| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |
| instant_messaging [2025-06-17 18:52:10] – [Tipp 4: Telegram] manfred | instant_messaging [2026-01-23 11:59:01] (aktuell) – [Tipp 3: Element (ehemals "Riot")] manfred |
|---|
| | ====== Instant Messaging ====== |
| | |
| | * siehe auch: **[[::Instant-Messaging-Dienste]]** |
| | |
| | * [[https://threema.ch/de/messenger-vergleich|Threema im Vergleich zu: Signal, Telegram und WhatsApp]] |
| | * [[https://öä.eu/bac.html|IM-Vergleich]] |
| | * [[https://youtu.be/pvqMJPLFY54?list=PL-i9Ix5YW5Vqydhvl5rR0x7RDbPaQWz6o|Vorsicht: Sicherheit beim Signal Messenger wird überschätzt. Die VPNTESTER Meinung.]] |
| | * **[[https://youtu.be/yWj5G-rrtDg?list=PL-i9Ix5YW5Vqydhvl5rR0x7RDbPaQWz6o|Ist dein Messenger noch SICHER? [Messenger-Vergleich] ]]** -> Morpheus empfiehlt: __[[https://wire.com/de/|Wire]]__ und __[[https://element.io/|Element]]__ |
| | |
| | |
| | ===== WhatsApp ist nichts für Kinder ===== |
| | |
| | * [[https://www.swr3.de/aktuell/Altersgrenzen-bei-Messengern-WhatsApp-ist-nichts-fuer-Kinder/-/id=4382120/did=4605830/1fqpc8/index.html]] |
| | * [[https://www.securemessagingapps.com/]] |
| | |
| | |
| | ===== Linux-Desktop ===== |
| | |
| | [[https://linuxconfig.org/how-to-install-whatsapp-on-linux|How to install WhatsApp on Linux]] |
| | |
| | Flatpak installieren: |
| | > apt install flatpak |
| | > apt install flatpak gnome-software-plugin-flatpak |
| | > flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo |
| | |
| | Ende 2024 ist die WhatsApp aus Flatpak rausgeflogen: |
| | > flatpak install io.github.mimbrero.WhatsAppDesktop |
| | |
| | Snap installieren: |
| | > apt update |
| | > apt install snapd |
| | > snap install snapd |
| | |
| | Seit Ende 2024 kann man [[https://snapcraft.io/install/whatsapp-linux-app/debian|Whatsapp]] nur noch aus Snap installieren: |
| | > snap install whatsapp-linux-app |
| | |
| | Oder man bezieht ein DEB-Paket von hier: [[https://zerkc.gitlab.io/whatsdesk/|WhatsDesk]] => ''# dpkg -i whatsdesk_0.3.9_amd64.deb'' |
| | |
| | Wenn nichts funktioniert, dann kann man noch das Web-Front-End nutzen: [[https://web.whatsapp.com/]] |
| | |
| | |
| | ==== Diese Messenger empfiehlt die Expertin ==== |
| | |
| | |
| | === Tipp 1: Wire === |
| | |
| | * **__[[https://wire.com/de/|Wire]]__** gehört einem Berliner Unternehmen mit Hauptsitz in der Schweiz. Der Pluspunkt: Datenschutz. Alle Server stehen in Europa. Der Messenger ist nicht speziell für Kinder gemacht, sondern richtet sich an jeden, der den Marktführer WhatsApp schwierig findet. Finanziell wird das Unternehmen übrigens von Skype-Begründer Janus Friis unterstützt. |
| | * Gerichtsstand des Unternehmens: <del>**Schweiz**</del> //wurde 2019 von einer Firma in den **USA** gekauft// |
| | * Zuständigkeit für Infrastruktur: **Deutschland**, Irland, ??? |
| | * sammelt die App Kundendaten: //minimal// |
| | * Client- & Server-Software __open source__: **ja** |
| | * kann der Fingerabdruck (Gerät) manuell überprüft werden: **ja** |
| | * werden die META-Daten verschlüsselt: //die meisten// |
| | * wurde eine unabhängige Sicherheitsanalyse durchgeführt: **ja** |
| | * Protokolliert das Unternehmen Zeitstempel / IP-Adressen: //manche// |
| | * ''> flatpak install com.wire.WireDesktop'' |
| | * exec: ''/var/lib/flatpak/exports/bin/com.wire.WireDesktop'' |
| | * icon: ''/var/lib/flatpak/exports/share/icons/hicolor/32x32/apps/com.wire.WireDesktop.png'' |
| | |
| | |
| | === Tipp 2: Signal === |
| | |
| | * [[https://signal.org/de/|Signal]] steht für verschlüsselte Kommunikation. Beim ersten Start meldet man sich mit seiner Handynummer an. Dann wird abgefragt: Verbinden mit dem Adressbuch? Hier den Zugriff verweigern, sonst gleicht die App regelmäßig Kontakte ab und öffnet damit quasi ständig neue Kommunikationskanäle. Hat man den Zugriff verweigert, muss man die Telefonnummer des Empfängers sogar per Hand eintippen und kann sie nicht in der Kontaktliste speichern. Das macht's sicherer. |
| | * Gerichtsstand des Unternehmens: **USA** |
| | * Zuständigkeit für Infrastruktur: **USA** |
| | * sammelt die App Kundendaten: //minimal// |
| | * Client- & Server-Software __open source__: **ja** |
| | * kann der Fingerabdruck (Gerät) manuell überprüft werden: **ja** |
| | * werden die META-Daten verschlüsselt: **ja** |
| | * wurde eine unabhängige Sicherheitsanalyse durchgeführt: **ja** |
| | * Protokolliert das Unternehmen Zeitstempel / IP-Adressen: nein |
| | * speichert die verschlüsselten Nachrichten sowie die Metadaten __nicht__ auf dem Server |
| | * //[[https://ctrl.alt.coop/en/post/signal-without-a-smartphone/|How to install and use Signal messenger without a smartphone]]// |
| | * ''> flatpak install org.signal.Signal'' |
| | * exec: ''/var/lib/flatpak/exports/bin/org.signal.Signal'' |
| | * icon: ''/var/lib/flatpak/exports/share/icons/hicolor/64x64/apps/org.signal.Signal.png'' |
| | |
| | |
| | === Tipp 3: Element (ehemals "Riot") === |
| | |
| | * **__[[https://element.io/|Element]]__** - Am 15. Juli 2020 wurden Riot (der Messenger), New Vector (die Firma) und Modular (Webhosting für [[https://github.com/matrix-org|Matrix-Server]]) in "Element" umbenannt. |
| | * Gerichtsstand des Unternehmens: Großbritannien |
| | * Zuständigkeit für Infrastruktur: //Großbritannien +// |
| | * sammelt die App Kundendaten: //minimal// |
| | * Client- & Server-Software __open source__: **[[https://github.com/matrix-org|ja]]** |
| | * kann der Fingerabdruck (Gerät) manuell überprüft werden: **ja** |
| | * werden die META-Daten verschlüsselt: -- |
| | * wurde eine unabhängige Sicherheitsanalyse durchgeführt: nein |
| | * Protokolliert das Unternehmen Zeitstempel / IP-Adressen: -- |
| | * Ende-zu-Ende-Verschlüsselung auf Basis des Signal-Protokolls |
| | * speichert die verschlüsselten Nachrichten sowie die Metadaten auf dem Server; __allerdings kann man den [[https://github.com/matrix-org|Matrix-Server]] auch selber hosten und dann ist dieses Eigenschaft kein Problem mehr__ |
| | * //[[https://www.golem.de/news/bwmessenger-das-sichere-whatsapp-fuer-die-bundeswehr-2111-160732.html|Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr: Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.]] ... Letztlich wählte man zwei Messenger für einen Testbetrieb aus: Stashcat und Matrix. Letzteres in einer Kombination aus dem Server [[https://github.com/matrix-org/synapse|Synapse]] und dem Client [[https://element.io/|Element]]. ...// |
| | * //..."Ab dem November 2020 konnte der Bwmessenger einfach über die App-Stores von Apple und Google installiert werden"...// |
| | * //Bis Ende 2022 sollen 250.000 bis 300.000 Nutzer versorgt werden und alle Angehörigen der Bundeswehr mit dem Bwmessenger arbeiten können - von den Soldaten über die Verwaltung, bis hin zu den Reservisten.// |
| | * //"Wir haben beim Bwmessenger viele Funktionen abgeschaltet, die die Sicherheit für die Bundeswehr beeinträchtigen", erklärt Reiners. So hätten die Entwickler beispielsweise die Teilen-Funktion herausgenommen, damit Informationen nicht leichtfertig geteilt werden könnten. Zudem habe man einen eigenen PDF-Reader integriert, damit die PDFs nicht mit einer Third-Party-App geöffnet werden können.// |
| | * //Die Hauptaufgabe sei es neben der Sicherheit, den Messenger von einem Community-Projekt in eine Enterprise-Lösung zu überführen. Dabei müsse der Nutzen für die Angehörigen der Bundeswehr über die klassischen Messengerfunktionen hinausgehen und einen Mehrwert zu anderen Messenger bieten und letztlich vor allem den Arbeitsalltag erleichtern.// |
| | * ''> flatpak install im.riot.Riot'' |
| | * exec: ''/var/lib/flatpak/exports/bin/im.riot.Riot'' |
| | * icon: ''/var/lib/flatpak/exports/share/icons/hicolor/64x64/apps/im.riot.Riot.png'' |
| | * Ubuntu 24.04.3 LTS |
| | * ''> snap install element-desktop'' |
| | * ''> snap connect element-desktop:password-manager-service'' |
| | |
| | |
| | === Tipp 4: Telegram === |
| | |
| | * [[https://telegram.org/|Telegram]] hat nach WhatsApp die größte Nutzeranzahl - Telegram ist aber eher eine //Social Media//-Software mit IM-Funktionen |
| | * Gerichtsstand des Unternehmens: USA / UK / Belize |
| | * Zuständigkeit für Infrastruktur: Großbritannien, Singapur, **USA** und Finnland |
| | * sammelt die App Kundendaten: ja |
| | * Client- & Server-Software __open source__: nein / nur Cilent + API |
| | * kann der Fingerabdruck (Gerät) manuell überprüft werden: nein |
| | * werden die META-Daten verschlüsselt: nein |
| | * wurde eine unabhängige Sicherheitsanalyse durchgeführt: ja |
| | * Protokolliert das Unternehmen Zeitstempel / IP-Adressen: ja |
| | * ''> flatpak install org.telegram.desktop'' |
| | * exec: ''/var/lib/flatpak/exports/bin/org.telegram.desktop'' |
| | * icon: ''/var/lib/flatpak/exports/share/icons/hicolor/64x64/apps/org.telegram.desktop.png'' |
| | * Start: ''exec /usr/bin/flatpak run --branch=stable --arch=x86_64 org.telegram.desktop'' |
| | |
| | |
| | === Tipp 5: Threema === |
| | |
| | * Client-Software ist **nicht** OpenSource! -> //**[[https://threema.ch/de|Threema]]** ist einer der größten Konkurrenten von WhatsApp als Messenger-Dienst. Seit drei Monaten ist über Android und iOS auch verschlüsselte Internet-Telefonie möglich. Das Telefonieren lässt sich auch komplett deaktivieren. Wichtig auch hier: Die Verbindung mit dem Adressbuch kann verweigert werden. Threema macht es außerdem auch möglich, Kontakte in drei Sicherheitsstufen darzustellen. Die sicherste Stufe bedeutet: Die Gesprächspartner können nur miteinander kommunizieren, wenn beide sich mit einem QR-Code identifiziert haben. Kompliziert, aber ja auch wirklich die höchste Sicherheitsstufe.// |
| | * Gerichtsstand des Unternehmens: **Schweiz** |
| | * Zuständigkeit für Infrastruktur: **Schweiz** |
| | * sammelt die App Kundendaten: nein |
| | * Client- & Server-Software __open source__: **[[https://github.com/threema-ch|ja, seit Dezember 2020]]** |
| | * kann der Fingerabdruck (Gerät) manuell überprüft werden: **ja** |
| | * werden die META-Daten verschlüsselt: **ja** |
| | * wurde eine unabhängige Sicherheitsanalyse durchgeführt: ja |
| | * Protokolliert das Unternehmen Zeitstempel / IP-Adressen: nein |
| | * speichert die verschlüsselten Nachrichten sowie die Metadaten __nicht__ auf dem Server |
| | * //Eine anonyme Lizenzprüfung verhindert die Erstellung von Threema-IDs auf selbst kompilierten Apps. Wenn Sie eine selbst kompilierte App verwenden möchten, stellen Sie bitte das Backup einer bestehenden Threema-ID wieder her. Sie können Threema-IDs und Backups davon mit der gekauften App erstellen.// |
| | * //Wenn man ein Googel-freien Handy (z.B.: VollaPhone) hat, dann muß man die Threema-App vor der Installation auf [[https://shop.threema.ch/]] bezahlen und runterladen! Anders geht das nicht quasi-anonym.// |
| | * //[[https://www.golem.de/news/threema-schweizer-armee-verbietet-whatsapp-nutzung-2201-162252.html|Im Dienst dürfen Schweizer Armeeangehörige in Zukunft nur noch Threema nutzen, andere Messenger wie Whatsapp sind aus Sicherheitsgründen verboten.]]// |
| | * //**[[https://youtu.be/d0zdHcRCcGE?t=1700|Threema Libre]]** [[https://threema.ch/de/faq/libre_installation|eine freie und Quelloffene Version von Threema ist jetzt bei]] [[https://releases.threema.ch/fdroid/repo|F-Droid]]// |
| | |
| | |
| | === Fazit === |
| | |
| | * (-) WhatsApp hat die meisten Mitglieder //aber Sicherheit spielt hier nur eine untergeordnete Rolle, im Vordergrund steht, dass mit den persönlichen Daten gehandelt werden kann// => ''flatpak install io.github.mimbrero.WhatsAppDesktop'' |
| | * (-) [[https://wire.com/de/|Wire]] hat nicht die höchsten Sicherheitsstandards, ist aber trotzdem empfehlenswert, weil es sehr einfach zu installieren ist (vorteilhaft für ungeübte) //aber der Eigentümer sitzt in den USA// |
| | * (-) [[https://signal.org/de/|Signal]] hat das beste Sicherheitskonzept //aber die Server-Software ist closed source und der Eigentümer sitzt in den USA// => Update: //die Server-Software ist jetzt wieder open source// |
| | * (-) [[https://threema.ch/de|Threema]]/[[https://releases.threema.ch/fdroid/repo|Threema Libre]] hat seinen Sitz in der Schweiz + ein sehr sicheres Konzept + speichert keine META-Daten und verschlüsselt absolut alles |
| | * **(+) __[[https://element.io/|Element]]__** ist der beste Kompromiss, //weil man alle oben genannten Probleme umschiffen kann, in dem man seinen eigenen [[https://github.com/matrix-org|Matrix-Server]] hosten kann// |
| | |
| |
