Messenger

Die Ergebnisse unseres großen Messenger-Tests

13. Juni 2014
  • Messenger

In den vergangenen 12 Wochen haben wir insgesamt 12 Messenger getestet. Sämtliche Tests können Sie einzeln hier einsehen. Welcher Messenger hat die Nase vorn?

Sicherheit versus Komfort

Sehr auffällig in unserer Testreihe war die Tatsache, dass die Messenger entweder als sicher eingestuft werden konnten oder als funktional. Die „Mutter aller Messenger“, WhatsApp, punktet beispielsweise extrem in der Usability, kann jedoch in Bezug auf die Informationssicherheit keinen Blumentopf gewinnen. Dem gegenüber stehen Messenger wie Threema, deren Verfügbarkeit und Usability zwar eingeschränkt sind, die jedoch bei sicherheitsrelevanten Aspekten punkten konnten.

Open Source: Die Universallösung?

Die Reaktionen auf unseren großen Messengertest haben immer wieder eines gezeigt: Es gibt eine Open Source-vertretende Front und eine, die geschlossene Systeme bevorzugen. Wir möchten kurz noch einmal auf die Vor- und Nachteile beider Optionen eingehen:

Open Source findet eine extrem weite Verbreitung. Selbst namhafte Hersteller, etwa IBM, setzen auf Open Source-Lösungen, womit die Verbreitung und die Weiterentwicklung gefördert werden. Die Man-Power, die hinter Open Source-Systemen steckt, ist aufgrund der riesigen Community sicher stärker als die jedes proprietären Softwareherstellers. Schauen wir auf Systeme wie Apache, ist Open Source in einigen Bereichen Marktführer. Durch das Offenlegen des Quellcodes ist die Qualität nicht nur nachweisbar, sondern sie wird jederzeit optimiert. In Open Source-Projekten finden sich in aller Regel hochqualifizierte Entwickler. Durch das Verwenden fremdentwickelter Codes gibt es überdurchschnittlich viele Reviews. Mithilfe der guten Dokumentation werden etwaige Fehler schneller gefunden und eliminiert. Zudem ist Open Source der Grund für diverse innovative Entwicklungen.

Die Nachteile sind allerdings auch nicht von der Hand zu weisen: Es gibt keinerlei Anspruch auf Garantie und Support. Viele Open Source-Lösungen bedingen einen hohen Schulungsaufwand; im Vergleich dazu ist proprietäre Software oft leichter zu verstehen und anzuwenden. Für die Weiterentwicklung von quelloffener Software gibt es keine Garantien – sie ist abhängig vom Engagement der Community und der Nachfrage. Ein aktuelles Beispiel für das jähe und rätselhafte Ende einer Open Source-Entwicklung bildet TrueCrypt: Wie aus dem Nichts haben die Entwickler das Ende verkündet, aber postwendend wollen Organisationen Alternativen entwickeln. Die Integration der Anwendungen kann ein weiterer Nachteil sein: Oft kann es im Zusammenspiel mit anderen Anwendungen, insbesondere mit kommerzieller Software, zu immensen Problemen kommen.

Aus Entwicklersicht bietet kommerzielle Software eine höhere Planungssicherheit: Weiterentwicklungen von proprietärer Software sind in aller Regel für einen gewissen Zeitraum vertraglich abgesichert. Stabilität und Performance werden bei kommerzieller Software durch hochqualifizierte Entwickler sichergestellt. Bei Open Source-Lösungen kann dies der Fall sein, es kann allerdings auch ein Entwicklerfehler unabsichtlich mit eingebracht sein. Aus Anwendersicht liefern kommerzielle Lösungen meist auch Hilfestellungen durch einen eigenen Support. Bei Open Source hingegen sind die Anwender auf sich allein gestellt.

Die Nachteile der proprietären Software beginnen oft schon mit den Anschaffungskosten. Etwaige Wartungsgebühren und Update-Käufe müssen einkalkuliert werden. Da der Quellcode nicht einsehbar ist, können sicherheitsspezifische Aspekte wie etwa Sicherheitslücken nicht vorab eingesehen und eventuell selbst korrigiert werden. Oft fehlt es bei kommerzieller Software an Austauschmöglichkeiten mit anderen Usern, während die Open Source-Gemeinde Mailinglisten oder Foren für Fragen anbietet. Wird der Support für ein Produkt eingestellt, wird der Anwender dazu gezwungen, das komplette System zu aktualisieren. Software, die nicht darauf ausgelegt ist, wird somit eventuell nutzlos.

Ob Sie also zu Open Source-Lösungen oder zu kommerzieller Software greifen, hängt davon ab, was Ihnen wichtig ist: Wollen Sie professionellen Support und sind Sie dafür auch bereit, tiefer in die Tasche zu greifen, setzen Sie auf proprietäre Software. Sind Ihnen nachweisbare Qualität und Sicherheit wichtiger als ein ständiger Ansprechpartner und sind Sie bereit sich einzuarbeiten, dann ist quelloffene Software für Sie die Lösung.

Ranking: Das sind die sichersten Messenger

Als Experte im Bereich Security geht unser Messenger-Ranking von der Sicherheit aus. Je sicherer ein Messenger, umso besser sein Ranking. Die Usability lassen wir in unserem Ranking nicht aus, werten sie aber nicht ganz so hoch. Auch die Vergangenheit eines jeden Messengers spielte eine Rolle in unserem Ranking: Fielen Messenger durch mangelnde Zuverlässigkeit oder bekannte Sicherheitslücken auf, sind sie in unserer Wertung abgestiegen. Konkret sieht unser Messenger-Ranking wie folgt aus:

Der ausführliche Messenger-Test

 

Die vollständige Tabelle mit allen Ergebnissen in der Übersicht können Sie sich hier im PDF herunterladen.

Platz 1: Threema, Cryptocat und surespot

Den ersten Platz teilen sich Threema, Cryptocat und surespot. Diese drei Messenger unterscheiden sich nur marginal: In ihrer Verbreitung sind die Messenger okay. Bei Threema gab es in der Usability für die Installation Punktabzug, bei Cryptocat fürs Hinzufügen der Kontakte, bei surespot war die Usability durch und durch stimmig. Diese drei Messenger arbeiten mit Ende-zu-Ende-Verschlüsselung. Während Threema seinen Quellcode unter Verschluss hält, ist er bei Cryptocat und surespot offen. Cryptocat setzt auf XMPP, Threema und surespot verzichten darauf. Threemas Server stehen in der Schweiz, die anderen im nicht-europäischen Ausland. Leider fiel Cryptocat in der Vergangenheit durch mangelnde Zuverlässigkeit auf.

Platz 2: ChatSecure und TextSecure

Den zweiten Platz nehmen ChatSecure und TextSecure für sich ein: Die Verbreitung von ChatSecure ist großartig, die Installation kinderleicht, aber die restliche Usability sorgte für Punktabzug. Außer der Tatsache, dass – wie bei allen Messengern – ein Jugendfilter fehlt, stimmen alle Punkte im Bereich Informationssicherheit. Für weiteren Punktabzug sorgte die mangelnde Zuverlässigkeit. TextSecure hingegen ist ausschließlich unter Android nutzbar. Alle Puntke unter Usability sind hervorragend, auch die Informationssicherheit stimmt bei TextSecure. Einzig der fehlende Jugendfilter und keine XMPP-Unterstützung sorgen für Punktabzug. In der Vergangenheit gab es bei TextSecure keine auffälligen Zuverlässigkeits- oder Sicherheitseinschränkungen.

Platz 3: myENIGMA und Chadder

Obwohl sich Chadder bislang noch in der Betaphase befindet, hat der Messenger es neben myENIGMA auf Platz 3 geschafft. Die Verbreitung beider Messenger ist optimierungswürdig, die Usability bei myENIGMA tadellos, bei Chadder gab es leichte Punktabzüge. Die AGB muss Chadder noch nachbessern, Verschlüsselung und Datenschutz sind bei beiden gut – nur muss den Informationen der Entwickler vertraut werden, da der Quellcode nicht offenliegt. In der Zuverlässigkeit gab es bei beiden Messengern in der Vergangenheit diverse Probleme. Die Server von myENIGMA befinden sich in der Schweiz.

Platz 4: schmoose

schmoose gehört zu den Messengern, die beobachtet werden sollten. Die in Deutschland stehenden Server klingen genauso gut wie die Ende-zu-Ende-Verschlüsselung und auch die Tatsache, dass der Support umgehend auf unsere Fragen antwortete, spricht für den Messenger. In der Verbreitung, der Bedienbarkeit und an der Zuverlässigkeit sollte jedoch noch gearbeitet werden. Der Quellcode liegt nicht offen und Datenschutz sowie AGB sind derzeit noch intransparent. Sind diese Kritikpunkte behoben, würde schmoose direkt auf Platz 1 – 2 steigen.

Platz 5: Telegram

Telegrams Verbreitung ist ziemlich gut; bei der Usability konnte der Messenger punkten. Aber die Sicherheitsaspekte warfen extrem viele Fragen auf. Um Sicherheitslücken haben sich die Entwickler immer sofort gekümmert. Sollte Telegram noch in Bezug auf den Datenschutz und die AGB optimiert werden, hat de Messenger eine Chance, weiter aufzusteigen.

Platz 6: WhatsApp, LINE und WeChat

Die Schlusslichter unseres großen Messenger-Tests bilden WhatsApp, LINE und WeChat. LINE und WeChat bieten zwar die beste Verbreitung aller Messenger und die Usability stimmt bei allen dreien, jedoch sind die Sicherheitsaspekte sehr kritisch. Keiner der Messenger verschlüsselt Nachrichten, die Server befinden sich im nicht-europäischen Ausland, Datenschutz und AGB sind sehr kritikwürdig. Einzig mit der Funktionalität können diese Messenger punkten, wobei LINE als besonders funktionaler Messenger aufgefallen ist.

Fazit unseres großen Messenger-Tests

Wenn Sie auf Sicherheit bedacht sind, wählen Sie aus den dreien: Threema, Cryptocat oder surespot Ihren Messenger aus. Geht es Ihnen ausschließlich um das Versenden von Textnachrichten, ist Cryptocat der Messenger Ihrer Wahl. Dürfen es ein paar Extras sein, kommen Threema und surespot in Frage. Threema hat auf der einen Seite den Nachteil, dass der Quellcode nicht offenliegt, jedoch auf der anderen Seite den eindeutigen Vorteil, dass die Server in der Schweiz stehen. Surespots Server befinden sich zwar in den USA, jedoch ist der Quellcode offengelegt.



11 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es 11 Reaktionen

  1. Andreas | 25. Juni 2014

    Warum habt Hangouts nicht getestet?

    25. Juni 2014 @ 14:40 Antworten
    • Bianca Wellbrock | 26. Juni 2014

      Hallo Andreas, Hangout und auch der Facebook Messenger sind keine Messenger im klassischen Sinne, zudem wollten wir uns wegbewegen von Lösungen, die in sozialen Netzwerken integriert sind. Unser Fokus lag darauf, Alternativen zu WhatsApp zu finden, und zwar solche, die in Bezug auf Datenschutz, Sicherheit, etc. nicht so problembehaftet sind wie WhatsApp. Deshalb haben wir auch darauf verzichtet, Skype oder Social Network-interne Messenger zu testen.

      26. Juni 2014 @ 07:50 Antworten
  2. Cryptocat, el chat que burló a la NSA, lanza una campaña de crowdfunding - Iniciativa Debate | 11. Juli 2014

    […] poco a poco se han ido solucionando con auditorías externas y un programa debúsqueda de bugs. En una auditoría reciente de la empresa de seguridad alemana PSW Group, Cryptocat quedó en primer lugar junto […]

    11. Juli 2014 @ 09:04
  3. Joh | 18. Juli 2014

    Also.

    datenabgleich, sync von telefonbuch z.b. wird nicht beruecksichtigt. surespot macht das z.b. nicht. threema nach rueckfrage gehasht, wenn man dem anbieter vertrauen kann.

    threema tablet variante fuer ios, hab ich nicht gesehen.

    surespot, stehen die server nicht in schweden? sehr zugaengliche entwickler. mit gleichen keys kann synchron auf smartphone und tablet gearbeitet werden.

    cryptocat ist grosser mist, schaut euch mal genau an was da gemacht wird. stichwort eigener server.
    das ist ein prosody xmpp server, mit offener registrierung von xmpp konten, zum thema maintainance (konto loeschen, inaktive konten, bereinigen), d.h. wenn ich selber einen cryptocat tauglichen betreiben wollen, ist der author mir gegenueber ziemlich zurueckhaltend gewesen… und was er sonst so auf dem server treibt beantwortet er nicht. und patzige menschen die ihren dienst pushen aber nicht mit offnen karten spielen, gehen in diesem umfeld garnicht.

    18. Juli 2014 @ 08:23 Antworten
  4. raindrop | 1. Oktober 2014

    HIER ein paar neue FACTS/Neuerungen (mit BITTE, die doch noch mal in eine Aktualisierung zu LINE – und neuer Bewertung aufzunehmen…)
    […]
    LINE hat das neue Feature Private Chat für die Android- und iPhone-Version vorgestellt. Im Private Chat sind die Inhalte der verschickten Nachrichten nicht sofort sichtbar und Nutzer können eine zeitliche Begrenzung vorgeben. Nach Ablauf des gesetzten Zeitraums (2, 5, 10 sec, 1 min, 1 Std, 1 Tag, 1 Woche) wird die Nachricht automatisch gelöscht. …
    Auf Empfängerbildschirm erscheint Meldung “Versteckte Nachricht”. Sobald der Empfänger darauf … klickt, … beginnt der … integrierte Timer.
    +++ SECURITY!!!
    Während für den normalen LINE Chat eine äußerst sichere Ende-zu-Server-VERSCHLÜSSELUNG verwendet wird, basiert Private Chat auf einer gleichermaßen sicheren und starken Ende-zu-Ende-Verschlüsselung. … Der Kodierungsschlüssel wird direkt vom Sendergerät erstellt, so dass keine dritte Person die Verschlüsselung lesen kann.
    Alle von LINE genutzten Verschlüsselungen sind durch RSA zur Verfügung gestellt, international zertifiziert und basieren auf Open Source Protokollen.
    […] — http://it.pr-gateway.de/neue-line-feature-mit-private-chat-geheime-nachrichten-senden/
    +++ Der Vorteil, dass auch OHNE Facebook-Account (= ohne Personalisierung) und OHNE Upload aller Kontakte (= Verstoss gg. Datenselbstbestimmung / ohne Spitzeldienste) gelined werden kann..!!!

    1. Oktober 2014 @ 17:27 Antworten
  5. maatien | 22. Januar 2015

    Wie sieht es mit einer Aktualisierung des Artikels aus? Innerhalb des letzten halben Jahres hat sich ja doch einiges bei einigen Messegern verändert.

    22. Januar 2015 @ 21:08 Antworten
    • Bianca Wellbrock | 23. Januar 2015

      Hallo maatien,

      das stimmt, es hat sich eine Menge geändert, und deshalb haben wir beschlossen, im Laufe des Jahres jene Messenger erneut zu testen, bei denen es Änderungen gegeben hat, die unsere Kritiken betreffen, also beispielsweise WhatsApp bezüglich der Verschlüsselung.
      Wann die Aktualisierungs-Testrunde startet, kommunizieren wir rechtzeitig hier im Blog sowie auf unseren Social Media-Kanälen, beispielsweise Facebook (https://www.facebook.com/pswgroup) oder Twitter (https://twitter.com/pswgroup).

      Beste Grüße vom Redaktionsteam der PSW GROUP!

      23. Januar 2015 @ 10:48 Antworten
  6. Kors Berg | 31. Juli 2015

    Was ist mit dem Blackberry Messenger und Chiffry?

    31. Juli 2015 @ 08:36 Antworten
    • Bianca Wellbrock | 31. Juli 2015

      Hallo,

      leider konnten wir nicht alle Messenger testen, die Auswahl ist einfach zu groß. Wir planen jedoch, unsere Tests auch im kommenden Jahr zu wiederholen, um zu prüfen, was sich bei den Messengern geändert hat. Dann ziehen wir auch in Erwägung, weitere Messenger zu testen.

      Beste Grüße vom PSW GROUP-Redaktions-Team

      31. Juli 2015 @ 10:00 Antworten
  7. THLK | 8. April 2016

    Hallo,

    gibt es aktuell eine gute Alternative für einen guten (sicheren) Messenger für den Blackberry?

    Whatsapp stellt seine Unterstützung ein:
    http://www.heise.de/newsticker/meldung/WhatsApp-stellt-Support-fuer-BlackBerry-und-Symbian-ein-3119641.html

    Die Telegram-Version funktioniert wohl nur schlecht als recht und es gibt sie bisher nur inoffiziell:
    https://telegram.org/blog (siehe Eintrag vom 10.2.2015)

    Myenigma hat die Weiterentwicklung eingestellt:
    https://www.myenigma.com/
    https://de.wikipedia.org/wiki/MyEnigma

    BBM gibt es nur für den Blackberry, und nicht für Android und co:
    http://bizblog.blackberry.com/2015/03/secure-mobile-messaging-without-compromises/

    Für Chatsecure finde ich keine OFFIZIELLE Quelle, dass es auf dem Blackberry läuft, auf der offiziellen Seite von chatsecure steht nur was von ios und android. In der Testtabelle ist chatsecure auch für BB angegeben… Habe nur diesen Foreneintrag gefunden:
    http://forums.crackberry.com/blackberry-q10-f272/orbot-chatsecure-work-q10-907239/

    Dann gibt es einige XMPP-Apps für den Blackberry, die aber scheinbar alle keine Verschlüsselung unterstützen, einer der drei angegebenen nur in der Android-Version:
    http://xmpp.org/software/clients.html

    Also, hat jemand eine tolle Idee??

    8. April 2016 @ 21:58 Antworten