WhatsApp-Update: Mehr Sicherheit und weniger Datensammeln

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu WhatsApp-Update: Mehr Sicherheit und weniger Datensammeln

In einem neuen Blogpost geht Facebook auf die neuen Nutzungsbedingungen von WhatsApp ein, die im Mai dieses Jahres aktiv werden. Daraus geht hervor, dass das Unternehmen der Meinung ist, nicht nur den sichersten Messenger auf dem Markt zu haben. Auch bezüglich des Sammelns von Daten habe man im Vergleich zur Konkurrenz die Nase vorn.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: WhatsApp-Update: Mehr Sicherheit und weniger Datensammeln
 
Ja, bisschen zurück rudern... wenn sich die Gemüter beruhigt haben... und die Allgemeinheit weiter an "Ich habe nichts zu verbergen" & "Die haben eh schon alle Daten" gewöhnt haben, gibts halt den nächsten Anlauf... :ka:

Wer einmal lügt....... War doch der Kinderreim... oder so ähnlich...

Edit: Ich hab Whatsapp 2014 bei der Übernahme durch Facefxxx gelöscht. Ich vermisse nichts!
 
"Zunächst gibt Facebook an, dass man durch die Ende-zu-Ende-Verschlüsselung in Sachen Datensicherheit ganz oben mitspiele. Hier zeichnet sich ein klarer Seitenhieb zur App Telegram ab, die über diese Funktion nicht verfügt."
Ach ja? Nur weil die meisten zu faul oder zu blöd sind, diese Funktion zu benutzen, existiert sie also nicht?

Der größte Skandal für mich ist, dass Facebook den Menschen dreist ins Gesicht lügen kann und sich nichts ändert. Dann haben sie es auch nicht anders verdient.
 
@DIY-Junkie Das Thema Verschlüsselung ist doch eh nur ein Schein Argument. Der Staat ist angepxxxt weil Telegram, die Staaten nicht in die Schlüssel gucken lässt, und keine Daten rausrückt. Whatsapp arbeitet mit den Ländern zusammen... Daher ist ja Telegram: Reichbürger-Nazi-Messenger und Whatapp das Auenland für rosa Einhörner die den Regenbogen runter rutschen....
Dieses Framing leiert ja die Presse hoch und runter....

Wofür soll also die Verschlüsselung sein? Ist nicht den Fetzen Papier wert auf den man das Wort kritzelt!
 
Ok, das wusste ich noch nicht. Hab ich wieder ein Argument, wenn mir jemand mit whatsapp kommt :-)
Und in die Falschaussagen durch die Presse reiht sich PCGH mit diesem Beitrag ja auch gut ein.
 
0ldN3rd schrieb:
@DIY-Junkie Das Thema Verschlüsselung ist doch eh nur ein Schein Argument. Der Staat ist angepxxxt weil Telegram, die Staaten nicht in die Schlüssel gucken lässt, und keine Daten rausrückt. Whatsapp arbeitet mit den Ländern zusammen... Daher ist ja Telegram: Reichbürger-Nazi-Messenger und Whatapp das Auenland für rosa Einhörner die den Regenbogen runter rutschen....
Dieses Framing leiert ja die Presse hoch und runter....

Wofür soll also die Verschlüsselung sein? Ist nicht den Fetzen Papier wert auf den man das Wort kritzelt!
Zum Vergrößern anklicken....
Mit RSA und entsprechender Schlüssellänge wird das aber spaßig! Oder ECDSA da wirds auch bei 160bit Schlüssellänge schon fast unmöglich den Schlüssel zu knacken!
 
Auch bezüglich des Sammelns von Daten habe man im Vergleich zur Konkurrenz die Nase vorn.
Zum Vergrößern anklicken....

Weshalb man Whatsapp bzw. Facebook-Dienste allgemein auch nicht verwenden soll.


HardwareNoob41 schrieb:
Mit RSA und entsprechender Schlüssellänge wird das aber spaßig! Oder ECDSA da wirds auch bei 160bit Schlüssellänge schon fast unmöglich den Schlüssel zu knacken!
Zum Vergrößern anklicken....

Das Entscheidende ist, dass die Schlüssel richtig verwaltet werden. Sonst müssen die gar nicht erst geknackt werden.

Und solange man die Schlüssel nicht wie bei GPG lokal auf dem System hat, hat man auch keine Kontrolle was WhatsApp etc. damit machen.
 
@HardwareNoob41 Also mir ist seit der Einführung des ISDN-Standard Anno-Dazumal bekannt, das Vorderungen des "Dienste" bestanden/bestehen und damals auch umgesetzt wurden, dass die Anschlüsse unbemerkt "Fernaktiviert" werden können. Das gilt ja heute als offenes Geheimnis. Wenn dies also gefordert und umgesetzt wurde und wird... kannst du RSA und was auch immer haben... Nützt bloß nix, wenn jemand nen 2. Schlüssel hat.. oder gar einen Generalschlüssel... (Gabs da nicht sogar vor 10 Jahren mal nen Skandälchen bei RSA deswegen??)

Wer glaubt, das solche Vorgaben nicht bei Whatsapp & Co. existieren... Ok...
Ich halte den beständigen "Druck" gegen Telegram hingegen als ein Indiz, dass man sich da nicht ganz so kooperativ zeigt wie man es gerne hätte.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Natürlich kann und wird sowas niemand bestätigen.... "glaubhafte Abstreitbarkeit" nennt man den Hintergrund dazu...

Das einzige was du mit den Verschlüsselungen von Whatsapp & Co. sicher ausschließen kannst, ist das Oma Hilde von nebenan mitliest!

Imho alles Nebelkerze und Beruhigungspille...

Die Frage ist halt, wer liest aus welchem Grund mit?

Wenn der Staat es will, liest er mit! So dumm er sich auch immer wieder anstellt, aber die kommen ran! Der Staat dürfte aber beim 08/15 Bürger, Kleinkriminellen aber den Aufwand scheuen und vorallem riskieren staatliche Stellen durch zu häufige "Fahndungserfolge" bei kleinen Fischen durch diese Zugriffe, den Verlust der o.g. glaubhaften Abstreitbarkeit... nämlich, dass sie ja gaaar nicht mitlesen können... *zwinker zwinker*

Ein Konzern der den Dienst selbst betreibt... hmm... würde ich nicht ausschließen.. mein Vertrauen gerade in Facebook, Google und Amazon ist da eher sehr überschaubar! ...Und immer wieder kommen so kleinlichkeiten wie bei Amazon's Alexa raus, das doch jeder Mitarbeiter im prinzip Zugriff auf die Dinger hat.... :ka:

Ivan, der kleine Hackerbengel? Wahrscheinlich nicht.....

Beim 08/15 Bürger ist das Interesse an diesen Daten am größten durch die Konzerne... Und aus der Richtung empfinde ich persönlich auch die Bedrohung als am größten...



Sorry, viel zu weit vom Thema weg!

Facebook kann mich mal ganz doll lieb haben!! :ugly:
 
0ldN3rd schrieb:
@HardwareNoob41 Also mir ist seit der Einführung des ISDN-Standard Anno-Dazumal bekannt, das Vorderungen des "Dienste" bestanden/bestehen und damals auch umgesetzt wurden, dass die Anschlüsse unbemerkt "Fernaktiviert" werden können. Das gilt ja heute als offenes Geheimnis. Wenn dies also gefordert und umgesetzt wurde und wird... kannst du RSA und was auch immer haben... Nützt bloß nix, wenn jemand nen 2. Schlüssel hat.. oder gar einen Generalschlüssel... (Gabs da nicht sogar vor 10 Jahren mal nen Skandälchen bei RSA deswegen??)

Wer glaubt, das solche Vorgaben nicht bei Whatsapp & Co. existieren... Ok...
Ich halte den beständigen "Druck" gegen Telegram hingegen als ein Indiz, dass man sich da nicht ganz so kooperativ zeigt wie man es gerne hätte.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Natürlich kann und wird sowas niemand bestätigen.... "glaubhafte Abstreitbarkeit" nennt man den Hintergrund dazu...

Das einzige was du mit den Verschlüsselungen von Whatsapp & Co. sicher ausschließen kannst, ist das Oma Hilde von nebenan mitliest!

Imho alles Nebelkerze und Beruhigungspille...

Die Frage ist halt, wer liest aus welchem Grund mit?

Wenn der Staat es will, liest er mit! So dumm er sich auch immer wieder anstellt, aber die kommen ran! Der Staat dürfte aber beim 08/15 Bürger, Kleinkriminellen aber den Aufwand scheuen und vorallem riskieren staatliche Stellen durch zu häufige "Fahndungserfolge" bei kleinen Fischen durch diese Zugriffe, den Verlust der o.g. glaubhaften Abstreitbarkeit... nämlich, dass sie ja gaaar nicht mitlesen können... *zwinker zwinker*

Ein Konzern der den Dienst selbst betreibt... hmm... würde ich nicht ausschließen.. mein Vertrauen gerade in Facebook, Google und Amazon ist da eher sehr überschaubar! ...Und immer wieder kommen so kleinlichkeiten wie bei Amazon's Alexa raus, das doch jeder Mitarbeiter im prinzip Zugriff auf die Dinger hat.... :ka:

Ivan, der kleine Hackerbengel? Wahrscheinlich nicht.....

Beim 08/15 Bürger ist das Interesse an diesen Daten am größten durch die Konzerne... Und aus der Richtung empfinde ich persönlich auch die Bedrohung als am größten...



Sorry, viel zu weit vom Thema weg!

Facebook kann mich mal ganz doll lieb haben!! :ugly:
Zum Vergrößern anklicken....

Ist aber schön, wie manche aus Indizien dann eine Riesensache machen.

Belegen kannst Du all Deine Vorwürfe auch nicht, also warum genau sollte man Deinen Aussagen diesbezüglich trauen?

Genau so könnte hier jetzt jemand vorbeikommen und behaupten, dass Du (in)direkt von Telegram und Co. gesponsort wirst und dementsprechend Werbung für jenen Messenger machen und andere diskreditieren sollst. Kann ich nicht beweisen? Ach was.

Manche ( Du gehörst offenbar dazu) vermuten hinter nahezu allem eine Verschwörung oder etwas absolut Böses. Kann man machen, das heißt nur nicht, dass es richtig ist. ;)
 
0ldN3rd schrieb:
@HardwareNoob41 Also mir ist seit der Einführung des ISDN-Standard Anno-Dazumal bekannt, das Vorderungen des "Dienste" bestanden/bestehen und damals auch umgesetzt wurden, dass die Anschlüsse unbemerkt "Fernaktiviert" werden können. Das gilt ja heute als offenes Geheimnis. Wenn dies also gefordert und umgesetzt wurde und wird... kannst du RSA und was auch immer haben... Nützt bloß nix, wenn jemand nen 2. Schlüssel hat.. oder gar einen Generalschlüssel... (Gabs da nicht sogar vor 10 Jahren mal nen Skandälchen bei RSA deswegen??)

Wer glaubt, das solche Vorgaben nicht bei Whatsapp & Co. existieren... Ok...
Ich halte den beständigen "Druck" gegen Telegram hingegen als ein Indiz, dass man sich da nicht ganz so kooperativ zeigt wie man es gerne hätte.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Natürlich kann und wird sowas niemand bestätigen.... "glaubhafte Abstreitbarkeit" nennt man den Hintergrund dazu...

Das einzige was du mit den Verschlüsselungen von Whatsapp & Co. sicher ausschließen kannst, ist das Oma Hilde von nebenan mitliest!

Imho alles Nebelkerze und Beruhigungspille...

Die Frage ist halt, wer liest aus welchem Grund mit?

Wenn der Staat es will, liest er mit! So dumm er sich auch immer wieder anstellt, aber die kommen ran! Der Staat dürfte aber beim 08/15 Bürger, Kleinkriminellen aber den Aufwand scheuen und vorallem riskieren staatliche Stellen durch zu häufige "Fahndungserfolge" bei kleinen Fischen durch diese Zugriffe, den Verlust der o.g. glaubhaften Abstreitbarkeit... nämlich, dass sie ja gaaar nicht mitlesen können... *zwinker zwinker*

Ein Konzern der den Dienst selbst betreibt... hmm... würde ich nicht ausschließen.. mein Vertrauen gerade in Facebook, Google und Amazon ist da eher sehr überschaubar! ...Und immer wieder kommen so kleinlichkeiten wie bei Amazon's Alexa raus, das doch jeder Mitarbeiter im prinzip Zugriff auf die Dinger hat.... :ka:

Ivan, der kleine Hackerbengel? Wahrscheinlich nicht.....

Beim 08/15 Bürger ist das Interesse an diesen Daten am größten durch die Konzerne... Und aus der Richtung empfinde ich persönlich auch die Bedrohung als am größten...



Sorry, viel zu weit vom Thema weg!

Facebook kann mich mal ganz doll lieb haben!! :ugly:
Zum Vergrößern anklicken....
Ist ja klar, das wenn jemand eine Kopie des RSA Schlüssels hat, dann die Verschlüsselung wertlos ist! Dann gilt aber George Orwells 1984 lässt grüßen und das gefällt mir gar nicht! Stichwort CIA Triad mit Repudiation und so weiter!
 
Whatsapp ist für Private Dinge sicher. Die Geheimdienste sind übrigens dazu übergegangen, die Geräte direkt anzuzapfen, dann ist es auch egal, welchen Dienst man nutzt. Komisch ist, dass ausgerechnet Telegram empfohlen wird, der unsicherste Messenger, der großen vier. Whatsapp ist da deutlich sicherer, Threema ist da noch eine Stufe weiter und nimmt sich etlichen Kritikpunkten von Whatsapp an. Wer wirklich auf Sicherheit steht, der sollte Signal nutzen, das ist momentan der letzte Schrei.

0ldN3rd schrieb:
Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...
Zum Vergrößern anklicken....

Die Abschiedsnachricht lautete:"Truecrypt is Not Safe Anymore", was auf die Ursache hindeutet. Vermutlich haben sie so einen Erpresserbrief bekommen, der sie zur Kooperation oder Einstellung zwingt.

PS: Komisch, dass jemand, der sich um seine Daten sorgt, mir die Temperaturdaten seines Systems sogar in Echtzeit zur Verfügung stellt :ugly:
 
Julian K schrieb:
Genau so könnte hier jetzt jemand vorbeikommen und behaupten, dass Du (in)direkt von Telegram und Co. gesponsort wirst und dementsprechend Werbung für jenen Messenger machen und andere diskreditieren sollst. Kann ich nicht beweisen? Ach was.
Zum Vergrößern anklicken....

Am Sichersten ist man da bei Messengern wie Matrix, die vom BSI zertifiziert wurden und auf für die Nutzung in Behörden zugelassen sind. Wire soll wohl demnächst auch zertifiziert werden/sein.
www.spiegel.de

Bundesregierung setzt verstärkt auf verschlüsselnde Messenger-Apps

Ein Großteil der Regierung arbeitet im Homeoffice, viele Beamte agieren mit sensiblen Informationen. Im Kanzleramt wird deswegen der Krypto-Messenger Wire erprobt. Auch die Bundeswehr setzt auf eine WhatsApp-Alternative.
www.spiegel.de www.spiegel.de

Pu244 schrieb:
Die Abschiedsnachricht lautete:"Truecrypt is Not Safe Anymore", was auf die Ursache hindeutet. Vermutlich haben sie so einen Erpresserbrief bekommen, der sie zur Kooperation oder Einstellung zwingt.
Zum Vergrößern anklicken....

TrueCrypt hat doch recht schnell einen Nachfolger namens VeraCrypt bekommen, der noch dazu auch einige Schwächen des alten TrueCrypt behoben hat.
Ob aber aktuell endlich mal das Problem mit dem im RAM behaltenen SALT behoben wurde, wodurch sich die Postion der Keys im RAM einfach ermitteln lässt, weiß ich nicht. Das hatte zumindest auch schon TrueCrypt gehabt.
Denn der SALT sind die ersten 64 Byte des Containers und lässt sich damit schnell in einem RAM-Abbild finden.
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Whatsapp: Neues Beta-Update soll Screenshots von Profilfotos verhindern
Antworten
15
Aufrufe
863
Raffnek30000
Raffnek30000
PCGH-Redaktion
News WhatsApp-Update: Was steckt hinter den Geheimcodes?
Antworten
3
Aufrufe
547
RyzA
RyzA
PCGH-Redaktion
News Whatsapp für Android: Update könnte Speicherplatzprobleme verursachen
Antworten
3
Aufrufe
588
RyzA
RyzA
PCGH-Redaktion
News Whatsapp: Soll bald alternative Profile für mehr Privatsphäre erhalten
Antworten
8
Aufrufe
747
Bandicoot
Bandicoot
PCGH-Redaktion
News Na endlich: Whatsapp-Update bietet Fotoversand in HD - optional
Antworten
9
Aufrufe
1K
Incredible Alk
Incredible Alk
Oben Unten
Zurück