ComputerBase Menü
Aktuelles

News Telegram: Instant Messenger erhält neue Features für mehr Datenschutz

M-X schrieb:
Ist eig aber auch egal was der Server macht da der Client ja E2EE betriebt, nicht wie beim Russenchat Telegram.
Zum Vergrößern anklicken....
Naja, E2EE ist nur sicher, solange man auch sicher sein kann, die richtigen Keys zu haben. Und das Key-Management wird vom Server geregelt.
 
Autokiller677 schrieb:
Und das Key-Management wird vom Server geregelt.
Zum Vergrößern anklicken....
Und von den Clients und kann dort auch geprüft werden.
Nennt sich Verifikation.
 
  • Gefällt mir
Reaktionen: M-X
KitKat::new() schrieb:
Und von den Clients und kann dort auch geprüft werden.
Nennt sich Verifikation.
Zum Vergrößern anklicken....
Ja, höre ich immer wieder von dem tollen Feature. Und in all den Jahren, die ich jetzt Messenger benutze, die das unterstützen (WA ja auch) habe ich noch nie erlebt, dass das irgendwer gemacht hätte.

Für die Sicherheit in der breiten Masse ist es deutlich besser, wenn man da auch mal in den Server-Code gucken kann. Ja, klar, dann weiß man wieder nicht, ob das auch auf dem Server läuft. Ich würde aber behaupten, es ist auch nur eine verschwindende Minderheit, die überhaupt prüft, ob die App aus dem Store aus dem Quellcode gebaut wurde. Und wenn man es richtig weit treibt, reicht es ja nicht, wenn das irgendwer mal macht - könnte ja sein, das Apple / Google per NSL angewiesen wurden, nur deinem speziellen Gerät eine kompromittierte App auszuliefern.

Am Ende des Tages ist E2EE in Messengern ganz lustig und hilft vielleicht gegen Massenüberwachung, wenn ich wirklich was Kritisches zu kommunizieren hätte, würde ich mich da aber nicht drauf verlassen, sondern auf einem Offline-PC mit OpenPGP verschlüsseln und das Ergebnis dann verschicken. Und dann ist das Sicherheitsniveau des Messengers auch egal.
 
Autokiller677 schrieb:
Ja, höre ich immer wieder von dem tollen Feature. Und in all den Jahren, die ich jetzt Messenger benutze, die das unterstützen (WA ja auch) habe ich noch nie erlebt, dass das irgendwer gemacht hätte.
Zum Vergrößern anklicken....
Leute, die eine kompromittierung im Rahmen des Key-Managements befürchten allerdings schon. Und angesichts dessen, dass du dir sorgen darum machst, hoffe ich, dass du die Möglichkeit wahrnimmst, denn eine andere hast du nicht.

Autokiller677 schrieb:
Für die Sicherheit in der breiten Masse ist es deutlich besser, wenn man da auch mal in den Server-Code gucken kann.
Zum Vergrößern anklicken....
Warum?
Am Ende kann keiner prüfen, ob der Code wirklich auf dem Server läuft. Mehr als ein gutes Gefühl gibt's da nicht.

Autokiller677 schrieb:
Ich würde aber behaupten, es ist auch nur eine verschwindende Minderheit, die überhaupt prüft, ob die App aus dem Store aus dem Quellcode gebaut wurde.
Zum Vergrößern anklicken....
Da reicht es ja auch, wenn es ein paar machen und ggf. jemand laut losbrüllt :)
(ausser man ist gezieltes Opfer von einer Regierung, die den App Store in der Hand hat)

Autokiller677 schrieb:
Am Ende des Tages ist E2EE in Messengern ganz lustig und hilft vielleicht gegen Massenüberwachung, wenn ich wirklich was Kritisches zu kommunizieren hätte, würde ich mich da aber nicht drauf verlassen, sondern auf einem Offline-PC mit OpenPGP verschlüsseln und das Ergebnis dann verschicken.
Zum Vergrößern anklicken....
Auch bei OpenPGP kommst du um Verifkation nicht rum.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ###Zaunpfahl### und M-X
habla2k schrieb:
Allerdings ist in letzter Zeit ständig Telegram als Rückzugsort der Schwurbler und Spinner und auch kriminelle tummeln sich dort gern.
Zum Vergrößern anklicken....
Das ist wirklich äußerst blöd, an der Sache. Man kann kaum noch sagen, dass man Telegramm benützt, weil man dann gleich in diese Ecke gesteckt wird.

Bei Telegramm kann ich aber immer noch selbst entscheiden, ob ich dann in solchen Schwurbler Gruppen bin, oder nicht (in meinem Fall natürlich nicht).

Bei WhatsApp kann ich nur dadurch entscheiden, nicht das Produkt zu sein, indem ich es nicht benützte.
 
KitKat::new() schrieb:
Auch bei OpenPGP kommst du um Verifkation nicht rum.
Zum Vergrößern anklicken....
Natürlich. Laufe aber nicht Gefahr, dass mir der Keyserver am nächsten Tag unbemerkt was anderes unterschiebt.

Letztlich ist es doch ganz einfach: Open-Source Server ist ein weiterer Schritt in Transparenz und Sicherheit. Kein Schritt für sich ist perfekt, aber alle zusammen schaffen dann das gesamte an Sicherheit.

Und deshalb verstehe ich nicht, weshalb manche solche Threema-Fans sind mit der Begründung auf Datenschutz und Sicherheit. Signal und Matrix sind hier weiter.
Ergänzung ()

CCIBS schrieb:
Bei WhatsApp kann ich nur dadurch entscheiden, nicht das Produkt zu sein, indem ich es nicht benützte.
Zum Vergrößern anklicken....
Und das ist wieso bei Telegram anders? Durch Klartext-Chats können die da den Kunden noch viel besser zum Produkt machen...
 
Autokiller677 schrieb:
Natürlich. Laufe aber nicht Gefahr, dass mir der Keyserver am nächsten Tag unbemerkt was anderes unterschiebt.
Zum Vergrößern anklicken....
Mit ordentlich umgesetzter Verifikation eigentlich auch nicht.

Autokiller677 schrieb:
Letztlich ist es doch ganz einfach: Open-Source Server ist ein weiterer Schritt in Transparenz und Sicherheit. Kein Schritt für sich ist perfekt, aber alle zusammen schaffen dann das gesamte an Sicherheit.
Zum Vergrößern anklicken....
  • Transparenz, schon irgendwie
  • Sicherheit wüsste ich jetzt nicht warum
  • Zusätzlich: verringerte Abhängigkeit (da selbst betreiben möglich - auch wenn Signal und Threema bei Privatnutzern quasi irrelevant, da Netzwerkeffekt)
 
Autokiller677 schrieb:
Ergänzung ()


Und das ist wieso bei Telegram anders? Durch Klartext-Chats können die da den Kunden noch viel besser zum Produkt machen...
Zum Vergrößern anklicken....
Muss man das wirklich noch immer erklären? Nach all den Jahren? Nach all den Berichten? Nach all... Allem?

Das WhatsApp zu Facebook (oder seit neulich Meta) gehört, sollte jedem bekannt sein, und wenn man nur ein ganz klein bisschen misstrauisch und kritisch ist, sollte dort die Alarmglocken läuten.

So etwas trifft natürlich auch auf andere Konzerne zu. Google fällt einem da sicherlich dann als nächstes ein. Und ich finde auch google schon kritisch. Aber bei mir steht google bei "So wenig wie möglich benützten" während Facebook/Meta bei "Auf gar keinen Fall benützten" steht.
 
Zuletzt bearbeitet:
Ich weiß nicht was du erklärst, aber es ist keine Antwort auf meine Frage. Ja, WhastApp/Facebook und Google sind nicht geil und da ist man das Produkt.

Die Frage ist nur, wieso sollte das bei Telegram anders sein / nicht auch so werden? Die haben auf noch mehr Daten zugriff als Facebook bei WhatsApp.

Wenn es um Datensparsamkeit ggü. dem Anbieter geht, um nicht selbst zum Produkt zu werden, sind beide eine schlechte Wahl.
 
Woher kommt eigentlich der Mythos Telegram Chats seien nicht verschlüsselt?
Telegram ist ein Cloud Messenger was die Grundlage ist für den Mehrwert gegenüber WA, Signal, Threema uvm. Falls man Telegram wie Signal nutzen möchte geht das auch.
 
  • Gefällt mir
Reaktionen: piepenkorn
Autokiller677 schrieb:
Die Frage ist nur, wieso sollte das bei Telegram anders sein / nicht auch so werden?
Zum Vergrößern anklicken....
Wenn es so wird, kann man nochmals darüber diskutieren. Gegenwertig ist mir nicht bekannt, dass es im Ansatz vergleichbar wäre, was von FB/Google kommt.
 
psyabit schrieb:
Woher kommt eigentlich der Mythos Telegram Chats seien nicht verschlüsselt?
Zum Vergrößern anklicken....
Der Fakt das Telegram kein E2EE per default macht ist kein Mythos sondern Tatsache. Normale Chats haben nur Transportverschlüsselung.

Was auch immer ein "Cloud Messenger" sein soll bleibt dann wohl der Marketingabteilung vorbehalten.
 
  • Gefällt mir
Reaktionen: chartmix
psyabit schrieb:
Falls man Telegram wie Signal nutzen möchte geht das auch.
Zum Vergrößern anklicken....
Kann man nicht.
❌ mehrere Geräte mit E2EE
❌ Gruppenchat mit E2EE
 
Nur mal so ne Frage,
wie macht Signal das eigentlich mit der E2EE mit mehreren Devices.
Muss da immer ein Hauptdevice wie bei WA Online sein?
 
zazie schrieb:
Echt jetzt? Das ist doch kein Argument. Threema kostet einmalig 3 Euro 99, verzichtet aber auf Tracking- und andere Datenkrakenfunktionen. Du musst zudem auch deine Telefonnummer nicht hinterlegen.
Zum Vergrößern anklicken....
Dann versuch mal Leute davon zu ueberzeugen, 99% scheitert am Kauf. Signal ist das selbe in gruen ohne kosten.
 
R O G E R schrieb:
Muss da immer ein Hauptdevice wie bei WA Online sein?
Zum Vergrößern anklicken....
Muss bei WhatsApp immer noch ein Hauptgerät online sein?

Eine dauerhafte Verbindung zum Smartphone wie bislang bei WhatsApp Web oder WhatsApp Desktop soll dabei nicht mehr notwendig sein.
Zum Vergrößern anklicken....
https://www.netzwelt.de/news/195419-whatsapp-multi-device-funktion-verfuegbar.html

Mehrere Varianten sind jedenfalls möglich:
  • Alle Geräte in einer Gruppe erhalten die Nachricht jeweils einzeln verschlüsselt (ein Gerät ist im Kontext von Verschlüsselung einfach wie ein neues Gruppenmitglied): Signal
  • Alle Geräte in einer Gruppe erhalten die Nachricht einheitlich verschlüsselt (statt Nachrichten werden regelmässig symmetrische Schlüssel unter allen Geräten in der Gruppe ausgehandelt): Matrix
  • Ein Gerät erhält die Nachricht (während einfach das erste Gerät die Nachricht abholt und das abholende Gerät verschieden sein kann) und verteilt die Nachrichten zu allen Geräten (via Server) + Synchronisationsalgorithmus: Threema geplant (angeblich noch dieses Jahr)
  • Ein Hauptgerät erhält die Nachricht und verteilt bei Bedarf die Nachrichten zu allen Geräten (via Server): WhatsApp bisher (wohl auch ähnlich bei Threema bisher)

Keine Garantie für Korrektheit
 
Zuletzt bearbeitet:
KitKat::new() schrieb:
Muss bei WhatsApp immer noch ein Hauptgerät online sein?
Zum Vergrößern anklicken....
Keine Ahnung. Das war früher bei WA Web bei den Arbeitskollegen so. Ich nutze es ja seit FB nicht mehr
 
Bei WhatsApp ist die Multi-Geräte Fähigkeit aktuell in der Beta: https://faq.whatsapp.com/general/download-and-installation/about-multi-device-beta/?lang=de

Damit entfällt dann auch der Zwang, dass das Smartphone die ganze Zeit online sein muss.

Zur Funktion wurde ja schon was gesagt, der einfachste Weg ist, ein jedes Gerät ähnlich zu einem Teilnehmer in Gruppenchats zu behandeln - da bekommt man die Zustellung an mehrere Endpunkte ja auch schon hin.

Man kann noch dazu sagen, dass die Art wie Signal es macht (Nachricht für jeden Nutzer einzeln verschlüsseln) nicht so performant ist, weil man eben die gleiche Arbeit ziemlich oft macht.

@KitKat::new()
Verschlüsselt Signal bei der "Einzelverschlüsselung" auch die komplette Nachricht mit RSA? Ich dachte immer, aus Performance Gründen würde man da eh immer AES nehmen und dann nur den Key per RSA verschlüsseln (auch in Einzelchats) - wegen Hardware-Beschleunigung und so.
 
habla2k schrieb:
... Generell bin ich sehr für Datenschutz und verschlüsselten Chat, nutze selber aktuell nur Threema, ...
Zum Vergrößern anklicken....
übersetzt heißt das: "eigentlich bin ich für (ein recht auf) datenschutz, besonders für mich selbst. außer für leute, deren ansichten mir nicht passen"
habla2k schrieb:
Allerdings ist in letzter Zeit ständig Telegram als Rückzugsort der Schwurbler und Spinner
Zum Vergrößern anklicken....
oh nein, 100% aller "schwurbler" essen auch mal toastbrot zum frühstück, aber nur 87% nutzen telegram.
habla2k schrieb:
und auch kriminelle tummeln sich dort gern.
Zum Vergrößern anklicken....
immerhin hast du "schwurbler" von kriminellen (noch) getrennt. :rolleyes:

btt: telegram hat definitiv einige vorteile für kanalbetreiber; daher ist auch, wie weiter oben zu sehen, der cb kanal auf telegram und nicht bei whatsapp / threema / .. und somit ist es nur zu begrüßen, wenn dieser messenger immer weiterentwickelt wird und neue funktionen bekommt, mit denen auch der datenschutz einzelner nutzer gestärkt wird.
 
  • Gefällt mir
Reaktionen: xNeo92x, piepenkorn und R O G E R
n8mahr schrieb:
übersetzt heißt das: "eigentlich bin ich für (ein recht auf) datenschutz, besonders für mich selbst. außer für leute, deren ansichten mir nicht passen"
Zum Vergrößern anklicken....

Datenschutz =/= Anonymität.

Wenn wirklich Straftaten begangen werden, dann sollten die Behörden das auch unterbinden und ermitteln können. Ich bin strikt dagegen, dass Messenger aktiv gescannt werden. Aber wenn jemand mit einem Dienst Unfug treibt, dann sollten die Behörden da auch schnell einen Riegel vorschieben können. Anderenfalls sollte man den "unkooperativen" Dienst in DE oder in der EU einfach komplett sperren.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Autokiller677
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

POINTman-10
News Telegram Desktop 5.0.0: Instant Messenger erhält neue Features und läuft stabiler
4 5 6
Antworten
100
Aufrufe
6.683
jonderson
J
SVΞN
News WhatsApp: Einstellungen für mehr Datenschutz kommen
3 4 5
Antworten
96
Aufrufe
7.492
jonderson
J
tarifa
Neu - WordPress 6.2 „Dolphy“ : mehr als 600 Mitwirkende aus 50 Ländern, davon 178 neue Entwickler mit einem Beitrag
Antworten
0
Aufrufe
2.050
tarifa
tarifa
X
  • Angepinnt
Meta-Guide für Linux auf dem Desktop
2
Antworten
37
Aufrufe
38.679
XXXBold
X
3radSimulator
Leserartikel LG 27UD58-B - UHD für alle oder Exot?
Antworten
4
Aufrufe
3.415
3radSimulator
3radSimulator
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz