surespot will die Messenger-Welt privater machen
Beim Open Source-Messenger surespot steht die Privatsphäre des Anwenders im Fokus: Auf die Ende-zu-Ende-Verschlüsselung wird der Besucher der surespot-Website genauso hingewiesen wie auf die Anonymität, die surespot bewahren will. In unserem großen Messenger-Test haben wir uns genauer angeschaut, wie sicher, komfortabel und zukunftsfähig die App surespot ist:
surespot: Von amüsanten Wortfetzen begrüßt
Noch vor der Installation bringt surespot uns zum Schmunzeln: Die App-Beschreibung ist katastrophal übersetzt. Etwa die Beschreibung der Voice Messaging-Funktion: „Wenn Ihre Augen oder Hände beschäftigt sind, Ihre Tastatur zu umständlich, oder Sie wollen einfach nur, es zu sagen, anstatt es Typ-Sprachnachrichten werden mit der gleichen Ausnahme Ende-Verschlüsselung, wie der Rest des surespot Nachrichten enden gesendet.“ Schauen wir mal, ob die App-Übersetzung besser wird. Die Installation von surespot ist genauso einfach wie die anderer Messenger: Wenn Sie mit iOS oder Android arbeiten, gehen Sie in Ihren App-Store, laden sich die App herunter und folgen den Installationshinweisen. Sie können surespot auf Tablets und Smartphones sowohl mit mobiler Datenverbindung als auch nur über WLAN verwenden. Eine Browser-, Windows Phone- oder BlackBerry-Version gibt es nicht.
Wir öffnen die App und können durchatmen: Erste Texte sind gut übersetzt worden. Zu Beginn werden wir aufgefordert, ein Profil zu erstellen, alternativ können wir ein vorhandenes wiederherstellen. Mit dem wichtigen Hinweis, dass Passwörter nie zurückgesetzt werden können, melden wir uns an. Das Profil wird erstellt, Schlüssel generiert – all das passiert im Hintergrund, wir haben nichts damit zu tun. Schön: In einem Hilfetext erfahren wir wichtige Informationen zu der App, etwa wie die Verschlüsselung arbeitet, wie wir Kontakte hinzufügen können, was passiert, wenn das Gerät verloren geht oder die App deinstalliert wird, wie wir unser Profil sichern können und wir erfahren die wichtigsten Funktionen. Weiter werden wir darauf hingewiesen, dass wir mit einem Klick auf Ok die AGB bestätigen, die genauso verlinkt sind wie die Verschlüsselungsparameter. Mit einem Klick auf die verlinkten Verschlüsselungsinfos gelangen wir auf Wikipedia und können gleich nachschauen, was beispielsweise Ende-zu-Ende-Verschlüsselung bedeutet.
Wieder zurück in der App, ist die Hilfeseite verschwunden, aber wieder aufrufbar, und wir können Freunde einladen. Wir entscheiden uns, gegen SMS, Twitter, Tumblr, Google Plus und Facebook und für den E-Mail-Weg. Ob die Einladung auch ankommt? Bei ChatSecure war das nicht der Fall. Die Option, unseren QR-Code scannen zu lassen und sich so face-2-face zu kontakten, wird ebenfalls angeboten. Alternativ können wir den Benutzernamen von surespot-Usern eingeben und uns so mit ihnen kontakten. Das Hinzufügen von Kontakten ist mit surespot angenehm vielfältig und in der Anwendung simpel gelöst, aber nicht so simpel wie etwa bei WhatsApp, wo einfach auf das Telefonbuch zugegriffen wird. Der Sicherheit kommt es allemal zugute, und so verkomplizieren wir gerne den Weg, Kontakte hinzuzufügen.
Unsere Einladungsmail ist mittlerweile beim Testempfänger angekommen; Einladungen funktionieren also. Wir schauen uns bei surespot um: Das Interface wirkt aufgeräumt, vielleicht sogar etwas spartanisch, und selbsterklärend, die Übersetzungen bleiben gut. In der Profilverwaltung können wir unser Profil auf dem lokalen Datenträger oder mit Google Drive sichern. „Für extremen Sicherheitsbedarf“, wie es in der App heißt, können wir ein neues Schlüsselpaar erzeugen. In den Profileinstellungen können wir das Hintergrundbild ändern und diverse andere Einstellungen vornehmen, in den allgemeinen Optionen ist es möglich, den Zwischenspeicher nach jedem Beenden der App zu löschen. Ein weiterer sinnvoller Punkt für die Sicherheit.
Kann surespot mehr als andere sichere Messenger?
Welche Funktionen die Messenger-App surespot bietet, geht aus dem „getting started“-Bereich der Website hervor: Voice Messages sind seit dem letzten Update möglich und werden mit 1,79 Euro berechnet. Eine stetig wachsende Emoticons-Bibliothek gibt es für Android-User, für iOS-Nutzer bleibt es beim Emoticons-Angebot der iOS-Tastatur. Der Bildversand bietet ein Special: Empfangene Bilder sind erst mal gesperrt. Um die Bilder in die Galerie des Empfängers zu speichern, können Bilder durch einen langen Klick auf das gesendete Bild entsperrt werden. Wie groß Bilder und Voice Messages sein dürfen, haben wir einmal mehr erfragt und ergänzen, sobald wir Antwort haben.
Als Besonderheit empfinden wir die Tatsache, dass Nachrichten, die Sie auf Ihrem Device löschen, auch beim Empfänger und auf dem surespot-Server gelöscht werden. Bedeutet einerseits, dass Sie im Falle wichtiger Nachrichten, etwa dem Versand einer Telefonnummer oder eines Termins, schnell sichern oder sich die Information aufschreiben sollten. Bedeutet aber andererseits, dass Sie volle Kontrolle über Ihre Nachrichten und Daten behalten. Auf dem Server werden maximal 1.000 Meldungen gespeichert, anschließend werden die älteren Nachrichten gelöscht, um Platz für neue zu machen. Eine weitere Besonderheit, die leider nicht jeder Messenger bietet, ist die Blockier-Funktion: Wollen Sie den Kontakt mit einem anderen User nicht mehr, können Sie ihn blockieren. Und die dritte Besonderheit: Sie können verschiedene Identitäten annehmen. Klarnamen-Diskussionen wird es bei surespot dank dieser Funktion wohl nie geben. Wenn Sie eine Ihrer Identitäten nur vorübergehend gebraucht haben, können Sie diese unter den Profileinstellungen löschen und damit werden auch all Ihre Nachrichten bei Ihnen, dem Empfänger und auf dem Server gelöscht.
Auch das Nutzen verschiedener Geräte ist möglich – geht aber leider nicht ganz so unkompliziert wie bei schmoose: Wenn Sie Ihre Konversationen am Tablet beginnen und am Smartphone fortführen wollen, müssen Sie alles sichern und auf dem anderen Gerät importieren. Eine Lösung, die zwar etwas umständlicher, aber immerhin vorhanden ist. Mit der Schlüsselbund-Funktion haben die surespot-Entwickler den Komfort erhöht: Um sich schnell einloggen zu können oder zwischen verschiedenen Identitäten hin und her zu switchen, speichert diese Funktion Ihr Profilpasswort. Praktisch ist das vor allem mit dem Wissen, dass Passwörter nicht zurückgesetzt werden können. Unter Android muss eine PIN oder ein Passwort zum Aktivieren der Schlüsselbundfunktion gesetzt werden; deaktiviert werden kann sie jederzeit in den allgemeinen Einstellungen.
surespot finanziert sich durch In-App-Käufe und Spenden
Hinter der App steht 2fours und dahinter stehen der CEO Cherie Berdovich und der CTO Adam Patacchiola. Im Jahre 2013 riefen sie surespot für Android ins Leben, 2014 folgte die App für iOS. Mit Büros in Boulder, Colorado, USA, wird surespot auf zwei Wegen finanziert: Über Spenden, die in Bitcoins, via Flattr oder PayPal angenommen werden, und über In-App-Verkäufe von Audionachrichten. Die Spenden nutzt 2four nicht nur für Weiterentwicklungen der App surespot, sondern sie werden teilweise an die Electronic Frontier Foundation (EFF) weitergeleitet. Eine erste Finanzspritze gab es bereits im Firmengründungsjahr 2012: 10.000 US-Dollar sind als außerbörsliches Eigenkapital eingeflossen.
Einen Gruppenchat gibt es leider noch nicht, die Funktion ist allerdings in Planung. Dass die Übersetzungen innerhalb der App gut sind, ist vielen freiwilligen Helfern zu verdanken, die bereits unter anderem in Deutsch, Türkisch, Spanisch und Italienisch übersetzt haben. Serverseitig setzt 2four auf node.js, redis und seit neuestem auch auf Apache Cassandra.
Daumen hoch für das Sicherheitskonzept von surespot
Der Fokus der Entwickler von surespot liegt auf Sicherheit und Privatsphäre. Das beginnt damit, dass surespot nicht das Adressbuch abgleicht, geht über die Möglichkeiten, Kontakte zu blockieren und ohne Klarnamen mehrere Identitäten haben zu können, und endet mit den Verschlüsselungsparametern. Der Messenger setzt auf eine AES256-GCM-Verschlüsselung, die auf dem Diffie-Hellmann-Schlüsseltausch mit 521 Bit basiert. In der Praxis verläuft die Verschlüsselung bei surespot so:
Die Chatteilnehmer vereinbaren über das Public-Key-Verfahren einen symmetrischen Schlüssel, mit dem die Nachrichten ver- und entschlüsselt werden. Den öffentlichen Schlüssel verteilt der von 2fours betriebene Server. Leider ist es nicht möglich, den Schlüssel via QR-Code wie bei Threema zu prüfen. surespot setzt für den kryptographischen Teil auf die Bibliotheken Cryptopp (iOS), Spongy Castle (Android), node.bcrypt.js und dcrypt (Server).
Beim Datenschutz und den AGB macht es surespot genauso wie ChatSecure und setzt auf die Creative Commons Privacy Policy, bei den AGB auf GNU GPL Version 3. Schwachstellen hat es gegeben; auf Reddit.com stellen sich die Macher einer Diskussion darüber. Außerdem veröffentlichten die Macher ein ziemlich ausführliches Bedrohungsmodell, das mögliche Angriffspunkte aufzeigt. So könnten Angreifer beispielsweise neue öffentliche Schlüssel und Signaturen für Nutzer generieren, wenn ein Angriff auf die surespot-Server gelingen würde. Kontakte würden nicht bemerken, dass der Account des Freundes kompromittiert ist. Die Schwachstellen sind behoben und bislang fiel surespot nicht durch mangelnde Zuverlässigkeit auf. Leider fehlt auch diesem Messenger der Jugendfilter. Über die quelloffene App wurde bislang noch kein komplettes Gutachten erstellt.
Alles in allem sind wir zufrieden mit surespot: Die App zeigt sich funktionaler als ihre ebenfalls sicheren Mitbewerber (vor allem, wenn der Gruppenchat eingeführt wird), aber weniger funktional als die Messenger, die nicht auf Sicherheit setzen. Otto Normalverbraucher kommen mit surespot sicherlich prima zurecht, wenn sie bereit sind, einige Einschränkungen im Komfort hinzunehmen und dafür Ende-zu-Ende-verschlüsselt zu kommunizieren. Privatsphäre und Sicherheit sind die Themen, mit denen sich die Entwickler von surespot auseinandergesetzt haben – herausgekommen ist ein leicht zu bedienender und sicher wirkender Messenger. Datenschützer dürften entzückt sein über die Tatsache, dass sich surespot zu keinem Zeitpunkt mit der Telefonnummer oder E-Mail-Adresse des Anwenders verbindet.
Zusammenfassung surespot
- Verbreitung: iOS, Android, Tablets, Smartphones, reine WLAN-Geräte
- Einschränkungen: Windows Phone, BlackBerry OS
- Installation: einfach
- Kontakte rüberziehen: Einladung per E-Mail, über soziale Netzwerke (dann wird die Website von surespot geteilt), QR-Code-Scan oder Eingabe des Benutzernamens
- Optik/ Bedienbarkeit: Übersetzungen gut, Interface intuitiv bedienbar
- Flexibilität: Bilder und Voice Messages, Größe haben wir beim Support erfragt
- Kosten: kostenfrei, In-App-Käufe möglich
- Orga/ Land hinter dem Service: 2four in Boulder, Colorado, USA
- Verschlüsselung: Ende-zu-Ende-Verschlüsselung, sehr gut
- Quellcode: offen
- Datenschutz: Creative Commons Privacy Policy
- AGB: GNU GPL Version 3
- Zuverlässigkeit: sehr gut
- Sicherheitsprobleme: Schwachstellen wurden behoben
- Jugendfilter: nicht vorhanden
- Datenspeicherung: weder lokal, noch auf Servern
- XMPP: nein
- Finanzierung: durch Spenden und In-App-Käufe
Schreibe einen Kommentar