tl;dr: Es gibt keinen Grund mehr seine Chats nicht mehr zu verschlüsseln. Sicher chatten ist mittlerweile möglich ohne auf ein Betriebssystem oder Gerät festgelegt zu sein. Ich empfehle Conversations für Android, ChatSecure für iOS, Gajim für Windows/Mac/Linux.
Letztes Jahr habe ich darüber geschrieben, dass viele Chatanwendungen nicht sicher sind und Nachrichtendienste gern in unserer Privatsphäre schnüffeln. Ich habe zuletzt Signal empfohlen.
Nun bin ich neulich über einen sehr interessanten Artikel gestolpert, auf den ich aufmerksam machen möchte. Marcel Ackermann hat eine ganze Reihe von Chatprogrammen und ihre Protokolle »ausgewertet mit denen verschlüsselt kommuniziert werden kann. Er hat dabei eine Reihe von Kriterien angelegt, unter anderem ob eine Anwendung Open Source ist, sie Gruppenchat unterstützt und auf mehreren Geräten funktioniert.
Ich möchte einen besonderen Punkt herausheben: Ist die Anwendung dezentral? Heute werden viele Chatprogramme als geschlossene Apps herausgegeben. Bei dem sehr verbreiteten WhatsApp muss jeder, der darüber kommunizieren will auch diese Anwendung installieren. Warum eigentlich? Bei E-Mail ist uns egal welches Betriebssystem und Mailprogramm die andere Seite hat. Ich muss heute gleich mehrere Anwendungen installieren, weil manche nur auf Skype, andere nur auf WhatsApp und wieder andere nur auf Signal unterwegs sein wollen und jede dieser Anwendungen zentralisiert und abgeschlossen funktioniert. Das ist toll für's Geschäftsmodell aber schlecht für mich als Anwender.
Marcel Ackermann empfiehlt XMPP und Omemo zur Verschlüsselung. Durch XMPP als offenes Protokoll können Clients auf vielen Geräten implementiert werden. Mir gefällt besonders gut, dass eine E-Mail-ähnliche Adresse genutzt wird, d. h. ich muss nicht jedem meine Mobiltelefonnummer verraten und kann bei einem Wechsel leicht alle Kontakte mitnehmen.
XMPP-Clients gibt es schon einige. Mit Conversations gibt es einen guten Client für Android, ChatSecure hilft auf iOS und Gajim für alle größeren Plattformen. Pidgin unterstützt derzeit anscheinend Omemo noch nicht, wäre ansonsten aber ein weiterer vielversprechender Client.
Ein wenig überraschend war für mich, dass »Telegram größere Probleme bei der Verschlüsselung aufweist. Einige meiner Freunde haben mir Telegram immer wieder empfohlen, allerdings anscheinend mit wenig Recherche (der Artikel ist von 2013). Man muss leider immer Ball bleiben um den Angreifern einen Schritt voraus zu bleiben.