Archiv

Posts Tagged ‘open source’

Warum ich kein Skype habe – Alternativen

2009-08-21 50 Kommentare

Immer wieder fragen mich Leute, ob ich Skype nutze, empfehlen es mir, oder drängen es mir regelrecht auf. Ich kann das durchaus verstehen – soweit ich das bisher sehen konnte, handelt es sich um eine einfache und ohne Konfigurationsaufwand auch unter schwierigen Bedingungen gut funktionierende Sprachkommunikationslösung, sowohl für Gespräche zwischen zwei Personen als auch größere Konferenzen. Dazu ist Skype weit verbreitet. Dennoch habe ich Skype nicht und werde es auch nicht haben.

Skype ist proprietär, es handelt ich also nicht um Open-Source-Software, die jeder prüfen kann. Das an sich wäre für mich jedoch noch lange kein Grund, Skype zu verschmähen, ich nutze zahlreiche proprietäre Software, angefangen mit Windows. Das Problem bei Skype ist, dass die Programmdatei besonders gegen eine Analyse geschützt ist, und zwar in einer Art und Weise, die fast alle anderen mir bekannten Programme weit übertrifft. Auch der Netzwerkverkehr ist verschleiert, d.h. es ist nahezu unmöglich festzustellen, was Skype für Daten ins Internet übermittelt. Durch die Peer-to-Peer-Technik, welche von Skype verwendet wird, werden ständig Daten übertragen, selbst wenn man das System nicht nutzt. Darüber hinaus umgeht Skype Firewalls und ähnliche Schutzmechanismen routinemäßig, um problemlose und konfigurationsfrei funktionieren zu können. Wenn die Entwickler sich also entschließen würden, die Software für unlautere Zwecke zu missbrauchen, würde das sehr lange nicht auffallen, und bei einem nicht flächendeckenden Einsatz vermutlich gar nicht. Bei normalen Programmen hingegen, welche keine besondere Verschleierung nutzen, ist die Wahrscheinlichkeit groß, dass recht schnell jemand auf den Missbrauch aufmerksam werden und ihn öffentlich machen würde.

Diese Geheimnistuerei mag durchaus legitime Gründe haben, doch sie geht oft mit dem Prinzip „Security by Obscurity“ einher. Das bedeutet, dass ein System nicht wirklich sicher gemacht wird, sondern nur so kompliziert, dass ein Angreifer es möglichst nicht versteht und somit nicht angreifen kann. Das Problem dabei ist, dass früher oder später ein Angreifer das System verstehen wird – Security by Obscurity funktioniert nicht, wie zahlreiche Beispiele gezeigt haben. Natürlich ist es möglich, „Security and Obscurity“ zu betreiben, also ein System richtig abzusichern und es zusätzlich kompliziert zu machen. Dies geschieht jedoch oft nicht, und selbst wenn, verhindert es, dass Fehler von gutwilligen Personen entdeckt werden (und so behoben werden können), bevor ein Angreifer sie findet und missbraucht. Eine Analyse von Skype durch zwei Sicherheitsforscher, welche sich durch die Verschleierung von Skype gekämpft haben, lässt jedenfalls nichts gutes vermuten. (Dort werden auch die Verschleierung und deren Gefahren ausführlich erklärt.)

Darüber hinaus erfordert diese Geheimniskrämerei ein großes Vertrauen in die Entwickler. Skype wurde von drei Personen entwickelt, welche ebenfalls die Filesharing-Software KaZaa entwickelt haben. Diese Software war randvoll mit Adware und Spyware, also Software, die den Nutzer ausspioniert und mit Werbung „versorgt“. Diese Software wird von Antivirenprogrammen inzwischen (zurecht) meist als Schadsoftware („Malware“) eingestuft und ist oft schwer zu entfernen. Skype selbst wurde – trotz Verschleierung – bereits mehrfach bei fragwürdigen Aktionen ertappt, wie z. B. beim Auslesen von BIOS-Daten. Ich hoffe, das erklärt, warum ich Skype nicht traue. Es überrascht mich übrigens, dass einige Firmen diese Software sogar als firmeninternes Kommunikationsmedium nutzen, auch solche, die Wirtschaftsspionage befürchten müssen. (In vielen Firmen ist Skype allerdings explizit verboten, aus den oben genannten Gründen.)

UPDATE: Skype hat auch einfach mal so zusätzliche (Müll-)Software auf den Rechnern installiert, selbst wenn der Nutzer es ausdrücklich abgelehnt hat. Genau sowas meine ich. Das war übrigens nach dem Kauf durch Microsoft nach dem der Kauf durch Microsoft angekündigt war, geplant soll die Aktion schon länger gewesen sein.

Die Sprachübertragung bei Skype ist verschlüsselt. Diese Verschlüsselung schützt vor Dritten, nicht aber vor den Betreibern des Netzes. Einige der Alternativen bieten keine Verschlüsselung, bei anderen kann man eine Verschlüsselung nutzen, für welche man nicht einer fremden Stelle vertrauen muss.

Ich hatte bereits erwähnt, dass Skype vermutlich die einfachste solche Software ist. Dennoch gibt es brauchbare Alternativen. Durch die zunehmende Verbreitung von Festnetzflatrates ist das Telefon für Gespräche zwischen zwei Personen eine gute Alternative. Wenn es um internationale Gespräche geht, die aus Kostengründen über das Internet laufen sollen, bieten sich diverse SIP-Provider als Alternative zu Skype an. SIP ist (im Gegensatz zu Skype) ein standartisiertes Protokoll, weswegen es auch eine Fülle an Software gibt, welche mit SIP arbeitet. Beispielsweise bei sipgate bekommt man kostenlos einen Account, mit welchem man kostenlos mit anderen Sipgate-Nutzern und Nutzern zahlreicher anderer SIP-Netze (über ENUM) telefonieren kann. Darüber hinaus kann man kostenlos eine normale Festnetznummer (Ortsnetz) erhalten, über die man von normalen Telefonen erreichbar ist – über eine Festnetzflatrate sogar kostenlos. Skype berechnet für eine solche Ortsnetznummer eine recht hohe monatliche Grundgebühr. Sipgate bietet eine vorkonfigurierte Software an, mit der die Einrichtung sehr einfach ist. Alternativ kann man seine eigene Software nutzen oder den Sipgate-Account z. B. in einer FritzBox eintragen und dann per Telefon nutzen. Telefonkonferenzen sollen darüber auch möglich sein, allerdings scheint die Standardsoftware das nicht so richtig zu unterstützen. Eine weitere Möglichkeit sind diverse Messenger, welche jedoch meist ihr eigenes Süppchen kochen und somit nicht mit anderen Diensten kompatibel sind.

Telefonkonferenzen über eine Festnetznummer können mit Hilfe von Talkyoo durchgeführt werden.

Konferenzen über das Internet gehen zum Beispiel mit TeamSpeak, Ventrilo oder der Open-Source-Alternative Mumble, wobei für diese Programme jemand einen Server starten muss. Der Vorteil gegenüber Telefonkonferenzen und Skype-Konferenzen ist, dass auch große Teilnehmerzahlen möglich sind und „push to talk“ einstellbar ist (d.h. man einen Nutzer nur hört, wenn er eine Taste drückt, was störende Hintergrundgeräusche verhindert).

Wenn gemeinsam Texte erarbeitet werden sollen, ist Gobby hilfreich, ein Texteditor, bei welchem mehrere Nutzer an einer Datei arbeiten können. UPDATE: Eine bessere, einfacher zu bedienende und einzurichtende Alternative zu Gobby ist das webbasierte Etherpad, welches von Google aufgekauft und zu Open Source gemacht wurde. Einen öffentlichen Server hierfür bietet z. B. die Piratenpartei mit dem Piratenpad.

Wie ich hoffentlich gezeigt habe, geht es (teils mit Komforteinbußen bei der Einrichtung) auch ohne Skype, und oftmals sind die Alternativen speziell für bestimmte Einsatzzwecke gebaut und dafür dann deutlich besser als Skype. Man wird sicherlich mehrere der Alternativen installieren müssen, wenn man mit wechselnden Personengruppen kommunizieren will – aber gerade, wenn man sich auf eine Konfernzsoftware einigen muss, sollte man die Skype-Problematik bedenken.

Ergänzung: Für reine Textnachrichten (Instant Messaging) bietet sich Jabber/XMPP an. Das Protokoll wird von vielen auf den ersten Blick proprietär erscheinenden Messengern (z. B. Google Talk und die Web.de/GMX Multimessenger) genutzt, sodass eine gewisse Verbreitung gegeben ist. Jabbernutzer können unabhängig davon auf welchem Server sie sind mit Jabbernutzern anderer Server kommunizieren. Zusammen mit dem offenen Protokoll und der großen Anzahl verfügbarer Clients macht dies Jabber sehr attraktiv. Um als Alternative zu Skype zu gelten, fehlt jedoch gute Sprachchatunterstützung. Diese existiert zwar in Form der Jingle-Erweiterung, ist allerdings noch eher experimentell. (Einige Clients wurden in den Kommentaren erwähnt, wie stabil und untereinander kompatibel die schon sind weiß ich nicht.) Google Talk benutzt diese Erweiterung jedoch, sodass – sobald genug brauchbare Clients und Plugins für weit verbreitete Clients entwickelt sind – eine interoperable, plattformübergreifende Alternative zu Skype und proprietären Messengern entstehen wird. Ich gehe davon aus, dass die Zukunft in Richtung Jabber + Jingle gehen wird.

Update: Es wird auch desöfteren SIP Communicator / Jitsi empfohlen. Getestet habe ich es nicht, sieht aber vielversprechend aus (Jabber/XMPP, Jingle, und es ist open source)

Werbeanzeigen