Crypto-Messenger "Threema" am Samstag zum halben Preis

[Martin Wendel]

Ich sag ja auch nicht, dass WhatsApp nur Vorteile bietet. Aber es gibt nunmal auch nicht von der Hand zu weisende positive Aspekte – genauso wie auch negative. Jeder muss für sich entscheiden, ob das Verhältnis für einen passt.

 

[Arcane]

Die beste Verschlüsselung hilft nichts, wenn die Schlüssel bei WhatsApp auf den Servern (wo sonst? Nur am Gerät sicher nicht, sonst könnte man nicht so einfach ohne Backup Telefon wechseln) und damit nach dem P.A.T.R.I.O.T.-Act auch bei den amerikanischen Geheimdiensten.

Vielleicht solltest du dir das mal durchlesen:

Für unsere Tests luden wir den Python-Code aus dem GitHub-Repo des yowsup-Projektes herunter und bauten an einigen Stellen zusätzliche Kontroll-Ausgaben ein.Die Änderungen sorgen dafür, dass der Code den Ciphertext auf der Kommandozeile ausgibt, bevor er entschlüsselt wird. Die binären Cipherdaten wandelt der Logging-Code für die Ausgabe in Hexadezimal-Form um. Und in der Tat kam von den getesteten Android-Handys immer Ciphertext an deser Stelle an.

Zeige mir bitte die Stelle aus der hervor geht, dass die Schlüssel auf den Whatsapp Servern liegen und Whatsapp jederzeit die verschlüsselten Nachrichten entschlüsseln kann.

Bei einer Ende-zu-Ende Verschlüsselung geschieht die Verschlüsselung auf dem Gerät, welches die Nachricht verschickt und wird erst wieder auf dem Empfängersmartphone entschlüsselt.

Aber wie auch immer. Egal was man schreibt oder was man für Beweise bringt - der Mensch war nie auf dem Mond und die CIA verantwortlich für 9/11.
- Whatsapp ist die digitale Area 51.

 

[Farafan]

Btw: End-to-end ohne das die NSA hierzu einen Nachschlüssel bekommt ist amerikanischen Unternehmen untersagt.
Und wenn die NSA den bekommen muss, so hat ihn wohl auch Herr Facebook.

 

[Arcane]

Also benutzt du auch kein iMessage?

 

[Farafan]

IMessage benutze ich natürlich. Sogar sehr intensiv.
Aber zu den Augen der NSA habe ich weitaus mehr Vertrauen als zu Facebook und Co.

 

[Arcane]

Nun gut. Das ist wenigstens mal eine Aussage. Akzeptiert.

 

[simmac]

Vielleicht solltest du dir das mal durchlesen:

Für unsere Tests luden wir den Python-Code aus dem GitHub-Repo des yowsup-Projektes herunter und bauten an einigen Stellen zusätzliche Kontroll-Ausgaben ein.Die Änderungen sorgen dafür, dass der Code den Ciphertext auf der Kommandozeile ausgibt, bevor er entschlüsselt wird. Die binären Cipherdaten wandelt der Logging-Code für die Ausgabe in Hexadezimal-Form um. Und in der Tat kam von den getesteten Android-Handys immer Ciphertext an deser Stelle an.

Zeige mir bitte die Stelle aus der hervor geht, dass die Schlüssel auf den Whatsapp Servern liegen und Whatsapp jederzeit die verschlüsselten Nachrichten entschlüsseln kann.

Bei einer Ende-zu-Ende Verschlüsselung geschieht die Verschlüsselung auf dem Gerät, welches die Nachricht verschickt und wird erst wieder auf dem Empfängersmartphone entschlüsselt.

Hast du eine Ahnung von der Materie? Scheint nicht ganz so zu sein, wenn ich diesen Post lese. Und ob der Ciphertext in hexadezimaler, binärer, dezimaler, octärer oder wasauchimmer Form angezeigt ist, ist an dieser Stelle so relevant wie der Reissack in China oder die verwendete Programmiersprache, keine Ahnung warum du die hier erwähnst. Um Fachvokabeln genannt zu haben?

Lies dir mal die Grundlagen einer Asymetrischen Verschlüsselung durch (von mir aus auch Wikipedia), damit du verstehst, was ich mit dem privaten Schlüssel meine.

Jedenfalls besitzt jeder Kommunikationspartner einen solchen privaten Schlüssel, neben einem öffentlichen Schlüssel.
Will Alice eine Nachricht an Bob schicken, so verschlüsselt sie diese mithilfe Bobs öffentlichem Schlüssel. Um die Nachricht zu entschlüsseln braucht Bob jetzt seinen privaten Schlüssel, nur wer diesen Schlüssel kennt, kann die Nachricht entschlüsseln. Deshalb ist es so wichtig, den Schlüssel geheim zu halten, er sollte das Gerät NIEMALS verlassen, außer man wechselt das Gerät. Da ist es egal, WO die Nachricht verschlüsselt wurde, jeder der Bobs privaten Schlüssel hat, kann auch seine Nachrichten lesen.

Jetzt kommt das ins Spiel, was meine: Nehmen wir an, WhatsApp verwahrt diesen Schlüssel sicher auf deinem Gerät. Wie kann es dann sein, dass ich, wenn ich ein neues Smartphone kaufe, einfach WhatsApp herunterladen, installieren und einrichten kann und unter meiner alter Nummer (= WhatsApp Account) weiterschreiben kann, ohne den privaten Schlüssel von meinem alten Handy übertragen zu müssen? Der private Schlüssel muss irgendwie vom alten Gerät aufs neue übertragen worden sein.
Mit Magie? Bezweifle ich.

 

[Arcane]

Ok, ich hatte dich zuvor falsch verstanden. Ich dachte du bist bei der Übertragung verschlüsselter Nachrichten und nicht bei der Exportierung einer ID.

Jedoch sehe ich kein Problem darin, dass der Schlüssel bei Whatsapp über die Telefonnummer übertragen wird.

 

[simmac]

Jedoch sehe ich kein Problem darin, dass der Schlüssel bei Whatsapp über die Telefonnummer übertragen wird.

Naja, für mich impliziert das was ich oben schrieb dass der Schlüssel bei WhatsApp auf den Servern liegen muss.
Und damit habe ich dann schon ein Problem, weil dann können WhatsApp sowie diverse Behörden sehr wohl die Nachrichten lesen.

 

[Arcane]

Sagt ja auch niemand was dagegen. Nur geht es mir um Funktionalität und Einfachheit. Würde ich mir Gedanken darüber machen, dass mein digitaler Schriftverkehr auf irgendeine Art und Weise von einem Geheimdienst mitgelesen werden könnte, dann bräuchte ich wohl auch kein Smartphone mehr. Jede App auf meinem Smartphone mit der ich kommunizieren kann, kann auf irgend eine Art und Weise abgehört werden.

 

[paul.mbp]

...Jede App auf meinem Smartphone mit der ich kommunizieren kann, kann auf irgend eine Art und Weise abgehört werden.

Und genau da haben hier einige User (mich eingeschlossen) versucht anzusetzen. Denn es gibt Apps deren Kommunikation nach dem derzeitigen Stand der Technik nicht abgehört werden können (Telegram / Threema usw)
Das dies tatsächlich so ist zeigt nicht zuletzt der Versuch Frankreichs und in UK ein derart verschlüsselte Kommunikation zu verbieten.

 

[Saarlaenderin]

Wie macht Zuckerberg über WA mit deinen Daten Geld? Bekommst du etwa Werbung? Und wie soll der nur mit deiner Telefonnummer Geld machen?

Was für ein blödsinniges Statement und Vergleich. Ich habe auch keine Privatshären Paranoia und mich interessiert das Privatsphärengelaber recht wenig. Wenn ein Herr Snowden aber der Meinung ist, ich denke nicht weit genug und meine ja eigentlich was anderes, dann muss das wohl so sein. Ein Typ der mich nicht kennt weiß schließlich besser bescheid was ich wirklich mit etwas sagen will und was das zusätzlich impliziert, als ich selber.

Solange Du nicht GEGEN Datenspeicherung stimmst und DAGEGEN bist, dass Deine Bewegungsprofile usw. ausgewertet werden (was man halt so an Daten bekommt) ist alles in Butter.

Wes genau WhatsApp & Fatzebuck evtl. noch mitschneiden weißt Du nicht. Weiß ich auch nicht.

Mein Kontostand geht das Zuckerbergimperium ebensowenig etwas an, wie welche Produkte ich mir ansehe, kaufe, empfehle usw.

Diese ganzen Profile sind das Geld wert und aufgrund derer wird die Werbung ja angepasst.

Dein Name ist denen schnuppe.

Bekommst Du keine Werbeeinblendungen (Computer)?

Im Übrigen gilt das auch für Offlinewerbung. Da steckt ein Riesenapparat an Werbestrategen, Auswertungen usw. dahinter.

 

[Arcane]

Bekommst Du keine Werbeeinblendungen (Computer)?

Dank Adblock nicht.
Ich bekomme Werbung nur über das Smartphone (auf FB). Die dort eingeblendete Werbung kommt aber durch Google Suchanfragen zustande und hat nichts mit WA zu tun.
Und über die Werbung die ich auf FB bekomme (dort nennt es sich ja Anzeigen), bin ich eigentlich ganz froh, denn mir wurde schon wirklich ziemlich oft nützliche Seiten vorgeschlagen nach denen ich zuvor gegoogelt hatte. Gerade was Klamotten betrifft, oder Einrichtungsgegenstände habe ich teilweise richtig gute Deals aufgrund von Anzeigen machen können, welche ich zuvor komplett übersehen hatte, oder nie drauf gestoßen wäre

 

[frizzo]

Dank Adblock nicht.
Ich bekomme Werbung nur über das Smartphone (auf FB). Die dort eingeblendete Werbung kommt aber durch Google Suchanfragen zustande und hat nichts mit WA zu tun.
Und über die Werbung die ich auf FB bekomme (dort nennt es sich ja Anzeigen), bin ich eigentlich ganz froh, denn mir wurde schon wirklich ziemlich oft nützliche Seiten vorgeschlagen nach denen ich zuvor gegoogelt hatte. Gerade was Klamotten betrifft, oder Einrichtungsgegenstände habe ich teilweise richtig gute Deals aufgrund von Anzeigen machen können, welche ich zuvor komplett übersehen hatte, oder nie drauf gestoßen wäre

Das kann ich auch bestätigen auch wenn es genauso schockierend ist wie beeindruckende und praktisch.