Wie es funktioniert
SimpleX ersetzt das klassische Nutzerkonto durch ein Netz aus Einweg-Nachrichtenwarteschlangen. Um ein Gespräch zu beginnen, übergibt eine Seite der anderen einen einmaligen Einladungslink oder QR-Code; beide Clients legen ihre Nachrichten anschließend in Warteschlangen ab, die auf Relay-Servern liegen, über die keine Seite die Kontrolle hat. Jede Konversation läuft über andere Server, sodass kein Relay einen Kontaktgraphen rekonstruieren kann. Nachrichten sind Ende-zu-Ende verschlüsselt mit einem von Signal abgeleiteten Double Ratchet, ergänzt um eine Post-Quanten-Schicht für vorwärtsgeheime Hybridverschlüsselung. Die Clients laufen auf iOS, Android, Linux, macOS, Windows und als Terminal-Binary. Wer nicht von den öffentlichen Servern abhängen will, kann sowohl den SMP-Messaging-Relay als auch den XFTP-Dateiübertragungs-Relay aus dem öffentlichen Haskell-Repository selbst hosten.
KYC und Privatsphäre
Es gibt nichts zu KYC-prüfen. Die Kontoanlage verlangt weder Telefonnummer noch E-Mail, weder Captcha noch Zufalls-ID — der lokale Profilname und das Avatar verlassen das Gerät nie. Die Relay-Server sehen nur opake Warteschlangen-Kennungen und gepolsterten Chiffretext; Adressen, Kontaktnamen und Inhalte bleiben auf den Endgeräten. Die offizielle Serverliste ist über Tor erreichbar, und die Android- und Desktop-Clients lassen sich so konfigurieren, dass sie ausschließlich .onion-Hosts verwenden. Trail of Bits hat inzwischen sowohl die Implementierung (2022) als auch das kryptografische Protokolldesign (2024) geprüft; die veröffentlichten Berichte listen einige Befunde mittlerer Schwere auf, alle in nachfolgenden Versionen behoben.
Stärken und Grenzen
Die zentrale Stärke ist strukturell: Ohne jede Nutzerkennung liefert eine gerichtliche Anordnung an einen Relay nur Warteschlangenverkehr, der sich nicht einer Person zuordnen lässt. Zwei unabhängige Trail-of-Bits-Audits sind für ein so junges Projekt ungewöhnlich, und die Apps sind aus dem öffentlichen Haskell-Quelltext reproduzierbar. Die Kompromisse sind praktischer Natur. Das mentale Modell — Einladungslinks, getrennte Warteschlangen je Kontakt, manuelle Serverwahl — ist schwerer als bei Signal. Es gibt keine Adressbuch-Suche, das Wachstum eines Netzwerks erfordert das Teilen der Links außerhalb des Kanals. Der Desktop-Client ist funktional, aber sichtbar weniger ausgereift als die mobilen Builds, Gruppenfunktionen reifen weiter und das Trägerunternehmen Simplex Chat Ltd ist ein kleines britisches Unternehmen gemessen an den Bedrohungsmodellen, die das Projekt anzieht. Nichts davon ist eine Privatsphäre-Regression; es ist der Preis dafür, ohne Kennungen auszukommen.
Verdikt
SimpleX ist der ehrgeizigste Anti-Metadaten-Messenger, der derzeit ausgeliefert wird, und seine Designentscheidungen haben der externen Prüfung standgehalten. Die Reibung ist real — kein direkter Signal-Ersatz für gelegentliche Nutzung — aber für alle, deren Bedrohungsmodell den Kontaktgraphen selbst umfasst, lohnt sich der Tausch. Note: A (9,4/10). Vertrauen: LEGIT.
SimpleX ist der ehrgeizigste Anti-Metadaten-Messenger, der derzeit ausgeliefert wird, und seine Designentscheidungen haben der externen Prüfung standgehalten. Die Reibung ist real, aber für alle, deren Bedrohungsmodell den Kontaktgraphen selbst umfasst, lohnt sich der Tausch. Note: A (9,4/10). Vertrauen: LEGIT.
