Feature WhatsApp-Übernahme: Google wollte Facebook im letzten Moment noch überbieten

[robiv8]

Ich kenne WhatsApp nicht. Aber was ich so höre ist es den meisten egal ob verschlüsselt oder nicht. Was wichtiger ist das man Systemübergreifend Text, Bilder und Videos schicken konnte. Das ist es doch was WhatsApp ausmacht.
Und das stellt sich die Frage welche der Alternativen das kann. Verschlüsselung ist mir Persönlich auch egal.
Ich (iPhone) konnte neulich meinem Kollegen (Android?) kein Bild mal kurz an sein Handy schicken. Wollte dann MMS von mir.
E-Mail haben viele gar nicht auf dem Handy eingerichtet, und das ist die Realität.

 

[RudolfGottfried]

Was für Telegram spricht, ist, dass es Free und Open Source ist. Allein durch Open Source ist gewährleistet, dass die Entwickler wirklich deine Daten nicht weiterverarbeiten. Bei Threema wirst du das nie wissen. Ist verschlüsselt sagen sie, aber wie gut ist die Verschlüsselung, wenn Threema selbst einen Schlüssel haben könnte, den du nicht sehen kannst? Gerade bei Verschlüsselung darf man nur Open Source vertrauen.

Übrigens ist es im Grunde egal ob Russland oder die USA die Daten haben, nur mit dem Unterschied, dass wenn Snowden ein Russe gewesen wäre, welcher darüber berichtet, dass der russische Geheimdienst die gesamte Welt ausspioniert und alle unsere Bundeskanzler, wir dann mit hoher Wahrscheinlichkeit zumindest schon wieder im Kalten Krieg wären.

Wäre Snowden Russe, dann wäre er jetzt mausetot.
Open Source und "für umme" sind noch lange keine Garantie für Datensicherheit.
Bei Threema wird der private Schlüssel auf dem Gerät des Users generiert.

 

[Skyee]

Selbst der App Hersteller kann eure Nachrichten entschlüsseln.

Wahrscheinlich ein Tipp Fehler, aber das ist der Punkt. Threema KANN es entschlüsseln. Ob sie das tun oder nicht, sieht man nur, wenn Threema Open Source wäre.

 

[Martin Wendel]

Erkann also auch von keiner Regierungsorganisation zur Freigabe der Nachrichten gezwungen werden.

Wie kannst du dir da so absolut sicher sein?

Selbst der App Hersteller kann eure Nachrichten entschlüsseln.

Freud'scher Versprecher?

 

[Skyee]

Bei Threema wird der private Schlüssel auf dem Gerät des Users generiert.

Schön und gut, aber was hält Threema davon ab diesen privaten Schlüssel auf ihre eigenen Server zu kopieren? Nur Open Source bringt dir die Gewissheit, dass dies nicht getan wird. Ich möchte Threema nicht schlecht machen, aber im Punkt Verschlüsselung darf man generell keine Closed Source Programmen vertrauen.

 

[TimoR.]

Warum nennen so viele nur Threema?

Telegram soll doch durchgehend besser sein nachdem was ich bis jetzt so gehört habe.

Ansonsten wäre es echt mal richtig geil den großen Datengeilen Konzernen so mal die Pauke zu geben, indem viele wechseln!

 

[strandvej]

Wie kannst du dir da so absolut sicher sein?

Kann ich natürlich nicht. Ich kann mich nur sicherer fühlen.

 

[Martin Wendel]

Warum nennen so viele nur Threema?

Verstehe ich auch nicht.

Versucht man sich im Internet über den Datenschutz von Threema zu informieren, liest man überall nur das übliche Marketing-Geschwafel, das so auch 1:1 auf der Webseite von Threema steht. Wirklich umfassend auseinandergesetzt hat sich offenbar noch kein Sicherheitsexperte mit der App. Zumindest konnte ich diesbezüglich noch nichts finden.

 

[RudolfGottfried]

Schön und gut, aber was hält Threema davon ab diesen privaten Schlüssel auf ihre eigenen Server zu kopieren? Nur Open Source bringt dir die Gewissheit, dass dies nicht getan wird. Ich möchte Threema nicht schlecht machen, aber im Punkt Verschlüsselung darf man generell keine Closed Source Programmen vertrauen.

Wie kommst du nur auf den Schuh, dass Open Source "die Gewissheit (bringt), dass dies nicht getan wird"?
Selbst wenn du in der Lage sein solltest den gesamten Programcode der App en detail zu verstehen, wer sagt denn, dass die nicht trotzdem deine Daten verwursten, die du an deren Server schicken musst, bevor du überhaupt das Programm benutzen darfst? Von der ebenfalls jederzeit möglichen, heimlichen Speicherung des privaten Schlüssels ganz abgesehen.

 

[strandvej]

Ob sie das tun oder nicht, sieht man nur, wenn Threema Open Source wäre.

Zumindest die Kryptografie Lösung ist Open source.

Kasper verwendet für seine App deshalb eine fertige Kryptografie-Lösung. Die heißt NaCl Cryptography Library, entwickelt hat sie unter anderem der Kryptografie-Guru Daniel J. Bernstein. NaCl ist gemeinfrei und unter Experten als sicher anerkannt, der Quellcode kann von jedem überprüft werden. Außerdem ist NaCl so konzipiert, dass jemand wie Kasper es gefahrlos in eine App einbetten kann.

 

[smoe]

Ja, das ist soweit schon alles okay. Du musst ihm halt trotzdem vertrauen, dass er nicht hintenrum deinen Verschlüsselungs-Key auf seinen eigenen Server läd und dort deine Nachrichten entschlüsselt und mitliest. Ich sehe aber keinen echten Grund warum er das tuen sollte, sein Geschäftsmodell ist ja weder Werbung noch Datenverkauf...

 

[Skyee]

Wie kommst du nur auf den Schuh, dass Open Source "die Gewissheit (bringt), dass dies nicht getan wird"?
Selbst wenn du in der Lage sein solltest den gesamten Programcode der App en detail zu verstehen, wer sagt denn, dass die nicht trotzdem deine Daten verwursten, die du an deren Server schicken musst, bevor du überhaupt das Programm benutzen darfst? Von der ebenfalls jederzeit möglichen, heimlichen Speicherung des privaten Schlüssels ganz abgesehen.

Ich bin kein Verschlüsselungsexperte, aber ich bin Informatiker und kann sehr wohl Programmcode lesen. Ich nutze Threema und Telegram schon etwas länger als gestern und habe mich schon längst ausführlich über beide Alternativen informiert. Telegram wird anhaltend von vielen Verschlüsselungsexperten begutachtet. Außerdem bietet Telegram $200,000 für denjenigen, der Telegram Nachrichten hacken kann: https://telegram.org/crypto_contest

Meta Daten (also Daten wie Telefonnummer, an wen du schreibst und wann) sind übrigens nie Ende-zu-Ende verschlüsselt.

Wie stellst du dir vor, dass ein privater Schlüssel heimlich gespeichert werden kann, wenn die Software Open Source ist?

 

[smoe]

Im Fall von Threema ist die Software eben nicht OpenSource, sie implementiert ein Verschlüsselungsverfahren welches OpenSource ist, was aber darum herum passiert und wie und wo der Schlüssel gespeichert wird ist nicht OpenSource.

 

[Slashwalker]

Schön und gut, aber was hält Threema davon ab diesen privaten Schlüssel auf ihre eigenen Server zu kopieren? Nur Open Source bringt dir die Gewissheit, dass dies nicht getan wird. Ich möchte Threema nicht schlecht machen, aber im Punkt Verschlüsselung darf man generell keine Closed Source Programmen vertrauen.

Ja genau, du liest dir also vorher den Source von Telegram durch und verstehst haargenau was da abläuft?
Und dann kompilierst du dir den Messenger auch schön selber?
Zuletzt sorgst du noch dafür das alle deine Kontakte eine selbst kompilierte Version haben, denn wer garantiert dir, das die Version aus dem App Store wirklich mit dem veröffentlichten Source übereinstimmt.

Ich gehöre sicher nicht zur "Hab ja nix zu verbergen" Truppe, aber man kann es auch übertreiben.

 

[Skyee]

Im Fall von Threema ist die Software eben nicht OpenSource, sie implementiert ein Verschlüsselungsverfahren welches OpenSource ist, was aber darum herum passiert und wie und wo der Schlüssel gespeichert wird ist nicht OpenSource.

Der Telegram Client ist vollständig Open Source: https://telegram.org/apps#source-code Wenn der private Schlüssel vom Client an den Server übermittelt werden würde, müsste es im Quelltext zu finden sein.

@Slashwalker
Nein, ich lese den Quelltext nicht selbst, da vertraue ich eher den Verschlüsselungsexperten. Du hast gute Argumente und ja, man kann es übertreiben. Open Source empfinde ich bei Verschlüsselung jedoch als nicht zu übertrieben, sondern als Voraussetzung, um überhaupt Akzeptanz zu finden.

 

[RudolfGottfried]

Wenn der private Schlüssel vom Client an den Server übermittelt werden würde, müsste es im Quelltext zu finden sein.

vs.

Nein, ich lese den Quelltext nicht selbst, da vertraue ich eher den Verschlüsselungsexperten.

 

[Skyee]

Gerade mit Telegram beschäftigen sich viele angesehene Verschlüsselungsexperten. Siehe z. B. diese Diskussion hier: https://news.ycombinator.com/item?id=6913456

Nun zeige mir doch mal wer sich mit Threema beschäftigt?

Allein die Möglichkeit den Code lesen zu können bringt Sicherheit. Ich sehe da keinen Widerspruch, wenn man selbst nicht jede Zeile liest. Sei dir aber versichert, dass es immer Leute geben wird, die genau das machen. Vor allem, wenn etwas weit verbreitet ist.

Wäre WhatsApp Open Source, dann wüssten wir mittlerweile genau, an wen WhatsApp die Nachrichten noch sendet. Da hätte ich den Code auch selbst nicht gelesen, aber andere Leute wie Snowden oder auch viele vom CCC hätten das mittlerweile gemacht.

 

[Olaf@]

@ Olaf@:

Wie von smoe bereits geschrieben verwendet Threema für alle Nachrichten eine Verschlüsselung. Des Weiteren musst du deine Telefonnummer und deinen Namen nicht angeben, um diese App nutzen zu dürfen wie zum Beispiel bei den Messege Diensten WhatsApp, Viber und Telegram.

Was mir persönlich noch sehr gut gefällt, ist die Funktion der Benutzungssperre. Bedeutet, um die App nutzen zu können, kann man einen 4-stelligen Code vergeben, der immer eingegeben werden muss, wenn man die App benutzen möchte. Die Eingabe ist auch dann erforderlich wenn die App geöffnet bleibt, man in eine andere App wechselt und dann wieder zu Threema wechselt. Also nicht nur zum Starten der App, sondern auch immer dann, wenn diese zur Nutzung in den Vordergrund geholt wird. Diese Funktion ist standardmäßig nicht eingeschaltet. Dafür muss man sie in den Einstellungen erst aktivieren. Wer den Code nicht kennt, kann keine Nachrichten lesen, auch wenn das iPhone gerade von jemand anderem zum Spielen oder Sonstigem verwendet wird.

und was spricht dagegen bei Wathsapp zubleiben? In meinen Umfeld sind alle auf Wathsapp und nur weil der Eigentümer gewechselt wurde muß ich die doch nicht gleich verlassen

 

[Apfelrix]

und was spricht dagegen bei Wathsapp zubleiben? In meinen Umfeld sind alle auf Wathsapp und nur weil der Eigentümer gewechselt wurde muß ich die doch nicht gleich verlassen

WhatsApp hat bisher immer betont, keine Kundendaten weiterzugeben. Das war für mich damals ein Argument WhatsApp zu nutzen. Nun habe ich meine Telefonnummer und meine Kontakte an WhatsApp übertragen, indem ich mir die App heruntergeladen habe und mich angemeldet habe. Jetzt soll WhatsApp Facebook gehören. Und wie Carola Elbrecht so schöne gesagt hat: "Facebook ist ja nun keine Wohltätigkeitsorganisation. Hier stecken ganz klar auch wirtschaftliche Interessen dahinter" (siehe
http://www.tagesschau.de/wirtschaft/facebook464.html) muss der Kaufpreis von 16 Mrd. US-Dollar (bei 450 Millionen monatlichen Kunden sind das in etwa 35 US-Dollar pro Kunde) zurück erwirtschaftet werden um dann vielleicht irgendwann schwarze Zahlen zu schreiben. Dabei ist nicht davon auszugehen, dass die Kundendaten weiter unangetastet schlummern dürfen.

Es ist für mich eine Enttäuschung, das WhatsApp erst mit der Aussage "wir werden die Kundendaten nicht weitergeben" Kunden geködert hat und jetzt diese sozusagen an eine der größten Datenkraken des Internets weiterverkauft.

 

[Bio Exorzist]

Na so wird das aber nichts mit der WhatsApp-Alternative

Die einen gehen zu Threema, die nächsten zu Telegram, andere zu Jabber, etc. & am Ende kommen sie ALLE wieder zu WhatsApp zurück, weil nirgends sonst viele Nutzer sind xD