Update 08.07.2014: Hinweis: Dieser Artikel ist ggf. nicht mehr ganz aktuell. Laut Kommentar von DNS (siehe unten) sind einige der Probleme in der aktuellen Version scheinbar behoben.
Update 27.02.2014: Nach den ersten Tests musste ich leider feststellen, dass mein ursprünglichen Ansatz ChatSecure als Ersatz für die Facebook-App zu verwenden leider nicht wirklich funktioniert. Das liegt in erster Linie daran, dass eine asynchrone Kommunikation nicht funktioniert. Wird mir also eine Nachricht gesendet wenn ich gerade offline bin, so wird sie mir in ChatSecure nicht angezeigt.

Darüber hinaus ist die Installation noch etwas holperig und der Datenaustausch zwischen zwei ChatSecure-Clients führte wiederholt zu App-Abstürzen. Insgesamt kann die App-daher leider nicht das halten, was ich mir versprochen habe. Da einige der genannten Probleme protokollspezifisch sind, nutzt leider auch der Wechsel zu einer anderen App (z.B. Xabber) leider nicht. Als weitere Alternativen teste ich daher momentan TextSecure und Threema – leider mit einem deutlich eingeschränkten User-Kreis.

Sowohl die WhatsApp-App als auch die Facebook-App räumen sich unter Android extrem viele Rechte ein. Daher wurde WhatsApp auch schon als “Super-Wanze” bezeichnet. Bei der Facebook-App sieht es da nicht besser aus. Und zu allem Überfluss hat Facebook WhatsApp auch noch gekauft. Das war der Punkt, wo ich mich entschieden habe, dass ich mich von den Apps trennen muss und habe mich nach Alternativen umgeschaut. Dabei bin ich auf ChatSecure von The Guardian Project  gestoßen, dass ich zumindest in der nächsten Zeit ausprobieren möchte.

Warum ich mich für ChatSecure entschieden habe

ChatSecure  hat aus meiner Sicht folgende Vorteile:

  • Es ist Open Source im Gegensatz zu anderen Lösungen wie z.B. Threema. Bei Closed-Source-Projekten muss man wieder den Aussagen eines Anbieters vertrauen und geht (angsichts der NSA-Affaire) das Risiko von staatlich verordneten Backdoors ein.
  • Es gibt Apps für iPhone und Android. Also von daher keine Einschränkungen was die Kommunikationspartner angeht.
  • Die App ist kostenlos, so dass man leichter andere überzeugen kann die App ebenfalls zu verwenden.
  • Es wird das XMPP-Protokoll verwendet, so dass der Client auch für den Facebook Chat und Google Talk  genutzt werden kann. D.h. im Gegensatz zu anderen proprietären Protokollen, kann man zumindest noch mit seinen Kontakten auf Facebook und Google kommunizieren.
  • OTR (Off-The-Record Messaging) wird unterstützt, so dass mit anderen Usern verschlüsselt kommuniziert werden kann. Das funktioniert beispielsweise auch, wenn Facebook Chat oder Google Talk verwendet wird. Der Kommunikationspartner muss lediglich auch OTR sprechen und beispielsweise ChatSecure verwenden.
  • Es funktioniert auf Android problemlos mit Orbot (Tor Client für Android) für noch mehr Anonymität.

ChatSecure einrichten

Zunächst  den Client für die jeweilige Plattform runterladen und installieren:

Google Play:

[appbox googleplay info.guardianproject.otr.app.im]

iTunes-Store:

[appbox appstore 464200063]

Die Einrichtung des Google-Talk Accounts ist denkbar einfach:

  1. ChatSecure aufrufen und im Menü + “Existing Account” auswählen
  2. Bei Kontotyp Google Account auswählen
  3. Zugriff auf das Google Konto erlauben

Fertig!

Die Integration des Facebook-Chats ist es etwas komplizierter:

  1. Zunächst müssen die notwendigen Einstellungen ermittelt werden. Dazu die URL https://www.facebook.com/sitetour/chat.php aufrufen und unten auf den Link Pidgin klicken. Dann erstcheint ein Pop-Up in dem alle notwendigen Einstellungen angezeigt werden (siehe Beispiel auf der rechten Seite)
  2. Anschließend die ChatSecure aufrufen und im Menü + “Existing Account” auswählen
  3. Kontotyp “Jabber (XMPP)” auswählen
  4. Im Dialog “Anmelden” den Nutzernamen der in Schritt 1 angezeigt wird eintragen und das Facebook Passwort angeben. Die Option “Verbinden über Tor” ist optional und kann nur genutzt werden, wenn die Orbot-App installiert ist.
  5. Im Dialog “Anmelden” die “Erweiterten Konten-Einstellungen” auswählen
    • Unter “Server Port” 5222 eintragen
    • Unter “Server Verbinden” chat.facebook.com eintragen

Ist in den Facebook-Profil die Anmeldebestätigung aktiviert, klappt die Anmeldung im ersten Versuch nicht. Es wird dann aber eine SMS zugeschickt in der ein Passwort übermittelt wird, dass für den Chat-Client verwendet wird. den Code-Generator habe ich bei Facebook deaktiviert, da ich die Facebook-App deinstallieren will und somit eine Anmeldung mit der Code-Funktion in der App nicht mehr möglich ist.

Wie die der Client unter iOS einzurichten ist, kann ich hier mangels iPhone leider nicht dokumentieren. Es sollte aber grundsätzlich ähnlich funktionieren. Für Facebook findet sich eine Anleitung auf Maintain Privacy.

Nachdem ich festgestellt habe, dass alles funktioniert, habe ich sowohl die Facebook als auch die WhatsApp-App deinstalliert. Vo Handy greife ich jetzt nur noch per Mobilseite auf mein Facebook-Profil zu.

Fazit

Bisher scheint mit die Lösung mit ChatSecure der momentan beste Kompromiss zwischen vollständigem Wechsel und der Möglichkeit im Kontakt mit anderen zu bleiben. Allerdings wäre es noch schöner, wenn ein komplett verteiltes Protokoll verwendet werden würde. Für eine solche Lösung müsste aber der gesamte Freundeskreis ebenfalls wechseln, was wohl eher nicht passieren dürfte.