Aber nur server-client, was absolut nichts besonderes ist und quasi jeder Messenger kann/tut (hatte z.B. auch WhatsApp von Anfang an).
End-to-end verschlüsselt sind nur die "Secret Chats"; und die wiederum funktionieren afaik nicht geräteübergreifend bzw. mit dem Desktop-Client.
Telegram ist mir persönlich insgesamt zu intransparent, das wäre für mich keine ernsthafte Option (mehr).
Ja, Telegram verschlüsselt die Chats standardmäßig nicht (zumindest nicht im Sinne einer Ende-zu-Ende-Verschlüsselung). Da ist selbst WhatsApp weiter/besser. Abgesehen davon gibt es nichts, was gratis/kostenlos ist. Wenn man einen Dienst kostenlos nutzen kann, sollte man sich überlegen, wo das Geld dafür herkommt. Finanzierung durch Werbung? Oder ist der Kunde bzw. sind dessen Daten selbst das Kapital? Das finde ich skeptisch bei Telegram...
Bei WhatsApp wird aber "nur" das Smartphone mit dem Desktop gekoppelt. Ohne Smartphone ist kein Chat auf dem Desktop möglich.
Bei Telegram sind Smartphone und Desktop unabhängig voneinander nutzbar, aber nur bei den normalen Chats, nicht bei den end-to-end verschlüsselten.
Wie Threema das löst, wird sich zeigen.
Threema löst es "ähnlich" wie WhatsApp. Der Desktop wird also "nur" mit dem Smartphone gekoppelt. Die Daten werden natürlich auch dabei weiterhin (Ende-zu-Ende-)verschlüsselt, dafür wird eine Erweiterung des WebRTC-Standards benutzt. Der Web-Chat wird auch demnächst komplett OpenSource veröffentlicht. Vorteil ist halt, dass man das Protokoll nicht aufbohren muss(te), Nachteil ist, dass der Web-Client nicht ohne Smartphone geht und der Stromverbrauch in meinen bisherigen Erfahrungen ziemlich steigt, so lange das Feature aktiv ist.
Wenn man es transparent möchte mit einem Höchstmaß an Sicherheit/Verschlüsselung, dann wäre wohl das offene XMPP-Protokoll zu empfehlen. Benutzen WhatsApp/Facebook und Google zwar auch, die haben aber proprietäres Beiwerk und v.a. erstere das so abgeschottet, dass es nur intern funktioniert. Aber sonst gibt es zig nette, v.a. auch komplett unkommerzielle XMPP-Serverbetreiber im Netz, bei denen man sich einen Account registrieren lassen kann, teils auch komplett anonym.
Und sichere, quelloffene Clients für jede Plattform gibt es auch. Für den Desktop ist da in erster Linie Pidgin mit OTR-Plugin zu empfehlen (bzw. das darauf aufsetzende Adium für den Mac).
OTR hat halt den riesigen Nachteil, dass man keine Nachrichten an Offline-Kontakte verschicken kann. Für mich ein bzw. das K.O.-Kriterium für XMPP+OTR. Das geht nur mit einer Erweiterung von OTR wie dem Axolotl-Protokoll, wie es Signal verwendet - und wiederum dessen Implementierung nutzt ja auch WhatsApp. AFAIK wohl auch Wire.
Schon krass, was hier für exotische Alternativen empfohlen werden
Ein Messenger muss ja nicht nur sicher und zuverlässig sein, sondern es muss ihn auch jemand nutzen.
Dazu kann ich sagen, dass ich bis heute auch ohne Messenger ganz gut gelebt habe. Also nein, für mich ist das nicht wichtigste. Ich muss nicht immer und von überall jeden sofort erreichen können.
Naja, es geht ja nicht um "sofort erreichen", sondern um "überhaupt erreichen". Du kannst dir den besten Messenger aussuchen, vielleicht sogar eine komplette Eigenentwicklung mit super-duper Features. Bringt dir nur nichts, wenn du der einzige bist, der ihn nutzt. Wem willst du dann schreiben?
Allgemein kann ich für mich folgendes sagen:
- Der beste Messenger nutzt mir nichts, wenn ihn keiner meiner Kontakte auch nutzt. Damit sind bei mir viele Messenger schon raus.
- Chats müssen standardmäßig Ende-zu-Ende verschlüsseln. Nicht so wie Telegram. Und das soll auch für Medien gelten, nicht nur für Textnachrichten.
- Ein Messenger kostet Geld. Das bezahle ich in Form von Werbeeinblendungen oder in Form eben von Geld. Meine Daten und ich sollen aber nicht das Kapital sein. Daher mache ich mir bei Telegram, Wire oder Signal Sorgen... Bei WhatsApp und bei Threema ist mir klar, woher die Finanzierung kommt.
- Es muss Clients mindestens für Android und für iOS geben. Sonst macht der erste Punkt nämlich Probleme ^^ Damit ist zum Beispiel Conversations raus.
- Es muss möglich sein, Nachrichten an Kontakte zu schicken, die gerade offline sind. Damit sind reine OTR-basierende Verschlüsselungen wie XMPP+OTR raus.
Ich lande deswegen immer wieder bei Threema. Mit 172 Kontakten bei Threema (davon aber auch einige doppelt - da alte IDs - oder inaktiv, also kein Threema mehr nutzend) ist mein Adressbuch da gut gefüllt. Bei WhatsApp sind es bei mir "nur" 131 Kontakte in der Liste.
Und dann noch zu Sicherheitslücken ein bisschen Stoff:
https://www.heise.de/security/meldu...k-in-verschluesselte-Nachrichten-3595611.html
https://tobi.rocks/2017/01/whatsapp-vulnerability-bug-or-backdoor/
https://www.heise.de/security/meldung/Krypto-Experte-Keine-Backdoor-in-WhatsApp-3596359.html
https://www.heise.de/newsticker/mel...fe-von-Mobilfunkprovider-gehackt-3289434.html
http://motherboard.vice.com/de/read...elegram-trotz-verschluesselung-knacken-lassen
https://twitter.com/kaepora/status/819181464369577984
