ComputerBase Menü
Aktuelles

News CLUP.chat: Gemeinsame Gruppenchats für WhatsApp, Signal & Telegram

Man man man... Ich hol das alte Klapp-Fon wieder raus und die Nummer bekommen alle die auch mal telefonieren wollen ^^

Warum dieser Mix? Damit ich als Signal-Nutzer plötzlich in die Kontakte von Datenspreadern lande? Ieeeehhh nein danke....
 
  • Gefällt mir
Reaktionen: tritratrullala und Schmarall
MelbarKasom schrieb:
Aber auch Threema könnte sich doch rein theoretisch weigern, weil sie außerhalb der EU ansässig sind,
Zum Vergrößern anklicken....
Threema kann sich auch schon alleine dadurch weigern, dass sie einfach winzig sind im Vergleich zu Facebook & Co.
Was Threema aber nicht kann ist technisch verhindern, dass andere Dienste bei ihnen andocken. Beispielsweise gibt es ja Beeper schon eine weile, welche z.B. längst Interoperabilität zu Signal, WhatsApp und iMessage bieten, obwohl keiner von denen Lust drauf hat:
https://www.beeper.com/
 
  • Gefällt mir
Reaktionen: FR3DI
GokuSS4 schrieb:
nur um mehrere Messenger zu vereinen
Zum Vergrößern anklicken....
Dann einfach nicht nutzen

Erinnert ein wenig an die 2000/2010er mit ICQ und MSN in einem Chatprogramm
 
  • Gefällt mir
Reaktionen: FR3DI und fox40phil
Nett gedacht, beschissen gemacht.

Verschlüsselung aufbrechen ist ein absolutes, niemals akzeptables, No-Go.
Hier wäre viel mehr Mut gefragt. Zum einen müssen ALLE Messengerdienste zwangseingeschlossen werden und zum anderen muss eine festgelegte API oder ein Protokoll verwendet werden, sodass die Clients nur noch optische Unterschiede machen. Quasi wie e-Mail, nur als Messenger.
Alles andere, so wie das hier, ist sinnloser und teils brandgefährlicher Bockmist.
Man muss einfach erkennen, dass Messenger ein genau so elementarer Dienst sind wie seinzerzeit das Telefon oder eben die e-Mail. Beides funktioniert weltweit ohne Probleme.
 
  • Gefällt mir
Reaktionen: tritratrullala, FR3DI und KitKat::new()
MelbarKasom schrieb:
Der Sitz von Signal ist doch außerhalb der EU und die Server ebenso, also müssen die doch erstmal gar nicht ihre App anpassen, wenn sie nicht wollen.
Zum Vergrößern anklicken....
Das gilt ja auch für WhatsApp/Facebook.Wenn man den Dienst hier aber anbietet, muss man sich auch an die Regelungen halten.

Die EU hat das verabschiedet, wie das nun sinnvoll umgesetzt wird, ist doch nicht mehr ihr Problem 🔥🔥🔥

Moep89 schrieb:
Verschlüsselung aufbrechen ist ein absolutes, niemals akzeptables, No-Go.
Zum Vergrößern anklicken....
Ist halt anders (aktuell) nicht möglich. Ich bin gespannt, wie die Anbieter das nächstes Jahr machen wollen. Dass sich alle auf eine Verschlüsselung einigen und bis dahin ihre ganzen Systeme umgestellt haben, ist ja eher utopisch. Vor allem, wenn man bedenkt, wie schnell WhatsApp mit Neuerungen/Änderungen in der Regel ist..
 
  • Gefällt mir
Reaktionen: Michael vdMaas, andi_sco, FR3DI und 3 andere
@KitKat::new()

Ok nochmals Danke. An der Stelle steig ich aber glaub ich aus, weil mir das Verständnis fehlt. Mir als Laie erschließt sich nicht wie es sein kann, dass eine Ende-zu-Ende Verschlüsselung von Signal aufgehoben werden kann, nur dadurch, dass da ein anderer Dienst einfach andockt. Mein Laienverständnis sagt mir, dass man dann eigentlich nur Bahnhof verstehen müsste, sofern es mit der Datensicherheit ernst ist. Naja egal, führt zu weit vom Thema weg.
 
Der Problematik, dass die Ende-zu-Ende-Verschlüsselung an einer Stelle aufgebrochen werden muss, kann auch der neue Dienst nicht entgehen. Durch Hinzufügen des Chatbots erhält das Unternehmen die Profilinformationen aller Teilnehmer, also beispielsweise die Telefonnummern, Profilnamen, Profilfotos und Status-Nachrichten. Auch die Inhalte der Chat-Nachrichten werden offengelegt und die Chats gespeichert. Die Kommunikation zwischen den Nutzern und CLUP.chat erfolgt dann wiederum ausschließlich in verschlüsselter Form, die Nachrichten aller Nutzer werden jedoch auf den Servern des Unternehmens zunächst entschlüsselt und dann wieder passend zur jeweiligen Chat-Plattform verschlüsselt und an die jeweiligen Nutzer geschickt. Auf Rückfrage von ComputerBase erklärt das Unternehmen, dass die Daten ausschließlich verwendet werden, um den Service bereitzustellen. Die Daten gebe man zudem nicht an Dritte weiter (auch nicht anonymisiert oder aggregiert).
Zum Vergrößern anklicken....
facepalm
 
  • Gefällt mir
Reaktionen: Kommando und tritratrullala
Frank schrieb:
Das gilt ja auch für WhatsApp/Facebook.Wenn man den Dienst hier aber anbietet, muss man sich auch an die Regelungen halten.

Die EU hat das verabschiedet, wie das nun sinnvoll umgesetzt wird, ist doch nicht mehr ihr Problem 🔥🔥🔥
Zum Vergrößern anklicken....
Signal könnte doch die App-Stores beauftragen einen Geo-Check zu machen, so dass Nutzer aus der EU die App nicht mehr herunterladen können. Das müsste doch rein rechtlich reichen. Es kann ja niemand verhindern, oder kontrollieren, dass sich jemand während des Asien Urlaubs dort Signal runterläd und dann zu Hause weiter bennutzt?
 
MelbarKasom schrieb:
Mir als Laie erschließt sich nicht wie es sein kann, dass eine Ende-zu-Ende Verschlüsselung von Signal aufgehoben werden kann, nur dadurch, dass da ein anderer Dienst einfach andockt.
Zum Vergrößern anklicken....

Ganz einfach: Verschiedene Messenger sprechen unterschiedliche Protokolle für Verschlüsselung.

Wie kann also eine Nachricht beispielsweise von Signal bei WhatsApp landen?
Beispielsweise indem der Dienst einen WhatsApp und einen Signal Account hat, und wie dieser Dienst hier Nachrichten zwischen den Diensten vermittelt:

Signal-Nutzer in einer Gruppe ----E2EE---> Clup-Dienst SignalAccount (entschlüsseln) ---nicht E2EE---> Clup-DIenst WhatsAppAccount (neu verschlüsseln) ----E2EE----> WhatsApp-Nutzer in einer Gruppe


Vermeiden, dass das notwendig ist, könnte man, indem man ein gemeinsames Verschlüsselungsprotokoll und Nachrichtenformat etabliert.
z.B. MLS (neuer Verschlüsselungsstandard auf Basis des Signal Protokolls) oder Matrix (Standard für Messaging mit inkludiertem Verschlüsselungsprotokoll)
 
  • Gefällt mir
Reaktionen: Michael vdMaas, FR3DI, Termy und eine weitere Person
Frank schrieb:
Ist halt anders (aktuell) nicht möglich.
Zum Vergrößern anklicken....
Deshalb ist der Ansatz der EU grundlegend problematisch. Wenn man schon nicht das zu nutzende Protokoll vorschreiben will, hätte man mindestens die Parameter so sehr definieren müssen, dass die Anbieter sich am Ende auf ein Protokoll einigen MÜSSEN. Dazu hätte auch gehört, eine Ende-zu-Ende-Verschlüsselung nach aktuellstem Sicherheitsstandard zwingend vorzuschreiben. Aber ich fürchte genau das will man gar nicht...
 
  • Gefällt mir
Reaktionen: Frank, Michael vdMaas und tritratrullala
andi_sco schrieb:
Dann einfach nicht nutzen

Erinnert ein wenig an die 2000/2010er mit ICQ und MSN in einem Chatprogramm
Zum Vergrößern anklicken....
damals war das doch sowieso egal, es gab keine E2E und außerdem hatte man dort einfach mehrere Accounts eingepflegt.
Miranda war FOSS und deutlich besser als ICQ selbst.
 
  • Gefällt mir
Reaktionen: netzgestaltung und riloka
Die Politiker können sich mal um ihre 2 Faktor Apps kümmern. Ein Standard - EIne APP. Ich habe aktuell 10 dieser Müll Apps am Handy.
 
  • Gefällt mir
Reaktionen: tritratrullala
DocWindows schrieb:
Irgendwie verstehe ich nicht wie das funktionieren soll. "Große" Messengerdienste müssen sich also der Interopearbilität öffnen, während



Wie kann dann Facebook die Kommunikation von einem FB-Messenger User mit einem Threema User sicherstellen, wenn Threema sich querstellt und keine Interoperabilität zulässt?
Reicht es dann es anzubieten und wenn der andere nicht will, dann eben nicht?
Zum Vergrößern anklicken....

Das ist ganz einfach: Meta muss die Schnittstelle (API) bereitstellen, mit der Kommunikation möglich ist.
Threema stellt eine solche Schnittstelle nicht bereit, aber einen "Client" und ist damit in der Lage darüber zu kommunizieren.
Bei solchen Systemen ist es dann auch normal, dass es zu Zeitverzögerungen kommt, weil:

Threema sendet an Meta -> API nimmt die Nachricht an und leitet diese weiter -> Die Rückantwort wird nun bereitgestellt -> da Threema keine API bereitstellt, dauert es nun so lange, bis Threema die Informationen abruft. Wenn Threema ebenfalls eine API bereitstellt, dann tritt das Problem nicht auf, da in beide Richtungen die Nachricht direkt gepusht werden kann.
 
Moep89 schrieb:
Wenn man schon nicht das zu nutzende Protokoll vorschreiben will, hätte man mindestens die Parameter so sehr definieren müssen, dass die Anbieter sich am Ende auf ein Protokoll einigen MÜSSEN. Dazu hätte auch gehört, eine Ende-zu-Ende-Verschlüsselung nach aktuellstem Sicherheitsstandard zwingend vorzuschreiben. Aber ich fürchte genau das will man gar nicht...
Zum Vergrößern anklicken....
E2EE ist Pflicht:
Weniger Gedanken macht er sich um die Ende-zu-Ende-Verschlüsselung. Diese stuft das EU-Dokument ausdrücklich als unverhandelbare Pflicht ein. Metadaten, etwa IP-Adressen oder Nutzerkennungen, sollten nur nach Maßgabe der Datenschutzgrundverordnung erhoben werden.

Die EU schreibt im Gesetzentwurf, dass die Kommission europäische Organisationen auffordern könne, Standards für die Interoperabilität zu entwickeln. Fachleute glauben, dass das nicht erforderlich wird, denn es gibt bereits weit fortgeschrittene Spezifikationen der Internet Engineering Task Force, auf die sich die Messenger-Branche als Standard einigen kann. Beispielsweise ist für die Verschlüsselung die Message Layer Security (MLS) im Gespräch. Der aktuelle MLS-Entwurf geht zurück auf einen Vorschlag von Rohan Mahy, Vizepräsident des Messenger-Anbieters Wire. Aber auch das Open-Source-Protokoll Matrix gilt als Kandidat.
Zum Vergrößern anklicken....
https://www.heise.de/hintergrund/EU-und-IETF-gegen-babylonische-Messenger-Verwirrung-7096423.html
 
  • Gefällt mir
Reaktionen: Michael vdMaas, Der Kabelbinder, MiniGamer und 2 andere
Daten liegen damit in Deutschland, auf gar keinen Fall gut. Ne ne, Ausland ist immer besser.:)
 
  • Gefällt mir
Reaktionen: Termy
DocWindows schrieb:
Irgendwie verstehe ich nicht wie das funktionieren soll. "Große" Messengerdienste müssen sich also der Interopearbilität öffnen, während
Zum Vergrößern anklicken....
Hintergrund ist der: WhatsApp hat kein Interesse an diesen Schnittstellen, man ist ja schon der Platzhirsch und so wie das System jetzt ist, bevorteilt es den Marktführer.

Threema, Signal und so kleine Anbieter haben selbst ein Interesse daran, die Interoperabilität sicherzustellen.
Da das mit der Verschlüsselung aber noch nicht geklärt ist und bei manch kleinem Anbieter genau das das Geschäftsmodell ist, haben diese aber auch die Möglichkeit auf diesen Vorteil zu verzichten (die Interoperabilität).

Eigentlich ne schlaue Sache, auf der Höhe der Zeit, kennt man so gar nicht von Gesetzen :D.
DocWindows schrieb:
Wie kann dann Facebook die Kommunikation von einem FB-Messenger User mit einem Threema User sicherstellen, wenn Threema sich querstellt und keine Interoperabilität zulässt?
Reicht es dann es anzubieten und wenn der andere nicht will, dann eben nicht?
Zum Vergrößern anklicken....
Ja. Die müssen nur eine Schnittstelle bieten, die genutzt werden kann und dürfen sich bei Anfragen wie diese genutzt wird nicht querstellen.
Die müssen natürlich nicht dafür sorgen, dass jeder kleine existierende Dienst diese Schnittstelle auch nutzt (wie auch, ist ja deren Entscheidung).:)
 
KitKat::new() schrieb:
E2EE ist Pflicht:
Zum Vergrößern anklicken....
Ich glaube es erst, wenn ich es sehe. Irgendwelche halbgaren Lösungen werden vermutlich immer noch möglich sein. Dass die E2EE durchgehend über die Übergabepunkte hinweg unangetastet und unknackbar bleibt wäre schön, aber ich traue dem Braten nicht.
Zumal die Fristen, besonders für Gruppenchats, extrem lang sind. Bis dahin hat sich die Welt schon viiiieeel weiter gedreht.

Und dass all die "kleinen" Messenger nichtmal mitmachen müssen ist auch höchst problematisch. Wenn die drei großen untereinander kompatibel sind, haben wir Nutzer nur wenig bis gar nichts gewonnen.

Aber die Hoffnung stirbt ja zuletzt...
 
Moep89 schrieb:
Hier wäre viel mehr Mut gefragt. Zum einen müssen ALLE Messengerdienste zwangseingeschlossen werden und zum anderen muss eine festgelegte API oder ein Protokoll verwendet werden, sodass die Clients nur noch optische Unterschiede machen.
Zum Vergrößern anklicken....
Wirst du nicht bekomen. Wenn alle das gleiche Protokoll benutzen müssen, fehlt die Unterscheidung , der "unique selling point" und die Entwicklung wird vermutlich auch langsamer da neue Funktionen nur kommen können wenn ALLE gleichzeitig aktualisieren. Da machen sie nicht mit.

Ich glaube man muss die großen Anbieter zur Dokumentation ihrer API zwingen und einfordern dass sie Clients Dritter nicht aussperren wie WA es damals getan hat.
Ergänzung ()

Silencium schrieb:
Am Ende diente es doch nur den Behörden, die beim Gedanken des Wegfalls von end to end encryption schon ganz feucht werden.
Zum Vergrößern anklicken....
Es steht drin dass das Sicherheitsniveau nicht gesenkt werden darf.
Ergänzung ()

Piak schrieb:
Die Politiker können sich mal um ihre 2 Faktor Apps kümmern. Ein Standard - EIne APP. Ich habe aktuell 10 dieser Müll Apps am Handy.
Zum Vergrößern anklicken....
Der Standard ist TOTP und den können sehr viele Apps.
 
Niemand hat die Absicht verschlüsselte chats allumfassend zu überwachen.
 
  • Gefällt mir
Reaktionen: MelbarKasom, Teeschlürfer, Michael vdMaas und 2 andere
GokuSS4 schrieb:
dass keine Metadaten anfallen ist ja gerade der Vorteil von Signal.
warum zum Teufel sollte ich jetzt genau das ganze zunichtemachen, in dem ich einen Dienst nutze, nur um mehrere Messenger zu vereinen.
facepalm
Zum Vergrößern anklicken....
Ganz einfach..jemand der Signal nicht nutzt, fügt es einfach in seinen Gruppenchatapp hinzu und chattet für dich betrachtet woe mot jedem anderen auch. Dann ist es auch egal aus welchen Datenschutzgründen auch immer jemand zu einem anderen Messenger greift.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XamBonX
Billiges Handy für Whatsapp, Signal und Telegram
Antworten
17
Aufrufe
5.240
franzl88
F
pineapplefreak
Threema/Signal/Telegram -> Welchen Messenger nutzt ihr?
2
Antworten
29
Aufrufe
2.697
Einhörnchen
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz