WhatsApp ist der beste Messenger

Code & Zahlen

WhatsApp ist einfach die beste Messenger App. Es kann auch durchaus veraltete Kommunikationswege ersetzen. Warum das so ist, erörtere ich hier.

Nutzerbasis

Der erste offensichtliche Vorteil von WhatsApp ist die Nutzerbasis: Jeder benutzt WhatsApp. Inzwischen ist es eher eine Ausnahme, wenn jemand WhatsApp nicht nutzt. Daher ist WhatsApp der de-facto-Standard bei den Messenger Apps. Alles andere ist abseits der Norm und müsste drastisch besser sein, um von genügend Leuten genutzt zu werden. Wenn es drastisch besser wäre, wären die Leute ja schon umgestiegen. Daher beweist schon die Nutzerbasis von WhatsApp, dass nichts anderes ähnlich gut oder drastisch besser ist.

Während jeder WhatsApp nutzt, sind die anderen Messenger häufig noch nicht mal bekannt. Zum Beispiel habe ich die Erfahrung gemacht, dass nur sehr wenige Leute Telegram kennen. Telegram mag ja nicht schlecht sein, aber es kann nichts, was WhatsApp nicht irgendwie auch könnte.

Und will man wirklich derjenige sein, der jeden nervt und fragt, ob er Telegram, Threema oder Signal installiert? Warum sollte man sich das Leben hier für nichts schwer machen, wenn man doch direkt mit WhatsApp mit den Leuten Nachrichten schreiben kann?

Einfache Einrichtung

Wie bei so gut wie jedem Messenger auf Smartphones wird nicht lange mit Nutzernamen, Passwörtern oder gar Serveradressen und Ports gefackelt. Man hat einfach seine Handynummer und gut ist. Von der Servern bekommt man eine SMS mit Code zugeschickt, WhatsApp liest diese SMS direkt automatisch. Schon ist das Konto eingerichtet, die Kontakte werden informiert, dass man jetzt endlich auch dabei ist.

Die schlimmsten Einrichtungsprozesse haben Email und XMPP. Bei Email muss man sich erstmal aus den vielen Anbietern einen seriösen Provider wie Web.de oder GMX aussuchen. Es gibt so viele Anbieter, da sieht man den Wald vor lauter Bäumen nicht mehr. Dann muss man noch lange suchen, bis man einen Nutzernamen findet, der einem auch gefällt. Wenn man Pech hat, ist der Nutzername schon vergeben und man fängt von vorne an. Da die Handynummer eindeutig ist, hat man hier das Problem nicht.

Im Emailprogramm gibt man dann die Adresse von IMAP-Server, Nutzername, Passwort, SMTP-Server und wieder Nutzername und Passwort ein. Dazu kommt, dass man IMAP- und SMTP-Server auch erstmal in Erfahrung bringen muss. Fairerweise muss man sagen, dass einige Anbieter hier eine Email-App bereitstellen, die diesen Prozess vereinfacht.

Bei XMPP ist es ähnlich, da muss man sich auch erstmal einen Server aussuchen und dann noch ein Programm, mit dem man das überhaupt nutzen kann. Und weil keine Firma dahintersteckt, bekommt man auch keinerlei Support dabei.

Synchronisierung der Telefonnummern

Nach der Einrichtung wird einmal das Adressbuch abgeglichen und man sieht direkt, wer noch WhatsApp nutzt. Das ist enorm praktisch, man kann direkt loslegen.

Andere Messenger wie Telegram oder Signal können das auch. Natürlich, solange es da keinen Bug gibt. Aber da finden sich nie so viele Nutzer, wie bei WhatsApp. Bei Skype und Google Hangouts ist das ganze nicht so einfach, da hat man einen Nutzernamen oder eine Emailadresse, die man vom anderen erstmal erhalten muss. Das ist nur mehr Aufwand für nichts.

Kostenlos und trotzdem finanziert

Manche Leute beschwerten sich, dass WhatsApp kostet. Man hat ein Jahr kostenlos, danach kostet es etwas weniger als einen Euro im Jahr. Es soll eine Meldung erscheinen, die zur Zahlung aufruft.

Also ich habe diese Meldung noch nie gesehen. Und man kann das auch wegklicken und hat dann noch länger gratis. Und so teuer ist das außerdem gar nicht für ein gutes Produkt. Überleg doch mal, wie viel dich das kosten würde, wenn du für jede Nachricht neun Cent bezahlen müsstest?

Außerdem ist WhatsApp seit neustem kostenlos. Die Macher haben eingesehen, dass ein derart elementarer Dienst einfach kostenlos angeboten werden muss. Dadurch, dass jetzt Facebook das ganze finanziert, kann man sich sicher sein, dass der Dienst bestehen wird.

Bei Messengern wie Threema zahlt man beim Kauf der App und kann danach mangels Nutzerbasis noch immer nicht mit allen kommunizieren. Das Geld ist dann weg und man hat nichts davon.

Andere Messenger haben ein eher dubioses Finanzierungsmodell. So ist Signal zum Beispiel kostenlos, es sichert aber keine Firma dahinter die Finanzierung. Auch sind die stolz darauf, dass sie nicht mit Risikokapital finanziert werden. Man muss sich nur fragen, wer denn dann die Server finanziert, und warum. Telegram wird aus dem Privatvermögen einer Person bezahlt. Angeblich tut diese Person das, weil sie einen guten Messenger haben wollte. Warum die dann nicht einfach WhatsApp nutzen, ist mir jedoch schleierhaft.

XMPP ist in dieser Hinsicht am dubiosesten. Es gibt tausende Server, niemand hat irgendwie den Überblick darüber. Jeder kann einen Server aufmachen und somit die ganzen Gespräche aller Personen mitlesen. Und von heute auf morgen kann ein Server auch einfach verschwinden. Dann steht man da.

Und obwohl WhatsApp kostenlos ist, wird keine Werbung geschaltet. Hier zahlt sich aus, dass Facebook das ganze betreibt, die haben ein solides Geschäftsmodell und müssen nicht wie die Presse mit nerviger Werbung versuchen an Geld zu kommen.

Lokale Speicherung der Daten

Viele Leute mögen es nicht, wenn ihre Daten in der Cloud abgespeichert werden. Das kann ich gut verstehen. Schließlich sollten die eigenem Daten ja einem selbst gehören. Bei einem Messenger sollen die Daten nur auf meinem Smartphone sein.

WhatsApp macht es hier exakt richtig. Die Chats werden nicht auf den Servern gespeichert sondern direkt verschickt. Das hat sogar den großen Vorteil, dass Ermittlungsbehörden nicht einfach bei WhatsApp anfragen können um deinen ganzen Verlauf zu erhalten. Die müssen schon zu dir nach Hause kommen und dein Smartphone einsammeln, damit das geht. Und einen zwingen, das Entsperrmuster zu verraten, können sie einen auch nicht. Somit hat man den ultimativen Schutz.

Bei Telegram ist das deutlich anders. Da werden die Nachrichten alle auf dem Server von Telegram gespeichert. Das wird mit der Ausrede gemacht, dass man Telegram dann von mehreren Geräten nutzen kann. In der Tat hat Telegram einen Client für den Desktop und auch für Tablets. Das alles hilft aber nicht darüber hinweg, dass die Daten ständig auf deren Server gespeichert werden.

WhatsApp Web

WhatsApp Web ist letztlich die Quadratur des Kreises. So kann man WhatsApp auf anderen Geräten nutzen, ohne dass die ganzen Daten ständig auf irgendwelchen Servern abgelegt werden. Man nutzt die große Tastatur seines Laptops und die Daten sind trotzdem sicher.

Einfach auf https://web.whatsapp.com/ gehen und den QR-Code einscannen. Dann kann man WhatsApp auch direkt auf dem Computer nutzen. Oder auf dem Tablet. Oder auf dem smarten Kühlschrank, wenn der einen Webbrowser hat. Bei anderen Messengern braucht man die App, bei WhatsApp reicht einfach nur ein Browser.

Jetzt gibt es Leute, die beschweren sich gerade über dieses Konzept:

Aber WhatsApp Web routet immer alles über das Telefon. Das ist insbesondere bei mobilen Daten ein Mehrverbrauch und mehr Verzögerung.

Wie groß können Textnachrichten denn überhaupt sein? Das kann kein Problem sein. Und wenn du doch ein Problem hast, musst du dir halt einen größeren Datentarif kaufen. Aber selbst in der Drosselung kannst du noch WhatsApp machen. Und WhatsApp weist einen direkt darauf hin, dass man sein Smartphone mit einem WLAN verbinden soll. Oder war das schon zu viel Text zu lesen und verstehen?

Die Verzögerung kann doch herzlich egal sein. Es ist ja kein Anruf sondern nur Nachrichten. Wenn die eine Sekunde länger dauern merkt das auch keiner.

Zuletzt führt diese Sicherheitsarchitektur auch dazu, dass man unbedingt ein Smartphone braucht. Das schmeckt vielen Neidern auch nicht:

Für WhatsApp braucht man zwingend ein Smartphone. Telegram geht auch mit einem normalen Telefon.

Wer hat denn heutzutage kein Smartphone? Und selbst wenn, sinnvolle Smartphones gibt es ab 120 EUR. Das weiß ich, weil Freunde und ich selbst so eins haben und damit zufrieden sind. Man braucht ja keinen mobilen Datentarif, auch wenn man dann immer der letzte ist, der die Nachrichten im WLAN abruft.

Kostenlose Anrufe

WhatsApp kann direkt anrufen. Kann Telegram das auch?

Ne, das geht nicht.

Kostenlose Anrufe gehen noch per Skype und per Google Hangouts. Skype nutzen die meisten Leute allerdings auf dem Desktop. Das ist nicht sonderlich hilfreich, wenn man die von unterwegs aus anrufen möchte. Außerdem ist die Android App von Skype nicht wirklich gut, die saugt den Akku leer.

Google Hangouts ist eine merkwürdige Sache. Schließlich hat jeder ein Google Konto um unter Android mit dem Play Store Apps installieren zu können. Aber trotzdem nutzt so gut wie niemand die Hangouts. Außerdem gibt es da ein merkwürdiges Durcheinander von Handynummern und Emailadressen. Viele, die da einen Account haben, wissen es auch gar nicht. Ruft man die dort an, bekommt man häufig keine Antwort. Schreibt man Nachrichten, gehen die häufig ins Leere.

Signal hat auch Anrufe, die sogar auch verschlüsselt sind. Da es allerdings niemand nutzt, bringt das auch nicht sonderlich viel. Zum anderen sollte man es dreimal überlegen, ob man sich derart verdächtig machen möchte, in dem man verschlüsselt telefoniert. Warum nutzt man wohl einen Messenger, den sonst niemand nutzt und der dann auch noch die Telefonate verschlüsselt?

Verschlüsselung

Diverse Nerds versuchen mit Verschlüsselung gegen WhatsApp zu argumentieren. Das sind so Leute, die ihre Emails mit OpenPGP verschlüsseln, ihre XMPP Chats mit OTR absichern und auch darauf bestehen, dass alle Webseiten mit TLS ausgeliefert werden.

Wissen die denn nicht, dass übermäßige Verschlüsselung Menschenhandel begünstigt oder wegen ihr ein Kind sterben wird?

Außerdem ist OpenPGP einfach unbenutzbar:

  1. Schlüssel generieren
  2. Öffentlichen Schlüssel auf Keyserver hochladen
  3. Öffentliche Schlüssel der anderen herunterladen
  4. Fingerabdrücke persönlich überprüfen, weil man den Servern nicht vertrauen kann
  5. Bei jeder Email ein weiteres Passwort eingeben
  6. Schlüssel auf Mobiltelefon kopieren, damit man auch dort Emails lesen kann
  7. Passwort bei jeder Email auf Mobiltelefon eingeben
  8. Darauf achten, dass der Schlüssel nicht abläuft und rechtzeitig erneuern

Das kann doch wirklich nicht die Lösung sein, wenn man jemandem einfach nur eine Nachricht schicken möchte.

WhatsApp macht das da viel praktischer. Wenn es technisch möglich ist, werden die Daten automatisch verschlüsselt. Als Nutzer bekommt man davon nichts mit. WhatsApp hat also hier die beiden vermeintlichen Gegensätze Komfort und Sicherheit vereint.

Ein beliebtes Gegenargument zu dieser Verschlüsselung ist:

WhatsApp sagt nicht, welche Kryptographie es benutzt.

Das macht es den Hackern nur schwerer, weil sie ja gar nicht wissen, wo sie ansetzen sollen. Wenn man wie bei Telegram jedoch das ganze Protokoll offenlegt, muss man sich nicht wundern, dass sich Leute beschweren und es auseinander nehmen (hier, hier und hier).

Die Verschlüsselung am Rechtsstaat vorbei führt auch dazu, dass die ein Problem mit Propaganda haben.

Und noch so als Denkanregung:

Aber wenn ich mir das nicht selber ausdenke weiß doch mindestens eine andere Person, wie es geht. Wie soll das denn dann noch sicher sein?

Verlauf & Zitate

Bei Emails ist der Verlauf eher mühsam. Man hat von verschiedenen Personen Emails im Posteingang, diese sind wild durchmischt. Sortiert man die Emails nach Absender, so verliert man den zeitlichen Bezug, das ist auch keine Lösung. Hat man eine Email ist es nicht leicht die vorherige und folgende Nachricht in dieser Konversation zu finden.

Bei WhatsApp ist das ganz intuitiv: Man scrollt einfach nach oben, die älteren Nachrichten sind da.

Auf diese Weise entfällt auch das Zitieren in den Emails. Emailprogramme packen in der Regel den ganzen Nachrichtentext in die Antwort. Je nach Standardeinstellung antwortet man dann darüber und danach. Das ganze ist nur ein Symptom des fehlenden Bezugs. Könnte man bei Emails einfach nach oben scrollen, so bräuchte man dieses ganze Zitieren ja auch nicht.

Wieder ein klarer Punkt für WhatsApp.

Beschränkung auf sichere Dateiformate

Zur Sicherheit der Nutzer erlaubt WhatsApp nur das Versenden von sicheren Dateiformaten wie Bildern, Videos oder Sprachnachrichten. Als Endnutzer wird man daher nicht mit irgendwelchen Viren überrascht, die plötzlich das Telefon angreifen.

Telegram erlaubt beispielsweise das Versenden von beliebigen Dateien bis 1,5 GB Größe. Das ist genug Spielraum für Angreifer um Schadsoftware zu schicken. Auch werden keine ZIP-Archive oder PDF-Dokumente gefiltert, von denen man inzwischen ja weiß, dass sie schädlich sein können.

Email ist genauso unsicher, dort kann man auch alles verschicken. Daher ist es gut, dass WhatsApp hier einen harten Schnitt gemacht hat und die Nutzer schützt. Möchte man weiterhin gefährliche Dateien verschicken, kann man sie ja auf einen One-Click-Hoster hochladen oder per Email schicken. Die Nachrichten kommen dann auf dem Rechner an und werden dort auch direkt auf Viren gescannt.

Begrenzung der Gruppen

Wer kennt das nicht: Man gründet eine Gruppe und die Leute fügen immer weiter irgendwelche Leute hinzu, die die ganze Zeit irgendeinen Spam schicken. Daher hat WhatsApp die Gruppengröße auf 100 begrenzt. Aus unerfindlichen Gründen packt Telegram bis zu 200 Leute in eine Gruppe. Wie man da noch eine sinnvolle Diskussion führen möchte, ist mir recht schleierhaft.

Fazit

Kurzum: WhatsApp ist der beste Kommunikationskanal. Es ersetzt antiquierte Kanäle wie Email sowie XMPP und hebt sich zugleich von der Konkurrenz wie Telegram, Threema, Skype, Signal, Wire oder Google Hangouts ab.

Akt 2

Der erste Tail war auch dazu da um zu sehen, wie allgegenwärtig die Scheinargumente für WhatsApp inzwischen sind. Alle angeblichen Argumente sind ziemlicher Schwachsinn. Ich nehme meine eigenen Punkte mal nacheinander auseinander.

Nutzerbasis

Sehr gerne wird das Argument mit der Nutzerbasis genannt. In der Tat, es gibt ein Henne-Ei-Problem hierbei. Würden einem Stichtag alle Leute etwas anderes benutzen, hätte man das Problem so nicht. In einer kleinen Gruppe kann man das durchaus schaffen. So konnte ich mit meiner Familie immerhin auf Telegram umsteigen. Außerdem haben meine engsten Freunde alle Telegram. Das ist schon mal ein Anfang.

Natürlich ist es immer einfach sich dem zu ergeben, was alle Leute nutzen. Bei vielen Leuten ist allerdings wirklich die Bereitschaft da, sich einen zweiten Messenger zu installieren, wenn man ihnen ein paar Vorteile darlegt. Von daher kann man es immerhin mal kurz versuchen.

Auch möchte jede Person möglichst wenige Messenger installieren. Das kann ich vollkommen verstehen. Da man im Gegensatz zu XMPP sich das Programm nicht aussuchen kann (später mehr), kann man die Anzahl der Programme nur eindämmen, in dem man weniger Dienste nutzt. Bei mir führt das dann dazu, dass ich wieder alles installiert habe, um alle Leute einzusammeln.

Einfache Einrichtung

In der Einrichtung der mobilen Messenger nehmen die sich alle nicht viel. Die laden alle das Adressbuch hoch und nutzen die Handynummer als Nutzername. Da ist WhatsApp, Signal und Telegram sehr gleich.

Bei Telegram musste ich den Code aus der SMS händisch eingeben. Auch wenn das kurz wie ein Nachteil erscheinen mag, weil man den Code eintippen muss, bietet das jedoch die Möglichkeit auf das Lesen von SMS zu verzichten. Gerade habe ich nachgeschaut, die App hat die Berechtigung SMS zu lesen jetzt auch. Von daher nimmt es sich mit WhatsApp dann jetzt auch nichts mehr.

So oder so haben die Apps aber eigentlich nichts an meinen SMS zu suchen. Es ist zwar für Einsteiger angenehm, weil man dann einen Schritt weniger machen muss. Allerdings macht man das exakt ein Mal pro Mobiltelefon, in dem man seine SIM-Karte hat. Selbst wenn man seine Telefone im Jahrestakt wechselt ist das manuelle Eingeben noch die Trennung von App und SMS wert.

Auch mag es angenehm erscheinen, dass es für alle diese Dienste nur die eine App gibt. Und die App heißt so wie der Dienst. Natürlich erleichtert das das Denken. Die Firma heißt WhatsApp, der Dienst heißt WhatsApp, die App heißt WhatsApp. Das kann man sich schön merken und einfach Leuten erzählen. Bei Email heißt die Firma vielleicht domainFACTORY oder Strato, der Dienst heißt Email und die App heißt vielleicht K-9 Mail. Das Protokoll ist IMAP oder POP zum Empfangen und SMTP zum Senden. Klingt kompliziert?

Ja, bei Email gibt es verschiedene Dinge, die man sich merken muss. Aber es ist eine schöne Überleitung zu dem wahnsinnigen Vorteil von Email gegenüber WhatsApp: Das Protokoll ist offen, Anbieter und Programm sind vollkommen austauschbar!

So hatte ich mein Emailkonto bei Strato, jetzt ist es bei domainFACTORY. Da das Protokoll das gleiche ist, kann ich weiterhin das Emailprogramm meiner Wahl nutzen und habe nur ein paar Einstellungen angepasst. Gewechselt habe ich, weil ich bei domainFACTORY ein besseres Angebot als bei Strato bekommen habe. Für mich hat sich in der täglichen Nutzung nichts geändert. Ich hole meine Emails mit Thunderbird und K-9 Mail ab. Nur zahle ich jetzt weniger und ich habe mehr Platz in meinem Postfach. Meine Emailadresse ist gleich geblieben und niemand hat irgendwas von dem Umzug mitbekommen.

Dadurch, dass Email offen standardisiert ist, kann ich mir den Betreiber also aussuchen. Mit nicht-technischen Analogien ist es immer etwas schwierig, allerdings kann ich mit jedem Auto an jede Tankstelle fahren und dort Diesel oder Benzin E5 kaufen. Das Produkt ist spezifiziert und hat einen Namen. Ist es bei der einen Tankstelle teurer, fährt man halt zur nächsten. Ähnlich ist das bei XMPP oder IRC zum Chatten. Ich kann da ein Programm meiner Wahl nutzen.

Der Trend geht davon allerdings auch bei offenen Protokollen weg. GMX und Web.de bieten Apps für ihre Emails an. Die Telekom auch, meine ich. Man erstellt sich also ein Emailkonto bei GMX und installiert sich dann auf dem Telefon die passende App dazu. Die App fragt nach GMX-Nutzernamen und Passwort und man kann dann seine Emails da nutzen. Eigentlich ist das nicht weiter schlimm. Wenn man die App nicht mag, nutzt man einfach ein allgemeines Emailprogramm wie Thunderbird, Microsoft Outlook oder K-9 Mail. Solange der Anbieter IMAP unterstützt, kann ich jedes Programm mit dem Anbieter nutzen.

Jedoch wird die Existenz dieser App dann genommen um den offenen Dienst über IMAP und POP einzuschränken. So hatte (oder hat?) Web.de als Beschränkung, dass man über POP nur alle 15 Minuten seine Emails abrufen kann und es IMAP nur als Premiumfunktion gibt. Mit der App hat man das dann direkt kostenlos drin. Da Web.de allerdings die App kontrolliert, packen die da sicher Werbung rein und finanzieren sich somit wieder. Außerdem hängen alle diese Apps eine Signatur dran und weisen jeden Empfänger darauf hin, dass der Absender diese App genutzt hat.

Bei Email kann ich jetzt allerdings einfach sagen: Der Service bei Web.de gefällt mir nicht, ich gehe irgendwo anders hin. Da Email ein föderales System ist, kann ich von jedem Anbieter zu jedem anderen Anbieter Emails schicken. Ich kann also den Anbieter wechseln und weiterhin Kontakt mit allen Leuten halten. So bezahle ich für mein werbefreies, nach deutschem Recht betriebenes und gut funktionierendes Postfach etwas Geld bei domainFACTORY. Trotzdem kann ich Leuten bei Web.de Emails schicken, auch wenn ich deren Dienst nicht direkt nutze. Selbst wenn die Leute die Web.de App nutzen, muss ich das noch lange nicht.

Bei WhatsApp und derartigen Diensten ist das jedoch komplett anders. Das Protokoll ist überhaupt nicht offen oder spezifiziert. Somit kann man nur die offizielle App nutzen. Außerdem bietet nur ein Dienstleister diesen Dienst an. Es gibt keinerlei Föderation. Möchte ich WhatsApp nutzen, so kann ich das nur mit der offiziellen App. Wenn mir die nicht passt, habe ich Pech. Einfach ein anderes Programm (wie bei Email) kann ich hier nicht nehmen. Gefallen mir die Bedingungen vom Provider WhatsApp nicht, kann ich die Dienstleistung WhatsApp nicht von einem anderen Provider erhalten. Man spricht hier von Vendor Lock-In, Anbieterbindung ist da ein passendes deutsches Wort.

Viele Leute argumentieren an dieser Stelle, dass man doch zu Telegram oder Signal oder Threema oder Google Hangouts oder Skype oder Wire oder Hoccer wechseln könnte, wenn einem WhatsApp nicht passt. Das ist ja erstmal nicht falsch. Allerdings kann man eben nicht eine Komponente austauschen, sondern man tauscht das Gesamtpaket aus und auch die Leute, die man mit dem System erreichen kann. Man begibt sich von einem geschlossenen Ókosystem in ein anderes.

Um noch mal zu den Autos zurück zu kommen: Angenommen man kann mit den Autos einer Marke nur den Markentreibstoff tanken, den es nur an exklusiven Markentankstellen gibt. Außerdem kann man nur bestimmte Ziele ansteuern, die exklusiv mit dieser Marke verbandelt sind. Also zum ALDI kommt man nur mit Opel, zum Frisör nur mit Fiat und ins Möbelhaus nur mit Acura. Als Opelfahrer kommt man zwar gut zum ALDI, allerdings kann man mit dem Auto das Möbelhaus nicht erreichen. Wechselt man jetzt zu Fiat, kommt man zwar zum Frisör, allerdings nicht mehr zum ALDI. Also muss man sich jetzt beide Autos kaufen und parallel unterhalten.

Denn das ist jetzt letztlich das, was die fortgeschrittenen Nutzer machen. Sie installieren sich nicht WhatsApp oder Telegram oder Signal sondern WhatsApp und Telegram und Signal. Auf meinem Telefon habe ich fünf Messenger parallel installiert, weil die alle unterschiedliche Funktionen haben und unterschiedliche Leute, die ich damit erreiche.

Das ganze hat ziemlich viele Probleme:

  • Ich muss mir also merken, welche Konversation ich in welcher App gehalten habe.

    Bei Email kann ich alle meine Konten in einem Programm bündeln. So habe ein Konto für private Emails, eins für die von der Uni und noch eins für die Entwicklermailinglisten von Fedora und anderen Projekten.

  • Würde ich nach einem Wort aus einer Konversation suchen wollen, müsste ich das in jeder App einzeln machen. Das geht allerdings nicht in jeder App, so dass ich mit Pech die Konversation in der App hatte, die keine Suchfunktion hat. Daran kann ich auch nichts ändern, weil ich ja auf die App festgenagelt bin.

    Mein Emailprogramm Thunderbird bietet eine übergreifende Suche an.

  • Archivierung der Daten ist auch schwer, ich muss mich mit den Eigenheiten jeder einzelnen App herumschlagen.

  • Jede App hat ihre Eigenheiten. So laufen WhatsApp und Signal nur auf Telefonen, die kann ich weder auf dem Tablet oder auf dem Computer installieren. Skype ist ziemlich langsam und träge. Mit all diesen Eigenheiten muss ich mich herumschlagen, da ich diese Dienste nicht mit dem einen Programm meiner Wahl nutzen kann.

Zugegeben, die Konfiguration dieser allgemeinen Programme ist komplexer als einfach die App eines geschlossenen Systems zu nutzen. Aber mir ist es das definitiv wert. Und außerdem muss man nur eines dieser Programme konfigurieren.

Synchronisierung der Telefonnummern

Das Hochladen der Telefonbücher ist eigentlich eine komplette Katastrophe. Denn dadurch erhält der Anbieter ziemlich schnell die Adressbücher aller Freunde der Nutzer direkt gratis mit. Und zwar ohne, dass ich irgendwas dagegen tun kann. Wenn Personen A, B und C mich im Adressbuch haben, kann man ziemlich sicher sein, dass in meinem Adressbuch A, B und C stehen.

Auch stehen in meinem Adressbuch hauptsächlich Daten von anderen Personen drin. Im Umkehrschluss habe ich meine Daten nicht wirklich in der Hand, es reicht, wenn ein anderer sie hochlädt.

Ja, es ist durchaus komfortabel. Man hat die Handynummern aller Leute mit der Zeit gesammelt und kann damit auch direkt Kurznachrichten über diese Dienste schicken. Man muss nicht vorher fragen, wer bei welchem Dienst ist, sondern man kann direkt loslegen.

Ich glaube, dass wir inzwischen an dem Punkt angekommen sind, wo das hochladen der Adressbücher gar niemanden mehr stört. Es ist auch zu spät, um jetzt noch etwas zu unternehmen. Wir sind als Gesellschaft an dem Punkt angekommen, wo es vollkommen normal ist, dass große Internetkonzerne das Adressbuch von jeder Person haben. Es ist auch vollkommen Normal, dass man die Daten dritter auf diese Server hochlädt.

An dieser Stelle sind wir post-Privatsphäre, weil es einfach so schön bequem ist. Und jetzt, so man den Schaden hat, lebt es sich natürlich auch ganz ungeniert und man macht munter so weiter. Denn jetzt wieder damit aufhören macht den Schaden nicht mehr ungeschehen. Die Konzerne haben das wirklich gut geschafft. Jetzt ist die Masse abhängig vom Abgleich der Telefonnummern und nicht mehr in der Lage selbst in Erfahrung zu bringen, wer bei welchem Dienst welchen Nutzernamen hat.

In meiner Schulzeit konnte man die ICQ Nummern der Leute noch einfach so austauschen. Und da man das ICQ Profil mit nichts anderem verknüpft hatte, konnte man dort sogar noch pseudonym sein. Heutzutage ist es allerdings witzlos sich mit einem Pseudonym irgendwo zu registrieren. Viel zu viele willige Adressbuchhochlader haben den bürgerlichen Namen der Person im Adressbuch, der Internetkonzert bekommt den Namen dann halt von jemand drittem geliefert.

Kostenlos und trotzdem finanziert

Der Abschnitt zu dem Thema Kosten ist ja mit der größte Schwachsinn. Facebook hat WhatsApp nicht zum Gemeinwohl gekauft. Die haben da einen zweistelligen Milliardenbetrag für eine Milliarde Nutzer gezahlt, weil die erwarten innerhalb ein paar Jahre das Geld wieder drinnen zu haben. Das macht pro Nutzer einen zweistelligen Betrag. Und so viel Geld verdient man nicht, indem man von den Nutzern kein Geld einsammelt. Und wenn man kein Geld einsammelt, dann muss man sich etwas anderes überlegen.

Herr Zuckerberg hatte angekündigt, dass es ab einer Milliarde Nutzer Werbung in WhatsApp geben wird. In den Technikforen gab es dann immer die Leute, die aufschreien und sagen, dass sie gehen würden, wenn es Werbung kommen wird. Nun, die gibt es immer. Aber die kritische Masse ist es dann auch nicht.

Die Sache ist doch die: Man kann von Privatnutzern für marginale Dienstleitungen keine marginalen Geldbeträge einsammeln. Dafür ist die Hemmschwelle einfach zu hoch und der Aufwand auch. WhatsApp hat die Bezahlpflicht nach dem ersten Jahr wohl auch deswegen abgeschafft, weil es für die Leute zu umständlich war die 90 Cent zu zahlen. Es ist ja gar nicht mal der Preis. Das Geld gebe ich ohne lange zu überlegen beim Bäcker aus, wenn ich Bock auf ein Schokobrötchen habe. Nur habe ich da das Kleingeld schon in der Hand und muss nicht erst eine Kreditkartennummer eintippen.

Mit Privatnutzern direkt Geld zu machen, ist wirklich schwer. Mit der Provision für Apps schaffen es Apple und Google noch wirklich gut. Aber da ist der Bezahlweg schon eingerichtet und die Infrastruktur steht. Mit Werbung kann man es noch versuchen, aber dagegen wehren sich die Leute und es lohnt sich auch nicht richtig für die, die die Anzeigen schalten. Von daher ist der Trend eher irgendwelche anderen Firmen abzukassieren. Das Funktioniert bei Firmen wie Red Hat wunderbar. Für Privatnutzer ist das Linux kostenlos, für Firmenkunden mit Support wollen die dann Geld haben. Auch wenn viele Privatleute am Anfang Ubuntu genutzt haben, verdient Canonical momentan daran, dass in Clouds Ubuntu genutzt wird. Dafür bekommen die von zum Beispiel Amazon eine Provision, damit Amazon die Ubuntu VMs anbieten kann. So finanziert der private Endnutzer das indirekt über seine virtuellen Maschinen, der er da laufen lässt.

WhatsApp äußerte Pläne, in die B2C (Business to Customer) Kommunikation einzusteigen. Konkret soll das also heißen, dass Firmen dafür zahlen können, ein großes WhatsApp Gateway zu bekommen und so automatisiert viele WhatsApp Nachrichten verschicken zu können. So bekommt man demnächst also keine Werbe-SMS mehr sondern Werbe-WhatsApp-Nachrichten. Und weil die Firmen dafür zahlen, fehlt vielleicht auch der „als Spam melden"-Button?

Die Kunden sind das Kapital von WhatsApp, die werden jetzt eingesetzt und vermietet. Dass es kostenlos ist eher ein Nachteil. Wenn man für einen Dienst bezahlen kann, so besteht die Hoffnung, dass sich der Dienst mit dem Geld finanziert und nicht über die Daten.

Lokale Speicherung der Daten

Mein Argument hier war: Telegram speichert die Daten definitiv auf dem Server, weil man ja auf einem neuen Gerät direkt alle alten Daten sehen kann. Bei WhatsApp ist das nicht der Fall, die Konversationen werden vom Server nicht auf ein neues Telefon übertragen.

Es ist allerdings ein Trugschluss zu glauben, dass WhatsApp deshalb keine Kopie der Daten hat. Woher will man das auch wissen, was die auf ihren Servern machen? Man kann es nicht wissen. Von daher darf man sich durch so ein Scheinargument nicht abwiegeln lassen.

Recht wahrscheinlich speichern die die Metadaten auf ihren Servern. Das ist deutlich weniger Aufwand als das Speichern der kompletten Texte und Fotos oder gar Videos. Man speichert einfach nur einen kleinen Zeitstempel und Absender und Empfänger. Damit lassen sich hervorragend Profile erstellen und man muss gar nicht die lästigen Nutzerdaten der WhatsApp Nutzer speichern.

Telegram mag hier auch auswerten und analysieren. Allerdings habe ich als Nutzer immerhin noch etwas davon: Ein Backup und Synchronisierung meiner Nachrichten.

Bei Emails ist es immerhin so, dass die Daten auf verschiedenen Servern gespeichert werden. So sind zwar alle meine Emails auf den Servern von domainFACTORY, allerdings kann ich die herunterladen, archivieren und auf dem Server löschen. Zwar könnte domainFACTORY davon auch eine Kopie bereithalten, jedoch hoffe ich hier, dass meine monatliche Bezahlung ausreicht um deren Laden am Laufen zu halten.

WhatsApp Web

WhatsApp Web ist eine unglaubliche Krücke. Aus diversen Gründen möchte man nur exakt einen Client (das Smartphone) an den Server lassen. Damit die fortgeschrittenen Nutzer nicht direkt zu Telegram wechseln hat man hier eine Möglichkeit gegeben die Tastatur am Rechner zu nutzen. Allerdings ist das ziemlich langsam, weil WhatsApp Web immer erst mein Telefon aufwecken muss, damit es sich verbinden kann.

Außerdem funktioniert es im Chromium Browser nur eingeschränkt, ich kann keine Bilder verschicken. Das klappt allerdings in Firefox wunderbar. Und in Microsoft Edge klappt das ganze überhaupt gar nicht, den Browser unterstützen sie nicht.

Auch die Bindung an ein Smartphone halte ich für Schwachsinn. Email kommt auch ohne Bindung an irgendwas aus. Man kann von überall drauf zugreifen und das auch noch gleichzeitig. Bei Telegram geht das lobenswerterweise auch. Nur bei WhatsApp geht nur exakt ein Smartphone. Und das kann dann auch nur an exakt ein Browserfenster gekoppelt werden. Möchte ich es in Firefox und Chromium gleichzeitig nutzen, erhalte ich immer eine Meldung, dass ich mich in einem der beiden abmelden muss.

WhatsApp Web ist besser als alles auf der Handytastatur zu tippen. Aber das war es dann auch schon.

Kostenlose Anrufe

Kostenlose Anrufe sind natürlich noch etwas, um noch mehr Daten zu sammeln. Einfach großartig. Es ist allerdings praktisch. Momentan nutze ich gerne Google Hangouts Telefon um in den USA anzurufen. Das ist nämlich für mich kostenlos. Die Daten erhält dann Google und ich bin mir dessen bewusst.

Das verschlüsselte Telefon von Signal ist jedoch wirklich toll. Damit ist man deutlich sicherer als über eine normale Telefonverbindung. Je nach dem, was man so machen möchte, kann das durchaus gut sein. Außerdem erzeugt man damit mehr verschlüsselten Datenverkehr, was nie verkehrt ist.

Verschlüsselung

Oh ja, mein Lieblingsthema. Verschlüsselung basiert auf Mathematik und hält sich so an feste Regeln. Diese Regeln lassen sich nicht durch Politik ändern, sie folgen aus der Logik und sind politisch neutral. Mathematik kennt keine Guten und Bösen.

Eine gute Verschlüsselung ist mathematisch sicher und kann nicht direkt geknackt werden. Nach aktuellem Wissen haben wir davon einige Verfahren, wenn man hinreichend lange Schlüssel nimmt. Die einzigen Wege, die Verschlüsselung zu brechen sind folgende:

  1. Man schwächt die Mathematik und nutzt ein Verfahren, das eigentlich gar nicht sicher ist. So kann man dann die Verschlüsselung direkt angreifen, weil es keine echte Verschlüsselung mehr ist.
  2. Beim Programmieren baut man eine Hintertür ein. Zum Beispiel kann man zusätzlich zu dem Schlüssel, der genutzt wird, immer noch einen Generalschlüssel einbauen. Oder man nutzt einfach immer das gleiche Passwort, egal, was man eingibt.
  3. Man kopiert die Daten, bevor sie verschlüsselt werden. Hat man eine Wanze in einem Smartphone installiert, kann man einfach damit mithören und muss nicht die Verschlüsselung von Signal knacken.
  4. Anstelle von einem Generalschlüssel muss immer einen Zeitschlüssel an eine Stelle der Regierung schicken. Die Justiz kann diesen Schlüssel dann zum Entschlüsseln nutzen.

Diese Methoden einzusetzen ist dann eine politische Entscheidung. Und die Politiker und Wähler sind sich leider häufig nicht bewusst, dass man durch politischen Willen die Mechanik der Verschlüsselung nicht ändern kann. Denn man kann Verschlüsselung nicht sicher abhörbar machen. Angenommen, man möchte zur Eindämmung von Kriminalität dafür sorgen, dass die Justiz Chatnachrichten mitlesen kann. Alle drei Wege führen zu Problemen:

  1. Werden zum Beispiel beim NIST die Parameter für die elliptischen Kurven so gewählt, dass man die Verschlüsselung leicht knacken kann, so kann der Geheimdienst, der diese Änderung angestoßen hat, die Daten leichter knacken. Kommt nur irgendwann ein anderer Geheimdienst dahinter, wie das geht, ist plötzlich alle Verschlüsselung unsicher.
  2. Programmiert man eine Hintertür ein, werden Cracker sie irgendwann finden. Und schon sind alle Geräte mit der Software angreifbar.
  3. Infiziert man die Systeme und hebt die Sicherheitsmechanismen aus, so können Hacker das auch.
  4. Eine zentrale Sammelstelle für Schlüssel wird nach kurzer Zeit das lohnendste Angriffsziel sein. Geheimdienste von außerhalb, Kriminelle im In-und Ausland und die Menschen, die bei dieser Sammelstelle arbeiten, werden extremen Schaden anrichten können.

Bruce Schneier beschrieb das schön: Im kalten Krieg hatten die beiden Akteure getrennte Kommunikationsnetze und getrennte Technik. Damals konnte man das eigene System absichern und das andere System schwächen. Heute nutzen alle das Internet. Und Microsoft Windows. Und Google Chrome. Schwächt man die anderen, schwächt man sich selbst mit.

Und dann sind Dinge, bei denen die Verschlüsselung „die Guten" schützt, plötzlich nicht mehr sicher. Zum Beispiel

  • Onlinebanking
  • Datenübertragung an eine Personalbehörde
  • Gesundheitsdaten
  • eigene Regierungsmitglieder

Ist es das wirklich wert? Nein, langfristig werden sich somit Angreifer in alles einnisten können und alles wird angreifbar von überall aus der Welt. Das ganze gibt so mehr Chaos als das es Sicherheit gibt.

WhatsApp nutzt irgendwie nur so hin und wieder Verschlüsselung. Telegram hat sich etwas selbst gebaut, was ein großes No-Go ist. Man nutzt etablierte Verfahren, die viele Kryptographen geprüft und analysiert haben. Es ist einfach, sich ein Verfahren auszudenken, was man selbst nicht knacken kann. Dadurch wird es aber auch nicht sicher. Somit ist es erst dann sicher, wenn alle Experten es analysiert haben und nichts finden konnten.

Dass man sich mit Verschlüsselung verdächtig macht, ist durchaus ein großes Problem. Schließlich benutzen wir das alle, wenn wir Onlinebanking machen. Oder Shopping, oder Facebook nutzen. Oder unsere Emails abrufen. All das passiert in der Regel verschlüsselt.

In unseren Briefen haben wir das Postgeheimnis. Warum sollen wir im Internet denn darauf verzichten? Die Massenüberwachung ist einfach zu günstig, wenn niemand verschlüsselt. Wenn man fast alles verschlüsselt, können die Geheimdienste gerne die ganzen Sachen mitschneiden und aufheben. Wirklich etwas damit anfangen werden sie wohl nicht so schnell.

Mikko Hypponen sagt es so:

Privatsphäre ist nicht, dass man etwas zu verbergen hat. Vielmehr ist es so, dass man nicht alles explizit teilen möchte.

Denn wenn man gefragt wird „Hast du da jetzt echt was zu verbergen?", so antwortet man eher mit „Nö, so wichtig ist das nicht.". Es ist eine Suggestivfrage. Wird man gefragt mit „Möchtest du das mit der Welt teilen?". so würde sicher eher ein „Nein, warum sollte ich?" kommen. Und das ist die bessere Antwort.

Verlauf & Zitate

Im vorherigen Artikel hatte ich es als Vorteil dargestellt, dass es bei WhatsApp nur einen linearen Verlauf mit Nachrichten gibt. Natürlich ist es so ganz praktisch, man muss sich nicht kümmern und hat alle Nachrichten einer Person am laufenden Band.

Dieses Konzept sieht man bei letztlich allen Messengern. Immerhin bietet Telegram die Möglichkeit auf eine bestimmte Nachricht zu antworten, diese wird dann zitiert.

Möchte man mit einer Person mehrere Gesprächsfäden gleichzeitig laufen lassen, wird es mit diesem einen Verlauf schwer. Bei Emails ist es hier möglich, da die Nachrichten voneinander unabhängig sind. Natürlich erfordert Email etwas Disziplin und ein Programm, das Konversationen auch sinnvoll gebündelt darstellen kann. Dann ist es auch mit dem Wiederfinden kein Problem. Auch beim Zitieren sollte man sparsam sein, niemand möchte die gleichen Dinge immer wieder und wieder lesen, wenn sie nicht relevant sind.

Beschränkung auf sichere Dateiformate

„Sichere" Dateiformate per se gibt es nicht wirklich. Natürlich sind ausführbare Programme deutlich gefährlicher als einfache Textdokumente. Allerdings können in Microsoft Office Dokumenten Makroviren drin sein. Selbst in CAD-Software lässt sich mit LISP ein Wurm schreiben, der die ganzen Dokumente an die Täter ausliefert. Von daher ist da eine Beschränkung nicht wirklich sinnvoll.

Viel sinnvoller ist es, dass man nicht einfach alles öffnet. Und Telegram lässt einen zwar alles verschicken, man muss es jedoch noch explizit herunterladen, bevor es auf den eigenen Rechner kommt. Bei Emails muss man die Dateien auch erstmal speichern. Mit HTML Emails ist das ganze leider nicht so klar getrennt, von daher muss man da ziemlich aufpassen.

So oder so ist es allerdings eine willkürliche Einschränkung die wahrscheinlich den Entwicklern von WhatsApp einfach Arbeit spart. Außerdem kann man mit den meisten Dateiformaten auf Mobilgeräten nicht sonderlich viel anfangen.

Das Problem dabei ist, dass im Rahmen der Gruppen fürs Studium, die wir natürlich wegen der Nutzerbasis auf WhatsApp haben, auch gerne mal PDFs verschickt werden. Nun geht das allerdings nicht. Die meisten Dokumente werden dann als Bildschirmfotos oder Handybilder verschickt. Das ist dann immer ziemlich furchtbar.

Ich kann den Servern von einem Freund (danke!) mitnutzen und so einfach Dateien hochladen und den Link posten. Die anderen Leute müssen irgendwelche One-Click-Hoster nutzen. Wenn sie Dropbox nutzen, können sie dort einen Link generieren.

Aber alles das ist einfach umständlich im Vergleich zum Anhängen von beliebigen Dateien bei Email oder Telegram.

Begrenzung der Gruppen

Inzwischen hat WhatsApp die Gruppengröße auf 256 angehoben. Das ist schon mal gut, da könnte man auch größere Stufentreffen drin abhalten. Aber eigentlich war das ganze nur ein sinnvoller Grund.

Fazit

WhatsApp ist bei vielen einfach das Kommunikationsmittel der Wahl. Das muss man so akzeptieren, da man es nicht ändern kann. Man kann mit einzelnen Personen versuchen zu wechseln, aber zu einem anderen Messenger mit Vendor-Lock-In zu wechseln ist auch nicht deutlich besser.

Ich finde es sehr schade, dass die offenen Standards wie Email, XMPP und IRC nicht mehr weiterentwickelt werden. Sie sind nicht mehr wirklich zeitgemäß, das sehe ich ein. Allerdings benutze ich lieber ein veraltetes Protokoll, das funktioniert und mir Freiheiten lässt anstelle mich einer Firma derart auszuliefern: Denen meine Daten geben und deren Programm nutzen müssen.