Oder: Warum ich es für verfrüht halte, Threema für Textsecure/Signal aufzugeben, wie es Ulf Buermeyer bei netzpolitik.org fordert.
tl;dr: Textsecure/Signal sind zwar Open Source, aber die App funktioniert praktisch nur mit Verwendung der eigenen Telefonnumer und Telefonbuchupload. Es gibt außerdem kein tragbares Geschäftsmodell.
Aber es ist doch Open Source?
Der Reihe nach: Gestern machte die Meldung die Runde, dass die App Signal in der Version 2.0 veröffentlicht wurde. Signal ist ein sogenannter Secure Messenger, also ein Chatprogramm, dass es ermöglicht zwischen zwei oder mehreren Smartphones verschlüsselt auszutauschen. Lesen können Sie also nur die Empfänge, aber nicht die Geheimdienste oder Telekommunikationsanbieter.
Signal hatte schon immer einen großen Vorteil: Es ist Open Source. Das ist bei Crypto-Software relativ wichtig, weil man nur so nachvollziehen kann, ob die Verschlüsselung wirklich funktioniert. Und es hatte lange einen entscheidenden Nachteil: Signal ist eine iOS-only Software.
Es gibt ein Gegenstück auf Android, das Textsecure heißt, aber die beiden Apps konnten nicht miteinander reden. Bis jetzt, denn mit Version Signal 2.0 können iOS- und Android-Nutzer auch verschlüsselt miteinander chatten.
Aber gab es da nicht schon was? Dieses Threema?
In der Tat: Threema ist ebenfalls ein Secure Messenger und etwas besonderes geschafft hat. Threema war die erste App, die verschlüsseltes Nachrichtenverschicken in einer bedienbaren und leicht verständlichen Form für Smartphones umsetzte. Die App funktioniert sogar ganz ohne die Verwendung von Telefonnummern und man wird auch nicht gezwungen diese hochzuladen.
Aber Threema hat einen entscheidenden Nachteil: Es ist nicht Open Source. Der Quellcode der Komponente, die für die Verschlüsselung sorgt, ist zwar verfügbar, aber man kann sich nicht endgültig sicher sein, was in der App steckt. Ein Umstand, den wir schon vor zwei Jahren in einem Interview mit Manuel Kasper von Threema bemängelt hatten.
Die zweitbeste Lösung nach Offenlegung des Quellcodes ist eine Untersuchung des Codes von einer dritten, unabhängigen Firma. So was ist teuer und bis jetzt bei Threema nicht passiert. Und das ist der Grund, warum jetzt mit dem Erscheinen von Textsecure/Signal dazu aufgefordert wird, Threema hinzuschmeissen.
Klingt logisch: Open Source > Closed Source. Was stört dich daran?
Es fehlt ein Finanzierungsmodell. Derzeit wird Textsecure/Signal anscheinend durch die Freedom of the Press Foundation und den Open Tech Fund finanziert und hat Verschlüsselungstechnologie an WhatsApp verkauft. Damit kommt bestimmt einiges an Geld zusammen, ein nachhaltiges Geschäftsmodell ist das aber nicht.
Ganz im Gegenteil ist der Service mit einem Startup vergleichbar: Es gibt eine Anschubfinanzierung, aber niemand weiß, wie damit langfristig Geld verdient werden kann. Wie die jüngere Geschichte zeigt, bedeutet das entweder, dass der Service irgendwann abgeschaltet oder die Daten der User zu Geld gemacht werden.
Außerdem wird der Open Tech Fund während seiner US-Regierungsnähe kritisiert. Zumindest in meiner Timeline ist wiederum diese Kritik umstritten, da auch andere gute Cryptoprojekte Regierungsprojekte sind/waren. Ich glaube persönlich nicht an eine fiese Backdoor im Code, aber durchaus daran, dass ein Funding auch mal eingestellt werden kann, wenn es opportun erscheint und dann siehe oben.
Ja, na gut. Das mit dem Geld. Sonst noch was?
Als WhatsApp beim Bekannt- und Berühmtwerden in die Kritik kam, war einer der Hauptkritikpunkte der Upload des eigenen Telefonbuchs auf den WhatsApp-Server. Fast dieselbe Technologie verwendet auch Textsecure/Signal. Einziger Unterschied: Auf die Adressbuchdaten wird Mathematik angewendet, so dass nicht die eigentliche Telefonnummer hochgeladen wird, sondern ein Kennwert.
Das hilft leider gar nichts. Und das sage ich nicht, weil ich den Code von Hand nachgeprüft habe, das schreiben die Macher von Textsecure/Signal selber:
As far as we can determine, practical privacy preserving contact discovery remains an unsolved problem. For RedPhone, our user base is still manageable enough (for now) to use the bloom filter technique. For TextSecure, however, we’ve grown beyond the size where that remains practical, so the only thing we can do is write the server such that it doesn’t store the transmitted contact information, inform the user, and give them the choice of opting out.
Das Problem hierbei: Das Opt-Out ist nicht wirklich praktikabel. Ich habe es heute versucht und die App wird dadurch weitgehend unbenutzbar. Dazu kommt: Die User werden über ihre Handynummern eindeutig identifiziert, diese unnötigen Metadaten fallen also auf jeden Fall an. Und warum das gefährlich ist, wurde ja schon hinreichend geklärt.
Ja gut, sind halt auch nicht perfekt. Was soll’s?
Was mich an der Aufforderung Threema für Textsecure/Signal wegzuwerfen ärgert, ist die typische Elitenerdkurzsichtigkeit dahinter. Für Leute, die nichts lieber tun als jeden Tag einen neuen Cryptomessenger auszuprobieren ist das bestimmt sinnvoll. Aber wenn ich daran denke, wie lange es gedauert hat, mein soziales Umfeld von Threema zu überzeugen, finde ich es gefährlich, die Leute, die sich nicht täglich damit beschäftigen wollen, zum nächsten halbgaren Messenger zu scheuchen. Threema war gegenüber WhatsApp eine deutliche Verbesserung, weil es pseudonyme Ende-zu-Ende-Verschlüsselung in bedienbar realisierte. Threema ist nicht perfekt, aber bevor ich einen Wechsel empfehle, muss der nächste Messenger wieder einen deutlichen Schritt nach vorne machen, also folgende Kritieren erfüllen:
- Open Source
- nachhaltiges Geschäftsmodell
- bedienbar
- mit selbstgewähltem Pseudonym nutzbar
Jetzt Wechselpanik zu verursachen halte ich sogar für gefährlich. Denn wenn Textsecure/Signal aufgrund der angesprochenen Kritikpunkte baden geht, wer glaubt würde dann noch einer Empfehlung zum nächsten wirklichen sicheren Ding folgen? Ich wäre – als normaler User – auf jeden Fall skeptisch.
Bild: “Enigma” von floeschi (CC BY 2.0)
Oder: Warum ich es für verfrüht halte, Threema für Textsecure/Signal aufzugeben, wie es Ulf Buermeyer bei netzpolitik.org fordert. tl;dr: Textsecure/Signal sind zwar Open Source, aber die App funktioniert praktisch nur...