• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Feature Apfelblick | Kolumne #2: Das Glas, aus dem wir sind

DRVR_

DRVR_

Martini
Registriert
11.01.14
Beiträge
658
Maxmx schrieb:
Was ich glaube die ganze Sache schwer macht "ernst" zu nehmen, ist folgendes: Man weiß zwar, dass die Daten und Nummern eventl weitergegeben werden, aber was macht das schon groß. Man kann mitlesen was ich mit anderen schreibe? Was macht das schon groß, ich habe doch nichts zu verbergen. Unverschlüsselte Datenübertragung? Was macht das schon groß, ich rede doch nicht über ein Staatsgeheimnis oder meinen Kontostand.
Zum Vergrößern anklicken....
So sehe ich das auch. Ganz ehrlich: Sie (Whatsapp/Facebook/NSA oder sonstwer) können gerne meine Chatverläufe mitlesen. Außer vielleicht etwas privateren Chats mit engen Freunden o.ä. ist das großteils nur Smalltalk, eben der typische Chat.
Was sie mit Metadaten anfangen können weiß ich nicht wirklich, in welcher Weise nützt ihnen das etwas? Würde mich freuen wenn mir hier jemand eine Antwort geben könnte.
Was ich aber kritisch sehen: Wenn irgendwie jemand (einzelne private Person, Bekannter bspw.) meine Dinge mitliest und einen dann bloßstellt anhand irgendetwas, der Arbeitgeber etwas mitkriegt usw. Damit kann man ein ganzes Leben zerstören.
 
simmac

simmac

Melrose
Registriert
22.03.11
Beiträge
2.482
Skyee schrieb:
@Basti82
Fazit: Telegram ist sicherer, wenn man die Nachrichten verschlüsselt. Threema kann man komplett vergessen, weil niemand den Quelltext von Threema darauf überprüfen kann, ob der private Schlüssel nicht zum Threema Server gesendet wird.[/URL]
Zum Vergrößern anklicken....
Nein, das ist falsch. Zum Ersten verwendet Telegram ein eigenes, von Kryptographen sehr kritisiertes Verschlüsselungsprotokoll, während Threema auf das bewährte PGP setzt.
Und weil du so groß von OpenSource schreibst: Du hast sicher den gesamten Quellcode analysiert und die App anschließend selbst kompiliert und installiert, oder? Außerdem ist die Serversoftware nicht OpenSource.
Zudem verwendet Threema im Gegensatz zu Telegram echte Zufallszahlen für den Schlüssel, das ist auch der Grund warum du mit dem Finger auf einer Fläche rumfahren musst, beim Einrichten von Threema. Telegram verwendet Pseudo-Zufallszahlen für den Schlüssel.
Und wenn du bei Threema Angst um deinen Schlüssel hast: Du kannst ihn mit einer Passphrase versehen.

Interessant zum Thema Telegram-Cryptofail: http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest
 
  • Like
Reaktionen: Atelis
lionATwork

lionATwork

Klarapfel
Registriert
27.10.06
Beiträge
281
Ach, was regen wir uns über Whatsapp und FB auf. Mit "Project Tango" von Google kommts ganz dicke. Google wird bald wissen wie es bei uns zuhause aussieht.
 
Skyee

Skyee

Damasonrenette
Registriert
25.01.09
Beiträge
490
simmac schrieb:
Interessant zum Thema Telegram-Cryptofail: http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest
Zum Vergrößern anklicken....

Danke für den guten Artikel! Da lerne ich auch noch was :)
Hast ja recht, Telegram ist auch nicht unbedingt sicher. Aber meiner Meinung nach immer noch sicherer als Threema.

Was ich eben gehört habe… TextSecure kann nun auch Instant Messaging: https://whispersystems.org/blog/the-new-textsecure/ Leider nur für Android, aber es soll ja bald eine iOS Version kommen.
 
Basti82

Basti82

Becks Apfel (Emstaler Champagner)
Registriert
29.10.09
Beiträge
332
Skyee schrieb:
@Basti82
Halten wir folgendes fest: Telegram sendet die Nachrichten nicht in Klartext an ihre Server (oder nenn es Cloud, wenn du willst).
Telegram ermöglicht es dir deine Nachrichten Ende-zu-Ende zu verschlüsseln, womit Telegram die Nachrichten nicht mehr lesen kann. Threema ermöglicht dir das selbe, allerdings ist der Quelltext von Threema nicht offen und somit ist es nicht einsehbar, dass sie den privaten Schlüssel nicht an ihre eigenen Server senden.
Zum Vergrößern anklicken....

Mittlerweile bieten fast alle Programme eine Transportverschlüsselung an, ob das jetzt Threema, WhatsApp, iMessage, Telegram oder Lime ist. Selbst WeChat macht das mittlerweile.
Ich stimme dir zu, dass es viel besser wäre wenn Threema OpenSource ist. Ich würde auch sofort zu Telegram wechseln wenn ich nicht die folgenden Bedenken hätte:
1) Warum muss ich mein Adressbuch synchronisieren? Threema hat gezeigt, dass das nicht notwendig ist.
2) Warum wird nicht Standardmäßig alles mit Ende-zu-Ende Verschlüsselung versehen? So wie es im Moment ist, werden wahrscheinlich 90% der Nutzer auf eine Ende-zu-Ende Verschlüsselung verzichten, aber dafür alle Chats auf dem Server belassen um mit mehreren Geräten darauf hinzugreifen zu können. Damit vertraut man wieder dem Serveranbieter der die Schlüssel hat und darauf zugreifen kann (eventuell über den Umweg einer Man-in-the-middle attack).
3) Warum speichert man Nachrichten in der Cloud? Muss das sein? Kann das nicht optional gemacht werden? Nenn mich altmodisch, aber ich habe gerne meine Daten auf meinem Mac (oder auf meinem Server im Wohnzimmer)
4) Warum behauptet Telegram, eine einfache Transportverschlüsselung ist "verschluesselnt"? Ein "normaler" User dem die Unterschiede zwischen Transportverschlüsselung vs. Ende-zu-Ende nicht bewusst sind (nehmen wir mal an 90% aller User) kann sich durch diese Aussage sicher fühlen und wird wahrscheinlich aufgrund von Bequemlichkeit auf Ende-zu-Ende Verschlüsselung verzichten.

Ich persönlich bleibe bei PGP soweit es geht. Leider gibt es dafür keine vernünftigen Mail Clients fur das iPhone.....
 
simmac

simmac

Melrose
Registriert
22.03.11
Beiträge
2.482
@Basti82: Alle diese Punkte treffen nicht auf Threema zu. Nur weil der Quellcode (noch (Kasper hat bei einem Interview angedeutet, dass der Code veröffentlicht werden soll, leider finde ich es im Moment nicht)) nicht veröffentlicht ist, vertraust du ihm gar nicht? Verwendest du sonst keine proprietäre Software?
 
  • Like
Reaktionen: Basti82
Basti82

Basti82

Becks Apfel (Emstaler Champagner)
Registriert
29.10.09
Beiträge
332
simmac schrieb:
@Basti82: Alle diese Punkte treffen nicht auf Threema zu. Nur weil der Quellcode (noch (Kasper hat bei einem Interview angedeutet, dass der Code veröffentlicht werden soll, leider finde ich es im Moment nicht)) nicht veröffentlicht ist, vertraust du ihm gar nicht? Verwendest du sonst keine proprietäre Software?
Zum Vergrößern anklicken....
Die Punkte habe ich auch auf Telegram bezogen. Ich benutze Threema schon seit Juni oder Juli letzten Jahres und bin sehr zufrieden damit. Wenn es jetzt noch OpenSource wäre, wäre es die perfekte Lösung! Telegram wollte ich installieren, aber als der mein Adressbuch hochladen wollte habe ich dann doch abgebrochen und die App de-installiert....
 
Atelis

Atelis

Akerö
Registriert
01.03.07
Beiträge
1.835
Basti82 schrieb:
Telegram wollte ich installieren, aber als der mein Adressbuch hochladen wollte habe ich dann doch abgebrochen und die App de-installiert....
Zum Vergrößern anklicken....

Läd Telegram das Adressbuch wirklich hoch? Die App möchte erstmal nur Zugriff auf die Kontakte, die es für die Kontaktliste ja auch benötigt. Ob mehr als die eigene Telefonnummer hochgeladen und gespeichert wird, müsste man ja in den Sourcen sehen können.
 
Basti82

Basti82

Becks Apfel (Emstaler Champagner)
Registriert
29.10.09
Beiträge
332
Atelis schrieb:
Läd Telegram das Adressbuch wirklich hoch? Die App möchte erstmal nur Zugriff auf die Kontakte, die es für die Kontaktliste ja auch benötigt. Ob mehr als die eigene Telefonnummer hochgeladen und gespeichert wird, müsste man ja in den Sourcen sehen können.
Zum Vergrößern anklicken....

Telegram will zumindest Zugriff darauf haben. Ohne den Zugriff kannst es nicht benutzen. Bei Threema kannst es einstellen, du kannst Zugriff auf dein Adressbuch gewähren, musst es aber nicht. Warum sollte eine App Zugriff auf die Kontakte benötigen um die Liste zu erstellen? Also wenn du automatisch wissen möchtest wer die App aus deinen Kontakten benutzt, müssen sicherlich die Telefonnummern hochgeladen werden (ob sie da gespeichert werden ist eine andere Frage) und dann mit den Usern abgeglichen.
 
Atelis

Atelis

Akerö
Registriert
01.03.07
Beiträge
1.835
simmac schrieb:
Nachdem du Push-Nachrichten bekommst, wenn ein Kontakt von dir Threema beitritt, liegt diese Vermutung nah. ;)
Zum Vergrößern anklicken....

Threema? Naja, ich komme beim Sprechen davon auch schon durcheinander ... ;) Eine solche Push-Nachricht hatte ich noch nicht bekommen, aber gut zu wissen.


Basti82 schrieb:
Warum sollte eine App Zugriff auf die Kontakte benötigen um die Liste zu erstellen?
Zum Vergrößern anklicken....

Ich hätte erwartet, dass das nur gebraucht wird, um die Namen aufzulösen. Aber es stimmt, ohne Erlaubnis für Zugriff auf die Kontaktliste will Telegram nicht funktionieren.
Schade, zusammen mit der eigens entwickelten Verschlüsselung anstatt auf bewährte Methoden zu setzen, rückt Telegram in ein nicht mehr so gutes Licht.
 
Heidi Daus

Heidi Daus

Jonathan
Registriert
31.12.13
Beiträge
81
Ich finde es irgendwie seltsam wenn man von WhatsApp zu Telegram wechselt. Jetzt mal den Sicherheitsaspekt außen vor gelassen meine ich. Die Leute gehen wegen Facebook von WhatsApp Weg um dann beim russischen "Facebook" VK zu landen. Also nennt mich paranoid, aber den Russen trau ich auch nicht mehr, als den Amis.


Sent from my iPad using Apfeltalk mobile app
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten