Archiv verlassen und diese Seite im Standarddesign anzeigen : WhatsApp Web: WhatsApp im Chrome-Browser
deekey777
2015-01-21, 21:07:42
http://blog.whatsapp.com/614/WhatsApp-Web
Ab heute gibt es zum ersten Mal für Millionen von euch die Möglichkeit, WhatsApp in eurem Web-Browser zu verwenden. Unser Web-Client ist einfach eine Erweiterung deines Telefons: der Web-Browser spiegelt Chats und Nachrichten von deinem mobilen Gerät - was bedeutet, dass alle deine Nachrichten weiterhin auf deinem Telefon sind.
Funktioniert und es ist recht angenehm abends das Handy beim surfen liegen lassen zu können.
nemesiz
2015-01-21, 21:20:49
Anstatt nen Client sowas, ich meine ok, so kann man es überall nutzen wobei man dazu wiederum sein Handy braucht, also auch irgendwie durchdacht aber auch wieder nicht.
Schade, ich hoffe ein Client folgt oder wenigstens dass es im IE geht ohne dass ich Chrome bügeln muss.
EL_Mariachi
2015-01-21, 21:32:46
einfach auf Telegram umsteigen... da hat man die Wahl!
https://telegram.org/apps
.
w0mbat
2015-01-21, 21:40:53
Ok, gerade WhatsApp auffm Handy intsalliert, aber es gibt keinen Eintrag im Menü :(
dogmeat
2015-01-21, 21:41:59
Play Store sagt ich habe die aktuelle Version, finde jedoch keinen entsprechenden Menüpunkt um Whatsapp Web zu konfigurieren.
lumines
2015-01-21, 21:43:56
Anstatt nen Client sowas, ich meine ok, so kann man es überall nutzen wobei man dazu wiederum sein Handy braucht, also auch irgendwie durchdacht aber auch wieder nicht.
Es ist insofern durchdacht, als dass es auf den WhatsApp-Servern nicht mehr Last erzeugt. Außerdem lösen sie so verschiedene Probleme, die sie sonst mit ihrer End-to-End-Encryption bekommen würden.
einfach auf Telegram umsteigen... da hat man die Wahl!
https://telegram.org/apps
Und ein potentiell unsicheres Protokoll. Wenn ich schon so einen proprietären Messenger (Telegrams Server ist nicht Open Source, falls das jemand bei den ganzen Open-Source-Clients denkt) benutze wegen irgendwelcher Kontakte, dann will ich auch möglichst die beste Sicherheit. Das kann Telegram im Moment einfach nicht liefern.
Nightspider
2015-01-21, 21:44:41
Das hätte ich gerne für Threema. War das nicht auch mal für Threema geplant, vor langer Zeit? -.-
Play Store sagt ich habe die aktuelle Version, finde jedoch keinen entsprechenden Menüpunkt um Whatsapp Web zu konfigurieren.
App beenden und neustarten.
Die neuste apk ist übrigens diese
http://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-11-498-apk/
war vor einigen Tagen noch unter www.whatsapp.com/android zu finden,
momentan wieder die 491
Daredevil
2015-01-21, 22:09:45
Und iPhone Nutzer sind außen vor. Ohje, das gibt noch Zoff.
lumines
2015-01-21, 22:13:32
Und iPhone Nutzer sind außen vor. Ohje, das gibt noch Zoff.
Weil iOS nicht beliebige TCP-Verbindungen im Hintergrund offenhalten kann. Das kann man nur machen, indem man sich als VoIP-Anwendung ausgibt. Hat allerdings den Nachteil, dass sich das Modem des iPhones dann nicht mehr schlafen legen kann, was natürlich schlecht für die Akkulaufzeit ist. Das gleiche Problem hat übrigens auch Windows Phone.
Bei iOS und WP müsste man das komplett anders umsetzen. Wird interessant, was sich WA dafür überlegen wird.
Daredevil
2015-01-21, 22:15:28
Also, ehm. Windows Phone wurde sogar schon geupdated! ( Voll verblüfft! :D )
http://abload.de/img/1658351_8057658661573ngx2x.jpg
Black-Scorpion
2015-01-21, 22:17:11
Und iPhone Nutzer sind außen vor. Ohje, das gibt noch Zoff.
Dann sollen sie sich bei Apple beschweren. Es sind deren Limitierungen.
Leider ist es uns momentan nicht möglich, den Web-Client für unsere iOS Benutzer zur Verfügung zu stellen, da es Limitierungen bei der Apple Plattform gibt.
Quelle: http://blog.whatsapp.com/614/WhatsApp-Web
lumines
2015-01-21, 22:41:18
Also, ehm. Windows Phone wurde sogar schon geupdated! ( Voll verblüfft! :D )
http://abload.de/img/1658351_8057658661573ngx2x.jpg
Tatsache, sogar Symbian. Könnte schwören, dass das vorhin noch nicht da stand.
Wie ist das denn unter WP umgesetzt? Haben die mit WP 8 neue APIs eingeführt, mit denen Anwendungen doch länger im Hintergrund netzwerktechnisch aktiv sein dürfen?
Mark3Dfx
2015-01-21, 22:42:50
Ich finde den Punkt nicht zum QR-Scannen.
Version: 2.11.498
Hab die App schon von Hand beendet, Handy mal neu gestartet...komisch.
=Silence=
2015-01-21, 22:51:32
endlich!!! habe nur darauf gewartet :) ist nun abends deutlich angenehmer das smartphone ruhen zu lassen und direkt am rechner antworten zu können.
backisl
2015-01-21, 23:29:52
Ich finde den Punkt nicht zum QR-Scannen.
Version: 2.11.498
Hab die App schon von Hand beendet, Handy mal neu gestartet...komisch.
Ich musste es einmal löschen und neuinstallieren. Vorher gab es den Menüpunkt bei mir auch nicht.
Neosix
2015-01-22, 01:05:42
App löschen und neu installieren, dann war bei mir der Punkt da.
Mark3Dfx
2015-01-22, 08:40:42
Ich musste es einmal löschen und neuinstallieren. Vorher gab es den Menüpunkt bei mir auch nicht.
Nööö, abwarten.
Einfach eine Nacht drüber schlafen, jetzt ist der Menüpunkt da :)
EL_Mariachi
2015-01-22, 09:11:17
Und ein potentiell unsicheres Protokoll. Wenn ich schon so einen proprietären Messenger (Telegrams Server ist nicht Open Source, falls das jemand bei den ganzen Open-Source-Clients denkt) benutze wegen irgendwelcher Kontakte, dann will ich auch möglichst die beste Sicherheit. Das kann Telegram im Moment einfach nicht liefern.
Whatsapp ist durch OpenSource aber nicht automatisch sicherer...
Hier mal ein Test aller möglichen Messenger:
http://media2.giga.de/2014/06/570x480xMessenger-Test-WhatsApp-Line-Threema.jpg.pagespeed.ic.5mn9S3hQBn.jpg
http://www.giga.de/apps/threema/specials/messenger-test-threema-whatsapp-telegram-chadder-line-und-mehr-im-vergleich/page/2/?PageSpeed=noscript
Ein weiterer Test:
Whatsapp: Sehr Kritisch
Telegram: Kritisch
https://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/
Sich also in Punkto Sicherheit für Whatsapp und gegen Telegram zu entscheiden ist irgendwie... :freak:
.
robbitop
2015-01-22, 09:18:02
Ein Client für alle gängigen Plattformen wäre IMO sinnvoller.
Shink
2015-01-22, 09:18:45
Schade - hab gehofft, ich kann jetzt Whatsapp verwenden, ohne denen mein Telefonbuch zu schicken und als Spamschleuder zu fungieren.
Whatsapp ist durch OpenSource aber nicht automatisch sicherer...
Hier mal ein Test aller möglichen Messenger:
http://media2.giga.de/2014/06/570x480xMessenger-Test-WhatsApp-Line-Threema.jpg.pagespeed.ic.5mn9S3hQBn.jpg
http://www.giga.de/apps/threema/specials/messenger-test-threema-whatsapp-telegram-chadder-line-und-mehr-im-vergleich/page/2/?PageSpeed=noscript
Ein weiterer Test:
Whatsapp: Sehr Kritisch
Telegram: Kritisch
https://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/
Sich also in Punkto Sicherheit für Whatsapp und gegen Telegram zu entscheiden ist irgendwie... :freak:
.
Ist aber veraltet, da Whatsapp mittlerweile verschlüsselt...
Wie funktioniert nun Whatsapp @ Web eigentlich? Muss mein Handy im gleichen WLAN wie mein PC?
Dein Handy benötigt nur Internetzugang.
Ob im gleichen WLAN oder über Datenverbindung ist egal.
EL_Mariachi
2015-01-22, 10:50:24
Ist aber veraltet, da Whatsapp mittlerweile verschlüsselt...
aktuelleren Vergleich hab ich nicht gefunden...
Telegram hat damals schon verschlüsselt und ist seit dem sicherlich auch nicht stehen geblieben!
EDIT: aber gut... ist ja eigentlich OT :)
.
lumines
2015-01-22, 11:53:09
Telegram hat damals schon verschlüsselt und ist seit dem sicherlich auch nicht stehen geblieben!
Na ja, ihr Protokoll ist bekannt und es ist nicht gut. WhatsApp ersetzt ihr altes Protokoll schrittweise gegen Axolotl (https://github.com/WhisperSystems/TextSecure/wiki/ProtocolV2), das als wesentlich sicherer gilt.
Verschlüsselt hat mit Transportverschlüsselung schon jeder. Selbst wenn du dich mit Facebook verbindest, hast du TLS. Der große Clou ist doch eigentlich Ende-zu-Ende-Verschlüsselung und nicht Transportverschlüsselung.
Telegram benutzt auch nur für „normale“ Chats Ende-zu-Ende-Verschlüsselung, für Gruppenchats nicht. Und das eben mit ihrem eigenen, sehr seltsamen Protokoll, über das nie ein Sicherheitsexperte drübergeschaut hat, denn sonst würde es vollkommen anders funktionieren. Einige Sachen sind vollkommen ohne Grund sehr seltsam umgesetzt. Für mich wäre so eine Unkenntnis über simple Grundlagen schon ein Grund es nicht zu benutzen.
Jedenfalls ist dieses Webinterface und seine Umsetzung bei WhatsApp ein gutes Zeichen, dass sie es mit Axolotl ernst meinen. WhatsApp ist zwar nach wie vor proprietär, aber mir ist das ehrlich gesagt bedeutend lieber als diese anderen seltsamen Sachen wie Telegram.
Nightspider
2015-01-22, 12:17:54
Das Browserfenster sagt mir sogar wenn der Akku fast leer ist.
Die Synchronisation ist echt schnell. Als ich das Ladekabel angesteckt habe verschwand die Meldung im Fenster nach weniger als einer halben Sekunde.
Smiley2000
2015-01-22, 12:43:41
Ich finds interessant, dass ich auf dem BB von Arbeit gerade die aktuelle Version geladen habe aber leider trotzdem nicht die Möglichkeit habe dies auch einzurichten. Mir fehlt schlichtweg der Menüpunkt. -> Kommando zurück. Jetzt gehts. Anscheinend braucht BB etwas um sich an eine aktualisierte App zu gewöhnen. Was für Müllhandy. Aber ist ja nur von Arbeit.
Wie siehts bei den anderen Usern aus. Jemand mit nem BB10 unterwegs wo es geht?
Das Apple außen vorbleibt war ja wieder mal klar. Sonst würde das ja auch aufm iPad funzen. ;)
lumines
2015-01-22, 13:53:37
Das Apple außen vorbleibt war ja wieder mal klar. Sonst würde das ja auch aufm iPad funzen. ;)
Ja, und? Das ist nicht das Problem. iOS kann keine TCP-Verbindungen im Hintergrund offenhalten, deshalb können sie da keinen Relay-Server betreiben.
Und dass es nicht auf dem iPad läuft, liegt auch eher daran, dass das Webinterface bisher nur in Chrome funktioniert. Das hat mit dem WhatsApp-Client wenig zu tun.
patrese993
2015-01-23, 00:58:16
sehe den Einn dahinter immer noch nicht. Die Leute btauchen weiterhin meine Handynummer, was mich stört. Ich habe weiterhin keine whitelist und brauche Chrome....
ich bleib bei Hangouts und skype...
Neosix
2015-01-23, 01:03:56
Wenn cih eh zuhause oder am PC irgend wo bin, kann ich eben mit der Tastatur antworten statt den text auf nem 4" Screen zu tippen.
patrese993
2015-01-23, 01:48:56
Wenn cih eh zuhause oder am PC irgend wo bin, kann ich eben mit der Tastatur antworten statt den text auf nem 4" Screen zu tippen.
ja, aber warum dann nicht Hangouts, Skype, icq, Facebook.... alle mit whitelist und ohne Handynummer...
lumines
2015-01-23, 02:17:14
ja, aber warum dann nicht Hangouts, Skype, icq, Facebook.... alle mit whitelist und ohne Handynummer...
Accounts passen nicht ins mentale Modell der meisten Nutzer. Oder wenigstens finden sie das Konzept unangenehm. So hat man kein Passwort, man wird nicht mit noch mehr Login-Daten und Passwörtern belastet. Die bei WhatsApp haben das schon gut erkannt, was viele Leute wirklich wollen.
Wer damit aufgewachsen ist, sieht natürlich die Vorteile bei der Umsetzung anderer Dienste. Das ist aber eben nicht bei allen der Fall.
Black-Scorpion
2015-01-23, 11:48:28
Sonst würde das ja auch aufm iPad funzen. ;)
Das ginge auch nicht wenn Apple dabei wäre. Es geht nur mit Desktop Chrome. Der Mobile funktioniert auch mit Desktop Einstellung nicht.
THEaaron
2015-01-23, 12:03:40
Whatsapp ist durch OpenSource aber nicht automatisch sicherer...
Hier mal ein Test aller möglichen Messenger:
http://media2.giga.de/2014/06/570x480xMessenger-Test-WhatsApp-Line-Threema.jpg.pagespeed.ic.5mn9S3hQBn.jpg
http://www.giga.de/apps/threema/specials/messenger-test-threema-whatsapp-telegram-chadder-line-und-mehr-im-vergleich/page/2/?PageSpeed=noscript
Ein weiterer Test:
Whatsapp: Sehr Kritisch
Telegram: Kritisch
https://www.test.de/WhatsApp-und-Alternativen-Datenschutz-im-Test-4675013-0/
Sich also in Punkto Sicherheit für Whatsapp und gegen Telegram zu entscheiden ist irgendwie... :freak:
.
Ist aber alles alt anscheinend.
http://www.heise.de/newsticker/meldung/WhatsApp-bekommt-Ende-zu-Ende-Verschluesselung-2459903.html
Telegram zu nutzen kommt bei der Verbreitung einfach nicht in Frage. Außer man hat einen Freundeskreis in dem es entsprechend verbreitet ist.
deekey777
2015-08-19, 19:42:20
https://web.whatsapp.com/ funktioniert jetzt auch mit iPhones und allen Browsern - außer Internet Explorer. Bravo.
deekey777
2016-02-06, 13:38:14
Funktioniert ab sofort auch mit Microsoft Edge.
canaan
2016-04-28, 20:59:17
Ganz interessante Seite (http://whatsappmitlesen.de/spy-apps-rezensionen/) zur WhatsApp-Überwachung. Ich bin neugierig zu erfahren, ob die angebotenen Anwendungen richtig funktionieren.
lumines
2016-04-28, 21:07:24
Ich bin neugierig zu erfahren, ob die angebotenen Anwendungen richtig funktionieren.
Bestimmt, setzen nur eben einen Jailbreak bzw. Root-Zugriff unter Android voraus. Mit den höchsten Rechten am System ist das keine Kunst. Kann man sich auch in 5min mit einem SSH-Server selbst basteln.
Rooter
2016-04-30, 11:51:25
Wenn cih eh zuhause oder am PC irgend wo bin, kann ich eben mit der Tastatur antworten statt den text auf nem 4" Screen zu tippen.
Aus genau diesem Grund nutze ich WhatApp Web auch bei längeren Chats und bin immer wieder überrascht, wie sauber und schnell das funzt. Nutze es mit Vivaldi.
MfG
Rooter
steve.it
2016-04-30, 12:00:55
Jedenfalls ist dieses Webinterface und seine Umsetzung bei WhatsApp ein gutes Zeichen, dass sie es mit Axolotl ernst meinen. WhatsApp ist zwar nach wie vor proprietär, aber mir ist das ehrlich gesagt bedeutend lieber als diese anderen seltsamen Sachen wie Telegram.
Und man schickt nach wie vor die Telefonnummern auf einen fremden Server hoch. Bei Threema muss man das nicht. Man kann es auch z.B. mit einer E-Mail Adresse nutzen oder einfach nur mit der Threema ID.
Und Meta-Daten fallen an. Und das schlimme dabei ist, dass die wohl zu Facebook gehen. Daher ist selbst trotz der Verschlüsselung für mich WhatsApp nach wie vor uninteressant. Gerade Facebook will ich NICHTs geben (habe weder einen Facebook noch WhatsApp Account). Und ich vermute, dass man bei FaceBook genau auf diese MetaDaten scharf ist und der bzw. einer der Gründe für den Kauf von WhatsApp war (daher wird man hier auch sicherlich keine Alternativen anbieten, wie bei Threema). Das ermöglicht dann Facebook noch mehr abzugleichen, wer wen kennt etc. (selbst wenn man bei Facebook und/oder WhatsAppe nicht angemeldet ist, wird man davon nicht sicher sein, da ja alle schön die Nummern denen zusenden).
Ja, und? Das ist nicht das Problem. iOS kann keine TCP-Verbindungen im Hintergrund offenhalten, deshalb können sie da keinen Relay-Server betreiben.
Und dass es nicht auf dem iPad läuft, liegt auch eher daran, dass das Webinterface bisher nur in Chrome funktioniert. Das hat mit dem WhatsApp-Client wenig zu tun.
Über Push-Dienst lässt sich das lösen. Und das scheint auch seit einiger Zeit mit verschlüsselten Nachrichten zu funktionieren (WhatsApp für iOS soll es nutzen).
ich bleib bei Hangouts und skype...
Bei Skype liest MS angeblich mit. Es gibt da mehrere Artikel zu und man konnte es wohl sogar nachstellen.
Hangouts gehört zu Google (ähnlich Facebook eine Datenkrake => gleiche bzw. ähnliche Problematik wie bei Facebook/WhatsApp). :/
Wenn man sich daran nicht stört, mag das ggf. gut sein, sofern dort End-to-End verschlüsselt wird. Wird dort verschlüsselt?
patrese993
2016-04-30, 12:52:04
Ist unverschlüsselt afaik
lumines
2016-04-30, 13:09:47
Und man schickt nach wie vor die Telefonnummern auf einen fremden Server hoch. Bei Threema muss man das nicht. Man kann es auch z.B. mit einer E-Mail Adresse nutzen oder einfach nur mit der Threema ID.
Das stimmt. Wäre mir auch lieber.
Und Meta-Daten fallen an. Und das schlimme dabei ist, dass die wohl zu Facebook gehen. Daher ist selbst trotz der Verschlüsselung für mich WhatsApp nach wie vor uninteressant. Gerade Facebook will ich NICHTs geben (habe weder einen Facebook noch WhatsApp Account). Und ich vermute, dass man bei FaceBook genau auf diese MetaDaten scharf ist und der bzw. einer der Gründe für den Kauf von WhatsApp war (daher wird man hier auch sicherlich keine Alternativen anbieten, wie bei Threema). Das ermöglicht dann Facebook noch mehr abzugleichen, wer wen kennt etc. (selbst wenn man bei Facebook und/oder WhatsAppe nicht angemeldet ist, wird man davon nicht sicher sein, da ja alle schön die Nummern denen zusenden).
Ich sage ja auch nicht, dass Letzteres kein legitimer Grund ist WhatsApp nicht zu benutzen. Ganz im Gegenteil, das ist IMHO ein enormes Problem. Andererseits ist WhatsApp momentan der einzige Messenger mit einer öffentlichen Dokumentation des Verschlüsselungsprotokolls, mehreren Open-Source-Implementierungen des Protokolls und es ist dabei auch noch State of the Art. Zusätzlich hat es den wahrscheinlich stärksten Netzwerkeffekt aller Messenger.
Die Sache mit den Metadaten ist sowieso schwierig zu lösen. Im Grunde haben wir gegen Metadaten nur Tor als wirksames Mittel. Sollen wir jetzt alle Tor-Relays auf unseren Smartphones betreiben? Könnte man machen, aber das bringt auch einige Probleme mit sich. Tor ist z.B. nicht für latenzkritische Anwendungen geeignet. VoIP wird vermutlich niemals damit funktionieren. Zusätzlich ist es nicht für einen geringen Stromverbrauch optimiert. Am Notebook habe ich z.B. dauerhaft Tor laufen und lasse einige Anwendungen selektiv darüber laufen. Ich wüsste jetzt aber nicht, ob man das im Standby dauerhaft im Hintergrund an einem Smartphone laufen lassen will.
Und selbst das würde eine dezentrale Struktur der Messenger voraussetzen. Im Moment kommt dafür realistisch betrachtet nur XMPP in Frage. Alles andere steckt noch in den Kinderschuhen und ist nicht einmal annähernd standardisiert.
Insofern sollte man WhatsApp schon dafür würdigen, dass sie starke und funktionierende E2E-Verschlüsselung für die Massen bereitstellen. Es fallen Metadaten an, ja, aber das kann man momentan nur mit enormen Aufwand verhindern. Es gibt auch keine alternative Lösung, die skaliert und irgendwie benutzbar wäre. Solange wir zentralisierte Dienste benutzen, wird man daran wenig ändern können. Daran kann WhatsApp so direkt nichts ändern ohne die Architektur ihrer Software komplett über den Haufen zu werfen und einige sehr große Kompromisse in Kauf zu nehmen. Viel mehr können sie also in ihrer momentanen Situation auch nicht machen.
Bei Skype liest MS angeblich mit. Es gibt da mehrere Artikel zu und man konnte es wohl sogar nachstellen.
Ich meine einmal gelesen zu haben, dass sie bei Skype für Chats auf ihr altes, unverschlüsseltes MSN-Protokoll gedowngradet haben. Dafür kann ich allerdings gerade keine Quelle mehr finden.
Hangouts gehört zu Google (ähnlich Facebook eine Datenkrake => gleiche bzw. ähnliche Problematik wie bei Facebook/WhatsApp). :/
Wenn man sich daran nicht stört, mag das ggf. gut sein, sofern dort End-to-End verschlüsselt wird. Wird dort verschlüsselt?
Hangouts benutzt momentan nur Transportverschlüsselung.
steve.it
2016-04-30, 14:04:28
Insofern sollte man WhatsApp schon dafür würdigen, dass sie starke und funktionierende E2E-Verschlüsselung für die Massen bereitstellen.
Es gehört Facebook!
Es fallen Metadaten an, ja, aber das kann man momentan nur mit enormen Aufwand verhindern. Es gibt auch keine alternative Lösung, die skaliert und irgendwie benutzbar wäre. Solange wir zentralisierte Dienste benutzen, wird man daran wenig ändern können. Daran kann WhatsApp so direkt nichts ändern ohne die Architektur ihrer Software komplett über den Haufen zu werfen und einige sehr große Kompromisse in Kauf zu nehmen. Viel mehr können sie also in ihrer momentanen Situation auch nicht machen.
Und gerade wegen dieser Situation ist es enorm schlecht, dass es zu Facebook gehört. Wenn schon Metadaten anfallen, dann ist es besonders schlecht, wenn diese ausgerechnet bei einer Datenkrake à la Facebook anfallen.
Gut, wer ohnehin Facebook ohne Bauchschmerzen nutzt und schön alles auf Facebook hochlädt, inkl. Vollzugriff auf Adressbuch etc., dürfte das natürlich nicht jucken.
Ich meine einmal gelesen zu haben, dass sie bei Skype für Chats auf ihr altes, unverschlüsseltes MSN-Protokoll gedowngradet haben. Dafür kann ich allerdings gerade keine Quelle mehr finden.
LOL, sofern das stimmt.
Zu Threema: AFAIK basiert das auch auf irgendwelchen OpenSource Bibliotheken (auch wenn die nicht so gut wie das von WhatsApp/Signal verwendetet Protokoll sein mögen).
lumines
2016-04-30, 14:44:53
Es gehört Facebook!
Und gerade wegen dieser Situation ist es enorm schlecht, dass es zu Facebook gehört. Wenn schon Metadaten anfallen, dann ist es besonders schlecht, wenn diese ausgerechnet bei einer Datenkrake à la Facebook anfallen.
Gut, wer ohnehin Facebook ohne Bauchschmerzen nutzt und schön alles auf Facebook hochlädt, inkl. Vollzugriff auf Adressbuch etc., dürfte das natürlich nicht jucken.
Und trotzdem liefern sie vertrauliche Kommunikation für über eine Milliarde Nutzer.
Ich mein, wem erzählst du das alles. Mir ist vollkommen klar, dass Facebook ein sehr starkes finanzielles Interesse an den Daten hat. Trotzdem haben sie gerade den populärsten Messaging-Dienst mit starker E2E-Verschlüsselung ausgestattet. Es ist eben genau die gleiche Situation wie bei Apple: Man hat vertrauliche Kommunikation. Es fallen Metadaten an, aber so direkt ist es für die Dienstanbieter nicht mehr möglich den eigentlichen Inhalt zu sehen. Es ist verbesserungswürdig und man sollte nicht aufhören mehr zu fordern, aber jede E2E-verschlüsselte Nachricht erhöht das Rauschen im Internet und macht starke Verschlüsselung weniger politisch angreifbar – egal von welchem Anbieter. Kleine Anbieter kann man schnell von der Bühne verschwinden lassen, aber Facebook oder Apple kann man nicht mal eben in die Knie zwingen. Davon profitiert jeder indirekt.
Man sollte nicht vergessen, dass die politische Rhetorik für den Verbot von E2E-Verschlüsselung immer wieder darauf basiert, dass nur Terroristen starke Verschlüsselung brauchen. Dabei stellen wir damit nur den Privatsphärestandard vor der Digitalisierung wieder her. Vorher war es auch nicht möglich eine so umfassende Massenüberwachung aller Bürger durchzuführen. Dass dieser Standard von amerikanischen Unternehmen mit wirtschaftlichem Interesse an den Daten wiederhergestellt wird, die sich sonst kein bisschen um Privatsphäre scheren, ist zwar alles andere als optimal, aber eben ein Anfang. Mit XMPP, PGP und OTR wird man keine Revolution in dem Umfang mehr starten können.
steve.it
2016-04-30, 20:26:16
Whatsapp gehört zu Facebook und deswegen kann man von WhatsApp auch mit bester Verschlüsselung nicht wirklich begeistert sein. Facebook ist an Metadaten interessiert.
Es war doch angeblich schon immer so, dass man bei Anmeldung von Facebook direkt schon eine Reihe an Leuten vorgeschlagen bekommen hat, die man möglicherweise kennt. Genau dies kann Facebook "dank" Whatsapp vermutlich noch wesentlich genauer machen.
Die Metadaten durch Whatsapp-Nutzung wandern ausgerechnet an Facebook. Da wäre es IMHO besser, wenn eine andere US-Firma diese hätte. Bei Google wäre ich auch nicht sonderlich begeistert, glaube aber, dass Google da nicht so extrem scharf drauf ist, wie es vermutlich Facebook ist.
lumines
2016-04-30, 20:52:32
Die Metadaten durch Whatsapp-Nutzung wandern ausgerechnet an Facebook. Da wäre es IMHO besser, wenn eine andere US-Firma diese hätte. Bei Google wäre ich auch nicht sonderlich begeistert, glaube aber, dass Google da nicht so extrem scharf drauf ist, wie es vermutlich Facebook ist.
Dir wäre also ein anderes Unternehmen lieber, das aber keine starke E2E-Verschlüsselung nutzt und unter dem Patriot Act den Inhalt der Nachrichten rausgeben muss? Mir ist das Unternehmen eigentlich egal, solange man nachweisen kann, dass ihre Kryptografie wie angegeben funktioniert.
Beide sind gleichermaßen scharf drauf. Das kann ich dir garantieren. Die Frage ist nur, wozu sie das nutzen. Für Werbepartner direkt wahrscheinlich eher uninteressant, aber für einen klareren Social Graph vermutlich ziemlich hilfreich.
steve.it
2016-04-30, 21:57:16
Dir wäre also ein anderes Unternehmen lieber, das aber keine starke E2E-Verschlüsselung nutzt und unter dem Patriot Act den Inhalt der Nachrichten rausgeben muss?
Das habe ich nicht gesagt. Ich habe gesagt, dass Whatsapp in den falschen Händen ist und man es daher nicht wirklich empfehlen kann, selbst wenn die E2E-Verschlüsselung passt.
Wobei... ja, durchaus. Eine mittelmäßige E2E-Verschlüsselung, die gut genug ist um das einfache massenweise Absaugen an Chats zu verhindern aber dafür keine Metadaten bei Facebook, wäre evtl. wirklich besser, sofern man sich der Sache bewusst ist und keine wirklich sensiblen Dinge postet.
Mir ist das Unternehmen eigentlich egal, solange man nachweisen kann, dass ihre Kryptografie wie angegeben funktioniert.
Und das sagst du ausgerechnet bei Facebook, denen ich nach ihrer Historie nicht traue. Es ist closed source und dahinter steckt das Gesichtsbuch.
lumines
2016-04-30, 22:23:07
Das habe ich nicht gesagt. Ich habe gesagt, dass Whatsapp in den falschen Händen ist und man es daher nicht wirklich empfehlen kann, selbst wenn die E2E-Verschlüsselung passt.
Das gesamte Internet ist auf der Annahme gebaut, dass es dumm und unsicher ist. Soll man deshalb das Internet meiden, weil alle Parteien auf dem Weg zum Endpunkt Metadaten abgreifen können? Das Internet ist auch in den falschen Händen. Und jetzt?
Wobei... ja, durchaus. Eine mittelmäßige E2E-Verschlüsselung, die gut genug ist um das einfache massenweise Absaugen an Chats zu verhindern aber dafür keine Metadaten bei Facebook, wäre evtl. wirklich besser, sofern man sich der Sache bewusst ist und keine wirklich sensiblen Dinge postet.
Was ist denn eine „mittelmäßige“ E2E-Verschlüsselung? Entweder sie garantiert dir gewisse Sachen wie Vertraulichkeit, Abstreitbarkeit, Forward Secrecy etc. oder eben nicht. Ehrlich gesagt habe ich mehr Vertrauen in moderne, nachvollziehbare Kryptographie als in Versprechen irgendwelcher Unternehmen.
Und das sagst du ausgerechnet bei Facebook, denen ich nach ihrer Historie nicht traue. Es ist closed source und dahinter steckt das Gesichtsbuch.
Um das Protokoll zu prüfen braucht man den Quellcode nicht, weil es öffentlich dokumentiert ist und sogar weitere freie Implementierungen vorhanden sind. Und das mit dem Closed Source ist auch so eine Sache. Ja, ist es theoretisch. Andererseits ist die WhatsApp-Binary nicht obfuscated. Das ist vielleicht vielen nicht bewusst, aber man kann die meisten Android-Apps ziemlich trivial dekompilieren und WhatsApp gehört dazu. In einer Versionsverwaltung wäre der Code natürlich schöner, aber so richtig Closed Source ist es eigentlich nicht. Offensichtliche Backdoors kann man so relativ einfach finden. Und das Schwierige, das kryptographische Protokoll, das man als Krypto-Laie nicht mal eben so prüfen kann, selbst wenn man den Quellcode besitzt, ist öffentlich dokumentiert und viele Sicherheitsexperten haben sich damit auseinandergesetzt. OTR, die Basis für das Signal-Protokoll, ist übrigens auch noch immer ungebrochen und sogar der NSA ein Dorn im Auge. Sicher keine schlechte Ausgangslage.
Reproduzierbare Builds wären natürlich nett, aber viel offener wird es vermutlich nicht. Das ist mehr, als man bei Threema und Co. hat. Nur mal so. Ich wüsste z.B. nicht, wo ich das Protokoll von Threema einsehen könnte.
Ich will das Problem mit den Metadaten nicht relativieren, aber man sollte es schon realistisch betrachten. Metadaten waren schon immer ein Problem, aber im Moment wird das so aufgebauscht, als ob hier alle 24/7 mit Tor unterwegs sind. Ich würde sogar wetten, dass niemand in diesem Forum das Problem der Metadaten überhaupt auch nur annähernd im Griff hat – auch nicht hin zu Facebook, selbst wenn sie keinen Dienst von ihnen nutzen.
Manchmal muss man das Gefühl haben, dass hier einige lieber ihren elitären Nicht-bei-Facebook-Club verteidigen müssen anstatt normalen Leuten ein bisschen Sicherheit zu gönnen.
steve.it
2016-04-30, 23:48:40
Das gesamte Internet ist auf der Annahme gebaut, dass es dumm und unsicher ist. Soll man deshalb das Internet meiden, weil alle Parteien auf dem Weg zum Endpunkt Metadaten abgreifen können? Das Internet ist auch in den falschen Händen. Und jetzt?
Und deswegen soll man alles Facebook in den Rachen werfen? Und jetzt?
Siehst du, blöder Vergleich.
Natürlich sind einige Dinge nicht vermeidbar. Deswegen muss ich aber Facebook nicht unnötig Daten geben.
Was ist denn eine „mittelmäßige“ E2E-Verschlüsselung? Entweder sie garantiert dir gewisse Sachen wie Vertraulichkeit, Abstreitbarkeit, Forward Secrecy etc. oder eben nicht. Ehrlich gesagt habe ich mehr Vertrauen in moderne, nachvollziehbare Kryptographie als in Versprechen irgendwelcher Unternehmen.
Es ist schon enorm hilfreich, wenn die Daten nicht einfach abgestaubsaugt werden können. Die Metadaten sind häufig das sensiblere und interessantere (auch für Facebook hier in dem Fall).
Um das Protokoll zu prüfen braucht man den Quellcode nicht, weil es öffentlich dokumentiert ist und sogar weitere freie Implementierungen vorhanden sind. Und das mit dem Closed Source ist auch so eine Sache. Ja, ist es theoretisch. Andererseits ist die WhatsApp-Binary nicht obfuscated. Das ist vielleicht vielen nicht bewusst, aber man kann die meisten Android-Apps ziemlich trivial dekompilieren und WhatsApp gehört dazu. In einer Versionsverwaltung wäre der Code natürlich schöner, aber so richtig Closed Source ist es eigentlich nicht. Offensichtliche Backdoors kann man so relativ einfach finden. Und das Schwierige, das kryptographische Protokoll, das man als Krypto-Laie nicht mal eben so prüfen kann, selbst wenn man den Quellcode besitzt, ist öffentlich dokumentiert und viele Sicherheitsexperten haben sich damit auseinandergesetzt. OTR, die Basis für das Signal-Protokoll, ist übrigens auch noch immer ungebrochen und sogar der NSA ein Dorn im Auge. Sicher keine schlechte Ausgangslage.
Und das wird mit jeder WhatsApp Version gemacht? Woher weiß ich, was mit den privaten Keys geschieht.
Closed Source setzt vertrauen voraus. Und Facebook vertraue ich z.B. nicht (auch wenn ich nicht sage, dass etwas faul ist). Da braucht man nur zu schauen, was die in der Vergangenheit immer für Dinger gedreht haben, z.B. waren alle "Features" per default meist "an" und der Ausschalter gut versteckt.
Reproduzierbare Builds wären natürlich nett, aber viel offener wird es vermutlich nicht. Das ist mehr, als man bei Threema und Co. hat. Nur mal so. Ich wüsste z.B. nicht, wo ich das Protokoll von Threema einsehen könnte.
Ich würde Threema eher vertrauen als ausgerechnet Facebook.
Protokoll hin oder her.
Ich will das Problem mit den Metadaten nicht relativieren, aber man sollte es schon realistisch betrachten. Metadaten waren schon immer ein Problem, aber im Moment wird das so aufgebauscht, als ob hier alle 24/7 mit Tor unterwegs sind. Ich würde sogar wetten, dass niemand in diesem Forum das Problem der Metadaten überhaupt auch nur annähernd im Griff hat – auch nicht hin zu Facebook, selbst wenn sie keinen Dienst von ihnen nutzen.
Ja. Meta-Daten waren schon immer ein Problem. Aber deswegen muss man die nicht Facebook in den Rachen werfen... .
Manchmal muss man das Gefühl haben, dass hier einige lieber ihren elitären Nicht-bei-Facebook-Club verteidigen müssen anstatt normalen Leuten ein bisschen Sicherheit zu gönnen.
Sicherheit bei Facebook? So lange man die obigen Aspekte alle ausklammert. Ja - so wird mit großer Sicherheit ein Profil gebildet. Ja - und durch die Nutzung der Facebook-App "WhatsApp" sendet man Eifrig die Nummern aus dem Telefonbuch in die Facebook-Wolke... Datenschutz ahoi.
lumines
2016-05-01, 00:24:32
Natürlich sind einige Dinge nicht vermeidbar. Deswegen muss ich aber Facebook nicht unnötig Daten geben.
Du gibst ihnen die Daten ja nicht unnötig, sondern mit einem realen Gegenwert. Nämlich im Gegenzug zu E2E-verschlüsselter Kommunikation.
Es ist schon enorm hilfreich, wenn die Daten nicht einfach abgestaubsaugt werden können. Die Metadaten sind häufig das sensiblere und interessantere (auch für Facebook hier in dem Fall).
Die Metadaten sind bei dir sensibler als der Inhalt der Nachrichten? Ok. Wie hast du bisher das Internet benutzt?
Und das wird mit jeder WhatsApp Version gemacht? Woher weiß ich, was mit den privaten Keys geschieht.
Du dekompilierst es und schaust im Quellcode nach? Es muss nicht reverse engineert werden. Da fällt tatsächlich der Quellcode raus.
Closed Source setzt vertrauen voraus. Und Facebook vertraue ich z.B. nicht (auch wenn ich nicht sage, dass etwas faul ist). Da braucht man nur zu schauen, was die in der Vergangenheit immer für Dinger gedreht haben, z.B. waren alle "Features" per default meist "an" und der Ausschalter gut versteckt.
Deshalb schaust du dir den Quellcode an.
Ja. Meta-Daten waren schon immer ein Problem. Aber deswegen muss man die nicht Facebook in den Rachen werfen... .
Sag ich ja auch nicht, dass man das machen sollte, wenn man es vermeiden kann. Nur macht das Abgreifen der Metadaten die Verschlüsselung nicht schlechter. Eine Milliarde Menschen benutzen WhatsApp. Die werden nicht aufhören es zu benutzen. Daran können weder du noch ich etwas ändern.
Sicherheit bei Facebook? So lange man die obigen Aspekte alle ausklammert. Ja - so wird mit großer Sicherheit ein Profil gebildet. Ja - und durch die Nutzung der Facebook-App "WhatsApp" sendet man Eifrig die Nummern aus dem Telefonbuch in die Facebook-Wolke... Datenschutz ahoi.
Das mit dem Telefonbuch ist sowieso so eine Sache. Wahrscheinlich hängt meine Telefonnummer inklusive Namen schon durch irgendwen in der iCloud, bei Facebook, bei Google und bei MS. Einfach weil das der Default bei den jeweiligen Clouds ist. Das macht es nicht besser, aber ehrlich gesagt muss man sagen, dass ab diesem Punkt vermutlich jede vorhandene Telefonnummer schon irgendwo in einer Wolke hängt.
Rooter
2016-05-01, 03:58:14
Dir wäre also ein anderes Unternehmen lieber, das aber keine starke E2E-Verschlüsselung nutzt und unter dem Patriot Act den Inhalt der Nachrichten rausgeben muss? Mir ist das Unternehmen eigentlich egal, solange man nachweisen kann, dass ihre Kryptografie wie angegeben funktioniert.
Beide sind gleichermaßen scharf drauf. Das kann ich dir garantieren. Die Frage ist nur, wozu sie das nutzen. Für Werbepartner direkt wahrscheinlich eher uninteressant, aber für einen klareren Social Graph vermutlich ziemlich hilfreich.ACK, meine Metadaten wandern eh in die Welt, sonst würde mein Internetzugang gar nicht funktionieren. Wenn auch die Metadaten so privat wie möglich bleiben würden, wäre natürlich schöner aber wenn ich die Wahl hätte würde ich E2E eindeutig vorziehen.
Ich würde Threema eher vertrauen als ausgerechnet Facebook.
Protokoll hin oder her.Warum? Ich mag FB ja auch nicht aber einem offenen Protokoll würde ich doch den Vorzug geben.
MfG
Rooter
steve.it
2016-05-01, 10:22:54
Du gibst ihnen die Daten ja nicht unnötig, sondern mit einem realen Gegenwert. Nämlich im Gegenzug zu E2E-verschlüsselter Kommunikation.
Dann nutze ich lieber einen anderen Dienst, bei dem ich nicht so ein schlechtes Gefühl habe.
Threema oder Apple dürften Metadaten deutlich weniger bis gar nicht interessieren als Facebook, deren Geschäft darauf aufbaut und die nachweislich schon immer nach Metadaten geschnüffelt haben (selbst offenbar von Leuten, die noch garnicht bei Facebook angemeldet sind).
Die Metadaten sind bei dir sensibler als der Inhalt der Nachrichten? Ok. Wie hast du bisher das Internet benutzt?
Ich will Facebook so wenig wie möglich geben. Ich selber gebe den auch nichts, kann aber leider nicht ausschließen, dass die dennoch etwas über mich wissen (Dank "anderer").
Und die Metadaten, wie man auch von Herrn S. weiß, sind in der Tat häufig wichtiger. Und die will das Gesichtsbuch offenbar wissen.
Ein Großteil der Daten die via Messenger gesendet werden, sind nicht sonderlich sensibel. E2E-Verschlüsselung verhindert das massenweise Abschnorscheln (wie es i.d.R. bei E-Mails z.B. möglich ist), auch wenn das E2E-Protokoll nicht so gut dokumentiert ist. Da muss dann schon i.d.R. Aufwand bzw. ein gezielter Angriff betrieben werden. OK, wenn das Protokoll total grottig ist oder ein Backdoor drin lauert, vielleicht auch nicht.
Natürlich bin ich an guter E2E-Verschlüsselung interessiert. Aber hier haben wir es mit Facebook zu tun.
Zudem finde ich es Mist, wenn da Leute in der Messengerliste stehen, mit denen ich nie chatten möchte, die aber im Telefon buch stehen, da man deren Nummer eben haben muss. Online-Status etc.
Du dekompilierst es und schaust im Quellcode nach? Es muss nicht reverse engineert werden. Da fällt tatsächlich der Quellcode raus.
Da fällt 1:1 der gleiche Quellcode raus?
Ich habe in dem Bereich keine Kenntnisse und habe auch kein Interesse (Zeit) daran dies zu tun.
Das Teil ist von Facebook. Genug gesagt.
Threema:
NaCl: Networking and Cryptography library
http://nacl.cr.yp.to
Threema Encryption Validation
https://threema.ch/validation/
Mir ist ein Threema, iMessage (oder vielleicht auch noch andere Messenger) deutlich lieber als WhatsApp. Deren Protokoll ist auf dem Blatt Papier wohl nicht so gut wie das Axolotl-Protokoll. Dafür gehören die aber nicht zu Facebook und man hat nicht das Telefonbuch-Problem etc.
Sag ich ja auch nicht, dass man das machen sollte, wenn man es vermeiden kann. Nur macht das Abgreifen der Metadaten die Verschlüsselung nicht schlechter. Eine Milliarde Menschen benutzen WhatsApp. Die werden nicht aufhören es zu benutzen. Daran können weder du noch ich etwas ändern.
Denen, die WhatsApp nutzen, ist das Thema i.d.R. eh egal.
Ja, für die ist es eine Verbesserung. Die meisten von denen ist die Verschlüsselung nach meiner Einschätzung aber auch egal bzw. würden WhatsApp so oder so nutzen.
Ich werde aber WhatsApp (=Facebook) nur wegen dem Axoltol-Protokoll dennoch nicht nutzen, geschweige denn empfehlen. Wird wohl auch niemand machen, dem das Thema wirklich ernst ist.
Das mit dem Telefonbuch ist sowieso so eine Sache. Wahrscheinlich hängt meine Telefonnummer inklusive Namen schon durch irgendwen in der iCloud, bei Facebook, bei Google und bei MS. Einfach weil das der Default bei den jeweiligen Clouds ist. Das macht es nicht besser, aber ehrlich gesagt muss man sagen, dass ab diesem Punkt vermutlich jede vorhandene Telefonnummer schon irgendwo in einer Wolke hängt.
Ja, das ist übel.
Vielen ist das Thema egal oder wissen es einfach nicht besser.
Ich hasse es auch von LinkedIn oder Xing E-Mails zu erhalten, weil jemand sein Adressbuch von denen abgleichen gelassen hat und dann automatische E-Mails rausgesendet werden, ob man nicht mal Mitglied werden möchte, weil man ja User XY kennt.
Nur weil vielen das Thema Datenschutz egal ist oder es einfach nicht besser wissen, braucht man selber nicht alles aufzugeben. Ich versuche die Daten der Leute, die ich in meinem Adressbuch habe, zu respektieren.
ACK, meine Metadaten wandern eh in die Welt, sonst würde mein Internetzugang gar nicht funktionieren. Wenn auch die Metadaten so privat wie möglich bleiben würden, wäre natürlich schöner aber wenn ich die Wahl hätte würde ich E2E eindeutig vorziehen.
Du gibst durch WhatsApp-Nutzung aber Facebook vermutlich deutlich mehr Metadaten. Es gibt auch andere Messenger mit E2E-Encryption die NICHT zu Facebook gehören.
Warum? Ich mag FB ja auch nicht aber einem offenen Protokoll würde ich doch den Vorzug geben.
Für das was man i.d.R. versendet, sollte ein Threema oder iMessage gut genug verschlüsseln. Und es gibt ja auch noch Signal. Also deswegen muss man dann kein Facebook nutzen, um in den Genuß des Axolotl-Protokoll zu kommen.
deekey777
2016-05-11, 10:43:14
Facebook bietet Whatsapp auch als eigenständige Clients für Windows (ab 8) und Mac an: https://www.whatsapp.com/download/
Finch
2016-05-11, 11:37:28
teste das Programm gerade. Es macht was es soll.
Daredevil
2016-05-11, 11:52:08
Und schon sind wir wieder bei ICQ mit Gruppen und Sprachchats. ;D
Sven77
2016-05-11, 11:58:34
Der Client ist doch einfach nur WhatsAppWeb in einem Wrapper.. Sinn? Falls man keinen Browser installiert hat? ;D
RaumKraehe
2016-05-11, 12:11:41
Und ein potentiell unsicheres Protokoll. Wenn ich schon so einen proprietären Messenger (Telegrams Server ist nicht Open Source, falls das jemand bei den ganzen Open-Source-Clients denkt) benutze wegen irgendwelcher Kontakte, dann will ich auch möglichst die beste Sicherheit. Das kann Telegram im Moment einfach nicht liefern.
Aha, und auf welchen Grundlagen und Fakten fundiert diese Aussage?
Lurtz
2016-05-11, 12:38:20
Facebook bietet Whatsapp auch als eigenständige Clients für Windows (ab 8) und Mac an: https://www.whatsapp.com/download/
Ist ja nur ein Wrapper, dann lieber im Browser des Vertrauens.
Aha, und auf welchen Grundlagen und Fakten fundiert diese Aussage?
Telegram benutzt ihr eigenes Crypto-Protokoll, MTProto. In der Kryptografie sind Fehler leicht zu machen und wirken sich fatal aus. Telegram beschaeftigt nun auch nicht gerade Kryptologen mit entsprechender Reputation, die das selbstgebaute Protokoll rechtfertigen koennten.
Es gibt einfach keinen Grund, das so zu machen, wenn es bewaehrte und sichere Loesungen gibt.
Davon mal abgesehen muessen e2e verschluesselte Chats mit Telegram von Hand gestartet werden. Am Desktop-Client geht es afaik gar nicht. Die "private chats" haben Nachteile was Features und Usability angeht, weswegen die keiner benutzt.
Das ist einfach nicht zu vergleichen mit e2ee, die automatisch greift und sie daher keiner bemerkt und zudem auf etablierte Krypto setzt.
RaumKraehe
2016-05-11, 12:49:47
Telegram benutzt ihr eigenes Crypto-Protokoll, MTProto. In der Kryptografie sind Fehler leicht zu machen und wirken sich fatal aus. Telegram beschaeftigt nun auch nicht gerade Kryptologen mit entsprechender Reputation, die das selbstgebaute Protokoll rechtfertigen koennten.
Es gibt einfach keinen Grund, das so zu machen, wenn es bewaehrte und sichere Loesungen gibt.
Davon mal abgesehen muessen e2e verschluesselte Chats mit Telegram von Hand gestartet werden. Am Desktop-Client geht es afaik gar nicht. Die "private chats" haben Nachteile was Features und Usability angeht, weswegen die keiner benutzt.
Das ist einfach nicht zu vergleichen mit e2ee, die automatisch greift und sie daher keiner bemerkt und zudem auf etablierte Krypto setzt.
WhatsApp ist ein US-Amerikanisches Unternehmen. Auf deren Sicherheit gebe ich gar nichts. Bis vor einem Monat gab es nicht mal eine Verschlüsselung.
Wie genau sieht denn die WhatsApp Cryptotechnologie aus? Und was ist daran konkret besser als in anderen Lösungen?
Die angeführten Argumente sind wohl eher deine Meinung. ;)
Savay
2016-05-11, 12:57:24
Bis vor einem Monat gab es nicht mal eine Verschlüsselung.
Wie genau sieht denn die WhatsApp Cryptotechnologie aus?
Klickst du in WA unter Account -> Sicherheit auf den angebotenen Link...da steht einiges dazu. Das WA auf ein ziemlich erprobtes und gemeinhin recht angesehens Kryptoprotokoll setzt wird auch nicht erst seit gestern kommuniziert.
Transportverschlüsselung ist davon abgesehen mittlerweile wohl doch schon länger vorhanden...und e2e gab es bei direktchats zwischen zwei Android Clients auch schon etwas länger soweit ich mich erinnere.
Was jetzt dieses Jahr wirklich relativ neu ist, ist das jetzt durchgehend e2e verschlüsselt werden kann...zwischen allen Plattformen, Clients und Chats...ohne Ausnahme...und das man ein Feedback bekommt das es auch "aktiv" ist!
In der vergangenheit gab es natürlich schon so einige Stirnrunzler und grobe Patzer (keine Transportverschlüsselung) was die Sicherheit und Umsetzung von WA angeht (auch schon und vorallem vor(!) der Übernahme)...aber ehrlich gesagt scheinen sie sich jedoch speziell seit der Übernahme mehr zu bemühen und dort recht viel Energie rein zu stecken den Service in der beziehung deutlich zu verbessern.
Man kann FB durchaus kritisch sehen aber wer die bemühungen zur e2e verschlüsselung bei WA ernsthaft nicht als großen schritt in die richtige Richtung zu würdigen weiß, sollte das mit dem Internet lieber gleich ganz lassen.
Natürlich ist das mit der e2e verschlüsselung reiner egoismus von FB...aber nur zu schmollen weil die leute zu faul sind Threema oder etwas anderes "nicht-amerikanisches" zu nutzen ist irgendwie auch nicht die Lösung.
Ein e2e verschlüsseltes WA tut (FB hin oder her) Stand heute in Summe immernoch mehr für die Bürgerrechte, Sicherheit und Privatsphäre im Internet als es ein Threema welches im Endeffekt (und das nicht ganz zu unrecht) vollkommen in der niesche versauert es jemals könnte!
WhatsApp ist ein US-Amerikanisches Unternehmen.
TOR ist bspw. auch ne Amerikanische Erfindung (vom internet an sich mal ganz abgesehen :tongue:)...noch dazu im wesentlichen aus Regierungsmitteln finanziert. Und nu? :cool: Alles was aus Amerika kommt ist schlecht und will uns was böses? :confused:
Ja, das russische Facebook (vkontakte) ist natuerlich vertrauenswuerdiger und hat ganz andere Absichten als das US-Amerikanische :rolleyes:
Warum benutzt du sonst ueberall Hard- und Software, die in Amerika entwickelt wurde, ohne dass es dich juckt?
Ich gebe nichts auf WhatsApp und mit meiner Meinung hat das absolut gar nichts zu tun. Aber wenn du nicht gewillt bist, darauf einzugehen oder dich einzulesen, bringt es auch nichts hier weiter zu diskutieren.
Was bei dieser Denke manche nicht verstehen, ist, dsas man ohnehin niemandem vertrauen darf, egal ob das WhatsApp, Facebook, Telegram, "die Amis" oder Threema ist. Man benutzt einfach das, was nachweislich "das richtige" macht und keinen bs, voellig egal woher es kommt. Dann hast du aber bei Telegram nichts verloren, weil es nicht komplett frei ist.
lumines
2016-05-11, 14:26:17
WhatsApp ist ein US-Amerikanisches Unternehmen. Auf deren Sicherheit gebe ich gar nichts.
Du machst die Sicherheit also anhand der Nationalität fest?
Wie genau sieht denn die WhatsApp Cryptotechnologie aus? Und was ist daran konkret besser als in anderen Lösungen?
WhatsApps Signal-Protokoll basiert auf OTR. OTR ist bis heute ungebrochen. Signal hat es vor allem in asynchronen Umgebungen und Gruppenchats benutzbar gemacht. In WhatsApp ist es in allen Chats, für alle Medien und mit allen Clients automatisch aktiv.
RaumKraehe
2016-05-11, 15:45:15
Du machst die Sicherheit also anhand der Nationalität fest?
WhatsApps Signal-Protokoll basiert auf OTR. OTR ist bis heute ungebrochen. Signal hat es vor allem in asynchronen Umgebungen und Gruppenchats benutzbar gemacht. In WhatsApp ist es in allen Chats, für alle Medien und mit allen Clients automatisch aktiv.
Nein, aber auf Grund der Rechtssprechung einiger Nationen.
@Savay: Ja, TOR wird von den USA finanziert. Aber auch TOR Hacks werden von der USA finanziert. TOR sollte man schon mit einer gewissen Vorsicht benutzten.
Savay
2016-05-11, 20:07:15
TOR sollte man schon mit einer gewissen Vorsicht benutzten.
Man sollte alles im netz mit einer gewissen Vorsicht benutzen....das ist doch spätestens seit Snowden klar. :wink:
Natürlich kann man die hände über den kopf zusammen schlagen und jammern das da ja hypothetisch backdoors vom gesetzgeber gefordert werden könnten...wobei ja das FBI <-> Apple gekabbel zeigt das sich die großen IT Player in den Staaten da mittlerweile garnicht so einverstanden mit sind, da es schlicht geschäftsschädigend ist....
Backdoors hin...verfügungen her...Vor 0-day exploits oder derartigem schützt einen davon abgesehen nämlich so oder so niemand...nicht mal das die Software an sich nicht aus einer der five-eyes-nations kommt. :freak:
Das die besagten Geheimdienste eine ganze Menge, wenn nicht sogar nahezu beliebige Ziele erreichen könnten, wenn sie denn wollten ist mittlerweile anhand von Stuxnet ja wohl relativ gut belegt.
Man muss ja auch garnicht 110% verhindern das jemand an irgendwelche daten kommt...denn das einzige was nötig ist, ist schlicht genug Aufwand zu erzeugen das es sich für den eingeschränkten nutzen die kommunikation von Lieschen Müller bis ins kleinste zu durchforsten einfach nicht lohnt...und genau das erfüllt doch die massive(!) durchdringung von e2e Verschlüsselung durch die letzten WA Updates beim Endnutzer ja sehr wohl.
Durch die Updates müsste die Menge der Leute die überhaupt mal verschlüsselt kommunizieren ja geradezu explodiert sein!
Ich verstehe nicht wie man angesichts dessen gleich wieder den Teufel an die Wand malen muss...denn ehrlich gesagt hat sich WA mittlerweile vom Schwarzen Schaf zu einem durchaus respektablen und nutzbaren Messenger gewandelt. Das kann und sollte man auch mal anerkennen.
Gibt noch genug andere Aspekte unserer Kommunikation die bei weitem schlechter gesichert sind als die Spaßbilder in der Altherrenfussballgruppe die allwöchentlich via WA rumgereicht werden. :tongue:
Savay
2016-05-12, 16:08:43
Der Client ist doch einfach nur WhatsAppWeb in einem Wrapper.. Sinn? Falls man keinen Browser installiert hat? ;D
Er taucht separat in der Taskleiste auf, lässt sich da anpinnen und zeigt ob ungelesen nachrichten da sind...als Bonus geht es nicht in den 3 browserfenstern mit den gefühlt 500 offenen Tabs unter. :wink:
hängt wahrscheinlich von den nutzungsgewohnheiten ab ob es sinnvoll ist oder nicht...ich find`s etwas praktischer als es direkt im browser laufen zu lassen :biggrin:
Lurtz
2016-05-12, 19:32:37
Natürlich kann man die hände über den kopf zusammen schlagen und jammern das da ja hypothetisch backdoors vom gesetzgeber gefordert werden könnten...wobei ja das FBI <-> Apple gekabbel zeigt das sich die großen IT Player in den Staaten da mittlerweile garnicht so einverstanden mit sind, da es schlicht geschäftsschädigend ist...
Oder es ist eine große Show für den Pöbel :aluhut:
Er taucht separat in der Taskleiste auf, lässt sich da anpinnen und zeigt ob ungelesen nachrichten da sind...als Bonus geht es nicht in den 3 browserfenstern mit den gefühlt 500 offenen Tabs unter. :wink:
Praktisch jeder Browser hat ein Anpinnfeature und Desktopbenachrichtigungen gibts auch.
lumines
2016-05-12, 20:53:29
Praktisch jeder Browser hat ein Anpinnfeature und Desktopbenachrichtigungen gibts auch.
Nicht alle Browser benutzen unter allen Betriebssystemen die nativen Notifications. Vielleicht ist das bei Windows nicht so wichtig, aber bei OS X macht es schon funktional einen Unterschied, ob man die von Chrome benutzt oder von OS X selbst. Werden auch anders gruppiert und tauchen im Notification-Center auf.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.