Warum ein besseres WhatsApp eine Sackgasse ist

Meine Nicht-Threema-ID.

Meine Nicht-Threema-ID.

Der Reflex vieler in meiner Timeline auf den Verkauf von WhatsApp an Facebook ist: Sie veröffentlichen ihre Threema-ID. Denn wie zum Beispiel stern.de versichert: Threema ist das bessere WhatsApp. Das ist das Problem. Es ist immer noch ein Programm der Kategorie WhatsApp. Das heißt:

  • Es ist geschlossen.
  • Es läuft nur auf Mobilgeräten.
  • Es hat kein Geschäftsmodell, das es auf Dauer vor Übernahmen bewahren würde.
  • Es gibt keine Sicherheitsanalysen, wenn nicht jemand Externes das Programm reverse engineert.
  • Es ist ein Datensilo.

Threema mag vieles besser und sogar richtig machen. Aber ich will kein besseres WhatsApp. Ich will sicheres und offenes Messaging.

Leave a comment

17 Comments.

  1. Prinzipiell halte ich Threema für einen Kandidaten, der Deine Wunschliste abhaken kann. Wenn…

    …es eine offene Referenzimplementierung dazu gibt (ob von Threema selbst oder Dritten), eine Offenlegung der API seitens Threema wäre dazu ein wichtiger, aber nicht notwendiger Schritt. Und natürlich, wenn sich die API als prinzipiell so sicher erweist, wie Threema behauptet. Die zugrundeliegende NaCl-Bibliothek ist jedenfalls ein guter Ansatz.

    Die anderen Punkte fallen dann mittelfristig weg. Das immerhin-nur-Metadaten-Silo ist dann natürlich weiterhin ein Problem und daran anknüpfend die Sache mit dem Geschäftsmodell. Aber das halte ich mit einer offenen Referenzimplementierung für lösbar, die andere Seite der API lässt sich dann ja auch neu implementieren.

    Aber ein für wackeliges Netzwerk optimiertes XMPP plus Threemas gut gemachtes und für jedermann handhabbares Schlüsseltausch-Verfahren wäre ein vielversprechender offener Ansatz. Aber nur mit einem Client, den jeder versteht. Wenn ich mir die XMPP-CLients so ansehe, vor allem die mobilen, dann kann ich verstehen, wieso 99% der Leute auf Privatsphäre scheißen und WhatsApp benutzen. Oder eben Threema, denn die Angst vor Facebook funktioniert leider immer noch besser als die Angst vor anderen Lauschern. Und Threema ist, allen für die Masse nicht greifbaren Sicherheitsbedenken zum Trotz, allemal besser als WhatsApp. Wenn sich rausstellt, dass es doch eine Hintertür gibt, war es zumindest das Statement wert: Ende-zu-Ende-Verschlüsselung ist das, was wir wollen.

  2. E-Mail? Ausgerechnet! Da bin ich totaler Fan von…

    Nun, jedenfalls könnte man auf XMPP setzen, die Clients werden ja sogar langsam auf Android benutzbar. Fehlen natürlich noch so einige Ecken wie fehlende Unterstützung für XEP-0198, schlechte/fehlende Mechanismen für Schlüsselaustausch und co (wenn der Client überhaupt OTR/GPG kann) und dass die Nutzer schlicht faul und dumm genug sind um die Funktion „lade dein Telefonbuch hoch und ich sag dir welche Freunde angemeldet sind“ für toll zu halten.

    Sprich: Natürlich hätte ich lieber sinnvolle Protokolle (es gibt einen Grund warum ich auf g33ky.de prosody laufen hab und meiner Familie und co. accounts in die Hand drücke) aber ich sehe nicht dass sich das in den nächsten Monaten durchsetzen wird.

    …nicht mehr als es die letzten Jahre geschafft hat zumindest. Immerhin versuche ich jetzt schon seit 98 die Leute davon zu überzeugen.

  3. Schau mal ob dir die Alternative Kontalk gefällt. Quellcode offen, community driven, demnächst auf XMPP basiert. Webchat und iOS Version folgen demnächst.

  4. Link zu Kontalk vergessen :
    http://kontalk.net

  5. Meines Wissens werden die Nachrichten bei Threema zumindest nicht dauerhaft auf dem Server gespeichert, sondern nur solange bis sie dem Empfänger zugestellt wurden oder maximal 14 Tage.

    Ich würde nicht unbedingt meine Threema-ID irgendwo öffentlich machen, wenngleich es auch kein direktes sicherheitstechnisches sondern lediglich ein vertrauenstechnisches Problem darstellt. Man weiß halt nicht, ob die Person die einen da plötzlich anschreibt, wirklich die ist für die sie sich ausgibt. Den QR-Code würde ich allerdings nicht jedem im Netz zugänglich machen, das würde das Prinzip der persönlichen Identifizierung ad absurdum führen.

  6. Ich bin skeptisch dass Apps die nichts kosten dauerhaft zu halten sind ohne Werbung oder ähnliche Nebeneinkommen.
    Selbst wenn Programmierer in ihrer Freizeit arbeiten, irgendwelche Infrastruktur , vor allem bei Projekten die weltweiten Datenaustausch als Hauptfunktion haben, muss doch irgendwie bezahlt werden.
    Spenden werden bei der „Ich will es umsonst“ Mentalität vieler Leute meines Erachtens nicht rausreissen.

    • Threema ist nicht kostenlos. Aber ja: Wenn nicht dauerhaft neue Käufer dazukommen, ist das derzeitige Geschäftsmodell nicht nachhaltig.

Trackbacks and Pingbacks: