Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.
 
 
24.07.13 11:00, von Martin Weigert

Fragmentierung: Die Chancen für verschlüsselte Smartphone-Messenger stehen schlecht

Verschlüsselte Smartphone-Messenger schießen wie Pilze aus dem Boden. Doch ihre Erfolgschancen sind nicht gut.


MessengerVor einigen Wochen registrierte ich mich beim Schweizer Messenger-Anbieter Threema, einer WhatsApp-Alternative mit clientseitiger Verschlüsselung. Dummerweise leidet die für 1,79 Euro angebotene iPhone- und Android-App unter dem typischen Problem junger Netzwerkdienste: Nur wenige meiner Kontakte sind dabei. Versuche, ausgewählte Freunde zu einer Installation zu bewegen, schlugen fehl. Die meisten Anwender sind mit den existierenden Services wie WhatsApp, Facebook Messenger und iMessage zufrieden.

Dennoch - oder gerade deswegen - entschlossen sich die Flattr-Macher Peter Sunde, Linus Olsson und Leif Högberg, mit Heml.is einen weiteren Smartphone-Chatdienst mit End-to-End-Encryption anzuschieben. Eine erfolgreiche Crowdfundingkampagne brachte 152.310 Dollar ein. Mit diesen Mitteln wird Heml.is nun entwickelt.

Vor einigen Tagen gab dann die Zürcher Qnective AG den Startschuss für die iPhone-Version ihres Messengers myENIGMA (fortan bei uns "myEnigma" genannt"). Auch hier dient wieder eine Verschlüsselung auf den Endgeräten als Aufhänger. myEnigma wird außerdem für Android und BlackBerry angeboten und ist in puncto Funktionalität Threema etwas voraus, beherrscht etwa die für einen mobilen Chatservice essentiellen Gruppenchats. Mehr Wettbewerb heißt mehr Fragmentierung

Der erste Gedanken mag nun lauten: "Toll, Wettbewerb belebt das Geschäft", und so sieht es auch Heml.is-Macher Sunde. Allerdings sorgt dieser Wettbewerb gleichzeitig auch für die Fragmentierung eines ohnehin winzigen Marktes. Eine Eigenheit des Segments sozialer Netzwerke ist es, dass im Falle der Präsenz einer Vielzahl von miteinander in Konkurrenz stehenden, nicht interoperablen Anbieter alle geschwächt werden und niemand als Sieger hervorgeht. Denn anstatt dass sich User an einer Stelle konzentrieren und durch Netzwerkeffekte tatsächlich praktischen Nutzen erhalten, verteilen sie sich auf mehrere jeweils ihr eigenes Süppchen kochende Dienste.

Nachdem ich schon bei Threema im Prinzip zu Selbstgesprächen verdammt bin, habe ich gar keine Lust mehr, mir myEnigma und Heml.is noch näher anzuschauen. Nur mein Beruf hilft mir, dieses Desinteresse hinter mir zu lassen. Doch für Endanwender könnte die wachsende Auswahl den gleichen Effekt mit sich bringen wie die unter Marketingleuten bekannte Marmeladenwahl, bei der zumindest unter gewissen Umständen mehr Auswahl für eine größere Zurückhaltung bei den Kunden sorgt. Noch dazu sind die metaphorischen Marmeladengläser im Messenger-Beispiel halb leer - weil User zum chatten fehlen.

Grundsatzfrage Verschlüsselung

Für den Erfolg der verschlüsselten Messenger erschwerend kommt hinzu, dass selbst auf Seiten der für Überwachungs- und Datenschutzfragen kompetent sensibilisierten Nutzer der Griff zu starken Verschlüsselungen nicht unumstritten ist. Denn das häufig mit viel Aufwand verbundene Verschlüsseln hat durchaus den Beigeschmack einer Resignation der Bürger gegenüber einem seinen Pflichten zur Aufrechterhaltung der freiheitlich, demokratischen Grundordnung nicht nachkommenden Staates. Zudem besteht die Gefahr, dass Verschlüsselungen eine falsche Sicherheit vorgaukeln. Im schlimmsten Fall werden Anwender für Geheimdienste erst recht interessant, wenn sie verschlüsselt kommunizieren.

Grundsätzlich sind Smartphone-Messenger mit clientseitiger Verschlüsselung keine schlechte Idee. Ihre Einbußen hinsichtlich Nutzerkomfort sind anders als etwa bei der Verschüsselung von E-Mails gering, gleichzeitig hindern die implementierten Sicherheitsmaßnahmen die Anbieter sowie unbefugte Dritte (Hacker oder Behörden) zumindest am zu einfachen Zugriff auf Anwenderdaten. Würden die mehreren hundert Millionen User von WhatsApp & Konsorten verschlüsselte Alternativen verwenden, gäbe es daran nichts auszusetzen. Doch aktuell stehen die Chancen dafür, dass es dazu kommt, eher schlecht. Deutlich einfacher wäre es, wenn das anders als Facebook nicht von kontextsensitiver Werbung abhängige WhatsApp selbst eine clientseitige Verschlüsselung einführen würde. Allerdings erscheint aktuell schwer vorstellbar, dass die Kalifornier mit ihren 250 Millionen Nutzern einen solchen Schritt vollziehen könnten, ohne dass die NSA ein Veto einlegt. /mw

© 2015 förderland
  drucken
RSS Feed Beobachten

Kommentare: Fragmentierung: Die Chancen für verschlüsselte Smartphone-Messenger stehen schlecht

Es ist wie bei Facebook. Man kann nicht so einfach ein soziales Netzwerk ersetzen. Sowas ist kein Produkt sondern wird durch den Freundeskreis/Verbreitung vorgegeben.

Diese Nachricht wurde von Marvin Reimer am 24.07.13 (12:18:54) kommentiert.

Verschlüsseln mit Threema und so weiter ist nicht aufwendig. Aber man weiss schlicht nicht, ob diese Apps wirklich sicher verschlüsseln, denn der Quelltext ist nicht offen gelegt und damit nicht überprüfbar – kurz Schlangenöl … Bei Threema sind immerhin die Nutzungsbedingungen überschaubar. Bei myEnigma hingegen wirken sie abschreckend: http://www.myenigma.com/terms-of-service.html Sehr beliebt beim Instant Messaging ist auch Group Messaging. Dafür gibt's leider keine gängige Standard-Lösung mit Verschlüsselung. Und Basteln ist bei Verschlüsselung keine gute Idee, gerade erst ist der Entwickler von CryptoCat daran gescheitert.

Diese Nachricht wurde von Martin am 24.07.13 (12:53:08) kommentiert.

Enigma als Namensbestandteil weckt bei mir jetzt gerade nicht Vertrauen. Wer hat Enigma damals geknackt? Und welches Land ist mit Tempora gerade unangenehm aufgefallen? So wird das erst recht nix! Die Chancen für Instant Messenger mit Verschlüsselung könnten allerdings besser sein als die Chancen für entsprechende Dienste ohne Verschlüsselung. Es gibt ja nicht nur WhatsApp und Facebook, vielmehr ist das Angebot an Instant Messengern enorm groß. Das Problem sehe ich allerdings an anderer Stelle: Soll das Sicherheitsargument tatsächlich einen Vorteil bringen, kann der entsprechende Dienst andererseits nicht gleich nach der App-Installation das gesamte Adressbuch aus dem Smartphone ziehen. Das würde nicht zusammenpassen. Da WhatsApp und einige andere Dienste es neuen Usern auf diese Weise jedoch besonders leicht machen (man muss nicht erst Freunde hinzufügen, die sind dann einfach da), haben es insgesamt auf Datenschutz bedachte Konkurrenten noch schwerer. Ich möchte an dieser Stelle Xabber empfehlen. Dabei handelt es sich um einen Jabber-Client für Android, der OTR-Verschlüsselung beherrscht. Ob die anderen Kontakte ausgerechnet Xabber benutzen oder einen anderen Jabber-Client, ist dann nicht entscheidend. Für verschlüsselte Kommunikation brauchen die jeweiligen Kommunikationspartner dann zwar einen entsprechend kompatiblen Client, aber unverschlüsselt lässt sich mit Usern aller möglichen anderen Jabber-Clients kommunizieren. Das Chatten mit Facebook-Kontakten beherrscht Xabber übrigens auch. Und für den Austausch mit Usern etablierter Dienste wie ICQ, AOL und Yahoo! muss der jeweils genutzte Jabber-Server nur die entsprechenden Gateways unterstützen. Klar, auch zusammen haben die genannten Dienste (und einige andere) nicht so viele aktive User wie WhatsApp, aber das ist doch schon mal eine ganz gute Basis! Zudem haben sehr viele Leute schon Zugangsdaten, mit denen sie einen Jabber-Client nutzen könnten - zum Beispiel alle Leute mit einem E-Mail-Postfach bei GMX, Web.de und 1&1. Sie müssten also nicht einmal einen neuen Account anlegen.

Diese Nachricht wurde von Oliver Springer am 24.07.13 (19:48:52) kommentiert.

Ich beziehe mich mal auf den Podcast von monoxyd und auf die Threema.Webseite 1) OTR ist für Messenger scheinbar nicht geeignet da beide online sein müssten zum Schlüsselaustausch und bei WA und Co auch Offline Nachrichten möglich sein sollen 2) Auch Threema bietet Kontaklistensynchronisieren an, wenn man es möchte. Damit ist das "mühsame Hinzufügen", nur der Fall, wenn man eben nicht sein sha256-gehashtes und damit privatsphärenkonformes Adressbuch hochladen will und auf Nummer ganz Sicher gehen möchte. Die Auswahl hat man ob man möchte oder nicht. 3) unter threema.ch/validation kann man sich durchlesen wie die Verschlüsselung geht und die dazugehörige Bibliothek auch einsehen samt Prüfprogrammen.

Diese Nachricht wurde von Leuchttee am 24.07.13 (20:41:00) kommentiert.

Der fortschreitenden Fragmentierung könnte entgegengewirkt werden, wenn Interoperabilität und Ende-Ende Verschlüsselung in ein Einklang gebracht würden. Dann könnte jeder seine Lieblings-App verwenden und dennoch mit Nutzern anderer Messenger-Welten vertraulich kommunizieren. Einen technischer Vorschlag hierzu liegt seit 2004 vor (RFC-3923), aber anscheinend kommt das Thema nicht so richtig voran. Dies liegt wohl auch daran, dass die o.g. Themen bei kommerziellen Anbietern bisher kaum Priorität haben. In der bunten Welt der Mobile und Web Apps zählt eben der Hipness-Faktor ohnehin mehr als die technischen Hintergründe. Den meisten Usern ist Vertraulichkeit anscheinend auch egal, oder sie verstehen das Problem nicht ansatzweise – anders kann man die weiterhin vorherrschende Ignoranz nicht erklären.

Diese Nachricht wurde von Marcus Wittig am 16.08.13 (13:39:04) kommentiert.

Was genau bringt den Jabber für meine Sicherheit und ist myenigma opensource (also zu vertrauen)?

Diese Nachricht wurde von Jaspool am 19.01.14 (23:32:37) kommentiert.
Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Titel*

Name*

E-Mail*

(Wird nicht veröffentlicht!)

URL

Kommentar*

Um Spam zu vermeiden, lösen Sie bitte folgende Rechenaufgabe:

Förderland-Newsletter

Wissen für Gründer und Unternehmer