Skip to content

Messenger

Es gibt gerade nur einen Messenger bzw. ein Protokoll, das alles erfüllt, was ich von einem modernen Messenger erwarte und das ist Matrix mit Element als Client (bei den Clients wäre noch mehr Vielfalt wichtig). Mittlerweile hat Matrix auch das Key-Management im Griff.

Telegram verschlüsselt leider nicht und wenn, dann nur Ende-zu-Ende, so dass man die verschlüsselten Nachrichten nicht mit allen eigenen Clients lesen kann, nur mit dem, der an der verschlüsselten Kommunikation beteiligt war. Der Server ist auch kein FLOSS und föderierbar ist es auch nicht. Immerhin behaupten die Betreiber, dass alle Nachrichten verschlüsselt gespeichert werden.

Threema ist ein kommerzieller Messenger, der nicht FLOSS ist, weder Client noch Server. Allerdings unterzieht die Firma hinter Threema den Quelltext und die Infrastruktur regelmässigen Audits und veröffentlicht die Ergebnisse. Audits fehlen mir bei anderen Messengern. Threema arbeitet gerade an der Multiplattformfähigkeit, Threema Web ist da leider nur ein dürftiger Ersatz. Man kann ansonsten den gleichen Account nicht auf verschiedenen Maschinen nutzen.

XMPP ist auch noch toll, da fehlt es aber an verlässlichen Clients für iOS und ganz persönlich für mich an Bekannten, die das mit mir zusammen auch nutzen. Eigentlich gibt es nur einen Client, der richtig gut und mit allen Features funktioniert und das ist Conversations auf Android. Ich habe meinen XMPP-Account vor ein paar Tagen gelöscht.

Mir hat Wire sehr gut gefallen und es war sehr vielversprechend, aber mangels Kontakten und zusätzlich noch wegen einem zweifelhaften Kauf der Firma hinter Wire wäre das meiner Meinung nach keine Empfehlung mehr.

Meine Empfehlung ist Matrix für technisch Interessierte und Threema für Endbenutzer. Wenn Telegram noch verschlüsseln würde, wäre es besser als Threema für mich. Ich nutze alle drei für verschiedene Zwecke und mit verschiedenen Kontakten, es gibt kaum Überschneidungen. Telegram hat gegenüber Threema den Vorteil, dass es Clients für nahezu jedes Betriebssystem gibt.

In einer idealen Welt wären das meine Kriterien:

  • FLOSS, Client und Server
  • Verschlüsselung n:m
  • Verschlüsselung nachweisbar auditiert
  • Föderiert
  • Unterstützung für Proxies
  • Clients für die gängigen Plattformen
    • Android
    • iOS
    • Web (oder alternativ native Clients für Linux, MacOS und Windows)

Trackbacks

Dirks Logbuch am : Update zu Messengern

Vorschau anzeigen
Ich bin völlig zu Recht darauf hingewiesen worden, dass mein Artikel zu Messengern ein Update benötigt. Dort gibt es auch Informationen zu XMPP und Wire. Ein weiterer Grund für das Update ist die Tatsache, dass WhatsApp seine Nutzungsbestimmungen angep

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Rayman am :

*Hallo Dirk,

ich nutze seit einer Weile Threema und bin bis auf den fehlenden Desktop-Client sehr zufrieden damit. Telegram kommt für mich aus den von Dir genannten Gründen nicht in Frage. Matrix mit damals noch Riot.im habe ich vor knapp einem Jahr mal ausprobiert aber leider war es damals enttäuschend, dass Ende-zu-Ende-Verschlüsselung nicht per Default aktiviert war und das ganze Prozedere mit der gegenseitigen Verifizierung, gerade bei mehreren parallelen Clients recht fehleranfällig war, was schon sehr viele Hürden sind für „Lieschen Müller“.

Bei Conversations nervt mich, dass ich damit nur mit Desktop-Clients sprechen kann, die auch OMEMO verstehen. OTR ist hier leider außen vor. Abgesehen davon kenne ich so gut wie niemanden, der XMPP benutzt, das gleiche gilt übrigens auch für Matrix. Das hängt alles schon sehr vom persönlichen Umfeld ab, insbesondere dann, wenn sich dieses nicht nur aus technikaffinen Personen zusammensetzt. Da ist man dann schon froh, wenn da überhaupt einige Threema und Signal benutzen.

Apropos Signal: mich würde mal interessieren, aus welchen Gründen es dieses nicht in Deine engere Betrachtung geschafft hat. Mir ist auch bewusst, dass dieser Messenger Schwächen hat, aber Signal hat immerhin einen brauchbaren Desktop-Client, der sogar als Skype-Ersatz am PC dienen kann.

Aus Wire hätte echt was werden können, weil es auf dem Blatt Papier zumindest technisch viele Kriterien erfüllt. Aber aufgrund der fragwürdigen Eigentumsverhältnisse und auch Mangels Kontakten ist das ein totes Pferd.

Dirk Deimeke am :

*Signal ist nicht dabei, weil ich da ebenfalls niemanden habe, mit dem ich kommunizieren würde. Wie Du richtig schreibst, kommt es auf das Umfeld an.

Wie in diesem Artikel beschrieben, hat Signal ebenfalls ein Problem.

siguile am :

*> Matrix mit damals noch Riot.im habe ich vor knapp einem Jahr mal ausprobiert aber leider war es damals enttäuschend, dass Ende-zu-Ende-Verschlüsselung nicht per Default aktiviert war und das ganze Prozedere mit der gegenseitigen Verifizierung, gerade bei mehreren parallelen Clients recht fehleranfällig war, was schon sehr viele Hürden sind für „Lieschen Müller“.

Das dürfte sich mittlerweile erledigt haben. Mit Cross Signing ist Verifizierung nicht schwieriger als in Threema, aber MIT den Vorteilen von Matrix.

Dirk Deimeke am :

*Stimme Dir zu, da hat sich in letzter Zeit eine Menge getan. Matrix ist mein Lieblingsprotokoll und -messenger.

Insomnium am :

*Threema wird doch Open Source:

https://www.heise.de/newsticker/meldung/Messenger-Threema-soll-Open-Source-werden-4885250.html

Dirk Deimeke am :

*Da steht "soll" ;-)

Wenn es Open-Source-Software geworden ist und die Multiplattformfähigkeit da ist, wird Threema noch besser sein.

Rayman am :

*Noch etwas Spannendes von der Administrations-Ebene bezüglich Matrix:
https://disroot.org/de/blog/time-to-switch-some-lights-off

Dirk Deimeke am :

*Vielen Dank für den Link.

Das serverseitige Performanceproblem ist bekannt. Es sollte sich durch die Umstellung auf Go erledigen. Dass der Autor des Artikels denkt, dass Matrix nur eine textbasierte Kommunikationsläsung ist, zeigt, dass er es nicht verstanden hat.

Rayman am :

*Tatsächlich irritiert mich die Aussage auch, dass es sich bei Matrix nur um ein Chat-Netzwerk handeln soll auch sehr. Andererseits stellt sich die Frage, ob sich bei einer anderen Einordnung die Bewertung hinsichtlich Administration ändern würde.

Grundsätzlich finde ich es toll, dass es Organisationen wie disroot gibt. Ich überlege gerade selbst, mir da einen Account zu erstellen.

Dirk Deimeke am :

*Ich habe schon mehrere Provider durchgespielt. Momentan bin ich mit der Matrix-Installation der Digitalen Gesellschaft in der Schweiz sehr zufrieden. Die sind etwas konservativer im Patching, dafür aber sehr transparent.

Rayman am :

*Die Digitale Gesellschaft macht schon ein paar coole Sachen. Bei disroot ging es mir auch eher um die anderen angebotenen Services, Matrix spielt bei denen ja dann keine Rolle mehr.

Aber vielleicht erstelle ich mir bei der Digitalen Gesellschaft auch einen Matrix-Account.

Dirk Deimeke am :

*Coole Idee! Mach nur.

Kannst mich da gerne connected, Account steht auf der Homepage.

KK am :

*"Hallo Dirk,

ich nutze seit einer Weile Threema und bin bis auf den fehlenden Desktop-Client sehr zufrieden damit. Telegram kommt für mich aus den von Dir genannten Gründen nicht in Frage. Matrix mit damals noch Riot.im habe ich vor knapp einem Jahr mal ausprobiert aber leider war es damals enttäuschend, dass Ende-zu-Ende-Verschlüsselung nicht per Default aktiviert war und das ganze Prozedere mit der gegenseitigen Verifizierung, gerade bei mehreren parallelen Clients recht fehleranfällig war, was schon sehr viele Hürden sind für „Lieschen Müller“.
"

Element ist mit Riot überhaupt nicht mehr zu vergleichen:
- E2EE by default
- Cross Signing -> einzigartige gutes Handling von mehreren Clients mit E2EE
- neue Android App

Dirk Deimeke am :

*Wie Du schreibst, die "Verschlüsselungsprobleme" und gegenseitige Authentifizierung hat Matrix mittlerweile im Griff.

Für mich hat Matrix nach anfänglichen Schwierigkeiten mittlerweile einen sehr guten Status erreicht. Dazu gehört natürlich auch, dass es Geld von vielen verschiedenen Organisationen gibt, die die Entwicklung fördern.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen