Feature WhatsApp erhält Ende-zu-Ende-Verschlüsselung

Mitglied 105235 · 18.11.14

apple-heini schrieb:
Vielleicht wird der Schlüssel ja auf dem Endgerät generiert so wie es Threema und SimSme macht.

Und wer garantiert, das nicht direkt in den Mobilien Betriebsystemen Backdoors drinnen sind so das die Behörden alles mitlesen können was man so schreibt und liest?

Martin Wendel · 18.11.14

Bei der "überall gibt es potentielle Backdoors"-Mentalität hilft nur eines: Netzkabel ziehen und sein komplettes Leben offline gestalten.

Mure77 · 18.11.14

Man kann alles und überall mitlesen. Es wird immer Backdoors geben. Ist nichts neues.

Menschen stolpern nicht über Berge, sie stolpern über Maulwurfshügel

Mitglied 105235 · 18.11.14

Martin Wendel schrieb:
Bei der "überall gibt es potentielle Backdoors"-Mentalität hilft nur eines: Netzkabel ziehen und sein komplettes Leben offline gestalten.

Das ist nicht wirklich eine Mentalität sondern vermutlich einfach nur die Wahrheit, Patriot Act.

Von daher ist die frage, vor wem will ich mich schützen? Von meinen Nachbarn, der nicht mal ein WLAN Passwort verwendet? Vor meinen Chef, den es so ziemlich egal ist was ich privat mache? Oder vor den großen wie Facebook, Google und Co. Die sowie so schon alle möglichen Daten über einen haben, denn wir alle haben früher bereitwillig ihnen diese Informationen selbst geben und seit den Snowden - NSA Skandal sind wir nun alle so bemüht keine Informationen mehr zu verteilen oder wie... Das ist doch ziemlich heuchlerisch.

Zumal dieser Skandal irgendwie der einzige ist der noch so lange Nachwehen hat, alle anderen Skandale. Interessieren doch eigentlich eh fast keinen mehr (Burger King, diverse Krankheiten bei Tieren die wir essen etc.)

Farafan · 18.11.14

Bei einer Verschlüsselung aus den USA oder einem dortigen Dienst gibt es eben aber einfach nur todsicher eine Backdoor weil dies die Gesetze dort vorschreiben.

Martin Wendel · 18.11.14

Farafan schrieb:
Bei einer Verschlüsselung aus den USA oder einem dortigen Dienst gibt es eben aber einfach nur todsicher eine Backdoor weil dies die Gesetze dort vorschreiben.

Kannst du mir die betreffende Gesetzesstelle mal raussuchen?

Oder gibt es vielleicht doch keinen Zwang zu Backdoors?

Mitglied 105235 · 18.11.14

Unter dem Deckmantel des Patriot Act dürfen sie doch so gut wie alles machen.

Wikipedia schrieb:
Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen.

Somit müssen sie ja eigentlich Backdoors einbauen, damit die Behörden eben das machen können und was alles an Apple etc. gesendet wird für die Diagnosen etc. wissen außer sie keiner. Ob es was bringt, das man diese Senden abschaltet ist auch fraglich.

Drunter geht es zwar so weiter

In allen Fällen, in denen personenbezogene Daten auf Servern von US-Töchtern gespeichert werden, verstößt dies nach Einschätzung des Datenschutzbeauftragen des Landes Schleswig-Holstein, Thilo Weichert, gegen europäische Gesetze. Diese untersagen die Weitergabe personenbezogener Daten, wenn diese den Bereich der EU verlassen. EU-Unternehmen, die solche Daten auf Servern von US-Tochterunternehmen speichern oder durch diese verarbeiten lassen, verstoßen nach Weichert gegen europäische und nationale Gesetze.

wie egal das der USA ist dürften wir wohl alle mittlerweile wissen.

apple-heini · 18.11.14

m4d-maNu schrieb:
Und wer garantiert, das nicht direkt in den Mobilien Betriebsystemen Backdoors drinnen sind so das die Behörden alles mitlesen können was man so schreibt und liest?

Wenn Du so skeptisch bist, solltest Du Internet von Deinen Rechner löschen.
Eine Hundertprozentige Sicherheit wird es nie geben.

paul.mbp · 18.11.14

-ApeX- schrieb:
Dadurch, dass die Geschichte Open Source und somit komplett öffentlich nachvollziehbar ist, gibt es außer den Metadaten nichts mehr was es noch zu holen gibt.

"außer den Metadaten"...
Die Metadaten sind denen viel viel wichtiger als AberMilliarden ROFL, LOL, emoji Messages
Der Inhalt der Messages wird zur Nebensache wenn man ein weltumspannendes Netz erhält in dem man Sekundengenau ermitteln kann wer wann wie oft mit wem in Kontakt war.

simmac · 18.11.14

apple-heini schrieb:
Vielleicht wird der Schlüssel ja auf dem Endgerät generiert so wie es Threema und SimSme macht.

Das bezweifle ich, auch wenn es zu begrüßen wäre.
Das Problem ist nur, dass Schlüssel, die nur am Gerät gespeichert sind, leicht verloren gehen, wenn man sie nicht backupt.
Und das wird der durchschnitts-QuatschApper nicht tun, bei Threema ist das etwas anders, weil das die eher in dein Bereich versierten Menschen verwenden.

ProUser · 18.11.14

Martin Wendel schrieb:
Kannst du mir die betreffende Gesetzesstelle mal raussuchen?

Oder gibt es vielleicht doch keinen Zwang zu Backdoors?

Wie haben sie mit dem verschlüsselten eMail-Dienst Lavabit verfahren..

"Dem FBI ging das Entgegenkommen von Ladar Levison letztendlich jedoch nicht weit genug, denn man forderte eine offene Herausgabe von Metadaten, Passwörtern, E-Mail-Inhalten und SSL-Schlüsseln ohne richterliche Anordnung in Echtzeit. Mit „Echtzeit“ meinte das FBI einen direkten Netzwerkzugang zu Lavabit, um selbst sämtliche Daten ohne Levisons Zutun abgreifen zu können."

So gehen die vor, und wer da nicht zu 100% mitmacht, macht sich strafbar und ist ihnen völlig ausgeliefert, so einfach ist das - wer es immer noch nicht realisiert hat, taumelt irgendwo zwischen Unwissen und Illusion..

Threema dagegen kommt aus der Schweiz, denen dürften die Forderungen von irgendwelchen US-Behörden am Popo vorbeigehen..

m4d-maNu schrieb:
Würde mir sicherlich viel bringen, denn Maximal 5 meiner Kontakte nutzen parallel Threema und die restlichen 95 sind bei WhatsApp.

Ich könnte zwar diesen anderen 95 alle mal auf Threema aufmerksam machen, jedoch wieso sollten sie wechseln. Wenn ihre Kontakte auch wiederum alle bei WhatsApp sind.

Ist wie damals mit ICQ und MSN, man nutz das wo die eigenen Leute auch am meisten nutzen. Irgendwann sind zwar alle auf Skype umgestiegen, jedoch seit es WhatsApp gibt. Sind die auch alle nicht mehr in Skype Online.

Zuerst schreibst Du, warum ein Wechsel angeblich nicht möglich ist, und dann, wie die meisten doch schon mehrmals von einem Anbieter zum anderen gewechselt sind..

Klärt eure Freunde und Kollegen auf und nutzt kollektiv Threema, übergangsweise kann ja auch beides parallel benutzt werden..

Mitglied 105235 · 18.11.14

ProUser schrieb:
Zuerst schreibst Du, warum ein Wechsel angeblich nicht möglich ist, und dann, wie die meisten doch schon mehrmals von einem Anbieter zum anderen gewechselt sind..

Klärt eure Freunde und Kollegen auf und nutzt kollektiv Threema, übergangsweise kann ja auch beides parallel genutzt werden..

Ja ich schrieb das erst alle bei ICQ waren und das Jahre lang. MSN gab es parallel wurde aber nicht so genutzt.

Und Skype haben alle gehabt sowie die ihre iPhones hatten und dort Skype verfügbar war, jedoch haben sie es verkackt die App immer online zulassen und Nachrichten zu pushen und genau hier ist WhatsApp gekommen und hat genau das geboten.

Threema ist wie damals MSN es ist parallel da, kann aber den Platzhirsch nicht verdrängen. Das wird erst passieren wenn irgendwas neues die Leute wollen.

Videochat, Telefonieren übers Mobile Datennetz. So lange aber die Datentarife so ein Witz sind, wird sich so etwas im Deutschland nicht durchsetzen.

Und solche Apps gibt es nun ja schon, Skype ist zum Beispiel so eine oder Viper.

apple-heini schrieb:
Wenn Du so skeptisch bist, solltest Du Internet von Deinen Rechner löschen.
Eine Hundertprozentige Sicherheit wird es nie geben.

Ich habe es nur geschrieben da ich nicht glaube das es Sinn macht einen anderen Messanger zu nutzen.

WA war anfangs nicht verschlüsselt, alle haben gemeckert. WA will nun verschlüsseln und ihr glaubt es bringt nichts.

Warum soll Threema dann sicherer sein? Weil es eine Schweizer Firma ist? Es gab auch mal so etwas wie das Bankgeheimnis und wie damit umgegangen wurde wissen wir alle.

Sent from my iPhone using Apfeltalk mobile app

Mac 2.2 · 18.11.14

Einfach nur lächerlich. Und wenn ich dann wieder die Schlagzeilen bei den Online-Artikeln der Zeitungen lese "Whatsapp nun sicher":rolleyes:

Crazypsycho · 18.11.14

Na klar sicher Whatsapp wird es jeden zeigen wie wichtig doch Verschlüsselung für den Kunden ist.

MarcNRW · 18.11.14

Da wird ellenlange nach mehr Sicherheit bei WhatsApp geschrien und kaum machen sie mal was, auch nicht gut.

Gesendet von meinem iPad mit Apfeltalk

Crazypsycho · 18.11.14

Ach ist doch egal. Was ist passiert in der Zeit?? Einer gestorben, NSA hat deine Stasi Akten oder wat?? OMG!!

simmac · 18.11.14

@MarcNRW: Versteh mich nicht falsch, sollte das alles wirklich so sein, wie versprochen ist das sehr zu begrüßen.
Aber es werfen sich Fragen auf: Wo wird der Key generiert, wo wird er aufbewahrt, wie sieht das aus, wenn jemand den Schlüssel verliert? Werden Meta-Daten weiterhin verwertet? Wie umgehen sie den PATRIOT Act? Wofür hat facebook die Milliarden gezahlt?
Und so weiter, und so fort.

jopi56 · 18.11.14

Funktioniert denn noch eine Kommunikation mit der verschlüsselten Version
mit eine älteren Version (unverschlüsselt) von WA noch ?

Mir ist es nämlich egal ob die Nachrichten verschlüsselt werden.
Nur ich habe noch eine alte Version (2.11.8) auf dem iPad, welche ich nicht ersetzen möchte, weil die neuen Versionen nicht auf dem iPad funktionieren bzw. zu übertragen sind.

Basti82 · 19.11.14

MarcNRW schrieb:
Da wird ellenlange nach mehr Sicherheit bei WhatsApp geschrien und kaum machen sie mal was, auch nicht gut.

Das ist sicher ein Schritt in die richtige Richtung. Die Frage bleibt allerdings wo der private Schlüssel generiert und gespeichert wird. Falls das wie bei Threema, Textsecure/Signal auf dem Gerät passiert ist das einigermassen sicher gegen die Massenabschöpfung der Kommunikation. Falls die Schlüssel jedoch bei WhatsApp gespeichert werden können bringt das ganze dann nicht viel. Immerhin, eine Verbesserung zum jetzigen Status ist es allemal.

Bio Exorzist · 19.11.14

simmac schrieb:
Wo wird der Key generiert, wo wird er aufbewahrt, wie sieht das aus, wenn jemand den Schlüssel verliert?

Dürftest du wohl in der Wikipedia oder der Dokumentation zu der Verschlüsselung finden, denn die ist ja ganz offensichtlich OpenSource

simmac schrieb:
Werden Meta-Daten weiterhin verwertet?

Die Meta-Daten, werden bisher von WhatsApp regelmäßig freiwillig gelöscht, laut eigenen Aussagen! Aber zur Not kannst du dich mit der Frage auch an den WhatsApp-Support wenden!

simmac schrieb:
Wie umgehen sie den PATRIOT Act?

Was man nicht hat, kann man auch nicht weitergeben! Genau so macht es Apple doch auch, in diversen Bereichen!

simmac schrieb:
Wofür hat facebook die Milliarden gezahlt?

Hauptsächlich um einen immer gefährlicher werdenden Konkurrenten auszuschalten, der auf dem besten Weg war, Facebook aus dem Geschäft zu drängen!

Also wenn das keine Milliarden wert ist, was dann?

Feature WhatsApp erhält Ende-zu-Ende-Verschlüsselung

Mitglied 105235

Gast

Redakteur & Moderator

Golden Noble

Mitglied 105235

Gast

deaktivierter Benutzer

Redakteur & Moderator

Mitglied 105235

Gast

Transparent von Croncels

Sternapfel

Melrose

Süssreinette (Aargauer Herrenapfel)

Mitglied 105235

Gast

Schweizer Orangenapfel

deaktivierter Benutzer

deaktivierter Benutzer

deaktivierter Benutzer

Melrose

Allington Pepping

Becks Apfel (Emstaler Champagner)

Gascoynes Scharlachroter

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)