In der heutigen digitalen Welt ist Datenschutz wichtiger denn je. Du fragst dich vielleicht nach den neuesten beunruhigenden Meldungen über Telegram und X, wie du vor der Überwachung sicher sein kannst. Wo Druck ist, entsteht auch Gegendruck, und so hat sich die Entwickler-Community im privaten Messenger-Bereich ordentlich ins Zeug gelegt. Was dabei rauskam, ist SimpleX. Dieser neue Messenger scheint tatsächlich alles bisherige zu übertreffen. Denn er benutzt nicht wie die bisherigen Messenger User-IDs und verschleiert auf geniale Weise all deine Metadaten. Wie genau dieser Messenger das macht, erkläre ich dir in diesem Artikel!
Warum sind Benutzer-IDs schlecht für deine Privatsphäre? Wenn Benutzer persistente Identitäten haben, selbst wenn dies nur eine zufällige Nummer wie eine Sitzungs-ID ist, besteht das Risiko, dass der Anbieter oder ein Angreifer beobachten kann, wie die Benutzer verbunden sind und wie viele Nachrichten sie senden. Sie könnten dann diese Informationen mit den bestehenden öffentlichen sozialen Netzwerken korrelieren und einige echte Identitäten bestimmen. Selbst bei den privatesten Apps, die Tor v3-Dienste nutzen, können Kontakte, mit denen du über dasselbe Profil sprichst, beweisen, dass sie mit derselben Person verbunden sind.
SimpleX schützt vor diesen Angriffen, indem es in seinem Design keine Benutzer-IDs hat. Und wenn du den Inkognito-Modus verwendest, hast du für jeden Kontakt einen anderen Anzeigenamen, wodurch gemeinsame Daten zwischen ihnen vermieden werden.
Wenn SimpleX keine Benutzer-IDs hat, wie kann es dann wissen, wo es Nachrichten zustellen soll? Die Antwort darauf ist einfach und zeigt, warum SimpleX als eine der sichersten Messenger-Optionen gilt. SimpleX ist der erste Messenger ohne Benutzer-IDs, wodurch es Privatsphäre neu definiert. Während andere Apps wie Signal, Matrix, Session, Briar, Jami und Cwtch auf Benutzer-IDs setzen, verwendet SimpleX nicht einmal Zufallszahlen. Dadurch wird deine Privatsphäre radikal verbessert.
Temporäre anonyme Paar-IDs
Anstelle von festen Benutzer-IDs nutzt SimpleX temporäre anonyme Paar-IDs für Nachrichtenwarteschlangen. Diese IDs sind für jede Verbindung unterschiedlich und es gibt keine langfristigen Identifikatoren. Das bedeutet, dass deine Identität nicht dauerhaft gespeichert wird, was deine Privatsphäre erheblich schützt.
Du hast die Kontrolle darüber, welche Server du verwendest, um Nachrichten zu empfangen. Das bedeutet, dass du selbst entscheidest, über welche Server du Nachrichten an deine Kontakte sendest. In der Regel verwendet jede Unterhaltung zwei verschiedene Server. Diese Struktur sorgt dafür, dass keine Metadaten über die Benutzer auf Anwendungsebene preisgegeben werden.
Tor
Um den Datenschutz weiter zu verbessern und deine IP-Adresse zu schützen, kannst du dich über das Tor-Netzwerk mit den Messaging-Servern verbinden. Dies fügt eine zusätzliche Schicht der Anonymität hinzu und macht es schwieriger, deine Identität zurückzuverfolgen.
Ein weiterer wichtiger Punkt ist, dass nur die Client-Geräte Benutzerprofile, Kontakte und Gruppen speichern. Die Nachrichten selbst werden mit einer doppelschichtigen End-to-End-Verschlüsselung gesendet. Das bedeutet, dass nur die Sender und Empfänger die Nachrichten lesen können – niemand sonst.
Inkognito
Besonders hervorzuheben ist der Aspekt, dass du jeder Gruppe einfach mit einem zufallsgenerierten Inkognito-Profil beitreten kannst. Keine Telefonnummer, keine E-Mail – nichts. Das bietet sonst kein anderes Kommunikationsmittel. Auch wenn es kein perfektes Kommunikationsmittel gibt, scheint SimpleX in vielerlei Hinsicht ein solider Kompromiss zu sein, insbesondere, da es aktiv weiterentwickelt wird und auch in Gruppenchats gut funktioniert.
Der Fall Ricochet
Manche haben Bedenken bzgl SimpleX weil es angeblich auf Ricochet aufbaut, welches als p2p chat im Tor-Netzwerk genutzt wurde und vom BKA hops genommen wurde. Wir haben in der Nostr-Community nachgefragt, was es damit auf sich hat.
Ricochet ist ein experimenteller, auf Tor basierender Peer-to-Peer-Messenger. Er sagt, dass er Anonymität bietet, aber er basiert auf der Identität des Benutzers, wie praktisch jeder andere Messenger. Es ist näher an Tox als an SimpleX.
SimpleX ist ein robustes Kommunikationsprotokoll, das das Konzept der Benutzeridentitäten vollständig eliminiert. Es ist außerdem serverbasiert, so dass es die inhärenten Mängel von P2P-Systemen vermeidet, die hauptsächlich mit der Persistenz und Zuverlässigkeit zusammenhängen. SimpleX arbeitet mit tor und hat mehrere tor-Integrationspunkte, aber tor ist nicht erforderlich. Es enthält ein integriertes 2-Hop-Onion-Routing-Protokoll, bekannt als Private Routing. Allein oder in Verbindung mit tor schützt Private Routing die IP- und Sitzungs-Metadaten von Messaging-Verbindungen. Die SimpleX-Verschlüsselung ist quantenresistent und basiert auf dem Signal-Double-Ratchet-Protokoll. Ich bin mir nicht sicher, was Ricochet zur Verschlüsselung verwendet, aber die Unterschiede zwischen den beiden sind signifikant.
Antwort eines Devs
Zusammenfassend lässt sich sagen, dass SimpleX durch seine innovative Architektur und den Fokus auf Anonymität und Sicherheit eine gute Option für dich ist, wenn du Wert auf Datenschutz legst. Wenn du also nach einem Messenger suchst, der deine Privatsphäre schützt, ist SimpleX eine Überlegung wert, auch wenn es möglicherweise nicht die endgültige Lösung für alle Sicherheitsbedenken darstellt.
Werde Teil unserer Community!
Erzähl deinen Freunden davon!