Messenger
Es gibt gerade nur einen Messenger bzw. ein Protokoll, das alles erfüllt, was ich von einem modernen Messenger erwarte und das ist Matrix mit Element als Client (bei den Clients wäre noch mehr Vielfalt wichtig). Mittlerweile hat Matrix auch das Key-Management im Griff.
Telegram verschlüsselt leider nicht und wenn, dann nur Ende-zu-Ende, so dass man die verschlüsselten Nachrichten nicht mit allen eigenen Clients lesen kann, nur mit dem, der an der verschlüsselten Kommunikation beteiligt war. Der Server ist auch kein FLOSS und föderierbar ist es auch nicht. Immerhin behaupten die Betreiber, dass alle Nachrichten verschlüsselt gespeichert werden.
Threema ist ein kommerzieller Messenger, der nicht FLOSS ist, weder Client noch Server. Allerdings unterzieht die Firma hinter Threema den Quelltext und die Infrastruktur regelmässigen Audits und veröffentlicht die Ergebnisse. Audits fehlen mir bei anderen Messengern. Threema arbeitet gerade an der Multiplattformfähigkeit, Threema Web ist da leider nur ein dürftiger Ersatz. Man kann ansonsten den gleichen Account nicht auf verschiedenen Maschinen nutzen.
XMPP ist auch noch toll, da fehlt es aber an verlässlichen Clients für iOS und ganz persönlich für mich an Bekannten, die das mit mir zusammen auch nutzen. Eigentlich gibt es nur einen Client, der richtig gut und mit allen Features funktioniert und das ist Conversations auf Android. Ich habe meinen XMPP-Account vor ein paar Tagen gelöscht.
Mir hat Wire sehr gut gefallen und es war sehr vielversprechend, aber mangels Kontakten und zusätzlich noch wegen einem zweifelhaften Kauf der Firma hinter Wire wäre das meiner Meinung nach keine Empfehlung mehr.
Meine Empfehlung ist Matrix für technisch Interessierte und Threema für Endbenutzer. Wenn Telegram noch verschlüsseln würde, wäre es besser als Threema für mich. Ich nutze alle drei für verschiedene Zwecke und mit verschiedenen Kontakten, es gibt kaum Überschneidungen. Telegram hat gegenüber Threema den Vorteil, dass es Clients für nahezu jedes Betriebssystem gibt.
In einer idealen Welt wären das meine Kriterien:
- FLOSS, Client und Server
- Verschlüsselung n:m
- Verschlüsselung nachweisbar auditiert
- Föderiert
- Unterstützung für Proxies
- Clients für die gängigen Plattformen
- Android
- iOS
- Web (oder alternativ native Clients für Linux, MacOS und Windows)