Magazin WhatsApp speichert doch keine Telefonate ab

[Martin Wendel]

Lüge ist schon etwas übertrieben, meinst du nicht? Meines Wissens nach haben sie nie behauptet, dass die Verschlüsselung auch wo anders als zwischen Android-Geräten funktioniere.

 

[Mitglied 105235]

Naja, eine dreiste und freche Lüge ist und bleibt eine dreiste und freche Lüge.

Wie sich im Falle der behaupteten und nicht vorhandenen Verschlüsselung zeigt. Ich weiß nicht wie man einem solchen Konzern noch Vertrauen schenken kann.

Es wurde nie gesagt das bei iOS die Verschlüsselung aktiv ist, bei Android soll sie aktiv sein. Jedoch scheint sie auch hier nicht immer aktiv zu sein, nach welchen Kritikern sie mal aktiv ist und mal nicht konnte bis jetzt nicht rausgefunden werden.

http://www.heise.de/security/artike...esselung-auf-die-Finger-geschaut-2629020.html


Ich weis nun nicht welche App es war Telegramm oder Threema, bei eine von beiden muss man die Verschlüsselung für Private Chats auch erst aktivieren da sie nicht Standardmäßig verwendet wird. Das finde ich mindestens genau so dreist, denn man ladet sich die App nutz sie wegen der Verschlüsselung und dann muss man sie erst noch selbst aktivieren...

 

[Martin Wendel]

Jedoch scheint sie auch hier nicht immer aktiv zu sein, nach welchen Kritikern sie mal aktiv ist und mal nicht konnte bis jetzt nicht rausgefunden werden.

Nein, das behauptet die c't nicht. Sie sagen nur, dass der Nutzer selbst keine Sicherheit haben kann, ob die Nachrichten auch tatsächlich immer zwischen Android und Android verschlüsselt werden (es gibt etwa keine Interface-Elemente, die eine Verschlüsselung anzeigen). Bei den Tests wurde jedoch sehr wohl festgestellt, dass alle Nachrichten zwischen Android und Android offenbar mit dem TextSecure-Protokoll verschlüsselt wurden.

 

[Farafan]

Aha.
Meine Nachrichten werden verschlüsselt. Vielleicht. Vielleicht aber auch nicht wenn mein Gegenüber ein iOS-Gerät verwendet. Das heißt keine Gewissheit.

Welche Dreistigkeit muss sich Herr Zuckerberg eigentlich noch leisten bis auch der Letzte hier aufhört dieses zwielichtige Unternehmen ständig in Schutz zu nehmen? Aber ein Trinker wiegelt seine Sucht und Abhängigkeit schließlich auch ständig ab und redet sich ein das dies alles halb so schlimm wäre.

 

[Martin Wendel]

Und wo ist jetzt die Lüge?

 

[Mitglied 105235]

@Martin Wendel

Wir wissen etwa nicht, ob die E2E-Verschlüsselung tatsächlich immer zum Einsatz kommt, wenn es möglich ist, oder nach bestimmten Kriterien auch mal ausgesetzt wird – etwa auf Anfrage gewisser Dienste oder in bestimmten Ländern.

Darauf habe ich mich bezogen.

 

[Martin Wendel]

Ich weiß. Aber sie schreiben nicht, dass die Verschlüsselung zwischen Android nicht immer aktiv ist. Sie schreiben, dass man es als Otto-Normal-Nutzer nicht nachprüfen kann (im Endeffekt so wie bei anderen Diensten auch). Oder woher weißt du, dass deine iMessage-Nachrichten auch tatsächlich verschlüsselt werden? Im Endeffekt kritisieren sie, dass es im User-Interface keinen eindeutigen Hinweis gibt, ob ein Chat bzw. eine Nachricht nun verschlüsselt verschickt wurde (was zwischen Android-Geräten offenbar der Fall ist) oder nicht. Du weißt ja auch nicht immer, über welche Endgeräte dein Gesprächspartner verfügt.

 

[Farafan]

Oder woher weißt du, dass deine iMessage-Nachrichten auch tatsächlich verschlüsselt werden?

Weil mir Apple nicht geringsten Anlass gibt an der Sicherheit und Integrität zu zweifeln im Gegensatz zu einem Unternehmen das sich um die Sicherheit und Datenschutz einen feuchten Dreck kümmert?

 

[Martin Wendel]

Weil mir Apple nicht geringsten Anlass gibt an der Sicherheit und Integrität zu zweifeln (...)

Das las sich von dir in anderen Artikeln, in denen es um die verschiedenen NSA-Überwachungsprogramme ging, aber noch ganz anders.

PS: Die Frage, wo WhatsApp gelogen haben soll, hast du übrigens noch immer nicht beantwortet.

 

[Farafan]

Apple kann nichts gegen den patriot act unternehmen, das weißt du selbst. Außer den Firmensitz ins Ausland zu verlegen und in den USA keine Geschäfte mehr zu tätigen.

An der Sicherheit der Daten bei Apple zweifle ich deshalb nicht weil erstens hier noch nichts gegenteiliges bekannt ist und ich zweitens beruflich ab und an mit deren Hardware in Berührung komme. Hier ist der Aufwand immens: Alarmgesichert und hinter dicken Stahltüren. Wer sich unbefugt und ohne vorherige Anmeldung und Genehmigung an deren Hardware zu schaffen macht wird innerhalb von Minuten von sehr gestrengen Mitarbeitern zu einem recht unfreundlichen Gespräch geleitet.
Ähnlich hoch sind nur die Sicherheitsvorkehrungen von Amazon.

Wenn ein Unternehmen damit wirbt das die Kommunikation gesichert und verschlüsselt passiert und sich dann später herausstellt das dies nur auf gewissen Plattformen der Fall ist ohne das man den Kunden darauf hinweist ist dies eine fette Lüge und ein reiner Werbegag.

 

[Martin Wendel]

Wenn ein Unternehmen damit wirbt das die Kommunikation gesichert und verschlüsselt passiert und sich dann später herausstellt das dies nur auf gewissen Plattformen der Fall ist ohne das man den Kunden darauf hinweist ist dies eine fette Lüge und ein reiner Werbegag.

Es hat sich nicht später herausgestellt, dass die Ende-zu-Ende-Verschlüsselung nur auf Android verfügbar ist. Das stand direkt in der Ankündigung der Funktion im November.

 

[Farafan]

Das stand direkt in der Ankündigung der Funktion.

Ist das so gewesen? Mag sein, derart intensiv beschäftige ich mich mit dieser Nepper-, Schlepper-, Bauernfänger-Firma nicht.

Trotz allem ist die Verschlüsselung selbst für Android-Nutzer völlig sinnlos wenn sie nicht wissen mit welchem Endgerät das Gegenüber aktiv ist.

 

[Martin Wendel]

Ja, ist so gewesen. Sonst würde ich es nicht schreiben.

WhatsApp wirbt generell nicht mit der Ende-zu-Ende-Verschlüsselung. Warum nicht? Keine Ahnung. Vielleicht eben deshalb, weil es sie derzeit nur auf Android gibt (warum auch immer). Ist wohl derzeit eher als nice-to-have zu betrachten.

 

[Farafan]

....Ende-zu-Ende-Verschlüsselung...

Ende-zu-Ende wird es in dem Hause auch niemals geben. Dann wären die Daten für Herrn Zuckerberg auch nicht nutzbar und somit keinen Cent wert.

 

[Mitglied 105235]

WhatsApp wirbt generell nicht mit der Ende-zu-Ende-Verschlüsselung. Warum nicht? Keine Ahnung. Vielleicht eben deshalb, weil es sie derzeit nur auf Android gibt (warum auch immer). Ist wohl derzeit eher als nice-to-have zu betrachten.

Ich glaub eher da es nur die Deutschen und Maximal die Europäer interessiert. In Amerika ist es ja gang und gebe überall überwacht zu werden. Mit der Kreditkarte zu zahlen usw. usw.

So das lückenlose Profile entstehen.

Ich weiß. Aber sie schreiben nicht, dass die Verschlüsselung zwischen Android nicht immer aktiv ist.

Wie du selbst sagt, man sieht nicht ob sie aktiv ist. und man nicht wissen kann welches Gerät sein gegenüber verwendet.

Dazu kommt, das vermutlich auch kaum einer wissen wird ob in seinen Urlaubsland die Verschlüsselung ausgesetzt ist. Das schreiben sie nämlich auch, irgend ein kleines Symbol etc. oder eine andere Farbe beim Chat wäre da schon wünschen Wert. Ähnlich wie bei SMS/iMessage, grün ist SMS und blau ist iMessage.

 

[Martin Wendel]

@Farafan: Uff… Es ist wirklich schwer, mit dir eine ernsthafte Diskussion über dieses Thema zu führen. Die Implementierung ist derzeit sicher nicht ideal, aber dass eine Ende-zu-Ende-Verschlüsselung vorhanden ist (aber halt nur bei Android), ist nunmal so. Stellt auch die c't fest:

"Damit wissen wir, dass unsere Android-Handys im Test tatsächlich nur Ende-zu-Ende-verschlüsselte Nachrichten an die E2E-fähige Gegenstelle verschickten. Und diese Nachrichten waren offenbar nicht irgendwie, sondern gemäß dem TextSecure-Protokoll verschlüsselt."

Übrigens ein Verschlüsselungsprotokoll, das Edward Snowden selbst empfohlen hat.

 

[Farafan]

tatsächlich nur Ende-zu-Ende-verschlüsselte Nachrichten an die E2E-fähige Gegenstelle verschickten.

Ketzerische Frage: Warum zahlt dann Herr Zuckerberg dann 18 Milliarden US$ für WA, führt eine Verschlüsselung ein um dann weltweiten Datensalat zu übermitteln aus dem sich kein Geld machen lässt? Es muss der größte Wohltäter der Menschheit seit Jesus Christus sein.

Ich glaube dem Menschen alles, außer das er irgend etwas tut ohne Dollarzeichen in den Augen zu haben und Machtgelüste auszuleben.

Sorry wenn ich anstrengend bin, das hat meine Mama auch schon immer gesagt als ich noch aufrecht unter dem Tisch durchgehen konnte.

 

[Martin Wendel]

Warum zahlt dann Herr Zuckerberg dann 18 Milliarden US$ für WA, führt eine Verschlüsselung ein um dann weltweiten Datensalat zu übermitteln aus dem sich kein Geld machen lässt?

Also dass sich aus WhatsApp kein Geld machen lässt, entsprich schonmal nicht der Realität. Hunderte Millionen an Kunden zahlen immerhin jährliche Gebühren dafür. Und das bei minimalen Verwaltungskosten (die ja eigentlich gerne auch etwas höher ausfallen könnten…).

Warum Facebook so viel dafür bezahlt hat, kann ich dir aber auch nicht erklären. Vermutlich wollten sie den Dienst haben, bevor ihn jemand anderer übernimmt und sich die Hoheit am Messenger-Markt sichert. So ein Bieterwettstreit kann einen Kaufbetrag sehr schnell weit über das ansteigen lassen, was der Dienst selbst eigentlich Wert wäre. Müsste es in den Finanzberichten von Facebook nicht irgendwelche Angaben geben, mit welchem Betrag WhatsApp bewertet wird?

 

[Farafan]

Hunderte Millionen an Kunden zahlen immerhin jährliche Gebühren dafür.

Ein Euro irgendwas pro Jahr mal sagen wir 800 Millionen Kunden? Das bedeutet das sich die Investition theoretisch nach schlappen 20 Jahren rechnet. Wenn man die Kosten für Infrastruktur und Personal einrechnet in vielleicht 30 oder 40 Jahren.

Sorry; so kreuzdämlich ist kein Unternehmer auf dieser Welt und so geduldig ist kein Anleger!