i18n/i18n/de/real-time-communication.md

meta_title, title, icon, description, cover

meta_title	title	icon	description	cover
Die besten privaten Instant Messengers - Privacy Guides	Echtzeitkommunikation	material/chat-processing	Verschlüsselte Messenger wie Signal und SimpleX schützen deine sensible Kommunikation vor neugierigen Blicken.	real-time-communication.webp

Schützt vor der/den folgenden Bedrohung(en):

• :material-bug-outline: Passive Angriffe{.pg-orange}
• :material-server-network: Diensteanbieter{.pg-teal}
• :material-eye-outline: Massenüberwachung{.pg-blue}
• :material-account-cash: Überwachungskapitalismus{.pg-brown}

Dies sind unsere Empfehlungen für verschlüsselte Echtzeitkommunikation.

Arten von Kommunikationsnetzen :material-arrow-right-drop-circle:

Verschlüsselte Messenger

Diese Messenger eignen sich hervorragend zur Sicherung deiner sensiblen Kommunikation.

Signal

{ align=right }

Signal ist eine mobile App, die von Signal Messenger LLC entwickelt wurde. Die App bietet Instant Messaging und Anrufe, die mit dem Signal-Protokoll gesichert sind, einem extrem sicheren Verschlüsselungsprotokoll, dass Forward Secrecy¹ und Post-Compromise Security² unterstützt.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spenden" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-android: Android
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

Signal benötigt deine Telefonnummer für die Registrierung, aber du solltest einen Benutzernamen erstellen, um deine Telefonnummer vor deinen Kontakten zu verbergen:

1. Öffne in Signal die Einstellungen der App und tippe oben auf dein Kontoprofil.
2. Tap Username and choose Continue on the "Set up your Signal username" screen.
3. Gebe einen Nutzernamen ein. Dein Benutzername wird immer mit einer eindeutigen Ziffernfolge gekoppelt, damit dein Benutzername eindeutig ist und nicht erraten werden kann. Wenn du beispielsweise "John" eingibst, könnte dein Benutzername @john.35 lauten. Standardmäßig werden deinem Benutzernamen bei der Erstellung nur 2 Ziffern zugeordnet, aber du kannst weitere Ziffern hinzufügen, bis du die maximale Länge des Benutzernamens erreichst (32 Zeichen).
4. Gehe zurück zur Hauptseite der App-Einstellungen und wähle Datenschutz.
5. Wähle Telefonnummer
6. Ändere die Einstellung Wer kann meine Telefonnummer sehen zu: Niemand

Du kannst optional auch die Einstellung Wer kann mich anhand der Telefonnummer finden zu Niemand ändern, wenn du verhindern möchtest, dass Personen, die bereits deine Telefonnummer haben, dein Signal-Konto/Benutzernamen entdecken.

Kontaktlisten auf Signal werden mit deiner Signal-PIN verschlüsselt und der Server hat keinen Zugriff auf sie. Persönliche Profile sind ebenfalls verschlüsselt und werden nur an Kontakte weitergegeben, mit denen du chattest. Signal unterstützt private Gruppen, bei denen der Server keine Aufzeichnungen über deine Gruppenmitgliedschaften, Gruppentitel, Gruppenavatare oder Gruppenattribute hat. Signal verwendet minimale Metadaten, wenn Vertraulicher Absender (Sealed Sender) aktiviert ist. Die Absenderadresse wird zusammen mit dem Nachrichtentext verschlüsselt, und nur die Empfängeradresse ist für den Server sichtbar. Vertraulicher Absender ist nur für Personen in deiner Kontaktliste aktiviert, kann aber für alle Empfänger mit dem erhöhten Risiko des Empfangs von Spam aktiviert werden.

Das Protokoll wurde 2016 unabhängig geprüft. Die Spezifikation des Signal-Protokolls findest du in der entsprechenden Dokumentation.

Wir haben einige zusätzliche Tipps zum Konfigurieren und Absichern deiner Signal-Installation:

Signalkonfiguration und Hardening :material-arrow-right-drop-circle:

Molly (Android)

If you use Android and your threat model requires protecting against :material-target-account: Targeted Attacks{.pg-red} you may consider using this alternative app, which features a number of security and usability improvements, to access the Signal network.

{ align=right }

Molly ist ein alternativer Signal-Client für Android, der es dir ermöglicht, die lokale Datenbank im Ruhezustand mit einer Passphrase zu verschlüsseln, ungenutzte RAM-Daten sicher zu schreddern, deine Verbindung über Tor zu leiten und mehr. Außerdem gibt es Verbesserungen bei der Benutzerfreundlichkeit, wie z. B. geplante Backups, automatisches Sperren und die Möglichkeit, dein Android-Telefon als verknüpftes Gerät anstelle des Hauptgeräts für ein Signal-Konto zu verwenden.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spenden" }

Downloads

• :simple-fdroid: F-Droid
• :octicons-moon-16: Accrescent
• :simple-github: GitHub

Molly wird alle zwei Wochen aktualisiert, um die neuesten Funktionen und Fehlerbehebungen von Signal einzubinden. Die Ausnahme sind Sicherheitsprobleme, die so schnell wie möglich behoben werden. Allerdings solltest du dir darüber im Klaren sein, dass es zu einer leichten Verzögerung im Vergleich zum Upstream kommen kann, was sich auf Aktionen wie die Migration von Signal zu Molly auswirken kann.

Beachte, dass du durch die Verwendung von Molly mehreren Parteien vertraust, da du nun dem Signal-Team und dem Molly-Team vertrauen musst, dass sie sichere und rechtzeitige Aktualisierungen liefern.

Es gibt eine Version von Molly namens Molly-FOSS, die proprietären Code wie die Google-Dienste, die sowohl von Signal als auch von Molly verwendet werden, entfernt, was allerdings auf Kosten einiger Funktionen wie akkusparende Push-Benachrichtigungen via Google Play Services geht.

There is also a version called Molly-UP which is based on Molly-FOSS and adds support for push notifications with UnifiedPush, an open source alternative to the push notifications provided by Google Play Services, but it requires running a separate program called Mollysocket to function. Mollysocket can either be self-hosted on a separate computer or server (VPS), or alternatively a public Mollysocket instance can be used (step-by-step tutorial, in German).

Alle drei Versionen von Molly bieten die gleichen Sicherheitsverbesserungen.

Molly und Molly-FOSS unterstützen reproduzierbare Builds, d.h. es ist möglich zu bestätigen, dass die kompilierten APKs mit dem Quellcode übereinstimmen.

SimpleX Chat

{ align=right }

SimpleX Chat ist ein Instant Messenger, der ohne eindeutigen Identifikatoren wie Telefonnummern oder Benutzernamen auskommt. Sein dezentrales Netzwerk macht SimpleX Chat zu einem effektiven Werkzeug gegen :material-close-outline: Zensur{ .pg-blue-gray }.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

SimpleX provides direct messaging, group chats, and E2EE calls secured with the SimpleX Messaging Protocol, which uses double ratchet encryption with quantum resistance. Zusätzlich bietet SimpleX Chat Schutz für Metadaten durch Verwendung von unidirektionalen „simplex queues“, um Nachrichten zu senden.

Um an Unterhaltungen in SimpleX Chat teilzunehmen, musst du einen QR-Code scannen oder auf einen Einladungslink klicken. So kannst du einen Kontakt Out-Of-Band verifizieren, was vor Man-in-the-Middle-Angriffen durch Netzbetreiber schützt. Deine Daten können exportiert und auf ein anderes Gerät importiert werden, da es keine zentralen Server gibt, auf denen die Daten gesichert werden.

Eine vollständige Liste der in SimpleX Chat implementierten Datenschutz- und Sicherheitsfunktionen findest du im Repository der App.

SimpleX Chat wurde im Juli 2024 und im Oktober 2022 unabhängig geprüft.

Briar

{ align=right }

Briar ist ein verschlüsselter Instant-Messenger, der sich mit anderen Geräten über das Tor-Netzwerk verbindet. Das macht es zu einem effektiven Werkzeug zur Umgehung von :material-close-outline: Zensur{ .pg-blue-gray }. Briar kann sich auch über Wi-Fi oder Bluetooth verbinden, wenn sich die Geräte in der Nähe befinden. Dieser lokale Mesh-Modus von Briar kann nützlich sein, wenn die Internetverfügbarkeit ein Problem darstellt.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spendenoptionen sind unten auf der Homepage aufgeführt" }

Downloads

• :simple-googleplay: Google Play
• :fontawesome-brands-windows: Windows
• :simple-linux: Linux
• :simple-flathub: Flathub

Um einen Kontakt auf Briar hinzuzufügen, musst sich beide Seiten zuerst gegenseitig hinzufügen. Du kannst entweder briar:// Links austauschen oder den QR-Code eines Kontakts scannen, wenn dieser in der Nähe ist.

Die Client-Software wurde von unabhängiger Seite geprüft, und das anonyme Routing-Protokoll verwendet das Tor-Netzwerk, das ebenfalls geprüft ist.

Briar hat eine vollständig veröffentlichte Spezifikation.

Briar unterstützt Forward Secrecy¹ durch Verwendung des Bramble Handshake- und Transportprotokolls.

Weitere Optionen

Warnung

Diese Messenger haben keine Forward Secrecy¹ , und obwohl sie bestimmte Anforderungen erfüllen, die unsere obigen Empfehlungen nicht erfüllen, empfehlen wir sie nicht für langfristige oder sensible Kommunikation. Jede Kompromittierung eines Schlüssels zwischen den Empfängern einer Nachricht würde die Vertraulichkeit aller vergangenen Mitteilungen beeinträchtigen.

Element

{ align=right }

Element ist der Flaggschiff-Client für das Matrix-Protokoll, ein offener Standard für sichere dezentrale Echtzeitkommunikation.

Nachrichten und Dateien, die in privaten Räumen (für die eine Einladung erforderlich ist) geteilt werden, sind standardmäßig E2EE, ebenso wie persönliche Sprach- und Videoanrufe.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-globe-16: Web

Profilbilder, Reaktionen und Spitznamen sind nicht verschlüsselt.

Mit der Integration von Element Call in die Web-App, die Desktop-Apps und die neu geschriebenen Mobile-Apps von Element sind Gruppen-VoIP- und Videoanrufe standardmäßig E2EE.

Das Matrix-Protokoll selbst unterstützt theoretisch Forward Secrecy¹ . Dies wird jedoch derzeit in Element nicht unterstützt, da es einige Aspekte der Benutzerfreundlichkeit, wie z. B. das Schlüssel-Backup und den gemeinsamen Nachrichtenverlauf, beeinträchtigt.

Das Protokoll wurde 2016 einem unabhängigen Audit unterzogen. Die Spezifikation des Matrix-Protokolls findest du in der entsprechenden Dokumentation. Die von Matrix verwendete kryptografische Olm Ratchet ist eine Implementierung des Double-Ratchet-Algorithmus von Signal.

Session

{ align=right }

Session ist ein dezentraler Messenger mit dem Schwerpunkt auf privater, sicherer und anonymer Kommunikation. Session bietet Unterstützung für Direktnachrichten, Gruppenchats und Sprachanrufe.

Session verwendet das dezentralisierte Oxen Service Node Network zum Speichern und Weiterleiten von Nachrichten. Jede verschlüsselte Nachricht wird über drei Knoten im Oxen Service Node Network geleitet, was es den Knoten praktisch unmöglich macht, aussagekräftige Informationen über die Nutzer des Netzwerks zu sammeln.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzerklärung" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

Session ermöglicht E2EE in Einzelchats oder geschlossenen Gruppen, die bis zu 100 Mitglieder umfassen können. Offene Gruppen haben keine Beschränkung für die Anzahl der Mitglieder, sondern sind von vornherein offen.

Session basierte früher auf dem Signal-Protokoll, bevor es im Dezember 2020 durch sein eigenes ersetzt wurde. Das Session-Protokoll unterstützt keine Forward-Secrecy.¹

Im März 2020 forderte Oxen ein unabhängiges Audit für Session an. Das Audit wurde im April 2021 abgeschlossen:

Das allgemeine Sicherheitsniveau dieser Anwendung ist gut und macht sie für Menschen, die sich um ihre Privatsphäre sorgen, nutzbar.

Session hat ein Whitepaper, in dem die technischen Details der App und des Protokolls beschrieben werden.

Kriterien

Bitte beachte, dass wir mit keinem der Projekte, die wir empfehlen, in Verbindung stehen. Zusätzlich zu unseren Standardkriterien haben wir eine Reihe klarer Anforderungen entwickelt, die es uns ermöglichen, objektive Empfehlungen zu geben. Wir empfehlen dir, dich mit der Liste vertraut zu machen, bevor du dich für ein Projekt entscheidest, und deine eigenen Recherchen anzustellen, um sicherzustellen, dass es die richtige Wahl für dich ist.

Mindestanforderungen

• Hat Open-Source-Clients.
• Es ist nicht erforderlich, persönliche Identifikatoren (insbesondere Telefonnummern oder E-Mail-Adressen) mit Kontakten zu teilen.
• Verwendet standardmäßig E2EE für private Nachrichten.
• Unterstützt E2EE für alle Nachrichten.
• Wurde einem unabhängigen Audit unterzogen.

Im besten Fall

Unsere Best-Case-Kriterien stellen dar, was wir uns von einem perfekten Projekt in dieser Kategorie wünschen würden. Unsere Empfehlungen enthalten möglicherweise keine oder nicht alle dieser Merkmale, aber diejenigen, die sie enthalten, werden möglicherweise höher eingestuft als andere auf dieser Seite.

• Unterstützt das Forward-Secrecy¹
• Unterstützt Future Secrecy (Post-Compromise-Sicherheit)²
• Hat Open-Source-Server.
• Dezentralisiert, d.h. Föderiert oder P2P.
• Verwendet standardmäßig E2EE für alle Nachrichten.
• Unterstützt Linux, macOS, Windows, Android und iOS.

---

1. Bei der Forward Secrecy (dt.: „vorwärts gerichteten Geheimhaltung“) werden die Schlüssel sehr häufig gewechselt, so dass, wenn der aktuelle Verschlüsselungsschlüssel kompromittiert wird, nicht auch frühere Nachrichten offengelegt werden. ↩︎

2. Future Secrecy (oder Post-Compromise Security) ist eine Funktion, bei der ein Angreifer daran gehindert wird, zukünftige Nachrichten zu entschlüsseln, nachdem er einen privaten Schlüssel kompromittiert hat, es sei denn, er kompromittiert auch weitere Sitzungsschlüssel in der Zukunft. Dies zwingt den Angreifer dazu, die gesamte Kommunikation zwischen den Parteien abzufangen, da er den Zugang verliert, sobald ein Schlüsselaustausch stattfindet, der nicht abgefangen wird. ↩︎