Erstmal Moin liebe Schwarmintelligenz,
wenn ich richtig gelesen habe muss sich Whatsapp, dank des Digital Markets Acts, ab April für andere Apps öffnen. Als technisch wenig bewanderter und durch Whatapp faul gewordener stellt sich mir natürlich die Frage durch was ich Whatsapp dann am besten ersetzen könnte.
Bekannt sind ja durchaus Signal und Telegram. Werden die das überhaupt umsetzen? Wie sieht es da mit der Datensicherheit aus? Muss man heutzutage überall seine Telefonnummer für einen Account hinterlegen? Gibt es andere gut Apps?
Was könnt ihr empfehlen?
Sowohl Signal als auch Threema haben angekündigt das nicht umsetzten zu wollen, wegen Datenschutz und kein Aufbrechen der eigenen Verschlüsselung. Signal hatte angekündigt umzustellen auf eine Möglichkeit ohne Telefonnummer. Telegram hat diese Möglichkeit bereits.
Meines Wissens hat bisher nur Element (Matrix Anbieter) angekündigt die Schnittstelle verwenden zu wollen, sind allerdings noch in Prüfung davon. Ob das bedeutet, das jeder Matrix Server eine Bridge installieren kann, oder nur die Server von Element diese Funktion bekommen ist noch unklar. Bei Matrix braucht man auch keine Telefonnummer, sondern nur einen Account bei einem Matrix Server.
Kleine Ergänzung: Bei Signal muss man sich zwar mit der Telefonnummer registrieren, kann aber seit der neuesten Beta ein Alias verwenden, dass man stattdessen weitergeben kann. So kann man zumindest mal einem dritten gegenüber anonym sein. Das Alias kann man auch jederzeit löschen oder ändern, und wenn man dem Gesprächspartner nicht entsprechend das Neue zukommen lässt, lässt sich der Kontakt nicht einseitig wiederherstellen.
Molly, ein Signal Fork, hat die Funktion schon jetzt eingebaut.
Ich benutz die Beta vom Original Client, hab’s also auch schon.
Gibt’s einen bestimmten Grund, Molly zu nutzen? Signal ist doch eigentlich ziemlich sauber, dachte ich?
Meine Push Benachrichtigungen gehen nicht über Google sondern meiner eigenen ntfy Instanz
funktioniert das dann trotzdem noch mit anderen Signal Nutzern?
Ja, aber du musst mindestens die signal -> ntfy bridge (mollysocket) selber hosten
Nein, nur die richtige apk laden… https://github.com/mollyim/mollyim-android-unifiedpush
Da steht doch auch
Klar, komplett problemlos.
Ah ok, das hat natürlich was. Bloß keine Lust, die zu hosten :-)
Das geht nicht nur in der Beta, sondern das ist schon seit ~2 Wochen in production ;)
Matrix speichert leider alle Nachrichten auf dem Server und ist noch nicht Post-Quantum sicher. SimpleX für 1-1 chats in der Beta schon, aber die speichern sowieso nicht alles auf dem Server für immer. Nur deren Benachrichtigungen funktionieren nicht so gut.
Ja es speichert die Nachrichten auf dem Server, hat vor und Nachteile. Am Ende ist es immer ein Kompromiss aus Sicherheit und Bequemlichkeit des Nutzens. Für den Fall das es dich stört die Nachrichten irgendwo liegen zuhaben, kannst du auch deine Daten nur bei dir liegen haben.
Es ist noch nichts wirklich mit Quantensicherer Krypton ausgestattet, natürlich kein Argument es nicht zu tun, aber auch keins gegen Matrix.
Mh das ist natürlich schade, also für mich als Endnutzer der gern von WA weg möchte aber 90% der Freunde das nutzen.
Der Erfahrung nach lassen sich alle wichtigen Kontakte zu einem Wechsel überzeugen, wenn man da radikal einen Schnitt macht. Bei mir haben 99 % aller Kontakte neben WhatsApp mkttlerweile Signal, Telegram oder Threema.
Das kann ich bestätigen. Ich habe nie WhatsApp genutzt und war am Anfang recht einsam bei Signal. Mit der Zeit hat sich das aber immer schneller geändert und inzwischen sind bei mir fast alle bei Signal. Ich habe oft diesen Stern-Artikel rumgeschickt.
Bei mir ähnlich, bzw. kam es zu einer Reduzierung von einigen Kontakten, die mich nicht so stören, wenn man nicht mehr so viel liest.
Familie, enge Freunde und fast alle in meinem Hobby-Umkreis sind auch sehr schnell mit Signal warm geworden und viele verwenden auch beides.
Ich verwende WhatsApp jetzt mittlerweile seit 2019 überhaupt nicht mehr.
Es gibt jetzt schon eine Möglichkeit WA mit Matrix zu nutzen, man braucht allerdings unbedingt einen eigenen Server, der genug Leistung für eine Android VM hat. WA auf VM installieren, Matrix Brücke aufsetzten. Freuen das WA nicht mehr auf dem Mobiltelefon ist.
tchncs.de hat diese Brücke schon länger implementiert.
Ja es funktioniert; sogar so gut, dass ich WA nurnoch als Backup auf dem Handy hab, aber so wirklich das gelbe vom Ei ist es wirklich nicht.
Jo. Funktioniert auch wunderbar, alternativ wenn man keine VM nutzen will halt ein altes Burner Handy das man alle 14d einmal anschaltet
Was spricht gegen SMS?
Unverschlüsselt, und auch sonst nicht sonderlich sicher. Etwas besser über RCS, aber da funktioniert Ende-zu-Ende Verschlüsselung bisher nur, wenn beide Seiten die proprietäre Messages App von Google benutzen.
Ich würde fast behaupten, dass wenn es rein um das privat halten des Inhaltes der Nachrichten geht, WhatsApp da im Zweifel besser ist.
Nachrichten “privat halten” bei einer App die zu Facebook/Meta gehört? Selbst wenn der Transport verschlüsselt ist, wäre es doch ein leichtes den Klartext nach der Entschlüsselung im Hintergrund an Facebook zu schicken. Würde mich zumindest nicht überraschen…
WhatsApp IST Ende-zu-Ende verschlüsselt und benutzt (fast?) dasselbe Protokoll wie Signal!
Bei Telegram sind die Nachrichten nur transportverschlüsselt, liegen also beim Anbieter frei lesbar rum.
Signal ist nicht nur E2E verschlüsselt, es versucht sogar die Metadaten (“wer schreibt wem und wann?”) zu vermeiden/für die eigenen Server unsichtbar zu machen.
Ich halte es für wahrscheinlich, dass Meta die Metadaten (hehe) und deine Kontakte interessanter findet als den Inhalt deiner Nachrichten. Wäre natürlich außerdem ein Riesen Shitstorm, da das Marketing aktuell sehr auf den angeblichen Privatsphäre-/Datenschutzvorteilen der Plattform basiert. Völlig überraschend fänd ich es trotzdem nicht, wäre nicht das erste mal, dass ein U.S. Konzern sich sowas leistet.
Überhaupt ordentliche Verschlüsselung zu haben (nutzen ja am Ende das Signal-Protokoll) halte ich aber trotzdem für besser als eine Plattform ohne jedwede Verschlüsselung. Wenn man an die deutschen Behörden denkt, ist es zudem für die ja potentiell einfacher, an Daten von einem hiesigen Telekom-Konzern zu kommen, als die bei einem U.S. Anbieter zu erfragen.
Am schönsten wäre es natürlich, wenn alle auf vertrauenswürdigere Plattformen umsteigen würden, aber die Leute zu sowas zu motivieren ist ja bekanntlich schwierig.