ComputerBase Menü
Aktuelles

News Datenschutz der WhatsApp-Alternativen von Stiftung Warentest getestet

negativ fällt hierbei jedoch auf, dass diese explizit vom Nutzer aktiviert (Secret Chat) werden müsse und nur, wenn beide Gesprächsteilnehmer gleichzeitig online sind.
Zum Vergrößern anklicken....

Ähm ja, logisch. Die Verbindung läuft untereinander und nicht über den Server von Telegram. Dementsprechend müssen beide gleichzeitig online sein und muss gegenüber dem Serverbasierten "Offlinechat" getrennt betrachtet werden.. Also streng genommen ein Pluspunkt.

Wobei bei einer korrekt implementierten Ende-zu-Ende Verschlüsselung es völlig egal wär, wieviel Server da dazwischen wären, aber das kann man bei Threema nicht überprüfen/Closed Source.

Desweiteren klingt das Argument der Stiftung Warentest, "die Apps senden nicht unverschlüsselt", nicht gerade nach einem qualifizierten Test. Dann könnt ich auch mit Cäsar verschlüsseln und kriege trotzdem die Einstufung "sicher".

Aber okay, die von Stiftung Warentest waren noch die hellsten Leuchten im Lampenladen...
 
Helmpflicht schrieb:
Es gibt auch Leute, die kein iPhone haben. hrhrhr

Trotzdem, seit Stiftung Warentest mal in einem Virenscannertest die Bedienung zu 40% in die Bewertung hat einfließen lassen, gebe ich da eh nichts mehr drauf. Und das war schon vorm Schoko-Gate.
Zum Vergrößern anklicken....

Egal ob IOS, Android oder WindowsPhone alles amerikanische firmen
 
thesting schrieb:
Wer finanziert denn Telegram? Woher weiss ich dass es nicht von der NSA ist? :evillol:
Zum Vergrößern anklicken....


Ich geh mal stark davon aus, dass das Startkapital von diesem Pavlov kommt. Selbst wenn es von der NSA kommt - und es wäre Open Source und es gibt kein Hintertürchen, was spricht dagegen das trotzdem zu verwenden?

Stichwort TOR-Netzwerk: Von der US-Regierung mitfinanziert, aber dennoch beißt sich die NSA die Zähne aus (nach den Snowden Folien).
 
Jeden Tag eine neue anti WhatsApp News, scheint ja in Mode zu sein. Gibt sicher gute Klickzahlen im Moment. Denn an WhatsApp hat sich nichts geändert seit Facebook es gekauft hat, also nicht wirklich "News" das ganze ;-). Mal sehen was es morgen neues gibt zum Thema^^.
"Private WhatsApp Nachrichten von Millionen Kunden auf Zuckerbergs Nachttisch gefunden worden!"^^
Man kann es auch übertreiben mit dem gebashe.
 
Naja, die Leute haben unberechtigt Angst vor Backdoors, weil vor über zehn Jahren mal das FBI (nicht die NSA, sondern das FBI) eine Backdoor in OpenBSD einbauen wollte. Weil Menschen nun gerne in die Hysterie verfallen, dass deswegen überall Backdoors wären, lesen sie die Nachrichten zu solchen Vorfällen nicht aufmerksam zuende und übersehen, dass die DARPA ettliche Jahre bevor der Vorfall öffentlich wurde ihre Unterstützung aus dem Projekt zurückzog, weil sie keine Software, die Backdoors auch nur enthalten könnte, gebrauchen kann. Die NSA kann auch keine Backdoors in Software, die sie selbst verwendet, gebrauchen, denn das ist nicht nur ein Schnüffelverein, sondern die NSA ist, ganz wie bei uns das BSI, auch dafür zuständig, die Rechner und Netzwerke der US-, der Bundestaatenregierungen, der Verwaltungsorgane usw. abhörsicher zu machen. Die DARPA hat deshalb OpenBSD fallen lassen, sobald sie (lange vor der Öffentlichkeit) Wind von den FBI-Plänen bekam, weil sich diese Vereine (DARPA, NSA, BSI ua.) darüber im klaren sind, dass Backdoors, die man selbst schafft auch immer selbstgeschaffene Schwachstellen sind, die durch fremde ebenfalls ausgenutzt werden können.

Deswegen verwende ich SELinux und AES und SHA und jammere nicht darüber rum, dass die NSA diese Projekte fördert - ich und die NSA haben da einfach ein gemeinsames Interesse. Aber das werden, wie schon damals bei der Heise-News, viele nicht verstehen, weil sie halt nicht einsehen, dass Backdoors auch für ihre Schöpfer Schwachstellen bedeuten.
 
Zuletzt bearbeitet:
Gähn. Die Stiftung Warentest ist fragwürdig wie so oft, und die Leute die Threema gekauft haben posten hier wie immer dieselben alten Links wie immer. "Cryptofail", "stand back we have math PhDs"... dabei wurde auf die Aussagen dieser Links längst von den Entwicklern eingegangen und es wurde teils bereits nachgebessert.

Dass man bei Telegram die Verschlüsselung Ende-zu-Ende manuell aktivieren muss ist logisch, denn sonst müsste mein Gegenüber gleichzeitig online sein und ich könnte auch nicht Handy und Desktop-App parallel benutzen inkl. Chat-History. Wer diesen Komfort komplett opfern will, der sucht keine praktische Whatsapp Alternative, sondern ein Hochsicherheits-Programm. Was natürlich für Chats der absolute Overkill ist - für wirklich wichtige Kommunikation bieten sich verschlüsselte Emails eher an.

Mein Haupt-Kritikpunkt an Telegram ist nur der Umgang mit Adressbuch-Daten. Sprich: Wie werden die gespeichert. Es wäre nämlich wünschenwert, dass von Telefonnummern Hashs gebildet werden, und man die Nummern an sich gar nicht speichert. Soweit ich weiss bietet das eine Konkurrenzlösung (Chat Secure glaube ich, bei Threema weiss man es vermutlich gar nicht), aber Telegram mutmaßlich (noch?) nicht.

Wenn man die Nummern als Hashs speichert, ist es auch halb so wild, dass ungefragt die Adressbücher nach Nummern ausgelesen werden. Ein gänzlicher Verzicht dieses Auslesens dagegen wäre zwar toll für die Stiftung Warentest, aber für die Nutzer wäre dann das finden der Kontakte eben wieder schwierig, und nicht so einfach wie von Whatsapp gewohnt.
 
Das Wesentliche scheinen hier wohl die Meisten in ihrem Kampf um Meinungshoheit zu vergessen:

egal ob Threema oder Telegram, BEIDES ist besser als Whatsapp. Damit können Leute die wechseln wollen unbedenklich zugreifen, schlimmer wirds nicht. Nur darum gehts in diesem ganzen Hype, eine Alternative zu finden für Leute die das möchten.
 
DunklerRabe schrieb:
An der Stelle sollte man man darauf hinweisen, dass Threema...

...auf den selben, unsicheren Devices läuft wie alle anderen Apps
...nicht Open Source ist und man daher die Implementation der Verschlüsselung nicht kennt
...die Kommunikation über Server abwickelt auf die man keinen Zugriff hat

Es gibt keinen guten Grund Threema mehr zu trauen als allen anderen Anbietern auf dem Gebiet. Die Einstufung als "unkritisch" ist daher unsinnig. Wie kann die App unter diesen Umständen als unkritisch gelten? Da hat die Stiftung Warentest mal bis zur Schulter in die Toilette gegriffen, diese Einstufung ist total daneben.
Zum Vergrößern anklicken....

Typ hast hast du schmerzen? Threema ist klasse. Nicht nur der Datenschutz auch die Daten auf'm Handy sind verschlüsselt.
Threema ist unkritisch. Und hättest du dich schlau gemacht wüsstest du das der Entwickler irgendwann auf OpenSource umsteigen wird.

Telegram hätte am schlechtestem abschneiden müssen allein wegen RUSSLAND und Putin. Nein danke egal ob kostenlos ihr könnt mir sogar Geld anbieten ich werde es nicht benutzen.
 
Auf das was die Stiftung Warentest sagt gebe ich nicht viel, aber das threema in jeder Hinsicht wa überlegen ist liegt auf der Hand.
Natürlich kann man davon ausgehen das die NSA an alles rankommt, aber darum gehts ja garnicht. Es geht schlicht und ergreifend darum das man den großen datenkraken google und fb nicht alles in den Rachen wirft.
Ich traue threema zu 100%. Wäre wa nicht von Fb übernommen worden würde ich es wohl noch weiterhin nutzen.
 
DunklerRabe schrieb:
An der Stelle sollte man man darauf hinweisen, dass Threema...

...auf den selben, unsicheren Devices läuft wie alle anderen Apps
...nicht Open Source ist und man daher die Implementation der Verschlüsselung nicht kennt
...die Kommunikation über Server abwickelt auf die man keinen Zugriff hat
Zum Vergrößern anklicken....

Klingt stark nach http://blog.fefe.de/?ts=adfb2675, er zeigt aber auch keine Alternative auf.
Laut ihm sollte man wahrscheinlich nur persönlich miteinander reden, aber auch das könnte ja irgendwie abgehört werden.
Dieser Verschwörungsparanoiker sollte sich mit einem Aluhut in einem Erdloch verstecken.

Man muss auch mal die Kirche im Dorf lassen.
Warum soll ich alles was ich nutze selbst überprüfen?
Dazu habe ich weder Nerven, noch Zeit noch Geld.

Threema nutzt standardisierte Verschlüsselungen, die von anderen Leuten mehrmals durchgekaut wurden.

Die Implementierung sollte aber dennoch auditiert werden, nicht weil ich Threema nicht traue.
Aber jeder Mensch macht Fehler. Das könnte man vielleicht per Crowdfunding finanzieren.
 
Zuletzt bearbeitet:
Hi,

Fakt ist: Verschlüsselung, die über eine Closed-Source-Software gemacht wird ist nicht akzeptabel. Zumindest als ITler kann ich das nur ablehnen. Wenn die Verschlüsselung funktioniert dann sollte sie das wegen der Mathematik und dem Rechenaufwand tun und nicht, weil niemand den Source-Code einsehen kann. Sowas ist schneller reverse engineered als man schauen kann und am Ende hat man wieder eine Messenger App, die lückenhaft ist.

Bisher gibt es schlicht keine ernst zu nehmende Alternative, die wirklich sicher ist.

Threema: closed source - inakzeptabel bei Verschlüsselung
Telegram: diskussionswürdige Verschlüsselungsimplementierung, unklare Leute im Hintergrund, kein echtes Finanzierungsmodell
Line / Viber / BB: brauchen wir gar nicht drüber reden

Abwarten, bis was wirklich vernünftiges, plattformübergreifendes (damit meine ich iOS, Android und WP) kommt, dann reden wir weiter. Ich z.B. hätte kein Problem, 1.99€ oder etwas in der Richtung jährlich für einen wirklich sicheren Dienst zu bezahlen.

Die Leute hier verwechseln immer "Open Source" und "Freie Software" mit "umsonst". Das ist nicht richtig, auch damit kann man Geld verdienen.

Richard Stallman summarised the difference in a slogan: "Think free as in free speech, not free beer."
Zum Vergrößern anklicken....

VG,
Mad
 
Zuletzt bearbeitet:
Zum Glück hat die Schweiz keinen Geheimdienst, weil sie sich nicht schützen müssen. Die Server werden zum Glück nicht angezapt.;-)

Wenn FB USA ist, soll mE der Messenger in Russischer Hand liegen. Das ist garantierter Nichtaustausch.:D
 
Madman1209 schrieb:
Hi,

Fakt ist: Verschlüsselung, die über eine Closed-Source-Software gemacht wird ist nicht akzeptabel. Zumindest als ITler kann ich das nur ablehnen.
Zum Vergrößern anklicken....

Im Prinzip stimme ich dir da dazu, aber

- Hast du die Verschlüsselung deiner Bankseite selbst überprüft, gibts es die Bankseite überhaupt als Opensource? OpenSSL ist OS, Apache und Co auch, die Scriptsprache auch.
Ich denke eher nicht, du vertraust darauf, das die Bank-ITler das korrekt nutzen und implementiert haben.

Woher weißt du:
- dass dein bevorzugter Geldautomat deine Pin nicht speichert?
- Deine Handygespräche nicht doch per Klartext durch die Luft gehen.
( Im Prinzip tun sie es, A5/1 gilt als gebrochen ;))
- Das UMTS Modul deines Laptops nicht sämtliche Eingaben an einen Geheimdienst funkt?

Das haben andere Leute erfunden, gebaut und geprüft.
Es hat niemand die Ressourcen, wirklich ALLES was er nutzt auf Sicherheit zu überprüfen.
Abgesehen davon, dass dies teilweise nicht möglich ist. (Closed halt).

Deshalb trauen wir Firmen wie dem TÜV, DEKRA, BSI und Co., einem Bruce Schneier, einem Whitfield Diffie, deshalb müssen wir ihnen trauen.
Natürlich kann du das GS Logo deiner Steckdosenleiste selbst überprüfen, aber macht das Sinn?

Und deswegen finde ich die Aktion der Stiftung Warentest auch gut, mag man von ihnen halten was man will.


Einige sind der Meinung, das Smartphone generell abzulehnen sind, da die Platform per se unsicher ist bzw amerikanische Firmen dahinter stehen. Wer sagt, dass das bei Nokias Symbian anders war/ist? Nur dort halt die Finnen.
 
Zuletzt bearbeitet:
Mich hätte ja auch mal interessiert, wie sich der weltweite Marktführer WeChat schlägt, auch wenn ich da eigentlich schon mit einem verdienten letzten Platz rechne.
 
Da hat wohl einer der Stiftung Warentest Mitarbeiter in der Bildzeitung gelesen, dass Threema der neue Superklon von Whatsapp ist :evillol: Closed Source und für 1,60 Euro, aber dafür suuuper sicher, ist klaaaaaaar!
 
Vasilev schrieb:
*Ironie* :D
Zum Vergrößern anklicken....

Hahahaha :D wie wahr, wie wahr! "Packet, nähmlich, ich wahr"... um nur ein paar Kracher zu nennen. Irgendwann stehen die Dinge wahrscheinlich so im Duden als Richtig drin, so oft wie die Begriffe falsch geschrieben werden.

Zum Thema:
Aha, Stiftung Warentest verfügt also über die Kompetenz, Handymessenger zu prüfen, so so... ich bin sicherlich kein Fachmann zum Thema Verschlüsselung etc., aber ich frage mich dennoch wieso mein derzeitiger Arbeitgeber, sowie der Arbeitgeber davor, jeweils Nr. 1 bzw. Nr. 2 der IT-Handelsfirmen weltweit, nur die Nutzung des Blackberry Messenger zulassen.
Generell ist es in großen IT-Firmen schwierig bis unmöglich, andere Handies als Blackberry durchzusetzen. Wenn, dann meistens mit großen Einschränkungen.
 
Hat Stiftung Warentest Zugang zum Threema Quellcode bekommen oder wie können sie Threema als unkritisch einstufen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz