Eine Frage des Vertrauens

Die Messenger-Wars brodeln weiter im Untergrund des Netzes. Facebook kauft WhatsApp, ein paar Leute auf Twitter räuspern sich, große Print- und Digitalmagazine wälzen sich kurz in ihrem permanenten Zeitgeist-Tiefschlaf und greifen ein paar der Twitterkommentare auf, bei denen Threema gelobt und Telegram zerrissen wird… und schon bekommen die Schweizer einen völlig unerwarteten Zustrom. Lerneffekt: Wenn ein paar wenige Twitter-Accounts mit vielen Followern (Meinungsmacher?) behaupten etwas sei gut und vor sich hin dämmernde Medien das dann all zu ernst nehmen – dann kann sich auch eine kleine Firma die PR-Arbeit sparen.

Aber Moment. Das ganze Internet ist von Threema begeistert? Nein, nicht das ganze Internet. Ein kleiner IP-Realm voller Querulanten leistet noch erbitterten Widerstand. Man könnte Threema nicht vertrauen. Der Quellcode wäre nicht offen, es wäre eine Firma und wenn die nur groß genug würde, würde sie womöglich von einem der Global Player aufgekauft. Stimmt. Das kann natürlich immer wieder passieren. Allerdings hätte niemand etwas davon.

Wenn ma sich die FAQ’s einmal anguckt, dann stellt man schnell fest, dass die Nachrichten auf eine Weise verschlüsselt sind, die es unmöglich macht, dass sie ausgelesen werden. Selbst die Betreiber der Server können nicht hineingucken, da die privaten Schlüssel ausschließlich auf den Geräten gespeichert sind:

Könnten Sie meine Nachrichten entschlüsseln, z.B. wenn Sie von den Behörden dazu gezwungen würden?
Nein, das ist unmöglich, da wir die privaten Schlüssel unserer Benutzer nicht haben (Ihr privater Schlüssel verlässt Ihr Gerät nie). Unsere Server müssen natürlich wissen, wer wem eine Nachricht schickt, damit sie diese dem richtigen Empfänger zustellen können. Diese Information wird aber nicht geloggt, und der Inhalt der Nachrichten kann keinesfalls entschlüsselt werden.

Wenn also jetzt Google oder Facebook auf die Idee kämen, Threema zu kaufen, um das Kommunikationsverhalten der Nutzer auszuwerten, würden sie vermutlich auf Granit beißen, weil sie dann eine große Menge verschlüsselter Nachrichten bekommen würden. Dass die Server zumindest wissen müssen, wer mit wem kommuniziert, erscheint jetzt irgendwie selbsterklärend. Wenn es nicht geloggt wird, dann gibt es da auch nicht viel an Meta-Daten, die abgefangen werden könnten. Sorgen macht mir da nur die Vorratsdatenspeicherung, die in der Schweiz ja etabliert ist. Threema ist in dem Sinne ja ein Dienstanbieter und irgendwo fallen dann ja doch Meta-Daten an. Die lassen sich schließlich nicht verschlüsseln.

Nun – wie dem auch sei: Ich habe mal einen kleinen freundlichen Fragenkatalog auf den Weg geschickt. Der Artikel, den ich draus stricken werde, erscheint dann auf www.modern-nerdfare.com. Das ist dann schließlich kein privater Blog-Beitrag mehr. 😉

Facebook, WhatsApp, Threema – Messenger Wars

Die langerwartete Schlagzeile, dass Facebook nun doch endlich WhatsApp aufgekauft hat, sprudelt endlich durch all die kleinen und großen Online-Medien. All zu spektakulär ist das nun nicht, gab es doch schon vor ein paar Monaten Gerüchte, dass ein solcher Schritt in Erwägung gezogen werden sollte.

Zur gleichen Zeit blubbern diverse Brainbubbles in Twitter hoch, die von Crypto-Messengern und Datenschutz und sicherer Kommunikation handeln. Irgendein Dienst namens Telegram (ich hab noch nie davon gehört) soll angeblich sicher sein – und dann doch nicht, weil die verwendeten Algorithmen nicht sicher sind. Und von Threema wünscht man sich endlich einen offenen Quellcode, damit man reingucken kann.

Nun, ich kann verstehen, warum die Threema-Entwickler ihren Code nicht einfach so veröffentlichen. Immerhin könnte man die App dann auch einfach nachbauen und kostenlos verteilen. Das macht das Geschäft kaputt – und die Server, auf denen da alles läuft, sind ja schließlich auch nicht gratis. Abgesehen davon möchten Programmierer auch ab und an mal Pizza bestellen und brauchen Strom im Keller, sonst ist schnell vorbei mit der Programmierung. Just kidding.

Threema hat ein ganz anderes Problem: Die Leute wollen es nicht nutzen!

Folgender (natürlich unverschlüsselter) Chat entsponn sich kürzlich so oder so ähnlich zwischen mir und einem guten Freund, als er meinte, dass ein Tablet mit SIM-Karte und WhatsApp drauf völlig ausreichen würde, um unterwegs einfach mal mit den Leuten in Kontakt zu bleiben:

„Nutz doch direkt Threema. Ist, zumindest der aktuellen Mehrheitsmeinung nach, die sicherste Art der Kommunikation. Ende-zu-Ende verschlüsselt und kriegt mittlerweile sogar auch Gruppenchats hin.“

„Und? Kann ich damit WhatsApp nutzen?“

„Äh… nein? Aber du kannst alle deine Kontakte dazu überreden endlich eine private Form der Kommunikation zu wählen.“

„Das will dann aber keiner, weil die ihre Freunde ja in WhatsApp haben – und so ein Messenger ohne Nutzer bringt mir ja nichts. Da bleib ich dann bei WhatsApp. So spannende Dinge hab ich eh nicht zu sagen, kann ja meinetwegen jeder lesen.“

*facepalm*

So geht’s mir erstaunlich oft. Bis auf wenige Ausnahmen ist es den Leuten scheißegal, ob ihre Gespräche mitgelesen werden können. Es ist ihnen auch scheißegal, ob ihre Adressbücher mehr oder weniger unverschlüsselt auf die Server einer Firma geladen werden, die scheinbar nur als Briefkasten existiert. Sie nutzen einfach den Dienst, den alle anderen nutzen. Und machen sich nicht die Mühe vielleicht mal nach links und rechts zu gucken, um den Freundeskreis dazu zu überreden, den Kommunikationskanal zu wechseln.

Ich löse das Problem, in dem ich die Leute, die es können (also eine Android-Version über 4.0 haben) einfach dazu zwinge, Threema zu nutzen. WhatsApp habe ich verwerflicherwese tatsächlich noch. Für genau zwei oder drei Kontakte, die entweder ein älteres Handy haben oder ein Nokia-Handy mit Symbian ihr eigen nennen. Alle anderen bekommen keine Antwort außer meiner Threema-ID, damit sie die adden können.
Da gibt es immer wieder Leute, die sich aus den schon oben beschriebenen Gründen weigern, zu wechseln. Tja. Schade. Blöd daran ist, dass die dann, wenn sie schon darauf verzichten müssen, über einen unsicheren Kurznachrichtendienst mit mir zu kommunizieren, auf die Idee kommen, unverschlüsselte E-Mails zu schicken. Oder gleich ihr Privatleben in den Facebook-Chat kippen. Hilft also alles nichts, außer, ich rede gar nicht mehr mit ihnen und das wäre dann eine wohl doch recht einsame Alternative.

Ich bin sogar schon dazu übergegangen, denen, die sich weigern es zu kaufen (weil es ja soooo teuer ist… -.-), die App einfach zu schenken. Die 1,60 € machen mich jetzt nicht arm – und das ist mir die gefühlte Privatsphäre dann doch einfach wert. Geht über den Threema-Shop für Android und im iTunes-Store noch viel einfacher.

Abschließend noch zwei Bitten:

Liebes Threema-Team: Wärt ihr so nett, mal den CCC über euren Quellcode gucken zu lassen? Meinetwegen auch, in dem ihr den Jungs und Mädels Tod, Verderben und Verfluchungen, die bis ins siebte Glied ihrer Familien hinabreichen werden androht, wenn sie auf die Idee kommen, den Code zu veröffentlichen. Seht es einfach als eine vertrauenssteigernde Maßnahme an. 🙂

Liebe Leser, Freunde, Kollegen, Behörden – liebes Internet: Macht mal ein wenig mehr Druck, was die Verbreitung von Threema angeht. Es kann nicht angehen, dass WhatsCrap nach wie vor so übertrieben weit verbreitet ist und privatere Alternativen einfach das Nachsehen haben, nur weil sie ja weniger genutzt werden.