Signal zahlt - Threema nicht

Fr, 9. April 2021, Ralf Hersel

Ausser der Aktualisierung des Server-Codes auf GitHub, verkündet Signal nun eine Bezahlfunktion in ihren Messenger. Diese Funktion trägt den Namen Signal Payment und befindet sich zurzeit in Grossbritannien in einer Testphase. Die Bezahlung erfolgt über die MobileCoin genannten Crypto-Währung. Währenddessen teilt Mitbewerber Threema mit, dass man keine Bezahlfunktion im Schweizer Messenger einbauen werde, um die Sicherheit der App nicht zu gefährden.

In IT-Security Kreisen wird diese Neuerung nicht gut aufgenommen. Man kann der Ansicht sein, dass eine Bezahlfunktion nicht zu den Kernaufgaben eines Messengers gehört, der sich vornehmlich um eine komfortable und sichere Kommunikation kümmern sollte. Für diese Vermutung gibt es mehrere Argumente:

  • Der Einbau einer Bezahlfunktion erhöht die Komplexität der Software und bietet damit eine grössere Angriffsfläche.
  • Die Verwaltung von Zahlungen ruft eine weitere Gruppe potenzieller Angreifer auf den Plan, die Scammer (Geldbetrüger).
  • Zahlungsabwicklungen (insbesondere über Crypto-Währungen) in einem Messenger, wecken das Interesse für eine regulatorische Überwachung durch Behörden.
  • MobileCoin verwendet Intels proprietäre SGX-Lösung, die unter Sicherheitsexperten umstritten ist.

Signal sieht sich als bevorzugte Alternative zu WhatsApp. Es liegt auf der Hand, dass man mit den Wölfen heulen möchte und bei der Funktionalität mit dem Platzhirsch mitziehen will. WhatsApp bietet mit WhatsApp Pay einen ähnlichen Service.

Threema, als weitere Fluchtmöglichkeit für WhatsApp-Verdrossene, sieht das ganz anders.

Man arbeite nicht an einem entsprechenden Feature, und mit Threema wird es auch in Zukunft nicht möglich sein, Zahlungen zu tätigen. Zahlungsabwicklungen rufen (früher oder später) unweigerlich die regulatorische Überwachung durch staatliche Behörden auf den Plan, was Threemas Grundprinzipien bzgl. Privatsphäre-Schutz und Sicherheit unterwandern würde, so die Betreiber. Sicheres Messaging sei daher nicht mit Zahlungsabwicklungen vereinbar.
(Hinweis: unbelegte Quelle)

Als Konsequenz auf die Ankündigung von Signal, hat der Security-Experte Mike Kuketz in seiner Messenger-Matrix, Signal von 'Grün' auf 'Tendenz zu Gelb' abgewertet. In der Übersicht gibt es somit nur noch zwei 'grüne' Messenger: Briar und Threema.

Hinweis: das ist ein Meinungsartikel

Quellen:

https://www.kuketz-blog.de/signal-payments-wie-man-gewonnenes-vertrauen-verspielt/

https://media.kuketz.de/blog/messenger-matrix/messenger-matrix.html

https://stadt-bremerhaven.de/threema-wird-keine-zahlungsabwicklungen-anbieten/