ComputerBase Menü
Aktuelles

News Datenschutz der WhatsApp-Alternativen von Stiftung Warentest getestet

Hauptsache alles nachplappern. Jetzt ist also nur noch Open Source sicher und Stiftung Warentest absolut unseriös.

Threema ist momentan einer der wenigen wirklichen Alternativen, die empfehelenswert sind. Da könnt ihr noch alles so schlecht reden.

Ich lasse es jedenfalls nicht zu, dass ein Unternehmen sämtliche Infos über mich hat. Gilt übrigens auch für andere Hard- und software.
 
Wolfsrabe schrieb:
Ich kann's auch nicht, glaube aber, daß eine eingebaute Hintertür innerhalb von 24 Stunden von irgendjemandem, der den Quellcode lesen kann, entdeckt und publik gemacht wird. Das wäre es dann mit der App.
Zum Vergrößern anklicken....

Und genau das ist ja gerade der falsche Gedankengang!
Du begehst 2 Fehler:

1.Ich weiß nicht mehr wer es war, ob Linus Torvalds persönlich..oder ein anderer Open Source Entwickler,
der gesagt hat, das es immer schwerer ist Programmierer zu finden die den Code von einem anderen Entwickler lesen und auch deren Funktion verstehen, weil die Programme auch so komplex geworden sind!
Da ist nix mit Kurz mal Überfliegen und in 24 Stunden ist die Überprüfung durch:freak:

2. Und wie gesagt, es gab Lücken die Jahrelang auch in Open Source Software unentdeckt blieben.

Viele verallgemeinern und denken die Qualität ist bei Open Source gleich:freak:

Man kann doch nicht die Programmierer von dem Linux Kernel gleichsetzen
mit einem Open Source 0815 Programm...

Das wäre so als ob man sagt:
Alle spielen Fussball.

Ja klar, aber der FC Barcelona spielt einen anderen als der FC Buxtehude;)
 
Zuletzt bearbeitet:
Pipmatz schrieb:
Ohne Audit bei open source,
befinden sich ALLE auf derselben Etage und es geht dann nur um eine Frage:
- Wem vertraue ich mehr? (Apple, Microsoft, Google, Ubuntu...)
Zum Vergrößern anklicken....

Stimme deinem Beitrag natürlich zu, aber wenn ein Hersteller seinen Code offenlegt, dann ist die Vertrauensfrage (Zitat: wem vertraue ich mehr?) doch schon entschieden. Das ist ein politisches Signal, nichts von technischer Natur. Deswegen können trotzdem zig Sicherheitslücken vorhanden sein, von denen der Hersteller nicht mal wissen muss.

Aber wie schon gesagt wurde, solange sich jeder das fertige Binärpaket aus dem Store herunterlädt (was wohl nicht zu vermeiden ist), sind alle Überlegungen nur von theoretischem Nutzen. Das Smartphone wird nie eine sichere Kommunikationsbasis werden können, zumindest nicht mit iOS, Android und Windows Phone.

Im Zuge dieser Diskussion kann man soviel gegen die neuen Messenger sagen wie man will, besser machen geht trotzdem kaum (Vorschläge wie OTR oder dezentrale Server sind absolut unpraktikabel für die Art von Software, um die es hier geht).
 
Zuletzt bearbeitet:
@Piepmatz

Ja gut, die Unterschiede bei der Wichtigkeit (Linux Kernel und 0815 Programm) hätte ich beachten sollen, da hast du wohl recht.


Aber ist ein kleine 0815 Kommunikations-App nicht einfacher zu überprüfen, da es ja im Grunde nur ganz weniger Funktionen hat und deshalb ja nicht so riesig sein kann?

Natürlich muß die Serversoftware, ohne die so eine Kommunikations-App ja nichts wert ist, auch überprüfbar sein.


Ansonsten denke ich aber, daß bei Millionen Menschen auf der Welt, die programmieren können, immer jemand da ist, der den Quellcode überprüft, weil er es WILL, weil er den Drang dazu verspürt. Da bin ich mir sicher!

Gerade wegen diesem weltweit aufkommenden NSA-Whatsapp-Facebook-Sicherheits-Hype in den Medien werden sicherlich auch mehr Programmierer aufspringen und solche Programme unter die Lupe nehmen. Ganz im Gegensatz wie zum Beispiel ein Open-Source-Grafikprogramm - weil da kaum jemand davon ausgehen wird, daß da irgendeine Form von Spionage zu erwarten ist. Meinst Du nicht?

OpenSource ist sicher kein Allheilmittel. Den punkt von den jahrelang unaufgedeckten Sicherheitslücken bringst du ja nun oft genug mit. Aber wenn die keiner aufgedeckt hat, wird sie auch keiner ausgenutzt haben. Und wenn doch, wäre bestimmt ungewöhnlicher Traffic aufgefallen und hätte irgendjemanden stutzig gemacht. Denk mal darüber nach! (ist aber nur meine Theroie) :)

Aber Deine negative Meinung dazu bringt leider auch keine besonders gute Alternative mit. Die wäre ja ansonsten: Nur noch Closed Source - und damit voll und ganz Staat und geldgeilen staatlichen Institutionen und Firmen vertrauen... na gute Nacht auch! :freak:
 
Ich frag einfach nochmal, weils untergangen ist, auch wenn es nicht direkt zum Topic passt.

Bei den alternativen die auch ihre schwächen haben dürften kann man doch um das abzudrunden einen Permission manager einzusetzen...

Ich habe leider keinen gefunden für android 4.2.2, kann mir da jemand einen empfehlen ?
 
Es gibt noch einen Aspekt der bisher wenig beachtet wurde. "Aktuallität"

Ich meine damit, es werden etliche Programme weiterentwickelt, Software erhält regelmäßig updates und es werden den Programmen neue Funktionen eingepflanzt. ( die nach zunehmender Nutzungslänge meist immer mehr aufgebläht sind bzw. dem Kunden eingeredet wird er bräuchte sie)
Nur der Bürger ist bequem/langsam was veränderungen an geht, der möchte ein Programm stetig verwenden so wie es ist. Und da setzten die findigen Zuckerberg´s an. Argumente wie " meine ganzen Freunde sind doch jetzt bei WA, die wollen kein Geld bezahlen, verstehen nicht was es noch so gibt da es doch immer funktioniert hat, warum wechseln bei was neuem ist doch keiner usw."

Ich denke mit Wechsel auf neue andere Programme, gerade solcher die sich dem Bedürfnis nach Absicherung der Privatsphäre verschrieben haben, wird entgegengewirkt. Entweder gehe ich mit dem Markt zeitnah mit oder ich werde zum Produkt des Marktes.

Und da ist auch schon wieder die Kritik an Telegram. Warum schon wieder dieselben Fehler. Beginnend mit Gratis für alle mit Hintergedanken.

Die haben gerade einen Anfangshype, der aber auch schnell wideer abflautet, da die Alternative Threema halt momentan nicht dieselben Fehler begeht, sonder auf Transparenz (abgesehen dieser sinnlosen Open Source Leie von einigen Trittbrettredner hier) und dem Kunden von Anfang an verdeutlicht wird, du must einmal zahlen. Und das ist aus meiner Sicht erlich(er) als, Telegram alias Whatsappclon die schon wieder die Kunden kostenlos locken und später ausbluten werden.

Seit Tagen gibt es diese Debatte in meinem Freundeskreis, doch diejenigen die Telegram installiert haben sind mitlerweile dazu abgekommen und haben parallel Threema installiert. Und wenn das so weiter geht ist Telegram in den nächsten Wochen ebenfalls als Finte wieder versenkt.
 
Zuletzt bearbeitet:
carom schrieb:
Stimme deinem Beitrag natürlich zu, aber wenn ein Hersteller seinen Code offenlegt, dann ist die Vertrauensfrage (Zitat: wem vertraue ich mehr?) doch schon entschieden. Das ist ein politisches Signal, nichts von technischer Natur. Deswegen können trotzdem zig Sicherheitslücken vorhanden sein, von denen der Hersteller nicht mal wissen muss.
Zum Vergrößern anklicken....

Damals als Christoph Daum schön auf der Pressekonferenz sagte das er keine Drogen genommen hat
und dann auch noch die Haarprobe abgeben wird um sich rein zu waschen, da war für mich klar:
- Der hat niieeee im Leben Drogen genommen,
WEIL so bescheuert kann man doch nicht sein, es zu machen und dann einen Test der dies bestätigen wird:freak:

Am Ende wurde ich eines besseren belehrt:D
Nicht alles ist immer rational und logisch:lol:

Von daher wäre ich da vorsichtig,
und auch bei danach entdeckten lücken, ob diese wirklich unwissentlich waren/sind.

Denn diese denkweise "es ist quelloffen dann wird da wohl schon nix sein" ist auch schon eine "Sicherheitslücke" und
wurde auch mal von einem Programmierer bezüglich Open Source angemerkt auf der Blackhat.

Wolfsrabe schrieb:
Ansonsten denke ich aber, daß bei Millionen Menschen auf der Welt, die programmieren können, immer jemand da ist, der den Quellcode überprüft, weil er es WILL, weil er den Drang dazu verspürt. Da bin ich mir sicher!

Gerade wegen diesem weltweit aufkommenden NSA-Whatsapp-Facebook-Sicherheits-Hype in den Medien werden sicherlich auch mehr Programmierer aufspringen und solche Programme unter die Lupe nehmen. Ganz im Gegensatz wie zum Beispiel ein Open-Source-Grafikprogramm - weil da kaum jemand davon ausgehen wird, daß da irgendeine Form von Spionage zu erwarten ist. Meinst Du nicht?
Zum Vergrößern anklicken....

Ich bin kein Programmierer aber jede sollte mal nachdenken wieviel Zeit noch neben Beruf/schlafen/Familie und den alltäglichen Sachen übrig bleibt für ein "Hobby".

Wieviele von den Open Source Programmieren konzentrieren sich direkt auf Linux oder "Ihr" Baby (ein eigenentwickeltes Programm)? Ob da noch soviel Zeit bleibt die Welt der Open Source Programme zu "entdecken" und den Code von den Programmen zu überprüfen...ich weiß nicht so recht.

Und wie gesagt ein Audit kostet halt eine Stange Geld oder bestimmt viel Zeit wenn verschiedene Entwickler pro Tag nur ein paar Stunden dran sitzen.

Gerade wegen diesem weltweit aufkommenden NSA-Whatsapp-Facebook-Sicherheits-Hype in den Medien werden sicherlich auch mehr Programmierer aufspringen und solche Programme unter die Lupe nehmen. Ganz im Gegensatz wie zum Beispiel ein Open-Source-Grafikprogramm - weil da kaum jemand davon ausgehen wird, daß da irgendeine Form von Spionage zu erwarten ist. Meinst Du nicht?
Zum Vergrößern anklicken....

Das ist in der Tat ein sehr interessanter Punkt und man wird sehen wie das in der Zukunft sein wird!

Als Beispiel kann man hier TrueCrypt nehmen,
glaube da wurde bzw. wird gerade ein Audit durchgeführt?!

Das interessante finde ich aber, unabhängig ob da was gefunden wird oder nicht:
- Wie lange wurde TrueCrypt eigentlich verwendet OHNE das andere Entwickler TrueCrypt einem Audit unterzogen und überprüft haben.

Ich glaub, wie du auch, das es genug Programmierer gibt, die es aus Spaß an der Sache und aus Idealismus machen!
Keine Frage.

Aber mich würde es auch nicht wundern, wenn mal herauskommt das es Programmier gibt/gab die gleichzeitig auch auf der Gehaltsliste von Geheimdiensten stehen/standen. (stichwort V-Leute)

Ähnlich wie mit den Firmen, die Geld von der NSA erhalten haben.
bei BB (Blackberry) war es ja wohl so das die Geld bekommen haben, um weiterhin eine Verschlüsselungsmethode
zu benutzen bei der es eine Lücke gibt/gab oder die veraltet war, weiß es nicht mehr genau. (war ein englisch sprachiger Artikel)

Ich glaube jedenfalls, das man nicht einfach annehmen kann:
Open Source = alles sicher
Closed Source = alles voll mit Backdoors und Spyware.

Wobei natürlich bei Open Source die Möglichkeit der Überprüfung hervorsticht!

PS:
Ich hatte aber auch mal gelesen das Microsoft Staatsorganen/Regierungen die Einsicht in den Quellcode erlaubt
bzw. ein Zweigstelle in Brüssel eröffnen will um den Regierungen in Europa gleich vor Ort die Möglichkeit zu geben,
so das diese nicht extra ins Headquarter in die USA reisen müssen.
 
HighTech-Freak schrieb:
Glaubwürdiger Test. So glaubwürdig wie der gelbe Engel oder diverse Doktorarbeiten... ;)Es wird immer eine Möglichkeit geben Daten abzugreifen. Immer. Die Frage is nur, ob die Daten gleich in erster Instanz pauschal bei FB & Co ablegst oder sich die NSA erst die Mühe machen muss, Dir einen Trojaner aufs Handy zu laden. Es geht bei diesen Messengern nicht um Military-Grade Verschlüsselung, sondern darum, dass Chatprotokolle nicht generell bei FB und Co auf den Servern liegen und ausgewertet werden. Und um dieses Problem zu umgehen ist:
  • alles besser als WhatsApp (und natürlich nicht im Klartext überträgt und keine US-Server benutzt)
  • End2End-Encryption & PFS vorteilhaft, aber nicht zwangsläufig nötig.
Keiner der drei Messenger is perfekt...
  • Threema und myEnigma sind closed source
  • ...beide haben im Wesentlichen nur iOS und Android Clients
  • Telegram ist zwar OSS, aber eigentlich noch beta. Das selbst-entwickelte Protokoll verunsichert die ewig konservativen.
  • Telegram gehört mehr oder weniger zur VKontakte...
Zum Vergrößern anklicken....

Glaubst du wirklich die NSA muss erst einen Trojaner aufs Handy bekommen?
 
Rollkragen schrieb:
... Und da ist auch schon wieder die Kritik an Telegram. Warum schon wieder dieselben Fehler. Beginnend mit Gratis für alle mit Hintergedanken. ...
Zum Vergrößern anklicken....
Nutzt du Wikipedia? Ist gratis für alle und das ganz ohne Hintergedanken...

Das gleiche gilt für viele XMPP/Jabber Serveranbieter übrigens auch. Wenn ich beispielsweise beim CCC eine JID einrichte, muss ich dafür weder etwas zahlen noch denen echte Daten über mich geben - was nichts daran ändert, dass etwas mit zur Handynummer zusätzlicher ID nicht als SMS-Ersatz taugt. Meine festnetztelefonnummer kennen vier oder maximal fünf Leute und ich kann sie nicht auswendig - nur mal als ein Beispiel. Ich bin nicht "dumm", in meinem Abi-Zeugnis stehen 785 von 900 Punkte.
 
Zuletzt bearbeitet:
Völlig unabhängig von diesem Denkansatz halte ich es für bedenklich, die Tatsache, dass die App was kostet und nicht free ist, als Nachteil anzukreiden. Komischerweise ist Softwareentwickler eine der wenigen Berufssparten, wo angenommen wird, dass die Leute für lau arbeiten.
Zum Vergrößern anklicken....


Keine Sau nimmt das an, aber man kann nicht lustig irgendwas daher programmieren und sich dann wundern wieso die Leute einen nicht die Bude einrennen.

Ist ja ganz toll alles mit Threema doch was hab ich von einer App mit der ich net Chatten kann weil sie eben keine sau hat von meinen Freunden? Und wieso soll ich dafür jetzt noch Geld ausgeben? Weil der Programmierer so ein feiner Kerl ist? Oder einfach nur weil es aus der Schweiz kommt?

Ankreiden ist das falsche Wort ich halte es aus wirtschaftlichen Gründen schlicht und einfach für dumm. Will man nur einen kleinen Teil der Leute erreichen, vielleicht ist das ja das Ziel der Entwickler, dann okay soll man Geld ab der ersten Sekunde nehmen.

Will man WA ernsthaft Konkurrenz machen, sollte man den Tatsachen ins Auge blicken dass die meisten Leute WA bereits haben und dafür nix weiter zahlen müssen und dementsprechend eher wenige Leute bereit zu wechseln sind, wenn sie noch dazu Geld ausgeben müssen.

Die brauchen erst einmal Kunden und dass geht besser wenn die App gratis ist. Das ist nunmal Fakt. Wäre daher klug die App wenigstens mal für kurze Zeit gratis anzubieten.

Was ich verwerflich erstmal abzuwarten wie es sich entwickelt und solange nur gratis Apps zu "kaufen" ?

Oder ist man generell ein schlechter/dummer Mensch weil man nicht zu den Early Adopters gehört?

Typ hast hast du schmerzen? Threema ist klasse. Nicht nur der Datenschutz auch die Daten auf'm Handy sind verschlüsselt.
Threema ist unkritisch. Und hättest du dich schlau gemacht wüsstest du das der Entwickler irgendwann auf OpenSource umsteigen wird.
Zum Vergrößern anklicken....
Das hört sich schon sehr nach Fanboygelaber an. Ohhh es darf keiner mehr was gegen das heilige Threema sagen!

@Ilsan:
WhatsApp kostet übrigens auch was, was 430 Mio nicht davon abhält es zu nutzen. Darauf kommt es nicht an.
Zum Vergrößern anklicken....
Hat WA von Anfang an Geld gekostet? Kann man WA ansatzweise von den Nutzerzahlen mit Threema vergleichen?

Sorry wenn du Marktführer bist kannste natürlich Geld nehmen. Kannst dich aber nicht gleich zu Beginn wie einer verhalten, das klappt nicht. WA bietet dir zumindest die meisten Nutzer DESWEGEN zahlen die Leute dafür.

Verschlüsselung ist nutzlos wenn ich mit keinem schreiben kann weils kaum einer hat.

Ich sage nicht, dass Threema die perfekte Lösung ist, aber unter den vorhandenen Messengern ist Threema definitiv der Beste.
Zum Vergrößern anklicken....
Selbst wenn es so ist, technisch setzt sich nicht immer das BESTE zwangsweise durch.
 
Zuletzt bearbeitet:
Man sollte bei Threema auch beücksichtigen, dass der Anbieter erstmal den Anstieg bei der Nutzermenge verkraften muss.Die hatten am ersten Tag eine Verdoppelung ihrer Nutzerschaft und noch keinen Serverausfall? Bei dem scheinbaren massenhaften Anstieg, der durch allgemeine Wochenzeitungen und Stiftung Warentest jetzt auch noch "viral beworben" wird, dürfte aber die erste Überlastung durch Masse bald anstehen. Wie schnell schaffts das Unternehmen, die Serverkapazitäten auszubauen? Wie gut wird es sich beim Aushandeln der Verträge anstellen/wieviel Glück oder Pech dabei haben? Wenn eine Spezial-App für wenige Anwender mit einem Schlag wie hier und jetzt zur Massen-App befördert wird...
 
For Threema fehlt ein WP 7.5 und WP8 client, dann würde ich das ding bei meiner Mutter installieren und zumindest den letzten Kontakt damit von WA weg bekommen haben. (Zumindest bei der Kommunikation "MIT MIR".


@Über mir:

Wenn die Macher auch nur halbwegs auf dem aktuellen Stand der Technik sind, werden se wohl auf (para)virtualisierung setzten und können damit schnell skalieren.
 
dMopp schrieb:
Wenn die Macher auch nur halbwegs auf dem aktuellen Stand der Technik sind, werden se wohl auf (para)virtualisierung setzten und können damit schnell skalieren.
Zum Vergrößern anklicken....
Hab mir das Interview mit dem Entwickler angehört (Wurde die Tage hier irgendwo auf CB gepostet) und dort hat er gesagt, dass sie die Kapazität sehr einfach erweitern können. Also das stellt für sie somit kein (langfristiges) Problem da.
 
Stiftung Warentest? :freak: na dann... ich finds immer lustig wenn Laien anfangen zu denken, sie würden "verschlüsselte" Nachrichten schiccken, wobei sie nicht mal wissen, inwiefern "verschlüsselt" und blind auf Aussagen irgendwelcher Tests vertrauen...
 
Threema ist eine Totgeburt, aber dem Schweizer Manuel Kasper wird der aktuelle Rummel freuen: Euch tun die knapp 2€ nicht weh, aber auf seinem Konto läppert es sich. :)
 
Stiftung Warentest? na dann... ich finds immer lustig wenn Laien anfangen zu denken,
Zum Vergrößern anklicken....

SW beauftragt andere mit den Tests... Also erstmal schlaumachen bevor man meckert. Gibt anscheinend echt Leute die denken diese Woche testet bei SW nen Jornalist Waschmaschinen und nächste Woche dann Smartphones und danach sind Kindersitze dran.
 
Stiftung Warentest...ein Thema für sich selbst. Auf der einen Seite gut, daß es sowas gibt, aber der anderen Seite hinken sie oft hinterher. Testen z.B. Drucker, die kurz danach schon wieder vom Nachfolger abgelöst werden, usw.
 
Was ich bei Threema sehr gut finde ist die Möglichkeit die App unabhängig von Googleplay zu kaufen. Somit habe ich heute 2 weitere Freunde damit beglückt als Geschenk, die jetzt somit auch wieder weg sind von Telegram. Einfach Mail des zu beschenkten eingeben, mit Paypal oder Click&Safe bezahlen fertig. An die Mailadresse wird der Link zum Download geschickt incl. Serial. Ich habe langsam keine Lust mehr immer wieder mit meiner Verwandtschaft zu diskutieren und die selben sinnlosen Argumente gegen die Kosten von 1,71€ zu hören. Ich sage nur noch "gibt mir dein Handy ich richte dir das ein" fertig.

https://shop.threema.ch/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 161 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz