Bitte gebt mir 10 Minuten eurer Zeit: TextSecure und warum man es nutzen möchte

TextSecure Logo

Hi! Wenn du diese Seite siehst, habe ich (oder jemand anders) sie dir vermutlich geschickt. Das bedeutet zwei Dinge: Erstens rede ich (oder dieser andere) wohl sehr gerne mit dir (und zwar auch übers Handy), und du darfst dich geschmeichelt fühlen. Zweitens würde ich das in Zukunft gerne in verschlüsselter Form tun. Wenn du jetzt denkst "Och ne, der schon wieder mit seinen Spinnereien": Bitte gib mir die 10 Minuten und lies dir das hier wenigstens durch. Wenn du dann immer noch keine Lust darauf hast, darfst du mich natürlich auch gerne nochmal persönlich darauf ansprechen. ;)

Wenn du den Text unten durchliest, wirst du merken, dass ich wirklich keine Lust mehr habe, meine Daten permanent an diverse Unternehmen zu liefern. Daher musst du - falls du weiterhin WhatsApp nutzen möchtest - wohl leider damit rechnen, dass ich dich in Zukunft häufiger mal damit nerven werde, dass ich jetzt eigentlich lieber verschlüsselt mit dir reden würde. ;)

Da ich hier niemanden langweilen möchte, kannst du auswählen, wo du weiter lesen möchtest:


















Verschlüsselung ist viel zu aufwändig und unnötig? Im Gegenteil.

Verschlüsselung ist unnötig?

Facebook hat letztes Jahr 19 Milliarden US-Dollar für WhatsApp gezahlt, und damit für jeden einzelnen WhatsApp-Nutzer ca. 45 $ auf den Tisch gelegt. Das heißt: Auch du (und deine Daten) sind für 45 $ gekauft worden. Spätestens hier muss einem klar werden, dass diese Daten, die wir da hinterlassen, nicht so belanglos sind, wie viele immer denken. Niemand von uns (und das schließt mich ein) weiß, was schlaue Algorithmen aus diesen Datenbergen über uns so alles herausfinden können. Verhaltensweisen, Neigungen, und noch vieles mehr lassen sich über die Analyse dieser Daten relativ gut "vorhersagen" - vor kurzem hat z.B. die Forschungsabteilung von Facebook veröffentlicht, dass sie Liebesbeziehungen erschreckend genau vorhersagen können (Original-Paper), meist noch bevor den Leuten selbt klar ist, dass "da was laufen könnte". Das ist ziemlich nah an dem, auf das ich mich in meinem Studium konzentriere. Und ich finde erschreckend, was inzwischen alles möglich ist.

Außerdem kann niemand von uns heute vorhersagen, ob nicht irgendetwas in den Unterhaltungen von heute in Zukunft mal sehr unangenehm werden könnte - und die Daten bleiben ja ewig erhalten. Du unterhälst dich heute darüber, wie besoffen du gestern warst? Vielleicht bekommen die Krankenkassen in 40 Jahren die Erlaubnis, Datensammlungen über dich auszuwerten - und das Lebertransplantat in 50 Jahren wird dann leider nicht übernommen. Du sagst, dass ich jetzt mal wieder übertreibe? Vielleicht, aber vor 50 Jahren hielt es bestimmt auch noch niemand für möglich, dass unsere KFZ-Versicherungen mal unser Fahrverhalten überwachen würden, sodass wir mehr zahlen, wenn wir "falsch" bremsen. So unrealistisch das jetzt klingt, in einigen Jahren sieht das vielleicht anders aus - deine Daten der vergangenen 50 Jahre sind dann noch da, fein säuberlich gespeichert und bereit, analysiert zu werden. Und leider gibt es viel zu viele solcher "vielleicht passiert irgendwann mal etwas"-Szenarien...

Verschlüsselung ist aufwändig?

Überhaupt nicht. TextSecure ist genauso schnell installiert wie WhatsApp, kostet keinen Cent, ist deutlich vertrauenswürdiger als WhatsApp und kann sogar deine normale SMS-App ablösen! Weiter unten beschreibe ich, wie du TextSecure in zwei Minuten installiert hast.

Aber das benutzt doch kein Mensch!

In meinem Adressbuch benutzen schon etwa 15% der Leute TextSecure, und nochmal 10% Threema oder Telegram. Jeder vierte ist also schon bei einem Krypto-Messenger - bloß du noch nicht. ;) Probier es erst mal aus und schau, wie viele deiner Kontakte vielleicht schon dabei sind. Und wenn da noch jemand wichtiges fehlen sollte, darfst du ihm gerne diesen Text hier schicken!

Ich hoffe, dass du jetzt verstehst, warum mir am Herzen liegt, verschlüsselt mit dir zu kommunizieren. Und warum ich glaube, dass das überhaupt kein Problem ist. Wo möchtest du weiterlesen?

















Aber andere Crypto-Messenger sind viel cooler!

Leider nicht. Die "installiert euch Crypto-Messenger"-Welle ging ja schon letztes Jahr um, als Facebook WhatsApp gekauft hat. Du wirst dich vielleicht schon gewundert haben, warum ich auf den Zug damals nicht aufgesprungen bin. Alle Alternativen, die bisher so auf dem Markt waren, hatten und haben ernsthafte Nachteile. TextSecure ist erst kurz nach dieser Welle erschienen, und seit kurzem gibt es TextSecure auch für Apple-Geräte (heißt dort aber "Signal"). Jetzt kann ich mit gutem Gewissen eine Empfehlung aussprechen.

Ich möchte für die populärsten der "anderen" Crypto-Messenger kurz aufzählen, warum diese "doof" sind:

  • Threema scheint von der Kryptographie her erst mal alles richtig zu machen. Aber: Threema ist komplett closed-source. Das heißt: Dass das alles sicher ist, muss man ihnen glauben, niemand kann es überprüfen. Wenn jetzt also ein Geheimdienst oder ein großer Konzern bei der kleinen schweizer Firma Threema vorbeigegangen ist und viel Geld dafür geboten hat, dass sie ihnen ein Hintertürchen schaffen... wüsste niemand davon. Außerdem kostet Threema Geld.
  • Telegram ist so ein bisschen das Gegenteil von Threema. Hier ist alles (naja, halbwegs) open-source und überprüfbar - leider aber überprüfbar schlecht. Die Macher von Telegram haben ihre Kryptographie komplett neu erfunden, und das ist aus mehreren Gründen schlecht: Erstens gilt in der Informatik die goldene Regel, dass man keine kryptographischen Verfahren erfindet, esseidenn man beschäftigt sich schon sein Leben lang damit (und das tun die Macher von Telegram nicht). Kryptographie ist verdammt komplex, und es gibt nicht viele Leute, die ein solches Verfahren "mal eben" designen können, ohne es dabei unsicher zu machen. Zweitens haben sie für ihr Verfahren einige unsichere "Bausteine" genutzt, was ein übler Anfängerfehler ist. Hier kann man also der Kryptographie nicht vertrauen.

Für die wirklich interessierten gibt es übrigens noch eine weitaus detailliertere und umfassendere Übersicht von jemandem, der davon weit mehr Ahnung hat als ich.

Ich hoffe, dass jetzt klar ist, warum TextSecure momentan die einzige vernünftige Alternative ist. Jetzt bleibt eigentlich nur noch eins zu tun:

















Wie installiert man TextSecure?

Auf Android

Die Installation ist eigentlich ganz simpel. Zuerst die App aus dem Play Store installieren:

Android Play Store

Beim ersten Start musst du nur noch dein Telefon wie bei allen anderen Messengern auch registrieren.

Et voila, so einfach war das. Wenn du jetzt einen neuen verschlüsselten Chat starten möchtest, klickst du einfach im Haupt-Bildschirm von TextSecure auf das Plus. In der erscheinenden Kontaktliste erscheinen oben die Kontakte, die auch TextSecure benutzen.

Auf Apple / iOS

Hier installierst du einfach "Signal" (so heißt TextSecure auf iOS) aus dem AppStore:

AppStore

Der Rest funktioniert fast wie bei der Android-App, nur kann Signal sogar noch etwas mehr. Wenn dich das interessiert, frag mich einfach. ;)

Abschließende Bemerkungen

Vielen Dank schonmal, dass du bis hier hin durchgehalten hast. Ich glaube ernsthaft, dass es eine gute Sache ist, und finde es sehr gut, dass du dabei mitmachst.

TextSecure hat großes Potential - steckt aber noch ein wenig in den Kinderschuhen. Wie gesagt, die App ist noch etwas in der Entwicklung. Daher kommen noch ein paar Fehler vor. Aktuell werden diese aber in rasanter Geschwindigkeit behoben. Sollte da also mal etwas nicht 100%ig funktionieren, nicht verzagen: es sollte relativ oft Updates für die App geben, die diverse Probleme beheben. Wenn dir Fehler auffallen, schreib mir doch einfach kurz, dann kann ich schauen, ob sie den Entwicklern schon bekannt sind.

Und jetzt - schreib mir doch mal! ;-)