Tor Messenger: Entwicklung wird nicht weiter fortgesetzt

Unter all den zahlreichen Messengern auf dem Markt, gibt es hin und wieder welche, die sich vor allem der Verschlüsselung übermittelter Daten und der generellen Sicherheit für den Anwender widmen. Einer davon ist der Tor Messenger, der 2015 an den Start ging.

Sämtlicher Datenverkehr wird hier über das Tor-Netzwerk weitergeleitet, Konversationen werden entsprechend verschlüsselt. Die Kommunikation erfolgt am Ende über bereits bestehende soziale Netze, was bedeutet, dass Metadaten zwar von einem Server mitgeschnitten werden könnten, die eigentliche Verbindung aber weiterhin anonym über Tor stattfinden und verschlüsselt werde.

Dass das Ganze nicht nur kompliziert klingt, sondern sich leider auch nicht ganz durchsetzen konnte, musste das Team hinter dem Projekt nun nach elf Beta-Versionen des Programms einsehen und kündigt demnach an, die Entwicklung und Unterstützung des Tor Messengers ab sofort einzustellen. Dafür gebe es diverse Gründe:

Der Messenger baut auf dem plattformunabhängigen Messenger Instantbird auf, der von seinen Entwicklern leider nicht mehr weiter fortgesetzt werde. Zwar habe man Mozillas Thunderbird als alternative Basis für die Chatfunktionen des Tor Messengers heranziehen können, leider war das mit der Oberfläche nicht so einfach.

Die Client-Server-Architektur der genannten Lösung resultiert darin, dass man nicht mehr garantieren konnte, dass nicht doch irgendwann einmal nutzerrelevante Metadaten über die stattfindende Kommunikation durch Leaks abgegriffen werden könnten. Dies widerspreche allerdings vollkommen der eigentlichen Idee des Messengers.

Zu guter Letzt fehlte es dem Team auch einfach an der nötigen Zeit und wohl auch dem Personal, um allen weiterhin anfallenden Entwicklungen und auch den Nutzeranfragen zu möglichen neuen Features gerecht werden zu können. Das Ende vom Lied: man wolle lieber die Entwicklung einstellen, als doch nur ein unfertiges Produkt aus der Betaphase zu heben.

Für all diejenigen unter euch, die nun nach Alternativen suchen, bewirbt das Entwicklerteam in seinem Blogbeitrag auch gleich noch zwei andere Programme. Fans des Messengers wird das wohl dennoch kaum glücklich machen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Ich habe von diesem Messenger noch nie gehört…

  2. Der im Blog Beitrag empfohlene alternative Messenger coy.im scheint auch tot zu sein. Jedenfalls ist die letzte Version ca 1 Jahr alt. Letzter Blog Beitrag noch älter … Mal ganz abgesehen davon dass ich da auch noch nichts von gehört habe 😉

  3. Viel interessanter finde ich den im Blog erwähnten EFF-Artikel zur Sicherheit von Messengern: https://www.eff.org/deeplinks/2018/03/building-secure-messenger

  4. Da ich den ganzen Hintergrund des lauten herumschreiens überall nach einer End-to-End Verschlüsselung bei Messengern und dem „bösen“ WhatsApp so nicht richtig greifen kann, mal eine Frage an Euch WAS bitteschön Ihr für geheime Sachen per Messenger austauscht. Ich würde jetzt einfach mal behaupten das min. 99% der User nur „Müll“, lustige oder eigene Bildchen und Videos oder belangloses BlaBla per diverser Messenger verschicken. Wozu soll also die vielleicht morgendliche kurze Liebesbotschaft an den Partner und vielleicht das BlaBla zum gemeinsamen Abendessen in dem und dem Restaurant verschlüsselt sein? Die meisten die dann hier jetzt meinen, dass soll ja keiner mitlesen oder wissen, haben dann Ihr Smartphone mit, eingeschaltet samt, WLAN, GPS und posten womöglich sogar noch einen Status vom gemeinsamen Essen. Also, jetzt seid Ihr dran, mir dieses Jammern auf hohen Niveau zu erläutern

    • @Lars
      So sehr ich deine grundsätzliche Haltung nachvollziehen kann, unterschreiben kann ich es dennoch nicht. Dafür zu sorgen, dass die eigenen Daten dort sind wo sie hin gehören – nämlich in den eigenen Händen bzw. die des Kommunikationspartners – ist für mich – und ich schätze auch für eine ganze Reihe weiterer Nutzer – nicht das Verstecken von Geheimnissen sondern schlicht der kontrollierte Umgang und das Einfordern von aktuell möglichen Standards.

      Natürlich posten eine Menge User ihr halbes Leben in kleinen Bildern bei Instagram, Facebook, Twitter und Co.. Das aber wohlgemerkt im Wissen, dass Millionen anderer Menschen nur einen Klick entfernt sind von dieser Information.
      Wenn ich allerdings zu meinem Smartphone greife und mit einer ganz bestimmten Person in Kontakt trete, dann eben um nur mit diesem einzelnen Menschen zu sprechen.
      Jetzt magst du wohl erwiedern – weshalb End-zu-End verschlüsseln, im Endeffekt interessieren die Informationen doch sowieso niemanden?
      Die Ironie ist, wir haben in der Vergangenheit gesehen, dass selbst winzige Informationen interessante Datenpunkte für Unternehmen darstellen und da kann man wohl auch keinen Vorwurf machen. TechnoPanic mal ganz beiseite geschoben. Natürlich würde wohl jeder – gut, sagen wir die allermeisten – von den Möglichkeiten der Datenanalyse gebrauch machen, wenn sie einem zur Verfügung stünden.
      — Das Analysieren von personenbezogenen Informationen ist nichts schlechtes per se, aber wir dürfen schlicht und einfach auch nicht darauf vertrauen, dass Unternehmen sich selbst regulieren, wenn man ihnen die nötigen Datenpakete vor die Nase knall – wir alle haben eine gewissen Verantwortung in der Situation, der es gerecht zu werden gilt.

      Und das ist der springende Punkt. Die Nutzung der verschlüsselten Angebote bringen die Unternehmen gar nicht in Versuchung den nächstbesten Algorithmus über meine „Was zum Abendessen?“ Konversation zu schießen. Selbst wenn sie womöglich uninteressant ist. Sie geht niemanden außer mir und die weiteren Beteiligten etwas an.

      End-zu-End Verschlüsselung ist heute kein Hexenwerk mehr. Niemand sitzt mit der Enigma im Keller und verschlüsselt seine Einkaufsliste.

      Vielleicht liest du das ja und gibst mir eine Antwort auf eine Frage meinerseits:

      Warum sollte ich meine Konversation „öffentlich“ machen bzw. den Unternnehmen im Klartext übermitteln, wenn sich für mich daraus absolut keinen Mehrwert ableiten lässt?

      Wir haben WhatsApp, Threema und Konsorten. Einfach zu bedienen. Voller Funktionsumfang. End-zu-End Verschlüsselt. Ich wüsste nicht, weshalb ich nun auf eine „unsichere“ Option zurückgreifen sollte.

    • Lars, nur weil du kein Anwendungsszenario beschreiben kannst ist es doch ziemlich unpassend deine Bedürfnisse als Maßstab für alle anzusetzen und andere als doof abzustempeln. Wenn jemand tatsächlich ein erhöhtes Sicherheitsniveau braucht wird er deren Inhalte auch nicht hier aufzählen.

      Generelle Beispiele sind aber gar nicht so abwegig: Politiker, Journalisten oder Bürger die sich vor Verfolgung durch den Staat schützen wollen, Aktivisten, Unternehmen um Interna zu schützen, etc.

      Es gibt auch die Möglichkeit, dass dir der Sinn von Verschlüsselung erst offenbar wird, sollte es schon zu spät sein, deshalb lieber präventiv nutzen, ein Schaden entsteht dir durch die Verwendung jedenfalls nicht.

      Aber auch Menschen, die wirklich nichts zu befürchten haben sollten verschlüsseln, eben um die, die darauf angewiesen sind, zu unterstützen, je größer die Menge an verschlüsselten Daten wird, desto unüberschaubarer werden diese auch.

      Verschlüsselung sollte in jedem Bereich des Informationsaustausches genutzt werden, das wird dir auch von jedem geraten, ob Softwareentwickler, BSI oder Unternehmen, dazu würde eben nicht geraten wenn das nur Makulatur wäre.

      Übrigens nutzt WhatsApp auch eine Ende-zu-Ende-Verschlüsselung, entworfen von den Machern von Signal.

      Zum Schluss ein paar Gegenfragen:
      Wäre es für dich wirklich gar kein Problem wenn alle deine Nachrichten und Mails für alle öffentlich verfügbar wären? Ist da nichts sensibles dabei? Und auch nicht zu vernachlässigen: Wäre das auch für alle in Ordnung mit denen du Kontakt hattest? Würdest du das gesetzlich geschützte Briefgeheimnis auch einfach so zur Disposition stellen? Gibt es dir kein ungutes Gefühl, wenn Unternehmen mit Persönlichkeitsprofilen von dir Geschäfte machen? Dich dein Chef oder Konkurrenten unter Druck setzen können?

  5. @Lars: es ist ganz einfach: als Nutzer eines Messengers möchte ICH entscheiden, ob jemand mitliest. Völlig egal, ob das der Link zu einem Katzenvideo ist oder mein geheimer Businessplan.

    Und das WLAN / GPS / Status -Argument ist keins, weil erstens auch das jeder für sich selbst entscheiden möge. Und zum anderen ist es eine leidige Scheinargumentation, nur weil man (aus welchen Gründen auch immer) etwas nachteiliges akzeptiert müsse man auch alles andere akzeptieren ohne sich zu beschweren.

  6. Habe eben mir wieder mal das DEUTSCHE SIMSme von der Deutschen Post geladen

  7. Lars

    Hast du eine Haustür wo du wohnst? Noch spezifischer eine Wohnungstür? Was hast du den in deiner Wohnung das du noch nicht auf Perlenvorhänge umgestellt hast? Billiger Ikeapresspapp oder Plunder von Möbel XXL ist jetzt nicht so wirklich was deine Nachbarn oder Passanten klauen würden. Überhaupt finde ich deine Einstellung komisch anzunehmen andere würden deine Sachen klauen wollen. Ausländer vielleicht noch? Bist du Rassist? Die Verwendung von Eingangstüren deutet darauf hin. Kannst du dich mal dazu äußern warum du was gegen Ausländer hast?

  8. @GusGus
    Vielen Dank für die lange und aufschlussreiche Antwort. Wenn man es aus diesem Blickwinkel betrachtet hast Du völlig Recht denn so könnte es wirklich sein, ich chatte mit der Freundin ob wir heute Abend Essen gehen wollen und plötzlich bekomme ich Emails oder auf diversen Internetseiten plötzlich Werbeanzeigen eingeblendet, die mir Restaurants in meiner Nähe aufzeigen.

    Es spricht nix dagegen eine Verschlüsselung zu verwenden und auch ich habe mir sogar vor längerer Zeit Threema eben als „sicheren“ Messenger gekauft, auch wenn WhatsApp, Line, WeChat usw. inzwischen auch eine Verschlüsselung haben. Meine Argumentate bezogen sich somit nicht darauf, dass man auf eine unverschlüsselte Verbindung zurück wechseln sollte, sondern mehr auf dem Punkt in verschiedenen Foren und häufig auch den Medien, nach der Art „Benutzt bloß nicht WhatsApp oder Facebook Messenger, die sind nicht verschlüsselt!“. Und daher die Frage, was die Leute hier geheimes Schreiben. Aber wie Du selbst argumentierst nutzen die Firmen die Daten einfach, wenn sie so offen herumschwirren, denn Selbstkontrolle funktioniert glaube in kaum einem größeren Unternehmen. Allerdings hat man trotzdem nicht die Kontrolle über die eigenen Daten, nur sind sie einfach nur schwerer zu lesen. Und wir reden hier ja von Messengern und nicht z.B. einem eigenen Cloudserver auf der Synology zu Hause.

    @Olli
    Akzeptiert und bin da ganz bei Dir. Klar möchte man gern die Kontrolle behalten, wer was darf und wer nicht. Wenn man mit einem entsprechenden Grundverständis an die Sache herangeht, entscheidet man auch viel bewusster über solche Dinge wie Standortverlauf, freie unverschlüsselte WLAN Hotspot oder eben dem kurzen Statusupdate auf Twitter, Facebook, Snapchat oder Instagram.

    Meine Argumentation beruht nur auf der Tatsache, dass die meisten Menschen die oft ungefiltert und ohne nachzudenken genau diese Aufrufe spiegeln und teilen, auf der einen Seite die unverschlüsselte Datenübertragung verteufeln und u.a. die Datenkraken Facebook und Google als „das Böse“ bezeichnen, von dem man sich am besten schnell abmelden sollte, im nächste Schritt aber dann genau wie angesprochen öffentlich einen Status posten, den jeder wirklich sehen und irgendwie verwenden könnte. Diesen Widerspruch wollte ich damit eigentlich hervorheben, da die Leute eben nur reflektieren aber nicht nachdenken. Es sollte also kein scheinheiliges Argument sein, irgendwas zu akzeptieren, sondern zur Diskussion und zum Nachdenken anregen. Also Danke für Deine Antwort.

    @Sven
    Da Deine Antwort hier völlig „am Thema vorbei“ geht, erspare ich mir einen weiteren Kommentar und ignoriere diese Trollantwort.

  9. Svens Kommentar ist absolut Klasse. Wenn man den Gedankengang dahinter erahnt.

  10. Nein, der Kommentar hat keine Klasse. Ich verstehe durchaus den Punkt mit dem Vorgang anstatt einer Tür, unsere Diskussion hat in keinem Zusammenhang irgwndwas mit Ausländern oder Rassismus zu tun oder wurde dies auch nur irgendwie erwähnt. Das ist einfach nur dummes Trollgehabe.

  11. Ein sehr wichtiger Punkt dabei ist, das die Metadaten die bei den Konversationen anfallen viel wichtiger und besser maschinell auswertbar sind, als der Inhalt der Nachrichten.
    Genau aus diesem Grund hat Facebook eine end2end Verschlüsselung bei WhatsApp akzeptiert. Sie greifen ja weiterhin die Metadaten ab und diese sind für Sie viel wertvoller.

    Da kommt der Punkt ins Spiel dass die meisten Nachrichten uninteressante Inhalte haben, die keine Verschlüsselung wert seien und das stimmt auch soweit (zum Teil).

    Die Metadaten sind deshalb viel interessanter, da sich aus diesen viel mehr Informationen auch noch automatisiert herleiten lassen.

    Ein Beispiel:
    Person A spricht / textet immer abends mit Person B, häufig auch erst gegen 22 Uhr. An einem Abend fällt das Gespräch auffallend lange aus. Am nächsten Morgen ruft Person A bei einer Gynäkologin an und danach hat sie Kontakt mit einer Beratungsstelle für Schwangerschaftsabbrüche.

    Allein die Metadaten sagen hier völlig automatisiert aus, welcher Hintergrund hinter der entsprechenden Kommunikation liegt. Der Nachrichteninhalt kann verschlüsselt sein wie er will, der wird nicht benötigt.

    Und bitte bringt nicht immer wieder das Argument die Informationen seien uninteressant. Stellt euch einfach mal vor, zur Zeit des Nationalsozialismus hätte es bereits die heutigen Möglichkeiten zur Kommunikationsüberwachung in der Masse gegeben…

    • Danke für diesen super Beitrag. Trifft den Nagel auf den Kopf.

      Eigentlich hast du deine Privatsphäre schon aufgegeben, sobald du dein Smartphone zum ersten Mal angeschalten, ins Internet eingewählt und eingerichtet hast. Die Sammelwut hinter Google und Co. ist so gewaltig, dass schon die kleinsten Information über die Benutzer Geld generiert.

      Heute bringt es dir auch nichts mehr, wenn du auf Verschlüsselte Dienste zurückgreifst, weil sie eben – wie du schon sagst – stattdessen „unwichtige“ Daten abgreifen. Dein Beispiel erklärt es eigentlich perfekt. Die können nahezu genau daraus ableiten, was nun Sache ist. Jeder Massenger sammelt irgendwo Daten, auch wenn es nur zur Entwicklung der App dient, womit der Großteil wohl auch einverstanden ist, sofern es für nichts anderes genutzt wird, geschweige denn weitergegeben wird.

      Ein gutes Beispiel ist dabei wohl noch Microsoft. Man erinnere sich nur mal an die Einführung von Windows 10 … Was sich Microsoft alles vom Nutzer einräumen lassen hat, um an sämtliche Daten zu kommen. Teilweise durften sie deine privaten Daten durchsuchen, weil du es nicht vollkommen abstellen konntest.

      Ich erinnere mich noch sehr gut an ein Vorfall, wo mir und einem Freund die Kinnlage runtergefallen ist. Wir haben über „Skype“ miteinander kommuniziert und dabei eine Serveradresse ausgetauscht. Es hat nicht einmal eine Minute gedauert, da hatten wir schon eine amerikanische IP-Adresse im Log, die zugreifen wollte. Und drei mal dürft ihr raten, wem diese IP-Adresse gehörte. Richtig, Microsoft. Danach haben wir keine direkten Adressen mehr ausgetauscht, und wenn doch nur in leicht veränderter Form.

      Da sieht man eigentlich, was so hinter den Kulissen passiert. Es nervt mich ja schon, wenn ich nach etwas suche und keine 30 Sekunden später habe ich eine Werbung vom Gesuchten vor der Nase.

      Für mich ist es einfach unverständlich, dass es scheinbar den Meisten egal ist, was mit ihren Daten passiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.