News Datenschutz der WhatsApp-Alternativen von Stiftung Warentest getestet

Also ich finde WhatsApp war noch nie intransparent, zumindest nicht so wie es dargestellt wird:

Sie haben doch eindeutig in ihren AGBs hineingeschrieben, dass sie mit den erhaltenen Daten machen was sie wollen und dass WhatsApp die AGBs jeder Zeit und so oft sie wollen ändern können, ohne dabei den Nutzer zu informieren.
Datenschutz wird klein geschrieben und wenn man kein US-Bürger ist, hat man laut deren AGBs sowieso schlechte Karten.*

WhatsApp darf alles und jedes mit den Daten seiner Anwender tun – track your entries, submissions, views and such! WhatsApp darf also sämtlichen Content des Anwenders überwachen – ohne Grenzen, ohne Limit! Und was vom ohnehin schon allumfassenden “entries, submissions, views” nicht erfasst sein sollte bleibt auch nicht verschont – “and such” liefert die Generalklausel zur Totalüberwachung.

*Special Note to International Users

The WhatsApp Site and Service are hosted in the United States and are intended for and directed to users in the United States. If you are a user accessing the WhatsApp Site and Service from the European Union, Asia, or any other region with laws or regulations governing personal data collection, use, and disclosure, that differ from United States laws, please be advised that through your continued use of the WhatsApp Site and Service, which are governed by California law, this Privacy Policy, and our Terms of Service, you are transferring your personal information to the United States and you expressly consent to that transfer and consent to be governed by California law for these purposes.


Man holt sich auch gleich einen Persilschein vom Nutzer in dem er zustimmt, dass die gesammelten Daten an jeden zu jeder Zeit weitergegeben werden können.
When WhatsApp Discloses Information

… We may share your Personally Identifiable Information with third party service providers to the extent that it is reasonably necessary to perform, improve or maintain the WhatsApp Service. … We may collect and release Personally Identifiable Information and/or non-personally-identifiable information if required to do so by law, or in the good-faith belief that such action is necessary to comply with state and federal laws (such as U.S. Copyright Law), international law or respond to a court order, subpoena, or search warrant or equivalent, or where in our reasonable belief, an individual’s physical safety may be at risk or threatened. … WhatsApp also reserves the right to disclose Personally Identifiable Information and/or non-personally-identifiable information that WhatsApp believes, in good faith, is appropriate or necessary to enforce our Terms of Service, take precautions against liability, to investigate and defend itself against any third-party claims or allegations, to assist government enforcement agencies, to protect the security or integrity of the WhatsApp Site or our servers, and to protect the rights, property, or personal safety of WhatsApp, our users or others.
http://pretioso-blog.com/whatsapp-nutzungsbedingungen-und-datenschutzhinweise-einmal-nachgelesen/

Gegen Ende Januar meinte man noch:
Zu Spekulationen, Facebook oder Google könnten WhatsApp für eine Milliardensumme kaufen betonte Koum, die Firma wolle auf Jahrzehnte hinaus unabhängig bleiben.
http://www.heise.de/newsticker/meld...keine-Finanzierung-ueber-Werbung-2089373.html

Also ich hoffe für meinen Teil, dass alles beim alten bleibt
und dass diese dummen Datenschützer vergebens versuchen an den AGBs von WhatsApp bzw. den allumfassenden Rechten gegenüber den Nutzern was zu ändern.
"Black Box"

Der beim Hamburger Datenschützer für Telemedien zuständige Referatsleiter Ulrich Kühn zeigte sich dennoch skeptisch: "Ich finde es schon bemerkenswert, dass der datenschutzrechtlich Einäugige den datenschutzrechtlich Blinden über die Straße ziehen soll. (...) Ob sich das so einlösen wird, werden wir sehen." Denn bislang sei WhatsApp im Datenschutz und in der Informationspolitik ein "völlig schwarzer Kasten".

"Man weiß gar nicht so recht, wer steckt dahinter, wo sitzen die, wie kann man die erreichen", sagte Kühn. Bislang könne man an WhatsApp bestenfalls eine E-Mail schreiben. Aber "ob da je eine Antwort kommt, ist dann völlig ins Belieben dieses Hauses gestellt. Wir hätten überhaupt keine Sanktionsmöglichkeiten." Die Erreichbarkeit werde sich künftig zwar aller Voraussicht über die Facebook-Kontakte ändern, inhaltlich sei man dann aber noch nicht weiter. "Diese amerikanischen Firmen sind Meister im Hinauszögern und Wegverhandeln von Bedingungen", sagte Kühn.
http://www.heise.de/newsticker/meldung/WhatsApp-und-Facebook-Oh-der-Datenschutz-2119431.html
 
WolfAW schrieb:
Dann bring doch mal die mittlerweile so bequemen (und völlig damit überfordert wärenden) Leute dahin sowas zu nutzen. Wenn ich heute nur sowas wie XMPP oder JABBER erwähne dann sieht man schon völlige Überforderung in den Augen der Leute. Was, einen Account und Login und mehr Aufwand als bei WhatsApp ? Och nö, dann bleib ich ja lieber dabei. Weil ich will (und hätte eh absolut keinen Plan davon) jetzt nicht noch was merken. Meine Telefonnummer muss reichen.

Das muss ich gar nicht. Es ist eben alles eine Frage der eigenen Prioritäten. Wer sich nicht informieren und minimalen Aufwand betreiben will, der soll sich meinetwegen selbst Sand in die Augen streuen und sich über Threema oder Telegram freuen. Lösungen für Datenschutz und Privatssphäre werden immer mit mehr Aufwand verbunden sein, als zentrale, proprietäre Easy-Peasy-Lösungen. Man muss selbst wissen, was man will und was man bereit ist, dafür zu tun.
Ergänzung ()

Trefoil80 schrieb:
@Karamba
Ganz einfach: Weil es die perfekte Lösung noch nicht gibt! :rolleyes:

Ich wähle dann aber die Beste der bereits verfügbaren Lösungen, und nicht einfach irgendetwas, was (leicht) besser als WA ist. So war mein Beitrag zu verstehen.

Die perfekte Lösung wird es nie geben, also eine Lösung, die dezentral organisiert ist, mit so wenig Aufwand wie WA funktioniert, so verbreitet wie WA ist, vollen Datenschutz und Privatssphäre bietet und OpenSource ist.
Und was du mit Threema machst, ist genau das "einfach irgendetwas, was (leicht) besser als WA ist". Der Client ist eine Blackbox, genau wie WA. Insofern kann überhaupt keine Aussage über die Sicherheit getroffen werden. Der einzige Unterschied ist, dass FB keinen Zugriff auf die Server hat.
 
Zuletzt bearbeitet:
Ilsan schrieb:
Von Threema hört man zwar am meisten doch direkt danach folgt Telegramm (in meinen Augen)

Ich sehe den Vorteil aber bei Telegramm da es nix kostet. Und für 95% der Menschen gibt es nur "mit Verschlüsselung" und "ohne Verschlüsselung" => böse.

Nur weil etwas "besser" ist heißt das nicht dass es sich durchsetzt. Preis und Bedienbarkeit ist der Masse eben wichtiger

Das geht mir viel mehr auf die Senkel... Alle wollen immer das Beste zum Nulltarif. Bloß nichts zahlen wollen. Nicht einmal 1,60 € für eine App. Sich dann aber beschweren, dass die Daten ausgewertet werden oder verkauft werden. Leute merkt euch mal, NICHTS auf der Welt ist umsonst. Nicht einmal der Tod, denn bei dem bezahlt ihr mit dem Leben. Mit irgendetwas bezahlt ihr. Entweder ihr bezahlt mit euren Daten oder eben mit "Scheinen". Ich bin gerne bereit 1 € oder sogar etwas mehr für eine App auszugeben, sofern ich das Gefühl vermittelt bekomme, dass ich halbwegs "sicher" unterwegs bin...

Grüße

Bikkje
 
Helmpflicht schrieb:
Soweit ich weiß kann man das doch sicher sagen, wenn man die Netzwerkkommunikation mitsnifft.
Aber wer snifft sein Leben lang den Netzwerktraffic mit.
Wir reden ja nicht vom regelmäßigem senden aller Keys. Es reicht ja wenn die "on demand" mal 100 Keys abgreifen.

Abgesehen davon dürfte es hier regelmäßig Kommunikation mit irgendwelchen Servern oder ähnlich geben, die Nachricht muss ja irgendwie übermittelt und der Empfänger zuvor identifiziert werden.
Ergo genug Potential zum abgreifen.

zu XMPP / Jabber: funktioniert das denn alleine über die Telefonnummer (also anmelden und gegenüber ausmachen) ?
Sobald man Server, Logindaten und so braucht, wird sich das nicht durchsetzen.
 
DunklerRabe schrieb:
An der Stelle sollte man man darauf hinweisen, dass Threema...

...auf den selben, unsicheren Devices läuft wie alle anderen Apps
...nicht Open Source ist und man daher die Implementation der Verschlüsselung nicht kennt
...die Kommunikation über Server abwickelt auf die man keinen Zugriff hat

Es gibt keinen guten Grund Threema mehr zu trauen als allen anderen Anbietern auf dem Gebiet. Die Einstufung als "unkritisch" ist daher unsinnig. Wie kann die App unter diesen Umständen als unkritisch gelten? Da hat die Stiftung Warentest mal bis zur Schulter in die Toilette gegriffen, diese Einstufung ist total daneben.

Booby schrieb:
Dieser Threema Hype nervt mich auch tierisch, es gibt keine Beweise, dass es END-TO-END verschlüsselt. Closed-Sources = Whatsapp Klone!

Dieses Gelaber von OPEN SOURCE=Sicher ist sowas von verlogen
und ein Märchen das schön von den Anhängern immer wieder retiziert wird:freak:
Diese Leute konditionieren sich selber und irgendwann glauben Sie diese schwachsinnige Lüge :freak:

1. Der Threema-Macher hat angemerkt was eine ÜBERPRÜFUNG des Programms,
ein sogenanntes Audit kostet und das man dies BEI JEDEM Update des Programms machen müsste.
(Man weiß nicht ob es in Zukunft doch kommt)
2. Open Source ist nicht sicherer als Closed Source!

Hier wird Sicherheit=Open Source einfach von einer Horde (von RTL2 guckern?) möchtegern Informatikern
heruntergeleiert OBWOHL es bekannte Fälle gibt wo krasse Lücken in Open Source Software nicht auffielen, nicht geschlossen wurden und ÜBER JAHRE vorhanden waren!!!

Warum ist Open Source nicht sicherer?
Ganz einfach:
1. Ein Programm hat unzählige Zeilen Code.
-> Man braucht für ein sogenanntes AUDIT unzählige Programmierer
2. Viel wichtiger: Man braucht vor allem Programmierer die den Code auch verstehen!
Und das ist auch nicht so einfach, die Leute lesen da nicht irgendein Buch:rolleyes:

Jetzt kann man argumentieren "Na klar...aber bei Closed Source hat man gar keine Chance..."
akzeptiert.
Mein Gegenargument:
- Mit dem normalen Lottoschein hast du sogut wie keine Chance zu gewinnen,
aber mit dem Systemschein steigt deine Chance um..... :evillol:

Fazit:
solange bei OPEN Source Software nicht JEDES mal ein Audit durchgeführt wird,
ist diese Software GENAUSO einzustufen wie Closed Source.
 
Zuletzt bearbeitet:
Mir stinkt es, dass ich nicht bei dem Verein bin, meine Daten aber dort sind.
Ich möchte gefragt werden, wenn ich in einem hoch geladenen Telefonbuch stehe, ob die meine Daten löschen sollen!
 
DigDug schrieb:
Die wäre aber nicht Threema, sondern TextSecure: Liste von mobilen Instant-Messengern

Momentan gibt es allerdings nur eine Android-Version. Zumindest iOS sollte noch unterstützt werden...also (noch) nicht die beste Alternative!

bikkje schrieb:
Das geht mir viel mehr auf die Senkel... Alle wollen immer das Beste zum Nulltarif. Bloß nichts zahlen wollen. Nicht einmal 1,60 € für eine App. Sich dann aber beschweren, dass die Daten ausgewertet werden oder verkauft werden. Leute merkt euch mal, NICHTS auf der Welt ist umsonst. Nicht einmal der Tod, denn bei dem bezahlt ihr mit dem Leben. Mit irgendetwas bezahlt ihr. Entweder ihr bezahlt mit euren Daten oder eben mit "Scheinen". Ich bin gerne bereit 1 € oder sogar etwas mehr für eine App auszugeben, sofern ich das Gefühl vermittelt bekomme, dass ich halbwegs "sicher" unterwegs bin...

/sign
 
fatony schrieb:
Jetzt erstmal Whatsapp weg (was ich schon lange vorhatte) und jetzt weg mit FB Messenger und FB. Die verschwenden sowieso viel Zeit.

das musst du mir nun genauer erklären..wo verschwendet fb messenger mehr zeit als jede x-beligbige andere messaging app?
 
Das geht mir viel mehr auf die Senkel... Alle wollen immer das Beste zum Nulltarif. Bloß nichts zahlen wollen. Nicht einmal 1,60 € für eine App. Sich dann aber beschweren, dass die Daten ausgewertet werden oder verkauft werden. Leute merkt euch mal, NICHTS auf der Welt ist umsonst. Nicht einmal der Tod, denn bei dem bezahlt ihr mit dem Leben. Mit irgendetwas bezahlt ihr. Entweder ihr bezahlt mit euren Daten oder eben mit "Scheinen". Ich bin gerne bereit 1 € oder sogar etwas mehr für eine App auszugeben, sofern ich das Gefühl vermittelt bekomme, dass ich halbwegs "sicher" unterwegs bin...
Es spricht doch nichts dagegen die APP zu kaufen und mit Leuten zu benutzen die das ebenso sehen wie du. Aber erklär mir mal wieso ich Geld ausgeben soll für eine App die kaum eine Sau hat?

Man kann nicht einfach was erschaffen und dann Geld für verlangen und dann sagen schuld sind die anderen weil die Kunden es nicht kaufen. Macht doch die Film und Musikindustrie genauso, schuld sind immer die anderen!

Ich bin bereit was zu zahlen wenn ich eine gewissen gegenleistung bekomme. Aber ich kauf mir ganz bestimmt keine App nur wegen zwei, drei Freunde von denen ich vllt eh nur mit einem regelmäßig schreibe.


Es ist wichtig jetzt erstmal Kunden zu gewinnen. Ob es auf lange Sicht wirklich so eine klevere Idee ist mit kaum Kunden direkt Geld zu verlangen, ich weiß nicht. In meinen Augen wäre ein Abo wesentlich sinnvoller. Das erste Jahr ist kostenlos und danach muss man zahlen.

WENN Threema dann entsprechend viele Leute an Land gezogen hat sind die Leute auch bereit zu zahlen, zumal sie sich dann schon an die App gewöhnt haben und sie dann entweder nutzen und auch weiterhin nutzen wollen oder nicht.

Eins haben doch alle Apps gemeinsam: Sie funktionieren nur wenn beide die gleiche App haben.
 
Zuletzt bearbeitet:
Pipmatz schrieb:
Dieses Gelaber von OPEN SOURCE=Sicher ist sowas von verlogen
und ein Märchen das schön von den Anhängern immer wieder retiziert wird:freak:

Ändert nichts daran, dass transparente Prozesse (also offener Quellcode) eine Grundvorraussetzung für Sicherheit ist. OpenSource und ClosedSource ist deshalb eben nicht einerlei. Punkt.
 
"heml.is" wäre noch eine Alternative (schwedisch). Auf die warte ich, wenigstens um es zu testen.
Ich hab mich erst geärgert, daß die App noch nicht fertig ist, aber mittlerweile denke ich, es ist ganz gut so.

Die Entwickler bekommen ja das kritische Gerangel aktuell rund um die WhatsApp-Alternativen mit. In ihren Twitter- und Facebook-Auftritten sind sie jedenfalls schwer bemüht, Fragen zu beantworten, und es sind auch ständig Fragen rund um Open-Source, Sicherheit und Funktionsweisen dabei.

zu Heml.is


Was ich hier immer nicht verstehe, sind Kritiken darüber, wenn eine App einmalig etwas kostet.
Einmalig, "1,79", was kostet...


Hallo? 1,79? Einmalig! Die meisten geben jeden Monat wenigstens das zehnfache für ihren zumeist unverschlüsselten Internetverkehr aus, aber wenn es um ein ganz bisschen mehr Sicherheit / Privatsphäre im Chat geht, wird wegen solchen Pfennig-Beträgen gejammert? Also ehrlich... :rolleyes:



EDIT:
@Piepmatz:
OpenSource bietet die Möglichkeit, herauszufinden, ob das Programm auch vertrauenswürdig arbeite. Voraussetzung ist natürlich, daß man Programmieren und Quellcode lesen kann. Wenn du es nicht kannst, brauchst du dich darüber auch nicht zu beklagen. Ich kann's auch nicht, glaube aber, daß eine eingebaute Hintertür innerhalb von 24 Stunden von irgendjemandem, der den Quellcode lesen kann, entdeckt und publik gemacht wird. Das wäre es dann mit der App.
 
Zuletzt bearbeitet:
Glaubwürdiger Test. So glaubwürdig wie der gelbe Engel oder diverse Doktorarbeiten... ;)
Smockil schrieb:
was bringt end to end verschlüsselung wenn man die daten direkt vom smartphone aus abgreifen kann?
Es wird immer eine Möglichkeit geben Daten abzugreifen. Immer. Die Frage is nur, ob die Daten gleich in erster Instanz pauschal bei FB & Co ablegst oder sich die NSA erst die Mühe machen muss, Dir einen Trojaner aufs Handy zu laden. Es geht bei diesen Messengern nicht um Military-Grade Verschlüsselung, sondern darum, dass Chatprotokolle nicht generell bei FB und Co auf den Servern liegen und ausgewertet werden. Und um dieses Problem zu umgehen ist:
  • alles besser als WhatsApp (und natürlich nicht im Klartext überträgt und keine US-Server benutzt)
  • End2End-Encryption & PFS vorteilhaft, aber nicht zwangsläufig nötig.
Keiner der drei Messenger is perfekt...
  • Threema und myEnigma sind closed source
  • ...beide haben im Wesentlichen nur iOS und Android Clients
  • Telegram ist zwar OSS, aber eigentlich noch beta. Das selbst-entwickelte Protokoll verunsichert die ewig konservativen.
  • Telegram gehört mehr oder weniger zur VKontakte...
 
Wikipedia ist auch nicht immer aktuell. Verkauf war Ende Januar 2014. Wikipedia bezieht sich auf 2013

http://www.theverge.com/2014/1/31/5...-control-over-russias-facebook-pavel-durov-vk



Yet that's exactly the scenario that's unfolded over the past few months in St. Petersburg, where Pavel Durov, the eccentric founder of social networking site VKontakte (VK), is suddenly persona non grata. Durov, 29, sold his remaining stake in VK this week, officially ending his tenure at the helm of Russia's most popular social network and turning the page on more than two years of turmoil and political strife.

Gibt noch andere Quellen
 
Ändert nichts daran, dass transparente Prozesse (also offener Quellcode) eine Grundvorraussetzung für Sicherheit ist. OpenSource und ClosedSource ist deshalb eben nicht einerlei. Punkt.

Absolut falsch!

Open Source = Vorraussetzung zur Überprüfung

-> UND NUR Nach der Überprüfung (Audit) ist die Sicherheit gegeben!

Solange sich niemand diesen Quellcode vornimmt und überprüft
ist da absolut keine Sicherheit.


Ohne Audit bei open source,
befinden sich ALLE auf derselben Etage und es geht dann nur um eine Frage:
- Wem vertraue ich mehr? (Apple, Microsoft, Google, Ubuntu...)

NUR wenn ein Audit bei einem Open Source Programm durchgeführt wurde :
ist dieses geprüfte Open Source Programm
über die Closed Source Software anzusiedeln.
Was aber mit jedem Update hinfällig wird und neu bewiesen werden muss.
 
Zuletzt bearbeitet:
Pipmatz schrieb:
Hast Du schön auf den Punkt gebracht. Ich finde, das sollte man bei jeder OSS-Diskussion oben anpinnen.

@Comadevil: Interessant. Danke für's Update!
 
Für mich ist Threema aussen vor, da ich es nicht testen kann ohne Geld zu zahlen.

Telegramm bietet die mir wichtige Funnktion der Benutzung auf mehreren Geräten sowie eine Desktop app mit der ich die Komplette chat historie auf allen Geräten syncron habe.

Whatsapp bleibt weiterhin in Benutzung.

Und wenn man davon ausgeht, dass alles mitgelesen werden kann, ich diese (damit meine ich alle) apps benutze, dann muss ich mir dem einfach bewusst sein.
Somit kann ich mein Nutzerverhalten einfach dm anpassen oder ich lasse es ganz sein.
 
Zurück
Oben