Messenger

Messenger wie Whatsapp geben wahrscheinlich Metadaten der Kommunikation und das hochgeladene Adressbuch an den Mutterkonzern Facebook weiter. Außerdem sollte man davon ausgehen, dass die unverschlüssselten Cloud Backups der Nachrichten auf NSA-Server gespiegelt werden (Patriot Act).

Da es Open Source Messenger gibt, sollte man diese proprietären Messengern vorziehen. Geschlossene Systeme haben den Vorteil, dass die Metadaten der Nachrichten nicht auf andere Cluster übertragen werden und der User mehr Kontrolle über seine Daten hat. wenn jeder die gleiche Software und den gleichen Server benutzt, können schneller neue Verschlüsselungsalgorithmen und -systeme eingeführt werden, wenn sich durch neue Analysen die alten Systeme als unsicher herausstellen. Außerdemi sind sie pro User kostengünstiger. Wenn man mit einer Person sicher kommunizieren möchte, reicht es aus, dass sie eine bestimmte App installiert. Sie muss nicht zu einem kostenpflichtigen Provider, einem spendenfinanzierten Service (hohes Ausfallrisiko, evtl. veraltete Software, lange/keine Reaktionszeit bei Hacker-Angriffen) oder einem durch Werbung finanziertem Dienst wechseln und anderen Nutzern ihre neue Adresse mitteilen (evtl. sogar doppelt für beide Accounts bezahlen).

Signal ist die Empfehlung für den Austausch mit Familie, Freunden und Kollegen und anderen Personen, bei denen man kein Stalking durch Weitergabe der Telefonnummer befürchtet. Die Signal Verschlüsselung ist der aktuelle Goldstandard für Messenger. Innovative Technologien wie Private Contact Discovery, Sealed Sender, Private Groups, Secure Value Recovery sorgen für einen relativ guten Schutz der Metadaten der Kommunikation sowie verschiedener anderer Daten bei gleichzeitigem Komfort. Komfort ist für die Ausbreitung einer bestimmten Kommunikationsmöglichkeit äußerst wichtig, man kann ihr nicht genug Bedeutung beimessen. Je mehr Menschen gute Technologien benutzen, desto schwerer wird es für Massenüberwacher, einzelne Benutzer zu identifizieren oder alle Nachrichten zu entschlüsseln. Man taucht quasi in der Masse unter. Die gesellschaftliche Verbreitung von solchen Technologien führt außerdem zu weniger Selbstzensur, da niemand Konsequenzen aufgrund dem, was eins geschrieben hat, befürchten muss. Signal benutzt verschiedene Cloud Provider, unter anderem AWS. Da dort nur verschlüsselte Daten gespeichert werden und die Kommunikation für den Betreiber nicht einsehbar ist, muss man die Cloud als Infrastruktur sehen, durch die Nachrichten transferiert werden. Ein Selbsthosten von Infrastruktur ist nicht möglich. Man sollte die Kontakte verifizieren, um festzustellen, dass der Betreiber nicht die Kommunikation mitlesen kann. Die einzige Schwachstelle bei Messengern wie Signal ist das Installieren einer kompromittierten Version auf dem Gerät der Zielperson (Kill Switch bei Apple und Google).

Bei Telegram sind alle Nachrichten und die Kontaktliste durch den Betreiber einsehbar. Obwohl dieser verspricht, diese Informationen (außer bei Terrorismusverdacht) nicht weiter zu geben, ist es eine Frage des Vertrauens, ob man diesen Dienst nutzen möchte. Ein Verschlüsselungssystem sorgt dafür, dass zumindest die Betreiber der angemieteten Server und Regierungen keinen Zugriff auf die Nachrichten haben.

Wire speichert Metadaten der Kommunikation auf Amazon Servern in Europa. Aufgrund des Patriot Acts müssten diese Daten an US-Behörden weitergegeben werden können. Wire wird also nicht empfohlen.

Förderierte Systeme sollte man nur benutzen, wenn es keine gute Alternative gibt. Die Weiterentwicklung wird durch die förderierte Struktur erschwert. Ohnehin setzt sich im Internet ein Anbieter für ein förderiertes Messaging System durch (Google bei Email, matrix.org bei Matrix). Dies ergibt auch Sinn, da ein Hosten von gleicher Software auf verschiedenen Systemen ein Verschwenden von Effizienz ist. Der Anbieter, der die wenigsten Kosten durch das Hosten eines Services hat, kann diesen auch zu einem niedrigeren Preis anbieten. Neue Benutzer wählen den Anbieter, der am günstigsten ist. Pro neuen User sinken die Kosten pro User, im Umkehrschluss können die Preise erneut gesenkt werden. "Kosten" kann man in diesem Fall auch als Bedarf verstehen, Werbung zu schalten, um die Kosten zu decken. Bei Google ist die Werbung z.B. weit weniger aufdringlich als bei GMX.