Messenger
Es gibt gerade nur einen Messenger bzw. ein Protokoll, das alles erfüllt, was ich von einem modernen Messenger erwarte und das ist Matrix mit Element als Client (bei den Clients wäre noch mehr Vielfalt wichtig). Mittlerweile hat Matrix auch das Key-Management im Griff.
Telegram verschlüsselt leider nicht und wenn, dann nur Ende-zu-Ende, so dass man die verschlüsselten Nachrichten nicht mit allen eigenen Clients lesen kann, nur mit dem, der an der verschlüsselten Kommunikation beteiligt war. Der Server ist auch kein FLOSS und föderierbar ist es auch nicht. Immerhin behaupten die Betreiber, dass alle Nachrichten verschlüsselt gespeichert werden.
Threema ist ein kommerzieller Messenger, der nicht FLOSS ist, weder Client noch Server. Allerdings unterzieht die Firma hinter Threema den Quelltext und die Infrastruktur regelmässigen Audits und veröffentlicht die Ergebnisse. Audits fehlen mir bei anderen Messengern. Threema arbeitet gerade an der Multiplattformfähigkeit, Threema Web ist da leider nur ein dürftiger Ersatz. Man kann ansonsten den gleichen Account nicht auf verschiedenen Maschinen nutzen.
XMPP ist auch noch toll, da fehlt es aber an verlässlichen Clients für iOS und ganz persönlich für mich an Bekannten, die das mit mir zusammen auch nutzen. Eigentlich gibt es nur einen Client, der richtig gut und mit allen Features funktioniert und das ist Conversations auf Android. Ich habe meinen XMPP-Account vor ein paar Tagen gelöscht.
Mir hat Wire sehr gut gefallen und es war sehr vielversprechend, aber mangels Kontakten und zusätzlich noch wegen einem zweifelhaften Kauf der Firma hinter Wire wäre das meiner Meinung nach keine Empfehlung mehr.
Meine Empfehlung ist Matrix für technisch Interessierte und Threema für Endbenutzer. Wenn Telegram noch verschlüsseln würde, wäre es besser als Threema für mich. Ich nutze alle drei für verschiedene Zwecke und mit verschiedenen Kontakten, es gibt kaum Überschneidungen. Telegram hat gegenüber Threema den Vorteil, dass es Clients für nahezu jedes Betriebssystem gibt.
In einer idealen Welt wären das meine Kriterien:
- FLOSS, Client und Server
- Verschlüsselung n:m
- Verschlüsselung nachweisbar auditiert
- Föderiert
- Unterstützung für Proxies
- Clients für die gängigen Plattformen
- Android
- iOS
- Web (oder alternativ native Clients für Linux, MacOS und Windows)
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Rayman am :
ich nutze seit einer Weile Threema und bin bis auf den fehlenden Desktop-Client sehr zufrieden damit. Telegram kommt für mich aus den von Dir genannten Gründen nicht in Frage. Matrix mit damals noch Riot.im habe ich vor knapp einem Jahr mal ausprobiert aber leider war es damals enttäuschend, dass Ende-zu-Ende-Verschlüsselung nicht per Default aktiviert war und das ganze Prozedere mit der gegenseitigen Verifizierung, gerade bei mehreren parallelen Clients recht fehleranfällig war, was schon sehr viele Hürden sind für „Lieschen Müller“.
Bei Conversations nervt mich, dass ich damit nur mit Desktop-Clients sprechen kann, die auch OMEMO verstehen. OTR ist hier leider außen vor. Abgesehen davon kenne ich so gut wie niemanden, der XMPP benutzt, das gleiche gilt übrigens auch für Matrix. Das hängt alles schon sehr vom persönlichen Umfeld ab, insbesondere dann, wenn sich dieses nicht nur aus technikaffinen Personen zusammensetzt. Da ist man dann schon froh, wenn da überhaupt einige Threema und Signal benutzen.
Apropos Signal: mich würde mal interessieren, aus welchen Gründen es dieses nicht in Deine engere Betrachtung geschafft hat. Mir ist auch bewusst, dass dieser Messenger Schwächen hat, aber Signal hat immerhin einen brauchbaren Desktop-Client, der sogar als Skype-Ersatz am PC dienen kann.
Aus Wire hätte echt was werden können, weil es auf dem Blatt Papier zumindest technisch viele Kriterien erfüllt. Aber aufgrund der fragwürdigen Eigentumsverhältnisse und auch Mangels Kontakten ist das ein totes Pferd.
Dirk Deimeke am :
Wie in diesem Artikel beschrieben, hat Signal ebenfalls ein Problem.
siguile am :
Das dürfte sich mittlerweile erledigt haben. Mit Cross Signing ist Verifizierung nicht schwieriger als in Threema, aber MIT den Vorteilen von Matrix.
Dirk Deimeke am :
Insomnium am :
https://www.heise.de/newsticker/meldung/Messenger-Threema-soll-Open-Source-werden-4885250.html
Dirk Deimeke am :
Wenn es Open-Source-Software geworden ist und die Multiplattformfähigkeit da ist, wird Threema noch besser sein.
Rayman am :
https://disroot.org/de/blog/time-to-switch-some-lights-off
Dirk Deimeke am :
Das serverseitige Performanceproblem ist bekannt. Es sollte sich durch die Umstellung auf Go erledigen. Dass der Autor des Artikels denkt, dass Matrix nur eine textbasierte Kommunikationsläsung ist, zeigt, dass er es nicht verstanden hat.
Rayman am :
Grundsätzlich finde ich es toll, dass es Organisationen wie disroot gibt. Ich überlege gerade selbst, mir da einen Account zu erstellen.
Dirk Deimeke am :
Rayman am :
Aber vielleicht erstelle ich mir bei der Digitalen Gesellschaft auch einen Matrix-Account.
Dirk Deimeke am :
Kannst mich da gerne connected, Account steht auf der Homepage.
KK am :
ich nutze seit einer Weile Threema und bin bis auf den fehlenden Desktop-Client sehr zufrieden damit. Telegram kommt für mich aus den von Dir genannten Gründen nicht in Frage. Matrix mit damals noch Riot.im habe ich vor knapp einem Jahr mal ausprobiert aber leider war es damals enttäuschend, dass Ende-zu-Ende-Verschlüsselung nicht per Default aktiviert war und das ganze Prozedere mit der gegenseitigen Verifizierung, gerade bei mehreren parallelen Clients recht fehleranfällig war, was schon sehr viele Hürden sind für „Lieschen Müller“.
"
Element ist mit Riot überhaupt nicht mehr zu vergleichen:
- E2EE by default
- Cross Signing -> einzigartige gutes Handling von mehreren Clients mit E2EE
- neue Android App
Dirk Deimeke am :
Für mich hat Matrix nach anfänglichen Schwierigkeiten mittlerweile einen sehr guten Status erreicht. Dazu gehört natürlich auch, dass es Geld von vielen verschiedenen Organisationen gibt, die die Entwicklung fördern.