Siehe: http://www.adiumx.com/blog/2007/10/happy-leopard-day.php

Audio + Video-Chat kommt dazu.


Ganz wichtig: Jabber-Support wird ausgebaut. Es kommt u.a. VoIP über Jabber.

http://adiumx.com/blog/uploaded_images/vvmockups/Message%20View%20+%20Video%20View_thumb.jpg

u.a. VoIP über Jabber. woohoo! I can has Jingle? :usweet:

Sieht interessant aus.

Mir würde aber reichen wenn Adium nicht bei jedem Rechtsklick abstürzen würde - aber ich glaube ich bin der Einzige mit diesem Problem.

Juhuu,
Audio und Videochat ist DAS Feature, auf das ich gewartet habe.
Dann war meine Spende wohl gut investiert. :up:

woohoo! I can has Jingle? :usweet:

Jingle :D

Hoffen wir, dass es nicht zu lange dauert. Adium-Team arbeitet mit Pidgin-Team zusammen.

Wenn Jingle mal lüppt und für mehrere Messenger zur Verfügung steht, gibt es wirklich keinen Grund mehr Skype zu nutzen.

Pidgin introduces support for Audio and Video Chat in 2.6.0; what about Adium?

As some of you may have heard, the Pidgin Project has just released Pidgin 2.6.0 which supports audio and video communication (commonly referred to as A/V or V/V) over XMPP (Jabber, Google Talk, etc.). First, a huge congratulations to the Pidgin team, for whom this is a major milestone!
Knowing that Adium and Pidgin share the same backend, libpurple, the logical question is:

What will happen in Adium? Where is Voice and Video support in our favorite Mac OS X chat client?

...

We have even less manpower now than when efforts failed in late 2007.

The state of the code

We have successfully compiled libpurple and its dependencies with voice & video support. What remains is implementation of libpurple’s media API and production of an Adium-quality UI for it. That will include a lot of code, though hopefully we’ll find that the QuickTime and Core Graphics frameworks in Mac OS X 10.5 can do much of the heavy lifting for us. We’ll also need icons. More development thoughts can be found on Adium’s VoiceAndVideo page.

http://adium.im/blog/2009/08/pidgin-2-6-0-and-adium-vv/

Also wenn da nochmal 2 Jahre vergehen...

:(

Die sollten sich mal bemühen Adium nicht mit Funktionen vollstopfen sonder sich lieber um die Zuverlässigkeit kümmern.
Wenn meine Internet Verbindung abbricht merkt das Adium (mit ICQ) zum Teil erst 10 - 15 Minuten später. Nachrichten von beiden Seiten laufen derzeit ohne Fehlermeldung ins Leere. Für mich disqualifiziert das ein IM-Programm.

Naja, Jingle-Implementierung finde ich schon extrem wichtig, damit sich XMPP weiter verbreitet.

Wenn meine Internet Verbindung abbricht merkt das Adium (mit ICQ) zum Teil erst 10 - 15 Minuten später.
Wie soll er das bei einem zustandslosen Dienst denn mitbekommen?

Ja, das Adium bei ICQ einen Internet-Abbruch nicht mitbekommt, ist ein Problem des ICQ-Protokolls an sich.

Adium müsste schon ständig umherpingen, um rauszufinden, ob man noch Internetverbindung hat. Das ruft aber andere Probleme hervor (Firewalls, etc.)

Aber ICQ ist eh der letzte Dreck... wenn das nur nicht alle nutzen würden. Alles nur wegen den blöden Spielen die man darüber spielen kann... was ich hier täglich an Spam wegklicken muss ist echt übel.

Aber ICQ ist eh der letzte Dreck... wenn das nur nicht alle nutzen würden. Alles nur wegen den blöden Spielen die man darüber spielen kann... was ich hier täglich an Spam wegklicken muss ist echt übel.
Ich bin vor einigen Jahren erfolgreich von ICQ nach XMPP (Jabber) migriert. Nachdem ICQ erneut gesponnen hat, ist mir endgültig der Kragen geplatzt.

Wenn Leute Multi-IMs ohnehin benutzen und man dem Gegenüber wichtig genug ist, dann ist es nicht allzu schwer den Gegenüber zu überzeugen Jabber zu nutzen, da viele User bereits einen XMPP-Account heute haben (Googlemail, Web.de, GMX (AFAIK leider ohne SSL), Facebook, ... ).
Es ist zumindest ein Versuch wert... :D

"Gehen da auch die Spiele?" "Nein" "Na dann ist das doof, will ich nicht"...

"Gehen da auch die Spiele?" "Nein" "Na dann ist das doof, will ich nicht"...
In der Richtung ist mir in der Vergangenheit eher MSN bzw. Mädels aufgefallen.
Hatte ursprünglich gehofft, dass Google in dem Bereich Spielchen und Animationen etwas für Jabber tut. Aber da habe ich mich wohl geirrt.

Dennoch gibt es User von MSN, ICQ & Co, die auf den Kram keinen Wert legen und ohnehin schon einen Multi-Messenger nutzen. Bei solchen Leuten stehen die Chancen dann nicht schlecht, dass die sich noch zusätzlich einen XMPP-Account einrichten (vielleicht mit dem ohnehin schon vorhandenem Googl-Account).

Wie soll er das bei einem zustandslosen Dienst denn mitbekommen?

Miranda auf der Windows Kiste merkt es relativ schnell.
Es ist ja noch halb so wild wenn Adium den Verbindungsabbruch zu spät merkt. Das Nervige ist, wenn man weiterhin Nachrichten tippt und man erst nach 10 Minuten ohne Antwort merkt das man diese Nachrichten ins leere geschrieben hat :rolleyes: Andere IM Clients bringen hier Fehlermeldungen.
Ich nutze inzwischen für ICQ iChat. Das ist nicht dafür gebaut, aber zuverlässiger.

Auf andere Protokolle will und werde ich niemanden meiner Kontakte umstellen lassen.

Auf andere Protokolle will und werde ich niemanden meiner Kontakte umstellen lassen.
Komisch, dass bei so vielen noch nichtmal ein Hauch von Interesse besteht Jabber zu nutzen und das in einem Forum wie 3dcenter. Wenn man mal vom Datenschutz in den Nutzungsbedingungen bei ICQ & Co absieht und sonstigen Nachteilen würde es wahrscheinlich kaum jemanden passen, wenn man nur mit Bekannten telefonieren könnte, die den gleichen Telefonabieter haben. Gleiches bei E-Mails. Aber bei Messengern ist es wegen den proprietären Protokollen genau so nur stört es "keinen". :ugly:
Wieso sollte das bei Messengern anders sein?
XMPP bzw. Jabber ist DER Standard für Messenger.

Der fehlende Netzwerkeffekt behindert Jabber sich durchzusetzen. Die Userbase von ICQ, MSN und Co. ist mittlerweile so groß, dass sich da viele nicht bewegen. Technisch kannst du da nicht argumentieren, da die Faulheit siegt. Nur Netzwerke wie Google und vorallem Facebook gebe ich die Chance um XMPP durchzusetzen.

Hauch von Interesse besteht Jabber zu nutzen und das in einem Forum wie 3dcenter

Dieses Forum ist hoch konservative.

Ja, das Adium bei ICQ einen Internet-Abbruch nicht mitbekommt, ist ein Problem des ICQ-Protokolls an sich.

Adium müsste schon ständig umherpingen, um rauszufinden, ob man noch Internetverbindung hat. Das ruft aber andere Probleme hervor (Firewalls, etc.)
Oder schlau genug sein zu merken: oh, XMPP ist ohne User-Interaktion off, mal ICQ anpingen, oh auch off, also: off.

Da wär ich schon happy. ;(

Komisch, dass bei so vielen noch nichtmal ein Hauch von Interesse besteht Jabber zu nutzen und das in einem Forum wie 3dcenter. Wenn man mal vom Datenschutz in den Nutzungsbedingungen bei ICQ & Co absieht und sonstigen Nachteilen würde es wahrscheinlich kaum jemanden passen, wenn man nur mit Bekannten telefonieren könnte, die den gleichen Telefonabieter haben. Gleiches bei E-Mails. Aber bei Messengern ist es wegen den proprietären Protokollen genau so nur stört es "keinen". :ugly:
Wieso sollte das bei Messengern anders sein?
XMPP bzw. Jabber ist DER Standard für Messenger.

90% meiner ICQ Kontakte sind nicht technisch versiert. Die nutzen ICQ um mit anderen Menschen in Kontakt zu bleiben, die wollen das Netzwerk garnicht wechseln, weil sie im neuen Netzwerk erst einmal ziemlich alleine wären.
Man muss immer etwas unterscheiden zwischen dem was technisch möglich ist und was für den Otto-Normal-User ohne großen Aufwand durchzuführen ist.

Der fehlende Netzwerkeffekt behindert Jabber sich durchzusetzen. Die Userbase von ICQ, MSN und Co. ist mittlerweile so groß, dass sich da viele nicht bewegen. Technisch kannst du da nicht argumentieren, da die Faulheit siegt. Nur Netzwerke wie Google und vorallem Facebook gebe ich die Chance um XMPP durchzusetzen.

Genau das meine ich!

Oder schlau genug sein zu merken: oh, XMPP ist ohne User-Interaktion off, mal ICQ anpingen, oh auch off, also: off.

Da wär ich schon happy. ;(

Nicht nur du ;(

Bei Adium tut sich schon seit Ewigkeiten nichts mehr bzw. es geht nur extrem langsam voran. Schade.
Wobei mich ohnehin nur der Xmpp/Jabber Part interessiert.

Ja, ist leider ziemlich traurig. Ich vermisse nach wie vor Message Carbons und Stream Management. Die Patches sind vorhanden, aber Upstream (libpurple) ist da leider unendlich träge. Wobei Adium auch so libpurple massiv hinterherhinkt.

Allerdings steht bald ein Port der iOS-Version von ChatSecure für OS X an: https://chatsecure.org/blog/chatsecure-conversations-zom/

Wird das wohl alles bieten und dürfte auch bedeutend sicherer sein als die libpurple von Adium.

Nebenbei wird ChatSecure unter iOS bald Push-Unterstützung bekommen. Das könnte für einen zweiten Frühling für XMPP sorgen.

Momentan benutze ich selbst BitlBee (mit Message Carbons) auf meinem Server und Conversations unter Android. Wenn man kein OTR braucht, kann man auch ganz gut Monal (https://monal.im/) unter OS X benutzen.

Danke für die Infos. ChatSecure kenne ich nur dem Namen nach, klingt aber interessant und vielversprechend, sofern es bei Ankündigungen nicht bleibt.
Dann wäre die stockende bzw. stehende Weiterentwicklung von Adium 2 ja eigentlich "egal".

Allerdings steht bald ein Port der iOS-Version von ChatSecure für OS X an: https://chatsecure.org/blog/chatsecure-conversations-zom/


Ist ChatSecure bzgl. Security nicht mal recht am Anfang negativ aufgefallen? Oder verwechsel ich das gerade?

Ansonsten klingt das sehr interessant, sofern es nicht bei Ankündigungen bleibt.

Allgemein:
Bei XMPP war es doch so, dass es Probleme in mobilen Netzwerken hat, da es dafür nicht ausgelegt wurde. Aber AFAIK gibt es genau dafür eine Erweiterung, die dies löst aber halt noch nicht so verbreitet ist.
Zudem ist OTR auch nicht so toll unterwegs...




--
Bei Signal scheint man ebenfalls an einer Desktop-Anwendung zu arbeiten: https://whispersystems.org/blog/

Signal ist doch eine Abwandlung von XMPP? Nur muss man dort sein Telefonbuch ebenfalls hochladen (oder hat man die Wahl wie bei Threema und kann auch alternativ eine E-Mail-Adresse angeben)?


--

Telegram: https://telegram.org

Mir war nicht bekannt, dass es Desktop-Apps gibt und die API offen ist.
Allerdings ist es offenbar nicht out-of-the-box verschlüsselt. Und zudem gab es zumindest in der Vergangenheit Kritik an der Sicherheit bzw. deren Umsetzung.

Ist ChatSecure bzgl. Security nicht mal recht am Anfang negativ aufgefallen? Oder verwechsel ich das gerade?

Bis vor kurzem hieß ChatSecure noch Gibberbot.

Es gab einmal Cryptocat, das am Anfang Probleme hatte. Hatte aber auch interessante Ansätze, z.B. OTR für Gruppenchats.

Allgemein:
Bei XMPP war es doch so, dass es Probleme in mobilen Netzwerken hat, da es dafür nicht ausgelegt wurde. Aber AFAIK gibt es genau dafür eine Erweiterung, die dies löst aber halt noch nicht so verbreitet ist.
Zudem ist OTR auch nicht so toll unterwegs...

Stream Management gegen Nachrichtenverlust bei Netzwerkwechsel, Message Carbons zwischen den Clients, um Nachrichten zu synchronisieren und Message Archive Management für synchronisierte Offline-Nachrichten zwischen den Clients.

Die ersten beiden sind standardmäßig in Prosody aktiv, soweit ich weiß.

Signal ist doch eine Abwandlung von XMPP? Nur muss man dort sein Telefonbuch ebenfalls hochladen (oder hat man die Wahl wie bei Threema und kann auch alternativ eine E-Mail-Adresse angeben)?

Signal basiert auf einem eigenen Protokoll. Im Moment kann man nur eine Telefonnummer als Identifier benutzen.

Hmmm...

https://f-droid.org/forums/topic/textsecure/page/6/

:/

Hmmm...

https://f-droid.org/forums/topic/textsecure/page/6/

:/
OpenSource-Code, der sich nicht kompilieren lässt? :ugly:
Doch nicht so sehr OpenSource? ;-)

Ist es ja auch nicht. Signal basiert ziemlich stark auf den Play Services und GCM. Man kann es natürlich auch mit WebSockets benutzen, aber das ist noch nicht so gut getestet.

Hat mit XMPP und Adium allerdings auch nichts zu tun.

Zwar OT aber passt hier gerade

OpenSource-Code, der sich nicht kompilieren lässt? :ugly:
Doch nicht so sehr OpenSource? ;-)

"Wird man den client selbst compilieren können?

Wenn nein -> Tonne.

Und was das angeht, habe ich ungute Vorahnungen: Das free-open-source Repository f-droid.org hat sich lange bemüht, Signal für Android anbieten zu können.

Leider scheiterte das bislang am Unwillen des Signal Autors, funktionsfähige clients durch andere als ihn selbst bauen zu lassen, auch wurde abgelehnt, den client abseits des Google Play Store verfügbar zu machen.

Update: Ich sehe, es gibt zumindest einen Silberstreif am Horizont - einen wirklich freien Signal-Fork:

https://f-droid.org/forums/topic/libresignal/
https://f-droid.org/wiki/page/LibreSignal"
http://www.heise.de/forum/heise-Security/News-Kommentare/Krypto-Messenger-Signal-kommt-auf-den-Desktop/Wird-man-den-client-selbst-compilieren-koennen/posting-28461467/show/

Das stimmt so nicht. Signal kann man problemlos selbst kompilieren. Habe ich auch lange Zeit gemacht, bevor es im Play Store veröffentlicht wurde. Die Builds aus dem Play Store sind sogar bitgenau reproduzierbar.

Das Problem ist, dass Signal für die Push-Infrastruktur auf GCM zurückgreift und das eine proprietäre Library benötigt. Jemand muss also entweder den Support für WebSockets ausbauen oder eine freie Implementierung für die Play Services programmieren. Letzteres stellt das MicroG-Projekt (https://github.com/microg) bereit. Wie weit das fortgeschritten ist, weiß ich aber leider nicht.

Die Leute bei Open Whisper Systems optimieren eben für die Masse. Wer wenig Metadaten verbreiten und ein dezentrales, standardisiertes Protokoll benutzen will, muss nach wie vor XMPP mit OTR oder OMEMO (unter Umständen in Kombination mit Tor) benutzen. Signal liefert vor allem Vertraulichkeit gegen Massenüberwachung, aber keine Anonymität oder bedient spezielle Bedürfnisse gegen gezielte, staatliche Überwachung, die sich auf Metadaten stützt. Von daher würde ich beide auch nicht in direkter Konkurrenz zueinander sehen. Sie bedienen eben unterschiedliche Zielgruppen.

Das merkt man auch daran, dass es gar nicht so einfach ist einen eigenen Signal-Server zu betreiben (und auch nicht vorgesehen ist, weil es so direkt nicht dezentral konzipiert ist), während man einen XMPP-Server wie Prosody ziemlich schnell aufgesetzt bekommt und seinen Bedürfnissen entsprechend konfigurieren kann.

Schade, dass man bei Signal keine E-Mail-Adresse als Alternative zur Telefonnummer nutzen kann. Bei Threema geht das.

Ist es ja auch nicht. Signal basiert ziemlich stark auf den Play Services und GCM. Man kann es natürlich auch mit WebSockets benutzen, aber das ist noch nicht so gut getestet.
Das ist ja auch der Kritikpunkt an Signal => GCM => Metadaten.

Aber mir ist nicht klar, warum du Metadaten anfallen. Ist es nicht so, dass der Signal-Server die Push-Benachrichtigung zu GCM sendet. Der GCM sendet es dann an den Signal-Client. Muss dann der GCM mitbekommen, wer an wen sendet? Ist es nicht so, dass er einfach nur eine Message weitersendet?

Und wie ist das bei iOS? AFAIK kann mittlerweile ein iOS auch verschlüsselte Push-Nachrichten entgegenehmen, an die jeweilige App auf dem iOS Device weiterleiten, diese entschlüsselt und zeigt die Nachricht. In Threema sieht man AFAIK dann nur "neue Nachricht", da die das noch nicht angepasst haben.

Das ist ja auch der Kritikpunkt an Signal => GCM => Metadaten.

Na ja, irgendwo fallen bei zentralisierten Diensten immer Metadaten an. Dagegen kann man bei so einer Architektur wenig machen.

Aber mir ist nicht klar, warum du Metadaten anfallen. Ist es nicht so, dass der Signal-Server die Push-Benachrichtigung zu GCM sendet. Der GCM sendet es dann an den Signal-Client. Muss dann der GCM mitbekommen, wer an wen sendet? Ist es nicht so, dass er einfach nur eine Message weitersendet?

Man kann anhand der Zeit, wann eine Nachricht beim einen Client abgeschickt und ein anderer Client benachrichtigt wird, abschätzen, welche Clients miteinander kommunizieren.

Und wie ist das bei iOS? AFAIK kann mittlerweile ein iOS auch verschlüsselte Push-Nachrichten entgegenehmen, an die jeweilige App auf dem iOS Device weiterleiten, diese entschlüsselt und zeigt die Nachricht. In Threema sieht man AFAIK dann nur "neue Nachricht", da die das noch nicht angepasst haben.

Ändert ja nichts an den Metadaten. Metadaten sind nichts, was man irgendwie verschlüsseln könnte. Das sagt ja auch der Name.

https://chatsecure.org/blog/chatsecure-v32-push/

Push ist übrigens mittlerweile verfügbar: https://chatsecure.org/blog/chatsecure-v323-xmpp-push/

Ich habe mal für mich XEP-0357 in Form von mod_cloud_notify in Prosody aktiviert. Soweit ich das beurteilen kann, funktioniert es unter Android mit Conversations und sollte auch mit ChatSecure funktionieren. Scheinbar ist damit das Push-Problem unter iOS für XMPP gelöst?

Im nächsten Release wird wohl OMEMO eine Rolle spielen, also eine Implementierung des Signal-Protokolls für XMPP. Dann kann man mit Push und Ende-zu-Ende-Verschlüsselung zwischen Android und iOS mit XMPP schreiben. Ein ziemlicher Meilenstein.

Angeblich soll ja noch immer ChatSecure für macOS kommen. Wäre langsam auch nötig. Das Zertifikat von adium.im ist vor knapp über einem Monat ausgelaufen.

Danke für die Info.
Leider nutze ich zwischenzeitlich selber so gut wie kein XMPP mehr. Früher war mal meine Chatliste recht gut gefüllt. Irgendwann waren dann die meisten Kontakte "tot" oder nur noch ab und an online, so dass ich mich selber nicht mehr angemeldet habe.
Dennoch coole Sache, auch wenn es die Masse der Leute wahrscheinlich nicht interessieren wird.
Ich werde es weiterhin beobachten und hoffentlich auch (wieder) nutzen.

Bei ChatSecure für iOS hat sich zwischenzeitlich einiges getan. Die Android Version wurde wohl eingestellt.

Interessant: https://wire.com/de/

Man beachte die Postings von cityroler: https://www.heise.de/forum/heise-Security/News-Kommentare/Sicherheits-Audit-von-Krypto-Messenger-Wire-abgeschlossen/Re-Schoen-aber-Wie-erklaert-man-das-jetzt-den-WhatsApp-Juengern/posting-29930143/show/

Wire finde ich nicht sonderlich interessant. Wenn ich einen Messenger mit dem Signal-Protokoll will, benutze ich einfach direkt Signal oder WhatsApp. Diese Reimplementierung in Rust ist zwar eine nette Idee, aber das haben sie ja nur gemacht, weil ihnen die Lizenz der libsignal nicht gepasst hat. Schon ein bisschen seltsam dafür eine Bibliothek aufzugeben, die von Experten sehr streng unter die Lupe genommen wurde.

Ansonsten habe ich keine Probleme mit Conversations / ChatSecure und OMEMO.

WhatsApp? Bitte was? Was hat WhatsApp in diesem Kontext hier zu suchen?
WhatsApp gehört zur Datenkrake #1 und sammelt über das Abgreifen des Adressbuchs die MetaDaten auf. Das ist der WorstCase! Da ist es fast schon besser einen Messenger zu nutzen, der überhaupt nicht verschlüsselt aber wenigstens nicht die MetaDaten an Facebook übergibt, so lange man nichts sensibles verschickt.

Signal hat ebenfalls das Problem, das es Adressbuchdaten hochlädt. Nur wenigstens nicht zu Facebook.

Was hat dann Wire hier zu suchen? Meinst du, dass da keine Metadaten anfallen oder wie?

Wenn du Anonymität willst, führt kein Weg an XMPP per Tor und einem Hidden Service vorbei.

Da ist es fast schon besser einen Messenger zu nutzen, der überhaupt nicht verschlüsselt aber wenigstens nicht die MetaDaten an Facebook übergibt, so lange man nichts sensibles verschickt.

Äh, in meiner Welt ist der Inhalt meiner Nachrichten wichtiger als die Metadaten. Aber schon ok, ich sehe schon, dass du normalen Leuten scheinbar keine Sicherheit zugestehen willst.

Vor zehn Jahren wäre ich aus allen Wolken gefallen, wenn mir jemand gesagt hätte, dass man in Zukunft einen Messenger mit großer Nutzerbasis, E2E-Verschlüsselung und Forward Secrecy haben kann. Damals hatten wir OTR, aber das hat abseits von XMPP ja niemand benutzt.

Und noch viel wichtiger: Man muss heute keinem elitären Club angehören, um es benutzen zu können. Das geht vielleicht einigen gegen den Strich, aber ich finde das sehr gut so.

Was hat dann Wire hier zu suchen? Meinst du, dass da keine Metadaten anfallen oder wie?
Du steckst Wire mit Facebook, der Datenkrake #1, in einen Topf.

- Bei Wire brauchst du keine Telefonnummer. Die Metadaten fallen bei Wire zumindest nicht bei der Datenkrake #1 an. = der letzte Punkt ist schon so schwerwiegend, dass man hier gar nicht mehr weiter diskutieren muss.
- Bei WhatsApp landen alle Telefonnumern aus deinem Adressbuch bei Facebook. Darunter auch von Leuten, die das überhaupt nicht wollen (mit welchem Recht überhaupt?). Damit hilfst du Facebook beim Ausschnüffeln und Anlegen von Schattenprofilen.
- Facebook wertet das aus und es werden die Daten mit weiteren Daten kombiniert, z.B. "Facebook reichert eigene Nutzerprofile mit den umfangreichen Informationsbeständen großer Datenhändler wie Acxiom oder Datalogix aus dem Offline-Leben an."
https://www.heise.de/newsticker/meldung/Werbe-Tracking-Facebooks-Kooperation-mit-Datenhaendlern-in-der-Kritik-3585647.html

Noch mal zum deutlich machen:
Bei anderen Messengern fallen die Metadaten (sofern sie überhaupt in dem gleichem Umfang anfallen = Telefonnummern aus Adressbuch) zumindest nicht bei Facebook an.


Wenn du Anonymität willst, führt kein Weg an XMPP per Tor und einem Hidden Service vorbei.
Es gibt auch Grautöne zwischen weiss und schwarz.


Äh, in meiner Welt ist der Inhalt meiner Nachrichten wichtiger als die Metadaten.
Was in deiner Welt eine Rolle spielt interessiert nicht wirklich. Wenn du nicht begreifst (oder begreifen möchtest), dass die Metadaten (spätestens seit Herrn S., festsitzend in R.) fast immer das wertvollere "Gut" darstellt, insb. für eine Datenkrake vom Schlag wie Facebook, dann ist das deine Sache. Ebenso ist es deine Sache, wenn dir Datenschutz völlig egal ist.
Egal ist es aber nicht, wenn du die Daten Dritter (z.B. deren Telefonnummer) gegen deren Willen zur Datenkrake #1 uploadest.


Aber schon ok, ich sehe schon, dass du normalen Leuten scheinbar keine Sicherheit zugestehen willst.
WhatsApp und Sicherheit in einem Satz ist doch ein Joke. Dafür muss man das komplette obere Thema ignorieren.
Mit WhatsApp gibst du den Leuten daher keine Sicherheit. Du stärkst nur Facebook. Das ist, so lange man nicht wirklich etwas sensibles überträgt, vermutlich sogar schlimmer, als unverschlüsselte SMS zu nutzen. Bei einer unverschlüsselten SMS bekommt wenigsten/zumindest Facebook nicht die Metadaten (dafür aber die Dienste, die sie von Facebook wohl auch bekommen).
Man kann nur Leuten von WhatsApp abraten, egal ob "normal" oder Hacker.


Vor zehn Jahren wäre ich aus allen Wolken gefallen, wenn mir jemand gesagt hätte, dass man in Zukunft einen Messenger mit großer Nutzerbasis, E2E-Verschlüsselung und Forward Secrecy haben kann. Damals hatten wir OTR, aber das hat abseits von XMPP ja niemand benutzt.
Das ist nahezu wertlos, da du mit WhatsApp die Datenkrake #1 fütterst.
Dir scheint überhaupt nicht klar zu sein, was man über Metadaten alles rauslesen kann.


Und noch viel wichtiger: Man muss heute keinem elitären Club angehören, um es benutzen zu können. Das geht vielleicht einigen gegen den Strich, aber ich finde das sehr gut so.
Ja, um die Datenkrake mit Daten bis zum erbrechen zu füttern, muss man wirklich keinem elitären Club angehören.
Das muss man bei Messengern, die bessere Sicherheit und Datenschutz bieten aber ebenfalls nicht.

In der Schnelle noch ein paar Links, die ich auf anhieb gefunden habe. Finde auf Anhieb nichts, mit dem das Problem von den Metadaten insb. in der Hand von Facebook deutlich wird, ohne das ich jetzt groß und lang suchen muss.


Wie Facebook aus unserem Offline-Leben lernt
https://www.heise.de/tr/artikel/Wie-Facebook-aus-unserem-Offline-Leben-lernt-3596417.html

Verbraucherschützer verklagen WhatsApp wegen Datenweitergabe
https://www.heise.de/newsticker/meldung/Verbraucherschuetzer-verklagen-WhatsApp-wegen-Datenweitergabe-3610086.html

Wie WhatsApp Metadaten analysiert
https://mobilsicher.de/aktuelles/wie-whatsapp-metadaten-analysiert

WhatsApp und Sicherheit in einem Satz ist doch ein Joke. Dafür muss man das komplette obere Thema ignorieren.
Mit WhatsApp gibst du den Leuten daher keine Sicherheit. Du stärkst nur Facebook. Das ist, so lange man nicht wirklich etwas sensibles überträgt, vermutlich sogar schlimmer, als unverschlüsselte SMS zu nutzen. Bei einer unverschlüsselten SMS bekommt wenigsten/zumindest Facebook nicht die Metadaten (dafür aber die Dienste, die sie von Facebook wohl auch bekommen).
Man kann nur Leuten von WhatsApp abraten, egal ob "normal" oder Hacker.

Über 70 Kryptographen und Sicherheitsexperten würden dir widersprechen: http://technosociology.org/?page_id=1687

Deine Meinung in allen Ehren, aber wenn das Tor Projekt, die EFF, Bruce Schneier und ein Haufen anderer nahmhafter Leute sich dahinter stellen, dann stehst du damit ziemlich alleine da.

Im Übrigen: Der Skandal rund um den Guardian drehte sich genau darum, dass viele Leute in Krisengebieten aufgrund der falschen Berichterstattung auf SMS oder Telegram ausgewichen sind. Die türkische Regierung hat das aktiv zu ihrem Vorteil genutzt und scheinbar hat das auch einige Leute das Leben gekostet.

Insofern wäre ich sehr vorsichtig, wem du hier versuchst Ratschläge zu geben.

Das ist nahezu wertlos, da du mit WhatsApp die Datenkrake #1 fütterst.
Dir scheint überhaupt nicht klar zu sein, was man über Metadaten alles rauslesen kann.

Mir scheint das sehr viel klarer zu sein als dir, denn ansonsten würdest du nicht so etwas wie Wire gegen Metadaten empfehlen. Sich auf die Versprechen eines Unternehmens zu verlassen ist praktisch Security through Obscurity. Tor ist das einzige Netzwerk, das überhaupt auch nur im Ansatz Metadaten vermeiden kann. Und selbst Tor ist kein geeignetes Mittel, wenn man von einer gezielten, staatlichen Überwachung ausgeht.

Den obigen Link habe ich aus Zeitgründen nur überflogen. Dort geht es um das Thema Backdoor.


Im Übrigen: Der Skandal rund um den Guardian drehte sich genau darum, dass viele Leute in Krisengebieten aufgrund der falschen Berichterstattung auf SMS oder Telegram ausgewichen sind. Die türkische Regierung hat das aktiv zu ihrem Vorteil genutzt und scheinbar hat das auch einige Leute das Leben gekostet.
Wir haben über normale Leute gesprochen, die sich z.B. via Messenger zum Kaffee verabreden.
Wenn dies mit der Nutzung von WhatsApp geschieht, wandern die Telefonnummern nach Facebook und wird ausgewertet, z.B. https://mobilsicher.de/aktuelles/wie-whatsapp-metadaten-analysiert
(auch wenn es im Link in einem positiven Kontext für etwas sinnvolles dargestellt wird).
Über die Telefonnummern erfährt Facebook, wer bei wem in der Kontaktliste steht und nutzt das. Auch für Schattenprofile (und mehr) von Nicht-Facebooknutzern.

Du darfst die Telefonnummern anderer nur weitergeben, wenn du jeden in deiner Kontaktliste um Erlaubnis gefragt hast, was du vermutlich wie die Masse nicht getan hast.


Insofern wäre ich sehr vorsichtig, wem du hier versuchst Ratschläge zu geben.
Das solltest du sein, mit deinen Postings, in denen du den kompletten Sachverhalt ignorierst.
Nur weil "jeder" das Telefonbuch nach WhatsApp/Facebook uploadet, ist es nicht richtig.


Mir scheint das sehr viel klarer zu sein als dir, denn ansonsten würdest du nicht so etwas wie Wire gegen Metadaten empfehlen.
Habe ich doch gar nicht.
a) Ich Wire noch gar nicht genutzt (WhatsApp übrigens auch noch nie)
b) Ich habe geschrieben, dass das Befüttern einer Datenkrake vom Schlag wie Facebook sehr, sehr übel ist (insb. mit Daten unbeteiligter). WhatsApp = Facebook => "WorstCase"
c) Ich hätte erwähnt, dass Wire auch komplett ohne Telefonnummern funktioniert


Sich auf die Versprechen eines Unternehmens zu verlassen ist praktisch Security through Obscurity.
Ist das Ironie, im Kontext von Facebook? Jetzt brauchst du nicht mit dem Nebenschauplatz Nackdoor, Encryption etc. kommen.
Du verteidigst und empfiehlst ein Produkt von >>Facebook<< weiter und ignorierst zu 100 Prozent die Datenschutzproblematik.


Tor ist das einzige Netzwerk, das überhaupt auch nur im Ansatz Metadaten vermeiden kann. Und selbst Tor ist kein geeignetes Mittel, wenn man von einer gezielten, staatlichen Überwachung ausgeht.
Darum geht es doch gar nicht. Verdreh doch nicht immer den Kontext.

TL;DR:
WhatsApp ist ein NoGo. Es verstößt gegen Datenschutz und das Recht auf informationelle Selbstbestimmung und wird zudem von Facebook zum "Aufwerten" von Profilen und Schattenprofilen genutzt.