Empfehlungen für Messenger

Telefonhörer

Auf Mastodon wurde am Freitag vor unserem LUKi-Treffen die Frage nach Alternativen zu WhatsApp gestellt. Konkreter geht es um XMPP oder Matrix als Messenger, die die Anforderungen nach freier Software und dezentralen Systemen erfüllen.

Wenn es nur um Ersatz für den Austausch von Textnachrichten zwischen Mobilgeräten geht, erfüllen vermutlich beide Systeme die wichtigsten Anforderungen. Beide Systeme haben aber ihre Macken und sind nicht uneingeschränkt empfehlenswert.

Hier kann es nur um meine persönlichen Erfahrungen mit Messengern gehen. Sie sind selbstverständlich subjektiv durch meine Anforderungen und Vorlieben gefärbt.

Meine Anforderungen

  • Nachrichten sollen sofort zugestellt werden, wenn ich online bin.
  • Nachrichten, die geschrieben wurden, während ich offline war, sollen zugestellt werden, sobald ich wieder online gehe.
  • Es soll Gruppenchats geben.
  • Transportverschlüsselung bei der Übertragung im Netzwerk
  • Nachrichtenhistorie
  • Clients für den Desktop
  • Nutzung desselben Accounts auf mehreren Geräten gleichzeitig und im Wechsel

Anforderungen aus Sicht des Administrators:

  • Der Server soll aus der Sicht des Systemadministrators schnell und sauber installierbar und konfigurierbar sein. Die Konfiguration soll gut dokumentiert und verständlich sein.
  • Server soll sparsam mit den Ressourcen CPU und Memory umgehen.
  • Die Server-Dienste soll nach Betriebsunterbrechungen ohne Zutun des Administrators sauber wieder in Betrieb gehen.

Weniger wichtige Anforderungen sind für mich:

  • Push-Benachrichtigungen beim Eintreffen einer Nachricht auf Mobilgeräten
  • Ende-zu-Ende Verschlüsselung

XMPP und Conversations auf Mobilgeräten

Ich bin optimistisch, dass der Einsatz von Conversations auf Android-Mobilgeräten in Kombination mit einem sauber konfigurierten Server ein guter Ersatz zur WhatsApp-Nutzung für Jedermann und Jedefrau ist. Die Serverfunktionen lassen sich mit den Werkzeugen, die Daniel Gultsch zur Verfügung stellt, überprüfen und bei Abweichungen gibt es Konfigurationsempfehlungen. Ich habe aber keine große Erfahrung mit Conversations für Normalanwendende. Eine Anleitung für Einsteiger gibt es im Kuketz-Blog als PDF unter einer Creative-Commons-Lizenz (cc by-sa).

Für Mobilgeräte mit iOS müssen die Anwender.innen auf ChatSecure als App ausweichen. Ich habe mit iOS keine Erfahrung und höre von Problemen, die mit dieser App auftreten können.

Smartphone Nutzender
Photo by Warren Wong on Unsplash

Matrix und Riot

Ein Matrix-Server ist schnell aufgesetzt. Bei meinen Versuchen, die einige Monate zurückliegen, war der Server nicht so konfigurierbar, wie ich es mir vorgestellt hatte. Es hat nicht so funktioniert, wie es meiner Meinung nach funktionieren sollte. Dokumentation dazu habe ich keine gefunden. Der Matrix-Server ist im Vergleich zu XMPP-Servern sehr ressourcenhungrig. XMPP-Server sind im Betrieb wesentlich angenehmer zu administrieren.

Privatsphäre und Sicherheit waren bei der Entwicklung der Matrix-Software zumindest in der Vergangenheit keine wichtigen Implementierungsziele. Dafür gibt es mehrere Hinweise: Google-Analytics in der Client-Software, der zentrale Identity-Server, der in den Clients vorbelegt ist etc. Ich habe die Hoffnung, dass sich das Bewusstsein der Entwickler an dieser Stelle geändert hat.

Beim aktuell verfügbaren Matrix-Server handelt es sich um eine Art von Prototyp. Eine Neuentwicklung in der Programmiersprache “Go” soll den Ressourcenhunger begrenzen. Auch die Implementierung der Ende-zu-Ende-Verschlüsselung hat noch Beta-Status. Auf jeden Fall hat Matrix Potential. Ich verhalte mich an der Stelle abwartend.

Riot als Client hat den Vorteil, dass es auf allen Plattformen verfügbar ist. Aber mir gefällt die Anwendung nicht besonders gut. Auf Mobilgeräten könnte ich damit leben, auf dem Desktop finde ich es eher hässlich und unübersichtlich.

Meine Empfehlung

Die Schlussfolgerung aus diesem Artikel kann nur sein: Es gibt keine eindeutige Empfehlung.

Als Alternative zu WhatsApp auf dem Handy würde ich für Privatanwender Threema und Conversations nennen. Im besten Fall nutzt man XMPP auf einem Server mit der eigenen Domain. Dazu gibt es in Deutschland viele Hosting-Angebote von kleineren privaten Hostern oder von Kooperativen. Insbesondere nenne ich hier das Angebot des Conversations-Entwicklers Daniel Gultsch.

Für Organisationen, die eine eigene Infrastruktur betreiben wollen, empfehle ich Mattermost oder den eigenen XMPP-Server.

Mit dem produktiven Einsatz von Matrix würde ich persönlich noch warten.

XMPP in einer heterogenen Umgebung

Die Stärke von XMPP liegt in der Verfügbarkeit von vielen verschiedenen Server- und Client-Implementierungen. Die Grundfunktionen sind über alle Plattformen hinweg gegeben. 1:1-Chats ohne Ende-zu-Ende-Verschlüsselung funktionieren immer zwischen allen Plattformen.

Diese Vielfalt und die regelmäßige Erweiterung der Protokolle um weitere Funktionen führen leider immer wieder zu Kompatibilitätsproblemen. Dies führt dazu, dass viele XMPP nicht für Jedermann und Jedefrau empfehlen. Wenn XMPP aber reiner WhatsApp-Ersatz auf dem Handy sein soll: Siehe oben bei “Conversations”.

Chat in einer geschlossenen Nutzergruppe

Wenn alle Nutzerinnen und Nutzer zu einer Organisation gehören, kann man auf die Anforderung der Dezentralität der Server und Ende-zu-Ende Verschlüsselung verzichten. Es gibt nur einen Server unter der Kontrolle der gemeinsamen Organisation.

Für dieses Szenarium haben wir im LUKi e.V. gute Erfahrungen mit Mattermost gemacht. Mattermost ist eine freie Software, die als Alternative zu Cloud-Diensten wie zum Beispiel “Slack” positioniert wird. Unser Mattermost-Server läuft seit mehreren Jahren problemlos und ressourcenschonend. Es gibt Apps für Mobilgeräte und für den Desktop. Die Nachrichtenhistorie ist auf dem Server verfügbar. Push-Benachrichtigungen sind bei uns allerdings nicht implementiert.

Threema als Closed-Source-Alternative

Threema ist die einzige Messenger-App unter den bekannten Apps aus den Appstores, die ich empfehlen würde. Das Geschäftsmodell des Anbieters beruht auf moderaten Nutzergebühren. Als Privatanwender.in bezahlt man
einmalig für den Kauf der App.

Threema ist der einzige mir bekannte Messenger, bei dem es möglich ist das Hochladen der Kontakte aus dem Adressbuch vor der ersten Nutzung zu deaktivieren. Das ist Voraussetzung für eine datenschutzkonforme Nutzung des Messengers. Alle anderen mir bekannten Apps (ausser den oben beschriebenen) setzen in den Nutzungsbedingungen voraus, dass alle Inhalte des Adressbuchs im Mobilgerät auf die Server des Anbieters hochgeladen werden dürfen. Die Zustimmung aller Kontakte hat meines Wissens nie ein Nutzer eines Messengers eingeholt.

Peter Hormanns

#WasMitComputer #WasMitInternet #Webhosting #Krefeld

More Posts - Website

Follow Me:
TwitterMastodon

24 Kommentare zu “Empfehlungen für Messenger

  1. noch was zu dem Beitrag von Benjamin Wockenfuß:

    aber wir haben uns auf dem #Elternabend zu einer schnöden #Mailingliste entschlossen.

    Sowas hat den Vorteil, das jeder der ne Mailadresse hat und sich mit Mails auskennt (ja mitlerweile fast jeder) nicht ein neues System lernen muss.

    Es gibt Anbieter wie 1&1 die das anbieten.

    Eine Mailingliste kann man auch selber mit #MAILMAN betreiben.

    Wir machen es nun mit einem #Joomla / #WordPress Plugin ( #Mailister ) aus einem CMS heraus.

  2. Danke. Schöner Artikel.

    Kleinere Gemeinden, denen ihre Kirche keine IT-Dienstleistungen zur Verfügung stellt, müssen geeignete Provider finden.

    Mit erscheint das Angebot von Mailbox.org hier durchaus schlüssig. Neben E-Mail-Hosting für die Domain der Gemeinde und einfacher Officeumgebung ist jeder E-Mail-Account gleichzeitig auch per XMPP erreichbar. Habe aber bisher noch niemand getrofffen, der den XMPP-Server von mailbox.org benutzt. Es sieht aber so aus, als wenn die Geschäftsführung durchaus einigen Wert darauf legt.
    https://userforum.mailbox.org/topic/status-und-zukunft-des-xmppjabber-servers

  3. Tatsächlich tagt die Synode der EKD gerade zu dem Thema und es scheint so als würden da auch ein paar Gelder bereit gestellt, die wir beantragen könnten.
    Ich stehe allerdings auf dem Standpunkt, dass Fördergelder maximal Anschubfinanzierung leisten sollten. D.h., solange von der Vereinsbasis keine dauerhafte Finanzierung in Sicht ist, bedienen wir imho. eine Mentalität, die uns langfristig nicht hilft. „Digitalisierung ist Mentalitätswandel.“

    Danke an Erwin für den Hinweis auf mailbox.org! Das hatte ich noch nicht so genau wahrgenommen und das Business-Angebot könnte die Anforderungen von Gemeinden uU. tatsächlich gut erschlagen.

    Wenn man nur XMPP braucht, würde ich hier zu dem Service von Conversations-Entwickler Daniel Gultsch tendieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert