News Datenschützer empfehlen Boykott von WhatsApp

[SKu]

Sorry, ich habe selten so etwas, sorry, dummes/naives lesen müssen. Wo ist dein Problem? Wenn du die Möglichkeit hast deine Daten zu schützen, dann tue es doch. Sich hinzustellen und meinen, es wäre eh alles egal und man solle sich damit abfinden....lächerlich

Naiv ist eher dein Beitrag. Lese meinen kompletten Beitrag und nenne mir eine einzige Alternative. Es spielt keine Rolle ob ich bei Aral mit meiner EC-Karte 60 Liter Super kaufe oder per Whatsapp irgendeine belanglose Nachricht an einen anderen Kontakt versende. Meine Daten sind gespeichert.

Ja, selbst wenn ich im Auto das Navigationsgerät verwende, kann meine Route ohne Probleme verfolgt werden.

Sag mir, du äußerst schlauer Mensch, was soll ich dummer Mensch tun?

Genau, ich benutze eine Applikation, die meine Nachrichten verschlüsselt! Super Idee. Nur der Haken an der Idee ist, dass alles was der Mensch erfunden hat, auch wieder ausgehebelt werden kann.

Wenn nun Jemand Interesse an meinen Daten hätte, dann wäre er auch in der Lage diese abzurufen, wenn er es denn wollte.

 

[max10]

Wenn du bei Telegram mit einer Person einen Secret Chat startest ist es auch Ende zu Ende verschlüsselt.
Ich hab den Quellcode selbst nciht überprüft, aber meiner meinung nach ist es die beste Alternative.

Ich persönlich bin auf Telegram umgestiegen. Es ist Open Source, es gibt auch eine Ende zu Ende Verschlüsselung und es ist schon ziemlich weit verbreitet. Einige meiner Kollegen sind schon mit umgestiegen, das heisst mit WA bin ich sehr bald fertig

Telegram verwendet afaik eine Eigenentwicklung als Verschlüsselung. Ist aber open source. Ob das verwendete Verfahren hinreichend geprüft wurde kann ich nicht sagen.

http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest

"Telegram is an encrypted instant messaging app for iOS and Android devices. Obviously, I wouldn’t mention it on this blog if its crypto was perfect. In fact, it’s far from perfect. It’s almost horrifying."

 

[spike666]

@-STRYKER-
Eben nicht! Der Großteil weiß immer noch nicht was mit solchen Daten alles gemacht wird. Leider.


Erst wenn du denen erklärst wie das ganze funktioniert kommt danach --> AAAAHHHHHH, das hab ich vorher net gewusst

Ich würde eher wetten, dass der Großteil, sagen wir mal 95% sagen wird "Ahhhhhhhh, aber das ist mir peng".

 

[Crapshit]

Habe meinen Whatsapp Account gelöscht und die App deinstalliert.
Bin auf Threema umgestiegen!

 

[jds-rof]

http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest[/B]"

Danke. Das hört sich ja nicht so gut an:

Some problems are immediately apparent:

They use the broken SHA1 hash function.
They include a hash of the plaintext message in the ciphertext. Essentially, they are trying to do “Mac and Encrypt” which is not secure. They should be doing “Encrypt then Mac” with HMAC-SHA512.
They rely on an obscure cipher mode called “Infinite Garble Extension.”
Some really weird stuff about factoring 64-bit integers as part of the protocol.
They do not authenticate public keys.

If their protocol is secure, it is so by accident, not because of good design. They claim the protocol was designed by “six ACM champions” and “Ph.Ds in math.” Quite frankly, the protocol looks like it was made by an amateur. The tight coupling between primitives suggests the designer was not familiar with basic constructs, like authenticated encryption, that you can find in any cryptography textbook.

Muss mir aber erstmal alles durchlesen.

 

[Night-Hawk]

Ich bin auch auf Threema umgestiegen, werde heute Abend mein Whatsapp löschen

 

[Mahlzeitcompany]

Der Cryptofail-Beitrag ist vom 19.12.2013. In dieser Zeit wurden die Sicherheitsmechanismen schon verbessert. Weil Open-Source und so. Ist immer noch nicht perfekt, keine Frage. Es erfüllt aber schon mal einen gewissen Sicherheitsstandart für Otto-Normal-Verbraucher. Und das ist doch gewünscht oder nicht?

Die Antwort darauf gab es schon zwei Tage später: https://telegram.org/blog/crowdsourcing-a-more-secure-future

Außerdem geht es weniger um das Vermeiden einer gezielten Datenüberwachung, sondern um die Massenspeicherung. Wenn es irgendjemand darauf anlegt dich persönlich zu überwachen, dann wir dir wohl keine App wirklich helfen. Es geht darum, der prinzipiellen Speicherung von ALLEM entgegenzuwirken.

Situation: Viele sind mit Whatsapp zufrieden. Ergo möchte jeder bei Whatsapp bleiben. Jetzt haben wir Telegram, kostenlos, etwas sicherer und gleiches Interface wie Whatsapp. Meiner Meinung nach ist es deutlich einfacher, die Leute davon zu überzeugen. Wenn erst einmal das Monopol von Whatsapp (zumindest bei uns) ins Schwanken kommt, dann kann man weiter schauen.

 

[glotzkowski]

Habe meinen Whatsapp Account gelöscht und die App deinstalliert.
Bin auf Threema umgestiegen!

​mich würde auch mal interessieren ob die server das überhaupt mitmachen bei dem großen ansturm ....im moment auf threema

 

[BrollyLSSJ]

Ich benutze hike zum teil schon seid über Jahr und bin voll zufrieden!

Hike verschluesselt nur, wenn du im LAN unterwegs bist und die Daten werden unverschluesselt auf deren Server (in Indien) gespeichert.

Und tschüss WhatsApp! Welcome Viber

Weil soll genauso unsicher sein wie WhatsApp.

telegram verwendet eine bedenkliche Verschlüsselungsmethode, die in diesem Artikel kritisiert wird. Sie unterscheidet sich erheblich von der als sicher geltenden Daniel J. Bernstein’s NACL methode die Threema oder Hemlis verwenden.
http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest

Die Behauptung des Blog Erstellers wurde auch in den Kommentaren angeprangert. Da muss sich zeigen, ob das wirklich stimmt.

 

[Tw!Nk]

wie alle über threema reden, surespot ist besser.

 

[Micha45]

Das ist schon merkwürdig hier.
Gerade hier bei CB liest man in den Threads immer wieder, dass der DAU dumm, naiv sei und sich gleichgültig im Umgang mit dem Thema Datenschutz verhalte.
Was wird da oft geschimpft, pauschalisiert und vorhandene Klischees aus den Stammtischrunden bedient.
Ich erinnere mich noch gut an die Diskussionen in den AVM-Threads. Was die AVM-Fanboys da abgezogen hatten, war nicht mehr feierlich.

Und jetzt reagieren eben viele der oft abqualifizierten DAUs genau richtig auf eine Horrormeldung, sehen es als eine Art "Weckruf" und trotzdem ist es für einige auch wieder nicht genehm.
Ja was denn nun??

 

[glotzkowski]

wie alle über threema reden, surespot ist besser.

besser für wen ??? wenn ich mir das anschaue

​– surespot is not associated with your phone number or email[h=2]– you can delete your messages from the receiving device
– send voice messages when your hands or eyes are too busy to text
– multiple identities on a single device to keep matters separated
– free messenger with no advertising and totally open source
– your identity is portable so you can transfer your secure conversations to other devices
– uses 256 bit AES-GCM encryption using keys created with 521 bit ECDH*
* this means only you and the receiver can decrypt surespot messages[/h]

 

[Crapshit]

​mich würde auch mal interessieren ob die server das überhaupt mitmachen bei dem großen ansturm ....im moment auf threema

Bis jetzt ist alle im grünen Bereich!
Werde nachher meine Freundin auch umstellen.

 

[Slezer]

[...] ihr müsste ja alle sowas von wichtige Sachen über Whatsapp austauschen, dass bloß niemand mitlesen darf - der reinste lachflash hier

Ich muss leider über dein beschränktes wissen lachen, sorry!

Mir geht es nicht darum das ich internationale Geheimnisse über facebook oder whatsapp Austausche mir geht es darum das meine meta Daten nicht verkauft werden sollen, ich solche Firmen wie facebook nicht unterstütze.

Aber hey ich kann dir kein Vorwurf machen denn es gibt genug in diesem thread die auch nur bis zur Fensterbank raus schauen.

Gruß

 

[Helmpflicht]

Ich hoffe wirklich, dass sich Threema durchsetzt, denn diese App hat als eine der wenigen richtige Ende zu Ende Verschlüsselung.

Ich bin auf Line umgestiegen.

Und tschüss WhatsApp! Welcome Viber

Und genau das ist das Problem. Solange sich nicht einmal die "Techies" auf eine alternative geeinigt haben, fange ich gar nicht erst an eine Alternative zu nutzen, geschweige denn meine Freunde zu überzeugen...

Eine Alternative muss aber mindestens die frei Großen unterstützen: iOS, Android und Windows Phone. Sonst hat es keine Chance sich durchzusetzen.

Die dritte Größe ist wohl eher Blackberry, nun mal nicht den Marktanteil von Windows Phone überbewerten, nur weil M$ das gern hätte.

Gott sei dank hab ich nix mit diesen Facebook Spannern zu tun.Habe kein ADS und muss nix Posten.

Man muss da auch nichts posten, lesen reicht ja. Aber du scheinst jemand zu sein, der wenig mit anderen Mitmenschen zusammen etwas macht. Sei es studieren, in einem Verein zu sein oder ähnliches. Das kann man einfach perfekt über FB Gruppen organisieren.

Wieso kommt keiner auf die Idee verschlüsselte D-Mails zu nutzen, denn jede dieser Firmen würde ich nicht trauen.

Sarkasmus? Hoffentlich.
1. Hat D-Mail auch keine End-to-end-Verschlüsselung
2. ich sehe meine Daten ehrlich gesagt lieber bei der NSA als beim BND. An die Daten der Amerikaner kommt jedenfalls niemand ran, der mich erreichen könnte

Laut Datenschutz müssen Firmen sich ja schriftlich absichern, wenn man personenbezogene Daten weitergibt,
wenn ich also WhatApp auf nem Firmenhandy habe, müsste ich von jedem meiner Kontakte die Einverständnis holen deren Daten an WhatsApp oder Facebook weiterzugeben, oder?

Fallen Telefonnummern überhaupt unter personenbezogene Daten? Überleg mal, wo die eigentlich überall gespeichert wird. Bei dem Hoster eures Exchange Servers, bei dem Telekommunikationsanbieter, der die EVNs speichert etc.

Denke ich auch, denn irgendeine "Intelligenzbestie" aus meinem Telefonbuch hat sicher seine/ihre Kontakte schon mal vom Handy aus synchronisieren lassen, somit ist auch meine Nummer auch schon auf den Servern.

Hast du dran gedacht, Nutzungsbestimmungen bei der Weitergaben deiner Telefonnummer mitzugeben? Nein? Wer ist dann die Intelligenzbestie?

Hallo! Das ist doch ein riesiger Vorteil! Deutsche Datenschutzrichtlinie (aber ich glaube die stehen in der Schweiz ... trotzdem um längen besser als in den NSA äh sorry USA.

Eben nicht Wenn die Deutschen Strafverfolgungsbehörden was von dir wollen würden, an welche Daten kommen die wohl ran? In Deutschland oder in den USA gespeicherte?

Woher weisst du das? Soweit ich informiert bin ist WhatsApp nicht opensource.

Debugger, Wireshark, decompilieren etc.

 

[glotzkowski]

bis jezt ...das ist ja nur der anfang von allem

und im moment hört sich für mich threma am besten an, weil die wirklichen alternativen noch nicht genannt erwähnt wurden wie Heml und whistle.

 

[Mahlzeitcompany]

Schaut euch einfach mal den Twitteraccount von Telegram an. Da merkt man, dass jemand Herzblut in die Sache reinsteckt. https://twitter.com/telegram

Als Vergleich: https://twitter.com/WhatsApp

 

[W00m]

Wie sich die Nutzer hier mit Vorschlägen zu alternativen Lösungen überbieten... Ihr glaubt doch nicht ernsthaft, dass Otto Normalverbraucher nochmal wechselt, oder? So löblich die Gedanken dahinter sein mögen, aber der Zug ist abgefahren! Vor allem gibt es ja nicht mal DIE EINE Alternative, allein hier in den Kommentaren werden mindestens 20 unterschiedliche Programme aufgezählt. Ich installier mir doch nicht zig Apps, damit ich bei jedem Dienst zwei-drei Kontakte drin habe... Keiner der Dienste erreicht auch nur annähernd die kritische Masse!

 

[[ChAoZ]]

Wenn nun Jemand Interesse an meinen Daten hätte, dann wäre er auch in der Lage diese abzurufen, wenn er es denn wollte.

Bei einem langen Key wird die Entschlüsselung "ewig" dauern, selbst mit allen PCs dieser Erde.
Aber Grundsätzlich hast du Recht, es ist und wird IMMER MÖGLICH SEIN.

Ich lache mich schon jetzt tot wenn in 10-20 Jahren die ersten Quantencomputer ans Netz gehen und kein, aber auch wirklich kein PW mehr sicher ist...

Die meisten Leute hier stört nicht das mögliche "Mitlesen" der Nachrichten, dafür sind diese zu Belanglos.
Die Möglichkeit SMS bzw. das Adressbuch komplett nach XYZ zu übertragen macht hier den meisten sorgen.

FB hatte schon damals mit seinem Messenger das Adressbuch ausgelesen und Einladungen verschickt... also ist die Idee gar nicht so weit hergeholt.

 

[Mahlzeitcompany]

Ihr glaubt doch nicht ernsthaft, dass Otto Normalverbraucher nochmal wechselt, oder?

Mit so einer Einstellung sicher nicht. Du bist doch in einem Computerforum oder nicht. Warum bist du dann hier, wenn du nichts verbessern willst? Starte doch eine Initiative.

Definiere kritische Masse. Freundeskreis? Kann man überzeugen. Habe ich auch teilweise geschafft.