News Facebook-Messenger: Ende-zu-Ende-Verschlüsselung noch 2023

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Die interne Testphase der Ende-zu-Ende-Verschlüsselung im eigenen Facebook-Messenger ist abgeschlossen. Meta hat nun mit ausgeweiteten Tests begonnen. Diese sollen aber bereits in absehbarer Zeit abgeschlossen sein, der Regelbetrieb wird noch für 2023 erwartet.

Zur News: Facebook-Messenger: Ende-zu-Ende-Verschlüsselung noch 2023
 
  • Gefällt mir
Reaktionen: aid0nex
Achtung, Disclaimer: Es folgt eine nicht ganz ernst gemeinte Vermutung!

mischaef schrieb:

„Unglaublich komplexes und herausforderndes Ingenieurspuzzle“​


Die Komplexität und Herausforderung bestand darin, die Verschlüsselung so zu gestalten, dass eine Auswertung der Chats weiterhin möglich ist. :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: david.sp, JayDee1207, SSGFrost und 25 andere
Das ist ja toll. Danke Facebook. Was für eine Innovation. Ich mach gleich ein Facebook-Konto auf, damit ich das voll und ganz nutzen kann.
 
  • Gefällt mir
Reaktionen: SSGFrost, MilchKuh Trude, IlluminatusUnus und 6 andere
Verschlüsselung ist doch eh eine Lachnummer wenn man die Nachrichten auf der Webseite des Anbieters liest.
Eine ernstzunehmende Verschlüsselung ist in meinen Augen immer nur dann gegeben wenn der Schlüssel einzig auf der Seite des Clients vorliegt und der Betreiber des Servers keinerlei Möglichkeit hat auf die verschlüsselnde bzw entschlüsselnde Software in irgendeiner Form zuzugreifen.
 
  • Gefällt mir
Reaktionen: UrlaubMitStalin, aid0nex, Ray Donovan und 2 andere
Daher werden die benötigten Informationen auf dem Smartphone oder Tablet nun direkt über den Video-Dienst (sofern installiert) geholt
Verstehe ich das richtig - Facebook hat somit Zugriff auf Youtube? Bei mir hat Facebook keine Berechtigungen - das wäre mir nicht ganz geheuer.
 
Ist die Audioqualität (Aufnahme) immer noch so Unterirdisch?

Gruß Fred.
 
Ende-zu-Ende Verschlüsselung ist mir solange egal, wie ich nicht eine eigene Positivliste erstellen kann, WER mich überhaupt anfunken darf.
 
Djura schrieb:
Die Komplexität und Herausforderung bestand darin, die Verschlüsselung so zu gestalten, dass eine Auswertung der Chats weiterhin möglich ist. :)
Genau so ist es. Was nützt mir diese Verschlüsselung wenn die Daten trotzdem der NSA auf dem Serviertablett überreicht werden?
 
  • Gefällt mir
Reaktionen: david.sp
Wow... und so vertrauenswürdig, ist schließlich Facebook/Meta... wait...

Albern, damit fangen sie vielleicht ein paar Schlafschafe, jeder Normaldenkende sollte hier die Glocken schrillen hören.
 
  • Gefällt mir
Reaktionen: Ray Donovan und Termy
ScorpAeon schrieb:
Wow... und so vertrauenswürdig, ist schließlich Facebook/Meta... wait...
Eben, wenn man Facebook/Insta/Whatsapp nutzt, dann gehört man sowieso nicht zu einer Personengruppe, die Wert auf Privatsphäre und Vertraulichkeit legt.

Die lange Entwicklungszeit (vor allem in Anbetracht der Tatsache, dass es mit Whatsapp ja schon etwas vergleichbares im Konzern gibt) kann ich mir eigentlich auch nur mit dem Involvement der three letter agencies erklären :freak:
 
  • Gefällt mir
Reaktionen: KitKat::new(), piepenkorn und DieRenteEnte
Und jetzt erzählt mir bitte noch wie ich einer Ende-zu-Ende-Verschlüsselung innerhalb eines closed source Messengers trauen könnte.

Selbst wenn der Transportweg sauber verschlüsselt bleibt, so hat die Anwendung immer Zugriff und kann alle Inhalte weiterleiten wohin sie möchte.... ironischerweise jetzt auch e2e-verschlüsselt.
 
  • Gefällt mir
Reaktionen: KitKat::new(), DieRenteEnte und Besuz
Termy schrieb:
Eben, wenn man Facebook/Insta/Whatsapp nutzt, dann gehört man sowieso nicht zu einer Personengruppe, die Wert auf Privatsphäre und Vertraulichkeit legt.

Das ist pauschalisierender Blödsinn. Und das weißt du.
 
  • Gefällt mir
Reaktionen: DNS81 und pseudopseudonym
douggy schrieb:
Das ist pauschalisierender Blödsinn.
Ok, dann schränken wir es noch mit "Oder ist komplett Inkonsequent" ein ;)
Davon abgesehen sehe ich nicht, wieso das Blödsinn sein soll.
Und jetzt komm mir bitte nicht mit Bullshit wie "aber da sind halt alle" - wenn dir Privatsphäre und Vertraulichkeit wichtig sind, dann ist das keine Ausrede.
 
  • Gefällt mir
Reaktionen: KitKat::new() und raychan
FB Chat konnte ja, solange sie Jabber nutzten bereits 2008 mit OTR Ende-zu-Ende verschlüsselt werden. Mir kommt das vor wie eine News aus der Steinzeit.
 
  • Gefällt mir
Reaktionen: Hörbört
Wölkchen schrieb:
und deren Technik dafür genutzt wird.
Das behauptet FB zumindest. Überprüfen kann man das aber eben nicht. Eben weil es closed source ist. Und selbst wenn die Implementierung der Signal E2E sauber sein sollte, so ist der Client, der entschlüsselt immer noch closed source und daher nicht vertrauenswürdig. Da hilft auch noch so saubere E2E nichts.
 
  • Gefällt mir
Reaktionen: KitKat::new()
Termy schrieb:
Das behauptet FB zumindest.
Signal behauptet das: https://signal.org/blog/facebook-messenger/

Termy schrieb:
Überprüfen kann man das aber eben nicht. Eben weil es closed source ist.
Natürlich kann man das überprüfen, bloß die Regeln dafür sind strenger. Dafür braucht's halt ein Audit. "They use our open source Signal Protocol libraries, and we’ve verified that the integration was done appropriately."

Wenn du denen nicht glaubst, ist Signal als Ganzes unglaubwürdig.
 
  • Gefällt mir
Reaktionen: mr_clark
Hörbört schrieb:
Und jetzt erzählt mir bitte noch wie ich einer Ende-zu-Ende-Verschlüsselung innerhalb eines closed source Messengers trauen könnte.
Das finde ich einen ganz entscheidenen Punkt, denn die Sicherheit hängt hier maßgeblich vom Vertrauen in den Anbieter ab. Wer kann den sicher sagen, dass Meta/Facebook nicht ohnehn alle Schlüssel hat oder diese bei Bedarf beziehen kann?

Alle, die nun "hurra!" schreien oder es bei WA immer erwähnen, dass WA ja E2E sei: Haltet ihr Meta/Facebook für vertrauenswürdig?
 
  • Gefällt mir
Reaktionen: sebish
Wölkchen schrieb:
Das könntest du mit Signal ausdiskutieren, die Geschäftspartner von Facebook sind und deren Technik dafür genutzt wird. https://signal.org/blog/there-is-no-whatsapp-backdoor/
Signal hat damit nicht mehr zu tun, als dass dessen Gründer den Verschlüsselungsalgorithmus mitentwickelt hat auf dem auch Whatsapp die e2ee basiert.

Es gibt eigentlich auch gar nichts zu diskutieren, solange der source code nicht analysiert werden kann.
Ob weitere versteckte Funktionalitäten/Backdoors in der App oder im Backend schlummern ist Spekulation und stochern im Nebel.

Wenn man aus der Vergangenheit aber irgendwas gelernt haben sollte, dann, dass Meta jeglichen Vertrauensvorschuss verspielt hat. Die müssen von sich aus erstmal wieder Vertrauen aufbauen und bis dahin ist Misstrauen angesagt.

--- Nachtrag ---

Wölkchen schrieb:
"They use our open source Signal Protocol libraries, and we’ve verified that the integration was done appropriately."

Wenn du denen nicht glaubst, ist Signal als Ganzes unglaubwürdig.
und wieviele Updates hat dir Whatsapp in den Jahren seit dem Audit schon eingespielt?
 
  • Gefällt mir
Reaktionen: Termy
Zurück
Oben