Einfach simpel – SimpleX
Tags: #Messenger #Sicherheit #Privatsphäre #Datenschutz #Anonymität #SimpleX
Wenn über alternative Messenger diskutiert wird, dominiert eine begrenzte Auswahl die Debatte: Signal, Threema, Matrix. Doch eine Alternative verdient deutlich mehr Aufmerksamkeit: SimpleX. Nicht wegen modischer Versprechen, sondern aufgrund einer radikal anderen technischen Architektur, die fundamentale Schwachstellen herkömmlicher Systeme adressiert.
Die konventionellen Ansätze und ihre Kompromisse
Signal basiert auf einem zentralen Server-Modell in den USA. Die Ende-zu-Ende-Verschlüsselung (E2EE) ist solide implementiert, doch bleiben Metadaten (wer wann mit wem verbunden ist) grundsätzlich erfassbar. Die zwingende Verknüpfung mit einer Telefonnummer stellt zudem eine permanente Identifikationsmöglichkeit dar. Juristisch unterliegt Signal dem US-Recht, einschließlich des Patriot Acts.
Threema betreibt ebenfalls zentrale Server (in der Schweiz), erhebt jedoch den Anspruch, weniger Metadaten zu speichern, also keine vollständige Ende-zu-Ende-Verschlüsselung. Zudem fällt das Fehlen von Perfect Forward secrency (PFS) auf. Kritisch bleibt die teilweise Closed-Source-Architektur: Nur der F-Droid-Client ist vollständig quelloffen. Die Nutzung erfordert also das Vertrauen in ein kapitalorientiertes Unternehmen. Die Notwendigkeit einer einmaligen Zahlung (derzeit 6€) stellt zudem eine Hürde dar, vor allem wenn man dafür weniger Sicherheit, Komfort und Funktionen gegenüber kostenloser Messenger bekommt.
Matrix implementiert ein dezentrales Federmodell mit der Möglichkeit, eigene Server (“Homeserver”) zu betreiben. Die Komplexität der Einrichtung und Verwaltung stellt jedoch hohe Anforderungen an Nutzer. Die Ende-zu-Ende-Verschlüsselung muss pro Chat/Raum manuell aktiviert werden (nicht automatisch wie bei SimpleX). Server-Admins können Metadaten sehen (wer mit wem wann chattet), selbst wenn E2EE aktiv ist.
Das SimpleX-Prinzip: Keine Identitäten, nur Verbindungen
SimpleX verfolgt einen fundamental anderen Ansatz: Es existieren keine Benutzeridentitäten oder globalen Verzeichnisse. Nicht einmal Pseudonyme werden im Netzwerk gespeichert.
Technische Kernmerkmale
Doppeltes Relais-Design
- Jeder Nutzer verbindet sich über zwei separate Relays: eines zum Senden, eines zum Empfangen
- Diese Relays kennen jeweils nur eine Hälfte der Kommunikation
- Kein einzelner Punkt hat vollständige Metadaten
Peer-to-Peer ohne direkte IP-Exposition
- Im Gegensatz zu traditionellem P2P werden niemals IP-Adressen zwischen Kommunikationspartnern ausgetauscht
- Alle Verbindungen laufen über freiwillige Relays (ähnlich Tor, aber messenger-spezifisch)
- Die Relays sehen verschlüsselte Daten ohne Kontext
Einmalige Adressen für Kontaktaufnahme
- Zur Initiierung einer Verbindung generiert SimpleX eine Einmaldresse (QR-Code oder Link)
- Nach erfolgreicher Verbindung wird diese Adresse ungültig
- Selbst wenn eine Adresse kompromittiert wird, kann sie nicht wiederverwendet werden
Verschlüsselungs- und Sicherheitsimplementierung
- Double Ratchet Algorithmus (wie Signal) für kontinuierliche Nachrichtenverschlüsselung
- X3DH (Extended Triple Diffie-Hellman) für initialen Schlüsselaustausch
- Kein zentraler Schlüsselserver – Schlüssel werden direkt zwischen Clients ausgetauscht
- Forward Secrecy durch regelmäßige Schlüsselrotation
- Nachträgliche Nachrichtenverschlüsselung (future secrecy) gegen Kompromittierung langfristiger Schlüssel
Praktische Implementation
- Vollständig quelloffen (AGPLv3-Lizenz)
- Keine Registrierung – nicht einmal eine E-Mail-Adresse
- Multi-Profil-Support in einer Installation
- Vollständige Anonymität – nicht pseudonym, sondern anonym
- Gruppenchats ohne dass Teilnehmer voneinander wissen
- Dateiübertragung mit bis zu 1GB pro Datei
- Sprachnachrichten und verschlüsselte Sprachanrufe
Die philosophische Implikation der Architektur
Während herkömmliche Messenger (auch dezentrale wie Matrix) auf dem Konzept fester Identitäten basieren (“wer bin ich im System”), eliminiert SimpleX dieses Konzept vollständig. Du bist nicht “nutzer123@server.de”, sondern einfach eine temporäre Verbindung zwischen zwei Punkten.
Diese Architektur hat konkrete Auswirkungen:
- Kein Netzwerkeffekt als Lock-In: Du kannst nicht “gefunden” werden, musst aber auch nicht fürchten, das Netzwerk zu wechseln
- Echte Mehrfachidentitäten: Verschiedene Profile für verschiedene Lebensbereiche ohne Verknüpfung
- Minimierte Metadaten: Nicht einmal die Relays wissen, wer mit wem kommuniziert
Kritisch zu betrachten:
- Energieverbrauch: P2P-Architektur kann höheren Energieverbrauch bedeuten. (Da es keinen klassischen zentralen oder dezentralen Server gibt, hat die App mehr aufgaben zu bewältigen als die Apps herkömlicher Messenger.)
Fazit
SimpleX repräsentiert nicht nur einen weiteren Messenger, sondern eine grundlegend andere Denkweise über digitale Kommunikation. Wo andere Systeme Pseudonymität oder reduzierte Metadatensammlung anstreben, eliminiert SimpleX das Identitätskonzept vollständig.
Die technische Umsetzung ist bemerkenswert ausgereift für ein relativ junges Projekt. Die vollständige Quelloffenheit ermöglicht unabhängige Überprüfung, und die Abwesenheit jeglicher zentraler Infrastruktur minimiert Angriffsvektoren fundamental.
Für Nutzer, die echte Anonymität priorisieren, stellt SimpleX derzeit die technisch überzeugendste Lösung dar. Die Einfachheit der Benutzung kontrastiert dabei bewusst mit der Komplexität der gelösten Probleme – eine seltene, aber wertvolle Kombination in der Privacy-Tech-Landschaft.
Die wahre Stärke liegt vielleicht nicht in dem, was SimpleX tut, sondern in dem, was es bewusst nicht tut: keine Identitäten speichern, keine Verzeichnisse führen, keine zentralen Punkte schaffen. In einer Welt der permanenten Digitalidentitäten ist dieser Verzicht vielleicht die radikalste Form des Schutzes.
SimpleX Website SimpleX GitHub
... macht ein knix und geht