Ich nutze sehr viele Instant Messaging Dienste und werde oft gefragt, welcher ist denn nun der Beste, warum soll ich diesen oder jenen nutzen und wie sicher, wie verbreitet sind die und welche Vor- und Nachteile haben sie.
Darum hier erst mal ein kleiner historischer Abriss aus meiner Sicht.
Mit meinem ersten Mobiltelefon, dem berühmte Motorola „Knochen“, war es , wenn ich mich recht erinnere noch nicht möglich SMS zu versenden, aber schon Mitte der 1990er war es ein weit verbreiteter, beliebter und anfangs noch kostenfreier Dienst, ursprünglich von den Anbietern nur für technische interne Übertragung gedacht und von den Sicherheitsbehörden mit der „stillen SMS“ auch gerne mal als unbemerkte Standortermittlung missbraucht. Peinlich, wenn dann Anbieter solche Übertragungen als Leistung auf der Rechnung des Kunden ausweisen, einmal mit Profis. 😉
Schon damals aber fanden die Telekommunikationsunternehmen schnell heraus dass damit ordentlich Schotter zu verdienen war, ein paar Pfennige für eine auf 160 Zeichen begrenzte Nachricht (mein Smartphone fängt beim Test bereits bei 146 Zeichen eine neue SMS an, der Rest sind wahrscheinlich Steuerzeichen), waren für jeden zu verkraften. Allerdings war damit der Preis pro Zeichen gegenüber einem Brief oder einer E-Mail (nein ich fange jetzt nicht noch vom FAX an) eben auch astronomisch. Gut zumindest gegenüber dem Brief war es unglaublich schnell und verursachte kaum Aufwand.
Heute ist zumindest der Preis für die meisten Nutzer kein Thema mehr, weil sie durch Flatrates abgedeckt sind, was allerdings nicht für den Nachfolger MMS gilt. Hier ist bereits das Limit für Zeichen deutlich höher und es können Inhalte wie Bilder, Sound uam. mit übertragen werden.
Heute wird von vielen Diensten SMS noch häufig zur Zwei-Faktor-Authentisierung eingesetzt. Am weitesten verbreitet ist hier das SMS-TAN-Verfahren vieler Banken für Onlineüberweisungen, wenngleich es inzwischen deutlich bessere Alternativen gibt. Aber auch viele Webdienste bieten beim Login dieses Verfahren an, also der Login mit Passwort und per SMS zugesendeter Zeichenfolge. Auch dazu gibt es heute aber bessere Verfahren, weit verbreitet OTP mit Apps wie z.B. Google-Authenticator oder FreeOTP und noch sicherer Hardware-Token wie z.B. Yubikey.
Und um nicht weiter abzuschweifen empfehle ich zu diesem Thema das Privacy-Handbuch.
Erst vor kurzem bin ich wieder auf eine Form der Nutzung von SMS/MMS aufmerksam geworden. Die Übermittlung von autoconfig Informationen an Endgeräte, also z.B. Smartphones, wobei hier hin und wieder MMS das Mittel der Wahl ist um auch Zertifikate zu übermitteln, ohne die z.B. das iPhone so eine Konfiguration nicht akzeptieren würde.
Schließlich kamen die Hersteller von Festnetztelefonen auf die „super“ Idee SMS auch in diese Geräte einzubauen, nett gedacht, aber dann zusammen mit den Telco’s schlecht umgesetzt. Im Gegensatz zu Mobiltelefonen und Smartphones ist eben nicht klar, dass der Empfänger zum einen ein entsprechendes Endgerät zum Empfang von SMS hat und zum anderen sein Anbieter das auch unterstützt. So kam es dann eben immer wieder dazu, dass Telefone nahezu endlos klingelten und beim Abnehmen ein Sprachcomputer die Kurznachricht versuchte vorzulesen.
*nerv.
Bald schon gab es aber auch die ersten IM Anwendungen für den PC.
ICQ war schon bald bei Millionen Nutzern weltweit beliebt und wurde von AOL sehr früh aufgekauft, womit diese sich Ihrem eigenen AOL Instant Messenger (AIM) Konkurrenz ins Haus holten. Letzterer hatte den Vorteil, dass eine einmal vorhandene AOL E-Mailadresse auch gleich für den IM Dienst nutzbar war. Der Dienst wurde 2017 eingestellt. Im Gegensatz dazu ist ICQ bis heute aktiv und bietet Clients für viele Plattformen.
Auch andere Anbieter, wollten im Instant Messenger Geschäft mitmischen, MSN-Messenger (heute Windows Live Messenger) und Yahoo Messenger.
Nach den installierbaren Clients für typische PC Plattformen, boten die Anbieter auch Webbrowser basierte Versionen, bei denen also keine lokale Installation nötig waren und somit nur eine Internetverbindung und ein Browser benötigt wurden und später Apps für Smartphones an. Multimessenger am PC, die gleich mehrere Protokolle erlaubten, erfreuten sich zunehmender Beliebtheit und sind wie Pidgin bis heute weit verbreitet. Vor kurzem wurde mir der Multimessenger Franz empfohlen. Im Grunde nutzt dieser die Webportale der einzelenen Dienste, wofür aber ein Account bei dem Betreiber von Franz nötig ist.
Mir ist dabei allerdings nicht ganz klar, was dieser bringt. Das gleiche erreiche ich auch, mit angepinten Browsertabs und gespeicherten Zugangsdaten.
All den Diensten war aber eins gemeinsam, wenn Sie überhaupt Sicherheit beim Transport und für die Inhalte boten, dann zuminmdest in der Vergangenheit eher rudimentär und nicht oder nur schwer nachprüfbar.
Das XMPP-Protokoll (bekannter als Jabber) war dann ein Ansatz einer offene Architektur , anbieterunabhängig, quelloffen, erweiterbar für viele Plattformen. Bis heute ist es ein sehr beliebtes und weit verbreitetes Protokoll, das mancher verwendet ohne es zu wissen. Es gibt verschiedne Server Software, viele Clients wie Gajim, Apps wie Conversation und browserbasierte Nutzungsmöglichkeiten wie converse.js.
Verschiedenste E-Mailanbieter wie GMX und Web.de brachten Ihre eingenen Messenger Apps raus, die letztlich auf deren Jabberserver zugriffen und so war es genauso gut für deren Kunden möglich ohne diese Clientsoftware Jabber zu nutzen.
mailbox.org betreibt für seine Kunden einen Jabberserver. Login ist dort sowohl mit der Haupt-E-Mail Adresse als auch mit einem Alias möglich. So teilt man seinen Jabber Kontakten nicht unbedingt seine Hauptadresse mit und kann auch ggf mehrere Jabberaccounts nutzen. Auf Wunsch können Kunden sogar die eigene Domain verwenden.
Leider haben andere Anbieter XMPP für Ihre Kunden so angepasst, dass diese nur noch mit anderen Nutzern des gleichen Anbieters kommunizieren können, Facebook-Chat und Google-Hangouts (früher Google-Talk) sind Beispiele dafür.
Nicht erst seit den Snowden Enthüllungen, wurde Verschlüsselung immer wichtiger. Jabber bietet, z.T. Client-seitig, sonst sowohl Client- als auch Server-unterstützt, hier verschiedene Techniken, wie PGP, lange bekannt zur Verschlüsselung von E-Mail und mehr, auch OTR an. Letzteres hatte den großen Vorteil der „glaubhaften Abstreitbarkeit“ (mehr im verlinkten Artikel). Ein Nachteil war hier aber, dass das nicht mehr klappte, wenn der Nutzer auf verschiednen Systemen den gleichen Jabber Account nutzen wollte oder ein Teilnehmer zwischenzeitlich offline war.
Ein Ausweg bietet hier OMEMO, dass auch die Basis für die Verschlüsselung beim Signal Messenger stellt, aber dazu später mehr.
Welche aktuellen Messenger ich derzeit neben Jabber nutze, welche Vor-und Nachteile sie haben, warum es eine gute Idee ist, Alternativen zum Platzhirsch WhatsApp zu erwägen, all das gibts im nächsten Teil auf SenderX
Instant-Grüße DxU