decided.to

[de] 12-15 Minuten über Digitale Kommunikation und Privatsphäre |

Es gibt definitiv zu viele messenger(Plattformen).

Allein für privates gibt es WhatsApp, Telegram, WeChat, Facebook Messenger, Instagram, Threema, Signal und viele weitere, für Teams und Unternehmen ist das Angebot ebenfalls gigantisch.

In letzer Zeit häufen sich bei mir Fragen, welcher Messenger denn nun der richtige sei, oder warum ich bestimmte Messenger so sehr hasse. Gerade letzeres ist nicht aus einer Laune heraus, sondern tatsächlich begründet. Ich habe hier aufgeschrieben warum einige Dienste einfach nicht mehr genutzt werden sollten und wie wir Kommunikation freier gestalten können.

Whacke Begriffe

Technik ist halt leider nicht immer einfach, oft gibt es etwas längere Namen für bestimmte Konzepte, die dann wieder Abgekürzt werden.
Hier eine kleine Übersicht:

  • e2ee = “end-to-end-encryption” –> nur Sender und Empfänger können die Information lesen. Der Server kann NICHT mitlesen.
  • Transportverschlüsselung –> Die Nachricht wird vom Gerät zum Server Verschlüsselt, zb mit SSL oder TLS. Andere geräte im gleichen wlan oder der internet provider können so nicht mitlesen. Aber Achtung: der Server KANN hier mitlesen!
  • OSS = “Open Source Software” –> Der Code ist für alle einsehbar und kann überprüft werden.
  • FOSS = “Free and Open Source Software” –> wie OSS + der code kann von allen modifiziert, weiterentwickelt und in anderen Projekten wiederverwendet werden.
  • Properitäre oder closed-source Software –> das absolute Gegenteil von FOSS. Das Endprodukt kann zwar kostenfrei sein (siehe Facebook, WhatsApp, YouTube, Google etc), der code ist aber nicht einsehbar oder veränderbar.
  • Features –> Funktionen wie zB Umfragen, Sprach- oder Videoanrufe
  • UI = user interface –> die Oberfläche mit der Nutzer:innen die App bedienen.
  • UX = user experience –> wie Features zugänglich werden. Die UX umschließt natürlich die UI, aber auch grundlegende Mechanismen und Abläufe. Hinweis: Eine optisch schöne UI kann eine miese UX bieten.

Anderer kram lässt sich oft leicht nachschlagen (merke: nachschlagen != googeln, es gibt andere Suchmaschinen!), Wikipedia ist gerade bei Informatik-kram eine gute quelle. Andere gute Quellen sind z.B. heise.de, netzpolitik.org, der Chaos Computer Club (CCC.de).

Dämliche Vergleiche

Team-messenger (wie z.B. Slack, Rocket.Chat oder MS Teams) mit Privat-messengern (wie z.B. WhatsApp, Signal, Telegram) zu vergleichen ist unglaublicher Quatsch. Der Fokus von Privatmessengern liegt auf 1:1 Chats und kleinen Gruppen, Team-messenger sind für ganze Firmen oder Teams mit vielen zusammenhängenden Chats gedacht.

Trotzdem kommt dieser abwegige Vergleich zu oft. Einige Menschen scheinen einfach nicht zu kapieren, dass 1:1 Messenger für größere Teamarbeit per Design eine absolute Scheißidee sind.
Oft wird, vermutlich aus eigener Faulheit und einer gewissen portion Egoismus, nicht gesehen wie stark sich eine unpassende und intransparente Kommunikationsstruktur auf die Zusammenarbeit des Kollektivs auswirkt. Die Einarbeitung von neuen Menschen leidet besonders stark.

Nervige Annahmen

Der Satz “aber ich habe ja nichts zu verbergen” oder inhaltlich ähnliche Formulierungen als “Argeument” gegen Datenschutz bringen bei mir intensive schmerzen hervor.

Zeit oder Interesse für technische Erklärungen aufzubringen ist nicht einfach, deshalb enden wir oft bei viel zu simplen Beispielen fern der Realität. Klar, kaum ein Mensch will mir das Handy entsperrt überlassen, im Glaskasten auf dem Alexanderplatz kacken gehen oder mir die Schlüssel für das Eigenheim übergeben, denn das ist wirklich etwas ganz anderes. Es ist dann doch etwas komplizierter.

Unangenehmer Nebeneffekt: Durch solche stark vereinfachten Beispiele fühlen sich anscheinend selbst die technisch unfähigsten Menschen auf einmal in der Position standhaft so krude Dinge zu behaupten, dass eine ernsthafte Diskussion nur mit viel Mühe möglich ist.

Ich möchte hier einfach kurz einige Worte an all die Menschen richten, die der Meinung sind Datenschutz wäre eh nicht so wichtig, weil sie auf google bei Ergebnis 2 gelesen haben das sei so. Hört verdammt noch mal auf die Leute die sich damit seit langer Zeit beschäftigen! Nein, mit 3 Minuten googeln bist du kein:e cybersicherheitsexpert:in! Nein, nach 30 Minuten CCC Talk schauen kein:e hacker:in und nach 1h Drosten Podcast hören auch kein:e Virologin! GOTTVERDAMMT!

Auch ich bin nichts davon, doch ich

  • habe ganz generell nach Jahren der Ausbildung und im Feld ein recht solides IT-Wissen und
  • habe mich über einen langen Zeitraum Intensiv mit dem Thema beschäftigt.
  • finde mich als Design- und Informatik-mensch auch oft zwischen den Fronten (simplicity vs security) und kann hier beide Seiten gut verstehen.

Kurz und überheblich: ich hab etwas mehr Plan von dem Kram als die meisten Menschen.

Gerne diskutiere ich mit anderen über das Thema, lerne dazu und leiste selber Bildungsarbeit. Doch ich habe weder Zeit noch Lust mich auf boomereske Unterhaltungen einzulassen, bei denen ich genau merke mein Gegenüber hat so gar keinen Plan, aber will mir grade mit dem Ellenbogen die Welt erklären.

Vergleich

Weil die Liste mit Features so lang und technisch geworden ist, habe ich sie ins Wiki ausgelagert. HIER kannst du genau nachlesen welche Unterschiede ich im Detail betrachtet habe. hier nur ein detaillierte Beschreibung zu den relevantesten akteuren.

WhatsApp

…ist gerade im deutschen Raum der beliebteste Dienst und prahlt gerne mit Ende-zu-Ende-Verschlüsselung (“End-to-end-encryption” oder kurz: e2ee). Ob diese kompetent und ohne hintertür umgesetzt ist, ist aber unnachprüfbar. denn der Code ist nicht öffentlich. Es ist keine “Open Source Software” oder kurz OSS.
Doch selbst mit der Annahme dass Facebook nicht den genauen Nachichteninhalt kennt, sind die Metadaten eine wahre Goldgrube: “wer spricht wann, wie lange, wie oft, mit wem“ sind informationen die unglaublich viel preisgeben. Dazu kommen verschiedene größere Fehltritte beim Datenschutz, unverschlüsselte Link-previews (die kleinen Vorschaubilder bei Webadressen) und natürlich das gesamte Kontaktbuch. Google und Apple bekommen auch etwas vom Kuchen: Chat Backups sind nicht verschlüsselt. Mit all diesen Daten lassen sich detaillierte Profile erstellen, die dann an die meistbietenden Verkauft werden.
Einen technisch detaillierteren, mit Quellen unterlegten, Rant gibt es hier.

All das macht WhatsApp auch für Menschen die auf dem Boden der FDGO stehen eine absolut beschissene Wahl. Bitte nicht benutzen.

Telegram

keine Namen, keine Strukturen. Auch wenn mir das Prinzip an sich zusagt, ist es zusammen mit dem nicht existierenden Geschäftsmodell und ausbleibender Verschlüsselung hochproblematisch. Dazu kommt das viele Features unter dem Deckmantel der UX Nutzer:innen extrem an Telegram binden (z.B. eigene Kontaktverwaltung). Auch wird Gerne der Anschein erweckt Telegram sei OSS, doch für alle interaktionen muss eine proprietäre Schnittstelle verwendet werden, die die Verbindung zum ebenfalls proprietären Server aufbaut. Gerade diese vorgegaukelte Sicherheit ist mmn. problematisch, deshalb sollten Menschen Telegram nicht benutzen.

Facebook Messenger

ist glücklicherweise in Deutschland nicht so beliebt, aber generell ein Datenschutz-albtraum in jeglicher Hinsicht. Finger weg. Gleiches gilt übrigends für andere in Social media eingebettete chats wie Instagram, Twitter, Reddit, oder anderen kram.

eMai

ist ein offener standard und wird so universell verwendet, dass es viele Menschen kaum hinterfragen. Es ist jedoch nicht unbedingt datensparsam und pgp Verschlüsselung wird sehr schlecht umgesetzt. Alles was pgp Verschlüsselungswürdig ist, hat nichts in eMails zu tun. Siehe die alternativen unten.

XMPP

ist ein offizieller Internet-Standard zur Kommunikation. Mit clients wie Conversations und blabber.im kann es für 1:1 chat verwendet werden. Es ist FOSS, erweiterbar und kann selber gehostet werden, erlaubt also dezentrale kommunikation. Nachichten können mit OMEMO verschlüsselt werden. Eigentlich alles gute Dinge. Aber: es ist nicht einfach einzurichten, verschlüsselung fehleranfällig, wird generell von extrem wenigen leuten genutzt und

Na gut, dann nicht

…aber was sind die alternativen?

Signal oder Threema sind sehr gute Messenger für Privatmenschen und liegen nah beieinander, Threema hat insgesamt ein paar mehr Features und ist etwas Datensparsamer. Signal hat eine etwas bessere Verschlüsselung, aber leider ist eine Telefonnummer nötig und die Finanzierung ist nicht so sauber. Signal ist für Endnutzer:innen kostenlos, was sicher dazu beiträgt dass es mittlerweile sehr weit verbreitet ist, sogar so weit dass ich persönlich lieber auf Kleinkram wie Abstimmungen oder absolut ungebundene accounts verzichte solange ich eine Plattform benutzen kann, die extrem datensparsam konstruiert ist.
Kritik: beide Systeme benötigen eine zentrale Infrastruktur. Das hat technisch seine Vor- und Nachteile, doch Politisch gesehen ist es unschön: es bilden sich große Knotenpunkte.
Für Privatchats und kleinere Gruppen würde ich trotzdem definitiv Signal empfehlen.

Matrix + Element ist technisch eine hervorragende Lösung, weil sie Nutzer:innen guten Datenschutz bietet und es generell schwer mitzulesen ist. Matrix ist ein offenes Protokoll, hat viele Features und die größte potentiell erreichbare Zielgruppe: es ist nicht an ein zentrales Gerät oder eine Telefonnummer gebunden und es gibt eine Vielzahl an Clients für wirklich alle Gerätetypen. Mit Bridges kann ein sanfter Übergang zu bestehenden Chats gebaut werden.
Aber: Element hat noch einiges aufzuholen was usability angeht. Auch die Benutzung von Matrix ist für viele Menschen oft verwirrend, da wir z.B. durch WhatsApp und Telegram an integrierte Plattormen gewöhnt sind. Das Protokoll Matrix kann wie eMail mit vielen verschiedenen Clients benutzt werden, Element ist bloß der am meisten genutzte. Ich persönlich empfehle SchildiChat für nicht-techies.
Gerade für Aktivisti Gruppen ist Matrix mit etwas Einarbeitung eine wirklich gute Lösung.

Rocket.Chat ist eine sehr gute Alternative zu Slack oder Microsoft Teams. Es gibt zwar auch einige andere FOSS Teamchats, zB Mattermost und Zulip, aber insgesamt ist es am einfachsten aufzusetzen, die App ist auch für technisch nicht versierte Benutzer:innen einfach zu verwenden. Einziges Manko und auch der Grund warum es so weit unten ist: alle diese Lösungen sind bei minimal vom ideal abweichenden Setup halb unbrauchbar, da Benachrichtigungen nur verspätet oder gar nicht ankommen.

Fazit

Abschließend lässt sich sagen dass es genug Alternativen zu problematischer Software wie WhatsApp oder Microsoft Teams gibt, auch ohne freien Speicher für “noch eine app”. Gerade Matrix wird garantiert für alle Personen einer Gruppe benutzbar sein, auch wenn es an einigen Ecken noch unfertig ist. Für private Konversationen ist Signal eine sehr ausgereifte und relativ weit verbreitete Lösung.



Hi, ich bin Liv und schreibe diesen Blog. Ich freue mich immer über feedback, schreibe mir gern eine email! Wenn dir der Beitrag gefallen hat, dann lass doch ein abo da und erzähl es weiter 😉

Einflüsse

, , , ,