News Telegram: Instant Messenger erhält neue Features für mehr Datenschutz

M-X schrieb:
Ist eig aber auch egal was der Server macht da der Client ja E2EE betriebt, nicht wie beim Russenchat Telegram.
Naja, E2EE ist nur sicher, solange man auch sicher sein kann, die richtigen Keys zu haben. Und das Key-Management wird vom Server geregelt.
 
Autokiller677 schrieb:
Und das Key-Management wird vom Server geregelt.
Und von den Clients und kann dort auch geprüft werden.
Nennt sich Verifikation.
 
  • Gefällt mir
Reaktionen: M-X
KitKat::new() schrieb:
Und von den Clients und kann dort auch geprüft werden.
Nennt sich Verifikation.
Ja, höre ich immer wieder von dem tollen Feature. Und in all den Jahren, die ich jetzt Messenger benutze, die das unterstützen (WA ja auch) habe ich noch nie erlebt, dass das irgendwer gemacht hätte.

Für die Sicherheit in der breiten Masse ist es deutlich besser, wenn man da auch mal in den Server-Code gucken kann. Ja, klar, dann weiß man wieder nicht, ob das auch auf dem Server läuft. Ich würde aber behaupten, es ist auch nur eine verschwindende Minderheit, die überhaupt prüft, ob die App aus dem Store aus dem Quellcode gebaut wurde. Und wenn man es richtig weit treibt, reicht es ja nicht, wenn das irgendwer mal macht - könnte ja sein, das Apple / Google per NSL angewiesen wurden, nur deinem speziellen Gerät eine kompromittierte App auszuliefern.

Am Ende des Tages ist E2EE in Messengern ganz lustig und hilft vielleicht gegen Massenüberwachung, wenn ich wirklich was Kritisches zu kommunizieren hätte, würde ich mich da aber nicht drauf verlassen, sondern auf einem Offline-PC mit OpenPGP verschlüsseln und das Ergebnis dann verschicken. Und dann ist das Sicherheitsniveau des Messengers auch egal.
 
Autokiller677 schrieb:
Ja, höre ich immer wieder von dem tollen Feature. Und in all den Jahren, die ich jetzt Messenger benutze, die das unterstützen (WA ja auch) habe ich noch nie erlebt, dass das irgendwer gemacht hätte.
Leute, die eine kompromittierung im Rahmen des Key-Managements befürchten allerdings schon. Und angesichts dessen, dass du dir sorgen darum machst, hoffe ich, dass du die Möglichkeit wahrnimmst, denn eine andere hast du nicht.

Autokiller677 schrieb:
Für die Sicherheit in der breiten Masse ist es deutlich besser, wenn man da auch mal in den Server-Code gucken kann.
Warum?
Am Ende kann keiner prüfen, ob der Code wirklich auf dem Server läuft. Mehr als ein gutes Gefühl gibt's da nicht.

Autokiller677 schrieb:
Ich würde aber behaupten, es ist auch nur eine verschwindende Minderheit, die überhaupt prüft, ob die App aus dem Store aus dem Quellcode gebaut wurde.
Da reicht es ja auch, wenn es ein paar machen und ggf. jemand laut losbrüllt :)
(ausser man ist gezieltes Opfer von einer Regierung, die den App Store in der Hand hat)

Autokiller677 schrieb:
Am Ende des Tages ist E2EE in Messengern ganz lustig und hilft vielleicht gegen Massenüberwachung, wenn ich wirklich was Kritisches zu kommunizieren hätte, würde ich mich da aber nicht drauf verlassen, sondern auf einem Offline-PC mit OpenPGP verschlüsseln und das Ergebnis dann verschicken.
Auch bei OpenPGP kommst du um Verifkation nicht rum.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ###Zaunpfahl### und M-X
habla2k schrieb:
Allerdings ist in letzter Zeit ständig Telegram als Rückzugsort der Schwurbler und Spinner und auch kriminelle tummeln sich dort gern.
Das ist wirklich äußerst blöd, an der Sache. Man kann kaum noch sagen, dass man Telegramm benützt, weil man dann gleich in diese Ecke gesteckt wird.

Bei Telegramm kann ich aber immer noch selbst entscheiden, ob ich dann in solchen Schwurbler Gruppen bin, oder nicht (in meinem Fall natürlich nicht).

Bei WhatsApp kann ich nur dadurch entscheiden, nicht das Produkt zu sein, indem ich es nicht benützte.
 
KitKat::new() schrieb:
Auch bei OpenPGP kommst du um Verifkation nicht rum.
Natürlich. Laufe aber nicht Gefahr, dass mir der Keyserver am nächsten Tag unbemerkt was anderes unterschiebt.

Letztlich ist es doch ganz einfach: Open-Source Server ist ein weiterer Schritt in Transparenz und Sicherheit. Kein Schritt für sich ist perfekt, aber alle zusammen schaffen dann das gesamte an Sicherheit.

Und deshalb verstehe ich nicht, weshalb manche solche Threema-Fans sind mit der Begründung auf Datenschutz und Sicherheit. Signal und Matrix sind hier weiter.
Ergänzung ()

CCIBS schrieb:
Bei WhatsApp kann ich nur dadurch entscheiden, nicht das Produkt zu sein, indem ich es nicht benützte.
Und das ist wieso bei Telegram anders? Durch Klartext-Chats können die da den Kunden noch viel besser zum Produkt machen...
 
Autokiller677 schrieb:
Natürlich. Laufe aber nicht Gefahr, dass mir der Keyserver am nächsten Tag unbemerkt was anderes unterschiebt.
Mit ordentlich umgesetzter Verifikation eigentlich auch nicht.

Autokiller677 schrieb:
Letztlich ist es doch ganz einfach: Open-Source Server ist ein weiterer Schritt in Transparenz und Sicherheit. Kein Schritt für sich ist perfekt, aber alle zusammen schaffen dann das gesamte an Sicherheit.
  • Transparenz, schon irgendwie
  • Sicherheit wüsste ich jetzt nicht warum
  • Zusätzlich: verringerte Abhängigkeit (da selbst betreiben möglich - auch wenn Signal und Threema bei Privatnutzern quasi irrelevant, da Netzwerkeffekt)
 
Autokiller677 schrieb:
Ergänzung ()


Und das ist wieso bei Telegram anders? Durch Klartext-Chats können die da den Kunden noch viel besser zum Produkt machen...
Muss man das wirklich noch immer erklären? Nach all den Jahren? Nach all den Berichten? Nach all... Allem?

Das WhatsApp zu Facebook (oder seit neulich Meta) gehört, sollte jedem bekannt sein, und wenn man nur ein ganz klein bisschen misstrauisch und kritisch ist, sollte dort die Alarmglocken läuten.

So etwas trifft natürlich auch auf andere Konzerne zu. Google fällt einem da sicherlich dann als nächstes ein. Und ich finde auch google schon kritisch. Aber bei mir steht google bei "So wenig wie möglich benützten" während Facebook/Meta bei "Auf gar keinen Fall benützten" steht.
 
Zuletzt bearbeitet:
Ich weiß nicht was du erklärst, aber es ist keine Antwort auf meine Frage. Ja, WhastApp/Facebook und Google sind nicht geil und da ist man das Produkt.

Die Frage ist nur, wieso sollte das bei Telegram anders sein / nicht auch so werden? Die haben auf noch mehr Daten zugriff als Facebook bei WhatsApp.

Wenn es um Datensparsamkeit ggü. dem Anbieter geht, um nicht selbst zum Produkt zu werden, sind beide eine schlechte Wahl.
 
Woher kommt eigentlich der Mythos Telegram Chats seien nicht verschlüsselt?
Telegram ist ein Cloud Messenger was die Grundlage ist für den Mehrwert gegenüber WA, Signal, Threema uvm. Falls man Telegram wie Signal nutzen möchte geht das auch.
 
  • Gefällt mir
Reaktionen: piepenkorn
Autokiller677 schrieb:
Die Frage ist nur, wieso sollte das bei Telegram anders sein / nicht auch so werden?
Wenn es so wird, kann man nochmals darüber diskutieren. Gegenwertig ist mir nicht bekannt, dass es im Ansatz vergleichbar wäre, was von FB/Google kommt.
 
psyabit schrieb:
Woher kommt eigentlich der Mythos Telegram Chats seien nicht verschlüsselt?
Der Fakt das Telegram kein E2EE per default macht ist kein Mythos sondern Tatsache. Normale Chats haben nur Transportverschlüsselung.

Was auch immer ein "Cloud Messenger" sein soll bleibt dann wohl der Marketingabteilung vorbehalten.
 
  • Gefällt mir
Reaktionen: chartmix
psyabit schrieb:
Falls man Telegram wie Signal nutzen möchte geht das auch.
Kann man nicht.
❌ mehrere Geräte mit E2EE
❌ Gruppenchat mit E2EE
 
Nur mal so ne Frage,
wie macht Signal das eigentlich mit der E2EE mit mehreren Devices.
Muss da immer ein Hauptdevice wie bei WA Online sein?
 
zazie schrieb:
Echt jetzt? Das ist doch kein Argument. Threema kostet einmalig 3 Euro 99, verzichtet aber auf Tracking- und andere Datenkrakenfunktionen. Du musst zudem auch deine Telefonnummer nicht hinterlegen.
Dann versuch mal Leute davon zu ueberzeugen, 99% scheitert am Kauf. Signal ist das selbe in gruen ohne kosten.
 
R O G E R schrieb:
Muss da immer ein Hauptdevice wie bei WA Online sein?
Muss bei WhatsApp immer noch ein Hauptgerät online sein?

Eine dauerhafte Verbindung zum Smartphone wie bislang bei WhatsApp Web oder WhatsApp Desktop soll dabei nicht mehr notwendig sein.
https://www.netzwelt.de/news/195419-whatsapp-multi-device-funktion-verfuegbar.html

Mehrere Varianten sind jedenfalls möglich:
  • Alle Geräte in einer Gruppe erhalten die Nachricht jeweils einzeln verschlüsselt (ein Gerät ist im Kontext von Verschlüsselung einfach wie ein neues Gruppenmitglied): Signal
  • Alle Geräte in einer Gruppe erhalten die Nachricht einheitlich verschlüsselt (statt Nachrichten werden regelmässig symmetrische Schlüssel unter allen Geräten in der Gruppe ausgehandelt): Matrix
  • Ein Gerät erhält die Nachricht (während einfach das erste Gerät die Nachricht abholt und das abholende Gerät verschieden sein kann) und verteilt die Nachrichten zu allen Geräten (via Server) + Synchronisationsalgorithmus: Threema geplant (angeblich noch dieses Jahr)
  • Ein Hauptgerät erhält die Nachricht und verteilt bei Bedarf die Nachrichten zu allen Geräten (via Server): WhatsApp bisher (wohl auch ähnlich bei Threema bisher)

Keine Garantie für Korrektheit
 
Zuletzt bearbeitet:
KitKat::new() schrieb:
Muss bei WhatsApp immer noch ein Hauptgerät online sein?
Keine Ahnung. Das war früher bei WA Web bei den Arbeitskollegen so. Ich nutze es ja seit FB nicht mehr
 
Bei WhatsApp ist die Multi-Geräte Fähigkeit aktuell in der Beta: https://faq.whatsapp.com/general/download-and-installation/about-multi-device-beta/?lang=de

Damit entfällt dann auch der Zwang, dass das Smartphone die ganze Zeit online sein muss.

Zur Funktion wurde ja schon was gesagt, der einfachste Weg ist, ein jedes Gerät ähnlich zu einem Teilnehmer in Gruppenchats zu behandeln - da bekommt man die Zustellung an mehrere Endpunkte ja auch schon hin.

Man kann noch dazu sagen, dass die Art wie Signal es macht (Nachricht für jeden Nutzer einzeln verschlüsseln) nicht so performant ist, weil man eben die gleiche Arbeit ziemlich oft macht.

@KitKat::new()
Verschlüsselt Signal bei der "Einzelverschlüsselung" auch die komplette Nachricht mit RSA? Ich dachte immer, aus Performance Gründen würde man da eh immer AES nehmen und dann nur den Key per RSA verschlüsseln (auch in Einzelchats) - wegen Hardware-Beschleunigung und so.
 
habla2k schrieb:
... Generell bin ich sehr für Datenschutz und verschlüsselten Chat, nutze selber aktuell nur Threema, ...
übersetzt heißt das: "eigentlich bin ich für (ein recht auf) datenschutz, besonders für mich selbst. außer für leute, deren ansichten mir nicht passen"
habla2k schrieb:
Allerdings ist in letzter Zeit ständig Telegram als Rückzugsort der Schwurbler und Spinner
oh nein, 100% aller "schwurbler" essen auch mal toastbrot zum frühstück, aber nur 87% nutzen telegram.
habla2k schrieb:
und auch kriminelle tummeln sich dort gern.
immerhin hast du "schwurbler" von kriminellen (noch) getrennt. :rolleyes:

btt: telegram hat definitiv einige vorteile für kanalbetreiber; daher ist auch, wie weiter oben zu sehen, der cb kanal auf telegram und nicht bei whatsapp / threema / .. und somit ist es nur zu begrüßen, wenn dieser messenger immer weiterentwickelt wird und neue funktionen bekommt, mit denen auch der datenschutz einzelner nutzer gestärkt wird.
 
  • Gefällt mir
Reaktionen: xNeo92x, piepenkorn und R O G E R
n8mahr schrieb:
übersetzt heißt das: "eigentlich bin ich für (ein recht auf) datenschutz, besonders für mich selbst. außer für leute, deren ansichten mir nicht passen"

Datenschutz =/= Anonymität.

Wenn wirklich Straftaten begangen werden, dann sollten die Behörden das auch unterbinden und ermitteln können. Ich bin strikt dagegen, dass Messenger aktiv gescannt werden. Aber wenn jemand mit einem Dienst Unfug treibt, dann sollten die Behörden da auch schnell einen Riegel vorschieben können. Anderenfalls sollte man den "unkooperativen" Dienst in DE oder in der EU einfach komplett sperren.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Autokiller677
Zurück
Oben