WhatsApp Zwangsupdate mit Weitergabe von persönlichen Daten

G

Gelöschtes Mitglied 8583

Guest
Wichtig ist, in allen "sozialen" Medien den Informationsabfluss zu minimieren und möglichst wenig zu Google/Alphabet und FB zu lassen. Auch bei Amazon muß man nicht kaufen, das geht meistens auch direkt. Ein Leben ohne WA ist echt unbequem, man kann aber zumindest den Zugriff aufs Adressbuch sperren.
 
Zuletzt bearbeitet von einem Moderator:
G

Gelöschtes Mitglied 27341

Guest
Wenn der Singalkern in WA ist, wieso dann nicht bei WA bleiben?

Stichwort "Meta-Daten" - die Nachrichteninhalte sind von sekundärem Interesse für Facebook.

Schwachpunkt liegt bei der Schlüsselgenerierung und den Gruppen-Chats, hier kann seitens des Betreibers eine Man-in-the-Middle-Attack gefahren werden, ohne das jemand das mitbekommt, gleiches gilt bei manchen Messengern (zB Telegram), wenn diese auf mehreren End-Geräten genutzt werden.
Der Public-Key wird immer beim Betreiber sein, um eine Zuordnung stattfinden zu lassen. Der Privat-Key sollte aber niemals das primäre Endgerät verlassen, tut er das doch... ergeben sich zwangsläufig Sicherheitslücken (was auch bei zB einem Wechsel des Smartphones gegeben ist).
Ergo ist das Signal-Protkoll sicher, kann aber durch das Implementierungsverfahren geschwächt werden.
 
Zuletzt bearbeitet von einem Moderator:
G

Gelöschtes Mitglied 27341

Guest
Hier nochmal veranschaulicht unter iOS (iPhone), welche Daten sich welcher Messenger genehmigt. Daraus ergibt sich, wie genau Facebook (Schatten-) Profile erstellen könnte.
Link
 
Registriert
19 Jun 2017
Beiträge
879
Das hat nichts mit den Chat Freunden zu tun.
Was ich schreibe ist Privat und soll auch Privat bleiben, außerdem gehen meine Daten keinen etwas an.
WAS Du schreibst ist dem Anbieter ja verborgen, Ende zu Ende-Verschlüsselung, sogar dieselbe wie bei Signal...
Wie bei Waffen und Hunden: Die Schwachstelle sitzt am Ende der Lei/-tung.
 
Registriert
4 Dez 2013
Beiträge
3.632
Bin wirklich erstaunt, daß hier ausschließlich auf andere "walled garden" Systeme verwiesen wird. Es gibt doch (schon wesentlich länger als "Whats App"!) auch "federated systems" wie XMPP/Jabber.

Wem das zu "wild" ist, kann ja sich ja mehr an Science und Business orientieren und z.B. Mattermost nutzen.
 
G

Gelöschtes Mitglied 9162

Guest
Bin wirklich erstaunt, daß hier ausschließlich auf andere "walled garden" Systeme verwiesen wird. Es gibt doch (schon wesentlich länger als "Whats App"!) auch "federated systems" wie XMPP/Jabber.

Wem das zu "wild" ist, kann ja sich ja mehr an Science und Business orientieren und z.B. Mattermost nutzen.

Goldstandard dürfte bzgl. Sicherheit und Datenschutz die APP Briar sein. Ist jedoch etwas unkomfortabel, da Empfänger immer gerade Empfang haben muss, weil auf keinem Server gespeichert wird....
 
Registriert
4 Dez 2013
Beiträge
3.632
Goldstandard dürfte bzgl. Sicherheit und Datenschutz die APP Briar sein. Ist jedoch etwas unkomfortabel, da Empfänger immer gerade Empfang haben muss, weil auf keinem Server gespeichert wird....

Ja, ist mir bekannt. Der (überzeugte/angewiesene) Nutzerkreis dieser App dürfte allerdings auch noch weitere Aspekte der mobilen Geräte (z.B. "captive portals" u.Ä.) im Blick haben und damit eher nicht mehr zu den "Standardnutzern" zählen.
 
Zuletzt bearbeitet:
Registriert
27 Sep 2006
Beiträge
27.241
Und wegen der Dauerempfangsbereitschaft wäre sowas in weiten Teilen von D auch wenig praktisch.
 
G

Gelöschtes Mitglied 27341

Guest
Bitte nicht vergessen, die breite Akzeptanz eines Messengers muss gegeben sein.
Bedeutet ein Anwenderkreis von < 13 bis zu > 80 Jährigen ist zu berücksichtigen, auch der Umzug zu einem neuen Gerät sollte selbsterklärend sein und einfach von jedermann/-frau umzusetzen sein.
Da steigen zB bei Threema schon viele aus, wenn ein Gerätewechsel ansteht und man die bestehende ID und Chats behalten möchte.
Die genannten Randerscheinungen (XMPP/Jabber/Briar) sprechen nicht die Masse an, deshalb fristen sie seit Jahren ihr Nischendasein.
 

Rotmilan

Moderator
Registriert
24 Jul 2007
Beiträge
5.871
An die Nachrichten selbst (d.h. den Inhalt) kommt WhatsApp nicht dran. Da ist die wahrscheinlich beste Verschlüsselung aktiv, die es im Markt gibt.
Chip.de über Whatsapp schrieb:
"Damit wir unsere Dienste betreiben und bereitstellen können, gewährst du WhatsApp eine weltweite, nicht-exklusive, gebührenfreie, unterlizenzierbare und übertragbare Lizenz zur Nutzung, Reproduktion, Verbreitung, Erstellung abgeleiteter Werke, Darstellung und Aufführung der Informationen (einschließlich der Inhalte), die du auf bzw. über unsere/n Dienste/n hochlädst, übermittelst, speicherst, sendest oder empfängst".
Warum muss man dann WA Nutzungsrechte für Bilder u.ä. geben? Wenn sie nicht dran kommen würden, wäre das doch nutzlos?
 
G

Gelöschtes Mitglied 27341

Guest
Profilbilder und Statusmeldungen sind nicht E2E-verschlüsselt und je nach Einstellung für jeden Kontakt sichtbar, erst Recht für den Betreiber.
 
Zuletzt bearbeitet von einem Moderator:
Registriert
4 Dez 2013
Beiträge
3.632
Randerscheinungen (XMPP/Jabber/Briar)

Hm, also zumindest XMPP ist sicher keine "Randerscheinung", sondern ein IETF-Standard seit 2004. Es steckt in mehr Produkten, als der gemeine Nutzer so denkt (!).

Warum WA so beliebt ist, erschließt sich mir nicht direkt. Programme wie bspw. Conversations funktionieren sicher genauso unkompliziert. Warum WA jedoch eine so hohe Verbreitung hat, ist leicht erklärt: die Verknüpfung des Kontos mit Mobilnummern ermöglicht ein ähnliches "Vertrauenslevel" bei der initialen Kontaktaufnahme wie ein Telefonat.

Es wurde schlicht im entscheidenden Zeitpunkt versäumt, allen Emailnutzern ein entsprechendes Angebot für einen XMPP-basierten föderierten Dienst zu machen. Stattdessen haben verschiedene kommerzielle Mailprovider versucht, wieder einen "walled garden" zu bauen, was (natürlich) gescheitert ist. Wir hätten heute sicher diese Diskussion nicht, wenn Jabber als förderiertes System ähnlich verbreitet wäre wie Email.
 
G

Gelöschtes Mitglied 27341

Guest
Standard hin oder her... S/MIME ist auch ein Standard, wie viel nutzen diese Verschlüsselungsoption aktiv beim eMail-Verkehr, von PGP ganz zu schweigen.
Es nützt der beste Standard nix, wenn der User Bequemlichkeit vor Sicherheit und Schutz priorisiert - das meinte ich mit Akzeptanz durch alle Altersschichten und da gehört die Usability nun mal mit dazu.
 

Online-Statistiken

Zurzeit aktive Mitglieder
136
Zurzeit aktive Gäste
668
Besucher gesamt
804
Oben