Trefoil80 schrieb:
Die wäre aber nicht Threema, sondern TextSecure: Liste von mobilen Instant-Messengern
News Datenschutz der WhatsApp-Alternativen von Stiftung Warentest getestet
- Ersteller acty
- Erstellt am
- Zur News: Datenschutz der WhatsApp-Alternativen von Stiftung Warentest getestet
Die wäre aber nicht Threema, sondern TextSecure: Liste von mobilen Instant-Messengern
Also ich finde WhatsApp war noch nie intransparent, zumindest nicht so wie es dargestellt wird:
Man holt sich auch gleich einen Persilschein vom Nutzer in dem er zustimmt, dass die gesammelten Daten an jeden zu jeder Zeit weitergegeben werden können.
Gegen Ende Januar meinte man noch:
Also ich hoffe für meinen Teil, dass alles beim alten bleibt
und dass diese dummen Datenschützer vergebens versuchen an den AGBs von WhatsApp bzw. den allumfassenden Rechten gegenüber den Nutzern was zu ändern.
Sie haben doch eindeutig in ihren AGBs hineingeschrieben, dass sie mit den erhaltenen Daten machen was sie wollen und dass WhatsApp die AGBs jeder Zeit und so oft sie wollen ändern können, ohne dabei den Nutzer zu informieren.
Datenschutz wird klein geschrieben und wenn man kein US-Bürger ist, hat man laut deren AGBs sowieso schlechte Karten.*
Datenschutz wird klein geschrieben und wenn man kein US-Bürger ist, hat man laut deren AGBs sowieso schlechte Karten.*
Man holt sich auch gleich einen Persilschein vom Nutzer in dem er zustimmt, dass die gesammelten Daten an jeden zu jeder Zeit weitergegeben werden können.
Gegen Ende Januar meinte man noch:
Also ich hoffe für meinen Teil, dass alles beim alten bleibt
und dass diese dummen Datenschützer vergebens versuchen an den AGBs von WhatsApp bzw. den allumfassenden Rechten gegenüber den Nutzern was zu ändern.
WolfAW schrieb:
Das muss ich gar nicht. Es ist eben alles eine Frage der eigenen Prioritäten. Wer sich nicht informieren und minimalen Aufwand betreiben will, der soll sich meinetwegen selbst Sand in die Augen streuen und sich über Threema oder Telegram freuen. Lösungen für Datenschutz und Privatssphäre werden immer mit mehr Aufwand verbunden sein, als zentrale, proprietäre Easy-Peasy-Lösungen. Man muss selbst wissen, was man will und was man bereit ist, dafür zu tun.
Ergänzung ()
Trefoil80 schrieb:@Karamba
Ganz einfach: Weil es die perfekte Lösung noch nicht gibt!
Ich wähle dann aber die Beste der bereits verfügbaren Lösungen, und nicht einfach irgendetwas, was (leicht) besser als WA ist. So war mein Beitrag zu verstehen.
Die perfekte Lösung wird es nie geben, also eine Lösung, die dezentral organisiert ist, mit so wenig Aufwand wie WA funktioniert, so verbreitet wie WA ist, vollen Datenschutz und Privatssphäre bietet und OpenSource ist.
Und was du mit Threema machst, ist genau das "einfach irgendetwas, was (leicht) besser als WA ist". Der Client ist eine Blackbox, genau wie WA. Insofern kann überhaupt keine Aussage über die Sicherheit getroffen werden. Der einzige Unterschied ist, dass FB keinen Zugriff auf die Server hat.
Zuletzt bearbeitet:
Ilsan schrieb:
Das geht mir viel mehr auf die Senkel... Alle wollen immer das Beste zum Nulltarif. Bloß nichts zahlen wollen. Nicht einmal 1,60 € für eine App. Sich dann aber beschweren, dass die Daten ausgewertet werden oder verkauft werden. Leute merkt euch mal, NICHTS auf der Welt ist umsonst. Nicht einmal der Tod, denn bei dem bezahlt ihr mit dem Leben. Mit irgendetwas bezahlt ihr. Entweder ihr bezahlt mit euren Daten oder eben mit "Scheinen". Ich bin gerne bereit 1 € oder sogar etwas mehr für eine App auszugeben, sofern ich das Gefühl vermittelt bekomme, dass ich halbwegs "sicher" unterwegs bin...
Grüße
Bikkje
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.304
Aber wer snifft sein Leben lang den Netzwerktraffic mit.Helmpflicht schrieb:
Wir reden ja nicht vom regelmäßigem senden aller Keys. Es reicht ja wenn die "on demand" mal 100 Keys abgreifen.
Abgesehen davon dürfte es hier regelmäßig Kommunikation mit irgendwelchen Servern oder ähnlich geben, die Nachricht muss ja irgendwie übermittelt und der Empfänger zuvor identifiziert werden.
Ergo genug Potential zum abgreifen.
zu XMPP / Jabber: funktioniert das denn alleine über die Telefonnummer (also anmelden und gegenüber ausmachen) ?
Sobald man Server, Logindaten und so braucht, wird sich das nicht durchsetzen.
Pipmatz
Lieutenant
- Registriert
- Juli 2006
- Beiträge
- 858
DunklerRabe schrieb:
Booby schrieb:
Dieses Gelaber von OPEN SOURCE=Sicher ist sowas von verlogen
und ein Märchen das schön von den Anhängern immer wieder retiziert wird
Diese Leute konditionieren sich selber und irgendwann glauben Sie diese schwachsinnige Lüge
1. Der Threema-Macher hat angemerkt was eine ÜBERPRÜFUNG des Programms,
ein sogenanntes Audit kostet und das man dies BEI JEDEM Update des Programms machen müsste.
(Man weiß nicht ob es in Zukunft doch kommt)
2. Open Source ist nicht sicherer als Closed Source!
Hier wird Sicherheit=Open Source einfach von einer Horde (von RTL2 guckern?) möchtegern Informatikern
heruntergeleiert OBWOHL es bekannte Fälle gibt wo krasse Lücken in Open Source Software nicht auffielen, nicht geschlossen wurden und ÜBER JAHRE vorhanden waren!!!
Warum ist Open Source nicht sicherer?
Ganz einfach:
1. Ein Programm hat unzählige Zeilen Code.
-> Man braucht für ein sogenanntes AUDIT unzählige Programmierer
2. Viel wichtiger: Man braucht vor allem Programmierer die den Code auch verstehen!
Und das ist auch nicht so einfach, die Leute lesen da nicht irgendein Buch
Jetzt kann man argumentieren "Na klar...aber bei Closed Source hat man gar keine Chance..."
akzeptiert.
Mein Gegenargument:
- Mit dem normalen Lottoschein hast du sogut wie keine Chance zu gewinnen,
aber mit dem Systemschein steigt deine Chance um.....
Fazit:
solange bei OPEN Source Software nicht JEDES mal ein Audit durchgeführt wird,
ist diese Software GENAUSO einzustufen wie Closed Source.
Zuletzt bearbeitet:
sommerwiewinter
Lieutenant
- Registriert
- März 2004
- Beiträge
- 732
Mir stinkt es, dass ich nicht bei dem Verein bin, meine Daten aber dort sind.
Ich möchte gefragt werden, wenn ich in einem hoch geladenen Telefonbuch stehe, ob die meine Daten löschen sollen!
Ich möchte gefragt werden, wenn ich in einem hoch geladenen Telefonbuch stehe, ob die meine Daten löschen sollen!
Es spricht doch nichts dagegen die APP zu kaufen und mit Leuten zu benutzen die das ebenso sehen wie du. Aber erklär mir mal wieso ich Geld ausgeben soll für eine App die kaum eine Sau hat?
Man kann nicht einfach was erschaffen und dann Geld für verlangen und dann sagen schuld sind die anderen weil die Kunden es nicht kaufen. Macht doch die Film und Musikindustrie genauso, schuld sind immer die anderen!
Ich bin bereit was zu zahlen wenn ich eine gewissen gegenleistung bekomme. Aber ich kauf mir ganz bestimmt keine App nur wegen zwei, drei Freunde von denen ich vllt eh nur mit einem regelmäßig schreibe.
Es ist wichtig jetzt erstmal Kunden zu gewinnen. Ob es auf lange Sicht wirklich so eine klevere Idee ist mit kaum Kunden direkt Geld zu verlangen, ich weiß nicht. In meinen Augen wäre ein Abo wesentlich sinnvoller. Das erste Jahr ist kostenlos und danach muss man zahlen.
WENN Threema dann entsprechend viele Leute an Land gezogen hat sind die Leute auch bereit zu zahlen, zumal sie sich dann schon an die App gewöhnt haben und sie dann entweder nutzen und auch weiterhin nutzen wollen oder nicht.
Eins haben doch alle Apps gemeinsam: Sie funktionieren nur wenn beide die gleiche App haben.
Zuletzt bearbeitet:
Pipmatz schrieb:Dieses Gelaber von OPEN SOURCE=Sicher ist sowas von verlogen
und ein Märchen das schön von den Anhängern immer wieder retiziert wird
Ändert nichts daran, dass transparente Prozesse (also offener Quellcode) eine Grundvorraussetzung für Sicherheit ist. OpenSource und ClosedSource ist deshalb eben nicht einerlei. Punkt.
W
Wolfsrabe
Gast
"heml.is" wäre noch eine Alternative (schwedisch). Auf die warte ich, wenigstens um es zu testen.
Ich hab mich erst geärgert, daß die App noch nicht fertig ist, aber mittlerweile denke ich, es ist ganz gut so.
Die Entwickler bekommen ja das kritische Gerangel aktuell rund um die WhatsApp-Alternativen mit. In ihren Twitter- und Facebook-Auftritten sind sie jedenfalls schwer bemüht, Fragen zu beantworten, und es sind auch ständig Fragen rund um Open-Source, Sicherheit und Funktionsweisen dabei.
zu Heml.is
Was ich hier immer nicht verstehe, sind Kritiken darüber, wenn eine App einmalig etwas kostet.
Einmalig, "1,79", was kostet...
Hallo? 1,79? Einmalig! Die meisten geben jeden Monat wenigstens das zehnfache für ihren zumeist unverschlüsselten Internetverkehr aus, aber wenn es um ein ganz bisschen mehr Sicherheit / Privatsphäre im Chat geht, wird wegen solchen Pfennig-Beträgen gejammert? Also ehrlich...
EDIT:
@Piepmatz:
OpenSource bietet die Möglichkeit, herauszufinden, ob das Programm auch vertrauenswürdig arbeite. Voraussetzung ist natürlich, daß man Programmieren und Quellcode lesen kann. Wenn du es nicht kannst, brauchst du dich darüber auch nicht zu beklagen. Ich kann's auch nicht, glaube aber, daß eine eingebaute Hintertür innerhalb von 24 Stunden von irgendjemandem, der den Quellcode lesen kann, entdeckt und publik gemacht wird. Das wäre es dann mit der App.
Ich hab mich erst geärgert, daß die App noch nicht fertig ist, aber mittlerweile denke ich, es ist ganz gut so.
Die Entwickler bekommen ja das kritische Gerangel aktuell rund um die WhatsApp-Alternativen mit. In ihren Twitter- und Facebook-Auftritten sind sie jedenfalls schwer bemüht, Fragen zu beantworten, und es sind auch ständig Fragen rund um Open-Source, Sicherheit und Funktionsweisen dabei.
zu Heml.is
Was ich hier immer nicht verstehe, sind Kritiken darüber, wenn eine App einmalig etwas kostet.
Einmalig, "1,79", was kostet...
Hallo? 1,79? Einmalig! Die meisten geben jeden Monat wenigstens das zehnfache für ihren zumeist unverschlüsselten Internetverkehr aus, aber wenn es um ein ganz bisschen mehr Sicherheit / Privatsphäre im Chat geht, wird wegen solchen Pfennig-Beträgen gejammert? Also ehrlich...
EDIT:
@Piepmatz:
OpenSource bietet die Möglichkeit, herauszufinden, ob das Programm auch vertrauenswürdig arbeite. Voraussetzung ist natürlich, daß man Programmieren und Quellcode lesen kann. Wenn du es nicht kannst, brauchst du dich darüber auch nicht zu beklagen. Ich kann's auch nicht, glaube aber, daß eine eingebaute Hintertür innerhalb von 24 Stunden von irgendjemandem, der den Quellcode lesen kann, entdeckt und publik gemacht wird. Das wäre es dann mit der App.
Zuletzt bearbeitet:
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.137
Glaubwürdiger Test. So glaubwürdig wie der gelbe Engel oder diverse Doktorarbeiten... 
Es wird immer eine Möglichkeit geben Daten abzugreifen. Immer. Die Frage is nur, ob die Daten gleich in erster Instanz pauschal bei FB & Co ablegst oder sich die NSA erst die Mühe machen muss, Dir einen Trojaner aufs Handy zu laden. Es geht bei diesen Messengern nicht um Military-Grade Verschlüsselung, sondern darum, dass Chatprotokolle nicht generell bei FB und Co auf den Servern liegen und ausgewertet werden. Und um dieses Problem zu umgehen ist:Smockil schrieb:
- alles besser als WhatsApp (und natürlich nicht im Klartext überträgt und keine US-Server benutzt)
- End2End-Encryption & PFS vorteilhaft, aber nicht zwangsläufig nötig.
- Threema und myEnigma sind closed source
- ...beide haben im Wesentlichen nur iOS und Android Clients
- Telegram ist zwar OSS, aber eigentlich noch beta. Das selbst-entwickelte Protokoll verunsichert die ewig konservativen.
- Telegram gehört mehr oder weniger zur VKontakte...
Wikipedia ist auch nicht immer aktuell. Verkauf war Ende Januar 2014. Wikipedia bezieht sich auf 2013
http://www.theverge.com/2014/1/31/5...-control-over-russias-facebook-pavel-durov-vk
Gibt noch andere Quellen
http://www.theverge.com/2014/1/31/5...-control-over-russias-facebook-pavel-durov-vk
Gibt noch andere Quellen
Pipmatz
Lieutenant
- Registriert
- Juli 2006
- Beiträge
- 858
Absolut falsch!
Open Source = Vorraussetzung zur Überprüfung
-> UND NUR Nach der Überprüfung (Audit) ist die Sicherheit gegeben!
Solange sich niemand diesen Quellcode vornimmt und überprüft
ist da absolut keine Sicherheit.
Ohne Audit bei open source,
befinden sich ALLE auf derselben Etage und es geht dann nur um eine Frage:
- Wem vertraue ich mehr? (Apple, Microsoft, Google, Ubuntu...)
NUR wenn ein Audit bei einem Open Source Programm durchgeführt wurde :
ist dieses geprüfte Open Source Programm
über die Closed Source Software anzusiedeln.
Was aber mit jedem Update hinfällig wird und neu bewiesen werden muss.
Zuletzt bearbeitet:
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.137
Hast Du schön auf den Punkt gebracht. Ich finde, das sollte man bei jeder OSS-Diskussion oben anpinnen.Pipmatz schrieb:
@Comadevil: Interessant. Danke für's Update!
Für mich ist Threema aussen vor, da ich es nicht testen kann ohne Geld zu zahlen.
Telegramm bietet die mir wichtige Funnktion der Benutzung auf mehreren Geräten sowie eine Desktop app mit der ich die Komplette chat historie auf allen Geräten syncron habe.
Whatsapp bleibt weiterhin in Benutzung.
Und wenn man davon ausgeht, dass alles mitgelesen werden kann, ich diese (damit meine ich alle) apps benutze, dann muss ich mir dem einfach bewusst sein.
Somit kann ich mein Nutzerverhalten einfach dm anpassen oder ich lasse es ganz sein.
Telegramm bietet die mir wichtige Funnktion der Benutzung auf mehreren Geräten sowie eine Desktop app mit der ich die Komplette chat historie auf allen Geräten syncron habe.
Whatsapp bleibt weiterhin in Benutzung.
Und wenn man davon ausgeht, dass alles mitgelesen werden kann, ich diese (damit meine ich alle) apps benutze, dann muss ich mir dem einfach bewusst sein.
Somit kann ich mein Nutzerverhalten einfach dm anpassen oder ich lasse es ganz sein.