Messenger-Matrix

#Sicherheit #Datenschutz #Vergleich

Die nachfolgende Matrix bietet einen Überblick über die verschiedenen (technischen) Merkmale diverser Messenger. Mit einem Klick auf die Matrix öffnet sich eine größere Darstellung – der aktuelle Stand ist oben links als Datum vermerkt.

Hinweis: Die Messenger-Matrix ist ein Projekt von Kuketz-Blog und steht unter der CC BY-SA 4.0-Lizenz. Der Quellcode ist für jeden frei einsehbar.

Deutsch English
Messenger-Matrix

Die Messenger-Matrix bzw. der Kuketz-Blog finanziert sich aus Spenden von Leserinnen und Lesern. Mach mit und richte einen Dauerauftrag ein!

Spenden
Unterstützen ➡
Wissenswertes zur Matrix [FAQ]

  • Schwerpunkte

    Die Matrix unterteilt sich in verschiedene Schwerpunkte.
    Diese sind: Systemunterstützung, Benutzbarkeit, Sicherheit, Datenschutz, Nachhaltigkeit, Funktionen und Backup.

  • Warum ist Messenger XY nicht dabei?

    Die Messenger-Matrix berücksichtigt Messenger, aber keine Kollaborations-/Kommunikationsplattformen wie Microsoft Teams, Slack, Mattermost oder Rocket.Chat. Vor der Erweiterung der bestehenden Matrix werden unter anderem die nachfolgenden Kriterien geprüft:
    • Verbreitung: Ein gewisses Maß an Nutzern (100 Tausend) bzw. Verbreitungsgrad sollte ein Messenger haben, bevor er in die Matrix aufgenommen wird.
    • Fork: Handelt es sich um einen neuen Messenger oder um einen Fork? Forks werden in der Messenger-Matrix nicht berücksichtigt. Ansonsten wird die Matrix schlichtweg unübersichtlich und überladen.
    • Quelloffen: Ist der Messenger quelloffen bzw. kann der Quellcode von jedem eingesehen werden? Es macht wenig Sinn einen weiteren »unbekannten« Messenger in die Matrix aufzunehmen, der nicht einmal die Mindestanforderungen an Transparenz und damit IT-Sicherheit erfüllt. Negativbeispiele gibt es bereits zur Genüge.
    • Entwicklungsstadium: Ein Messenger sollte zumindest über grundlegende Funktionen wie eine funktionierende Verschlüsselung, den zuverlässigen Empfang von Nachrichten in Einzel- und Gruppenchats und eine benutzerfreundliche Oberfläche verfügen.
    Nach einer Beurteilung dieser Kriterien wird dann entschieden, ob ein Messenger in die Matrix aufgenommen wird.

    Der Messenger Session wird bspw. aus mehreren Gründen nicht in der Matrix berücksichtigt: Es ist ein Fork von Signal, der dazu auch noch das Verschlüsselungsprotokoll abschwächt und unter anderem Perfect Forward Secrecy (PFS) entfernt hat.

    Konzept-Messenger wie Cwtch oder Berty sind ebenfalls nicht in der Matrix enthalten. Obwohl sie bereits seit einigen Jahren existieren, gelingt es ihnen bisher nicht, vom Entwicklungsstadium zu einer praktisch nutzbaren Anwendung überzugehen.

  • Bewertung / Beurteilung

    Über die Bewertung bzw. Beurteilung einzelner Zellen kann man sich trefflich streiten bzw. diskutieren. Ein paar Beispiele:
    • Verschlüsselungs-Protokoll / -Bibliothek: Das Signal-Protokoll gilt als »Gold-Standard« bei der Verschlüsselung/Austausch von Nachrichten. Einige Entwickler implementieren das Protokoll daher in ihre Messenger, nehmen allerdings Anpassungen am ursprünglichen Protokoll (bspw. Entfernung von Perfect Forward Secrecy) vor, die sich unter anderem negativ auf die Sicherheit auswirken. Dies führt zur Abwertung bzw. zur Darstellung in gelber Farbe bei den betroffenen Messengern.
    • Backup (Verschlüsselt) -> WhatsApp: Der umstrittene Messenger WhatsApp speichert Backups verschlüsselt in der Google-Cloud (Google Drive). Kritische Nutzer fordern die Einfärbung der Zelle in roter Farbe, um zu warnen, dass hiermit die Ende-zu-Ende-Verschlüsselung ausgehebelt wird. Das stimmt, wie man in der WhatsApp-FAQ nachlesen kann. Dieser Umstand spielt bei der Bewertung dieser Zelle allerdings keine Rolle. Entscheidend ist, ob ein Backup verschlüsselt (grün) oder unverschlüsselt (rot) ist. Im Fall von WhatsApp ist das Backup verschlüsselt - allerdings ist fraglich, wer am Ende die Kontrolle über die Schlüssel hat. Die gelbe Signalfarbe ist an dieser Stelle ein Kompromiss.
    Hinweis: Die Bewertung der einzelnen Kriterien bezieht sich ausschließlich auf Messenger, die auf mobilen Endgeräten installiert sind. Sobald eine Multi-Device-Nutzung, also z.B. ein Desktop-Client hinzukommt, ergeben sich je nach Messenger unterschiedliche Ergebnisse. Unter Umständen kann die Multi-Device-Nutzung die Sicherheit und/oder den Datenschutz schwächen.

  • Subjektive Einschätzung

    Die letzte Zeile »Empfehlung« basiert auf objektiven Kriterien und kombiniert diese mit meinen persönlichen Erfahrungswerten. Wer meine Beurteilung besser verstehen bzw. nachvollziehen möchte, der sollte die Artikelserie »Die verrückte Welt der Messenger« lesen und einen Blick in die Empfehlungsecke (Rubrik Messenger) werfen.

    Eines sollte allerdings klar sein: Eine solche Matrix dient lediglich der Orientierung. Je nach Gewichtung der einzelnen Kriterien und persönlichen Anforderungen wird vermutlich jeder zu einer anderen Einschätzung/Empfehlung kommen. Das ist vollkommen okay so, denn den »besten« oder »sichersten« Messenger gibt es nicht.

  • Mitarbeit

    Wenn du Verbesserungsvorschläge, Korrekturen oder Anmerkungen hast, dann reiche diese bitte per Issue/Pull-Request über Codeberg ein. Dort sind alle Änderungen an der Matrix transparent nachvollziehbar.
    Mitarbeit Matrix