In einem früheren Artikel habe ich über Session Messenger und seine derzeitige Krise berichtet - die Session Technology Foundation gab am 9. April 2026 bekannt, dass sie ihren Betrieb am 8. Juli 2026 ohne weitere Unterstützung einstellen wird; nach vorliegenden Angaben benötigt sie etwa 1 Million Dollar pro Jahr, um Protocol v2 fertigzustellen und ein bezahltes Entwicklerteam zu unterhalten. Für diejenigen, die Session für den Schutz von Metadaten verwendet haben, ist dies ein legitimer Grund, sich nach einer neuen Lösung umzusehen. Alternativen zur Sitzung. Aber nicht jeder macht das Gleiche. Einige gehen beim Schutz der Identität weiter, andere sind bequemer, gehen aber Kompromisse ein. In diesem Artikel gehe ich auf die sechs wichtigsten Kandidaten ein: SimpleX Chat, Cwtch, Briar, Molly, Jami a Berty - und ich werde aufzeigen, wo jede einzelne sinnvoll ist und wo nicht.
Womit haben wir es eigentlich zu tun?
In meinem Artikel über Instagram empfahl ich den Wechsel zu Signal oder WhatsApp. Dies ist die richtige Empfehlung für die meisten Benutzer, aber sie deckt eine Ebene des Problems nicht ab: Metadaten. Signal und WhatsApp schützen beide den Inhalt von Nachrichten hervorragend, aber die Informationen o Kommunikation - wer mit wem und wann, wie oft und von welchen Adressen aus spricht - verbergen sie selbst nicht. Außerdem ist für die Registrierung bei Signal nach wie vor eine Telefonnummer erforderlich, so dass die Kontokennung mit einer echten Identität verknüpft werden kann.
Die Anwendung in diesem Artikel versucht, genau diese Ebene anzusprechen. Einige verwenden keine zentralen Server (Briar, Cwtch, Jami, Berty). Andere, indem sie keine dauerhaften Benutzerkennungen verwenden (SimpleX). Und wieder andere, indem sie eine Sicherheitsebene auf die bestehende Ebene aufsetzen Ökosystem Signal (Molly). Jeder Ansatz hat unterschiedliche Stärken und Schwächen.
SimpleX Chat: das radikalste Identitätsmodell
Von allen auf dem Markt befindlichen Boten. SimpleX Chat beim Identitätsschutz am weitesten. Er verwendet keine Telefon, E-Mail, Benutzername oder dauerhaft Konto-ID - nicht einmal eine zufällig generierte Nummer, die zur Rückverfolgung des Nutzers verwendet werden könnte. Stattdessen funktioniert jede Konversation nach dem Prinzip anonymer, paarweiser Nachrichten-Warteschlangen, die zwei bestimmte Personen miteinander verbinden, aber keine dauerhaften Spuren hinterlassen, die Aufschluss darüber geben, was der Nutzer gerade tut. poberezkin.de
Britischer Entwickler hinter dem Projekt Evgeny Poberezkin, Autor der Open-Source-Bibliothek Ajv zur Validierung von JSON-Schemata, die monatlich rund 300 Millionen Mal auf npm heruntergeladen wird. Das Unternehmen SimpleX Chat Ltd wurde am 20. Oktober 2021 gegründet und hat seinen Sitz in London. Im August 2024 kündigte das Projekt eine Pre-Seed-Runde von 1,3 Millionen Dollar Verwaltet von Jack Dorsey und der Fonds Asymmetrische Kapitalpartner, erhielt zuvor eine Vorabfinanzierung von Village Global und mehreren Angel-Investoren. github.de
Was das technische Modell angeht, unterscheidet sich SimpleX von allen anderen Messengern. Bei Signal oder Threema hat jeder Nutzer ein Konto, das eine feste Identität für alle Unterhaltungen darstellt. Bei Session hat jeder eine 66-stellige Account-ID, die zwar anonym ist, aber dennoch Bestand hat. In SimpleX gibt es keine solche ID. Wenn Sie jemanden hinzufügen möchten, übergeben Sie ihm einen Link oder QR-Code, der auf eine bestimmte verschlüsselte Warteschlange verweist. In der Zwischenzeit können die Serverbetreiber (Relays) nicht sehen, wer mit wem kommuniziert, und SimpleX sagt, dass es keine Möglichkeit hat, zu wissen, wie viele Personen sein Netzwerk benutzen. freie-messenger.de
Die Schwachstelle von SimpleX ist derzeit vor allem Benutzerfreundlichkeit. Die Synchronisierung zwischen Handy und Desktop ist problematisch, und die Desktop-Version weist nach den Erfahrungen der Nutzer Fehler auf. Außerdem funktioniert ein und dasselbe Konto auf mehreren Geräten nicht so reibungslos wie bei Signal. Dies wird jedoch allmählich besser - das Projekt hat in den letzten zwei Jahren die Versionen 5.0 und 6.0 veröffentlicht, die eine deutlich bessere Benutzeroberfläche, Post-Quantum-Kryptographie in Doppelratsche Verschlüsselung und die Weiterleitung privater Nachrichten standardmäßig aktiviert. SimpleX bietet zwei unabhängige Bewertungen seiner Kryptographie- und Netzwerkschicht: eine von November 2022 und die zweite von Trail of Bits von Juli 2024. simplex.chat
Im Vergleich zu Session hat SimpleX besser sichtbarer aktueller finanzieller Hintergrund dank der Runde 2024 und hat einen klaren Plan für den Übergang zu einem dezentralisierten Netz ohne die Kontrolle einer einzigen Stelle, das über ein Gutscheinsystem finanziert wird, das von großen Gruppen und Kanälen bezahlt wird.
Cwtch: Tor-nativer Messenger für Anspruchsvolle
Cwtch (gelesen /kʊtʃ/, walisisch wörtlich „Umarmung“, bildlich „sicherer Ort“) ist ein dezentrales Bote gebaut auf Tor v3-Zwiebel-Dienste. Es gibt kein zentrales „Cwtch-Netz“ - die Kommunikation erfolgt nur direkt zwischen den Nutzern über Onion-Dienste, und jeder kann seine eigene Infrastruktur hosten oder sich mit der eines anderen verbinden. openprivacy.ca
Hinter dem Projekt steht Open Privacy Research Society, eine kanadische Non-Profit-Organisation mit Sitz in Vancouver. Das Cwtch-Protokoll basiert auf Ricochet - einem älteren Messenger, der auch Zwiebeldienste für die 1:1-Kommunikation nutzte - und erweitert es um metadatenresistente Gruppengespräche. Version 1.13 ist erschienen 27. September 2023 erste Stabiler Release-Kandidat und markierte das Ende der langen Alpha/Beta-Phase; Version 1.14 folgte im Februar 2024. Im Oktober 2025 erschien Version 1.16.1 mit einem neuen verschlüsselten Datenbank-Backend, das auf geprüften go-crypto-Bibliotheken basiert. Die Anwendung ist verfügbar für Windows, macOS, Linux und Android, Die iOS-Version ist noch nicht verfügbar. docs.cwtch.im
Cwtch hat ein ehrgeiziges Ziel beim Schutz von Metadaten: keine Informationen sollten ohne ausdrückliche Zustimmung des Benutzers weitergegeben oder zugänglich gemacht werden - einschließlich Protokoll-Metadaten auf der Ebene der Netzwerkkommunikation. Tor-Zwiebel-Dienste verbergen IP-Adressen vor dem Gegner und reduzieren die Menge der Netzwerk-Metadaten erheblich, aber der Schutz vor einem globalen Netzwerkgegner mit Korrelationsanalyse-Fähigkeiten ist ein anderes Bedrohungsmodell.
Die Schwäche von Cwtche ist kleinere Nutzerbasis und ein insgesamt schwächeres Ökosystem. Für die normale Alltagskommunikation mit Familie oder Kollegen wird es nicht die erste Wahl sein - aber für Menschen, die eine zwiebelnative Kommunikation mit Gruppenunterstützung benötigen, ist es die ausgereifteste Option, die derzeit verfügbar ist.
Briar: Bote der Krise
Briar ist ein Sonderfall in dieser Kategorie. Er versucht nicht, ein universeller Messenger für den täglichen Gebrauch zu sein - er ist ausdrücklich für Aktivisten, Journalisten und Krisenkommunikation, wenn die traditionelle Infrastruktur ausfällt oder absichtlich blockiert wird. briarproject.org
Wenn das Internet funktioniert, synchronisiert Briar die Nachrichten über Tor-Netzwerk. Wenn das Internet ausfällt, kann es zu Bluetooth, Wi-Fi oder Speicherkarten - Dies ist eine Funktion, die kein anderer Messenger in diesem Vergleich in diesem Umfang bietet. Nachrichten werden direkt zwischen den Geräten der Nutzer synchronisiert, es gibt keinen zentralen Server. Für die asynchrone Zustellung (wenn beide Benutzer nicht gleichzeitig online sind) gibt es eine Briar Mailbox-Komponente.
Briar hat die veröffentlichte Spezifikation, Der Client unterstützt die Vorwärtsverschlüsselung über die Bramble-eigenen Protokolle Handshake (BHP) und Transport (BTP) und wurde im März 2017 von Bramble unabhängig geprüft. Heilung53. Bei dem Audit wurden zwölf sicherheitsrelevante Probleme festgestellt, die das Briar-Team anschließend behoben hat; die Gesamtsicherheitsbewertung und Privatsphäre des Projekts war positiv. öffentlicher.opentech.fonds
Briar gab es lange Zeit nur für Android, aber ab Februar 2026 ist es auch verfügbar Briar Desktop Version 0.6.5-beta für Linux, Windows und macOS. Der Desktop-Client verwaltet private Chats, private Gruppen, Foren, Blogs, Briar Mailbox sowie Tor- und LAN/Wi-Fi-Verbindungen. Was jedoch fehlt, ist die entscheidende „Krisen“-FunktionalitätBluetooth-Synchronisation, Nachrichtenaustausch über Speicherkarte, Tor Brücken und das Hinzufügen von Kontakten aus der unmittelbaren Umgebung gibt es nur in der Android-Version. Für jemanden, der Briar wegen seiner Widerstandsfähigkeit gegen Internetausfälle installiert, ist Android also immer noch die primäre Plattform. briarproject.org
Briar macht also Sinn als zusätzliche Anwendung für Situationen, in denen eine Backup-Lösung für die Kommunikation unabhängig von der regulären Infrastruktur benötigt wird. Nicht als Ersatz für Signal für alltägliche Chats.
Molly: härteres Signal für Android
Molly Ich beziehe es in diesen Vergleich als Sonderfall ein. Es handelt sich nicht um ein separates Netzwerk oder ein Tool, das das Modell zum Schutz von Netzwerk-Metadaten ändert - es ist alternativer Android-Client für Signal, die eine Verbindung zu regulären Signal-Servern herstellt, so dass Molly- und Signal-Benutzer sich gegenseitig normal schreiben können. Der Wert von Molly liegt in dem, was es lokal auf dem Gerät tut. molly.im
Das wichtigste zusätzliche Merkmal von Molly ist Passwortverschlüsselung der lokalen Datenbank - Die Datenbank ist im offiziellen Signal verschlüsselt, aber der Schlüssel ist in der gemeinsamen Einstellungsdatei neben der Datenbank gespeichert, so dass ein Angreifer mit physischem Zugriff auf das Gerät (z. B. über forensische Tools wie Cellebrite) ihn extrahieren kann. Molly ermöglicht es, die Datenbank mit einem Passwort zu verschlüsseln, das der Benutzer eingibt, und so eine echte Verschlüsselung im Ruhezustand zu erreichen. Es fügt hinzu automatische Verriegelung nach Inaktivität, Anti-Forensik-Löschung von sensiblen Daten aus dem RAM (RAM-Shredding), Unterstützung Tor über Orbot a UnifiedPush Benachrichtigungen (für Leute, die Google Play Services nicht nutzen), und eine Version von Molly-FOSS, die keine proprietären Komponenten enthält.
Molly ist alle zwei Wochen aktualisiert synchron mit Signal upstream werden kritische Sicherheits-Patches sofort bereitgestellt. Backups sind mit Signal in beide Richtungen vollständig kompatibel. Die Anwendung ist verfügbar über F-Droid, Accrescent und alternative Android-Distributionen.
Molly richtet sich also nicht an die gleiche Benutzergruppe wie SimpleX oder Cwtch - es ist für Leute, die aus Bequemlichkeit und wegen der Größe der Benutzerbasis bei Signal bleiben wollen, aber ihren Client gegen forensische Analysen absichern müssen.
Jami: plattformübergreifendes P2P für Anrufe und Chats
Jami (ehemals Ring) ist einer der ältesten dezentralen Messenger - er startete 2004 als SFLPhone und wird seit 2018 als Jami betrieben. Linux-Kenntnisse, Das Projekt wird unter folgender Lizenz vertrieben GPL-3.0 und hat eine aktive Entwicklergemeinschaft. de.wikipedia.org
Im Vergleich zu den meisten anderen Boten in diesem Artikel hat Jami mehrere praktische Vorteile. Er ist zugänglich für alle wichtigen Plattformen - Windows, macOS, Linux, Android und iOS. Es funktioniert vollständig Peer-to-Peer über eine verteilte Hash-Tabelle (DHT) ohne einen zentralen Server für die Datenübertragung, behält aber die Funktionen bei, die man von modernen Kommunikationsmitteln erwartet: Ende-zu-Ende-verschlüsselt Audio und Videoanrufe, Gruppenkonferenzen, Bildschirm- und Dateifreigabe. Es funktioniert sogar in einem lokalen Netzwerk ohne Internetverbindung.
Die Schwäche von Jami ist ein allgemeines Merkmal des Peer-to-Peer-Modells: Nachrichten können nur zugestellt werden, wenn beide Nutzer online sind (oder sie werden lokal gespeichert und zugestellt, wenn die andere Partei online ist). Die Verbreitung in der Privatsphäre-Community ist geringer als bei Signal oder SimpleX, so dass Sie wahrscheinlich der einzige unter Ihren Kontakten sind, der Jami nutzt. Für Anrufe und Videokonferenzen in einer vertrauenswürdigen Gruppe (Familie, kleines Team), aber es ist sinnvoll als Alternative zu Skype oder Zoom, wo die Kommunikation nicht über einen zentralen Server läuft.
Berty: interessante Theorie, problematische Praxis
Berty ist ein französischer Peer-to-Peer-Messenger, der auf der Grundlage von IPFS und libp2p (eine Netzwerkschicht, die auch von Ethereum, Filecoin oder Polkadot verwendet wird). Die französische Non-Profit-Organisation hinter dem Projekt ist Berty Technologien und die Anwendung läuft auf ihrem eigenen Protokoll Wesh, die die Ende-zu-Ende-Verschlüsselung mit perfekter Geheimhaltung und Unterstützung der Offline-Kommunikation über Bluetooth Low Energy und mDNS. berty.tech
Aus theoretischer Sicht ist Berty interessant - es kombiniert IPFS-basierte verteilte Speicherung, P2P-Routing über libp2p, Offline-Kommunikation über BLE und Multipeer-Konnektivität und benötigt keine Telefonnummer, E-Mail oder SIM-Karte. In der Praxis gibt es jedoch derzeit ein ProblemBertas eigene Website besagt, dass Die Android-Version (einschließlich APK) steht derzeit aufgrund eines laufenden Sicherheitsupdates nicht zum Download und zur Nutzung zur Verfügung. Die iOS-Version gibt es immer noch im App Store, aber die letzte Aktualisierung war im Januar 2025. berty.tech/features
Das Wesh-Protokoll wird in der Dokumentation ausdrücklich als ein Protokoll bezeichnet, das „wurde nicht gründlich geprüft“, und sie entwickelt sich immer noch weiter. Die Berta-Entwickler selbst weisen im App Store und bei Google Play auf folgende Punkte hin „Der Antrag ist frisch von der Entwicklungslinie und wurde noch nicht geprüft“.“. Darüber hinaus zeigt eine Community-Diskussion vom Oktober 2025, dass das Projekt auf das klassische Problem der auf Privatsphäre ausgerichteten Messenger stößt. fehlende Nutzerbasis. Ein technisch interessantes Projekt hat in der Praxis niemanden, mit dem es kommuniziert.
Im Zusammenhang mit der Sitzungskrise ist Berty paradoxerweise eine interessante parallele Warnung: zeigt, wie zerbrechlich kleine Open-Sources sind Datenschutz-Projekte ohne stabile Finanzierung. Aufgrund des ungeprüften Status des Wesh-Protokolls und der derzeitigen Nichtverfügbarkeit der Android-Version empfehle ich es derzeit nicht als primären Messenger.
Vergleichstabelle
| Anwendung | Identität | Plattformen | Prüfung | Wichtigste Stärken |
|---|---|---|---|---|
| SimpleX Chat | Keine permanente ID | iOS, Android, Desktop | 2022, 2024 (Kryptographie/Protokoll) | Keine dauerhaften Identifikatoren |
| Cwtch | Adresse der Zwiebel | Win, macOS, Linux, Android | Offene Quelle, ohne öffentliche externe Prüfung | Tor-native Gruppenkommunikation |
| Briar | Lokales Konto | Android, Windows, macOS, Linux | Cure53 (2017) - mit Ergebnissen, korrigiert | Funktioniert ohne Internet (nur Android) |
| Molly | Rufnummer (Signal) | Nur Android | Sie stützt sich auf Signal-Audits | Signalhärtung unter Android |
| Jami | DHT-Identität | Windows, macOS, Linux, Android, iOS | Offene Quelle | Plattformübergreifendes P2P mit Anrufen |
| Berty | Lokales Konto | iOS (Android ausgesetzt) | Ungeprüft | (Ich empfehle es im Moment nicht) |
Was empfehle ich also
Keiner dieser Messenger ersetzt Signal für die normale Alltagskommunikation mit Menschen, die sich nicht in einer Privatsphäre-Blase befinden. Wenn Sie nur Nachrichten mit Familie und Freunden verschlüsseln möchten, bei Signal bleiben - oder mit Molly als Client auf Android, wenn Sie sich Sorgen um den Schutz vor forensischen Tools machen.
Wenn Sie Session zum Schutz von Metadaten verwenden oder verwendet haben und nach einer klaren Alternative suchen, SimpleX Chat ist im Moment der ernsthafteste Kandidat. Im Vergleich zu Session hat es einen sichtbareren aktuellen finanziellen Hintergrund, einen klaren technischen Fahrplan, Post-Quantum-Verschlüsselung und zwei unabhängige Bewertungen von Kryptografie und Netzwerken. Die größte Schwäche ist die minderwertige UX, insbesondere die Synchronisierung zwischen Geräten - dies muss als Kompromiss für ein radikaleres Identitätsmodell akzeptiert werden.
Wenn Sie etwas brauchen für Krisenkommunikation oder Widerstand gegen Zensur, Briar ist nach wie vor konkurrenzlos - vorausgesetzt, das Hauptgerät ist Android (die Desktop-Version bietet keine Bluetooth- oder Speicherkartensynchronisierung). Für zwiebelförmige Kommunikation mit Gruppen ist die ausgereifteste Wahl Cwtch. Für dezentralisierte Audio-/Videoanrufe macht Sinn Jami.
Ich würde Bertha zu diesem Zeitpunkt ganz aus der Empfehlung streichen, bis der Status der Android-Version geklärt ist und das Projekt unabhängig geprüft wird.
Und wenn Sie Session für Onion-Routing über Blockchain Wenn bis zum 8. Juli eine Million Dollar gesammelt werden kann, wird das Projekt fortgesetzt. Sollte dies nicht der Fall sein, wird eines der ehrgeizigsten Projekte in diesem Gebiet definitiv eingestellt. Dies ist keine gute Nachricht für alle, die der Meinung sind, dass private Kommunikation auch für Menschen ohne technische Kenntnisse zugänglich sein sollte.
Dieser Artikel ist nicht als vollständiger Vergleich aller bestehenden Privacy Messenger gedacht und dient nicht als Sicherheitsaudit. Für sensible Szenarien (Journalismus in Hochrisikoländern, Whistleblowing, Quellenschutz) empfehle ich, einen Sicherheitsspezialisten zu konsultieren und ein auf den jeweiligen Fall zugeschnittenes Bedrohungsmodell zu evaluieren. Die im Text erwähnten Anwendungen sind unterschiedlich ausgereift und alle Angaben sollten mit offiziellen Quellen abgeglichen werden, da sie sich ändern können.
Čeština
English
Deutsch
Español
Français