ComputerBase Menü
Aktuelles

News WhatsApp: Verschlüsselung kann umgangen werden

Finde die Technik an sich für diesen Zweck nicht so verkehrt, die Leute wollen einfach App installieren und los, "keiner" macht sich Gedanken darüber ein Backup seiner ID (Seines Keys) anzulegen oder dergleichen.
Habs ja bei Threema gesehen wie viele Kontakte innerhalb kürzester Zeit dann die zweite oder dritte ID hatten weil man das Handy gewechselt hat, ROM getauscht oder was auch immer und das Backup nicht gemacht hatte.

Da wiegt aus Anbieter Sicht der Ärger der Masse mehr als die Sicherheitsbedenken einer kleinen Minderheit.


Hoikaiden schrieb:
Das Ding heißt TÜR und oder in der Mehrzahl TÜREN
Zum Vergrößern anklicken....

Das hängt davon ab wo in Deutschland man wohnt ;)
 
auna schrieb:
Ist das nicht inzwischen und auch schon vorher, Standard?
Lohnt die Aufregung?
Wenn Behörden durch Überwachungsmassnahmen schwere Straftaten verhindern können, ist es mir mehr als recht...
:D
Zum Vergrößern anklicken....
Ja ist es, darauf weist Moxie ja explizit hin.
JEDE Kommunikation kann abgehört werden. Der Trick bei der verschlüsselten Variante ist lediglich, dass die Gesprächsteilnehmer es mitbekommen, wenn ein MITM anfängt mitzuhören, weil sich die Parameter geändert haben.
Das ist auch bei der Quantenkryptographie so. Dort ist die MITM Detektion halt weitaus zuverlässiger als bei Zertifikaten.
Die Aufregung lohnt nicht. Einzig, dass das ein Opt-In anstatt Default ist, rechtfertigt eine gewisse Aufregung.

FALLS die Behörden durch Überwachungsmaßnahmen irgendetwas verhindern, grenzt es an ein Wunder.
Die haben ja nicht mal den Amri gegriffen, obwohl sie ihn noch nach Berlin gefahren haben. m(
Davon abgesehen, können die wahrscheinlich weitaus mehr aus den Metadaten lesen, als aus der eigentlichen Kommunikation.
Und sollten sie die wirklich brauchen, dann machen sie eh Quellen TKÜ.
 
NoD.sunrise schrieb:
Das hängt davon ab wo in Deutschland man wohnt ;)
Zum Vergrößern anklicken....

nicht ganz ;) das gibt die Rechtschreibung und der Sinn vor - es ist einfach nur eine dumme Unart, ähnlich "einzigste", "benützen" und was es sonst noch für Hirnkrämpfe gibt. -.-
 
Die Frage suggeriert ja, dass du nach einer sichereren Lösung als WhatsApp suchst. Das hier ist keine Schwachstelle in WhatsApp, sondern eine grundlegende Designeigenschaft von Verschlüsselung. Ich kenne die Verschlüsselungsmethode von Telegram nicht, aber wenn die ihre Nachrichten verschlüsseln, dann müssen auch die irgendwie die Herausforderung lösen, die WhatsApp hier jetzt mit dem gelöst hat was als "Schwachstelle" und "Backdoor" beschrieben wurde, obwohl es beides nicht ist.
Soll heißen, ich weiß nicht genau wie Telegram verschlüsselt, aber wenn die verschlüsseln, dann müssen die einen ähnlichen Mechanismus benutzen, denn ansonsten wäre die App für einen Großteil der Nutzer unbenutzbar, sofern die Verschlüsselung immer fortbestehen soll.
 
Es geht um Facebook, was dem FBI quasi ins A-Loch kriecht. Was habt ihr erwartet?!

Ich glaube die Einzigen, die da echt Konsequent sind, sind die Apfel-Menschen.
 
@Lumibang: http://orig03.deviantart.net/ec07/f/2009/135/7/c/daniel__s_facepalm_by_xaikanokurayami.jpg
Du liest nicht sondern postest einfach nur, oder? Und anhand des gewitzt eingeworfenen Nachsatzes könnte man meinen, dass es auch mit dem denken nicht sonderlich weit her ist. Schade nämlich, dass du Äpfel (muahaha!) und Birnen vergleichst. Verschlüsselte Phones funktionieren anders als verschlüsselte Kommunikation. Wenn Apple einen Messenger betreibt, der entsprechende Verschlüsselung einsetzt, DANN könnte man eventuell anfangen zu vergleichen, allerdings sind wir dann wieder bei dem Punkt, dass du gar nicht gelesen hast worum es hier geht und wir drehen uns im Kreis.
 
Holt schrieb:
Eben, solche Lücken sind sogar in den USA Vorschrift, die SW dürfte ohne gar nicht dort zum Einsatz kommen. Wie nativ sind Leute eigentlich die sowas noch immer noch wissen oder Glauben wollen?
Zum Vergrößern anklicken....

Das dachte ich mir auch von Anfang an: die dürfen doch als US-Amerikanisches Unternehmen das Ganze gar nicht so verschlüsseln, dass die Behörden nicht rankommen. Da gibt es ja gesetzliche Grundlagen dazu, sonst macht einem der Geheimdienst die Bude dicht (s. Lavabit )

Allerdings ist Whatsapp für das normale Geblubber unter Freunden und Verwandten doch zumindest so weit sicher, dass nicht jeder Idiot sich einfach so dazwischen hängen kann. Von dem her schon weit besser, als unverschlüsselte Emails.
Ergänzung ()

NoD.sunrise schrieb:
Habs ja bei Threema gesehen wie viele Kontakte innerhalb kürzester Zeit dann die zweite oder dritte ID hatten weil man das Handy gewechselt hat, ROM getauscht oder was auch immer und das Backup nicht gemacht hatte.
Zum Vergrößern anklicken....

Von den ca. 20 Leuten, die alle irgendwann auch mal bei Threema waren, ist bei mir noch genau einer übrig geblieben! Alle anderen sind völlig verzweifelt an Identität sichern, Backup erstellen, Backup wiederherstellen und haben dann aufgegeben, nachdem alle ihre Fotos und sonstiges vom letzten halben Jahr im Nirvana verschwunden waren.

Kann man es ihnen verdenken? Nicht wirklich! Auch ich musste mich erst mal genau informieren, wie das mit Threema Backups funktioniert - vor allem die Wiederherstellung war am Anfang ein ganz schönes Gehacke, was man keinem Nicht-Nerd zutrauen konnte!

Im Übrigen hat mich Threema dann auch nochmal dran gekriegt, als es mein letztes Backup einfach nicht mehr öffnen wollte. Das war richtig angelegt, in der Cloud gesichert, ich hatte das auch schon mehrfach gemacht - aber das Backup ist kaputt! Also auch nix mehr mit den ganzen gespeicherten Chats und Bildern etc.
Insofern ist das Programm schon etwas schwierig und macht einem eine Empfehlung nicht leicht...
 
Zuletzt bearbeitet von einem Moderator:
DunklerRabe schrieb:
@Lumibang: http://orig03.deviantart.net/ec07/f/2009/135/7/c/daniel__s_facepalm_by_xaikanokurayami.jpg
Du liest nicht sondern postest einfach nur, oder? Und anhand des gewitzt eingeworfenen Nachsatzes könnte man meinen, dass es auch mit dem denken nicht sonderlich weit her ist. Schade nämlich, dass du Äpfel (muahaha!) und Birnen vergleichst. Verschlüsselte Phones funktionieren anders als verschlüsselte Kommunikation. Wenn Apple einen Messenger betreibt, der entsprechende Verschlüsselung einsetzt, DANN könnte man eventuell anfangen zu vergleichen, allerdings sind wir dann wieder bei dem Punkt, dass du gar nicht gelesen hast worum es hier geht und wir drehen uns im Kreis.
Zum Vergrößern anklicken....

Ist ja nicht so, als besitzt Apple einen Messenger Namens iMessage 😅

http://t3n.de/news/imessage-verschluesselung-531777/

http://bgr.com/2016/08/15/apple-imessage-encryption-issues/

Man kann bei Apple auch sagen die können die Verschlüsselung umgehen, jedoch wer würde am Ende eher einknicken? Facebook hat oft in der Vergangenheit gezeigt dass die es tun, Apple bis dato nicht.
 
Ich wusste nicht ob Apple da was eigenes betreibt, offenbar machen sie das. Aber das spielt auch gar keine Rolle, daher hab ich jetzt extra nicht nachgeschaut, denn wie gesagt, theoretisch könnten wir dann vergleichen, aber dann drehen wir uns eben im Kreis, denn es ist keine Schwachstelle, sondern eine inherente Eigenschaft von Verschlüsselung. Den Fall, der hier angemeckert wird, muss Apple auch abdecken, abgesehen von der auch in der Beschreibung der Verschlüsselung schon genannten MITM Attacke, was ja am Ende eh schon ein ähnliches Beispiel ist. Am Ende ist es also eine Frage von Vertrauen. Und Apple vertrauen? Klar doch...! Du sprichst von einknicken, nur weil es nicht bekannt ist muss es nicht heißen, dass Apple es nicht auch macht. Und ob du, so wie bei der Crypto Implementation in WhatsApp, bei Apple auch die Chance hast das wenigstens mitzukriegen steht da leider nicht. Und überhaupt, wer hat Apples Crypto gebaut bzw. implementiert? Waren sie das selbst oder hatten sie wenigstens jemanden, der normalerweise vertrauenswürdig ist und mit seinem Namen dafür steht? Wenn Apple es selbst gemacht hat, dann ist das direkt der nächste Punkt, wo man ihnen nicht trauen kann.
 
Möchtest du uns vielleicht erleuchten, welches Ergebniss jetzt relevant ist und deutliche Sicherheitsmängel aufzeigt?

MITM möglich - ja. Ist aber ein inhärentes Problem von Verschlüsselung - irgendwem muss ich nunmal vertrauen, ob das nun der Signing-Chain des PGP Keys ist, oder WhatsApp, Apple oder wer auch immer. Ohne Vertrauen geht es nicht.

Ansonsten sind keine nicht sofort gefixten Lücken bekannt (afaik) - und deine Suche liefert da jetzt auch nicht wirklich Neues.
 
Sorry, aber Whatsapp und Apple auf die gleiche Sicherheitsstufe wie PGP zu stellen ist schon.. mutig.
 
DekWizArt schrieb:
Sorry, aber Whatsapp und Apple auf die gleiche Sicherheitsstufe wie PGP zu stellen ist schon.. mutig.
Zum Vergrößern anklicken....

Ich habe sie nicht komplett auf die gleiche Stufe gestellt. Aber wenn ich kein Vertrauen in irgendwelche Institutionen hab, geht PGP genauso den Bach runter.

Klar hat PGP noch andere Vorteile: OpenSource, Schlüssel selber erzeugen etc. Aber letztlich steht und fällt auch PGP damit, ob ich den Leuten vertraue, die einen Schlüssel unterschreiben. Denn von jeder Person den Schlüssel selbst einsammeln ist einfach nicht praktikabel.
 
AshS schrieb:
Es gibt genau zwei Messager die gänzlich ohne Kritik auskommen, die hat noch gar keiner genannt:

https://de.wikipedia.org/wiki/Conversations_(Instant_Messenger) und der
https://de.wikipedia.org/wiki/Kontalk

Hier was zum Thema:
https://www.kuketz-blog.de/let-signal-die-in-peace/

Snowden weiß offenbar auch nicht alles!
Zum Vergrößern anklicken....

Achso wegen diesem Zitiat:

"Threema: Nach Bekanntwerden der NSA-Affäre wurde Threema immer wieder als Alternative zu WhatsApp empfohlen – nachvollziehen konnte ich das allerdings noch nie. Das Verschlüsselungsprotokoll NaCl ist zwar quelloffenen, doch die Implementierung von Client und Server bleiben geheim. Noch dazu unterstützt der Messenger weder das Prinzip der Abstreitbarkeit, noch Forward- oder Future Secrecy."

Sollte man kein Threema benutzen? Aha interessant.
 
Nur das der Publickey alleine einen nicht wirklich hilft. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DennisK.
News iOS 17.3 veröffentlicht: Neuer Diebstahlschutz kann nur mit Biometrie umgangen werden
10 11 12
Antworten
234
Aufrufe
21.192
Incanus
Incanus
Frank
News WhatsApp: Nachrichten können nach­träg­lich bearbeitet werden
5 6 7
Antworten
134
Aufrufe
10.763
UrlaubMitStalin
UrlaubMitStalin
M
News WhatsApp Business: Optionaler Premium-Dienst für Unternehmen startet
2
Antworten
32
Aufrufe
4.650
Thares
Thares
Andy
News KI-Übersetzer statt Redaktion: Gizmodo entlässt Redakteure der spanischen Ausgabe
5 6 7
Antworten
139
Aufrufe
7.358
canada
C
FOSS-Fox
Gute Übersetzungs App (WhatsApp, Threema, etc.)
Antworten
16
Aufrufe
1.196
FOSS-Fox
FOSS-Fox

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz