kostenloser Webspace werbefrei: lima-city


WhatsApp Verschlüsselung mitlesbar oder nicht unAlternativen

lima-cityForumSonstigesMedien

  1. Autor dieses Themas

    t*************e

    Guten Morgen liebe Community,

    Ich habe Mal eine Frage bezüglich den ganzen Messenger Diensten bezüglich WhatsApp, Facebook, Messenger und Co.

    WhatsApp hat ja diese sogenannte end to end Verschlüsselung. Laut Medien heißt es aber, das WhatsApp ein Hintertütchen eingebaut hat, so das Facebook wohl doch in der Lage ist, Nachrichten zu entschlüsseln und mitzulesen.

    Was denkt ihr dazu und was kann man heutzutage überhaupt noch als sicheres Netzwerk ansehen?

    Gibt es Alternativen und so weiter. Zum Beispiel Telegramm?

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Nun, Verschlüsselungen folgen bestimmten Regeln - ähnlich wie ein Computerprogramm auf Algorithmen aufbaut.

    Wenn Du mit jemandem einen bestimmten Satz Regeln vereinbarst, kannst DU ihm Nachrichten zukommen lassen, die nur Ihr beide lesen/verstehen könnt.

    Aber getreu dem alten Spruch, daß ein Geheimnis nur dann absolut sicher ist, wenn alle, die darum wissen, tot sind, braucht nur einer von Euch die Regeln an jemand anderen weiter geben. Oder Ihr schickt sie über einen unsicheren Kanal, der von anderen abgehört oder eingesehen werden kann.

    Und so komme ich zu dem Schluß, daß man die Verschlüsselung von vertraulichen Nachrichten niemand anderem überläßt - vor allen Dingen nicht solchen Spionen wie Facebook oder Google.
  4. fussballturnier

    fussballturnier hat kostenlosen Webspace.

    Also ich glaube ja das es überall Hintertürchen gibt ohne wenn und aber. Ob diese genutzt werden ist eine andere Sache.
    Einen Beitrag vom 13.01.2017 habe ich dazu gefunden aber sonst sehe ich keine aktuellen Artikel.
    Ich bin kein IT-Sicherheitsexperte der das ganze durchleuchten könnte.

    Telegram wäre eine Alternative dann wünsche ich dir aber viel Vergnügen all deine Freunde und Verwandten zu Missionieren.
  5. Bei einer funktionierenden End-to-End-Verschlüsselung ist ein Hintertürchen auf dem Transportweg ja erst mal ausgeschlossen.
    Zumindest den Android-Client kann man recht easy untersuchen. Naturgemäß ist es bei Java-Zeug recht easy an den Quellcode zu kommen.

    fussballturnier schrieb:
    Telegram wäre eine Alternative dann wünsche ich dir aber viel Vergnügen all deine Freunde und Verwandten zu Missionieren.

    Da sind zwar die Clients offiziell einsehbar, die Server-Software ist aber auch da geschlossen.

    Viel schöner wäre, wenn die Leute anfangen wirklich freie Standards wie XMPP zu nutzen. Gut nutzbare Clients mit OMEMO-Unterstüzung sind ja schon vorhanden. :-)
  6. fussballturnier

    fussballturnier hat kostenlosen Webspace.

    Viel schöner wäre, wenn die Leute anfangen wirklich freie Standards wie XMPP zu nutzen. Gut nutzbare Clients mit OMEMO-Unterstüzung sind ja schon vorhanden. :-)


    Nur will es wohl keiner, warum auch immer. Ein Grund warum sich Threema und co. nicht so verbreiten werden wie es Whatsapp ist, ist der das man alle Kontakte erstmal dazu Missionieren muss sich woanders zu registrieren und nicht mehr Whatsapp zu nutzen das fast jeder nutzt.

    Aus meiner eigenen Erfahrung heraus: Als Threema grade gehyped wurde als der sicherere Messenger den ja alle Datenschutzliebhaber nutzen sollten wollte ich es mir auch mal anschauen. Die erste Hürde, zu altes OS gehabt Threema hat mein Gerät nicht unterstützt, aber selbst wenn doch ich hätte es mir zuerst kaufen müssen und ohne Kreditkarte war es damals nicht so leicht. Und auch dann wäre es noch problematisch geworden wenn ich es installiert und bezahlt hätte das meine Kontakte es nutzen denn ohne Probeversion konnte ich ja keinen Blick drauf werfen... Habe auch Telegram, das nutze ich effektiv nur für einen einzigen Kontakt da sonst jeder nur Whatsapp hat.
  7. fussballturnier schrieb:
    Nur will es wohl keiner, warum auch immer.

    Wollen bestimmt. Nur ist der Mensch von Natur aus recht faul/bequem.
    "Der Geist ist willig, aber das Fleisch ist schwach". ;-)

    Der Witz an der Sache ist ja: Viele große Plattformen basieren auf XMPP. Darunter Whatsapp auch Facebook-Messenger.
    Wenn man die Erweiterungen als XEP spezifiziert, wäre es also ein leichtes das System offen zu betreiben.
    Sobald du hier bei Lima registriert bist, hast du btw. auch bereits einen XMPP/Jabber-Account. Wobei ich da zugeben muss: Ich weiß grade nicht, ob die Kommunikation mit Leuten auf anderen Servern aktiviert ist.

    Beitrag zuletzt geändert: 15.12.2017 14:20:29 von muellerlukas
  8. Problem bei der Whatsapp Verschlüsselung ist, dass die Schlüsselpaare vom Hersteller erzeugt und gespeichert werden (was passiert, wenn man die App neu installiert? usw.). Prinzipiell könnte Whatsapp also den kompletten Verkehr mitlesen.

    In IT-Sicherheitskreisen sehr beliebt ist der Messenger "Signal" (von dem übrigens auch die Whatsappverschlüsselung stammt). https://www.signal.org/

    Beitrag zuletzt geändert: 20.2.2018 22:10:07 von khc
  9. g****e

    Kurze Faktenrundschau:

    Whatsapp
    Es gibt viele, die Whatsapp gerne was schlechtes wollen. Dahinter steht Facebook, und denen würde man gerne eine reindrücken. Daher wurde bereits der komplette Traffic mitgeschnitten, die Android App auseinander genommen, alles mögliche Unternommen, um etwas negatives zu finden (wie das Hochladen der Keys) - es ist nur leider noch nichts gefunden wurden. Daraus lässt sich schließen: WA macht sowas nicht.
    Tatsächlich nutzt WA das Signal Protokoll für eine Ende zu Ende Verschlüsselung, ohne sich selbst die Keys hochzuladen, oder etwas anderes auffälliges zu machen.
    Also: Whatsapp ist tatsächlich ein recht "sicherer" Messanger.

    Telegram
    Telegram ist der größte Müll. Wie im FAQ zu lesen ist wird per default NICHT auf eine Ende zu Ende Verschlüsselung gesetzt - der Default ist eine einfache Client-Server Verschlüsselung. Das bedeutet, dass Telegram alle Nachrichten in Klartext mitlesen kann. Erst, wenn man einen Chat explizit als "Secret Chat" markiert, wird dieser (angeblich) E2E verschlüsselt. Dafür wird ein eigenes Protokoll, MTproto, benutzt. Wer braucht schon sichere Standards, die entsprechend untersucht und verifiziert wurden, wenn man was eigenes machen kann. Dazu kommen noch so Leaks von Metadaten und solche Späße...

    Signal
    Signal ist eigentlich ganz cool. Es ist generell Open Source, und das Signal Protokoll ist an sich auch gut. Das Problem mit Signal ist meiner persönlichen Meinung nach ein anderes: Die Geschlossenheit des Systems. Erstmal liegt dem ganzen kein XMPP zu Grunde, weil "XMPP alt ist" (wenn was fertig ist, ists eben fertig). Der Server ist zwar OpenSource, jedoch kann ein eigener Server nicht zu den OpenWhisperServern kommunizieren, sodass das Signal-System eigentlich genauso wie geschlossene Systeme ist. Die Basis ist gut, aber nur solala in den Details.

    XMPP
    muellerlukas hat das schöne XMPP genannt und das ist tatsächlich die beste Wahl mMn. OMEMO ist ein gutes Verschlüsselungssystem, und hat weitere Vorteile wie die Abstreitbarkeit des Geschriebenem. Es gibt solide XMPP Clients und es funktioniert an sich super. XMPP kann man daher durchaus als sicheres Netzwerk ansehen.
    Für mich persönlich gibt es mit XMPP nur das Problem der Nutzer. Ich habe mehr Leute die ICQ noch nutzen, als Leute die XMPP nutzen. Sogar IRC scheint beliebter als XMPP...

    Liebe Grüße
  10. c********k

    Ich denke schon, dass Facebook eine Hintertür eingebaut hat. Aber auch wenn sie es nicht haben, können sie immer die Meta Daten lesen, als wann und an wenn du eine Nachricht geschrieben hast. Und das reicht in den meisten Fällen schon aus um ein Profil zuerstellen.

    http://www.chip.de/news/WhatsApp-Verschluesselungsluecke-Facebook-kann-WhatsApp-Nachrichten-mitlesen_107328506.html
    https://www.tagesschau.de/ausland/whatsapp-135.html
  11. Tatsächlich ist das Problem des Schutzes der persönlichen Daten von Benutzern sozialer Netzwerke und Instant Messenger eine reine Formalität. Wenn wir einen neuen Messenger verwenden, entscheiden wir alle, ob wir die Erlaubnis zum Anzeigen unserer Daten erteilen oder nicht. Wenn wir mit allen Bedingungen einverstanden sind, können wir die Anwendung sicher verwenden. Wenn wir nicht einverstanden sind, haben wir keinen Zugriff auf diese oder jene Anwendung.
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!