Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsFacebook-Messenger: Ende-zu-Ende-Verschlüsselung noch 2023
Die interne Testphase der Ende-zu-Ende-Verschlüsselung im eigenen Facebook-Messenger ist abgeschlossen. Meta hat nun mit ausgeweiteten Tests begonnen. Diese sollen aber bereits in absehbarer Zeit abgeschlossen sein, der Regelbetrieb wird noch für 2023 erwartet.
Verschlüsselung ist doch eh eine Lachnummer wenn man die Nachrichten auf der Webseite des Anbieters liest.
Eine ernstzunehmende Verschlüsselung ist in meinen Augen immer nur dann gegeben wenn der Schlüssel einzig auf der Seite des Clients vorliegt und der Betreiber des Servers keinerlei Möglichkeit hat auf die verschlüsselnde bzw entschlüsselnde Software in irgendeiner Form zuzugreifen.
Eben, wenn man Facebook/Insta/Whatsapp nutzt, dann gehört man sowieso nicht zu einer Personengruppe, die Wert auf Privatsphäre und Vertraulichkeit legt.
Die lange Entwicklungszeit (vor allem in Anbetracht der Tatsache, dass es mit Whatsapp ja schon etwas vergleichbares im Konzern gibt) kann ich mir eigentlich auch nur mit dem Involvement der three letter agencies erklären
Und jetzt erzählt mir bitte noch wie ich einer Ende-zu-Ende-Verschlüsselung innerhalb eines closed source Messengers trauen könnte.
Selbst wenn der Transportweg sauber verschlüsselt bleibt, so hat die Anwendung immer Zugriff und kann alle Inhalte weiterleiten wohin sie möchte.... ironischerweise jetzt auch e2e-verschlüsselt.
Eben, wenn man Facebook/Insta/Whatsapp nutzt, dann gehört man sowieso nicht zu einer Personengruppe, die Wert auf Privatsphäre und Vertraulichkeit legt.
Ok, dann schränken wir es noch mit "Oder ist komplett Inkonsequent" ein
Davon abgesehen sehe ich nicht, wieso das Blödsinn sein soll.
Und jetzt komm mir bitte nicht mit Bullshit wie "aber da sind halt alle" - wenn dir Privatsphäre und Vertraulichkeit wichtig sind, dann ist das keine Ausrede.
FB Chat konnte ja, solange sie Jabber nutzten bereits 2008 mit OTR Ende-zu-Ende verschlüsselt werden. Mir kommt das vor wie eine News aus der Steinzeit.
Das behauptet FB zumindest. Überprüfen kann man das aber eben nicht. Eben weil es closed source ist. Und selbst wenn die Implementierung der Signal E2E sauber sein sollte, so ist der Client, der entschlüsselt immer noch closed source und daher nicht vertrauenswürdig. Da hilft auch noch so saubere E2E nichts.
Natürlich kann man das überprüfen, bloß die Regeln dafür sind strenger. Dafür braucht's halt ein Audit. "They use our open source Signal Protocol libraries, and we’ve verified that the integration was done appropriately."
Wenn du denen nicht glaubst, ist Signal als Ganzes unglaubwürdig.
Das finde ich einen ganz entscheidenen Punkt, denn die Sicherheit hängt hier maßgeblich vom Vertrauen in den Anbieter ab. Wer kann den sicher sagen, dass Meta/Facebook nicht ohnehn alle Schlüssel hat oder diese bei Bedarf beziehen kann?
Alle, die nun "hurra!" schreien oder es bei WA immer erwähnen, dass WA ja E2E sei: Haltet ihr Meta/Facebook für vertrauenswürdig?
Es gibt eigentlich auch gar nichts zu diskutieren, solange der source code nicht analysiert werden kann.
Ob weitere versteckte Funktionalitäten/Backdoors in der App oder im Backend schlummern ist Spekulation und stochern im Nebel.
Wenn man aus der Vergangenheit aber irgendwas gelernt haben sollte, dann, dass Meta jeglichen Vertrauensvorschuss verspielt hat. Die müssen von sich aus erstmal wieder Vertrauen aufbauen und bis dahin ist Misstrauen angesagt.
--- Nachtrag ---
Wölkchen schrieb:
"They use our open source Signal Protocol libraries, and we’ve verified that the integration was done appropriately."
Wenn du denen nicht glaubst, ist Signal als Ganzes unglaubwürdig.
