Vergleich Messenger 2020

Chats haben mittlerweile den größten Teil unserer digitalen Kommunikation übernommen. Ob Smalltalk zwischen Freunden, Verabredungen organisieren oder auch geschäftliche Kommunikation, alles kann über Chatdienste abgewickelt werden. In Deutschland ist WhatsApp dabei am bekanntesten, es gibt jedoch abseits davon eine große Zahl an weiteren Angeboten. Wir möchten auf den nächsten Seiten einen detaillierten Überblick über Pro und Contra verschiedener Dienste geben. Welche Messenger eignen sich für welche Art der Kommunikation? Wo organisieren Sie den nächsten Geburtstag? Wo verabreden Sie sich mit Geschäftspartnern und wo eröffnen Sie den neuen Familienchat?

Geschichte des Instant Messaging

Messenger betreiben sog. Instant Messaging (zu deutsch: sofortige Nachrichtenübermittlung). Dabei handelt es sich um eine Methode der Kommunikation, bei der mithilfe von Textnachrichten (mittlerweile auch Audio- oder Videosnippets) kommuniziert wird.

Erste Instant Messenger gab es in den 70er Jahren, auf der Plattform PLATO, auf der man anderen Mitgliedern der Plattform Direktnachrichten schicken konnte. Das ging aber nur, wenn diese gerade gleichzeitig aktiv waren. Schwung kam in das Messaging dann erste einige Jahre später, als 1989 AOL einen Instant Messenger veröffentlichte. Dieser erlaubte es Kurznachrichten an Kontakte zu versenden, die man sich vorher anlegen konnte. Zum ersten Mal war also Kommunikation mit Freunden und Bekannten direkt möglich.

Etwa zeitgleich 1988 hatte ein finnischer Student eine Lösung für ein textbasiertes Chatsystem im Internet gefunden. IRC (Internet Relay Chat) erlaubte direkte Kommunikation, für die sich aber in ein Netzwerkprogramm eingewählt werden musste. Bei diesem System ist es üblich das Nutzer auch direkt Befehle an den Server schicken können und geht insofern über die Möglichkeiten heute verbreiteter Dienste hinaus. IRC wird auch jetzt noch genutzt, hat aber außerhalb der IT-Szene keine große Bedeutung.

Wenig später erhielt die gezielte Kurznachrichten- Kommunikation einen weiteren großen Durchbruch, allerdings außerhalb des Internets. Mit der ersten SMS im Jahre 1992 war die textbasierte Kommunikation direkt auf den mobilen Geräten der Nutzer angekommen.

Weitere vier Jahre später geschah dann der Durchbruch im Internet. Vier Israelis entwickelten 1996 den Chat-Dienst ICQ. Die Abkürzung steht dabei für den Satz „I seek you“ und beschrieb die Idee, auf dem dieser Messenger beruhte. Mithilfe einer einmaligen Identifikationsnummer war es nun möglich jeden einzelnen Nutzer zu finden und mit ihm oder ihr zu chatten. Im Gegensatz zu AOL war ICQ kostenlos und damit extrem erfolgreich. Zu Hochzeiten hatte ICQ weltweit über 100 Millionen Nutzer und wäre damit auch in der heutigen Zeit noch bemerkenswert beliebt. (Im Moment hat ICQ aber weniger als 10 Millionen Nutzer, da die Umstellung auf Mobilgeräte verpasst wurde.)

Weitere Funktionen bekamen die Nutzer dann zu Beginn des neuen Jahrtausends mit der Veröffentlichung von Skype. Neben Instant Messaging sind mit Skype Videokonferenzen, IP-Telefonate und Screensharing möglich. Besonders beliebt ist dabei das kostenlose Telefonieren über das Internet, das heute über die meisten Messenger möglich ist. 2003 war dies eine wichtige Neuerung.

2009 erblickte dann WhatsApp das Licht der Welt. Dem beliebten Instant Messenger wird mittlerweile die Verdrängung der SMS zugeschrieben. Mit diesem Dienst können Ton-, Text- und Videodateien genauso geteilt werden wie Textnachrichten. Dies geht sowohl zwischen zwei Parteien als auch in großen Gruppen. Seit 2015 ist auch internetbasierte Telefonie möglich. Zu diesem Zeitpunkt hatte Whatsapp bereits 800 Millionen Nutzer auf der gesamten Welt und istvon Facebook aufgekauft worden. Außerdem hat der Dienst zusammen mit Open Whisper Systems eine Ende – zu – Ende Verschlüsselung für alle Nachrichten und Telefonate entwickelt. Zeitweise kostete der Messenger einen kleinen Betrag pro Jahr, ist aber seit 2016 wieder komplett kostenfrei. Nutzer müssen in Zukunft aber mit der Einführung von Werbung durch Facebook rechnen. Im Streit um die Kommerzialisiserung haben bereits beide Gründer das Unternehmen verlassen.

Grundbegriffe

Matrix

Matrix ist ein offenes Kommunikationsprotokoll für Echtzeitkommunikation. Eingeführt wurde es um Kunden verschiedener Internetanbieter vernetzen zu können. Es ermöglicht problemlose Kommunikation über Chat, Audio- und Videotelefonie mit Nutzern anderer Kommunikationsdiensteanbieter. Vorangebracht wie Matrix von Matrix.org, einer gemeinnützigen Initiative aus Großbritannien. Ziel ist es dabei aus Matrix einen offenen Standard für dezentralisierte, persistente unter interoperable Internetkommunikation zu machen. Bestmögliche Sicherheit ohne zentralisierte Kontrollinstanzen wird angestrebt. Häufigster Client für das Matrix-Protokoll ist Riot. Damit können Nutzer einen eigenen Matrix- Server betreiben und Chatverläufe und Kontoinformationen selbst kontrollieren Das Protokoll ist Ende-zu-Ende verschlüsselt und Konversationen können nur von Teilnehmern eines bestimmten „Raumes“ gelesen werden. Die Clients senden dabei die Daten über die Matrix-Server an die jeweiligen „Räume“.

XMPP

Das Extensible Messaging and Presence Protocol ist ein offener Standard für ein Kommunikationsprotokoll. Es basiert auf XML-Standard und ermöglicht Datenaustausch. Unterstützt werden dabei unter anderem die Möglichkeit zum Multi-User Chat, Übermittlung des Online-Status, Dateiübertragung und Zertifikatversendung. Mit einem XMPP- Server können eigene Netzwerke betrieben werden, die ebenfalls die Kommunikation zwischen Nutzern verschiedener Anbieter ermöglichen, werden aber auch für kleiner Netzte, wie Intranets genutzt. Darüber hinaus kann über XMPP-Transport auch Nachrichtenübermittlung zwischen verschiedenen Diensten wie etwa IRC, ICQ und dem AOL Messenger stattfinden. Auch der Facebook Messenger nutzt das Protokoll, hat die Funktion Transport aber deaktiviert. Einige der tausenden Server werden von Vereinen oder Privatpersonen in nicht-kommerzieller Absicht betrieben.

E2EE

End to End Encryption zu deutsch Ende-zu-Ende Verschlüsselung, sorgt dafür, dass nur der Verfasser und der Empänger einer Nachricht diese Lesen können. Dies gilt auch für Dritte wie etwa Dienstbetreiber oder Internetprovider. Niemand außer Absender und Empfänger hat den notwendigen Schlüssel um die Verschlüsselung zu lösen. Bei vielen Messagerdiensten ist es aber so, dass die Nachrichten nur auf dem Weg verschlüsselt sind und noch einmal separat unverschlüsselt beim Anbieter gespeichert werden. Wichtig ist darauf zu achten ob Dienste die Nachrichten schon auf dem jeweiligen Gerät verschlüsseln bevor sie das Gerät verlassen oder ob dies erst in einem späteren Prozess geschieht.

Zentralisierte Messengerdienste

Bei dieser Art von Anbietern befinden sich sämtliche Partizipienten im gleichen Netzwerk oder auf dem gleichen Server.

Vorteile:

  • Neue Funktionen und Updates sind gleichzeitig für alle Nutzer verfügbar
  • Kontakte können einfach gefunden werden

Nachteile:

  • Behörden oder andere dritte Parteien können durch eine Hintertür einfacher an die Kommunikation kommen.
  • Der Zugang kann vom Betreiber strikt abgesichert werden
  • Die Inhalte der Kommunikation können leichter überwacht werden
  • Die Privacy Settings können einfach und direkt geändert werden

Dezentralisierte Messenger

Messenger, die nicht auf einem einzelnen Netzwerk oder Server basieren können trotzdem mit anderen Servern kommunizieren, wie zum Beispiel in Form von E-Mails. Außerdem können Sie auch Teil eines größeren Netzwerks sein.

Vorteile:

  • Mit einem eigenen Server können Daten einfacher geschützt werden.
  • Kontrolle darüber welchen anderen Servern vertraut wird. -Dezentralisiertes Hosting erschwert es Behörden oder anderen dritten Parteien durch eine Hintertür Zugriff zu bekommen.
  • Die Software kann durch Open Source Code optimiert werden (Im Falle es kann selbst darauf zugegriffen werden oder der Anbieter ist vertraunswürdig)

Nachteile

  • Neue Funktionen brauchen länger um überall eingeführt zu werden, da sie auf jedem Server getestet werden müssen.
  • Metadaten können erhoben werden (Wer kommuniziert wann mit wem aber nicht was).
  • Der Serverbetreiber muss vertrauenswürdig sein. Unter Umständen kann es sich dabei um einen Amateur handeln.
  • Durch die verschiedenen Server wird es schwierig mit anderen Nutzern zu kommuniziere, da eventuell manche Server geblockt sind.

Peer to Peer - P2P Sharing

Peer to Peer Messaging verbindet zwei Teilnehmer direkt ohne dabei auf Dritte (Server) angewiesen zu sein. Die Peers finden sich dabei über System von verbundenen Geräten, die miteinander kommunizieren können. Ein Beispiel dafür ist Tor. Möglich sind auch Verbindungen über Bluetoth und WiFi.

Vorteile:

  • Für Dritte sind nur sehr wenige Informationen abrufbar -In heutigen P2P Plattformen ist E2EE standard. Die Verschlüsselung kann von außerhalb nicht aufgebrochen werden.

Nachteile:

  • Nachrichten können nur versandt werden, wenn beide Peers online sind.
  • Die IP Adresse beider Peers kann sichtbar sein. Viele Länder haben Möglichkeiten der Massenüberwachung um diese Metadaten zu erfassen.

Crypto Wars

Die USA und verbündete Regierungen versuchen den öffentlichen Zugang zu starken Verschlüsselungstechniken zu beschränken. Sie versuchen dabei zu verhindern, dass Verschlüsselungen entstehen die nicht von den Sicherheitsbehörden (allen voran der NSA) dechiffriert werden können. Daher werden seit 2009 Exporte von nicht-militärischer Kryptographie aus der USA vom Büro für Industrie und Sicherheit geprüft.

Sicherheitsaudit

Ein Sicherheitsaudit ist eine Maßnahme zur Sicherheits- und Risikoüberprüfung eines Systems. Nötig machen dies die vielfältigen Bedrohungen für die Sicherheit eines Systems. Neben kriminellen Eingriffen, gibt es die Möglichkeit, dass das System Schwachstellen besitzt, die unentdeckt geblieben sind oder das technische Probleme auftreten. Um dies zu verhindern und Nutzern einen ungefährderten Service bieten zu können sind Audits ein elementarer Teil des deutschen IT-Grundschutzes und damit gesetzlich verankert. Es gibt dazu auch internationale Regelungen. Durchgeführt werden Audits von externen Experten.

Internationale Verbreitung unterschiedlicher Messenger

Messengerabgleich

Technische Grunddaten

Messenger Freie Software E2EE Clients-Server Bilder Gruppenchat Übetragung Kontakte Selbstgehosteter Server Federation
Delta Chat GPLv3 Standardmäßig nur Transport, Autocrypt Level 1, Open PGP TLS/SSL Ja Ja Nein Ja Ja
Riot.im Apache 2.0 Ja unknown Ja Ja Optional Ja Ja
Signal GPLv3 Signal Protokoll TLS/SSL Ja Ja Deren Hashes* Mit Einschränkungen Nein
Telegram GPLv2 Teilweise Eigenentwicklung opional Eigenentwicklung Ja Nur Client Server verschlüsselt Ja Nein Nein
Threema Nur Krypto Library NaCL-Bibliothek TLS/SSL Ja Ja Optionael, deren Hashes Nein Nein
WhatsApp Nein Erst sein Version 2.16.14 Eigenentwicklung Ja Ja Ja Nein Nein
Wire GPL Proteus, Double Rachtet Algorithm Web RTC TLS Ja Ja Optional, deren Hashes Nein Nein

*Informationen zu Hashes

Vergleichsaspekte

Delta Chat Riot.im Signal Telegram Threema WhatsApp Wire  
Firmensitz Deutschland GB USA USA/GB Schweiz USA Schweiz
Weitergabe von Informationen an Behörden   Nein Nein Nein Nein Ja Nein
Gibt es einen Transparenzbericht   Nein Ja Nein Ja Ja Ja
Wer steht hinter dem Dienst/ Wie wird er finanziert EU-Fürderungen, Open Technology Fund, Spenden New Vector Limited Verschiedene Gemeinnützige Organisationen, zb. Freedom of the Press Pavel Durov (russicher Unternehmer) Kostenpflichtig Facebook Janus Friis, Iconical, Zeta Holdings Luxembourg
Wie Steht die Firma generell zu Privatheit   Gut Gut Schlecht Gut Schlecht Gut
Sammelt die Firma Kundendaten   Nein Nein Ja Nein Ja Nein
Sammelt die App Kundendaten   Wenige Wenige Ja Nein Ja Wenige
Ist eine anonyme Nutzung möglich   Ja Nein Nein Ja Nein Nein
Sind selbstzerstörene Nachrichten möglich   Nein Ja Ja Nein Nein Ja
Kann die Firma Nachrichten lesen   Nein Nein Ja Nein Nein Nein