Die Wahl der richtigen Kommunikationsplattform ist heute nicht nur eine Frage der Bequemlichkeit, sondern auch eine Entscheidung darüber, wer Zugriff auf Ihre Daten hat, wo sie gespeichert werden und ob es überhaupt möglich ist, zu überprüfen, was mit ihnen geschieht. In dieser Übersicht vergleichen wir 19 Instant-Messaging-Plattformen anhand der wichtigsten Kriterien: Art der Software (proprietär vs. offene Quelle), Server-Architektur, Verfügbarkeit von Anwendungen, Verschlüsselung a legal Zuständigkeitsbereich.
Wichtige Vergleichskriterien
Software-Typ gibt an, ob der Quellcode der Anwendung öffentlich zugänglich und überprüfbar ist. Bei einer Open-Source-Lösung kann jeder überprüfen, ob die Anwendung genau das tut, was sie zu tun vorgibt. Proprietärer Software fehlt diese Transparenz - der Nutzer muss dem Hersteller vertrauen. Einige Plattformen nehmen eine hybride Position ein: Die Client-Anwendungen sind quelloffen, aber der Server bleibt proprietär.
Server-Architektur definiert, wie Nachrichten vom Absender zum Empfänger gelangen. Es gibt vier grundlegende Modelle:
- Kein Server - direkte Peer-to-Peer (P2P)-Kommunikation, ohne Zwischenhändler
- Dezentralisiert - Server kann von jedem gehostet werden, kein Single Point of Failure
- Zentralisiert - der Server wird nur vom Plattformentwickler betrieben
- Zentralisiert und proprietär - Der Servercode kann nicht unabhängig geprüft werden.
Ende-zu-Ende-Verschlüsselung (E2EE) bedeutet, dass der Inhalt der Nachrichten nur für den Absender und den Empfänger lesbar ist. Auch der Serverbetreiber hat nicht die Möglichkeit, die Nachrichten zu entschlüsseln. Plattformen ohne E2EE können - zumindest theoretisch - den Inhalt von Nachrichten lesen, auswerten oder an Dritte weiterleiten.
Zuständigkeitsbereich bestimmt, unter welche Gesetzgebung das Unternehmen, das die Plattform betreibt, fällt. Dies wirkt sich unmittelbar darauf aus, wie Anträge auf Datenfreigabe durch staatliche Behörden bearbeitet werden.
Open-Source-Plattformen
Kein zentraler Server (P2P)
| Plattform | Server | Android | iOS | Schreibtisch | E2EE | Zuständigkeitsbereich |
|---|---|---|---|---|---|---|
| Jami | Kein Server | ✔ | ✔ | ✔ | ✔ | 🌍 |
| Briar | Kein Server | ✔ | ✖ | ✔ (beta) | ✔ | 🌍 |
Jami und Briar Nachrichten direkt zwischen den Geräten ohne Zwischenhändler zu übertragen. Damit entfällt das Risiko einer Beeinträchtigung der Serverinfrastruktur, und es gibt auch keinen zentralen Punkt, der Ziel einer Überwachung oder Zensur sein könnte. Beide Plattformen sind vollständig quelloffen und unterstützen E2EE. Wichtiger Unterschied: Briar hat keine iOS-App und sein Desktop-Client befindet sich noch im Beta-Stadium (Version 0.6.4). Briar kommuniziert auch über das Netzwerk Tor und kann im Falle eines Internetausfalls Bluetooth oder Wi-Fi verwenden.
Dezentralisiert
| Plattform | Server | Mobil | Schreibtisch | E2EE | Zuständigkeitsbereich |
|---|---|---|---|---|---|
| Tox | Dezentralisiert | ✔ | ✔ | ✔ | 🌍 |
| Element (Matrix) | Dezentralisiert | ✔ | ✔ | ✔ | 🇬🇧 🇺🇸 🇫🇷 |
| Konversationen (XMPP) | Dezentralisiert | ✔ | ✔ | ✔ | 🇨🇭 🇺🇸 🇪🇺 |
| Delta Chat | Dezentralisiert | ✔ | ✔ | ✔ | 🇩🇪 🇺🇸 |
Protokolle Matrix (Element) und XMPP (Conversations) ermöglicht es jedem, seinen eigenen Server zu betreiben, wodurch die Abhängigkeit von einem einzigen Anbieter entfällt. Diese Architektur ist widerstandsfähiger gegen Zensur und Ausfälle, stellt aber höhere Anforderungen an die technischen Fähigkeiten der Nutzer. Delta Chat ist insofern interessant, als dass es E-Mail als Transportschicht verwendet - es werden keine neuen Konten oder Server benötigt.
Zentralisierte offene Quelle
| Plattform | Server | Mobil | Schreibtisch | E2EE | Zuständigkeitsbereich |
|---|---|---|---|---|---|
| Nextcloud Gespräch | Zentralisiert | ✔ | ✔ | ✔ | 🇪🇺 🇺🇸 |
| Rocket.Chat | Zentralisiert | ✔ | ✔ | ✔ | 🇺🇸 🇧🇷 |
| Signal | Zentralisiert | ✔ | ✔ | ✔ | 🇺🇸 |
| Draht | Zentralisiert | ✔ | ✔ | ✔ | 🇨🇭 🇩🇪 |
| Schlüsselbasis ⚠ | Zentralisiert | ✔ | ✔ | ✔ | 🇺🇸 |
| Threema | Zentralisiert | ✔ | ✔ | ✔ | 🇨🇭 |
Signal ist die bekannteste Wahl für Benutzer, die eine starke Verschlüsselung ohne Beeinträchtigung der Benutzerfreundlichkeit wünschen. Das Verschlüsselungsprotokoll (Signal Protocol) gilt als eines der robustesten in der Branche. Der Nachteil ist die zentralisierte Architektur und die US-Gerichtsbarkeit.
Draht hat seinen Sitz in Berlin (Holding) und in Zug, Schweiz (Wire Swiss GmbH, wo die Entwicklung im Gange ist). Das Hosting erfolgt innerhalb der EU. 2019 hat Wire die Holding in die USA verlegt, wird aber 2020 nach Deutschland zurückkehren.
Threema hat Ende 2020 den Quellcode seiner Client-Anwendungen (Android, iOS, Desktop) unter der AGPL-3.0-Lizenz veröffentlicht. Der Servercode bleibt proprietär, aber die Clients sind vollständig auditierbar. Threema benötigt keine Telefonnummer oder E-Mail zur Registrierung - nur eine zufällig generierte Threema-ID.
Schlüsselbasis wurde im Jahr 2020 von Zoom übernommen. Seitdem ist die Entwicklung praktisch zum Stillstand gekommen. Die App funktioniert zwar noch, aber aktive Wartung und neue Funktionen stehen nicht auf der Tagesordnung. Sie wird nicht für neue Benutzer empfohlen.
Plattformen mit einem Open-Source-Client, aber einem proprietären Server
| Plattform | Server | Mobil | Schreibtisch | E2EE | Zuständigkeitsbereich |
|---|---|---|---|---|---|
| Telegramm | Zentralisiert | ✔ | ✔ | ⚠ teilweise | 🇦🇪 |
Das Telegramm nimmt eine besondere Stellung ein. Die Client-Apps (Android, iOS, Desktop, Web) sind Open Source unter der GPLv3-Lizenz und unterstützen reproduzierbare Builds. Der Servercode wird jedoch nicht veröffentlicht und der Betreiber hält es nicht für nötig, ihn zu öffnen. Ende-zu-Ende-Verschlüsselung ist nur im Modus „Geheime Chats“ verfügbar - normale Unterhaltungen und Gruppenchats werden nicht verschlüsselt.
Proprietäre Plattformen
| Plattform | Server | Mobil | Schreibtisch | E2EE | Zuständigkeitsbereich |
|---|---|---|---|---|---|
| Zentralisiert | ✔ | ✔ | ✔ | 🇺🇸 | |
| Bote | Zentralisiert | ✔ | ✔ | ✔ (ab 2024) | 🇺🇸 |
| Diskord | Zentralisiert | ✔ | ✔ | ✖ | 🇺🇸 |
| Skype | Zentralisiert | ✔ | ✔ | ✖ | 🇺🇸 |
| Slack | Zentralisiert | ✔ | ✔ | ✖ | 🇺🇸 |
| Zentralisiert | ✔ | ✔ | ✖ | 🇨🇳 |
Bote (Meta) führte Ende 2023 standardmäßig eine Ende-zu-Ende-Verschlüsselung für persönliche Chats und Anrufe ein, die 2024 vollständig eingeführt werden soll. Die Verschlüsselung nutzt das Signal-Protokoll und das eigene Labyrinth-Protokoll. Gruppenchats bleiben jedoch nur optional verschlüsselt (Opt-in).
Verbleibende proprietäre Plattformen - Diskord, Skype, Slack und WeChat - bieten standardmäßig keine Ende-zu-Ende-Verschlüsselung. WhatsApp deklariert vollständige E2EE, aber sein geschlossener Quellcode erlaubt keine unabhängige Überprüfung der Implementierung.
Was bei der Auswahl zu beachten ist
Maximale Sicherheit
Wenn maximaler Schutz Ihre Priorität ist Privatsphäre, die Plattformen ohne einen zentralen Server in Betracht ziehen - Jami a Briar Nachrichten direkt zwischen Geräten übertragen (P2P), wodurch das Risiko einer Beeinträchtigung der Serverinfrastruktur entfällt. Beide sind Open Source und unterstützen E2EE. Aber erwarten Sie Einschränkungen: Briar hat keine iOS-App, und beide Plattformen erfordern, dass beide Teilnehmer online sind.
Gleichgewicht zwischen Sicherheit und Komfort
Signal ist die praktischste Wahl für die sichere Kommunikation im Alltag. Es bietet starke Verschlüsselung, offenen Code und eine benutzerfreundliche Oberfläche. Threema bietet ein ähnliches Niveau mit dem Vorteil der Schweizer Rechtsprechung und der anonymen Registrierung ohne Telefonnummer. Für ein Unternehmensumfeld ist es eine Überlegung wert Draht (Deutsch-schweizerische Rechtsprechung, EU-Hosting).
Dezentralisierung und Föderation
Protokolle Matrix (Element) a XMPP (Conversations) ermöglicht es jedem, seinen eigenen Server zu betreiben. Diese Architektur ist widerstandsfähiger gegen Zensur und Ausfälle, stellt aber höhere Anforderungen an die technischen Fähigkeiten der Nutzer.
Vorsicht vor dem „falschen Gefühl der Sicherheit“
Eine E2EE-Erklärung allein bedeutet nicht automatisch, dass sie vertrauenswürdig ist. Bei Closed-Source-Plattformen (WhatsApp, Bote) ist es nicht möglich, unabhängig zu überprüfen, was tatsächlich mit den Daten auf dem Server geschieht. U Telegramm ist die Situation noch komplizierter - die Standardkonversationen sind überhaupt nicht Ende-zu-Ende verschlüsselt.
Anmerkungen
- Telegramm verfügt nur im Modus „Geheime Chats“ über eine Ende-zu-Ende-Verschlüsselung. Normale Unterhaltungen werden nicht verschlüsselt. Die Client-Anwendungen sind quelloffen, der Server ist es nicht.
- Threema hat die Client-Anwendungen seit Ende 2020 offengelegt. Der Server-Code bleibt proprietär.
- Bote (Meta) hat im Jahr 2023/2024 eine Standard-E2EE für persönliche Hütten eingeführt. Gruppengespräche bleiben optional verschlüsselt.
- Schlüsselbasis ist ein aufgegebenes Projekt, das nach der Übernahme durch Zoom (2020) nicht mehr aktiv entwickelt wird.
- Briar hat keine iOS-App und der Desktop-Client befindet sich in der Beta-Phase.
- Draht hat seinen Hauptsitz in der Schweiz und in Deutschland (nicht in den USA - die Holdinggesellschaft kehrt 2020 nach DE zurück).
- Zuständigkeitsbereich kann je nach Standort eines bestimmten Servers variieren - die angegebenen Werte entsprechen dem Standort der Muttergesellschaft.
Die Informationen und Bewertungen in diesem Artikel beruhen auf öffentlich zugänglichen Quellen und den persönlichen Erfahrungen des Autors zum Zeitpunkt der Veröffentlichung und können sich im Laufe der Zeit ändern. Der Text soll einen informativen Überblick über die verglichenen Anwendungen und Dienste geben - er stellt keine abschließende oder rechtsverbindliche Bewertung dar. Wir empfehlen, den aktuellen Stand der einzelnen Anwendungen direkt bei den Betreibern zu erfragen, bevor Sie eine Entscheidung treffen.
Čeština
English
Deutsch
Español
Français