Software

Mobile Apps

persönlich getestet

Session

Sende Nachrichten. Keine Metadaten.

Freunde lassen Freunde keine kompromittierten Messenger benutzen

Session ist ein Ende-zu-Ende verschlüsselter Messenger, der die Sammlung sensibler Metadaten verhindert und für Menschen entwickelt wurde, die ihre Privatsphäre schützen und sich von jeglicher Form der Überwachung befreien wollen.

Session ist frei wie die freie Rede, frei wie Freibier und frei von Werbung und Trackern. Session wird von der OPTF entwickelt und gepflegt, Australiens erster gemeinnütziger Organisation für Datenschutztechnologie. Holen Sie sich noch heute Ihre Online-Privatsphäre zurück – laden Sie Session herunter.

Möchten Sie den Quellcode überarbeiten, einen Fehler melden oder einfach nur einen Blick auf den Code werfen? Schauen Sie sich Session auf GitHub an: https://github.com/oxen-io

Entwickler

Oxen Privacy Tech Foundation (OPTF)

Kaufdatum

13.09.2022: Download von F-Droid auf Fairphone 4
14.09.2022: Download vom Apple App Store auf iPhone 11 Pro Max
16.09.2022: Migration vom iPhone 11 Pro Max auf iPhone 14 Pro Max
23.09.2022: Download vom Apple App Store auf iPhone 11 Pro
23.09.2022: Download vom Apple App Store auf iPhone Xs
14.03.2023: Download von GitHub auf Google Pixel 7 Pro
14.11.2023: Download von GitHub auf Google Pixel 8 Pro

Kaufpreis

Die Session-App ist für Nutzer gratis.
Das Projekt wird finanziert von der Oxen Privacy Tech Foundation.
Zitat OPTF: „Wir sind ein leidenschaftliches Team von Befürwortern, Kreativen und Ingenieuren, die eine Welt aufbauen, in der das Internet offen, Software frei und zugänglich und Ihre Privatsphäre geschützt ist.”

Bewertung

**** 4 Sterne (Abwertung wgn. fehlender Backup-Funktion)

Systemvoraussetzungen

• iOS/iPadOS ab Vers. 13.0
• Android OS ab Vers. 6.0
• macOS Catalina (Vers. 10.15) oder höher
• Windows 10 oder höher
• Linux Distribution mit glibc-Vers. 2.28 oder höher
   (z. B. Debian 10 oder Ubuntu 20.4)

Kompatibel mit:
• Android-Smartphones/Tablets
• iPhone/iPad/iPod touch
• Mac
• Windows
• Linux

Download

Android

Google Play
Session Repository bei F-Droid
APK-Datei bei GitHub

iOS/iPadOS

Apple App Store

Desktop

Mac
Windows
Linux

Sprachen

Deutsch, Englisch, Finnisch, Französisch, Hindi, Indonesisch, Italienisch, Japanisch, Kroatisch, Niederländisch, Persisch, Polnisch, Portugiesisch, Russisch, Schwedisch, Singhalesisch, Slowakisch, Spanisch, Thai, Tradit. Chinesisch, Vereinf. Chinesisch, Vietnamesisch

Support

(Website aktuell nur auf Englisch, aber der erfreulich große Zulauf aus Deutschland bewirkt, dass bald vieles auf Deutsch übersetzt wird)

Blog, FAQ & Hilfe, YouTube
• Communities: „Session” & „Session Updates”
   (in Session unten auf + und dann „Offener Gruppe beitreten” antippen)
Achtung, Umbenennung (Umstellungsphase):
alt: Offene Gruppen; neu: Communities

Funktionen

  • Chats und Sprachnachrichten
  • Offene Gruppen & Geschlossene Gruppen (Communities & Gruppen)
  • Dateien & Medien teilen
  • Zitat-Funktion
  • Sprach- und Videoanrufe (P2P; Beta-Stadium)
  • zustimmen/ablehnen/kommentieren mit Emojis
  • helles oder dunkles Design + Farbwahl je nach Geschmack
  • auch für Tablets optimiert, ohne SIM-Karte nutzbar
  • Kontaktaufnahme auch per QR-Code möglich (gegenseitig scannen)
  • völlig anonyme Kontoerstellung: keine Telefonnummer o. E-Mail erforderlich

Praxis

13.09.2022: Ab heute teste ich Session – auf dem Fairphone 4.

1. Gerätewechsel

14.09.2022: Bereite das Fairphone 4 für Verkauf an wirkaufens.de vor.
Installiere Session auf dem iPhone 11 Pro Max. Session-ID, alle Chats & Kontakte stelle ich mittels Wiederherstellungssatz wieder her. Chats & Kontakte der letzten 14 Tage hält der Serverschwarm Ende-zu-Ende verschlüsselt bereit, daher funktioniert das ohne Backup-Funktion.

2. Gerätewechsel

16.09.2022: Bin sehr neugierig, wie gut sich Session umziehen lässt:
Vom iPhone 11 Pro Max auf iPhone 14 Pro Max per Apple Schnellstart …
Alles wurde vollständig kopiert; Session wurde mitsamt Chatverläufen und Medien fehlerfrei und vollständig auf das neue iPhone übertragen.
Wieder profitierte ich vom Serverschwarm (5–7 Server). Genial. Daumen hoch!

23.09.2022: Um Session ohne mehrere echte Kontakte intensiver testen zu können, lade ich die App vom Apple App Store auch aufs iPhone 11 Pro und aufs iPhone Xs. Auf beiden lege ich separate Session-IDs an. So kann ich die Gruppen-Funktionen testen (Mitgliederverwaltung etc.).

3. Gerätewechsel

14.03.2023: Google Pixel 7 Pro mit GrapheneOS als Haupttelefon.
Details dazu siehe unten: Multi-Device.

Multi-Device

02.11.2022: Um Multi-Device (Mehrgerätefähigkeit) zu testen, lösche ich die nur für Tests angelegte separate Session-ID auf dem iPhone 11 Pro.
Zur Nutzung als Multi-Device für mein Haupttelefon iPhone 14 Pro Max wähle ich auf dem Zweitgerät iPhone 11 Pro nach Neustart der Session-App den untersten Menüpunkt „Mit einem bestehenden Konto verlinken”.
Nach Eingabe der Wiederherstellungsphrase zur regulären Session-ID tippe ich auf „Fortsetzen” und wähle als Benachrichtigungsstrategie den empfohlenen „Schnellen Modus” (Apple Push Notification Service, kurz: APNS).

Die App fragt nach, ob ich dem Kontakt vertraue (der mir Bilder geschickt hatte) und Session die von ihm gesendeten Medien herunterladen soll. Eine prima Sicherheitsmaßnahme!

Da ich diesem Session-Kontakt vertraue und die Chats samt Bilder von ihm bereits vorher auf dem iPhone 14 Pro Max erhalten hatte, gab es hier keine Zweifel. Nach Bestätigung dieser Abfrage („Herunterladen”) lädt die Session-App sämtliche Chats und dazugehörigen Medien der letzten 14 Tage aus dem Serverschwarm auf das iPhone 11 Pro herunter.

Bald darauf sind sämtliche Kontakte, Gruppen und Chats verfügbar.
Versuchsweise schreibe ich die nächsten Chats auf dem Zweitgerät und schaue danach auf dem Hauptgerät, ob sie dort erscheinen – ja! Smiley

14.03.2023: Ab heute ist ein Google Pixel 7 Pro mein Haupttelefon.
Zur Nutzung als Multi-Device wähle ich nach Installation der Session-App den untersten Menüpunkt „Mit einem bestehenden Konto verlinken”.
Nach Eingabe der Wiederherstellungsphrase meiner Session-ID tippe ich auf „Fortsetzen” und wähle als Benachrichtigungsstrategie den „Langsamen Modus”, da für den „Schnellen Modus” Googles FCM erforderlich wäre. Nun lädt die Session-App sämtliche Chats und dazugehörigen Medien der letzten 14 Tage aus dem Serverschwarm auf das Google Pixel 7 Pro herunter.
Bald darauf sind sämtliche Kontakte, Gruppen und Chats verfügbar.

14.11.2023: Ab heute ist ein Google Pixel 8 Pro mein Haupttelefon.
Zur Nutzung als Multi-Device wähle ich nach Installation der Session-App den untersten Menüpunkt „Mit einem bestehenden Konto verlinken”.
Nach Eingabe der Wiederherstellungsphrase meiner Session-ID tippe ich auf „Fortsetzen” und wähle als Benachrichtigungsstrategie den „Langsamen Modus”, da für den „Schnellen Modus” Googles FCM erforderlich wäre. Die Session-App lädt alle Chats und dazugehörigen Medien der letzten 14 Tage aus dem Serverschwarm auf das Google Pixel 8 Pro herunter.
Minuten später sind alle Kontakte, Gruppen und Chats verfügbar.

Telefonie

23.11.2022: 1. Telefonat via Session: 2 Stunden völlig störungsfrei, als wären wir im gleichen Raum. Hunderte Kilometer entfernt …
Zuerst mit Apples AirPods Pro, die letzten ungefähr 15 Min. ohne, denn auch mein Gesprächspartner war neugierig, evtl. Unterschiede zu hören.
Ohne AirPods Pro klang es nicht besser, aber ein wenig anders.

28.11.2022: 2. Telefonat via Session: heute nur kurz, prima Qualität.
Danach zum Vergleich 1. Telefonat via Threema. 50 Minuten mäßige Qualität mit drei Gesprächsabbrüchen.

03.12.2022: 3. Telefonat via Session: diesmal nur eine halbe Stunde. Trotz nicht ganz optimaler Mobilfunkverbindung auf meiner Seite ist das Gespräch fast so optimal wie beim ersten Telefonat. Danach wechseln wir probehalber den Messenger: Threema kommt mit der nicht optimalen Mobilfunkverbindung schlechter zurecht als Session oder die Internetverbindung ist inzwischen schlechter geworden. Echos und kurze Gesprächsabbrüche machen eine Unterhaltung unmöglich.

06.01.2023: 4. Telefonat via Session: heute unterbrechungsfrei 1:47 h! Es gibt zwar etwa dreimal kurze Aussetzer auf der Gegenseite (er hört mich nicht mehr) und es klang bei ihm mal kurz etwas metallisch, aber ansonsten war es diesmal super. Die Störungen sind vermutlich auf meinen Netzbetreiber zurückzuführen, denn der Upload ist hier immer wieder mal schlecht und liegt dann bei 2 MBit/s oder deutlich darunter.

03.02.2023: 5. Telefonat via Session: 2:50 h unterbrechungsfrei! Nur ein Wortaussetzer auf der Gegenseite, während mein WLAN vom einen aufs andere iPhone wechselt. Ansonsten völlig ungestört. Smiley

07.02.2023: 6. Telefonat via Session: 2:14 h unterbrechungsfrei! Wenige Wortaussetzer – mal bei mir und mal auf der Gegenseite.

08.02.2023: 7. Telefonat via Session: 1:00 h unterbrechungsfrei!

17.02.2023: 8. Telefonat via Session: 1:00 h unterbrechungsfrei, aber einige Wortaussetzer – mal bei mir und mal auf der Gegenseite.

03.03.2023: 9. Telefonat via Session: 2:24 h unterbrechungsfrei!

Vorteile

  • völlig anonyme Nutzung: weder Telefonnr. noch E-Mail nötig, um Session-ID zu erstellen
  • Session-ID ist gleichzeitig der öffentliche Schlüssel – erleichtert Kontaktaufnahme
    (kein Man-in-the-Middle-Angriff unter falschem Namen möglich)
  • dezentrales Servernetzwerk: keine Datenpannen, kein zentraler Ausfallpunkt
  • keine Metadaten: Session speichert, verfolgt oder protokolliert keine Nachrichten-Metadaten
  • IP-Adressen der Geräte werden weder dem Gesprächspartner noch den Servern, die Ihre Daten speichern bekannt gegeben
  • Gruppen: Ende-zu-Ende verschlüsselte private Gruppenchats für bis zu 100 Personen
  • sichere Anhänge: teilen Sie Sprachschnipsel, Fotos & Dateien mit der sicheren Verschlüsselung und dem Schutz der Privatsphäre von Session
  • kostenlos & Open-Source: prüfen Sie den Code von Session selbst
  • keine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern
  • starke Verschlüsselung auf dem Endgerät
  • Chats, Kontaktlisten und Gruppen werden ausschliesslich dezentral auf den beteiligten Geräten verwaltet, keine Speicherung auf einem Server – darin unterscheidet sich Session wesentlich von herkömmlichen Messengern
  • durchgängige Ende-zu-Ende-Verschlüsselung
  • Sicherheit und Datenschutz bereits im Design berücksichtigt
  • komfortables Schreiben auf großer Tastatur mit der Desktop-Version von Session
  • Multi-Device-Funktionalität bereits als gut funktionierende Betaversion verfügbar
  • Entwicklerteam sehr kompetent, fleißig, flexibel und schnell
  • exzellente Sprachqualität beim Telefonieren (bei guter Internetverbindung)

Nachteile

  • auf Google-freien Android-Geräten keine Push-Benachrichtigung
    (für Anrufe via Session nur bei geöffneter Session-App erreichbar)
  • Gruppenfunktion ist momentan noch fehlerhaft, Optimierung in Arbeit
  • keine Datensicherungsfunktion (geplant für spätere Session Pro-Version)
  • Sprach- und Videoanrufe momentan als Betaversion noch ohne IP-Adressschutz (P2P)
  • FAQ & Support momentan nur auf Englisch

Fazit

Bin beeindruckt von diesem sehr datensparsamen Messenger!
Das dezentrale Servernetzwerk ist sehr robust gegen Schurkenstaaten.

Wessen Leib & Leben in Gefahr ist, sollte die Funktion „Sprach- und Videoanrufe” (Menü „Datenschutz”) momentan noch nicht aktivieren!
Sie könnten ein VPN verwenden, um die IP-Adresse zu verschleiern, aber welchem VPN vertrauen Sie Ihr Leben an? – Besser vorerst nur chatten …
Andere Messenger können das auch nicht perfekt (bei Threema kann man mit Einbußen bei der Klangqualität alle Anrufe über Threemas Server laufen lassen, um die IP-Adresse zu verschleiern).

Aber die Session-Entwickler arbeiten bereits an einer Lösung ohne erkennbare IP-Adresse. Das ist schwierig und kann deshalb noch dauern.
Die aktuelle P2P-Zwischenlösung war laut CTO Kee Jefferys der ausdrückliche Wunsch von über 80 Prozent aller Session-Nutzer!

Sobald Session die geplante Backup-Funktion bekommt, gebe ich fünf Sterne und dann ist es eine echte Konkurrenz für Threema.

Serverschwarm

Eine Sammlung von 5-7 Netzknoten („Service Nodes”), die für die Speicherung von Nachrichten für einen vordefinierten Bereich von Sitzungs-IDs zuständig sind. Serverschwärme stellen sicher, dass Ihre Nachrichten über mehrere Server im Netzwerk repliziert werden, so dass Ihre Nachrichten nicht verloren gehen, wenn ein Service Node offline geht. Serverschwärme machen das dezentralisierte Netzwerk-Backend von Session wesentlich robuster und fehlertoleranter. Nachrichten sind Ende-zu-Ende verschlüsselt und werden 14 Tage im Schwarm zum Download bereitgehalten. Sobald ein Session-Client online geht, werden die Nachrichten zugestellt.

Backup-Funktion geplant

Abgemildert wird die noch fehlende Backup-Funktion dadurch, dass Nachrichten der letzten 14 Tage erneut vom Serverschwarm (5–7 Server) zugestellt werden, falls man die App löschen und neu installieren oder das Gerät wechseln muss.

Übrigens: der Serverschwarm bewahrte schon viele Nutzer vor Totalverlust ihrer Daten, wenn ihr Gerät plötzlich einen Defekt hatte oder aus anderen Gründen ersetzt werden musste. Manche Benutzer möchten aus Sicherheitsgründen gar keine älteren Nachrichten auf dem Gerät haben.

Wichtige Tipps

Android OS

  • IDs, Passwörter & Wiederherstellungssatz sicher verwahren; Passworttresor nutzen
    (z. B. KeePassDX oder Bitwarden)
  • Speicherkarte nie als interne Speichererweiterung konfigurieren, es droht Datenverlust!

Apple iOS/iPadOS

  • IDs, Passwörter & Wiederherstellungssatz sicher verwahren; Passworttresor nutzen
    (z. B. Strongbox oder Bitwarden)

Allgemein

  • Die Sicherheit des Passworttresors steht und fällt mit der Qualität des Masterpassworts!

Alternativen

Threema (Nachteile: zentraler Server, Multi-Device noch in Arbeit)

Quellenangabe

Das ist Session (Intro auf YouTube, engl., 1:24 Min.)

Über die OPTF (Blog, engl.)

10 coole Fakten über Session Messenger (YouTube, engl., 9:24 min.)

Automatisch gelöschte Nachrichten (Blog, engl.)

Wie funktionieren verschwindende Nachrichten (YouTube, engl.)

Externer Sicherheitsaudit durch Quarkslab (PDF, engl.)

Mark Williams: Vergleich sicherer Messaging-Apps (Tabelle/Blog, engl.)

Stichwortliste: Android, Android OS, App Store, Apple iOS, Apps, Benutzer, Blog, Client, Download, E-Mail, FAQ, Gruppen, HTTPS, IP, Internet, Intro, Mobile Apps, Nachrichten, Netzwerk, Neustart, Offline, Online, PDF, Pixel 7 Pro, Pixel 8 Pro, Privatsphäre, QR-Code, Quellcode, SIM, Server, Service, Session, Session Messenger, Software, Threema, Upload, VPN, Verschlüsselung, WLAN, Website

Letzte Bearbeitung: