht einsetzen kann…)

  2. Hi!

    Du hast das Probleme (unsichere Alternative, Kostenlos-Mentalität) wirklich gut beschrieben. Ich habe Threema seit August 2013 installiert und war erst ganz froh, das sich nun endlich was in der Kontaktliste tut.

    Allerdings läuft die meiste Kommunikation immer noch über Whatsapp. Unter anderem, weil die Leute, die App … finden, was ich teilweise auch verstehe. Z.b. kann eine Gruppe, aufgrund der Sicherheitsfeatures, nicht mehr um Mitglieder erweitert werden.

    Was bleibt? Genau! Wir haben nun mehr IMs installiert und stückeln Kommunikation. Das ist doch für den ersten Schritt, gar nicht so verkehrt! ;)

    Nebenbei: Kontakte außerhalb von DE haben oftmals nicht mal was von Alternativen und erst recht nicht von Threema gehört…

    Gruß Gerrit

  3. Letztendlich steht und fällt ja alles mit der Akzeptanz der Community. Bin mal gespannt was die Zukunft für die genannten Messenger so bietet …

  4. Seit der Übernahme habe ich und vieler meiner Freunde totale Probleme mit Whatsapp :-(. Nachrichten werden zum teil erst nach Stunden verschickt, man sieht nicht mehr wann wer online gerade ist,….. Ist leider nicht mehr das was es mal war, überlege ernsthaft nach Threema zu wechseln!

  5. Hallo Raffael,

    so ganz unter Dach und Fach scheint der Deal mit Facebook ja noch nicht zu sein, da er – zumindest in den USA – erst noch geprüft werden muss. Ich für meinen Teil habe mir ebenfalls Threema und Telegram zugelegt. Da viele meiner Kontakte jedoch noch Whatsapp nutzen, findet der Messenger dennoch Verwendung bei mir. Naja, mal abwarten, wie sich das Ganze entwickeln wird.
    Über den von dir erwähnten Test von Stiftung Warentest haben wir übrigens auf unserem Blog berichtet: http://technologiejunkies.de/stiftung-warentest-whatsapp-und-alternativen-sicherheit-nur-bei-threema-als-unkritisch-eingestuft/

    Viele Grüße,
    Nicole

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.