• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

WhatsApp-Update: Mehr Sicherheit und weniger Datensammeln

PCGH-Redaktion

Kommentar-System
Jetzt ist Ihre Meinung gefragt zu WhatsApp-Update: Mehr Sicherheit und weniger Datensammeln

In einem neuen Blogpost geht Facebook auf die neuen Nutzungsbedingungen von WhatsApp ein, die im Mai dieses Jahres aktiv werden. Daraus geht hervor, dass das Unternehmen der Meinung ist, nicht nur den sichersten Messenger auf dem Markt zu haben. Auch bezüglich des Sammelns von Daten habe man im Vergleich zur Konkurrenz die Nase vorn.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: WhatsApp-Update: Mehr Sicherheit und weniger Datensammeln
 

0ldN3rd

Software-Overclocker(in)
Ja, bisschen zurück rudern... wenn sich die Gemüter beruhigt haben... und die Allgemeinheit weiter an "Ich habe nichts zu verbergen" & "Die haben eh schon alle Daten" gewöhnt haben, gibts halt den nächsten Anlauf... :ka:

Wer einmal lügt....... War doch der Kinderreim... oder so ähnlich...

Edit: Ich hab Whatsapp 2014 bei der Übernahme durch Facefxxx gelöscht. Ich vermisse nichts!
 

DIY-Junkie

Freizeitschrauber(in)
"Zunächst gibt Facebook an, dass man durch die Ende-zu-Ende-Verschlüsselung in Sachen Datensicherheit ganz oben mitspiele. Hier zeichnet sich ein klarer Seitenhieb zur App Telegram ab, die über diese Funktion nicht verfügt."
Ach ja? Nur weil die meisten zu faul oder zu blöd sind, diese Funktion zu benutzen, existiert sie also nicht?

Der größte Skandal für mich ist, dass Facebook den Menschen dreist ins Gesicht lügen kann und sich nichts ändert. Dann haben sie es auch nicht anders verdient.
 

0ldN3rd

Software-Overclocker(in)
@DIY-Junkie Das Thema Verschlüsselung ist doch eh nur ein Schein Argument. Der Staat ist angepxxxt weil Telegram, die Staaten nicht in die Schlüssel gucken lässt, und keine Daten rausrückt. Whatsapp arbeitet mit den Ländern zusammen... Daher ist ja Telegram: Reichbürger-Nazi-Messenger und Whatapp das Auenland für rosa Einhörner die den Regenbogen runter rutschen....
Dieses Framing leiert ja die Presse hoch und runter....

Wofür soll also die Verschlüsselung sein? Ist nicht den Fetzen Papier wert auf den man das Wort kritzelt!
 

DIY-Junkie

Freizeitschrauber(in)
Ok, das wusste ich noch nicht. Hab ich wieder ein Argument, wenn mir jemand mit whatsapp kommt :-)
Und in die Falschaussagen durch die Presse reiht sich PCGH mit diesem Beitrag ja auch gut ein.
 

HardwareNoob41

PC-Selbstbauer(in)
@DIY-Junkie Das Thema Verschlüsselung ist doch eh nur ein Schein Argument. Der Staat ist angepxxxt weil Telegram, die Staaten nicht in die Schlüssel gucken lässt, und keine Daten rausrückt. Whatsapp arbeitet mit den Ländern zusammen... Daher ist ja Telegram: Reichbürger-Nazi-Messenger und Whatapp das Auenland für rosa Einhörner die den Regenbogen runter rutschen....
Dieses Framing leiert ja die Presse hoch und runter....

Wofür soll also die Verschlüsselung sein? Ist nicht den Fetzen Papier wert auf den man das Wort kritzelt!
Mit RSA und entsprechender Schlüssellänge wird das aber spaßig! Oder ECDSA da wirds auch bei 160bit Schlüssellänge schon fast unmöglich den Schlüssel zu knacken!
 

DKK007

PCGH-Community-Veteran(in)
Auch bezüglich des Sammelns von Daten habe man im Vergleich zur Konkurrenz die Nase vorn.

Weshalb man Whatsapp bzw. Facebook-Dienste allgemein auch nicht verwenden soll.


Mit RSA und entsprechender Schlüssellänge wird das aber spaßig! Oder ECDSA da wirds auch bei 160bit Schlüssellänge schon fast unmöglich den Schlüssel zu knacken!

Das Entscheidende ist, dass die Schlüssel richtig verwaltet werden. Sonst müssen die gar nicht erst geknackt werden.

Und solange man die Schlüssel nicht wie bei GPG lokal auf dem System hat, hat man auch keine Kontrolle was WhatsApp etc. damit machen.
 

0ldN3rd

Software-Overclocker(in)
@HardwareNoob41 Also mir ist seit der Einführung des ISDN-Standard Anno-Dazumal bekannt, das Vorderungen des "Dienste" bestanden/bestehen und damals auch umgesetzt wurden, dass die Anschlüsse unbemerkt "Fernaktiviert" werden können. Das gilt ja heute als offenes Geheimnis. Wenn dies also gefordert und umgesetzt wurde und wird... kannst du RSA und was auch immer haben... Nützt bloß nix, wenn jemand nen 2. Schlüssel hat.. oder gar einen Generalschlüssel... (Gabs da nicht sogar vor 10 Jahren mal nen Skandälchen bei RSA deswegen??)

Wer glaubt, das solche Vorgaben nicht bei Whatsapp & Co. existieren... Ok...
Ich halte den beständigen "Druck" gegen Telegram hingegen als ein Indiz, dass man sich da nicht ganz so kooperativ zeigt wie man es gerne hätte.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Natürlich kann und wird sowas niemand bestätigen.... "glaubhafte Abstreitbarkeit" nennt man den Hintergrund dazu...

Das einzige was du mit den Verschlüsselungen von Whatsapp & Co. sicher ausschließen kannst, ist das Oma Hilde von nebenan mitliest!

Imho alles Nebelkerze und Beruhigungspille...

Die Frage ist halt, wer liest aus welchem Grund mit?

Wenn der Staat es will, liest er mit! So dumm er sich auch immer wieder anstellt, aber die kommen ran! Der Staat dürfte aber beim 08/15 Bürger, Kleinkriminellen aber den Aufwand scheuen und vorallem riskieren staatliche Stellen durch zu häufige "Fahndungserfolge" bei kleinen Fischen durch diese Zugriffe, den Verlust der o.g. glaubhaften Abstreitbarkeit... nämlich, dass sie ja gaaar nicht mitlesen können... *zwinker zwinker*

Ein Konzern der den Dienst selbst betreibt... hmm... würde ich nicht ausschließen.. mein Vertrauen gerade in Facebook, Google und Amazon ist da eher sehr überschaubar! ...Und immer wieder kommen so kleinlichkeiten wie bei Amazon's Alexa raus, das doch jeder Mitarbeiter im prinzip Zugriff auf die Dinger hat.... :ka:

Ivan, der kleine Hackerbengel? Wahrscheinlich nicht.....

Beim 08/15 Bürger ist das Interesse an diesen Daten am größten durch die Konzerne... Und aus der Richtung empfinde ich persönlich auch die Bedrohung als am größten...



Sorry, viel zu weit vom Thema weg!

Facebook kann mich mal ganz doll lieb haben!! :ugly:
 

Julian K

Freizeitschrauber(in)
@HardwareNoob41 Also mir ist seit der Einführung des ISDN-Standard Anno-Dazumal bekannt, das Vorderungen des "Dienste" bestanden/bestehen und damals auch umgesetzt wurden, dass die Anschlüsse unbemerkt "Fernaktiviert" werden können. Das gilt ja heute als offenes Geheimnis. Wenn dies also gefordert und umgesetzt wurde und wird... kannst du RSA und was auch immer haben... Nützt bloß nix, wenn jemand nen 2. Schlüssel hat.. oder gar einen Generalschlüssel... (Gabs da nicht sogar vor 10 Jahren mal nen Skandälchen bei RSA deswegen??)

Wer glaubt, das solche Vorgaben nicht bei Whatsapp & Co. existieren... Ok...
Ich halte den beständigen "Druck" gegen Telegram hingegen als ein Indiz, dass man sich da nicht ganz so kooperativ zeigt wie man es gerne hätte.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Natürlich kann und wird sowas niemand bestätigen.... "glaubhafte Abstreitbarkeit" nennt man den Hintergrund dazu...

Das einzige was du mit den Verschlüsselungen von Whatsapp & Co. sicher ausschließen kannst, ist das Oma Hilde von nebenan mitliest!

Imho alles Nebelkerze und Beruhigungspille...

Die Frage ist halt, wer liest aus welchem Grund mit?

Wenn der Staat es will, liest er mit! So dumm er sich auch immer wieder anstellt, aber die kommen ran! Der Staat dürfte aber beim 08/15 Bürger, Kleinkriminellen aber den Aufwand scheuen und vorallem riskieren staatliche Stellen durch zu häufige "Fahndungserfolge" bei kleinen Fischen durch diese Zugriffe, den Verlust der o.g. glaubhaften Abstreitbarkeit... nämlich, dass sie ja gaaar nicht mitlesen können... *zwinker zwinker*

Ein Konzern der den Dienst selbst betreibt... hmm... würde ich nicht ausschließen.. mein Vertrauen gerade in Facebook, Google und Amazon ist da eher sehr überschaubar! ...Und immer wieder kommen so kleinlichkeiten wie bei Amazon's Alexa raus, das doch jeder Mitarbeiter im prinzip Zugriff auf die Dinger hat.... :ka:

Ivan, der kleine Hackerbengel? Wahrscheinlich nicht.....

Beim 08/15 Bürger ist das Interesse an diesen Daten am größten durch die Konzerne... Und aus der Richtung empfinde ich persönlich auch die Bedrohung als am größten...



Sorry, viel zu weit vom Thema weg!

Facebook kann mich mal ganz doll lieb haben!! :ugly:

Ist aber schön, wie manche aus Indizien dann eine Riesensache machen.

Belegen kannst Du all Deine Vorwürfe auch nicht, also warum genau sollte man Deinen Aussagen diesbezüglich trauen?

Genau so könnte hier jetzt jemand vorbeikommen und behaupten, dass Du (in)direkt von Telegram und Co. gesponsort wirst und dementsprechend Werbung für jenen Messenger machen und andere diskreditieren sollst. Kann ich nicht beweisen? Ach was.

Manche ( Du gehörst offenbar dazu) vermuten hinter nahezu allem eine Verschwörung oder etwas absolut Böses. Kann man machen, das heißt nur nicht, dass es richtig ist. ;)
 

HardwareNoob41

PC-Selbstbauer(in)
@HardwareNoob41 Also mir ist seit der Einführung des ISDN-Standard Anno-Dazumal bekannt, das Vorderungen des "Dienste" bestanden/bestehen und damals auch umgesetzt wurden, dass die Anschlüsse unbemerkt "Fernaktiviert" werden können. Das gilt ja heute als offenes Geheimnis. Wenn dies also gefordert und umgesetzt wurde und wird... kannst du RSA und was auch immer haben... Nützt bloß nix, wenn jemand nen 2. Schlüssel hat.. oder gar einen Generalschlüssel... (Gabs da nicht sogar vor 10 Jahren mal nen Skandälchen bei RSA deswegen??)

Wer glaubt, das solche Vorgaben nicht bei Whatsapp & Co. existieren... Ok...
Ich halte den beständigen "Druck" gegen Telegram hingegen als ein Indiz, dass man sich da nicht ganz so kooperativ zeigt wie man es gerne hätte.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Natürlich kann und wird sowas niemand bestätigen.... "glaubhafte Abstreitbarkeit" nennt man den Hintergrund dazu...

Das einzige was du mit den Verschlüsselungen von Whatsapp & Co. sicher ausschließen kannst, ist das Oma Hilde von nebenan mitliest!

Imho alles Nebelkerze und Beruhigungspille...

Die Frage ist halt, wer liest aus welchem Grund mit?

Wenn der Staat es will, liest er mit! So dumm er sich auch immer wieder anstellt, aber die kommen ran! Der Staat dürfte aber beim 08/15 Bürger, Kleinkriminellen aber den Aufwand scheuen und vorallem riskieren staatliche Stellen durch zu häufige "Fahndungserfolge" bei kleinen Fischen durch diese Zugriffe, den Verlust der o.g. glaubhaften Abstreitbarkeit... nämlich, dass sie ja gaaar nicht mitlesen können... *zwinker zwinker*

Ein Konzern der den Dienst selbst betreibt... hmm... würde ich nicht ausschließen.. mein Vertrauen gerade in Facebook, Google und Amazon ist da eher sehr überschaubar! ...Und immer wieder kommen so kleinlichkeiten wie bei Amazon's Alexa raus, das doch jeder Mitarbeiter im prinzip Zugriff auf die Dinger hat.... :ka:

Ivan, der kleine Hackerbengel? Wahrscheinlich nicht.....

Beim 08/15 Bürger ist das Interesse an diesen Daten am größten durch die Konzerne... Und aus der Richtung empfinde ich persönlich auch die Bedrohung als am größten...



Sorry, viel zu weit vom Thema weg!

Facebook kann mich mal ganz doll lieb haben!! :ugly:
Ist ja klar, das wenn jemand eine Kopie des RSA Schlüssels hat, dann die Verschlüsselung wertlos ist! Dann gilt aber George Orwells 1984 lässt grüßen und das gefällt mir gar nicht! Stichwort CIA Triad mit Repudiation und so weiter!
 

Pu244

Lötkolbengott/-göttin
Whatsapp ist für Private Dinge sicher. Die Geheimdienste sind übrigens dazu übergegangen, die Geräte direkt anzuzapfen, dann ist es auch egal, welchen Dienst man nutzt. Komisch ist, dass ausgerechnet Telegram empfohlen wird, der unsicherste Messenger, der großen vier. Whatsapp ist da deutlich sicherer, Threema ist da noch eine Stufe weiter und nimmt sich etlichen Kritikpunkten von Whatsapp an. Wer wirklich auf Sicherheit steht, der sollte Signal nutzen, das ist momentan der letzte Schrei.

Ein weiteres Indiz für den "Druck" den diese "Dienste" ausüben, dürfte die Causa "Truecrypt" sein... angeblich nicht behebbare Sicherheitslücken"... und weg waren die.... Nix genaues weiss man da nicht, angeblich gabs audits über den Quellcode die das ander eingestuft haben...

Die Abschiedsnachricht lautete:"Truecrypt is Not Safe Anymore", was auf die Ursache hindeutet. Vermutlich haben sie so einen Erpresserbrief bekommen, der sie zur Kooperation oder Einstellung zwingt.

PS: Komisch, dass jemand, der sich um seine Daten sorgt, mir die Temperaturdaten seines Systems sogar in Echtzeit zur Verfügung stellt :ugly:
 

DKK007

PCGH-Community-Veteran(in)
Genau so könnte hier jetzt jemand vorbeikommen und behaupten, dass Du (in)direkt von Telegram und Co. gesponsort wirst und dementsprechend Werbung für jenen Messenger machen und andere diskreditieren sollst. Kann ich nicht beweisen? Ach was.

Am Sichersten ist man da bei Messengern wie Matrix, die vom BSI zertifiziert wurden und auf für die Nutzung in Behörden zugelassen sind. Wire soll wohl demnächst auch zertifiziert werden/sein.

Die Abschiedsnachricht lautete:"Truecrypt is Not Safe Anymore", was auf die Ursache hindeutet. Vermutlich haben sie so einen Erpresserbrief bekommen, der sie zur Kooperation oder Einstellung zwingt.

TrueCrypt hat doch recht schnell einen Nachfolger namens VeraCrypt bekommen, der noch dazu auch einige Schwächen des alten TrueCrypt behoben hat.
Ob aber aktuell endlich mal das Problem mit dem im RAM behaltenen SALT behoben wurde, wodurch sich die Postion der Keys im RAM einfach ermitteln lässt, weiß ich nicht. Das hatte zumindest auch schon TrueCrypt gehabt.
Denn der SALT sind die ersten 64 Byte des Containers und lässt sich damit schnell in einem RAM-Abbild finden.
 
Zuletzt bearbeitet:

Pu244

Lötkolbengott/-göttin
TrueCrypt hat doch recht schnell einen Nachfolger namens VeraCrypt bekommen, der noch dazu auch einige Schwächen des alten TrueCrypt behoben hat.

Es ist eine Abspaltung, kein Nachfolger. Da die Abspaltung noch weiterentwickelt wird, ist sie eben die beste Alternative, einen Nachfolger gibt es jedoch nicht.
 
Oben Unten