Fragmentierung:
Die Chancen für verschlüsselte Smartphone-Messenger stehen schlecht

Verschlüsselte Smartphone-Messenger schießen wie Pilze aus dem Boden. Doch ihre Erfolgschancen sind nicht gut.

MessengerVor einigen Wochen registrierte ich mich beim Schweizer Messenger-Anbieter Threema, einer WhatsApp-Alternative mit clientseitiger Verschlüsselung. Dummerweise leidet die für 1,79 Euro angebotene iPhone- und Android-App unter dem typischen Problem junger Netzwerkdienste: Nur wenige meiner Kontakte sind dabei. Versuche, ausgewählte Freunde zu einer Installation zu bewegen, schlugen fehl. Die meisten Anwender sind mit den existierenden Services wie WhatsApp, Facebook Messenger und iMessage zufrieden.

Dennoch – oder gerade deswegen – entschlossen sich die Flattr-Macher Peter Sunde, Linus Olsson und Leif Högberg, mit Heml.is einen weiteren Smartphone-Chatdienst mit End-to-End-Encryption anzuschieben. Eine erfolgreiche Crowdfundingkampagne brachte 152.310 Dollar ein. Mit diesen Mitteln wird Heml.is nun entwickelt.

Vor einigen Tagen gab dann die Zürcher Qnective AG den Startschuss für die iPhone-Version ihres Messengers myENIGMA (fortan bei uns “myEnigma” genannt”). Auch hier dient wieder eine Verschlüsselung auf den Endgeräten als Aufhänger. myEnigma wird außerdem für Android und BlackBerry angeboten und ist in puncto Funktionalität Threema etwas voraus, beherrscht etwa die für einen mobilen Chatservice essentiellen Gruppenchats.

Mehr Wettbewerb heißt mehr Fragmentierung

Der erste Gedanken mag nun lauten: “Toll, Wettbewerb belebt das Geschäft”, und so sieht es auch Heml.is-Macher Sunde. Allerdings sorgt dieser Wettbewerb gleichzeitig auch für die Fragmentierung eines ohnehin winzigen Marktes. Eine Eigenheit des Segments sozialer Netzwerke ist es, dass im Falle der Präsenz einer Vielzahl von miteinander in Konkurrenz stehenden, nicht interoperablen Anbieter alle geschwächt werden und niemand als Sieger hervorgeht. Denn anstatt dass sich User an einer Stelle konzentrieren und durch Netzwerkeffekte tatsächlich praktischen Nutzen erhalten, verteilen sie sich auf mehrere jeweils ihr eigenes Süppchen kochende Dienste.

Nachdem ich schon bei Threema im Prinzip zu Selbstgesprächen verdammt bin, habe ich gar keine Lust mehr, mir myEnigma und Heml.is noch näher anzuschauen. Nur mein Beruf hilft mir, dieses Desinteresse hinter mir zu lassen. Doch für Endanwender könnte die wachsende Auswahl den gleichen Effekt mit sich bringen wie die unter Marketingleuten bekannte Marmeladenwahl, bei der zumindest unter gewissen Umständen mehr Auswahl für eine größere Zurückhaltung bei den Kunden sorgt. Noch dazu sind die metaphorischen Marmeladengläser im Messenger-Beispiel halb leer – weil User zum chatten fehlen.

Grundsatzfrage Verschlüsselung

Für den Erfolg der verschlüsselten Messenger erschwerend kommt hinzu, dass selbst auf Seiten der für Überwachungs- und Datenschutzfragen kompetent sensibilisierten Nutzer der Griff zu starken Verschlüsselungen nicht unumstritten ist. Denn das häufig mit viel Aufwand verbundene Verschlüsseln hat durchaus den Beigeschmack einer Resignation der Bürger gegenüber einem seinen Pflichten zur Aufrechterhaltung der freiheitlich, demokratischen Grundordnung nicht nachkommenden Staates. Zudem besteht die Gefahr, dass Verschlüsselungen eine falsche Sicherheit vorgaukeln. Im schlimmsten Fall werden Anwender für Geheimdienste erst recht interessant, wenn sie verschlüsselt kommunizieren.

Grundsätzlich sind Smartphone-Messenger mit clientseitiger Verschlüsselung keine schlechte Idee. Ihre Einbußen hinsichtlich Nutzerkomfort sind anders als etwa bei der Verschüsselung von E-Mails gering, gleichzeitig hindern die implementierten Sicherheitsmaßnahmen die Anbieter sowie unbefugte Dritte (Hacker oder Behörden) zumindest am zu einfachen Zugriff auf Anwenderdaten. Würden die mehreren hundert Millionen User von WhatsApp & Konsorten verschlüsselte Alternativen verwenden, gäbe es daran nichts auszusetzen. Doch aktuell stehen die Chancen dafür, dass es dazu kommt, eher schlecht. Deutlich einfacher wäre es, wenn das anders als Facebook nicht von kontextsensitiver Werbung abhängige WhatsApp selbst eine clientseitige Verschlüsselung einführen würde. Allerdings erscheint aktuell schwer vorstellbar, dass die Kalifornier mit ihren 250 Millionen Nutzern einen solchen Schritt vollziehen könnten, ohne dass die NSA ein Veto einlegt. /mw

 

Martin Weigert

Martin Weigert ist der leitende Redakteur von netzwertig.com.

Mehr lesen

SIMSme: Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

13.8.2014, 9 KommentareSIMSme:
Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

Auch die Deutsche Post will im boomenden Messenger-Markt mitmischen. Die neue, für iOS und Android angebotene App SIMSme soll mit dem Thema Datensicherheit punkten. Schlecht macht sie das nicht.

Krypto-Messenger: In kleinen Schritten Richtung Mainstream

3.7.2014, 1 KommentareKrypto-Messenger:
In kleinen Schritten Richtung Mainstream

Immer mehr Smartphone-Messenger mit Ende-zu-Ende-Verschlüsselung tauchen auf. Viele haben keine Chance. Dennoch wird ein Durchbruch einzelner Protagonisten wahrscheinlicher. Parallel fangen Investoren an, sich für das Thema zu interessieren.

Marode Direktmitteilungs-Funktion: Twitters große verpasste Chance ist noch nicht endgültig

7.5.2014, 0 KommentareMarode Direktmitteilungs-Funktion:
Twitters große verpasste Chance ist noch nicht endgültig

Das Geschäft mit Smartphone-Messengern boomt. Twitters Funktion für Direktmitteilungen dagegen ist fehleranfällig und nicht zeitgemäß. Doch es wäre eine große Überraschung, würde das Unternehmen nicht demnächst mit einer eigenen Chat-App in die Offensive gehen.

SIMSme: Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

13.8.2014, 9 KommentareSIMSme:
Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

Auch die Deutsche Post will im boomenden Messenger-Markt mitmischen. Die neue, für iOS und Android angebotene App SIMSme soll mit dem Thema Datensicherheit punkten. Schlecht macht sie das nicht.

Krypto-Messenger: In kleinen Schritten Richtung Mainstream

3.7.2014, 1 KommentareKrypto-Messenger:
In kleinen Schritten Richtung Mainstream

Immer mehr Smartphone-Messenger mit Ende-zu-Ende-Verschlüsselung tauchen auf. Viele haben keine Chance. Dennoch wird ein Durchbruch einzelner Protagonisten wahrscheinlicher. Parallel fangen Investoren an, sich für das Thema zu interessieren.

Marode Direktmitteilungs-Funktion: Twitters große verpasste Chance ist noch nicht endgültig

7.5.2014, 0 KommentareMarode Direktmitteilungs-Funktion:
Twitters große verpasste Chance ist noch nicht endgültig

Das Geschäft mit Smartphone-Messengern boomt. Twitters Funktion für Direktmitteilungen dagegen ist fehleranfällig und nicht zeitgemäß. Doch es wäre eine große Überraschung, würde das Unternehmen nicht demnächst mit einer eigenen Chat-App in die Offensive gehen.

Benutzerfreundliche Datensicherheit im Netz: Der Traum von der perfekten Security-Lösung für die Masse

25.11.2013, 5 KommentareBenutzerfreundliche Datensicherheit im Netz:
Der Traum von der perfekten Security-Lösung für die Masse

Die meisten User wollen sie, nur wenige bekommen sie: Sicherheit im Netz. Anbieter, die Security und den Schutz der Privatsphäre mit einer hohen Benutzerfreundlichkeit kombinieren, sehen ihre Chance.

Ohne Sorge im Netz: Secucloud verspricht einzigartige Sicherheit für Privatnutzer und Firmen

5.11.2013, 5 KommentareOhne Sorge im Netz:
Secucloud verspricht einzigartige Sicherheit für Privatnutzer und Firmen

Das aus Hamburg stammende Startup Secucloud will den Zugriff auf das Netz für Privatpersonen und kleine Firmen sicherer machen. Dazu lagert es entsprechende Prozesse mit Hilfe eines speziellen Routers und einer VPN-Verbindung in die Cloud aus.

Trend-Thema Verschlüsselung: Wie es Boxcryptor seit den Snowden-Enthüllungen erging

30.9.2013, 0 KommentareTrend-Thema Verschlüsselung:
Wie es Boxcryptor seit den Snowden-Enthüllungen erging

Auch wenn vielen Bürger das Interesse fehlt, sich intensiv mit dem Überwachungsskandal zu befassen - Verschlüsselungssoftware steht stärker im Rampenlicht als je zuvor. Die Gründer von Boxcryptor berichten, welche Folgen dies hat.

Nutzerzahlen versiebenfacht: Threema hat 2,8 Millionen Nutzer

2.5.2014, 5 KommentareNutzerzahlen versiebenfacht:
Threema hat 2,8 Millionen Nutzer

Der verschlüsselte Schweizer Messenger Threema hat seine Nutzerzahlen seit Februar auf 2,8 Millionen versiebenfachen können. Jeder User verschickt und empfängt im Durchschnitt 18 Nachrichten pro Tag.

Chat-Apps mit höheren Sicherheitsstandards: Threema und Telegram erobern weltweit die Downloadcharts

24.2.2014, 21 KommentareChat-Apps mit höheren Sicherheitsstandards:
Threema und Telegram erobern weltweit die Downloadcharts

Die höheren Sicherheitsstandards folgenden Chat-Apps Threema und Telegram profitieren von der Aufregung über Facebooks WhatsApp-Übernahme: Beide konnten in vielne Dutzend Ländern die Spitzenplätze der iOS- und Android-Downloadcharts erobern.

Wuala, Stackfield, Threema & Boxcryptor: Verschlüsselung als Impfstoff gegen Überwachung

24.6.2013, 12 KommentareWuala, Stackfield, Threema & Boxcryptor:
Verschlüsselung als Impfstoff gegen Überwachung

Verschiedene Onlinedienste aus Deutschland und der Schweiz wollen Nutzern mittels clientseitiger Verschlüsselung dabei helfen, sich gegen digitale Überwachung zu schützen.

Berliner Security-Startup im Rausch: ZenMate debütiert mobile Apps, erreicht 5 Millionen Nutzer, steht vor Kapitalspritze

29.8.2014, 3 KommentareBerliner Security-Startup im Rausch:
ZenMate debütiert mobile Apps, erreicht 5 Millionen Nutzer, steht vor Kapitalspritze

ZenMate bietet Usern eine unkomplizierte Lösung, um sich mit erhöhter Sicherheit und Anonymität im Netz zu bewegen. Ab jetzt steht der bisher nur für Chrome und Opera angebotene Service als App für iOS und Android bereit. Auch sonst läuft es gut für die Berliner.

SIMSme: Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

13.8.2014, 9 KommentareSIMSme:
Deutsche Post launcht Messenger – Details, Konkurrenz & Zukunft

Auch die Deutsche Post will im boomenden Messenger-Markt mitmischen. Die neue, für iOS und Android angebotene App SIMSme soll mit dem Thema Datensicherheit punkten. Schlecht macht sie das nicht.

Krypto-Messenger: In kleinen Schritten Richtung Mainstream

3.7.2014, 1 KommentareKrypto-Messenger:
In kleinen Schritten Richtung Mainstream

Immer mehr Smartphone-Messenger mit Ende-zu-Ende-Verschlüsselung tauchen auf. Viele haben keine Chance. Dennoch wird ein Durchbruch einzelner Protagonisten wahrscheinlicher. Parallel fangen Investoren an, sich für das Thema zu interessieren.

Linkwertig: Whatsapp, Apps, Twitch, Varian

26.8.2014, 1 KommentareLinkwertig:
Whatsapp, Apps, Twitch, Varian

Whatsapp freut sich über 600 Millionen monatlich aktive Nutzer und mehr.

Linkwertig: HBO, WhatsApp, Amazon, PC

10.4.2014, 0 KommentareLinkwertig:
HBO, WhatsApp, Amazon, PC

Amazon ist mittlerweile nach Netflix und YouTube schon der drittgrößte Anbieter von geströmten Bewegtbildern und mehr.

Nest, WhatsApp, Oculus VR: Öffentliche Versprechen von Startup-Machern sind nichts wert

31.3.2014, 1 KommentareNest, WhatsApp, Oculus VR:
Öffentliche Versprechen von Startup-Machern sind nichts wert

Im Vorfeld der Akquisitionen von Nest, WhatsApp und Oculus VR distanzierten sich die Gründer jeweils von möglichen Exits oder schlossen diese regelrecht aus. Wir lernen wieder einmal: Man sollte Internet-Entrepreneure nicht zu sehr beim Wort nehmen.

6 Kommentare

  1. Es ist wie bei Facebook. Man kann nicht so einfach ein soziales Netzwerk ersetzen. Sowas ist kein Produkt sondern wird durch den Freundeskreis/Verbreitung vorgegeben.

  2. Verschlüsseln mit Threema und so weiter ist nicht aufwendig. Aber man weiss schlicht nicht, ob diese Apps wirklich sicher verschlüsseln, denn der Quelltext ist nicht offen gelegt und damit nicht überprüfbar – kurz Schlangenöl …

    Bei Threema sind immerhin die Nutzungsbedingungen überschaubar. Bei myEnigma hingegen wirken sie abschreckend:

    http://www.myenigma.com/terms-of-service.html

    Sehr beliebt beim Instant Messaging ist auch Group Messaging. Dafür gibt’s leider keine gängige Standard-Lösung mit Verschlüsselung. Und Basteln ist bei Verschlüsselung keine gute Idee, gerade erst ist der Entwickler von CryptoCat daran gescheitert.

  3. Enigma als Namensbestandteil weckt bei mir jetzt gerade nicht Vertrauen. Wer hat Enigma damals geknackt? Und welches Land ist mit Tempora gerade unangenehm aufgefallen? So wird das erst recht nix!

    Die Chancen für Instant Messenger mit Verschlüsselung könnten allerdings besser sein als die Chancen für entsprechende Dienste ohne Verschlüsselung. Es gibt ja nicht nur WhatsApp und Facebook, vielmehr ist das Angebot an Instant Messengern enorm groß.

    Das Problem sehe ich allerdings an anderer Stelle: Soll das Sicherheitsargument tatsächlich einen Vorteil bringen, kann der entsprechende Dienst andererseits nicht gleich nach der App-Installation das gesamte Adressbuch aus dem Smartphone ziehen. Das würde nicht zusammenpassen.

    Da WhatsApp und einige andere Dienste es neuen Usern auf diese Weise jedoch besonders leicht machen (man muss nicht erst Freunde hinzufügen, die sind dann einfach da), haben es insgesamt auf Datenschutz bedachte Konkurrenten noch schwerer.

    Ich möchte an dieser Stelle Xabber empfehlen. Dabei handelt es sich um einen Jabber-Client für Android, der OTR-Verschlüsselung beherrscht. Ob die anderen Kontakte ausgerechnet Xabber benutzen oder einen anderen Jabber-Client, ist dann nicht entscheidend. Für verschlüsselte Kommunikation brauchen die jeweiligen Kommunikationspartner dann zwar einen entsprechend kompatiblen Client, aber unverschlüsselt lässt sich mit Usern aller möglichen anderen Jabber-Clients kommunizieren.

    Das Chatten mit Facebook-Kontakten beherrscht Xabber übrigens auch. Und für den Austausch mit Usern etablierter Dienste wie ICQ, AOL und Yahoo! muss der jeweils genutzte Jabber-Server nur die entsprechenden Gateways unterstützen.

    Klar, auch zusammen haben die genannten Dienste (und einige andere) nicht so viele aktive User wie WhatsApp, aber das ist doch schon mal eine ganz gute Basis! Zudem haben sehr viele Leute schon Zugangsdaten, mit denen sie einen Jabber-Client nutzen könnten – zum Beispiel alle Leute mit einem E-Mail-Postfach bei GMX, Web.de und 1&1. Sie müssten also nicht einmal einen neuen Account anlegen.

    • Was genau bringt den Jabber für meine Sicherheit und ist myenigma opensource (also zu vertrauen)?

  4. Ich beziehe mich mal auf den Podcast von monoxyd und auf die Threema.Webseite

    1) OTR ist für Messenger scheinbar nicht geeignet da beide online sein müssten zum Schlüsselaustausch und bei WA und Co auch Offline Nachrichten möglich sein sollen

    2) Auch Threema bietet Kontaklistensynchronisieren an, wenn man es möchte. Damit ist das “mühsame Hinzufügen”, nur der Fall, wenn man eben nicht sein sha256-gehashtes und damit privatsphärenkonformes Adressbuch hochladen will und auf Nummer ganz Sicher gehen möchte. Die Auswahl hat man ob man möchte oder nicht.

    3) unter threema.ch/validation kann man sich durchlesen wie die Verschlüsselung geht und die dazugehörige Bibliothek auch einsehen samt Prüfprogrammen.

  5. Der fortschreitenden Fragmentierung könnte entgegengewirkt werden, wenn Interoperabilität und Ende-Ende Verschlüsselung in ein Einklang gebracht würden. Dann könnte jeder seine Lieblings-App verwenden und dennoch mit Nutzern anderer Messenger-Welten vertraulich kommunizieren.
    Einen technischer Vorschlag hierzu liegt seit 2004 vor (RFC-3923), aber anscheinend kommt das Thema nicht so richtig voran. Dies liegt wohl auch daran, dass die o.g. Themen bei kommerziellen Anbietern bisher kaum Priorität haben. In der bunten Welt der Mobile und Web Apps zählt eben der Hipness-Faktor ohnehin mehr als die technischen Hintergründe. Den meisten Usern ist Vertraulichkeit anscheinend auch egal, oder sie verstehen das Problem nicht ansatzweise – anders kann man die weiterhin vorherrschende Ignoranz nicht erklären.

Ein Pingback

  1. [...] Threema ein Chatten, wobei Anwenderdaten nicht frei zugänglich sind. Martin Weigert gibt auf netzwertig.com zu bedenken, dass ähnliche Applikationen wiederum eine falsche Sicherheit vorgaukeln können und [...]

vgwort