News Digital Markets Act: Warum WhatsApp-Chats noch nicht mit Signal und Co. möglich sind

[Mithos]

Oh, das lässt sich ganz leicht erklären.

In die falschen Hände und mich gezielt angreifen? Wie realistisch ist das wohl.

Vielleicht hilft dir dieser Artikel

Dieser wurde sich letztens verlinkt und er hilft nicht. Erstens hat er gezielt „Opfer“ herausgesucht. Zweitens müsste er nun immernoch den Drang haben, diesen persönlich Schaden zuzufügen.

Also soll WhatsApp jetzt Blackmail betreiben und zu outen mit wem ich wann rede?

 

[Wölkchen]

Eine schöne Erklärung vom Hersteller des Verschlüsselungsprotokolls, was leider ein kleines Detail geflissentlich übersieht. Eine E2E Verschlüsselung ist nur dann "sicher", wenn die dafür verwendeten Clients als Open Source vorliegen oder frei vom Benutzer wählbar sind.

Nein, für Audits braucht's Open Source nicht. Auditoren haben Zugriff auf Quellcodes unter NDA. So funktioniert das überall bei auditierter Software.

 

[orodigistan]

bei mir lohnt sich das, weil ich telegram auf der microsd karte belassen kann und so speicherplatz spare.

Ich kann wählen, ob am ich am offenen Nachrichtenaustausch mit Dritten teilnehmen möchte oder nicht.

ein am zuviel

 

[Haldi]

In die falschen Hände und mich gezielt angreifen? Wie realistisch ist das wohl.

Gehörst du auch zu den Paranoiden Leuten die ihre Haustüre abschliessen wenn sie das Haus verlassen?
Wie realistisch ist es das gerade dein Haus ausgeraubt wird?

Ergänzung (10. März 2024)

Nein, für Audits braucht's Open Source nicht. Auditoren haben Zugriff auf Quellcodes unter NDA. So funktioniert das überall bei auditierter Software.

Das ist korrekt!
Wurde Whatsapp jemals Auditiert? AFAIK nicht.

Ergänzung (10. März 2024)

Ich habe nur eine Frage. Könnte Meta aus der Kommunikation zwischen einem WA User und einem Signal/Threema User dessen Metadaten für Werbung oder andere Geldbringende Dinge missbrauchen?

Natürlich.
Aber nur halb so viel wie zwischen zwei Whatsapp Nutzern.
Je nach dem wie die Schnittstelle gemacht ist, ist die Telefonnummer (oder ID) das einzige was Whatsapp zu Gesicht bekommt.
Der Rest sind Daten die sie selbst auslesen.
Wann Nachricht angekommen ist, wie viele, wie gross usw.

 

[Mithos]

Gehörst du auch zu den Paranoiden Leuten die ihre Haustüre abschliessen wenn sie das Haus verlassen?

Soll das jetzt meine grundlegende Aussage wiederlegen?
Ich wollte eine realistische negative Konsequenz der Datensammelei von WhatsApp aufgezeigt haben.
Du zählst dagegen eine realistische Konsequenz für das Auflassen der Tür auf.

Also gibt es Punkte für das Abschließen der Türe. Jetzt gib mir bitte noch ein Beispiel für WhatsApp.

 

[UrlaubMitStalin]

Sind nun mal die Weltweit meist genutzten Messenger und wenn man auf Arbeitgebern mit Leuten aus China zutun hat kommt man um WeChat quasi nicht drum herum.

Wage ich zu bezweifeln, hängt sicherlich von der Art der Geschäftsbeziehung ab. Bei unsere chinesischen Kunden geht alles über eMail, Telefon und MS-Teams.
Wäre für mich ein Ausschlußkriterium (wenn ich im Sales arbeiten würde, oder sonst wie zu entscheidne hätte).

WeChat ist nur so groß, weil es der einzige ist, der in China erlaubt ist... eben weil sie (die kommunistische Partei China) alles darin abhören können und natürlich auch heftigst Gebrauch von dieser Möglichkeit machen.

Ergänzung (10. März 2024)

https://signal.org/blog/there-is-no-whatsapp-backdoor/

Lol... ja.
Und WhatsApp kann nicht naträglich was einbauen?
Glaubwürdig ist das Ganze nur, wenn es OpenSource ist.

 

[Haldi]

Ich wollte eine realistische negative Konsequenz der Datensammelei von WhatsApp aufgezeigt haben.

Realistisch betrachtet halten 5/6 Leuten Russisch Roulet nicht für Lebensgefährlich!

 

[cmi777]

Ich verstehe das nicht ganz. Die Leute installieren sich einen Haufen Apps, aber ein zweiter Manger ist zu unbequem?

Ja, weil ich eigentlich von Meta wegwill, aber nicht kann, weil es zuviele Kontakte und Gruppen gibt, die einfach nichts anderes nutzen. Diese Freiheit “ja geh doch weg, bist du noch per Fax erreichbar” hat halt nicht jeder. Gäbe es hier eine Interoperabilität wüsste Meta deutlich weniger über mich.

 

[Wölkchen]

Wurde Whatsapp jemals Auditiert? AFAIK nicht.

https://signal.org/blog/there-is-no-whatsapp-backdoor/

Oder traut Ihr alle Signal nicht?

 

[xexex]

Oder traut Ihr alle Signal nicht?

Du wiederholst dich.... Signal verteidigt deren E2E Verschlüsselung, eine Backdoor würde man aber nicht zwischen den Clients installieren, sondern die Daten direkt am Endpunkt abgreifen. Du kannst noch die tollsten Schlösser an deiner Haustür haben, die nutzen nur nichts, wenn du hinten am Haus ne ungesicherte Pforte für die Müllabfuhr hast.

 

[Wölkchen]

eine Backdoor würde man aber nicht zwischen den Clients installieren, sondern die Daten direkt am Endpunkt abgreifen.

Solange keiner von euch die WhatsApp-APK dekompiliert und Fakten auf den Tisch legt, ist das alles nur Verschwörungstheorie.

 

[Haldi]

ist das alles nur Verschwörungstheorie.

Genau so wie die Verschwörungstheorie das die USA den kompletten Internet verkehr abhört?
Benötigt ja viel zu viel Ressourcen! das würden die doch niemals tun!

Tatsache ist das es technisch durchaus möglich wäre und Whatsapp UNS bisher keinen Beweise gebracht hat das sie es eben nicht machen.

 

[Wölkchen]

Genau so wie die Verschwörungstheorie das die USA den kompletten Internet verkehr abhört?
Benötigt ja viel zu viel Ressourcen! das würden die doch niemals tun!

Nebelkerze

Tatsache ist das es technisch durchaus möglich wäre und Whatsapp UNS bisher keinen Beweise gebracht hat das sie es eben nicht machen.

Und weil sie das nicht gemacht haben, ist es folgerichtig so, dass es eine Backdoor gibt. Soso. Dekompilier die APK und beweise deine steile These.

 

[Haldi]

Wieso muss ICH dir beweisen das eine Möglichkeit besteht das Whatsapp das tun könnte?

Wirst du von Meta Bezahlt das du für sie argumentierst? Oder gibt es sonst irgendwelche gründe wieso man Whatsapp als messenger bevorzugen sollte ausser das er eine grössere Nutzerbasis hat?

 

[xexex]

Dekompilier die APK und beweise deine steile These.

Wieso muss man dir etwas beweisen, was offensichtlich problemlos möglich ist und ständig gemacht wird? Schon mal gesehen, wie viele Anfragen zu diesem Thema alleine Microsoft in einem halben Jahr bearbeitet?

https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report

WhatsApp ist closed Source, Meta ist ein US Unternehmen, wenn da unter dem Vorwand der "Nationalen Sicherheit" was angefragt wird, wird das auch beantwortet. Wie naiv muss man sein um das Gegenteil zu behaupten und zu glauben irgendeine E2E Verschlüsselung würde daran was ändern.

Was man daraus macht muss jeder für sich entscheiden. Ich denke den meisten dürfte klar sein, dass irgendwelche privaten Intrigen, lustige Katzenvideos oder sonstiger Klatsch für niemandem auf dieser Welt irgendwie interessant sind. Fakt ist jedoch, technisch ist es problemlos möglich jegliche Daten direkt am Client abzugreifen, genauso wie es problemlos möglich ist, die gesamte Kommunikation mitsamt der privaten Schlüsseln an Behörden zu übergeben.

Eine E2E Verschlüsselung nützt gar nichts, wenn beide privaten Schlüssel jederzeit abgegriffen werden können und in der Hand des gleichen Unternehmens liegen. Wenn du uns nicht glauben willst, glaubst du vielleicht einfach mal Meta selbst und achte auf das "kleingedruckte".

Ein nach den in den US-Bundesregelungen für das Strafprozessrecht bzw. den entsprechenden bundesstaatlichen Regelungen zur Durchsuchung beschriebenen Verfahren ausgestellter Durchsuchungsbeschluss ist bei Vorliegen eines hinreichenden Verdachts erforderlich, um die Offenlegung der gespeicherten Inhalte eines Kontos zu erzwingen; dazu zählen möglicherweise auch „Info“-Informationen, Profilbilder, Gruppeninformationen und Adressbuch, falls verfügbar. Bei der regulären Bereitstellung unserer Dienste speichert WhatsApp keine Nachrichten, nachdem sie übertragen wurden, und auch keine Transaktions-Logs dieser übertragenen Nachrichten. Nicht zugestellte Nachrichten werden nach 30 Tagen von unseren Servern gelöscht. WhatsApp bietet eine Ende-zu-Ende-Verschlüsselung für unsere Dienste an, die immer aktiviert ist.
https://faq.whatsapp.com/444002211197967/?locale=de_DE

Was glaubst du was bei der "irregulären" Bereitstellung passiert, sprich wenn die Behörden mitlesen möchten?

 

[Haldi]

ist das alles nur Verschwörungstheorie.

Allein schon das wenn man auf sein Recht auf Privatsphäre verharrt man als Verschwörungstheoretiker abgestuft wird zeigt doch das solche Menschen wie Julian Assange oder Edward Snowden unnötig sind in einer Gesellschaft in der man von Morgens um 7 bis Abends 5 Uhr arbeiten geht nur damit die Reichen reicher und die Mächtigen mächtiger werden.
Das Volk wird unterdrückt und liebt es auch noch. Gebt ihnen Brot und Spiele!
Es hat sich in den letzen 2000 Jahren überhaupt gar nichts geändert.

 

[Heelix]

Wage ich zu bezweifeln, hängt sicherlich von der Art der Geschäftsbeziehung ab. Bei unsere chinesischen Kunden geht alles über eMail, Telefon und MS-Teams.
Wäre für mich ein Ausschlußkriterium (wenn ich im Sales arbeiten würde, oder sonst wie zu entscheidne hätte).

WeChat ist nur so groß, weil es der einzige ist, der in China erlaubt ist... eben weil sie (die kommunistische Partei China) alles darin abhören können und natürlich auch heftigst Gebrauch von dieser Möglichkeit machen.

Ergänzung (10. März 2024)

Und Mails liest der chinesische Staat nicht mit ? Wie lächerlich naiv.

BTW. Sollte das Arbeitsebene bedeuten, und die Aussage steht freilich , ob kurze Nachfragen, Shuttle organisieren oder Absprachen, ohne WeChat bist du in China mit Chinesen nicht arbeitsfähig da wir als Ingenieure mit den Leuten eng zusammen arbeiten.
Als sourcing Mensch kennt man das Problem quasi nicht

 

[GenK]

Hätte nicht gedacht, dass viele hier so negativ sind.

Wenn Threema oder Signal es nicht nutzen wird es kleinere Anbieter geben, die sich mit Whattsapp verbinden. Dann hätte man zumindest keine Meta-App auf dem Handy. Für viele reicht das wahrscheinlich als Argument. So eine App greift ja im Hintergund auch nochmal Daten ab.

 

[KillX]

Naja, auf der einen Seite hat man den Gewinn, dass man die Meta App nicht mehr braucht und somit das komplette Telefonbuch mit allen Kontakten nicht mehr an Meta geht, auf der anderen Seite kann man dann eventuell auch die entschlüsselten Nachrichten aus anderen Diensten über die Meta Server im Klartext abfangen.
Am Ende ein Abwägen was einem lieber ist.

Wen interessiert wie die Meta Verschlüsselung funktioniert:
https://www.heise.de/hintergrund/Der-WhatsApp-Verschluesselung-auf-die-Finger-geschaut-2629020.html

 

[UrlaubMitStalin]

Und Mails liest der chinesische Staat nicht mit ? Wie lächerlich naiv.

Beleidigungen sind die Argumente jener, die über keine verfügen.