News WhatsApp: Export des Chatverlaufs nur in Deutschland gestrichen

[J0SH]

Liebe Leute,

in nicht mal 20 Beiträgen zu dem Messenger-Thema ließt man hier verschiedene non-plus-ultra Lösungen:

threema, Telegram ist viel besser ... lieber Signal nutzen... Matrix bietet alles... oder Tox nutzen ...

Da kann man doch nur Lachen?

Genau deshalb wird "man" auch weiterhin WhatsApp nutzen.
Es gibt keinen Konsens welcher Messenger denn wirklich die ultimative Alternative ist. Und das schon unter IT Experten hier auf CB

Wie sollen dann die 0815 User (also die anderen 1,4 Milliarden Menschen ohne IT Bezug) mit dem Thema umgehen? Richtig: Whatsapp nutzen.

 

[Yuuri]

Telegram ist da viel besser, da die Verläufe in der Cloud sind und garnicht erst gesichert werden müssen.

Ein Export ist bei Telegram garnicht nötig. Man kann auch ohne Umwege den Chat auf verschiedene Geräte „mitnehmen“.

Na Telegram hat ja ne perfekte E2E-Verschlüsselung, wenn die Chats direkt in der Cloud liegen können, ohne ein Schlüssel oder Key-Pair anzugeben... Kleiner Tipp: Jeder kann da mitlesen. Sorry, Telegram ist Müll, wenn Gruppen nicht mal standardmäßig verschlüsselt werden. Private Gruppenchats kannst du da verwenden, nur sind dort die Chats ebenso weg, wenn du das Gerät wechselst, da die Chats ebenso E2E-verschlüsselt sind und du keine Kontrolle über deinen Schlüssel hast. Übrigens, die WhatsApp Backups, die in die Cloud gesynct werden, sind genauso nicht verschlüsselt.

Lies mal: https://tsf.telegram.org/manuals/e2ee-simple

1. Why are Secret Chats only available on their devices of origin?

Aber bezeichne einen Chat ohne standardmäßiges E2E ruhig als "besser". Kannst auch gern noch AIM, ICQ oder MSN nutzen. Sind schließlich genauso "sicher" (= "besser").

Komfort oder Sicherheit, man kann nicht beides haben.

Ja, bei Telegram hast du standardmäßig weder noch, sondern alles ist simpler, unverschlüsselter Plain Text.

Noch ein Tipp am Rande: Alle Chat-Anwendungen sind Müll, sofern man keine Kontrolle über den eigenen Schlüssel hat. Sie sind alle lediglich ein Kompromiss, sodass der User sich damit nicht auseinandersetzen muss.

Matrix hat imho das beste Konzept (allein der Dezentralisierung wegen, aber auch wegen den Bridges). Hab allerdings noch nicht selbst rumprobiert. Wird allerdings eh nicht bis zum DAU wie AIM, ICQ, MSN, WhatsApp und Co. durchdringen.

 

[bigfudge13]

Na Telegram hat ja ne perfekte E2E-Verschlüsselung, wenn die Chats direkt in der Cloud liegen können, ohne ein Schlüssel oder Key-Pair anzugeben...

Wie gesagt, Komfort oder Sicherheit.

 

[Yuuri]

Wie gesagt, Komfort oder Sicherheit.

Es geht auch beides, siehe WhatsApp. Dort ist standardmäßig alles E2E verschlüsselt - bis auf die Exports und Backups. Signal bietet das afaik auch. Sicherheit schließt Komfort nicht aus, es ist lediglich ein Kompromiss.

 

[bigfudge13]

Aber dafür gehört WA zu FB, wo es schon genug Datenskandale gab, um misstrauisch zu sein.
Wie ist das dann mit Whatsapp Web, sind diese Chats auch verschlüsselt?

Dort ist standardmäßig alles E2E verschlüsselt - bis auf die Exports und Backups.

Kann ich dann den Chatverlauf auf ein neues Gerät bringen? Hab WA schon vor Jahren gelöscht.

 

[new Account()]

Ja, bei Telegram hast du standardmäßig weder noch, sondern alles ist simpler, unverschlüsselter Plain Text.

Nope, es ist verschlüsselt, nur nicht E2E.

Matrix hat imho das beste Konzept (allein der Dezentralisierung wegen, aber auch wegen den Bridges). Hab allerdings noch nicht selbst rumprobiert.

Sehe ich auch so.

Ergänzung (3. Januar 2020)

Wird allerdings eh nicht bis zum DAU wie AIM, ICQ, MSN, WhatsApp und Co. durchdringen.

Vielleicht passieren noch Wunder:

• Frankreich nutzt Matrix: https://www.golem.de/news/statt-whatsapp-frankreich-wandert-in-die-matrix-1902-139167.html
• Bundeswehr testet Matrix: https://www.golem.de/news/open-sour...hat-app-auf-basis-von-matrix-1912-145749.html
• Mozilla wechselt auf Matrix: https://www.linux-magazin.de/news/mozilla-wechselt-von-irc-auf-matrix-riot/
• KDE Community wechselt auf Matrix: https://www.golem.de/news/messenger-kde-community-wechselt-auf-matrix-und-riot-1902-139528.html

 

[Teiby]

Es geht auch beides, siehe WhatsApp.

WhatsApp und Komfort? Verglichen mit Telegram ist WhatsApp 10 Jahre im Rückstand.

 

[Yuuri]

Aber dafür gehört WA zu FB, wo es schon genug Datenskandale gab, um misstrauisch zu sein.

Das ist vollkommen egal, die Chats sind schließlich durchgängig E2E verschlüsselt und liegen auch nur auf dem Client. Auf dem Server würde das alles keinen Sinn ergeben, wenn du die Schlüssel vom Client nicht vorrätig hast. Einzig das Adressbuch ist problematisch und das unverschlüsselte Backup in der Cloud.

Wie ist das dann mit Whatsapp Web, sind diese Chats auch verschlüsselt?

Ja, denn du verbindest dich nur zum Handy. Hat das Handy kein Internet, gibts auch kein WhatsApp Web. Kein Zugriff zu den Schlüsseln (= Zugriff zum Handy übers Netz), keine Chats. Ganz einfach.

Kann ich dann den Chatverlauf auf ein neues Gerät bringen? Hab WA schon vor Jahren gelöscht.

Ja, aber nur wenn du das unverschlüsselte Backup verwendest. Die Migration ist etwas dürftig, schließlich kann man auch nur zwischen dem gleichen OS wechseln, aber nicht von Android zu iOS. Vollkommen bescheuert.

Einziger Wermutstropfen bei WA bzw. Signal ist die fehlende Kontrolle über den/die Schlüssel.

Nope, es ist verschlüsselt, nur nicht E2E.

Mit was? Eine Verschlüsselung, bei welcher ich keine Kontrolle über den Schlüssel habe, ist keine brauchbare Verschlüsselung. Und wenn der Betreiber die verwaltet, kann er den Kram auch unverschlüsselt vorliegen haben. Das ist wie der berühmte Schlüssel unter der Fußmatte... TLS verschlüsselt auch, aber nur beim Transport. Trotzdem kann der Seitenbetreiber jede Nachricht einsehen. Hier müsste man die Schlüssel eben zum Client verschieben, als dass Verschlüsselung den Namen auch im Sinne des Endusers verdient hätte. Eine Transportverschlüsselung ist für MITM ganz nett, aber sonst für nichts zu gebrauchen. Ebenso bei Mailservern, wo auch nur Transportverschlüsselung das Höchste der Gefühle ist. Würde man bspw. DNSSEC und DANE vorantreiben, hätten wir da auch schon ein wenig zur Sicherheit beigetragen. Aber man ist dort genauso weit, wie man IPv6 betreibt. Zum Kotzen...

Heutzutage würde jeder auf die Barrikaden gehen, wenn jeder Postmitarbeiter wahllos Briefe öffnen dürfte. Bei elektronischer Kommunikation ist das aber okay... Versteh einer die Welt.

Vielleicht passieren noch Wunder:

Was Organisationen intern verwenden ist doch egal. Es dringt nicht mal ansatzweise zum Enduser durch. Einzig einen Durchbruch könnte ich mir vorstellen, wenn jegliche überbehördliche Kommunikation, aber auch die mit dem Bürger darüber erfolgt. Dann könnte man den Umbruch schaffen.

Passiert nur nie. Die Vergangenheit hat uns da so Einiges gelehrt. Vor allem bei deutschen Behörden.

WhatsApp und Komfort? Verglichen mit Telegram ist WhatsApp 10 Jahre im Rückstand.

Lesen, verstehen, denken, schreiben. Danke.

Telegram ist 10 Jahre im Rückstand.

Ich kann auch so zitieren wie du.

 

[LokiDKS]

Was den Komfort angeht hat er doch recht, als Multisim-Nutzer zum Beispiel ist es ein graus mit WA

 

[new Account()]

Was Organisationen intern verwenden ist doch egal. Es dringt nicht mal ansatzweise zum Enduser durch. Einzig einen Durchbruch könnte ich mir vorstellen, wenn jegliche überbehördliche Kommunikation, aber auch die mit dem Bürger darüber erfolgt. Dann könnte man den Umbruch schaffen.

Also wenn das langfristig nicht zum Enduser kommt, fress ich einen Besen.
Das Konzept ist zu gut um sich langfristig nicht durchzusetzen.

Ich hoffe, dass Frankreich und andere Projekte da einen deutlichen Push geben - immerhin möchte Frankreich es wirklich überall einsetzen und damit auch mit externen kommunizieren.

Bei deren Fork von Riot (mit Antivirus Integration ) merkt man auch gleich, dass sich die einen professionellen Designer (für bessere UX) leisten können

Einziger Wermutstropfen bei WA bzw. Signal ist die fehlende Kontrolle über den/die Schlüssel.

Und Abhängigkeit, Features werden weniger statt mehr, Closed Source, Desktop Client, geschlossenes Ökosystem, Gerätesynchonisierung,
Telefonnummer, mehrere Geräte, verschlüsseltes Backup, um das man sich nicht selbst kümmern muss....

Mit was? Eine Verschlüsselung, bei welcher ich keine Kontrolle über den Schlüssel habe, ist keine brauchbare Verschlüsselung.

Brauchbar für dich vielleicht nicht... wenn die Alternative WhatsApp ist: für mich um ein vielfaches besser.

 

[itm]

Wer hätte gedacht das Blackberry Anno 2020 als Patent Troll auftritt...

Abgesehen was man über Facebook Inc. und deren Tochterunternehmen denken mag...

 

[Yuuri]

Was den Komfort angeht hat er doch recht, als Multisim-Nutzer zum Beispiel ist es ein graus mit WA

Ja das ist der Preis für die "komfortable" Sicherheit. Könnte man seine Schlüssel selbst verwalten, wäre das alles kein Problem und du könntest entweder für beide Geräte einen Schlüssel verwenden oder ggf. die Chats mit beiden verschlüsseln und diese ggf. gar direkt per Cloud syncen. Das "Problem" ist seit Jahren gelöst. Aber bring mal Nutzer dazu, alternative Lösungen zu verwenden. Bisher sind alle gescheitert.

Aber nichtsdestotrotz ist es sowieso nicht vorgesehen WA auf einem Gerät ohne Telefon-Funktion (= Tablet?) zu verwenden, schließlich läuft quasi alles über die Telefonnummer ab. Ein Tablet hat allerdings (normalerweise) keine Telefonfunktion. Ergo falsche App für den gewünschten Use Case. Der Tablet-Hype kam auch erst später und WA gab es da als funktionierende App bereits. Das Konzept, was WA groß gemacht hat, des Messengers überhaupt über Bord werfen, ist auch mehr als fragwürdig.

Du kannst halt gern einen "normalen" Messenger mit herkömmlichen Credentials verwenden. Nur ist da halt wahrscheinlich keiner deiner Bekannten...

Telegram ist jedenfalls nirgendwo sicherer. Der "Komfort" kommt da nur wegen standardmäßig fehlender Sicherheit zustande. Ist natürlich die Frage was man will...

Also wenn das langfristig nicht zum Enduser kommt, fress ich einen Besen.
Das Konzept ist zu gut um sich langfristig nicht durchzusetzen.

Ich hoffe auch. Fraglich aber auch ob große Konzerne wie Facebook und Co. sich so weit öffnen und hauptsächlich auf nen Matrix-Server migrieren und quasi die Kontrolle abgeben... Immerhin könnte man mit Bridges gegenwirken, aber auch hier ist es fraglich, ob die Firmen dann Bridges bereitstellen oder sich erneut verschließen.

Bei OAuth klappt es immerhin schon ansatzweise.

Und Abhängigkeit, Features werden weniger statt mehr, Closed Source, Desktop Client, geschlossenes Ökosystem, Gerätesynchonisierung,

Es ist halt ein funktionierender Messenger von einer Firma, jetzt unter Facebook. Leb damit. Ein OSS Projekt hätte es gar nicht so weit gebracht. Und dass Firmen ihre User behalten wollen, koste es was es wolle (nicht weiter öffnen)... Ist halt so. Ist aber auch nicht bei jeder Firma so.

Features werden weniger = diese Geschichte von der News? Wenn Blackberry eben klagt und gewinnt... Sorry, da kann WA nichts für. Hier kannst du das Patentsystem belasten, aber nicht WA. Sonst ist mir kein Fall bekannt, wo eklatante Features bei WA entfernt wurden.

Das Argument der Abhängigkeit ist Nonsens... Ob ich nun von einer Firma abhängig bin oder von einem ganzen OSS-Projekt... Abhängigkeit ist Abhängigkeit, egal ob das Eine nun offen und das Andere geschlossen ist. Die "offene Abhängigkeit" hat Vorteile, ist aber trotzdem eine Abhängigkeit. Zumal hier auch das Argument der Fragmentierung einhergeht und damit auch der ggf. schleichenden Inkompatibilität untereinander.

Telefonnummer, mehrere Geräte, verschlüsseltes Backup....

Siehe oben. Beim verschlüsselten Backup könnte man allerdings etwas nachhelfen, ja.

Brauchbar für dich vielleicht nicht... wenn die Alternative WhatsApp ist: um ein vielfaches besser.

Immerhin haben wir mit WA mittlerweile eine ganz brauchbare und salonfähige Verschlüsselung bekommen. Das Konzept von mehreren Geräten war in WA so nie vorgesehen. Schön wenn du andere Anforderungen hast... Dann schaff dir Workarounds oder nutz nen anderen Messenger. WA ist eben kein ICQ/MSN/AIM/XMPP/...

 

[new Account()]

Das Argument der Abhängigkeit ist Nonsens... Ob ich nun von einer Firma abhängig bin oder von einem ganzen OSS-Projekt... Abhängigkeit ist Abhängigkeit, egal ob das Eine nun offen und das Andere geschlossen ist.

Matrix:
Nicht zufrieden mit der Organisation, die deinen Server gerade hostet? Einfach wechseln. Ist wie von GMail auf Mailbox.org wechseln.
Oder man hostet einfach selber (eine der vielen Server-Implementierungen, die es gibt - gerne auch eine ältere Version oder Forks, die unliebsame Dinge rauspatchen), ggf. auch für Freunde und Bekannte.

Werbung in der App?
Fork nutzen mit Aus-Knopf oder gleich ohne Werbung.

Imho ein ziemlich großer Unterschied. Abhängigkeit ist nicht Abhängigkeit.
Egal ob mit WhatsApp, oder Signal: Ist man erstmal mit seinen Kontakten dort, ist man eingelocht. Man sieht ja wie schwer es ist davon wegzukommen. Viele wollen weg kommen aber nicht weg. Die Schmerzgrenze bis man endgültig wechseln würde ist bei den meisten dadurch enorm hoch. Die könnten ohne Probleme Werbung auf die Chatübersicht klatschen: "was hilft mir XY, wenn ich da keinen erreiche"
Bei Matrix hast du die maximale Freiheit.

Ich hoffe auch. Fraglich aber auch ob große Konzerne wie Facebook und Co. sich so weit öffnen und hauptsächlich auf nen Matrix-Server migrieren und quasi die Kontrolle abgeben...

Müssen sie nicht. Ist ja nicht so als könnte man die theoretisch nicht einfach links liegen lassen.

Immerhin haben wir mit WA mittlerweile eine ganz brauchbare und salonfähige Verschlüsselung bekommen.

Angeblich
Wenn wir was gelernt haben über die Skandalendauerwelle, dann dass man FB definitiv NICHT trauen kann.

Schön wenn du andere Anforderungen hast... Dann schaff dir Workarounds oder nutz nen anderen Messenger.

Mach ich längst.

 

[Marco01_809]

Demnach können einzelne Chatverläufe mit bis zu 40.000 Nachrichten nur in Deutschland nicht mehr als Zip-Datei per E-Mail oder über andere Wege an andere Personen verschickt oder lokal gespeichert werden. In dieser Zip-Datei waren eine .txt-Datei mit dem Nachrichtenverlauf und, sofern beim Export ausgewählt, auch alle mit dem jeweiligen Kontakt geteilten und von diesem empfangene Medien enthalten.

Ich habe noch eine nicht betroffene WA-Version auf dem Handy und Auto-Updates erstmal deaktiviert. Es gibt einen Chat den ich exportieren will inklusive aller Bilder aber wie funktioniert denn das?

Ich habe in dem Chat über das drei Punkte Menü More -> Export chat, dann kann ich jedoch nicht direkt irgendwo hin speichern sondern muss aus einer mir unerklärlichen Menge von Apps wählen, darunter u.A. Aquamail, Android Beam, Bluetooth oder Telegram. Save As oder Filemanager-Apps sind nicht darunter.
Wähle ich AquaMail dann lande ich in einem Mail-Entwurf wo der Chatverlauf als .txt und die letzten 6 Bilder angehängt sind. Wie kriege ich denn diese Zip mit allen Bildern?

 

[piepenkorn]

1. Telegram ist nicht sicher...

Und warum nicht?

 

[Luthredon]

Lesen, verstehen, denken, schreiben. Danke.

Ja bitte, aber machs du doch auch. Alleine die Tatsache, dass es für Telegram für alle OSse Clients gibt und ich auf beliebig vielen Geräten das Ding parallel betreiben kann, ist Lichtjahre vor WA.

 

[Acrylium]

Schade, ich muss für ein Gerichtsverfahren einen Chatverlauf aus WhatsApp exportieren und kann das nun nur noch aufwendig über zahlreiche Screenshots machen. Das wäre einfacher gewesen wenn es eine Export-Funktion geben würde.

 

[Turrican101]

Aber ja, es ist schon zum Haareraufen, dass es nicht möglich ist, bei den Leuten einen alternativen Messenger zu etablieren.

Du hast das Problem ja schon genannt. Wozu eine Alternative, wenn das aktuelle Programm dasselbe macht und die Alternative kaum einer nutzt?
Hauptthema bei Kommunikation ist die Verbreitung. Und eben nicht technische Belange, dafür interessieren sich halt nur Nerds.

 

[svelle]

Gerücht

Und solange Telegram die encryption nicht offenlegt wird es das auch weiterhin bleiben... ¯\(ツ)/¯

Ergänzung (4. Januar 2020)

Ein Export ist bei Telegram garnicht nötig. Man kann auch ohne Umwege den Chat auf verschiedene Geräte „mitnehmen“.

Geht auch bei Whatsapp, steht auch im Artikel.

 

[new Account()]

Und solange Telegram die encryption nicht offenlegt wird es das auch weiterhin bleiben... ¯\(ツ)/¯

Telegram hat nicht nur längst die Verschlüsselung offengelegt, sondern auch deren sämtliche Apps: https://github.com/TelegramOrg

Geht auch bei Whatsapp, steht auch im Artikel.

In Telegram muss man garnix machen um die Chats mitzunehmen.
Mit Matrix/Riot musst du nur ein Passwort angeben

Du hast das Problem ja schon genannt. Wozu eine Alternative, wenn das aktuelle Programm dasselbe macht und die Alternative kaum einer nutzt?
Hauptthema bei Kommunikation ist die Verbreitung. Und eben nicht technische Belange, dafür interessieren sich halt nur Nerds.

z.B. Unabhängigkeit
Wenn eine App Matrix unterstützt, ist es egal wieviele diese App nutzen, man kann trotzdem mit allen schreiben.