Messenger-Matrix
 | |
| Verweis | Offizieller Netzauftritt |
|---|---|
| Wahlspruch | Vergleich von Sicherheit und Datenschutz von „Messengern“ |
| Registrierung | Nicht erforderlich |
| Urheber | Mike Kuketz vom Kuketz IT-Security Blog |
Die Messenger-Matrix ist ein vom Sicherheitsforscher Mike Kuketz erstelltes Projekt mit dem Ziel, einen einfach verständlichen Vergleich und Überblick über die verschiedenen (technischen) Merkmale diverser Nachrichtensofortversand-Anwendungen hinsichtlich Sicherheit und Datenschutz zu erhalten.
Mit einem Klick auf die Matrix öffnet sich eine größere Darstellung – der aktuelle Stand ist oben links als Datum vermerkt. Die Matrix unterteilt sich in die Schwerpunkte Systemunterstützung, Benutzbarkeit, Sicherheit, Datenschutz, Nachhaltigkeit, Funktionen und „Backup“-Sicherung.[1]
In den unteren Zeilen der Tabelle schätzt der Sicherheitsforscher die Bedienbarkeit für mögliche Zielgruppen ein und gibt seine subjektive Empfehlung zu jeder Nachrichtensofortversand-Anwendung.
Inhaltsverzeichnis
Zweifelhafte Anbieter- und Expertenversprechen
Viele wichtige Angaben, die Anbieter digitaler Kommunikationsdienste (vor allem Messenger, E-Mail, VPN) machen, sind für den Nutzer schlicht unüberprüfbar. Gleiches gilt erst recht für Aussagen auf „Vergleichsportalen“ oder von Testern – häufig Influencern –, die zumeist Provisionen von Anbietern erhalten. Zu diesen Angaben gehören Beteuerungen – oft einfach Lügen –, dass Anbieter nicht loggen (d. h. auf einem Rechner ablaufende Vorgänge nicht aufzeichnen), dass sie Inhalte nicht speichern, dass sie selbst nicht entschlüsseln (können), dass sie keine Daten weitergeben bzw. herausgeben (oder es angeblich technisch nicht können) und dass sie keine Daten (Kontakte des Nutzers; Inhalte von Nachrichten) entwenden und verwerten.
Da der Anbieter es so gut wie nie nach außen gibt, ist für den Nutzer außerdem vollständig unersichtlich, in welchen Ländern (aktuell) die Server des Anbieters stehen, wieviele davon er selbst betreibt oder bei wem sie gemietet sind, wer seine diversen (bzw. bekannt spionageverdächtigen) Dienstleister sind. Ferner, sofern man sich auf stattgefundene Audits beruft, warum welcher Prüfanbieter gewählt wurde und ob/welche gemeinsamen Geschäftsinteressen, -verbindungen oder -beteiligungen bestehen,[2] ob bzw. wieviele Datenverluste, Datenherausgaben an Behörden und Datendiebstähle bei dem Anbieter vorgekommen sind und ob/wie gefundene Schwachstellen bereinigt wurden.
Dies kann bei sicherheits- und vertraulichkeitsorientierten Benutzern zu einem paradoxen Ergebnis führen: Sie sind einerseits entschlossen, der allgemeinen Überwachung und Ausschnüffelung durch die mit dem Staat zusammenarbeitenden Software- und Hardwaregiganten zu entgehen, andererseits begeben sie sich womöglich und, nicht unwahrscheinlich, vertrauensvoll in die oft teuer erkaufte Illusion, bei – jedenfalls nach außen hin – privaten Anbietern Schutz zu finden. Die von daher gebotenen eigenen kritischen Recherchen treffen auf die weitere Schwierigkeit, dass auch sogenannte unabhängige Begutachter und Handbücher im Netz nicht per se vertrauenswürdig sind. Etliche von ihnen attestieren, ohne dass auch sie selbst relevante Anbieterangaben überprüfen könnten, mehr oder weniger hochstaplerisch, dass Sicherheit dort zu finden ist, wo es sie nicht gibt.[3]
Bei allen Kostenlos-Angeboten ist Misstrauen angebracht, da die Gefahr, dass der Nutzer mit seinen Daten verraten und verkauft wird, auf der Hand liegt. Bezahlte Dienste stehen im Wettbewerb und bieten von daher eher eine gewisse Qualitätsgewähr.
Siehe auch
- SimpleX Chat
- Threema
- Signal
- Conversations
- Kuketz IT-Security Blog
- Sicherheitshinweise für Nationalisten
