OMG, welchen Messenger soll ich nutzen? :O

Menschen sind überraschend panisch, wenn es um Technik geht. Dieses Internet ist schließlich für uns alle eher Neuland.

Gestern Abend wurde bekannt, dass Facebook den beliebten Messenger WhatsApp Für 19 Mrd. USD gekauft hat. Das kann man gut oder schlecht finden – bis nicht klar ist, was der blaue Riese (und bei diesen Worten denke ich lustiger weise an Waschmittel) mit dem vergleichsweise kleinen Unternehmen aus Santa Clara vor hat, sollte man es gar nicht irgendwie finden. Vielleicht wird WhatsApp durch die Facebook-Übernahme sicherer, vielleicht stampft es Zuckerberg auch einfach ein, warum sollte man sich schließlich kannibalisieren?

Weil die meisten Internetnutzer impulsgesteuerte, unwissende Wesen sind, die man gut mit aufgescheuchten Hühnern vergleichen kann, suchen diese jetzt nach einer Alternative zu WhatsApp. Ein Umstieg wäre aus technischer Sicht schon lange wünschenswert gewesen, doch irgendwie hatte der gemeine WhatsApper immer wichtigeres zu tun.

Da ein Messenger mit seinen Nutzern steht und fällt, ist die Frage nach einem Nachfolger gar nicht so einfach. So wie ich das Internet kenne, werde ich am Ende vier oder fünf Messenger auf meinem Telefon haben, weil man sich einfach nicht einigen kann, denn schließlich ist der selbstgewählte Messenger grundsätzlich der beste.

Ob nun wegen der sicheren Verschlüsselung oder den süßen Hintergrundbildern, ist zunächst mal lax.

Optimalland

Hier eine kleine aber feine Auflistung von Dingen, die einen Messenger perfekt machen:

Verschlüsselung

Seit bekanntwerden des NSA-Skandals wissen wir, dass Staaten Spionagemöglichkeiten haben, die man sonst nur aus Hollywood kennt. Leider gibt es immer mehr Menschen, die vor dieser Erkenntnis kapitulieren und Sätze wie „Ach, wird doch eh alles abgehört, ist doch eh nichts mehr sicher“ sagen. Das ist ziemlich faul und dazu auch noch falsch. Auch wenn die NSA viele bekannte und beliebte Kryptographieverfahren bei der Entwicklung mutmaßlich geschwächt hat, gibt es nach wie vor Verschlüsselungstechniken, die nicht von der NSA mitentwickelt wurden. Ja, liebe Leute, man kann nach wie vor Daten verschlüsseln, ohne dass die NSA da ran kommt. ScheißDieWandAn™. Beispielsweise AES, wie ihr es vom heimischen WPA2-WiFi kennt. Gilt als sicher, die NSA baut allerdings gerade ein Rechenzentrum, in dem man AES knacken will. Bis ebenjene US-Bundesbehörde nicht ihren Quantencomputer zum Laufen bringt, kann auch sie physikalische und mathematische Grenzen nicht überspringen.

Ein „guter Messenger“ sollte also am besten mehrere starke Verschlüsselungsverfahren intelligent kombinieren. Dabei ist die durchgehende Verschlüsselung wichtig: Auf dem sendenden Gerät, auf dem Weg zum Server (wenn es denn einen gibt), auf dem Server, auf dem Weg zum Empfänger und auf dem Empfangsgerät.

Problematisch wird es dann, wenn der Key auf dem Gerät selbst generiert wird (was eigentlich wünschenswert ist) und dadurch dann Probleme bei der Synchronisierung entstehen.

Übrigens sind „Entropie-Wisch-Apps“ (z.B. Threema) nicht sicherer als andere. Wie ich gerade recherchiert habe, generieren iOS-Geräte Zufallszahlen (also Entropie für viele Kryptos) aus Gyroskop, Kompass, Baseband und Interferenzen der verschiedenen Bauteile. Fancy.

Unter Android geht das theoretisch auch, im RL geben die meisten Geräte über die RNG-API ein /dev/urandom aus. Schade. Unter Android also doch lieber wischen.

Gibt einem ja auch irgendwie ein sicheres Gefühl… Wie AllDays. :D

Dezentralität

Durch die immer wieder aufflammenden Proteste im nahen Osten wird den Menschen hoffentlich bald klar, dass es wichtig ist, verteilte Systeme zu unterstützen. Das Internet ist eigentlich ein großes Mesh-Netzwerk, so wie es auch in Berlin oder Hamburg von Freifunk existiert. Durch Routing-Policies ist das Internet von heute aber eher ein Oligopol der großen Anbieter. Netzwerktechnisch ebenso wie bei den Content-Anbietern. Was passiert, wenn (vergleichsweise) kleine und dazu auch noch grottenschlechte Anbieter sich für groß halten, sieht man momentan beim Stichwort Schlandnet. Magenta macht anscheinend größenwahnsinnig.

Ein „guter Messenger“ sollte auf mehreren Geographisch verteilten Servern laufen. Server sollten selbsthostbar sein, um Autoritäten trotzen zu können und der Messenger sollte bei ausreichenden Bedingungen auch ganz ohne Server funktionieren.

Accounts

Wozu brauchen wir eigentlich Accounts bei Messengern? Accounts bieten nur Angriffsfläche für Profiling und digitale Durchsuchungsbefehle. Klar, irgendwie muss sichergestellt werden, dass es keinen Namen doppelt gibt, aber ich finde den E-Mail-like-Ansatz von XMPP/Jabber noch am besten, der auf username@server.tld aufbaut.

So hängen die Accounts dezentral an dem Server, den z.B. der Freundeskreis selbst hostet, und der bei richtiger Konfiguration untereinander vollkommen unüberwachbar kommuniziert.

Auf der anderen Seite tauscht man neben Handynummer und Mail-Adresse ungern noch 30 andere Usernames aus. Wenn es also irgendein Account-System gibt, sollte es zumindest E-Mail-Adresse und/oder Handynummer an den Account knüpfen. Nur Handynummer ist in Zeiten von Tablets ohne Baseband ein No-Go.

PS: Wer keinen entsprechenden Freundeskreis hat, bekommt zu jedem Gmail-Menü seit langem einen Jabber-Account gratis dazu.

PPS: Erwarte nicht, dass ich mit dir chatten werde, wenn du mich über deinen Gmail-Jabber-Account anschreibst.

Synchronisierung

Leider denken viel zu viele Menschen viel zu wenig an dieses Feature, aber genau das lässt mich iMessage weit mehr als WhatsApp nutzen: die Synchronisierung von Chats.

Ich will auf meinem iPhone genau die gleichen Nachrichtenverläufe sehen wie auf dem Android-Gerät oder der Mac-/Windows-/Linux-/Chrome-App. Bunkt.

Funktionen

Klar, ein Messenger der nur Text überträgt, wird von der Masse an Katzenbilderfanatikern gar nicht erst heruntergeladen. Mindestanforderungen sind für mich:

  • Kontaktbasierte Chats (Verläufe von verschiedenen Absendern einer Person werden zusammengefasst)
  • Kein Upload des Adressbuchs
  • Text-, Bild-, Audio-, Videonachrichten
  • Teilen eines Standorts
  • Teilen von Kontakten
  • Je nach Plattform Teilen von beliebigen Dateien
  • Sendefeedback
  • Technisch glaubwürdiges Lesefeedback, abstellbar
  • Medien können auf Wunsch in mehreren Stufen komprimiert werden
  • Keine seltsamen, übergroßen, animierten Smileys wie in der Facebook-Messenger-App
  • Wo wir schon bei Zeichen sind: UTF-8, obviously.
  • Emojis werden von der App angezeigt, wenn das System sie nicht selbst mitbringt
  • Auf Wunsch Rich-Text-Nachrichten in Kombination mit Medien

Prinzipielles

Der Messenger bzw. das Projekt sollte…

  • open source
  • plattformübergreifend
  • kostenpflichtig
  • werbe- und sponsorfrei

…sein. Kostenpflichtiges Open Source? Ja, ich glaube das kann unter den richtigen Bedingungen funktionieren. Die Kostenpflichtigkeit ziehe ich den mit Werbung zugepflasterten Apps vor.

Und nächstes Mal vergleiche ich die Messenger iMessage, WhatsApp, Facebook Messenger, Threema, Telegram, XMPP/Jabber und evtl. noch weitere nach möglichst vielen der obengenannten Kriterien.