swisscows - Datensichere Suchmaschine

Wer suchet, der muuuhh

Während die anderen die Woche überwiegend oder ausschließlich im Clubhouse verbracht haben, war ich, nachdem ich schon am Donnerstagmittag in einer Videokonferenz großen Unsinn erzählt hatte (ohne dass mir jemand widersprochen hätte – was sagt das über diese Konferenz aus?), ab Donnerstagabend mit verklebter Rübe brav im Bett geblieben. Aber das ist eine ganz andere Geschichte.

Dort, also im Bett, erreichte mich dann gestern die Mail des Geheimnisvollen Stammkommentators™ mit dem Hinweis auf YASM – yet another secure messenger. Hurra aber auch.

TeleGuard (och süüß – irgendwie hat alles mit „Tele“ im Namen etwas unwiderstehlich Achtziger-Jahre-Mäßiges an sich) wirbt mit dem Claim „Sicher. Verschlüsselt. Genial.“ und behauptet, keine Datenspeicherung zu betreiben, hoch verschlüsselt zu sein und dazu noch aus der Schweiz.

Wer mich kennt, weiß, dass ich für Dinge aus der Schweiz, von dreieckiger Schokolade bis zum sich betont sicher gebenden Messenger Threema, immer zu haben bin. Also habe ich mir Teleguard näher angeguckt.

Die laut Eigenwerbung genial sichere Verschlüsselung findet

mit dem besten Verschlüsselungsalgorithmus, was es derzeit gibt

TeleGuard FAQ

statt. Ja, genau, „was es derzeit gibt“. Dieser Algorithmus trägt den ebenso musikalischen wie mir völlig unbekannten Namen SALSA20 und ist nicht nur mir unbekannt, sondern auch der deutschen Wikipedia. Immerhin findet sich in der englischen Ausgabe der W. ein ebenso ausführlicher wie (für Laien wie mich) unverständlicher Artikel über SALSA20 – ob der Algorithmus wirklich das beste, „was es derzeit gibt“, ist, wurde mir daraus aber nicht klar.

Der Wikipedia zufolge nutzt SALSA20

pseudorandom function based on add-rotate-XOR (ARX) operations — 32-bit addition, bitwise addition (XOR) and rotation operations. The core function maps a 256-bit key, a 64-bit nonce, and a 64-bit counter to a 512-bit block of the key stream

Wikipedia-Artikel über SALSA20

Aha. Soso. Immerhin verlangt TeleGuard bei der Installation und Inbetriebnahme keinerlei Zugriff auf irgendwelche auf dem Phone gespeicherte Daten, auch und ganz besonders nicht auf das Adressbuch.

Kontaktarm

Das ist schon mal sehr gut, verglichen mit anderen Messengern, die man entweder mit aller Gewalt oder zumindest einem Klick davon abhalten muss, durch die Kontaktliste zu blättern. Die Konsequenz daraus ist aber, was auch im Artikelbild zu sehen ist: eine leere Kontaktliste. Und weil ich bisher niemand kenne, der TeleGuard ebenfalls nutzen würde, habe ich bisher nur den TeleGuard-Bot als Kontakt, und der ist auch von der eher schweigsamen Sorte.

Ein weiterer Pluspunkt von TeleGuard: Die verwendete ID ist nicht die Telefonnummer des Nutzers oder seine Mailadresse, sondern eine neunstellige Nummer. Und weil meine Nutzer-ID 100008955 lautet, habe ich den unbestimmten Eindruck, zu einem bisher eher exklusiven Club zu gehören (im Gegensatz zu gewissen anderen Clubhäusern, nudge-nudge, wink-wink…). Um einen Menschen zur eigenen Kontaktliste hinzuzufügen, braucht man also entweder dessen neunstellige Nutzer-ID oder einen Blick auf den dazugehörigen QR-Code.

Hinter TeleGuard steht die mir bis gerade eben genauso unbekannte Firma Swisscows (muh!), eine – hurra! – „datensichere Suchmaschine“. Davon gibt es ja schon eine ganze Reihe, von Ecosia, der „Suchmaschine, die Bäume pflanzt“ (ja, warum auch nicht, nicht?), über Startpage bis zu meiner Stammsuchente DuckDuckGo. Jetzt also auch Swisscows – laut Eigenwerbung ohne Nutzerdatenspeicherung, ohne Nutzerverfolgung (warum gibt es dann die Möglichkeit, einen Nutzeraccount anzulegen und sich einzuloggen, hä??) und mit einem Fokus auf „familienfreundliche Internetinhalte“, was immer das sein mag. Ich werde jedenfalls nicht nur aus Testzwecken mit einer mir völlig fremden Suchmaschine plötzlich nach familienunfreundlichen Internetinhalten suchen, ich doch nicht!

Immerhin bescheinigt DuckDuckGo der frischen Konkurrenz, mich nicht mit Trackern belästigen zu wollen. Was die Qualität der Sucheregebnisse angeht, wird mir ein Testlauf über die nächsten Tage und Wochen hoffentlich mehr Klarheit bringen. Und was TeleGuard betrifft: Mal sehen, ob ich noch einen weiteren User finde, der nicht schon über meine Stamm-Messenger Signal , Threema oder Wire (noch so’n Produkt aus der Schweiz…) mit mir verbunden ist.

5 Kommentare

  • Peter van I.

    From articles on messenger privacy published earlier on this site and my own research, I’ve been able to limit my shortlist to 2 WhatsApp alternatives: Signal & Threema. Mind you, I’ve never used a messenger app (Messages on iOS) other than to receive 2FA codes that I need to access a few essential sites.

    Signal has the current momentum in publicity and AFAICT that’s mostly deserved. It appears as good as can be (open source, etc), it’s free (something that should never be a consideration for use IMHO) and it has a sizeable (and fast-growing) user base. Reviews all say it can be used without any outside help.

    As mentioned in the article above those are all important considerations. Messaging is app-specific and therein lies the difficulty for new contenders to gain traction: you need someone you know using your favourite app. Obviously, that’s (much) easier with e.g. Signal than with Threema (my personal favourite).

    The deal-breaker for Signal is that it requires a working telephone number for registration. I don’t care what they promise: I won’t give them that. And I’m not willing to go through hoops like using a throw-away number. Especially not when it appears a working alternative is already on hand. Used by Threema and TeleGuard: anonymous registration.

    People like to test something before they’re willing to pay: the Threema conundrum. But Threema costs the equivalent of a Starbucks coffee! Or the price of parking your car somewhere for 10 minutes! Are you reluctant to pay for those? Of course not, you don’t even think about it. Don’t use free or not in your decision-making process.

    Teleguard is free. But the misgivings raised in the article above are important. Who are these guys? What’s their business model? Will they still be around next year? At least Threema has some history, a background, and a user base (however small compared to Signal). They’ve recently made (parts of) their code open source. All that’s worth their paltry entry fee IMHO.

    • Eine interessante Frage ist tatsächlich die nach dem Geschäftsmodell. Threema ist eine GmbH und nimmt von jedem Nutzer ein paar Euro, Franken oder Dollar. Die Haupteinnahmequelle dürfte aber Threema Work sein, die Lösung für Unternehmen und Behörden. Wire ist ebenfalls eine Schweizer GmbH und zielt vor allem auf den professionellen Einsatz ab. Und Swisscows ist eine AG, die laut Eigenauskunft mit Werbung und Softwareprodukten Geld verdient.

      Signal dagegen ist ein Non-Profit-Unternehmen, das von einer Stiftung getragen wird, ähnlich wie Mozilla, und darf außer für den eigenen Betrieb kein Geld verdienen. Da gebe ich, wenn’s denn sein soll, auch meine Telefonnummer ab, die – zumindest in Deutschland – ohnehin nur zweitrangigen Datenschutz bietet (Ausweispflicht und Adressnachweis).

    • Noch mehr Einblicke zu Signal gibt es unter https://www.kuketz-blog.de/signal-welche-metadaten-hinterlaesst-der-messenger-bei-amazon-und-co/ – wichtig hierbei: der letzte Absatz, wonach bei allen Problemen Signal nach wie vor der empfehlenswerte Messenger bleibt.

  • Peter van I.

    Parts of this interview with the Signal co-founder addresses its business model and the possibility of using another registration method than having to surrender one’s telephone number (apparently much requested):
    https://gadgets.ndtv.com/apps/features/signal-whatsapp-co-founder-brian-acton-interview-private-messaging-app-data-privacy-policy-growth-future-india-market-telegram-2351486

    While he defends the ‚donation‘ model as the best one (for Signal), I’m not convinced that what works for Wikipedia will work equally well for Signal.

    Threema’s endorsement from the Swiss Government is also noted: https://www.inside-it.ch/de/post/goodbye-whatsapp-ganz-bundesbern-setzt-auf-threema-work-20190213 There’s a dependable source of revenue if I ever saw one.

  • Peter van I.

    Keep an eye on this: https://www.netzwoche.ch/news/2020-06-03/im-streit-zwischen-threema-und-dem-bund-steht-es-10-fuer-den-datenschutz

    Of course, all this will not matter much for casual conversations. Only if you’re involved in exchanging secrets that may be of interest to state agencies you should perhaps worry.

    And IMHO you’d be extremely naive to believe that something like this could not happen with regard to Signal. Most likely comparable developments would be kept out of the public eye. The NSA has a very long reach …

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.