• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Das Ende von WhatsApp? Amazon plant eigenen Messenger

SomeUser

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.153
Michael Reimann schrieb:
Sehr interessant, E-Mail als Vergleich heranzuziehen. Hier sehen wir, was passiert, wenn es einen einheitlichen Standard gibt, der aber beliebig viele Angriffspunkte bietet. E-Mail ist kaputt, trotz oder gerade wegen des einheitlichen Standards. Man hat es nicht geschafft, sich auf eine einheitliche Verschlüsselung zu einigen (auch wenn der Standard das hergäbe), man hat erst mit massiven Maßnahmen die Spam-Flut einigermaßen in den Griff bekommen. Nein, E-Mail ist kein guter Vergleich. Und WhatsApp ist kein Standard, nur weil es viele Menschen nutzen. Jedenfalls kein technischer Standard.
Zum Vergrößern anklicken....

... und gleichzeitig konnte jede Firma einen Email-Client schreiben und diesen um beliebige Verschlüsslungstechniken erweitern. Dass die Einbindung unbequem war/ist (PGP et al sind für die meisten Nutzer ein Graus - wenn sie sich denn überhaupt damit auseinander setzen). Aber die Grundfunktionalität war zwischen absolut allen Nutzern gegeben, die einen Email-Account haben - grundsätzlich also so ziemlich jedem Internetnutzer.
Bei Messengern hast du in einigen Fällen eine integrierte, aber keine wahlweise Verschlüsselung (du kannst z.B. bei Threema/Telegram/... nicht PGP zur Verschlüsselung einsetzen) - gleichzeitig ist schon das Grundprodukt (Austausch von Nachrichten) zu absolut nichts anderem kompatibel. Du erreichst also nur noch die Nutzerbasis innerhalb einer spezifischen Anwendungsblase.

Ich bin aber dabei, dass sich Email nur bedingt zum Vergleich anbietet - es ist aber auch nicht der schlechteste Vergleich.

Moin!

Michael Reimann schrieb:
Immerhin für Threema hat es ein Audit gegeben: https://www.heise.de/security/meldu...Verschluesselung-ohne-Schwaechen-2868866.html
Zum Vergrößern anklicken....

... der keine Hinweise auf aktuelle Versionen enthält und auch sonst viele Fragen offen lässt, was ja sogar dem Artikel zu entnehmen ist.

Michael Reimann schrieb:
Immerhin für Threema hat es ein Audit gegeben: https://www.heise.de/security/meldu...Verschluesselung-ohne-Schwaechen-2868866.html
Zum Vergrößern anklicken....

Noch ein Nachtrag dazu: Gerade bei sicherheitsrelevanter Software - und das soll ja das Argument hier sein - gilt eigentlich bis heute der Grundsatz, dass sie nur dann vertrauenswürdig und als potenziell sicher einstufbar wäre, wenn ein Audit von frei verfügbaren Code stattfinden kann und er zum entsprechenden Ergebnis kommt.

Closed Source ist an dieser Stelle per se nicht vertrauenswürdig.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: kelevra, Michael Reimann und Mitglied 105235

Mitglied 105235

Gast
Michael Reimann schrieb:
Immerhin für Threema hat es ein Audit gegeben: https://www.heise.de/security/meldu...Verschluesselung-ohne-Schwaechen-2868866.html
Zum Vergrößern anklicken....
Ein guter Anfang aber wo sind die Rezertifizierungsaudits?

Dieses Audit ist von 2015 und seit dem gab es mehr als nur 1 Update, entsprechend mehr als nur 1 Möglichkeit das es Sinn gemacht hätte das Audit zu wiederholen.

edit:
Wenn wir (das Unternehmen in dem ich Tätig bin), etwas am Produkt* ändern (und nichts anderes wäre ein Software Update von Threema), so machen wir nicht nur aus Eigeninteresse ein Produktaudit sondern unsere Kunden verlangen das sogar.

Nur in der IT Welt scheinen Audits noch nicht so geläufig zu sein und jeder darf machen was er will...


*Automotive ist unser Produkt und keine Software, falls es sich so liest als ob ich aus der IT Branche kommen würde.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: kelevra und SomeUser
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.990
SomeUser schrieb:
… denn es gibt bei einigen dieser Messenger-Anbieter die obskursten Versprechen, die durch nichts (externen Security-Audit, Zertifizierungen, ...) gestützt werden...
Zum Vergrößern anklicken....

Na dann hoffe ich mal das die folgenden Universitäten bei Dir nicht auch in die Kategorie "obskur" fallen:
University of Oxford, Oxford, UK.
Queensland University of Technology, Brisbane, Australia.
McMaster University, Hamilton, Ontario, Canada.

Die haben nämlich das Open Source Protokoll von Signal untersucht und sind zu folgendem Ergebnis gelangt:
https://eprint.iacr.org/2016/1013.pdf
https://www.cyberscoop.com/signal-security-audit-encryption-facebook-messenger-whatsapp/

Für die App Wire gibts im Übrigen auch ein Security Audit:
https://medium.com/@wireapp/wires-independent-security-review-61f37a1762a8
https://wire.com/resource/Wire Audit Report/download/

Von "nichts" kann also nicht die Rede sein.
Man muss nur raus aus der Komfortzone "WA nutzen weil es alle nutzen" und man kann durchaus Alternativen finden.

Wobei man sagen muss WA ist durch den Einsatz des Signal Protokolls zur Verschlüsselung schon auf einem guten Weg, aber es gibt noch immer berechtigte Bedenken die dazu führen das man die Nutzung von WA nicht empfehlen kann

https://www.eff.org/deeplinks/2016/10/where-whatsapp-went-wrong-effs-four-biggest-security-concerns
 
  • Like
Reaktionen: kelevra

Mitglied 105235

Gast
paul.mbp schrieb:
Man muss nur raus aus der Komfortzone "WA nutzen weil es alle nutzen" und man kann durchaus Alternativen finden.
Zum Vergrößern anklicken....
Das ist aber sehr schwer, denn nicht jeder ist gewillt sich mehre Messenger zu installieren oder seine Freunde ständig auf andere Messenger aufmerksam zu machen.

paul.mbp schrieb:
Wobei man sagen muss WA ist durch den Einsatz des Signal Protokolls zur Verschlüsselung schon auf einem guten Weg
Zum Vergrößern anklicken....
Ja der Weg ist gut, bedenken werden von diversen Usern aber trotzdem noch gegen die Sicherheit der Verschlüsselung ausgesprochen.

paul.mbp schrieb:
aber es gibt noch immer berechtigte Bedenken die dazu führen das man die Nutzung von WA nicht empfehlen kann
Zum Vergrößern anklicken....
Stimmt vollkommen, da du selber nun aber Singal redest gehe ich nun mal davon aus das du Ihn nutz oder? Was macht Singal vertrauenswürdig? Außer die Verschlüsselung?

Es ist kostenlos? Wie verdient Signal nun also Geld für die Weiterentwicklung der App und auch für die Server zu finanzieren? Bei WhatsApp wurde immer gesagt das die 1x 79cent (später 89cent und nochmal später 1x Jährlich 89cent) dafür nicht langen würden und das sie sich finanzieren können, müssen sie irgendwelche krummen Dinger mit den Daten machen.
 
SomeUser

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.153
Moin!

paul.mbp schrieb:
Die haben nämlich das Open Source Protokoll von Signal untersucht und sind zu folgendem Ergebnis gelangt:
Zum Vergrößern anklicken....
Die Frage ist nicht, ob sie das Protokoll untersucht haben, sondern ob die Implementierung der sicherheitsrelevanten Code-Teile *in jeder Version* auditiert werden. Das Protokoll zu testen und für sicher zu befinden, ist so, als wenn du sagst, dass Meredes-Fahrzeuge sicher sind, weil der Fahrbahntest der Autobahn vor zwei Jahren einen guten Belag bescheingt hat.

paul.mbp schrieb:
Von "nichts" kann also nicht die Rede sein.
Zum Vergrößern anklicken....

Doch, im Grund schon. Die Situation ist doch wie folgt: Verteilt über eine Vielzahl an Messengern gibt es vereinzelt für veraltete Versionen Audits für Teilaspekte der Apps, ohne das der Source Code zur Verfügungs teht und ohne dass überall alle Aspekte der Studien bekannt sind.
Mir ist - ohne dass ich das jetzt aber auch besonders intensiv verfolge - kein Messenger bekannt, der Open Source ist und für alle Aspekte der sicherheitsrelevanten Aspekte UND der Implementierung einem Audit unterzogen worden sind und dessen Testszenarien auch nachvollziehbar sind.
Wie gesagt gibt es keine Nachweise dazu, dass die getesten Closed Sources heute noch mit auditierten Versionen übereinstimmen.

paul.mbp schrieb:
Man muss nur raus aus der Komfortzone "WA nutzen weil es alle nutzen" und man kann durchaus Alternativen finden.
Zum Vergrößern anklicken....

Ich glaube, du verstehst mich an dieser Stelle nicht. Ich finde WA gruselig. Ich bin großer Freund von Datenschutz, selbst heute versuche ich noch möglichst alle meine Emails mit PGP zu verschlüsseln etc. Aber wir führen hier gerade zwei Diskussionen, die miteinander vermischt werden:
1. WA als Platzhirsch. Dazu habe ich oben ausgeführt, warum aus meiner Sicht WA hier Nr. 1 ist und warum sich das auf absehbare Zeit meiner Meinung nach nicht ändern wird. Dass WA technisch, wie aus Datenschutzsicht, so ziemlich der schlechteste Stand ist, hat damit nichts zu tun.
Die Frage ist schlicht und ergreifend ja auch nicht, ob ich mich aus einer bequemen Situation heraus begeben will, sondern ob die Leute die mit einem kommunizieren, das wollen. Mit Blick auf den "Erfolg" alle WA-Alternativen, würde ich sagen, hält sich jener Wechselwille im Bereich homöopathischer Mengen auf.

2. Der technische und sicherheitsrelevante Aspekt, der aber vollkommen frei steht, von der Marktdurchdringung. Auch hier bin ich bei weitem kein Anhänger von WA - nur erstreckt sich beim Misstrauen eben nicht nur auf WA, sondern grundsätzlich auch auf die anderen, denen hier ansonsten gerne Vertrauen geschenkt wird, was aus meiner Sicht genauso ungerechtfertigt ist, wie bei WA. Und nein, alte Audits, nicht nachvollziehbare Programmänderungen (und damit meine ich keinen Changelog) etc. bei Software wo wir gerade über den Sicherheitsaspekt reden, geben keine Sicherheit und schenken kein Vertrauen.
Interessanterweise: Würde ich dir heue einen Auditbericht von 1995 vorlegen, dass Windows 95 im Auslieferzustand das sicherste OS wäre, würdest du das auch in Frage stellen und kritisieren - bei Messengern und einem geringeren Zeitraum, ist hingegen alles gut?!

Im Ergebnis: Nur weil ich die anderen Messenger doof/unzureichend/... finde, finde ich deswegen WA nicht gut.

paul.mbp schrieb:
Wobei man sagen muss WA ist durch den Einsatz des Signal Protokolls zur Verschlüsselung schon auf einem guten Weg, aber es gibt noch immer berechtigte Bedenken die dazu führen das man die Nutzung von WA nicht empfehlen kann
Zum Vergrößern anklicken....

Das Problem bei WA ist ja noch weitreichender, als nur die Nachrichteninhalte. Im Hintergrund steht Facebook, die nunmal mit der Vermaschung von Informationen ihr Geld verdienen, um Zielgruppen zu bedienen, mit Werbung zu versorgen etc. Selbst ohne die Kenntnis der Nachrichteninhalte, ist alleine schon der Umstand, dass WA deine Netzwerke/Kontakte kennt, schon als kritisch anzusehen.
Was sich alleine aus solchen Vernetzungen an Informationen gewinnen lässt, ist spannend und wirklich gruselig zugleich. Ich habe da vor gar nicht all zu langer Zeit einem Beitrag von zwei Autoren beigewohnt, wo es um Big Data ging; der Kontext war zwar ein etwas anderer, aber es wurden wunderbare Szenarien disktuiert - und natürlich auch Möglichkeiten der Nutzeridentifizierung auch wenn diese sich "Verschleiern" (z.B. durch VPN-Nutzung, Alias-Namen, ... je nach Kontext).
Über die Aggregation der Informationen die aus anderen Quellen zur Verfügung stehen plus die dennoch über "dich" abgreifbaren Informationen (Fingerprint des Browsers, Fahrprofil, Kontakte, oder oder oder oder...) lässt sich am Ende dennoch mit ziemlich hoher Wahrscheinlichkeit sagen: Ah, schau mal, dass ist der Martin Müller, Mustermannweg 23 aus München.
Was sich dann noch mit solchen Daten anfangen lässt, ist noch eine ganz andere Frage - als altbackendste Beispiel wohl die Schufa. Aber an der Stelle höre ich einfach mal auf.
 
  • Like
Reaktionen: Mitglied 105235
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.990
@SomeUser

Du machst es einem mit Deinen polemischen Kommentaren wirklich schwer das Interesse an der Diskussion aufrecht zu erhalten.

Auf Deine Aussage hin es gäbe nur "obskure Versprechen die durch nichts gestützt werden" habe ich Dir mehrere Beispiel für Security Audits von 2 Messengern verlinkt. Diese sind vermutlich mit >30 Seiten tl:dr (to long: dont read). Zumindest vermute ich dies aus den Antworten:

- das es "vereinzelt veraltete Versionen von Audits gibt"
Das Audit von Signal ist gerade mal 9 Monate alt und Du kommst mit einem Vergleich zu windows 95

- das der Source Code nicht zur Verfügung stehen würde
Signal ist Open Source: https://github.com/WhisperSystems/Signal-iOS

- dessen Testszenarien nachvollziehbar sind
Wenn Du damit meinst das die Testszenarien nicht dokumentiert sind, dann widerspreche ich Dir >siehe tl:dr<
Wenn Du damit meinst das ein Otto Normal Verbraucher diese Tests nicht nachvollziehen kann stimme ich Dir zu
IMG_0097.jpg

Ausgesprochen gut hingegen finde ich Deinen Hinweis auf die Problematik der MetaDaten.
Falls sich jemand die Zeit nehmen möchte, hier ein Video das in einer unterhaltsamen Stunde die Problematik recht anschaulich erklärt

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
  • Like
Reaktionen: saw
SomeUser

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.153
Moin!

paul.mbp schrieb:
@SomeUser Du machst es einem mit Deinen polemischen Kommentaren wirklich schwer das Interesse an der Diskussion aufrecht zu erhalten.
Zum Vergrößern anklicken....

Ehrlich gesagt habe ich im letzten Beitrag möglichst weit auf Polemik verzichtet - dass ich an einigen Stellen eine harsche Wortwahl verwende, ist nicht polemisch gemeint, sondern stellt im wesentlichen meine Meinung zu dem Thema dar - die hinsichtlich des Angebots tatsächlich auch recht "hart" ist.
Im Gegenteil liegt mir sogar viel an einer konstruktiven und sachlichen Diskussion; dass es nicht um stupides "Herumhacken" geht, sollte man zumindest an der Auseinandersetzung mit dem Thema und dem Umfang meiner Beiträge erkennen können.
Insofern meine Bitte: Vielleicht nicht jedes Wort unbedingt auf die Goldwaage legen, ich versuche im Gegenzug ein wenig Blumigkeit herauszunehmen. :)

Zudem müsste oben aber eigentlich jede Aussage argumentativ gestützt sein, also nicht reine Polemik im engeren Sinne sein. War zumindest nicht mein Ziel.

paul.mbp schrieb:
Auf Deine Aussage hin es gäbe nur "obskure Versprechen die durch nichts gestützt werden" habe ich Dir mehrere Beispiel für Security Audits von 2 Messengern verlinkt. Diese sind vermutlich mit >30 Seiten tl:dr (to long: dont read). Zumindest vermute ich dies aus den Antworten:
Zum Vergrößern anklicken....

Es geht nicht um den Umfang der Audits, sondern
a) die Qualität der Audits (Wichtig: Ich stelle hier nicht alle verlinkten Artikel in Frage, aber wir haben hier im Thread mittlerweile eine Reihe an "Reports" zu verschiedenen Messengern; das Gefälle dazwischen ist durchaus "etwas" größer)
b) die Relevanz für die heutigen Versionen der Messenger.

paul.mbp schrieb:
- das es "vereinzelt veraltete Versionen von Audits gibt"
Das Audit von Signal ist gerade mal 9 Monate alt und Du kommst mit einem Vergleich zu windows 95
Zum Vergrößern anklicken....

Du nimmst dir jetzt das "Positiv"-Beispiel heraus - gleichzeitig gehst du nicht darauf ein, dass es zu vielen Messengern eben *gar keine* Audits gibt, das ist dann auch nicht besser. ;) Und selbst wenn wir das "Positiv"-Beispiel nehmen: Es gab seither eine Reihe an neuer Versionen. Selbst ein Bericht von gestern zu einer nicht mehr aktuellen Version gibt *keinerlei* Validität für die Sicherheit der aktuellen Version.
Es bleibt auch letztlich dabei: An dieser Stelle kann *ausschließlich* die Veröffentlichung des SourceCodes für Sicherheit sorgen; nicht, weil dann evtl. Leute reinschauen würden und Fehler finden könnten, sondern weil nur so die Möglichkeit dazu besteht Veränderungen zwischen auditierten Versionen zu identifizieren.

paul.mbp schrieb:
- das der Source Code nicht zur Verfügung stehen würde
Signal ist Open Source: https://github.com/WhisperSystems/Signal-iOS
Zum Vergrößern anklicken....

Was auch gut so ist. Und noch mal: Meine Kritik richtet sich gegen die Breite der hier diskutierten Messenger-Alternativen zu WA (und WA selbst); das dabei einzelne Argumente für einzelne Messenger eben nicht greifen (dafür aber ggf. andere) ist automatisch die Folge. Wenn wir die Diskussion weiter in der Breite aller Alternativen führen, bleibt dieser Umstand bestehen. Wenn wir uns auf einen einzelnen Messenger beschränken, dann werden wir am Ende des Tages eventuell tatsächlich einen finden, der alles vorbildlich macht, sicher ist etc. pp., ABER:
a) uns wieder zum Problem der Nutzer-Basis führt (kaum praktische Relevanz im Markt)
b) nicht auf die anderen Messenger abfärbt; das ist aber nun mal Folge dessen, dass hier die Diskussion quasi auf der Ebene "Auf der einen Seite WA" vs. "Auf der anderen Seite alle anderen Messenger" geführt wird. Und *ein* (oder auch vereinzelte) guter (im hier diskutierten Sinn) Messenger, führt eben nicht dazu, dass die sonst so genannten Alternativen (Threema und was nicht alles) eben auch gut sind.

paul.mbp schrieb:
- dessen Testszenarien nachvollziehbar sind
Wenn Du damit meinst das die Testszenarien nicht dokumentiert sind, dann widerspreche ich Dir >siehe tl:dr<
Zum Vergrößern anklicken....

Hier laufen wir in das gleiche Problem: Es werden oben drölf Alternativen genannt, ursprünglich dann noch bei Threema ein zweiseiten "Report" verlinkt. Ich kritisieren diesen, da er keine Rückschlüsse auf Testverfahren, aktuelle Version etc. zulässt und du wählst als Gegenbeispiel einen Auszug aus einem Audit für einen Messenger - was nichts über Threema oder sonstige hier diskutierten Alternativen aussagt.
Es gibt eine sicherheitsrelevante Aussage zu *einem* Messenger in *einer* Version - was ich für diese natürlich auch annehme, warum auch nicht, aber was in der Breite eben keine Aussagen zulässt. Hier entsteht nämlich gerne mal der Eindruck: Hauptsache eine Alternative, die ist schon besser - und damit sind wir wieder beim Schlangeöl. Und das ist nicht mal polemisch, denn für viele Messenger die sich im Appstore so finden und die "hier und da" so disktiert werden, gibt es nicht mehr als irgendwelche Zusicherungen der Anbieter. Und um dich da noch mal abzuholen: Das beduetet NICHT, dass dies auch auf eine von dir favorisierte Lösung zutrifft (dafür aber ja ggf. andere Argumente).


paul.mbp schrieb:
Wenn Du damit meinst das ein Otto Normal Verbraucher diese Tests nicht nachvollziehen kann stimme ich Dir zu
Zum Vergrößern anklicken....

Das war/ist aber auch nicht mein Argument gewesen.


paul.mbp schrieb:
Ausgesprochen gut hingegen finde ich Deinen Hinweis auf die Problematik der MetaDaten.
Falls sich jemand die Zeit nehmen möchte, hier ein Video das in einer unterhaltsamen Stunde die Problematik recht anschaulich erklärt
Zum Vergrößern anklicken....

Vielen Dank für den Video-Link - steht auf der Watch-Liste. Urlaub muss ja genutzt werden. :)
 
  • Like
Reaktionen: Mitglied 105235

Mitglied 105235

Gast
paul.mbp schrieb:
Das Audit von Signal ist gerade mal 9 Monate alt
Zum Vergrößern anklicken....
9Monate mag Jung für ein Produkt Audit sein, wenn das Produkt ein Auto ist und es 4-5 Jahre so auf den Markt ist.

Für eine Software welche innerhalb dieser 9 Monate aber +24 (mehr wie 24 Änderungen zeigt mit der Versionsverlauf in AppStore nicht an) Updates erhalten hat, ist das Audit leider kein bisschen mehr aktuell. Es müssten also +24 weitere Audits gemacht worden sein, wenn man das ganze wirklich ernsthaft betreiben würde.

Zumal dieses Audit Signal nicht selbst angestoßen hat, sondern einfach so mal gemacht wurde. Würden die Entwickler wirklich zu 100% hinter ihren Produkt stehen, so würden sie so ein Audit selbst in Auftrag geben. Denn sie wollen nicht nur sich sondern auch den anderen Beweisen das Ihr Produkt hält was sie versprechen.


Ganz abgesehen das @SomeUser nicht explizit auf Signal einging, allgemein auf die alternativen Messenger.

Ich bin auf Signal (und auf andere Messenger) direkt eingegangen und wollte wissen warum ich denen mehr vertrauen sollte wie anderen. Bei dem Platzhirschen wurde ja immer gesagt die 79cent Jährlich von den Usern würden dafür nicht langen (Die User würden mit Ihren Daten bezahlen) und daher nochmal meine Frage wie macht es also Signal? Denn dieser Messenger kosten den User keinen einzigen Euro/Dollar/Yen/Franken/Pfund etc. etc. etc.
 
Zuletzt bearbeitet von einem Moderator:
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.990
@m4d-maNu Signal wird durch Spenden finanziert (laut deren Homepage)
@SomeUser da Du mich zitiert hattest nahm ich an das Du Dich auf meine Beiträge und nicht auf den Thread im Allgemeinen beziehst, daher die Missverständnisse in der Kommunikation
 

bluegenzel

Erdapfel
Registriert
04.11.14
Beiträge
2
SomeUser schrieb:
Moin!


Die Frage ist nicht, ob sie das Protokoll untersucht haben, sondern ob die Implementierung der sicherheitsrelevanten Code-Teile *in jeder Version* auditiert werden. Das Protokoll zu testen und für sicher zu befinden, ist so, als wenn du sagst, dass Meredes-Fahrzeuge sicher sind, weil der Fahrbahntest der Autobahn vor zwei Jahren einen guten Belag bescheingt hat.



Doch, im Grund schon. Die Situation ist doch wie folgt: Verteilt über eine Vielzahl an Messengern gibt es vereinzelt für veraltete Versionen Audits für Teilaspekte der Apps, ohne das der Source Code zur Verfügungs teht und ohne dass überall alle Aspekte der Studien bekannt sind.
Mir ist - ohne dass ich das jetzt aber auch besonders intensiv verfolge - kein Messenger bekannt, der Open Source ist und für alle Aspekte der sicherheitsrelevanten Aspekte UND der Implementierung einem Audit unterzogen worden sind und dessen Testszenarien auch nachvollziehbar sind.
Wie gesagt gibt es keine Nachweise dazu, dass die getesten Closed Sources heute noch mit auditierten Versionen übereinstimmen.



Ich glaube, du verstehst mich an dieser Stelle nicht. Ich finde WA gruselig. Ich bin großer Freund von Datenschutz, selbst heute versuche ich noch möglichst alle meine Emails mit PGP zu verschlüsseln etc. Aber wir führen hier gerade zwei Diskussionen, die miteinander vermischt werden:
1. WA als Platzhirsch. Dazu habe ich oben ausgeführt, warum aus meiner Sicht WA hier Nr. 1 ist und warum sich das auf absehbare Zeit meiner Meinung nach nicht ändern wird. Dass WA technisch, wie aus Datenschutzsicht, so ziemlich der schlechteste Stand ist, hat damit nichts zu tun.
Die Frage ist schlicht und ergreifend ja auch nicht, ob ich mich aus einer bequemen Situation heraus begeben will, sondern ob die Leute die mit einem kommunizieren, das wollen. Mit Blick auf den "Erfolg" alle WA-Alternativen, würde ich sagen, hält sich jener Wechselwille im Bereich homöopathischer Mengen auf.

2. Der technische und sicherheitsrelevante Aspekt, der aber vollkommen frei steht, von der Marktdurchdringung. Auch hier bin ich bei weitem kein Anhänger von WA - nur erstreckt sich beim Misstrauen eben nicht nur auf WA, sondern grundsätzlich auch auf die anderen, denen hier ansonsten gerne Vertrauen geschenkt wird, was aus meiner Sicht genauso ungerechtfertigt ist, wie bei WA. Und nein, alte Audits, nicht nachvollziehbare Programmänderungen (und damit meine ich keinen Changelog) etc. bei Software wo wir gerade über den Sicherheitsaspekt reden, geben keine Sicherheit und schenken kein Vertrauen.
Interessanterweise: Würde ich dir heue einen Auditbericht von 1995 vorlegen, dass Windows 95 im Auslieferzustand das sicherste OS wäre, würdest du das auch in Frage stellen und kritisieren - bei Messengern und einem geringeren Zeitraum, ist hingegen alles gut?!

Im Ergebnis: Nur weil ich die anderen Messenger doof/unzureichend/... finde, finde ich deswegen WA nicht gut.



Das Problem bei WA ist ja noch weitreichender, als nur die Nachrichteninhalte. Im Hintergrund steht Facebook, die nunmal mit der Vermaschung von Informationen ihr Geld verdienen, um Zielgruppen zu bedienen, mit Werbung zu versorgen etc. Selbst ohne die Kenntnis der Nachrichteninhalte, ist alleine schon der Umstand, dass WA deine Netzwerke/Kontakte kennt, schon als kritisch anzusehen.
Was sich alleine aus solchen Vernetzungen an Informationen gewinnen lässt, ist spannend und wirklich gruselig zugleich. Ich habe da vor gar nicht all zu langer Zeit einem Beitrag von zwei Autoren beigewohnt, wo es um Big Data ging; der Kontext war zwar ein etwas anderer, aber es wurden wunderbare Szenarien disktuiert - und natürlich auch Möglichkeiten der Nutzeridentifizierung auch wenn diese sich "Verschleiern" (z.B. durch VPN-Nutzung, Alias-Namen, ... je nach Kontext).
Über die Aggregation der Informationen die aus anderen Quellen zur Verfügung stehen plus die dennoch über "dich" abgreifbaren Informationen (Fingerprint des Browsers, Fahrprofil, Kontakte, oder oder oder oder...) lässt sich am Ende dennoch mit ziemlich hoher Wahrscheinlichkeit sagen: Ah, schau mal, dass ist der Martin Müller, Mustermannweg 23 aus München.
Was sich dann noch mit solchen Daten anfangen lässt, ist noch eine ganz andere Frage - als altbackendste Beispiel wohl die Schufa. Aber an der Stelle höre ich einfach mal auf.
Zum Vergrößern anklicken....
 
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.990
m4d-maNu schrieb:
Ah okay, dann müssen da wohl echt viele Spenden oder ein paar extrem hohe Spenden machen.
Zum Vergrößern anklicken....

wenn man google anwirft und sich zu dem Thema Informationen beschafft, dann findet man zum Bleistift das hier

Open Whisper Systems is funded by a combination of donations and grants. In May 2014, Moxie Marlinspike said that "Open Whisper Systems is a project rather than a company, and the project's objective is not financial profit."[41] News media outlets have later described Open Whisper Systems as a "nonprofit software group".[18][2] However, Open Whisper Systems is not registered as a nonprofit organization, and therefore its finances are obscured.[5] The following table lists organizations that Open Whisper Systems has received grants from:

Organization Time period Amount
Shuttleworth Foundation 2013–2014 $308,976.00[42]
Knight Foundation 2014–2015 $416,000.00[43]
Open Technology Fund 2013–2015 $2,255,000.00[44]
Open Whisper Systems has received donations from individual sponsors directly[45] and through the Freedom of the Press Foundation,[5] which has acted as Open Whisper Systems' fiscal sponsor since December 2016.[46][47]
Zum Vergrößern anklicken....
 
  • Like
Reaktionen: saw
HaukeG5

HaukeG5

Lambertine
Registriert
15.02.09
Beiträge
693
m4d-maNu schrieb:
HaukeG5

Also kann man sagen, du hast nur noch 1 Messenger und andere haben sich für dich extra einen 2ten installierten. Interessant das du für andere keinen 2ten Messenger installierst...
Zum Vergrößern anklicken....
Interpretier nicht irgendwas in meinen Post was da nicht drin steht. Ich habe WhatsApp gnadenlos verbannt, bin aber für andere Leute auch bereit gewesen mit Threema zu installieren weil es tatsächlich den ein oder andern gibt, der nur Threema nutzen möchte.

Aber selbst wenn ich auf die Kommunikation verzichten würde und nur ein Messenger verwenden würde, wo ist das Problem wenn andere dann doch nicht verzichten wollen und sich einen zweiten installieren?
 

Mitglied 105235

Gast
HaukeG5 schrieb:
Aber selbst wenn ich auf die Kommunikation verzichten würde und nur ein Messenger verwenden würde, wo ist das Problem wenn andere dann doch nicht verzichten wollen und sich einen zweiten installieren?
Zum Vergrößern anklicken....
Das ist gar kein Problem, ein paar User haben es nur so rüber gebracht nach dem Motto „wollen sie mit mir kommunizieren so sollen sie sich halt was anderes installieren“

Das du selber mal für welche auf Threema gewechselt hast, könnte ich ja nichg wissen.

Ich selbst würde für andere keinen Messenger extra installieren, würde es aber auch nicht erwarten das sie es für mich machen.

Lieber nutze ich garkeinen mehr und schreibe nur noch über die Nachrichten App. Da ich einfach es nicht mag mehrere Messenger zu nutzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten