Ursprünglich veröffentlicht: https://www.kuketz-blog.de/whatsapp-ade-signal-und-threema-ueberzeugen-als-sichere-alternativen/
1. WhatsApp-Wechselwillige Wer WhatsApp den Rücken kehren will, steht vor einer entscheidenden Frage: Welcher Messenger ist die beste Alternative? Oft wird Signal empfohlen – und das aus guten Gründen. Doch auch Threema ist eine sinnvolle Option. Gleichzeitig gibt es immer wieder Stimmen, die XMPP (Conversations), Matrix (Element) oder Delta Chat als mögliche Alternativen ins Spiel bringen. Doch es geht nicht immer um »besser oder schlechter«, sondern um die richtige Lösung für die richtige Zielgruppe. Signal und Threema sind für die meisten Nutzer eine praktikable Wahl, während XMPP und Matrix vor allem für Technikaffine interessant sind, die mehr Kontrolle über ihre Kommunikation…
Wenn ich mir die Vergleichsmatrix ansehen, dann müsste in dem Beitrag auch Wire auftauchen. Was spricht bei diesem Messenger dagegen?
Für mich sind alle Messenger , die Telefonummern zur Identifikation benutzen im Sinne der Privatsphäre ungeeignet. Auch wenn Verschlüsselungen genutzt werden, ist die Telefonnumer zur De-Anonymisierung geeignet. Wenn ich Signal unter Android installiert habe (2024), wurden mir gleich alle Kontakte meines Telefonbuchs angezeigt, die auch ein Konto bei Signal haben.
Begründung:
- Zwangsidentifizierung mit persönlichen Daten bei Abschluß eines Telefonvertrages in Europa
- Möglichkeit zur Verknüpfung eigener Kontakte auf dem Smartphone bei Nutzung der App
PS: Board Member und Finanzierung der Signalfoundation sind für mich nicht vertrauenswürdig (https://signalfoundation.org/) (https://en.wikipedia.org/wiki/Signal_Foundation)
Deswegen sind meine Messenger auch neben Threema noch SimpleX Chat und Jami.
Signal verwende ich privat nicht aufgrund der Telefonnummer die für ein Konto erforderlich ist.
Wenn du deine Nummer nicht aktiv hältst kann es auch sein dass die Nummer wieder an andere Personen neu vergeben wird.
Für Offine-Zwecke Briar.
Ich hol das hier mal hoch. Habe mich vor kurzem von Whatsapp abgemeldet und nutze jetzt für den „Übergang“ Signal. Auf lange Sicht würde ich wahrscheinlich auch gerne davon wegkommen und hatte bisher immer Threema als die „perfekte“ Lösung für mich gesehen was die Zukunft angeht. Wenn ich das hier lese frage ich mich allerdings ob das in der Zukunft wirklich noch so ist:
https://republik.ch/2025/05/07/die-schweiz-ist-drauf-und-dran-autoritaere-ueberwachungsstaaten-zu-kopieren
Ich habe vor einiger Zeit es geschafft, meine Familie und einige Freunde davon zu überzeugen, von Whatsapp zu Signal zu wechseln. Das war ein große Aufgabe und ich bin stolz, dass es geklappt hat. Natürlich benutzen sie immer noch Whatsapp als Hauptmessenger, aber unsere Gruppe läuft komplett über Signal. Es ist ein kleiner Sieg, aber immer noch besser als nichts. Und der Grund warum es überhaupt funktioniert hat liegt daran, dass Signal von der Bedienung her ein Whatsapp-Klon ist.
@Nelu Aus Sicht der Veschlüsselung ist Signal schon absolute Oberklasse (hat als einer von zwei freien Messengern Post-Quantum-Verschlüsselung (siehe Messenger-Matrix)). Die einzige in allen Punkten (außer vielleicht der usability) bessere Wahl ist SimpleX. SimpleX ist Post-Quantum verschlüsselt und nutzt keine Telefonnummern (oder irgendwelche anderen IDs) zur Authentifizierung.
Ich persönlich bin mit Signal sehr zufrieden (nutze aber auch noch Matrix) und mir käme es nicht in den Sinn irgendwo anders hin zu wechseln (SimpleX ist einfach zu unbekannt, als dass sich das Lohnen würde).
Gibt halt zwei „Pole“ beim Messenger:
- einfach und zugänglich mit Telefonnummer
- komplexer mit anderer Art der Identifikation des Gegenübers
Telefonnummer ist das gesellschaftlich verbreitetere und verfügbare Identifikationsmerkmal (und hey manchmal rufen Menschen sich sogar an 
). Daher scheitern aus meiner Sicht immer wieder alle Messenger ohne die Option eine Telefonnummer verwenden an der breiten Akzeptanz.
Praktisches Beispiel: Trainer einer Kindersportmannschaft will einerseits die Eltern asynchron informieren (bspw. „nächste Woche ist das Training halbe Stunde kürzer“, „wer kann XY mitnehmen“, „bringt jemand Z mit“, „wer hat Zeit für ein Turnier“, usw.) also „klassisch“ WhatsApp und andererseits diese im Notfall direkt erreichen (Anruf). Dafür dann zwei Identifikationsmerkmale zu verwenden wäre schon richtig Overhead und kompliziert (plus der menschliche Faktor, dass die Telefonnummer aufs neue Handy mitkommt, leider die andere ID vergessen wurde, usw.). Wer in der Situation ist wenig bereits eingeschliffene Strukturen (bspw. auch übergreifend über Alterskohorten usw…) vorzufinden, hat möglicherweise dann die Chance WhatsApp durch Signal zu ersetzen. Selbst hochgelobte Sportteam-Apps werden in Real Life immer wieder durch Messenger (trotz vorhandener Funktionen…) komplementär ergänzt.
Wer also unbedingt ohne Telefonnummer unterwegs sein möchte, kann das tun und sicherlich auch die direkte Peer Group (wie die Familie) mitnehmen. Nur sollte keine Beschwerde über mangelnde Akzeptanz im Rest der Gesellschaft damit einhergehen.
Ergänzung 1: Apples iMessage kann ohne Telefonnummer auskommen. Durch die Integration in die Nachrichten-App kommt eine gewisse Akzeptanz mit und in der ganze „Apfelbaum“ 
Ergänzung 2: Spannend sind immer „Grenzen“ zwischen großen Gruppen, in denen ein bestimmter Messenger vorherrschend gebraucht wird. Interessant sind so (immer mit Vorsicht zu genießende) Statistiken wie hier: https://sinch.com/blog/most-popular-messaging-apps-in-the-world/ oder hier https://infographicjournal.com/the-most-popular-messaging-apps-by-country/
Mich würde mal eure Meinung hierzu interessieren.
Signal baut in der Android app laut Trackercontrol Verbindungen zu folgenden Anbietern bzw. Domains auf. Darunter cloudflare, pintrest, Microsoft, Google aber auch Alibaba for whatever reason.
Findet ihr, dass dies die Privatspähre nennenswert kompromietiert?
Hier die Liste:
Blockzitat
german.alibaba.com
d17tyl4sykm6yh.cloudfront.net
d1cq301dpr7fww.cloudfront.net
d1of1hbywxxm65.cloudfront.net
d2exd72xrrp1s7.cloudfront.net
d2k2ndgnfa6hq.cloudfront.net
d2xzvsj15cr0yz.cloudfront.net
d83eunklitikj.cloudfront.net
dqbquby8d1wqj.cloudfront.net
dw0co1l755x1v.cloudfront.net
dxq870kxibfkw.cloudfront.net
d83eunklitikj.cloudfront.net
api.nextgen.guardianapps.co.uk
api2.branch.io
cdn.branch.io
cdn-eu.dynamicyield.com
turn.cloudflare.com
turn.cloudflare.com
turn.cloudflare.com
turn.cloudflare.com
turn.cloudflare.com
turn.cloudflare.com
addons-pa.clients6.google.com
ajax.googleapis.com
android-safebrowsing.google.com
android.apis.google.com
android.clients.google.com
android.googleapis.com
chromesyncentities-pa.googleapis.com
consent.youtube.com
cryptauthdevicesync.googleapis.com
cryptauthenrollment.googleapis.com
deviceintegritytokens-pa.googleapis.com
firebaseinstallations.googleapis.com
inbox.google.com
m.youtube.com
mtalk.google.com
suggestqueries.google.com
www.google.com
www.youtube.com
addons-pa.clients6.google.com
ajax.googleapis.com
android-safebrowsing.google.com
android.apis.google.com
android.googleapis.com
books.google.com
chromesyncentities-pa.googleapis.com
chromesyncpasswords-pa.googleapis.com
consent.google.com
content.googleapis.com
cryptauthdevicesync.googleapis.com
cryptauthenrollment.googleapis.com
deviceintegritytokens-pa.googleapis.com
firebasedynamiclinks.googleapis.com
firebaseinstallations.googleapis.com
inbox.google.com
m.youtube.com
play-fe.googleapis.com
www.google.com
www.youtube.com
html-load.com
html-load.com
svr2-production-canadacentral.canadacentral.cloudapp.azure.com
svr2-production-eastus.eastus.cloudapp.azure.com
waws-prod-am2-683-4a25.westeurope.cloudapp.azure.com
pinterest.com
www.snapengage.com
www.snapengage.com
a.tribalfusion.com
Zumindest Google wird mit den Forks Molly-FOSS und Signal-FOSS ausgesperrt. Alibaba finde ich schon sehr kritisch und war mir bisher noch nicht bekannt und (ist mir bei Molly-FOSS) in der iodé-Firewall nicht aufgefallen. Gibt es zu diesen Netzwerkverbindungen schon einen issue bei Signal? Oder hat Trackercontrol auch false-positives?