https://www.heise.de/hintergrund/Wie-ich-von-Whatsapp-zu-Signal-wechselte-Nuetzes-Gedoens-VI-5020955.html

Ab dem 08.02.2021 kann man WhatApp nur noch nach Zustimmung der neuen Datenschutzerklärung nutzen.
Ein guter Anlass, um von WhatsApp auf Signal zu wechseln. :smile:

WhatsApp war mir schon länger ein Dorn im Auge, ich habe es eigentlich nur aus "Gruppenzwang" weitergenutzt. Aber mittlerweile scheint die Bereitschaft für einen Umstieg oder zumindest für eine Parallelnutzung höher zu sein als je zuvor. Interessanterweise bekam ich nämlich von einem meiner WhatsApp-Kontakte den Hinweis, dass er zu Signal wechselt. Dem bin ich gefolgt und mache jetzt mit und die Resonanz ist bisher ganz positiv.

WhatsApp stirbt für viele am 08.02.2021! :cool:

Nö, gilt nicht für uns Europäer.

Nö, gilt nicht für uns Europäer.

Natürlich gilt die für uns. WhatsApp verlangt von mir eine Zustimmung der neuen Datenschutzerklärung, ansonsten kann ich den Dienst ab 08.02.2021 nicht mehr nutzen.

Das ist Anlass genug.

Nö, gilt nicht für uns Europäer.
Neue TOS gibt es dennoch. Mir persönlich ist es unabhängig vom Anlass recht, wenn sich der Einfluss von Datenkraken schmälert.


What’s more, WhatsApp insists that European users will not see any changes to the use of their data, even if they agree to the terms.

“There are no changes to WhatsApp’s data sharing practices in the European region (including UK) arising from the updated Terms of Service and Privacy Policy," a spokesperson said.

"For the avoidance of any doubt, it is still the case that WhatsApp does not share European region WhatsApp user data with Facebook for the purpose of Facebook using this data to improve its products or advertisements.” (https://www.independent.co.uk/life-style/gadgets-and-tech/whatsapp-new-privacy-terms-facebook-rules-explained-b1784469.html)

Heise sieht das nicht ganz so entspannt und eindeutig, demnach gibt es einige Unklarheiten in der Datenschutzerklärung von Whatsapp.


https://www.heise.de/news/Welche-Daten-fuer-Facebook-Verwirrung-bei-WhatsApps-neuer-Datenschutzerklaerung-5018361.html

Gibt genug alternativen wie signal, telegram, wire usw.

Bei mir gab es noch keinen Wechsel meiner Kontakte und ich sehe auch keinen Antrieb einen neuen Messenger zu installieren (neben meinem kurzen "Selbstversuch" in einer Telegram Querdenkergruppe).

Die Masse wird erst wechseln, wenn Werbung auf WhatsApp eingeführt wird. Davor wird nichts passieren, die meisten werden AGBs und Datenschutzänderungen nicht interessieren.

Btw: habt ihr auch das Gefühl, dass Instagram die Werbung massiv hochgeschraubt haben?

Man muss ja nicht gleich wechseln, es hilft schon viel wenn man einfach einen vertrauenswürdigen Messanger parallel installiert und mit den Kontakten die ihn auch verwendet, darüber chattet. Mache ich seit vielen Jahre so und meine engsten Freunde haben inzwischen alle Threema und schreiben mir auch darüber.

Natürlich gilt die für uns. WhatsApp verlangt von mir eine Zustimmung der neuen Datenschutzerklärung, ansonsten kann ich den Dienst ab 08.02.2021 nicht mehr nutzen.

Das ist Anlass genug.Im Ernst?!? Überall in den News stand doch, dass Deutschland davon ausgenommen ist?
Die Masse wird erst wechseln, wenn Werbung auf WhatsApp eingeführt wird. Davor wird nichts passieren, die meisten werden AGBs und Datenschutzänderungen nicht interessieren.Vollste Zustimmung.

Seid ihr euch da mit der Werbung so sicher? Ich glaube da überwiegt dennoch die Faulheit vieler.

Seid ihr euch da mit der Werbung so sicher? Ich glaube da überwiegt dennoch die Faulheit vieler.

Ist halt immer die Sache, wie penetrant so eine Werbung wird. Angenommen zwischen den einzelnen Chatpartnern kommt Werbung, dann wird der Leidensdruck nicht groß genug sein, wenn die Werbung innerhalb der Chats auftauchen würde (die Einführung wäre aber schön dämlich), dann sähe das ganze vermutlich ganz anders aus.

Der Supergau wären aber Videos die sofort starten und dessen Audio man nicht Stummschalten könnte *g*

Neue TOS gibt es dennoch. Mir persönlich ist es unabhängig vom Anlass recht, wenn sich der Einfluss von Datenkraken schmälert.


(https://www.independent.co.uk/life-style/gadgets-and-tech/whatsapp-new-privacy-terms-facebook-rules-explained-b1784469.html)

Weil solche Firmen sich ja immer an ihre Versprechen halten ;)

Im Zweifelsfall gibt es halt einen unbeabsichtigten Datenreichtum.

Letzten Endes werden aber die Wenigsten wechseln. Nichtmal als Facebook den Laden übernommen hat sind die Massen da abgewandert. Und wieso auch, schließlich konnte Facebook sich die Übernahme nur leisten, weil die Masse bei ihnen angemeldet ist. Glaubt ihr die lesen heise.de? Oder gar die TOS?

Dazu kommt dann noch etwas FUD zu den anderen Messengern:

- Signal -> Paranoiker, man selbst hat ja nichts zu verbergen;

- Telegram -> Querdenker, mit denen will man ja nicht mal eine App teilen;

- Matrix/Element -> Neeeerd...

in den letzten tagen wächst meine telegram kontaktliste schon recht markant.

Ich habe mittlerweile drei alternative Messenger am Laufen, damit ich für möglichst viele Kontakte alternativ erreichbar bin.
Zum Überreden habe ich jedoch Signal verwendet, weil es meiner Meinung nach die beste kostenlose & sichere Messenger-App ist.
Threema ist auch gut, aber selbst der minimale Kaufpreis als Paywall ist für viele schon eine zu große Hürde.

Aktuell sieht bei meinen Kontakten der Nutzungsgrad so aus:
Messenger|09.01.2021|11.01.2021|13.01.2021|15.01.2021
Whatsapp|97,1%|97,1%|97,1%|97,1%
Signal|5,7%|5,7%|17,1%|25,7%
Telegram|?|11,4%|11,4%|11,4%
Threema|?|?|?|5,7%



Aber die Missionierung geht noch weiter. :wink:

Seid ihr euch da mit der Werbung so sicher? Ich glaube da überwiegt dennoch die Faulheit vieler.

Mich stoert das nicht, ob Xiaomi auf System Ebene exzessive Werbung einbettet oder irgendeine test, shareware-app. Wird auf meinem Handy zu 100% rausgefiltert.

Traurig, dass man Telegram als einziges auf fdroid findet.(bei Threema versteh ichs, auf fdroid gibts kein Bezahlmodell)

Traurig, dass man Telegram als einziges auf fdroid findet.(bei Threema versteh ichs, auf fdroid gibts kein Bezahlmodell)

Kein Signal? Das ist schon irgendwie schwach, aber kein Problem für die Mehrheit der Anwender. :wink:

Threema bekommt man wenigstens direkt vom Hersteller als APK.

Von einem proprietären Anbieter zum nächsten.
Es braucht was offenes wo jeder sich seinen Server hinstellen kann. So wie bei Email.

Threema bekommt man wenigstens direkt vom Hersteller als APK.
Signal auch. (https://signal.org/android/apk/)

Aber automatische Updates sind halt schon schick...

Von einem proprietären Anbieter zum nächsten.
Es braucht was offenes wo jeder sich seinen Server hinstellen kann. So wie bei Email.
Matrix also? Da musst halt trotzdem deinem Serveranbieter vertrauen, dass der nichts mit den Metadaten anstellt. (Gut, realistisch gesehen ist das halt ein Komfortlevel den viele Leute nicht für weitere Sicherheit eintauschen wollen - zumal in einem gut föderierten System niemand ein Umfängliches Bild bekommt.)
Eigener Homeserver ist für Laien nicht leistbar. (Wobei hier ja an Apps gearbeitet wird, die ihren eigenen Server im Messenger embedden... Da bin ich mal gespannt.)

P.S: Was das angeht schneiden Signal und Threema ziemlich gut ab.

Signal ist erstmal down. Da werden die Wechselwilligen schnell wieder bei Whatsapp sein.

3 Monate Aufschub, offenbar haben die Druck im Kessel! Aber gut das sich beim Thema Messenger mal was tut...

https://blog.whatsapp.com/giving-more-time-for-our-recent-update

Signal ist erstmal down. Da werden die Wechselwilligen schnell wieder bei Whatsapp sein.

Bei einer Verfünffachung der Nutzerzahlen nicht verwunderlich.
Aber noch ist es kein Problem, ich habe selber noch WhatsApp am Laufen. Ich hatte vor, es zum 08.02. zu deinstallieren.


3 Monate Aufschub, offenbar haben die Druck im Kessel! Aber gut das sich beim Thema Messenger mal was tut...

https://blog.whatsapp.com/giving-more-time-for-our-recent-update

Krass! Da hat WhatsApp ordentlich Schiss bekommen. :cool:
Aber die Abwanderung lässt sich nicht mehr aufhalten.
Ich habe immer noch vor, aus WhatsApp auszusteigen und ich werde weiterhin meine Kontakte missionieren. :biggrin:

Gibt genug alternativen wie signal, telegram, wire usw.

Das ist doch das Problem es gibt zu viele, Ich will doch nicht 5 Dienste nutzen um alle zu erreichen die sollen einen Nutzen.
Wie der heißt wäre bei mir komplett egal. Jedoch würde ein Dienst benötigt der international sehr weit vertreten ist und das bietet aktuell nur Whatsapp :(

Kein Signal? Das ist schon irgendwie schwach, aber kein Problem für die Mehrheit der Anwender. :wink:

Threema bekommt man wenigstens direkt vom Hersteller als APK.
Wie #44 schon sagte: Signal gibts die APK auch vom Hersteller. (Vivaldi Browser übrigens auch :smile:)

Das Signal/F-Droid Problem ist eher ein Privatfehde als sonstwas. Keine Ahnung was genau da los ist, aber irgendwie schein Moxie Marlinspike den F-Droid Store nicht zu mögen :confused:

Das ist doch das Problem es gibt zu viele, Ich will doch nicht 5 Dienste nutzen um alle zu erreichen die sollen einen Nutzen.
Wie der heißt wäre bei mir komplett egal. Jedoch würde ein Dienst benötigt der international sehr weit vertreten ist und das bietet aktuell nur Whatsapp :(

Stimmt. Warum sollte es Auswahl und unterschiedliche Produkte geben, wenn es doch viel einfacher ist wenn alle Facebook nutzen :D

Welchen Nutzen soll der Nutzer davon haben x Apps für x Anzahl an Leuten nutzen zu müssen ?
Kann doch Auswahl geben, aber es sollen sich doch bitte alle auf einen einigen :>

Welchen Nutzen soll der Nutzer davon haben x Apps für x Anzahl an Leuten nutzen zu müssen ?
Kann doch Auswahl geben, aber es sollen sich doch bitte alle auf einen einigen :>
Wozu hat man denn ein Betriebssystem mit Benachrichtigungsfunktion?

Wenn mir jemand eine Nachricht schreibt, dann sagt mein Telefon mir das, egal ob per E-Mail, Element, Signal, Telegram oder SMS. Ich bekomme sogar eine Meldung, wenn mich jemand anruft :eek:

Da gehen ganze OS-Infrastrukturen kaputt (Windows Phone, WebOS) weil die Leute sich beschweren, daß es dafür nur ein paar Millionen und nicht 2 Milliarden Apps gibt, und dann heulen alle, wenn sie mehr als eine Kommunikationsanwendung auf ihrem auf nichts anderes als Kommunikation ausgelegten Gerät haben sollen. Die spinnen, die Menschen ;D

Hat Whatsapp denn jetzt wenigstens einen ordentlichen Desktop Clienten, oder ist das immer noch rein mobil? Da hätte man nämlich gleich noch ein Argument für Signal, Element und sogar Telegram: Die haben nämlich sogar offizielle Clienten für diverse Desktopbetriebssysteme. Aber ich schätze, da wollen die Leute keine extra Programme installieren sondern lieber Facebook in ihrem Google Chrome Browser nutzen :wink:

Sicher kannst du theoretisch auch über x Kanäle Leute kontaktieren, mir ist auch wirklich total egal welcher Client bei 95% der Leute funktioniert aber es soll trotzdem der selbe sein, gibt es universal App die einfach die Protokolle nutzen auch gut, ich will halt alles in einem Programm! Du hast ja auch nicht 5 verschiedene Mail Clients offen um von allen Leuten Mails empfangen zu können.
Kurz sicher geht das ist nur leider komplett nervig. (Meine Meinung)

Sicher kannst du theoretisch auch über x Kanäle Leute kontaktieren, mir ist auch wirklich total egal welcher Client bei 95% der Leute funktioniert aber es soll trotzdem der selbe sein, gibt es universal App die einfach die Protokolle nutzen auch gut, ich will halt alles in einem Programm! Du hast ja auch nicht 5 verschiedene Mail Clients offen um von allen Leuten Mails empfangen zu können.
Kurz sicher geht das ist nur leider komplett nervig. (Meine Meinung)

Die Bequemlichkeit von Leuten wie dir führt immer dazu, dass die Monopolisten die Daumenschrauben immer weiter anziehen.
Mal abgesehen von den Datenschutz-Bedenken bei WhatsApp sollte man alleine schon wegen der monopolartigen Stellung davon Abstand nehmen.

Noch kannst du 95% der Leute per WhatsApp erreichen, bald nicht mehr. Ich und viele andere werden es demnächst löschen.
Man kann mich dann gerne per Threema oder Signal erreichen.

Noch kannst du 95% der Leute per WhatsApp erreichen, bald nicht mehr.

Das wird sich zeigen. Ich kenne es so, dass Leute, die sich der Masse verweigern dann halt einfach außen vor gelassen werden.

Ist in meinen Gruppen auch so, der jenige der Whatsapp nicht hat, bekommt HÖCHSTENS das Ergebnis, wird aber bei der Planung nicht berücksichtigt

Das ist doch das Problem es gibt zu viele, Ich will doch nicht 5 Dienste nutzen um alle zu erreichen die sollen einen Nutzen.

Das denken sich wahrscheinlich auch alle anderen und bleiben genau deshalb bei ihrem bevorzugten Messenger und ärgern sich weiter darüber, dass nicht alle "ihren" Messenger benutzen.

Es ist eben eine Zwickmühle. Die Architekturen und Protokolle der einzelnen Messenger sind zu unterschiedlich, als dass man sie alle unter einem Hut bringen könnte. Andersrum wird irgendwann jeder Dienst aufgekauft, gerade wenn zu viele Nutzer ihn als den einen, zentralen Messenger nutzen.

Es gibt keine einfache Lösung für das Problem, weil alle dezentralisierten Dienste abseits von E-Mail entweder gescheitert sind oder (noch) keinen Netzwerkeffekt aufbauen konnten.

Ich wünsch mir was wie trillian für alle neuen Dienste ;)

Ich wünsch mir was wie trillian für alle neuen Dienste ;)
Gibt es mit Matrix https://matrix.org/bridges/

Gibt es mit Matrix https://matrix.org/bridges/

Gab es auch schon vorher mit Bitlbee und der libpurple. Die Idee ist nicht neu.

Dafür muss ich quasi für alle "modernen" services den client installiert haben und ne entsprechende bridge. Trillian ist da schon anders ;) für old-school stuff und die entsprechenden dokumentierten Protokolle ist's halt einfach einfach. Ich hab eh noch nie verstanden warum sich eine aufgebohrten xmpp-version nicht durchgesetzt hat.

Ich hab eh noch nie verstanden warum sich eine aufgebohrten xmpp-version nicht durchgesetzt hat.
Weil der XMPP-Standard viel zu träge ist. Sieht z.B. bis heute (ok, ok - vor 2 Jahren hab ich das letzte mal nachgesehen; vermute aber es hat sich nichts getan) keinen Weg vor, Notifications (Android/iOS) anzubinden.

Und auch ansonsten fehlt(e) echt viel, was moderne Messenger ausmacht. Über meinen eigenen Server habe ich keine 10 Nachrichten verschickt...

Ich hab eh noch nie verstanden warum sich eine aufgebohrten xmpp-version nicht durchgesetzt hat.

Weil XMPP praktisch unbenutzbar war, als sich Smartphones für viele Leute als Hauptkommunikationsmittel durchgesetzt haben. Viele Messenger funktionieren einfach, weil sie von Anfang an auf einen asynchronen Betrieb ausgelegt waren, während XMPP eine persistente TCP-Verbindung vorausgesetzt hat. Auch die Synchronisation der History war lange Zeit mit XMPP ein Krampf.

Ein aufgebohrtes XMPP hat sich gewissermaßen durchgesetzt. WhatsApp lief ursprünglich auf einer proprietären Abwandlung von XMPP.

Da bin ich ja voll bei euch. Deshalb auch die Anmerkung "aufgebort". Der Standard ist heute nicht mehr zeitgemäß und leider auch stehen geblieben. Viel hat sich seit 2011 nicht getan als das letzte Mal wirklich daran geschraubt wurde. Offen wäre halt chick. Hangouts ist/war soweit ich weiß auch ein proprietäre und erweiterte xmpp Implementierung.

Irgendwelchen gescheiterten Standards hinterherzuweinen bringt uns auch nicht weiter. :wink:

Sinnvoll wäre es, die Messenger zu supporten, die ersthafte Chancen haben, eine Alternative zu werden und bei Signal sieht es da derzeit sehr gut aus.
Ich kann nur jedem raten Signal zu installieren, auch wenn man nicht von WhatsApp weg will. So hat Signal eine Chance, ein ernsthafter Konkurrent für WhatsApp zu werden. Die Chancen dafür waren noch nie so hoch wie jetzt.

Ich bin jedenfalls weiter am Missionieren und habe schon erfolgreich mehrere Gruppen vollständig zu Signal umgezogen. :biggrin:

Ein überzeugendes Video für Zweifler:
rO37rz1dhkQ

Hat Whatsapp denn jetzt wenigstens einen ordentlichen Desktop Clienten, oder ist das immer noch rein mobil? Da hätte man nämlich gleich noch ein Argument für Signal, Element und sogar Telegram: Die haben nämlich sogar offizielle Clienten für diverse Desktopbetriebssysteme. Aber ich schätze, da wollen die Leute keine extra Programme installieren sondern lieber Facebook in ihrem Google Chrome Browser nutzen :wink:
Also ich würde Signal lieber in einem Browser nutzen als als separate Anwendung.

Hier der aktuelle Stand der Messengernutzung von meinen Kontakten:
Messenger|09.01.2021|11.01.2021|13.01.2021|15.01.2021|17.01.2021
Whatsapp|97,1%|97,1%|97,1%|97,1%|97,1%
Signal|5,7%|5,7%|17,1%|25,7%|31,4%
Telegram|?|11,4%|11,4%|11,4%|11,4%
Threema|?|?|?|5,7%|5,7%


So sieht die Entwicklung bei meinen Kontakten aus. Signal verbreitet sich immer noch rasant. :cool:

Scheint aber niemand Whatsapp dafür runterzuwerfen.

Ein wirklich praktischer Vorteil von Signal ist übrigens die Möglichkeit auch normale SMS senden und empfangen zu können.

Scheint aber niemand Whatsapp dafür runterzuwerfen.

Das kommt noch.
Ich selber hatte ja ursprünglich vor, mich von WhatsApp am 08.02. "rauswerfen" zu lassen. Nachdem sie die Frist verlängert haben, werde ich es in 2-3 Wochen einfach selbst löschen. Andere machen das vielleicht ähnlich.


Ein wirklich praktischer Vorteil von Signal ist übrigens die Möglichkeit auch normale SMS senden und empfangen zu können.

Ja, das ist auch immer eine schöne Argumentation für diejenigen, die keine zusätzliche Startverknüpfung haben möchten. Signal kann die SMS-App ersetzen und damit ändert sich garnicht soviel.

Also ich würde Signal lieber in einem Browser nutzen als als separate Anwendung.

Das würde vermutlich jeder gerne, aber mit E2E im Browser muss man schon durch ein paar Reifen springen um irgendwie zu garantieren, dass man die E2E-Verschlüsselung nicht aus Versehen zu einer Pseudo-Transportverschlüsselung degradiert.

Signal Desktop als Electron-Anwendung ist sicher alles andere als optimal, aber so können sie wenigstens ihre Releases und den Code signieren.

Das würde vermutlich jeder gerne, aber mit E2E im Browser muss man schon durch ein paar Reifen springen um irgendwie zu garantieren, dass man die E2E-Verschlüsselung nicht aus Versehen zu einer Pseudo-Transportverschlüsselung degradiert.

Signal Desktop als Electron-Anwendung ist sicher alles andere als optimal, aber so können sie wenigstens ihre Releases und den Code signieren.
Ok, das war mir nicht bewusst. Wie lösen das Whatsapp und Threema?

Ok, das war mir nicht bewusst. Wie lösen das Whatsapp und Threema?
Whatsapp und Signal (und Threema eventuell auch?) setzen die App auf deinem Smartphone voraus, worüber die Nachrichten auch versendet werden dürften.
Die E2E Verschlüsslung passiert also auf deinem Smartphone. Und Browser -> App ist in der Regel W-LAN, daher kein E2E nötig.

Whatsapp und Signal (und Threema eventuell auch?) setzen die App auf deinem Smartphone voraus, worüber die Nachrichten auch versendet werden dürften.
Die E2E Verschlüsslung passiert also auf deinem Smartphone. Und Browser -> App ist in der Regel W-LAN, daher kein E2E nötig.
Ja eben, aber WhatsApp bietet ja eine WebApp, während Signal das nicht tut.

Ja eben, aber WhatsApp bietet ja eine WebApp, während Signal das nicht tut.
https://signal.org/de/download/#
Ok, es ist Signal Desktop, keine Webapp. aber braucht auch die App auf dem Telefon.
Von daher ist das Prinzip dahinter vermutlich gleich.

Von daher ist das Prinzip dahinter vermutlich gleich.

Ist es tatsächlich in Fall von WhatsApp und Signal nicht. WhatsApp Web (und die Desktop-Anwendungen) greifen immer auf die Smartphone-App zum Versenden zurück, während Signal relativ eigenständige Clients anbietet, die auch ohne das Smartphone Nachrichten versenden können. Das sind schon relativ unterschiedliche Funktionsweisen.

Und Browser -> App ist in der Regel W-LAN, daher kein E2E nötig.

WhatsApp Web funktioniert auch dann, wenn Browser und App nicht im gleichen Netzwerk sind.

Ok, das war mir nicht bewusst. Wie lösen das Whatsapp und Threema?

WhatsApp benutzt die App einfach als eine Art Relay und verschlüsselt noch einmal mit einem Schlüssel, den man per QR-Code zwischen Smartphone und Browser austauscht. Über Threema weiß ich nicht viel.

Ah ok, hab beides nicht im Einsatz, also weder Whatsapp noch Signal, daher war das Spekulation. Wieso steht auf der Signal Seite dann, dass die Desktop Variante die App benötigt, wenn es eigenständig ist? Also wenn nicht der Versand, was tauschen die dann aus? Nur die Nachrichten für eine gleiche Historie?

Wieso steht auf der Signal Seite dann, dass die Desktop Variante die App benötigt, wenn es eigenständig ist? Also wenn nicht der Versand, was tauschen die dann aus? Nur die Nachrichten für eine gleiche Historie?

Die Smartphone-App wird benötigt, weil dein Smartphone und die Signal-App wahrscheinlich den Public Key des neuen Geräts einmal initial signieren muss. Genau habe ich mir das auch nie angeguckt, aber Signal setzt das im Grunde so um, dass alle Konversationen mit mehreren Geräten eigentlich intern E2E-verschlüsselte Gruppenchats sind. Deshalb kann ein neues Gerät (z.B. wenn du Signal Desktop auf einem neuen Rechner einrichtest) auch keine alten Konversationen rückwirkend entschlüsseln.

Hat natürlich den Vorteil, dass du dein Smartphone auch einmal ausschalten kannst (z.B. für ein kurzes Update) und mit anderen Geräten weiter chatten kannst. WhatsApp könnte das grundsätzlich auch so machen, aber der Ansatz von Signal hat natürlich auch nicht nur Vorteile.

Man muss aber auch dazu sagen, dass Signal Desktop ursprünglich als Chrome App gestartet ist und da wahrscheinlich gewisse Annahmen getroffen wurden, die so heute nicht mehr gelten. Sie konnten z.B. die gesamte Extension inklusive nativem Code selbst signieren und das geht so einfach eben nicht mehr im Browser, wenn ich das richtig verstanden habe. Deshalb bleibt ihnen aktuell nur Electron übrig.

Von einem proprietären Anbieter zum nächsten.
Es braucht was offenes wo jeder sich seinen Server hinstellen kann. So wie bei Email.
Gibt es potentiell mit Nextcloud Talk. Taugt nur leider nicht viel.

Das würde vermutlich jeder gerne, aber mit E2E im Browser muss man schon durch ein paar Reifen springen um irgendwie zu garantieren, dass man die E2E-Verschlüsselung nicht aus Versehen zu einer Pseudo-Transportverschlüsselung degradiert.


nein, gibt schon ein paar die das ordentlich umsetzen.

matrix ( elements.io ) und wire beispielsweise.

leider setzen sich grundsätzlich immer, aus verschiedensten gründen, recht miserable messenger durch. ;D

Wie kommt es eigentlich, dass diese Desktop-Apps so riesig sind? Setups von 140+MB... :uponder:

MfG
Rooter

nein, gibt schon ein paar die das ordentlich umsetzen.

matrix ( elements.io ) und wire beispielsweise.

Sowohl Matrix als auch Wire benutzen das E2E-Protokoll von Signal in einer leicht abgewandelten Implementierung. Matrix hat nach wie vor Probleme mit E2E und hat erst vor einiger Zeit durchgehendes E2E überhaupt hinbekommen. Wirklich "ordentlich" war es bis vor ein paar Monaten jedenfalls noch so gar nicht und noch immer als Beta markiert. Signal dagegen liefert seit 2014 vollständige E2E-Verschlüsselung für normale Chats und Gruppenchats.

Wahrscheinlich wird Matrix mit den nativen Clients das schon hinbekommen, aber sie haben dafür schon relativ lange gebraucht.

Wie setzen Matrix und Wire im Browser E2E denn genau um? Wie signieren sie ihren Code, den sie für die Verschlüsselung im Browser nutzen? Soweit ich weiß gibt es dafür nach wie vor keine richtige Lösung.

Wie kommt es eigentlich, dass diese Desktop-Apps so riesig sind? Setups von 140+MB... :uponder:

Sind alle mit Electron erstellt. Electron bundelt einfach Webseiten zusammen mit einem eigenen Chromium und bietet ein bisschen bessere Integration ins Betriebssystem. Dafür schleppt man eben für jede Anwendung ein eigenes Chromium mit sich rum.

mit einem eigenen ChromiumIch hab sowas schon vermutet. X-D

Dann wundert es mich aber umso mehr, warum nicht alle Messenger auch einen Webclient bieten.

MfG
Rooter

Sowohl Matrix als auch Wire benutzen das E2E-Protokoll von Signal in einer leicht abgewandelten Implementierung. Matrix hat nach wie vor Probleme mit E2E und hat erst vor einiger Zeit durchgehendes E2E überhaupt hinbekommen. Wirklich "ordentlich" war es bis vor ein paar Monaten jedenfalls noch so gar nicht und noch immer als Beta markiert. Signal dagegen liefert seit 2014 vollständige E2E-Verschlüsselung für normale Chats und Gruppenchats.

Wahrscheinlich wird Matrix mit den nativen Clients das schon hinbekommen, aber sie haben dafür schon relativ lange gebraucht.

Wie setzen Matrix und Wire im Browser E2E denn genau um? Wie signieren sie ihren Code, den sie für die Verschlüsselung im Browser nutzen? Soweit ich weiß gibt es dafür nach wie vor keine richtige Lösung.






und signal bot bis vor kurzem nur eine schwindlige chrome app als "desktop client" an, die Hoffnungen waren groß an den Nachfolger, umso größer war die Enttäuschung bei mir als der neue Client released wurde.
signal ist also nicht nur _extrem_ spät dran eine brauchbare desktop anwendung anzubieten, sie ist nämlich trotz komplettem rework kaum brauchbar.

Wenn dich interessiert wie Signal und Wire E2EE umsetzen, beide projekte sind open-source und auf github zu finden, viel Spaß.

Dann wundert es mich aber umso mehr, warum nicht alle Messenger auch einen Webclient bieten.

Ohne E2E-Verschlüsselung wäre das tatsächlich kein Problem. Mit E2E-Verschlüsselung ist es praktisch unmöglich.

Man muss sich das Problem einmal klarmachen: Ohne signierten Code kann der Webserver mit jedem Request eine vollkommen andere Anwendung präsentieren. Theoretisch könnte ein kompromittierter Webserver sich einfach dazu entscheiden die Library für die E2E-Verschlüsselung nicht mit auszuliefern und dich z.B. dazu bringen Nachrichten per Plaintext zu verschicken. E2E-Verschlüsselung im Browser ist rein technisch definitiv möglich, nur die Auslieferung der Anwendungen und Libraries wird eben nur durch TLS gesichert. Man reduziert die Sicherheit der E2E-Verschlüsselung also praktisch immer auf die von TLS, also auf eine Transportverschlüsselung.

Oder anders gesagt: Man vertraut natürlich immer dem jeweiligen Client, aber im Kontext des Browsers kann jeder HTTP-Request zu einer neuen Version des Clients führen.

und signal bot bis vor kurzem nur eine schwindlige chrome app als "desktop client" an, die Hoffnungen waren groß an den Nachfolger, umso größer war die Enttäuschung bei mir als der neue Client released wurde.

Der Client ist auch nicht wirklich neu. Es ist einfach eine Weiterentwicklung der Chrome App, die aber jetzt per Electron paketiert wird.

Die ganze Idee hinter Signal war schon immer 100%ige E2E-Verschlüsselung und die Chrome App war zum damaligen Stand die einfachste Lösung, um möglichst viele Plattformen mit einer Anwendung zu erreichen (zusätzlich zu einer relativ hohen Isolation durch die Chromium Sandbox). Die Diskussion rund um ein richtiges Webinterface kommt immer wieder hoch, aber solange es keinen Standard gibt, um clientseitige JavaScript-Anwendungen zu signieren und in einem normalen Browser zu validieren, wird das wahrscheinlich nicht passieren.

Wenn dich interessiert wie Signal und Wire E2EE umsetzen, beide projekte sind open-source und auf github zu finden, viel Spaß.

Also weißt du gar nicht, wie Wire E2E im Browser umsetzt? Warum empfiehlst du es dann?

Die Frage ist eher, warum du so dreist bist und der Welt erklärst, dass nur signal e2ee sauber implementiert und die anderen per Design sowieso nicht. So viel impertinenz muss man sich auch erst einmal trauen zur schau stellen.

Die Frage ist eher, warum du so dreist bist und der Welt erklärst, dass nur signal e2ee sauber implementiert und die anderen per Design sowieso nicht. So viel impertinenz muss man sich auch erst einmal trauen zur schau stellen.

Ich rede speziell vom Browser, falls das nicht klar geworden ist. Ich erkläre es auch nicht der Welt, sondern weise nur auf ein altes und ungelöstes Problem hin.

das Problem ist von dir frei erfunden, du stellst in den Raum dass bei zb. Matrix und Wire die Nachrichten ohne E2E auf den servern gespeichert werden. Entweder aus kalkül oder unwissenheit.

Das ist einfach nur falsch, jedes Device (ein "pc" kann auch mehrere deviceIDs haben, je nach Client eben) hat einen eigenen private der das device nie verlässt. Dh. aus einer E2E wird _niemals_ eine reine "transportverchlüsselung", wenn du das weiter behauptest bitte ich dich inständigst dafür beweise zu liefern.

Ob es eine gehostete Webapp oder standalone app mit gebundelter chromium engine ist, ist absolut unerheblich und zeigt einfach nur, dass du keine Ahnung hast.

das Problem ist von dir frei erfunden, du stellst in den Raum dass bei zb. Matrix und Wire die Nachrichten ohne E2E auf den servern gespeichert werden. Entweder aus kalkül oder unwissenheit.

Das habe ich nicht behauptet. Ich behaupte nur, dass ein kompromittierter Server auch falschen oder fehlerhaften Code ausliefern kann und darüber problemlos die E2E-Verschlüsselung entfernen kann, weil JavaScript im Browser so ohne Weiteres nicht signiert werden kann. Dein Browser führt einfach nur das aus, was er vom Server bekommt.

Das ist einfach nur falsch, jedes Device (ein "pc" kann auch mehrere deviceIDs haben, je nach Client eben) hat einen eigenen private der das device nie verlässt. Dh. aus einer E2E wird _niemals_ eine reine "transportverchlüsselung", wenn du das weiter behauptest bitte ich dich inständigst dafür beweise zu liefern.

Du verstehst das Problem nicht. Du kannst praktisch jedes beliebige Protokoll clientseitig in JavaScript implementieren, aber der Code selbst lässt sich nicht so einfach signieren. Es geht nicht um den Code selbst, sondern wie er ausgeliefert wird und wie dein Browser validiert, dass der Code von einem kompromittierten Server nicht eventuell modifiziert wurde.

Ob es eine gehostete Webapp oder standalone app mit gebundelter chromium engine ist, ist absolut unerheblich und zeigt einfach nur, dass du keine Ahnung hast.

Nein, ist es nicht. Eine native Anwendung kann ihre eigene, signierte Update-Routine mitbringen oder die des jeweiligen Betriebssystems nutzen. Im Browser gibt es so etwas schlicht nicht. Das ist für die meisten Anwendungen auch egal, weil du dem Endpunkt, der TLS terminiert, sowieso vollständig traust, aber speziell bei E2E-Verschlüsselung ist das ja nicht Sinn der Sache. Dort willst du ja gerade nicht der Serverinfrastruktur trauen müssen.

bei e2e traust du dem server aus prinzip schon nicht deshalb kann der server e2e nicht "entfernen".
du kannst sobald encryption für einen matrix room enabled ist, nicht einfach "plaintext" nachrichten in den room schicken, encryption ist entweder an, oder aus. Du müsstest einen neuen room erstellen, ohne encryption, und allen membern den neuen room "unterschieben".

wow, das ist auf so vielen ebenen an den haaren herbeigezogen.


angriffsvektoren auf den client, egal ob web, mobile, oder desktop, gibt es unabhängig von e2e, das ist als würdest du sagen "messenger xyz hat kein e2e, weil er nicht verhindert, dass die daten mit einem trojaner/keylogger ausgelesen werden."
ja, eh.





viel realistischer ist es, dass die leute ihre "e2e" history in unverschlüsselten backups in der cloud, auf usbsticks, am nas, und sonst wo liegen lassen, weil man will ja bequem die history am neuen iphone13++ importieren können. sollten sich die leute wundern woher die "leaks" der verschlüsselten whatsapp chats her kommen, entweder es ist der gesprächspartner oder ein backup..

bei e2e traust du dem server aus prinzip schon nicht deshalb kann der server e2e nicht "entfernen".
Der Punkt war: Ein kompromittierter Server kann dir einen JS-Client ausliefern, der gar nicht erst verschlüsselt.

Der Punkt war: Ein kompromittierter Server kann dir einen JS-Client ausliefern, der gar nicht erst verschlüsselt.

Genau das ist mein Punkt. Das E2E-Protokoll wird einfach gar nicht angefasst, man entfernt einfach nur den entsprechenden Code für die E2E-Verschlüsselung und tunnelt alles per Plaintext. Rückwirkend wird natürlich nichts entschlüsselt, aber neue Nachrichten können einfach abgefangen oder von einem MitM mitgeschnitten und / oder weitergeleitet werden.

Das ist definitiv nicht an den Haaren herbeigezogen und so ziemlich das größte Problem für E2E-Verschlüsselung direkt im Browser.

Ich will nicht einmal behaupten, dass sichere E2E-Verschlüsselung im Browser komplett unmöglich ist, aber standardmäßig sieht das Web eben keine Codesignierung vor.

Der Punkt war: Ein kompromittierter Server kann dir einen JS-Client ausliefern, der gar nicht erst verschlüsselt.

dann spinn den gedanken mal weiter als nur bis dahin, den punkt habe ich schon verstanden. :)

du hast einen kompromittierten client, mit dem du nicht in encrypted rooms partizipieren kannst, weil die rooms encryption forcieren, es aber der client nicht liefert.

dann doch lieber einen trojaner oder keylogger ausliefern, da kommt wenigstens irgendwas raus dabei.

du hast einen kompromittierten client, mit dem du nicht in encrypted rooms partizipieren kannst, weil die rooms encryption forcieren, es aber der client nicht liefert.
Dann fährt der Client halt zweigleisig.

Der Punkt ist doch, dass nicht E2E das Problem ist, sondern dass man als Nutzer mit einem Client arbeitet, dem man in der Form nicht vertrauen kann (und dessen Quelle man wie du selbst sagtest eigentlich auch gar nicht trauen will...).

ja, so ein client-source-vertrauensproblem ist natürlich grund genug eine saubere e2e implementierung lapidar als simple "transportverschlüsselung" zu verunglimpfen.
warum auch nicht.

immerhin hätte man einblick auf den source, könnte seinen eigenen homeserver laufen lassen, den kann man immerhin soweit trauen wie man ihn werfen kann. :)
im gegensatz zu einem irgendwo zentral gehosteten server ist das doch erfrischend vertrauenswürdig.

ja, so ein client-source-vertrauensproblem ist natürlich grund genug eine saubere e2e implementierung lapidar als simple "transportverschlüsselung" zu verunglimpfen.
warum auch nicht.

Wie gut oder schlecht die E2E-Implementierung ist, spielt dafür eigentlich gar keine Rolle.

immerhin hätte man einblick auf den source, könnte seinen eigenen homeserver laufen lassen, den kann man immerhin soweit trauen wie man ihn werfen kann. :)
im gegensatz zu einem irgendwo zentral gehosteten server ist das doch erfrischend vertrauenswürdig.

Es geht um den Client, nicht um den Server.

der client der webapp ist am server.

Ohne E2E-Verschlüsselung wäre das tatsächlich kein Problem. Mit E2E-Verschlüsselung ist es praktisch unmöglich.

Man muss sich das Problem einmal klarmachen: Ohne signierten Code kann der Webserver mit jedem Request eine vollkommen andere Anwendung präsentieren. Theoretisch könnte ein kompromittierter Webserver sich einfach dazu entscheiden die Library für die E2E-Verschlüsselung nicht mit auszuliefern...:confused: Du (und die anderen auch) schreibst ständig von kompromittierten Servern. Ist ein kompromittierter Server eines Messengers nicht eh der Worst Case und man hat vollständig verloren?
Oder, anders rum gefragt: Kann die normale Messenger-App auf dem Handy denn einen kompromittierten Server besser erkennen als es eine Web-App könnte?

MfG
Rooter

naja, wirkt recht wirr, den poc würde ich gern sehen..

der client der webapp ist am server.

Der Client ist eine clientseitige React-Anwendung, die vom Server ausgeliefert wird und in deinem Browser läuft. Hier kannst du es selber nachgucken: https://github.com/wireapp/wire-webapp/blob/dev/package.json#L29

Ist ein kompromittierter Server eines Messengers nicht eh der Worst Case und man hat vollständig verloren?

Wenn das so wäre, könnte man sich E2E-Verschlüsselung auch komplett sparen. Genau gegen so einen Fall soll E2E-Verschlüsselung aber schützen.

Oder, anders rum gefragt: Kann die normale Messenger-App auf dem Handy denn einen kompromittierten Server besser erkennen als es eine Web-App könnte?

Die Messenger-App auf deinem Handy wird auf einem komplett separaten, abgeschotteten System gebaut und signiert (unter Android vom Entwickler selbst, unter iOS vermutlich von Apple). Wenn die Server kompromittiert sind, die den Client ausliefern und etwas am Client modifizieren ohne den Private Key des Entwicklers zu besitzen, dann wird dein Smartphone die App einfach nicht mit dem modifizierten Build updaten, weil die Validierung fehlschlagen wird.

naja, wirkt recht wirr, den poc würde ich gern sehen..

Kommentiere einfach die Zeile mit der Library aus, die für die E2E-Verschlüsselung verantwortlich ist. Fertig ist dein PoC.

nein, ist er nicht.

Was ist er dann? Klär mich auf.

Ein Update zur Migration meiner Kontakte:
Messenger|09.01.2021|11.01.2021|13.01.2021|15.01.2021|17.01.2021|19.01.2021|21.0 1.2021
Whatsapp|97,1%|97,1%|97,1%|97,1%|97,1%|97,1%|97,1%
Signal|5,7%|5,7%|17,1%|25,7%|31,4%|37,1%|40,0%
Telegram|?|11,4%|11,4%|11,4%|11,4%|11,4%|11,4%
Threema|?|?|?|5,7%|5,7%|5,7%|5,7%


Ich "missioniere" nur zu Signal und das merkt man auch.
Mittlerweile habe ich die meisten wichtigen Kontakte zu Signal überredet.

Die unwichtigen Kontakte sind mir egal, die können mich dann eben nur noch per SMS erreichen.

Von meinen 8 WhatsApp-Gruppen habe ich 5 auf Signal migriert. Die 5 WhatsApp-Gruppen wurden dann auch wirklich gelöscht! Die 3 übrigen werde ich nicht schaffen, darauf verzichte ich dann eben in Zukunft.

Ein Update zur Migration meiner Kontakte:
Messenger|09.01.2021|11.01.2021|13.01.2021|15.01.2021|17.01.2021|19.01.2021|21.0 1.2021
Whatsapp|97,1%|97,1%|97,1%|97,1%|97,1%|97,1%|97,1%
Signal|5,7%|5,7%|17,1%|25,7%|31,4%|37,1%|40,0%
Telegram|?|11,4%|11,4%|11,4%|11,4%|11,4%|11,4%
Threema|?|?|?|5,7%|5,7%|5,7%|5,7%

Ich "missioniere" nur zu Signal und das merkt man auch.
Mittlerweile habe ich die meisten wichtigen Kontakte zu Signal überredet.

Die unwichtigen Kontakte sind mir egal, die können mich dann eben nur noch per SMS erreichen.

Von meinen 8 WhatsApp-Gruppen habe ich 5 auf Signal migriert. Die 5 WhatsApp-Gruppen wurden dann auch wirklich gelöscht! Die 3 übrigen werde ich nicht schaffen, darauf verzichte ich dann eben in Zukunft.


Sicher dass die Leute nicht nur Dir zuliebe zusätzlich zu Signal gehen und WhatsApp lustig weiter als Hauptmedium nutzen? Ich meine - dann kann von "Missionierung" ja keine wirkliche Rede sein. Persönliche habe ich auch diverse Messenger im Einsatz und in meinem Bekannten- und Freundeskreis stellt es sich genauso dar. Oder machst Du das nur um selbst von WA wegzukommen?

Sicher dass die Leute nicht nur Dir zuliebe zusätzlich zu Signal gehen und WhatsApp lustig weiter als Hauptmedium nutzen?

Es ist gemischt, manche nutzen es nur als Zweitmessenger, andere wiederrum nutzen es als neuen Hauptmessenger. Ich bin aber nicht der Einzige, der WhatsApp demächst komplett löschen will. :smile:

Mir fehlt für sowas irgendwie die Geduld, will heißen: Ich empfehle anderen iMessage, Signal oÄ und versuche grob die "Vorteile" darzulegen, zu mehr Missionarswillen reicht es dann aber nicht bei mir. :freak:

https://www.golem.de/news/whatsapp-alternative-warum-es-okay-ist-dass-signal-google-server-nutzt-2101-153764.html

Hier hat Golem sich mal wirklich Mühe gegeben und dargelegt, warum Signal aktuell tatsächlich so ziemlich die beste Alternative darstellt. Wenn man zu faul ist kann man den Link weitergeben. Meines Erachtens ist das allgemein verständlich.

Hallo zusammen,

ich wurde heute das erste Mal von einer bekannten in Whatsapp darauf hingewiesen, auf Signal zu wechseln. Ich muss ehrlich sagen das ich den Messenger bis heute nicht kannte, und generell nicht so voll auf dem Laufenden bin. Ich hab sie daraufhin gefragt weshalb und was dabei der Vortei ist, kam nur "Ja Datenschutz eben..." aber nicht mehr. Es konnte also nicht erklärt werden. Parallel wird aber weiterhin Whatsapp genutzt.

Mit einem Ohr habe ich in der vergangenen Zeit mal was von Whatsapp und Datenschutz gehört, aber nicht weiter nachgeforscht. Das hat mich irgendwie kurz ab eine eine Phase vor ein paar Jahren erinnert, wo doch etwas ähnliches war und viele mit Threema geworben haben. Letzten Endes haben alle meine Bekanntschaften weiterhin Whatsapp genutzt bzw. sind darüber erreichbar gewesen. Ich gestehe ich bin da einfach bequem und praktisch orientiert. Wenn alle meine Freunde und Bekanntschaften Whatsapp nutzen, nutze ich es auch. Was bringt mir ein Messenger welcher nur einen viertel meiner Leute nutzen und ich trotzdem auf Whatsapp ausweichen muss.

Trotzdem habe ich jetzt mal etwas gegoogelt und auch hier im Forum mal gesucht, weswegen ich auf diesen Thread gestossen bin. Hier scheinen sich ja mehrere Fachleute zum dem Thema zu tummeln, weswegen ich hier gerne eine möglicherweise naive Frage in die Runde werfen will:

Ich habe mich durchaus etwas zu dem Thema durchgelesen. Aber was mir fehlt, ist so der "Worst Case" zu diesem Datenschutz Thema was jetzt Weitergabe der Daten angeht u.s.w. -> Was passiert, wenn ich und auch viele andere weiterhin Whatsapp nutzen? Was für spürbare Nachteile entstehen für die Nutzer?

Ich habe da leider nicht so das Gespür dafür. Ich bin seit mittlerweile über 20 Jahren sehr aktiv im Internet unterwegs, und das teilweise recht unvorsichtig. Ich bin ziemlich gut googlebar und man findet so einiges von mir. Aber ich habe dadurch nie wirklich bis auf die eine oder andere Spam Mail, nicht einen wirklichen Nachteil oder Beeinträchtigung festgestellt.

Vielleicht könnten besonders die User hier, welche diese Missionsarsarbeit für Signal leisten, mir kurz und praktisch zeigen, welchen Tot ich demnächst sterben muss wenn ich weiterhin Whatsapp einsetze und nicht zu sicheren Alternativen wechsle. Vielleicht möglichst einfach und schlicht, da ich nicht gerade eine helle Leuchte bin. Die letzten Posts mit der Verschlüsselung war für mich leider reines Chinesisch. :D

Danke!

Es ist halt mMn. einfach fragwürdig wenn du Whatsapp installierst, zugriff auf deine Kontakte gewährst, und damit die Kontaktdaten aller Personen im Adressbuch, auch jener die nicht Whatsapp nutzen, gewährst.
Du schenkst damit Facebook die Kontaktdaten von Leuten die weder Facebook noch WA nutzen noch der Verarbeitung der Daten zugestimmt haben, FB nutzt die Daten für tracking- werbeprofile und sonst was. Die Leute haben halt einfach das Pech, von dir als Kontakt hinzugefügt worden zu sein.. :)

Das ist mMn. _das_ Problem, und das ist mit Nichten ein neues.


Das einzige was sich jetzt "geändert" hat, ist dass Facebook etwas stärker nach Whatsapp greift, tatsächlich eine Rolle spielt das, vor allem in der eu, eigentlich nicht.
Keine Ahnung warum die Leute das jetzt so triggert, völlig konstruiertes Drama.


Ich mach es einfach so, bei den Leuten die mich zu Whatsapp "überredet" haben, trage ich einfach bei deren Kontaktinfos auch sexuelle und religiöse Vorlieben und weitere persönliche Daten ein, dann hat FB wenigstens etwas mehr davon und die persönlichen Ads, sind besser zugeschnitten auf die Personen. :)

Was passiert, wenn ich und auch viele andere weiterhin Whatsapp nutzen? Was für spürbare Nachteile entstehen für die Nutzer?
Cambridge Analytica. (https://de.wikipedia.org/wiki/Cambridge_Analytica#Einflussnahme_auf_US-Wahlk%C3%A4mpfe)

Wie das Sprichwort sagt: Wissen ist Macht.

Wenn du wissen möchtest, was mit Metadaten (wann du online bist, wie lange du tippst, mit wem du wie häufig schreibst. Nicht aber der Inhalt der Nachricht) gemacht werden kann, dann sieh dir den Vortrag Spiegel mining (https://media.ccc.de/v/33c3-7912-spiegelmining_reverse_engineering_von_spiegel-online) vom 33c3 2016 an. Hier werden durch Auswertung riesiger Metadatenmengen persönliche Profile und intersoziale Zusammenhänge aufgebaut, ohne dass die Betroffenen das geahnt bzw. geplant haben. Einziger Ausweg ist, salopp gesagt, nicht am Internet teilzunehmen.

Vielleicht könnten besonders die User hier, welche diese Missionsarsarbeit für Signal leisten, mir kurz und praktisch zeigen, welchen Tot ich demnächst sterben muss wenn ich weiterhin Whatsapp einsetze und nicht zu sicheren Alternativen wechsle. Vielleicht möglichst einfach und schlicht, da ich nicht gerade eine helle Leuchte bin. Die letzten Posts mit der Verschlüsselung war für mich leider reines Chinesisch. :D

China ist vielleicht ein gutes Stichwort ;)

Dich als Individuum betrifft es tatsächlich nicht direkt, aber auf vielen abstrakten und nicht immer ganz einfach nachvollziehbaren (zumindest nicht in einem Forumspost zusammenfassbaren) Wegen sind Konstrukte wie Facebook, Google & Co., die mehr oder weniger unreguliert mit Deinen Daten machen was sie wollen (und auch nicht immer gut darauf aufpassen), nicht wirklich gut für eine freiheitlich demokratische Gesellschaft.

Und wenn die Staaten aus welchen Gründen auch immer nichts unternehmen, dann müssen wir das als mündige Bürger eben selbst übernehmen.

URL="https://de.wikipedia.org/wiki/Cambridge_Analytica#Einflussnahme_auf_US-Wahlk%C3%A4mpfe"]Cambridge Analytica.[/URL]

Wie das Sprichwort sagt: Wissen ist Macht.

Eben.

Danke euch für die Erläuterungen, auch wenn das für mich immer noch nicht richtig greifbar ist. Und ich glaube da geht auch ziemlich vielen Laien so. Den Vortrag und den Wikipedia Eintrag muss ich mir in Ruhe mal durchlesen.

Was z.B. Facebook angeht, so bin ich da schon seit 13 Jahren und hab da auch schon mein halbes Leben drinnen stehen. Es wäre von mir wohl etwas heuchlerisch, wenn ich mich darüber aufregen würde das FB etwas mehr nach Whatsapp greift. :-)

Für mich ist die Aufregung und der Aktionismus dabei einfach nicht ganz nachvollziehbar. Ich halte mich durch mein leichtsinniges Verhalten für einen recht gläsernen User. Ich spüre aber davon einfach nichts (bin ja froh), und deswegen ist das für mich mit dem aktuellen Whatsapp Problem noch weniger greifbar.

Ich habe mich durchaus etwas zu dem Thema durchgelesen. Aber was mir fehlt, ist so der "Worst Case" zu diesem Datenschutz Thema was jetzt Weitergabe der Daten angeht u.s.w. -> Was passiert, wenn ich und auch viele andere weiterhin Whatsapp nutzen? Was für spürbare Nachteile entstehen für die Nutzer?

Solange du in der EU lebst: Vermutlich nichts.

Und, wer von euch hat es durchgezogen und es geschafft WhatsApp zu löschen? In drei Tagen geht es ja los.

Ein Update zur Migration meiner Kontakte:
Messenger|09.01.2021|11.01.2021|13.01.2021|15.01.2021|17.01.2021|19.01.2021|21.0 1.2021
Whatsapp|97,1%|97,1%|97,1%|97,1%|97,1%|97,1%|97,1%
Signal|5,7%|5,7%|17,1%|25,7%|31,4%|37,1%|40,0%
Telegram|?|11,4%|11,4%|11,4%|11,4%|11,4%|11,4%
Threema|?|?|?|5,7%|5,7%|5,7%|5,7%


Wie lief es mit dem Missionieren weiter?

In drei Tagen geht es ja los.
Nope: https://www.heise.de/news/Keine-Zustimmungspflicht-zu-WhatsApps-neuen-Nutzungsbedingungen-6043334.html

Nope:

It's complicated:

[Update 11.05.2021 13.15 Uhr] Ein WhatsApp-Sprecher sagt, die Anordnung des Hamburgischen Datenschutzbeauftragten beruhe auf einem fundamentalen Missverständnis in Bezug auf die Absicht und den Effekt von WhatsApps Update und habe deshalb keine rechtlich zulässige Grundlage. Und weil die Vorwürfe falsch seien, haben sie keinen Einfluss auf das Update. Dieses werde wie geplant zur Verfügung gestellt. Darin werde erklärt, welche Optionen Menschen haben, um WhatsApp-Business zu nutzen und transparenter gemacht, wie Facebook Daten sammelt und nutzt. "Wir stehen weiterhin dahinter, sichere und private Kommunikation für jedermann zu ermöglichen."

Was erlauben Facebook?

Was erlauben Facebook?Geht jetzt mit offizieller Erlaubnis. WhatsApp <-> Facebbok

https://www.spiegel.de/netzwelt/web/eu-parlament-bestaetigt-erlaubnis-zum-scannen-von-e-mails-und-chats-a-814b1c25-e35d-4e05-a6db-53c0571b6d9a

Und, wer von euch hat es durchgezogen und es geschafft WhatsApp zu löschen? In drei Tagen geht es ja los.


Wie lief es mit dem Missionieren weiter?
Ich habs geschafft und hab Whatsapp wieder. Nach 8 Jahren Abstinenz. Nerv.
(ernsthaft, ging leider nicht anders, weil es Menschen gibt, die nicht einmal SMS kennen)