News Messenger-Apps: Stiftung Warentest kürt Signal zum Testsieger

[riloka]

Also ich bekomme meine Dr. Windows und T-Online Nachrichten über Telegram und bin sehr froh, dies zentralisiert abrufen zu können, ohne mehrmals täglich alle Webseiten abklappern zu müssen.

Absolut ok so als Newsfeed. Wobei ich froh bin dass es dafür auch noch klassische RSS Feeds und Atom Feeds gibt die nicht auf Telegram verlinken um von dort weiter zu verlinken

 

[BorstiNumberOne]

Die Messenger sind halt International aufgestellt. Was bei uns illegal ist, ist es in anderen Ländern noch lange nicht und das Internet kennt halt keine Festen Landesgrenzen.

Das ist mir schon klar und ich habe gesagt, dass ich das von meiner Seite aus nicht in Ordnung finde. Außerdem leidet ja auch der Ruf dahinter, was man ja hier schon in dem Thread am Beispiel von Telegram sieht. Ob es dem Betreiber egal ist oder nicht, muss er anhand seiner Userbase entscheiden. Aktuell ist es ja so, dass wenn einer sagt, dass er ab jetzt Telegram nutzt, wahrscheinlich gleich in eine bestimmte Ecke gesteckt wird, was ja so nicht richtig ist.

 

[iSeeSharp]

Du wirfst hier walled Garden mit OpenSource Protokollen in einen Topf, vielleicht solltest du nochmal überlegen

Vollkommen irrelevant, der User weiß nicht, was Open Source ist. Und auch mit nem offenen Quellcode kannst du wunderbar Daten verkaufen - muss nur lukrativ genug sein, um seinen USP fallen zu lassen.

 

[michelthemaster]

Bringt einem halt nichts wenn das komplette Umfeld meint, Whatsapp nutzen zu müssen. Außer die, die zu Telegram abgewandert sind, aber die habe ich ohnehin menschlich aufgegeben und den Kontakt eingestellt.

Ich bin es echt leid, aber nochmal auch für dich: Telegram ist ein super Programm, welches von den Features und Usability echt toll ist. Ich nutze Telegram seit 2017. Ganz normal, um mit anderen Menschen zu schreiben, ohne irgendeine Gruppenzugehörigkeit von fragwürdigen Persönlichkeiten. Und ich gehe auch davon aus, dass das bei dem Großteil, der Nutzer von Telegram so ist. Ein paar Gestörte gibt es bei jedem Messenger.

Diese Pauschalisierung nervt mich mittlerweile einfach.

LG

Micha

PS: Ich nutze neben Telegram auch noch Signal und Threema, alles, nur kein WA :-)

 

[jonderson]

Vollkommen irrelevant, der User weiß nicht, was Open Source ist. Und auch mit nem offenen Quellcode kannst du wunderbar Daten verkaufen - muss nur lukrativ genug sein, um seinen USP fallen zu lassen.

Deswegen habe ich ja explizit walled garden vs OpenSource Protokolle geschrieben
Ja du kannst als Server Betreiber natürlich auch Daten deiner "Kunden" verkaufen. Da es aber kein walled garden ist, musst du viele Server Betreiber bestechen und noch dazu darf keiner es Ausplaudern, sonst sind die, die bestochen haben, sehr schnell ihre Datenquelle los

 

[Forum-Fraggle]

Aber nicht als Geschenk, sondern nur als normale Installation.

Hängt offensichtlich vom Beschenktem ab, ich hatte keine Probleme mit meinen Beschenkten.

 

[ManInTheMiddle]

Die sind vom System her eher auf größere und mehr öffentliche Gruppen ausgelegt und damit eher eine andere Zielgruppe und Zielsetzung

Nur weil die Gruppen auch größer sein können ?
Also das finde ich nicht.

 

[mdPlusPlus]

Vollständige Liste der getesteten Messenger?

 

[Nightmar17]

So und jetzt noch die zig whatsapp Kontakte von Signal überzeugen... das ist wohl der Knackpunkt. Wie geht ihr vor?

Gar nicht mehr. Hab Telegram und Threema installiert. Nutze 99,9% Whatsapp.
Wenn man etwas anderes Vorschlägt, wird man in der Regel nur als Nerd abestempelt.

Vor ein paar Jahren habe ich das schonmal versucht und Whatsapp sogar deinstalliert. Ein paar Freunde haben dann ebenfalls Telegram installiert.
Einzig mit meiner Freundin habe ich über Telegram geschrieben.
Dann kam der Tag der kommen musste. Es wurde eine Feier über Whatsapp geplant und ich war kein Teil.
Ein Kumpel hat mir hin und wieder Infos aus der Gruppe zugeschickt, bzgl. Planung.
Am ende hat man mich irgendwie vergessen, dass ich überhaupt dabei bin und Tag/Datum wurde mir zu spä mitgeteilt.

Mein soziales Leben war mir dann doch wichtiger als irgendein Messenger, somit zurück zu Whatsapp.
Witzigerweise planen wir gerade mit den Männern eine Feier und das läuft halt zu 100% über whatsapp.

 

[DocAimless]

@Nightmar17: Dann würde ich mal sagen, sind es keine richtigen Freunde. Sorry, aber wie kann man jemanden vergessen? Dazu kommt das 100% alles über einen Messanger gar nicht geht also bei mir im Umfeld, weil jeder andere Präferenzen hat bzw. andere Ansichten auf gewisse dinge. Und am einfachsten ist es immer noch anzurufen und zu fragen statt sich 10-20 und mehr Nachrichten hin und herzuschicken.

 

[Nightmar17]

@DocAimless Generell bin ich bei dir, aber in der Gruppe waren zu Anfang über 50 Personen.
Am Ende waren es 45 Teilnehmer oder so.
Alle Inormationen wurden in der Gruppe besprochen und mehrmals das Datum gewechselt/vorgeschlagen.
Die Gespräche liefen ein paar Wochen lang und der Organisator hatte kein Telegram, also bekam ich die Infos über Umwege. Das Finale Datum habe ich dann halt nicht mitbekommen, weil nach ein paar Wochen einfach vergessen wurde, dass ich ja auch noch Teilnehme und nicht die Gruppe verlassen habe.

 

[Miuwa]

Er hat Verschlüsselung, man muss sie eben einfach nur anhaken! Klar, für die out-of-the-box-Menschen, die zum Bild aufhängen einen Raumausstatter brauchen, ist das natürlich eine unüberwindbare Hürde . Aber es gibt ja auch noch normale Leute

Meiner Erfahrung nach sind es gerade die "normalen" Menschen, die an sowas nicht denken. Außerdem: Das letzte Mal, als ich es genutzt hatte konnte man eben nicht einfach eine globale Einstellung in der App vornehmen und plötzlich wird alles verschlüsselt, sondern du musstest halt bei jedem Kontakt explizit darauf achten keinen regulären Chat, sondern einen geheimen Chat anzufangen. Dazu kommen dann die ganzen Einschränkungen die KitKat genannt hat (Gruppenchats machen bei mir 90% der Kommunikation über messenger aus).

Man muss einfach ganz klar sagen, dass Telegram in Sachen Verschlüsselung deutlich hinterher hinkt.

Und der Client hat einfach tausend mehr Features, unterstützt sämtliche Formate, bessere Aufmachung, .... Schau es dir einfach mal an.

Ich hab Telegram ne Weile genutzt. Aber wohl nicht intensiv genug, dass mir nennenswerte Unterschied aufgefallen wären. Deshalb frage ich ja. Ich wüsste z.B. nicht was du mit "sämtlichen Formate" meinst.

Brauche ich nicht. So. Und deswegen ist er für mich besser als Signal.

Ist ja vollkommen legitim. Ich glaube keiner will dich davon überzeugen lieber Signal als Telegram zu nutzen

 

[ghecko]

Ich bin es echt leid

Ich auch, du bist jetzt wohl schon der dritte der den Kern meines Posts auf Links dreht.

Das hast du völlig falsch verstanden. Ich haben den Kontakt zu diesen Leuten nicht abgebrochen WEIL sie zu Telegramm abgewandert sind sondern aus völlig anderen Gründen. Das gerade die nach Telegramm abgewandert sind liegt wohl an der Zielgruppe, die sich dort unter anderem Tummelt.

 

[piepenkorn]

Mein soziales Leben war mir dann doch wichtiger als irgendein Messenger, somit zurück zu Whatsapp.
Witzigerweise planen wir gerade mit den Männern eine Feier und das läuft halt zu 100% über whatsapp.

Bitte, ist das dein Ernst?
Dann würde ich mal dein Freundeskreis wechseln.
Was sind das für Freunde?
Ich habe genügen Freunde die haben kein WhatsApp.
Dann wird halt angerufen oder wir schreiben SMS.

Ich selbe nutze auch kein WhatsApp und mich hat man noch nie vergessen.

Schönen Tag noch.

 

[Bruddelsupp]

Ich kenne nur eine weitgehend sichere Lösung und die basiert auf Matrix sowie Clients und Servern, die man selbst vollständig unter Kontrolle hat.​

Zudem Gerücht, dass Telegram im Standard unverschlüsselt sendet, ein Punkt aus deren FAQ:​

##########

F: Warum nicht standardmäßig alle Chats 'geheim'?​

Alle Nachrichten bei Telegram sind immer sicher verschlüsselt. Nachrichten in Geheimen Chats verwenden die Client-Client-Verschlüsselung, während Cloud Chats die Client-Server/Server-Client-Verschlüsselung verwenden und in der Telegram Cloud verschlüsselt gespeichert sind (mehr dazu hier). So sind Cloud Chats sicher und jederzeit von jedem deiner Geräte aus zugänglich – selbst wenn du mal eines verlieren solltest.

Es gibt leider bei Ende-zu-Ende-Verschlüsselung keine elegante Lösung, was die Zugriffswiederherstellung auf deinen Chatverlauf im Falle eines neuen Gerätes betrifft (z. B. wenn du ein Gerät verlierst). Zuverlässige Datensicherungen sind eine Notwendigkeit bei jedem Massenmarkt-Messenger. Um das Problem zu lösen, setzen einige Apps (beispielsweise Whatsapp oder auch Viber) auf unverschlüsselte Datensicherungen – was Nutzer hohen Datenschutzrisiken aussetzt – selbst wenn sie die Datensicherungen bei sich nicht selbst aktivieren. Andere Apps ignorieren Datensicherungen komplett und verschwinden in der Versenkung, noch bevor sie überhaupt eine Million Nutzer erreichen konnten.

Wir haben uns für einen anderen Ansatz entschieden: Wir bieten einfach zwei verschiedene Chatarten. Telegram deaktiviert standardmäßige Systemdatensicherungen und bietet allen Nutzern eine integrierte und vor allem sicherheitsorientierte Datensicherung in Form von Cloud Chats an. Unsere Geheimen Chats bieten dir die volle Kontrolle über die Daten, die nicht gespeichert werden sollen.

Dies ermöglicht die Verwendung von Telegram in breiten Kreisen, nicht nur durch Aktivisten und Dissidenten, denn die Nutzung macht einen deshalb nicht zum Ziel verstärkter Überwachung in gewissen Ländern. Wir sind davon überzeugt, dass die Trennung zwischen Cloud Chats und Geheimen Chats die derzeit sicherste Lösung im Bereich Massenmarkt-Messaging darstellt.

Siehe auch: Warum Telegram nicht standardmäßig auf Ende-zu-Ende-Verschlüsselung setzt

############

D.h. mit dem Zugang zur Verschlüsselungsmethode kann man "mam in the middle" spielen.

Zu Signal: letztes Jahr wurden US Gerichtsakten, mit Protokollen aus Signal veröffentlicht. Wie das möglich ist, obwohl die (wie auch Threema)
nur Metadaten haben ....macht Euch selbst ein Bild!

 

[lorpel]

Ich nutze Signal zum telefonieren und messaging. Obwohl ich nichts verbotenes tue, habe ich was zu verbergen: meine Privatsphäre.
Nein, ich vertraue dem Staat und vor allem Beamten NICHT.

 

[Autokiller677]

Der Desktop-Client von Signal hat seinen Namen nicht verdient, das Ding ist einfach nur Müll, genau wie der ganze Test von Stiftung Warentest. Wohingegen der Desktop-Client von Tg unheimlich mächtig ist.

Kannst du das etwas ausführen?
Der Signal Desktop-Client ist sicher nicht der Weisheit letzter Schluss, aber ich kann darüber Chatten, über den "Notiz an mich" Chat schnell Dateien zwischen Tablet / Smartphone / PC austauschen usw.

Telegrams Funktionsumfang ist (wie auf allen Plattformen) größer, keine Frage. Aber wenn ich von Signal auf dem Smartphone komme macht der Client am PC genau das, was ich erwarte.

Es gibt leider bei Ende-zu-Ende-Verschlüsselung keine elegante Lösung, was die Zugriffswiederherstellung auf deinen Chatverlauf im Falle eines neuen Gerätes betrifft (z. B. wenn du ein Gerät verlierst). Zuverlässige Datensicherungen sind eine Notwendigkeit bei jedem Massenmarkt-Messenger. Um das Problem zu lösen, setzen einige Apps (beispielsweise Whatsapp oder auch Viber) auf unverschlüsselte Datensicherungen – was Nutzer hohen Datenschutzrisiken aussetzt – selbst wenn sie die Datensicherungen bei sich nicht selbst aktivieren.

Das stimmt so nicht. WhatsApp bietet mittlerweile E2EE verschlüsselte Backups an. Es ist auch nicht schwierig oder wenig elegant, das ganze Backup wird halt vor dem Cloud-Upload verschlüsselt. Der User muss nur einmalig sich das Backup-Passwort gut sichern / aufschreiben.

Ja, das wird manche User trotzdem wieder überfordern, und vermutlich ist es deshalb nicht der default. Aber mit etwas Zeit und Aufklärung könnte man da sicher hinkommen (ist die Frage ob WhatsApp das will), das Passwort für seinen Google / Apple Account muss man ja auch irgendwo abseits des Geräts vorhalten, damit man sich im Defekt / Verlustfall einloggen kann und das Geräte-Backup wiederherstellen.

Was die Datenschutzrisiken angeht, wenn das gegenüber unverschlüsselte Backups aktiviert: E2EE bei Messengern bezieht sich im Normalfall immer nur auf die Übertragung. Was das Gegenüber danach mit den Chats macht weiß man nie. Ich kenne auch Leute, die von allen Chats Screenshots machen - landen auch in irgendeiner Cloud. Wenn man seinem Gegenüber in der Hinsicht nicht 100% vertrauen kann, sollte man den Chat auch entsprechend behandeln.

Andere Apps ignorieren Datensicherungen komplett und verschwinden in der Versenkung, noch bevor sie überhaupt eine Million Nutzer erreichen konnten.

Signal hat dann doch mittlerweile ein paar mehr Nutzer, und bietet auf der Mehrzahl der Plattformen kein Backup an. Ist aber auch eins der am meisten nachgefragten Features. Wobei die Entwickler halt mehr ihrer eigenen Agenda folgen (Crypto-Payment / Scam) und sich wenig um Wünsche der Nutzer kümmern. Das könnte in Zukunft noch böse enden.

Dies ermöglicht die Verwendung von Telegram in breiten Kreisen, nicht nur durch Aktivisten und Dissidenten, denn die Nutzung macht einen deshalb nicht zum Ziel verstärkter Überwachung in gewissen Ländern. Wir sind davon überzeugt, dass die Trennung zwischen Cloud Chats und Geheimen Chats die derzeit sicherste Lösung im Bereich Massenmarkt-Messaging darstellt.

Lahmes Marketing-Geblubber. Wenn ich WA nutze, wird man verdächtig Aktivist zu sein und Ziel verstärkter Überwachung? Wohl kaum. Und wenn ein Messenger im Massenmarkt ist, dann WA...

Zu Signal: letztes Jahr wurden US Gerichtsakten, mit Protokollen aus Signal veröffentlicht. Wie das möglich ist, obwohl die (wie auch Threema)
nur Metadaten haben ....macht Euch selbst ein Bild!

Ne, hör du einfach auf auf Schwurbler-Niveau tendenziöse Fragen zu stellen. Das war ganz einfach möglich: Die Behörden hatten physischen Zugang zum Gerät und haben sich dann mit Pegasus Zugang zu allen Daten auf dem Gerät verschafft.
Da kann keine App - auch Telegram - den Zugriff verhindern, außer die App fragt bei jedem Start ein gesondertes Passwort ab und entschlüsselt erst dann die Daten zum Anzeigen. Das ist aber ein Komfort-Verlust, der von der Masse nicht angenommen wird. Man erinnere sich nur, wie viele Leute vor Verbreitung der Fingerabdruck-Leser gar keinen Zugangsschutz am Smartphone hatten, weil selbst die Pin zu aufwendig war.

Wenn ein Gericht von Signal Daten über einen User / Account verlangt, bekommen sie von Signal immer nur zwei Timestamps zurück: Zeitpunkt der Accounterstellung und Zeitpunkt des letzten Zugriffs. Mehr Daten hat Signal nicht, die sie einem User zuordnen könnten. Selbst Gruppenzugehörigkeiten, Nachrichten in der Warteschlange auf dem Server usw. sind so designt, dass Signal sie nicht einem Nutzer / Account zuordnen kann.

 

[Phintor]

Bringt einem halt nichts wenn das komplette Umfeld meint, Whatsapp nutzen zu müssen. Außer die, die zu Telegram abgewandert sind, aber die habe ich ohnehin menschlich aufgegeben und den Kontakt eingestellt.

Du stellst den Kontakt mit Menschen ein, weil sie zum Beispiel unkomprimierte Bilder, RAW Dateien usw mit anderen teilen wollen?

Nicht jeder der Telegram benutzt ist ein politischer Wirrkopf. Wer Menschen ausschließt, weil sie den "falschen" Messenger benutzen, zeigt indes wie nahe er selbst... Ach lassen wir das. Bringt ja eh nichts.

 

[just_f]

@Phintor der Post von @ghecko war für mehrere User bereits verwirrend, das er aber nicht auf Grund der Messenger Wahl den Kontakt abgebrochen hat, wurde auch bereits mehrfach von ihm klar gestellt. Ist irgendwo in den vielen Beiträgen untergegangen

 

[KitKat::new()]

Selbst Gruppenzugehörigkeiten, Nachrichten in der Warteschlange auf dem Server usw. sind so designt, dass Signal sie nicht einem Nutzer / Account zuordnen kann.

Wenn Signal will schon.
Wenn du eine Nachricht in eine Gruppe mit n Personen schreibst, landen n-1 Nachrichten jeweils addressiert an ein Gruppenmitglied bei Signal.
Und das alleine ohne eine Schwachstelle bei der Sealed Sender Nutzung auszunutzen