Freie Messenger ermöglichen vertrauliche Kommunikation

Die in der neuen caritas Heft 9, S. 26 f. knapp zusammengefassten Bedrohungen lassen nur einen Schluss zu: Alle, die ihre Privatsphäre schätzen und denen vertrauliche und zuverlässige Kommunika­tion wichtig ist, müssen proprietäre Messenger meiden. Zudem sollten sie auf so viel Anonymität wie möglich achten, um eine Zuordnung potenzieller Datensammlungen zu einer Person so weit wie möglich zu erschweren.

Glücklicherweise gibt es eine Reihe er­probter und zuverlässiger Alternativen, die sich gerade für die Nutzung durch vulnerable Gruppen anbieten. Schon recht bekannt sind die Systeme Signal und Threema. Gegen beide ist wenig einzuwenden. Sie verwenden geprüfte, sehr sichere Verschlüsselungen (die von Signal wird sogar gern als Standard be­zeichnet), so dass die Vertraulichkeit der Inhalte gewährleistet ist. Besonders wichtig: Anders als zum Beispiel Whatsapp sind die Apps beider Anbieter – und bei Signal auch die Software, die auf dem Server läuft – open source, das heißt, ihr Quellcode ist öffentlich. Dies gewährleistet, dass Fachleute den Code prüfen und feststellen können, ob die Zusagen der Anbieter hinsichtlich der Sicherheit und Vertraulichkeit der Wahrheit entsprechen. Hingegen halten alle proprietären, auf Gewinn abzielenden Anbieter ihre Software als Betriebsgeheimnis unter Verschluss, man muss ihnen blind vertrauen.

Beide genannten Systeme haben aber auch Nachteile, deren Bedeutung sich nur individuell abschätzen lässt: Bei Threema ist der Servercode nicht open source, und beide Apps beruhen auf zentralisierten Systemen. Praktisch heißt das: Fällt der Server als "Zentralstelle" aus, ist keine Kommunikation mehr möglich. Denn alle Verbindungen, ob Nachrichten, Dateiversand, Tele- oder Videofonie, laufen durch das Nadel­öhr des Servers. Für manche Nutzer:innen mag dieses Risiko unwichtig sein. Bei Signal braucht man außerdem für die Anmeldung eine Telefonnummer, und die ist nun mal – mit Vorwahl – weltweit einmalig, so dass die Anonymität nur eingeschränkt gegeben ist.

Für diejenigen, die ihre Kommunikation auf eine möglichst sichere Basis stellen wollen, bleiben eigentlich nur die sogenannten freien Messenger übrig.

Freie Messenger für alle

"Freie" Messenger zeichnen sich dadurch aus, dass ihr Quellcode auf jeden Fall völlig offen ist, sowohl bei der App als auch auf den Servern. Alle Aspekte der Kommunikation können somit unabhängig überprüft und gegebenenfalls auch weiterentwickelt werden – was für die Caritas und ihre IT-Fachleute interessantes Potenzial bietet. Aber da endet die Freiheit längst nicht.

Freie Messenger werden um ein sogenanntes Protokoll herum entwickelt. Das heißt, es gibt einen Satz von Regeln – ähnlich einer Grammatik –, die festlegen, wie die Kommunikation technisch abzulaufen hat. Alle Programme (Apps), die diesen Regeln folgen, können miteinander kommunizieren. Anders als bei Whatsapp, wo man auf die vom Anbieter zur Verfügung gestellte App angewiesen ist, ob sie einem gefällt oder nicht, gibt es bei den etablierten freien Messengern eine ganze Reihe von Apps: Man nimmt die, mit der man gut zurechtkommt. In der Regel bieten diese Apps eine Ende-zu-Ende-Verschlüsselung auf hohem Standard – oft ist das die Signal-Verschlüsselung, siehe oben. So können nur Sender und Empfänger die Nachrichten lesen.

Wer einen freien Messenger nutzt, ist nicht an ein bestimmtes Gerät oder Betriebssystem gebunden. Ähnlich wie bei der E-Mail kann man seine Nachrichten auf allen Geräten, die man benutzt, seien es Laptops, Tablets, Smartphones oder andere, synchron halten, mit unterschiedlichen Apps oder sogar im Webbrowser.¹ Es besteht also maximale Freiheit bei der Benutzung.

Einer der wichtigsten Aspekte jedoch, der für alle an Privatsphäre, Sicherheit und Zuverlässigkeit Interessierten von Bedeutung ist, dürfte die Unabhängigkeit von Anbietern sein, bis hin zur Möglichkeit, "sein eigener Anbieter" zu werden: Es gibt Organisationen, Vereine, Firmen und Privatleute, die ihre Server für die Öffentlichkeit oder einen bestimmten Personenkreis öffnen. Ebenso kann man - mit überschaubarem Aufwand und etwas technischem Sachverstand - einen eigenen Server bei sich zu Hause aufstellen, den man nur für sich selbst und die Familie nutzt. Alle Anbieter, also alle Server, die dasselbe Protokoll nutzen, können miteinander Nachrichten und Dateien einschließlich Bildern austauschen. In vielen Fällen funktionieren auch Tele- oder Videofonie. Wie bei Telefon und E-Mail muss man nur die Nummer oder Adresse kennen, um sich auszutauschen.

Nur zwei solche Systeme können hier kurz angesprochen werden: Das XMPP- und das Matrix-Protokoll.² Beide erfüllen alle Anforderungen, die insbesondere für vulnerable Gruppen interessant sind. Sie erlauben eine starke, geprüfte Verschlüsselung, so dass die Inhalte sicher vor Mitlesern sind. Es besteht freie Anbieterwahl, wie oben beschrieben. Eine Person oder eine Organisation kann einen eigenen Server einrichten und für alle oder ausgewählte Nutzer:innen öffnen. Die Speicherung von Metadaten kann weitgehend kontrolliert werden, so dass rückblickende Fremdnutzung verhindert wird. Hoffentlich ist auch ohne vertiefte technische Darstellung deutlich geworden: Die Angreifbarkeit von außen und vor allem die Nutzbarkeit unserer Daten für fremde Zwecke lässt sich mit freien Messengern deutlich verringern.

XMPP ist ein eingeführtes und weltweit aktiv betreutes Protokoll, das wegen seiner Stabilität unter anderem von der Nato verwendet wird.³ Solange es ein funktionierendes Internet gibt, arbeitet XMPP-basiertes Messaging zuverlässig. Auf Basis des XMPP-Protokolls gibt es eine Vielzahl von Apps - oft mehrere für die unterschiedlichen Betriebssysteme; eine Nutzung im Browser ist ebenfalls möglich. Alle an das Netz angeschlossenen Server können sich austauschen – fällt einer aus, kann ich mit meinem Konto woanders weiterkommunizieren. Viele Apps bieten zusätzliche Möglichkeiten wie die Auswahl zwischen verschiedenen Verschlüsselungssystemen oder die Nutzung des Tor-Netzwerks für besondere Verschleierung der Adressen. Mit allen ist der Versand von Nachrichten, Bildern, Videos und Dateien aller Art möglich; ebenso werden Gruppen, Telefonie und Videofonie unterstützt. Neue Kontakte können zugelassen oder abgewiesen werden. Die Speicherung von Nachrichten erfolgt sparsam, so dass wenig Angriffsfläche besteht.

Matrix ist demgegenüber relativ neu, verfügt aber über einen breiten, teils finanz­starken Unterstützerkreis. So nutzt die französische Verwaltung Matrix für ihre Kommunikation, wobei die Öffentlichkeit ausgeschlossen bleibt. Alle genannten Funktionen sind auch hier verfügbar, das Angebot an Apps ist jedoch (noch) geringer. Die Software ist quell­offen, kann geprüft werden. Wie bei XMPP besteht freie Serverwahl, alle können sich mit allen verbinden. Nachrichten werden auf allen jeweils beteiligten Servern gespeichert, so dass die Angriffsfläche größer ist; dafür besteht weniger Gefahr, dass beim Ausfall eines Servers Informationen verloren gehen. In der Matrix-Welt wird ein Verschlüsselungsprotokoll verwendet, das mehrfach auditiert wurde und als sehr sicher gilt.

Beide Protokolle dürfen mit gutem Gewissen als alltagstauglich auch für IT-Laien bezeichnet werden. Die Apps sind keinesfalls komplizierter als Whatsapp. Gegebenenfalls wird Unterstützung bei der Wahl der Server benötigt, die ja nicht, wie bei den Proprietären, vorgegeben sind. Welchem Anbieter kann ich vertrauen? Für solche Fragen können vertrauenswürdige Organisationen wie die Caritas eine große Hilfe sein: entweder indem sie Empfehlungen aussprechen oder, noch besser, indem sie selbst entsprechende Infrastruktur aufbauen, also Server als Angebote vorhalten. Eine solche Serviceleistung, die selbstverständlich eine rechtssichere Nutzungsvereinbarung beinhalten müsste, könnte mit überschaubarem Aufwand vorgehalten werden und vor allem die persönliche Kommunikation und Ansprache sowohl auf der Mitarbeitenden- als auch auf der Klient:innenseite auf eine vertrauliche Basis stellen.

Genaue Empfehlungen auszusprechen ist sehr schwierig, da die je individuelle Situation berücksichtigt werden sollte. Grob könnte man sagen: Für Einzelpersonen empfiehlt sich ein XMPP-basierter Messenger eher als einer auf Matrix-Basis; für Organisationen ist es umgekehrt. Aber alles ist besser als Whatsapp.

Die besten Messenger schützen die Privatsphäre nicht, wenn das Gerät, auf dem sie verwendet werden, kompromittiert ist: Ist es mit einer Software infiziert, die Nachrichten vor ihrer Verschlüsselung mitliest, hebelt das jede Vertraulichkeit aus und bietet ein weites Angriffsziel für Übelwollende.⁴ Hundertprozentige Sicherheit gibt es nicht. Dennoch bin ich der festen Überzeugung, dass die Erhöhung des Privatsphäreschutzes den kleinen Aufwand der Nutzung eines freien Messengers wert ist.

1. Bei den meisten nicht freien Systemen dagegen ist man auf ein bis zwei Geräte beschränkt oder auf technische Umwege wie die Koppelung eines Handys an einen Computer angewiesen.
2. Andere Systeme wie "Briar" bieten Besonderheiten zum Beispiel für politische Aktivist:innen in nicht demokratisch regierten Staaten. Wieder andere, zum Beispiel "SimpleX", sind noch zu unausgereift, um als zuverlässig zu gelten, oder unterliegen der Gefahr einer späteren Nutzung für finanzielle Interessen.

3. Das bedeutet nicht, dass die Nato Zugriff auf andere Messenger-Dienste hätte, die ebenfalls mit dem XMPP-Protokoll arbeiten. Dieses ist nur eine technische Basis, ähnlich dem
HTTPS-Protokoll, mit dem weite Teile des Internets operieren.

4. Deshalb bringt die immer wieder geforderte "Chatkontrolle" sehr viel mehr Gefahr, als sie jemals nützen könnte.

Tipps für Einsteiger:innen

 Umsteigen

• www.freie-messenger.de ist die wohl wichtigste Website, um sich ein rundes Bild zu machen. Sie informiert unabhängig über die Vor- und Nachteile bestimmter Messenger-Dienste und listet auch Systeme auf, die eher Nischenprodukte beziehungsweise auf Personen mit besonderen Bedürfnissen zugeschnitten sind.
• www.messenger-matrix.de/messenger-matrix.html Hier vergleicht der IT-Sicherheitsexperte und Blogger Mike Kuketz eine Vielzahl von ­Messengern hinsichtlich der wichtigsten sicherheitsrelevanten Aspekte miteinander.
• www.freie-messenger.de/systemvergleich/externe_vergleiche bietet eine Übersicht, die weniger techniklastig vergleicht.
• https://conversations.im Conversations ist die am weitesten entwickelte App für das XMPP-Protokoll unter dem Betriebssystem Android. Sie ist im Play-Store kostenpflichtig, bei F-Droid (s. unten) nicht.
• https://element.io ist die Standard-App für das Matrix-Protokoll.
• https://briarproject.org Briar ist ein Messaging-System, das besonders hohe Bedürfnisse an Sicherheit und Privatsphäre erfüllt; es kommt ohne Server aus. Dafür sind einige Einschränkungen in Kauf zu nehmen.
• https://f-droid.org Die bekannten App- und Play-Stores unterliegen prinzipiell den gleichen Einschränkungen und Bedrohungen, wie sie im Text dargestellt wurden. Der alternative App-Store F-Droid hingegen hält ausschließlich "freie" Software bereit, darunter die hier genannten Messenger.