Die Ergebnisse unseres großen Messenger-Tests
In den vergangenen 12 Wochen haben wir insgesamt 12 Messenger getestet. Sämtliche Tests können Sie einzeln hier einsehen. Welcher Messenger hat die Nase vorn?
Messenger-Test: Sicherheit versus Komfort
Sehr auffällig in unserer Testreihe war die Tatsache, dass die Messenger entweder als sicher eingestuft werden konnten oder als funktional. Die „Mutter aller Messenger“, WhatsApp, punktet beispielsweise extrem in der Usability, kann jedoch in Bezug auf die Informationssicherheit keinen Blumentopf gewinnen. Dem gegenüber stehen Messenger wie Threema, deren Verfügbarkeit und Usability zwar eingeschränkt sind, die jedoch bei sicherheitsrelevanten Aspekten punkten konnten.
Open Source: Die Universallösung beim Messenger?
Die Reaktionen auf unseren großen Messenger-Test haben immer wieder eines gezeigt: Es gibt eine Open Source-vertretende Front und eine, die geschlossene Systeme bevorzugen. Wir möchten kurz noch einmal auf die Vor- und Nachteile beider Optionen eingehen:
Open Source findet eine extrem weite Verbreitung. Selbst namhafte Hersteller, etwa IBM, setzen auf Open Source-Lösungen, womit die Verbreitung und die Weiterentwicklung gefördert werden. Die Man-Power, die hinter Open Source-Systemen steckt, ist aufgrund der riesigen Community sicher stärker als die jedes proprietären Softwareherstellers. Schauen wir auf Systeme wie Apache, ist Open Source in einigen Bereichen Marktführer. Durch das Offenlegen des Quellcodes ist die Qualität nicht nur nachweisbar, sondern sie wird jederzeit optimiert. In Open-Source-Projekten finden sich in aller Regel hoch qualifizierte Entwickler. Durch das Verwenden fremd entwickelter Codes gibt es überdurchschnittlich viele Reviews. Mithilfe der guten Dokumentation werden etwaige Fehler schneller gefunden und eliminiert. Zudem ist Open Source der Grund für diverse innovative Entwicklungen.
Die Nachteile sind allerdings auch nicht von der Hand zu weisen: Es gibt keinerlei Anspruch auf Garantie und Support. Viele Open Source-Lösungen bedingen einen hohen Schulungsaufwand; im Vergleich dazu ist proprietäre Software oft leichter zu verstehen und anzuwenden. Für die Weiterentwicklung von quelloffener Software gibt es keine Garantien – sie ist abhängig vom Engagement der Community und der Nachfrage. Ein aktuelles Beispiel für das jähe und rätselhafte Ende einer Open Source-Entwicklung bildet TrueCrypt: Wie aus dem Nichts haben die Entwickler das Ende verkündet, aber postwendend wollen Organisationen Alternativen entwickeln. Die Integration der Anwendungen kann ein weiterer Nachteil sein: Oft kann es im Zusammenspiel mit anderen Anwendungen, insbesondere mit kommerzieller Software, zu immensen Problemen kommen.
Aus Entwicklersicht bietet kommerzielle Software eine höhere Planungssicherheit: Weiterentwicklungen von proprietärer Software sind in aller Regel für einen gewissen Zeitraum vertraglich abgesichert. Stabilität und Performance werden bei kommerzieller Software durch hoch qualifizierte Entwickler sichergestellt. Bei Open Source-Lösungen kann dies der Fall sein, es kann allerdings auch ein Entwicklerfehler unabsichtlich mit eingebracht sein. Aus Anwendersicht liefern kommerzielle Lösungen meist auch Hilfestellungen durch einen eigenen Support. Bei Open Source hingegen sind die Anwender auf sich allein gestellt.
Die Nachteile der proprietären Software beginnen oft schon mit den Anschaffungskosten. Etwaige Wartungsgebühren und Update-Käufe müssen einkalkuliert werden. Da der Quellcode nicht einsehbar ist, können sicherheitsspezifische Aspekte wie etwa Sicherheitslücken nicht vorab eingesehen und eventuell selbst korrigiert werden. Oft fehlt es bei kommerzieller Software an Austauschmöglichkeiten mit anderen Usern, während die Open Source-Gemeinde Mailinglisten oder Foren für Fragen anbietet. Wird der Support für ein Produkt eingestellt, wird der Anwender dazu gezwungen, das komplette System zu aktualisieren. Software, die nicht darauf ausgelegt ist, wird somit eventuell nutzlos.
Ob Sie also zu Open Source-Lösungen oder zu kommerzieller Software greifen, hängt davon ab, was Ihnen wichtig ist: Wollen Sie professionellen Support und sind Sie dafür auch bereit, tiefer in die Tasche zu greifen, setzen Sie auf proprietäre Software. Sind Ihnen nachweisbare Qualität und Sicherheit wichtiger als ein ständiger Ansprechpartner und sind Sie bereit sich einzuarbeiten, dann ist quelloffene Software für Sie die Lösung.
Messenger Ranking: Das sind die sichersten Messenger
Als Experte im Bereich Security geht unser Messenger-Ranking von der Sicherheit aus. Je sicherer ein Messenger, umso besser sein Ranking. Die Usability lassen wir in unserem Ranking nicht aus, werten sie aber nicht ganz so hoch. Auch die Vergangenheit eines jeden Messengers spielte eine Rolle in unserem Ranking: Fielen Messenger durch mangelnde Zuverlässigkeit oder bekannte Sicherheitslücken auf, sind sie in unserer Wertung abgestiegen. Konkret sieht unser Messenger-Ranking wie folgt aus:
Platz 1: Threema, Cryptocat und surespot
Den ersten Platz teilen sich Threema, Cryptocat und surespot. Diese drei Messenger unterscheiden sich nur marginal: In ihrer Verbreitung sind die Messenger okay. Bei Threema gab es in der Usability für die Installation Punktabzug, bei Cryptocat fürs Hinzufügen der Kontakte, bei surespot war die Usability durch und durch stimmig. Diese drei Messenger arbeiten mit Ende-zu-Ende-Verschlüsselung. Während Threema seinen Quellcode unter Verschluss hält, ist er bei Cryptocat und surespot offen. Cryptocat setzt auf XMPP, Threema und surespot verzichten darauf. Threemas Server stehen in der Schweiz, die anderen im nicht-europäischen Ausland. Leider fiel Cryptocat in der Vergangenheit durch mangelnde Zuverlässigkeit auf.
Platz 2: ChatSecure und TextSecure
Den zweiten Platz nehmen ChatSecure und TextSecure für sich ein: Die Verbreitung von ChatSecure ist großartig, die Installation kinderleicht, aber die restliche Usability sorgte für Punktabzug. Außer der Tatsache, dass – wie bei allen Messengern – ein Jugendfilter fehlt, stimmen alle Punkte im Bereich Informationssicherheit. Für weiteren Punktabzug sorgte die mangelnde Zuverlässigkeit. TextSecure hingegen ist ausschließlich unter Android nutzbar. Alle Puntke unter Usability sind hervorragend, auch die Informationssicherheit stimmt bei TextSecure. Einzig der fehlende Jugendfilter und keine XMPP-Unterstützung sorgen für Punktabzug. In der Vergangenheit gab es bei TextSecure keine auffälligen Zuverlässigkeits- oder Sicherheitseinschränkungen.
Platz 3: myENIGMA und Chadder
Obwohl sich Chadder bislang noch in der Betaphase befindet, hat der Messenger es neben myENIGMA auf Platz 3 geschafft. Die Verbreitung beider Messenger ist optimierungswürdig, die Usability bei myENIGMA tadellos, bei Chadder gab es leichte Punktabzüge. Die AGB muss Chadder noch nachbessern, Verschlüsselung und Datenschutz sind bei beiden gut – nur muss den Informationen der Entwickler vertraut werden, da der Quellcode nicht offenliegt. In der Zuverlässigkeit gab es bei beiden Messengern in der Vergangenheit diverse Probleme. Die Server von myENIGMA befinden sich in der Schweiz.
Platz 4: schmoose
schmoose gehört zu den Messengern, die beobachtet werden sollten. Die in Deutschland stehenden Server klingen genauso gut wie die Ende-zu-Ende-Verschlüsselung und auch die Tatsache, dass der Support umgehend auf unsere Fragen antwortete, spricht für den Messenger. In der Verbreitung, der Bedienbarkeit und an der Zuverlässigkeit sollte jedoch noch gearbeitet werden. Der Quellcode liegt nicht offen und Datenschutz sowie AGB sind derzeit noch intransparent. Sind diese Kritikpunkte behoben, würde schmoose direkt auf Platz 1 – 2 steigen.
Platz 5: Telegram
Telegrams Verbreitung ist ziemlich gut; bei der Usability konnte der Messenger punkten. Aber die Sicherheitsaspekte warfen extrem viele Fragen auf. Um Sicherheitslücken haben sich die Entwickler immer sofort gekümmert. Sollte Telegram noch in Bezug auf den Datenschutz und die AGB optimiert werden, hat de Messenger eine Chance, weiter aufzusteigen.
Platz 6: WhatsApp, LINE und WeChat
Die Schlusslichter unseres großen Messenger-Tests bilden WhatsApp, LINE und WeChat. LINE und WeChat bieten zwar die beste Verbreitung aller Messenger und die Usability stimmt bei allen dreien, jedoch sind die Sicherheitsaspekte sehr kritisch. Keiner der Messenger verschlüsselt Nachrichten, die Server befinden sich im nicht-europäischen Ausland, Datenschutz und AGB sind sehr kritikwürdig. Einzig mit der Funktionalität können diese Messenger punkten, wobei LINE als besonders funktionaler Messenger aufgefallen ist.
Fazit unseres großen Messenger-Tests
Wenn Sie auf Sicherheit bedacht sind, wählen Sie aus den dreien: Threema, Cryptocat oder surespot Ihren Messenger aus. Geht es Ihnen ausschließlich um das Versenden von Textnachrichten, ist Cryptocat der Messenger Ihrer Wahl. Dürfen es ein paar Extras sein, kommen Threema und surespot infrage. Threema hat auf der einen Seite den Nachteil, dass der Quellcode nicht offenliegt, jedoch auf der anderen Seite den eindeutigen Vorteil, dass die Server in der Schweiz stehen. Surespots Server befinden sich zwar in den USA, jedoch ist der Quellcode offengelegt.
Cryptocat, el chat que burló a la NSA, lanza una campaña de crowdfunding - Iniciativa Debate | 11. Juli 2014
[…] poco a poco se han ido solucionando con auditorías externas y un programa debúsqueda de bugs. En una auditoría reciente de la empresa de seguridad alemana PSW Group, Cryptocat quedó en primer lugar junto […]
11. Juli 2014 @ 09:04