Harald Schirmer - es kommt nicht nur darauf an, was wir tun, sondern WIE wir es tun!

Du entscheidest über Deine Daten(Sicherheit)

chat messenger
messenger

Nutzt Du WhatsApp? Warum eigentlich? Ach so, weil dort Deine Freunde, Kollegen, Verein, Schule, Kindergarten, Radiosender sind… guter Grund! Warum sind die da? Ach so, aus genau dem gleichen Grund. Für wen dieser Zwang zufriedenstellend ist, sollte vielleicht nicht weiterlesen.

Lasst uns über Werte, Sicherheit und Verantwortung sprechen – am Ende beschreibe ich meine begründete Antwort und lade Euch ein, ebenfalls „zu wechseln“.

Ich finde es sehr verwunderlich, dass jene, die aus guten Gründen auf die Sicherheits- und Datenschutzprobleme von Facebook schimpfen, aber scheinbar nichts dagegen haben, WhatsApp zu nutzen, was exakt die gleichen Probleme mit sich bringt. Wir haben uns daran gewöhnt, es ist ja noch nichts Schlimmeres passiert. Dann beruhigt die beworbene „Verschlüsselung“ ja auch unser Gewissen – leider gilt die nur für „eins-zu-eins“ Chat – nicht für Gruppenchats. Das bedeutet das Ihr durch akzeptieren der AGB, WhatsApp/Facebook die vollumfängliche Erlaubnis gebt, Eure Fotos für Werbung, Eure persönlichen Vorlieben an andere verkauft und Eure Beziehungen/Freunde zur (für Euch nachteiligen) Preisgestaltung verwendet werden. Kurz: WhatsApp/Facebook verdient sich dumm un dämlich durch unser Chatten mit ihren Produkten.

Alternativen

Vorneweg, es ist mir völlig unbegreiflich, warum in 40 Jahren (die ersten Chat-Programme gab es in den 80ern) es keine einzige Firma in Deutschland geschafft hat, eine vernünftige App an den Start zu bekommen. Woran man sich bei der Programmierung und Konzeption halten sollte ist wohl hinlänglich bekannt. Also eigentlich würde das Label „Made/hosted in Germany“ schon eine riesige Kundenschaft sichern.

Folgende Chat-Clients habe ich teils seit vielen Jahren im Einsatz (warum? weil typischerweise der Kunde entscheidet, wie Du ihn erreichen kannst) – das kann man aber (vielleicht) ändern. Nicht in der Liste sind die App-Integrierten ChatFunktionen in LinkedIn, Twitter, Xing…

Chat Messenger
Chat Messenger
  • WhatsApp
  • Facebook Messenger
  • Threema
  • WeChat
  • Discord
  • SnapChat
  • Wire
  • Telegram
  • Signal

Was sind die wichtigen Kriterien?

Hier verweise ich gerne auf den Expertenblog von Kuketz: Messenger Kriterien
hier kurz mit eigenen Worten ergänzt:

  • Freie, quelloffene Software: Nur wenn „jeder“ (der das kann) sich den Programmiercode ansehen kann, können auch versteckte „Nebennutzungen“, Sicherheitslücken etc gefunden werden > Transparenz!
  • Vermeidung von Metadaten: Besonders wertvoll sind nicht nur die Daten (Fotos, Text, Verknüpfungen) sondern wie sie entstehen (Kontext, Bezug, Datum, Nutzerdaten, verwendeter Rechner/Handy…)
  • Dezentralisierung: Wenn alles an einem Ort ist – ist das gefährlich
  • Kryptografie: Wie werden die Daten, Chats, Bilder etc gegen mitlesen dritter (oder des Anbieters selbst) geschützt
  • Mobile Endsysteme: Kann ich den Messenger auf allen meinen Geräten nutzen?
  • Bezugsquellen: Muss ich an einen unsicheren Ort, um den Messenger zu bekommen?
  • Alternativer Identifier: Muss ich Namen, Telefonnummer etc angeben? (Das ist sehr wichtig, wenn man z.B. in einem Land lebt, dessen Regierung Kritiker verfolgt)

All diese Sicherheitskriterien sind nicht nur für Messenger relevant – ob es um die aktuelle CoronaApp oder jede andere App auf dem Smartphone geht.

Hier ein Mobilsicher Video zu den kritischen Punkten von WhatsApp: (Metadaten, unsicheres Backup, Adressbuch)

Sicherheit ist immer ein Kompromiss zwischen „Sicher und Bequem“

Was ist aber noch wichtig – Funktionen?

  • Freundliche, sinnvolle Benutzeroberfläche
  • Einfaches Einladen
  • Statusnachrichten – multimedial (Text, Emoticons, Bilder, Videos, Zeichnungen, Sprache…)
  • Gruppenchat
  • Kommentieren früherer Nachrichten (vor Allem im Gruppenchat)
  • Feedback (Like, Emoticons, Zustimmung/Ablehnung)
  • Anruf oder VideoAnruffunktion
  • Online Status (konfigurierbar)
  • Browser Version
  • Dateien teilen (Inkl. sync mit eigenen Dateien?)
  • Suchfunktion (gerne auch mit Filtern)
  • Kopierfunktion (gerne auch einzelner Textpassagen wie z.B. eine Nummer, Name, Produkt..)
  • Löschfunktion (richtig löschen – nicht nur „ablöschen“ – gerne mit Papierkorbfunktion)
  • Blockieren/VIP (markieren von Personen/Gruppen die man nie mehr oder immer sehen will)
  • … natürlich DSGVO konform
  • ServiceChatBot (um sofort Services oder Hilfe zu nutzen)

Messenger Vergleich

Da sich die Messenger stetig weiter entwickeln, und Andere diese Arbeit schon – hoffentlich mit mehr Aufwand und Expertise – erledigt haben, hier ein paar Links zu Vergleichstabellen:

Schaut Euch gerne die Tabellen an, um zu verstehen, welche Kriterien verglichen werden und was Euch davon wichtig ist. Falls etwas unklar ist- gerne einen Kommentar, dann recherchiere ich nochmal, oder verweise auf Antworten, die mir geholfen haben.

Am liebsten nur einen! oder meine BITTE

Natürlich wäre es jetzt einfach, wenn es „den“ Messenger gäbe, den alle verwenden, der super sicher und komfortabel ist… aber das würde auch der Vielfalt der Menschen und deren Wünschen, Weltbildern etc. nicht gerecht werden – noch der Kreativität und den vielen Ideen, die wir nunmal haben.

Mir geht es auch nicht darum, hier Werbung für ein Produkt zu machen (natürlich werde ich von NIEMANDEM bezahlt dafür), bitte Euch aber, darüber nachzudenken, was Euch wirklich wichtig ist.

Damit meine ich nicht nur Euch selbst, sondern auch Eure Freunde und Familie. Ihr könnt ja noch entscheiden „Datenschutz ist mir egal – Hauptsache einfach und ich erreiche alle“ Aber mit einem klick (z.B. Adressbuch freigeben) nehmt Ihr alle, die da drin stehen – mit!

Kann ich wirklich einen Unterschied machen?

Ich bin davon überzeugt – JA

wir wollen doch keine blind folgenden Lemminge sein!

Ich werde meine Freunde und Bekannten bitten, den Messenger zu wechseln – auch wenn das einen kleinen Beitrag kostet und auch Aufwand (runterladen, Freunde einladen, Funktionen lernen).

Deshalb habe ich diesen Beitrag geschrieben und werde ihn meinen Freuden schicken, mit der Bitte, mir auf einen sichereren Messenger zu folgen – Einige sind eh schon da 😉

Verantwortung für unsere Kinder!

Natürlich darf man einen Messenger erst ab 16!!! Jahren nutzen – klar. Und natürlich halten sich alle dran. Selbst die sehr reflektierten Freunde und Bekannten werden aber irgendwann vor die Wahl gestellt: „Ist Dein Kind in der Lage, sich mit den Freunden oder Klassenkameraden zu verabreden, oder nicht“. Da Vorbild mehr wirkt als alles Reden – was werden die dann wohl nutzen…

Wir haben nicht nur die Verantwortung für uns selbst, sondern auch für unsere Kinder – die werden gerade von der „Masse“ in einen unsichere Messenger gezwungen. Sie laufen Gefahr, ausgeschlossen zu werden, wenn sie nicht „mitreden“ können – und schon ist die wohl überlegte Entscheidung wann ein Smartphone und welcher Messenger – in Frage gestellt – nicht erst mit 16.

Ich habe mich entschieden dass ich lieber einen sichereren Messenger für all Ihre Freunde bezahle, da das am Ende sicher billiger ist. Was ist es Dir Wert, z.B. ein Foto Deines Kindes NICHT auf einer Kinderpornoseite, einer KeksPackung oder als Download einer Fotobörse zu sehen?

TIP: Zudem ist das Telefon nur ein „LeihPhone“ und zur „Nutzung“ überlassen – die (natürlich – nicht nur vor dem Gesetzgeber) Verantwortung trage ich.

Jetzt bin ich gespannt, wie weit ich damit komme, wie viele Eltern ich erreichen kann, und ob wir wirklich dazu gezwungen sind, den Quasi-Standard zu nutzen.

Und wie jetzt ganz praktisch?

  1. Freunde Informieren: Werde ich meine Freunde informieren, welches mein Primärer Messenger ist, und dass alle anderen gemutet werden
  2. Andere Messenger löschen: Alle anderen Messenger werden von meinen Geräten gelöscht
  3. Regelmäßig über Web die alten Kanäle prüfen: In regelmäßigen Abständen (starte mal mit wöchentlich) werde ich über die Web-Oberfläche nach aktuellen Anfragen in den anderen Messengern schauen, ob es etwas Wichtiges gab.
  4. Primäre Kontakmöglichkeit bewerben: In meiner Signatur und anderen sinnvollen Orten werde ich auf meine Messengerwahl hinweisen

Gelöscht wurden: WhatsApp, Facebook Messenger, WeChat, Discord, SnapChat, Wire, Telegram, Signal

Mein primärer Messenger: Threema

Hier in paar links zu Threema:

Views: 645

Beitragsinfo:

Published:

Edited:

Kategorien:

, , ,

Schlagworte:

, , , , , , , , , , ,

Dein Feedback:

13 Antworten

  1. Avatar von Florian Schulz
    Florian Schulz

    Besten Dank für die sehr umfangreiche Zusammenstellung. Mir würde mit meiner Asienaffinität noch LINE fehlen. Da tummeln sich einige meiner Kontakte.

    Was ich mich auch frage: Warum nutzen wir keine SMS mehr? Ich nutze SMS tatsächlich noch – andere Kanäle mit stabilem und sicherem Empfang.

    Antworten
    1. Avatar von haraldschirmer
      haraldschirmer

      Vermutlich weil SMS unglaublich teuer ist und außer 1:1 Text nichts kann

      Antworten
  2. Avatar von Muriel
    Muriel

    Mmmhja.
    Also ich hasse WhatsApp ja auch, obwohl ich kein großer Datenschutz-Fan bin.
    Aber dieses „Made in Germany“-Konzept find ich gruselig. Ich versteh, dass der Hintergrund darin liegt, dass natürlich nur in Deutschland auch deutsches Recht so richtig wirksam durchgesetzt werden kann (wobei es da allmählich auch schon aufhört, denn ob es das tatsächlich wird, ist noch mal eine andere Frage), aber trotzdem. Wer „Made in Germany“ geil findet, mit dem will ich gar nicht messagen.

    Antworten
    1. Avatar von haraldschirmer
      haraldschirmer

      Finde ich eine seltsame Art Menschen zu beurteilen

      Antworten
  3. Avatar von Thomas B.
    Thomas B.

    @Simon Gustafsson Ich habe keine Ahnung was Threema Safe ist, aber es ist nun einmal so gewesen, dass ich das Handy neu eingerichtet habe, mich bloß mit ID und einem erstellten Passwort wieder angemeldet habe und beide Kontakte mit denen ich Threema benutzt hatte, waren wieder da. Die Threema ID stört mich sehr, weil es ein Vendor-Lockin ist. Und deine Kritik an Signal ist ja eher auf dem Niveau „Als Europäer ist es mein Recht von europäischen Diensten überwacht zu werden.“

    Übrigens konnte Signal mal zeigen, was sie eigentlich liefern können, wenn eine solche Subpoena kommt https://signal.org/bigbrother/eastern-virginia-grand-jury/

    Antworten
  4. Avatar von Wolfgang Schmid
    Wolfgang Schmid

    danke für die Anregung Harald! Ich „kämpfe“ auch schon lange im Freundeskreis dafür 1. sich flexibel aufzustellen und 2. sich auf eine möglichst sichere Lösung zu fokussieren. Dein Artikel wird mir dabei helfen. Aber noch eine Frage (in die Runde): wie stehts mit Wickr?

    Antworten
  5. Avatar von Simon Gustafsson
    Simon Gustafsson

    @Thomas B. – Threema speichert Kontaktlisten nicht auf dem Server. Was du vermutlich meinst ist Threema Safe. Damit kannst du deine Kontakte und Gruppen zu Backupzwecken sichern und zwar anonym – die Backups können nicht einer bestimmten Threema-ID zugeordnet werden. Das Cryptography Whitepaper beschreibt das Konzept dahinter, es ist bestechend gut gelöst.
    Jeder, der sich ein bisschen auskennt weiß natürlich, dass es keine gute Idee ist, die Crypto selber zu basteln. Das sollte man den Spezialisten überlassen. Auch Signal benutzt aus diesem Grund die elliptischen Kurven von Bernstein – die gleichen wie Threema.
    Was Threema von Signal unterscheidet: Es ist viel konsequenter auf Datensparsamkeit ausgelegt. Nur schon, dass keine Handynummer notwendig ist, ist ein riesiger Vorteil von Threema. Die Vermeidung von Metadaten auf den Servern ist deshalb besonders wichtig, weil Signal z.B. keine eigenen Server betreibt, sondern bei Amazon oder Google (in den USA) hosten lässt. Selbstredend sind sowohl Signal als auch deren US-Hoster dem Cloud Act unterworfen und müssen bei einem National Security Letter Daten rausrücken (und darüber schweigen). Dubios ist auch die Finanzierung. Die Stiftung hinter Signal wird fast zu 100% vom WhatsApp-Gründer Brian Acton durchgefüttert. Wer zahlt, befiehlt.

    Antworten
  6. Avatar von Thomas B.
    Thomas B.

    @haraldschirmer: Threema macht hier übrigens das gleiche wie Signal. Benutze es nur mit zwei manuell hinzugefügten IDs, und bei einem Neuaufsetzen des Handys inkl. Wiederstellen der ID waren auch die beiden Kontakte wieder da. Das heißt Threema speichert die Kontaktliste auf ihren Servern und wie diese dort gesichert sind, weiß ich nicht. Hier habe ich doch mehr Vertrauen auf die Arbeit von Moxie Marlinspike und seinem Team als Threema die ja kein eigenes Cryptoprotokoll geschrieben haben, sondern NaCl von Dan Bernstein verwenden, weil Cryptography ist schwer.

    Antworten
  7. Avatar von Thomas B.
    Thomas B.

    Es ist keine gute Idee sich auf einen Messenger zu konzentrieren, vor allem nicht Threema. Vor allem, wenn man doch die Benachrichtigungen hat, wo letztlich alle zusammenlaufen und man so viele Dienste gleichzeitig nutzen kann. Und dank einem dezentralen Social Graph, meinem Adressbuch, kann man auch ohne große Transaktionskosten hin und her wechseln. Threema macht dies durch die ID sehr schwer und ist letztlich auch nur ein Vendor-Lock-in. Daher rate ich von Threema ab. Threema ist für mich eigentlich der schlimmste Dienst von allen.

    Antworten
  8. Avatar von Alex
    Alex

    Hallo Harald,
    Wenn ich Dich noch auf KeyBase finde dann super. Ich mag den Messenger, da er nicht nur Quellen offen ist sondern auch die Identität gut als reale überprüfbar macht.

    Antworten
  9. Avatar von haraldschirmer
    haraldschirmer

    Hallo Edith, Signal stand definitiv auf der engeren Liste, Offen und Spendenfinanziert als Stiftung… gab aber kürzlich ein Update, dass zwar die Bequemlichkeit erhöht, aber die Sicherheit für nicht-versierte Nutzer deutlich reduziert: https://www.vice.com/en/article/pkyzek/signal-new-pin-feature-worries-cybersecurity-experts

    Antworten
  10. Avatar von Bettina Jung
    Bettina Jung

    Lieber Harald, was mir an deine Beiträgen so gefällt, ist u.a., dass du einen Weg aufzeigst wie es gehen könnte! Ich bin dabei! Viele
    Grüße Bettina

    Antworten
  11. Avatar von Edith
    Edith

    Warum nicht Signal? (Damit ich mich nicht durchwühlen muss..)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert