Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherer Messenger: Threema wechselt den Finanzinvestor, er bleibt deutsch
Zu ICQ oder MSN Zeiten hat das eigentlich ziemlich gut geklappt. 🤔
Und früher konnte man nicht einfach einen QR-Code austauschen, sondern musste es sich aufschreiben, nach Hause fahren und dort eingeben 🤔
Naja Kutschen haben auch gut geklappt bis das Auto kam, die Leute haben sich halt daran gewöhnt es Bequemer zu haben. Am ende ist die Beste Sicherheit nix wert wenn es keiner mehr nutzen will. Und systeme die automatisch die Nummer abgleichen haben sich einfach klar durchgesetzt.
Bei XMPP, Element, Matrix und Konsorten muss ich dem Server Admin auch vertrauen. Und das sind oft irgendwelche Hobbyisten oder Ehrenamtlichen die ihre Infrastruktur sicher nicht alle auf dem gleichen level haben wie Signal.
oder du bist selbst server admin und musst nur dir selbst vertrauen.
aber auch wenn dein admin-pw 12345 ist, das schlimmste was ein erfolgreicher angreifer machen kann, ist verschlüsselte daten löschen (die du als serveradmin einfach aus dem backup wiederherstellst) oder sehen, dass benutzer x mit benutzer y zu zeitpunkt z irgendwas kommuniziert hat.
Oder die ganzen Metadaten abgreifen die bei Signal ja so Problematisch sind, hier ist es kein Problem? CP schleuder oder ähnliche Themen noch gar nicht betrachtet...
Oder die ganzen Metadaten abgreifen die bei Signal ja so Problematisch sind, hier ist es kein Problem? CP schleuder oder ähnliche Themen noch gar nicht betrachtet...
Ja Signal vermeidet Metadaten (noch) besser, dass sind Daten die ICH verursache.
Die Telefonnummer von Anderen zu verkaufen vermeidet Signal, aber nicht und das sind nicht meine Daten über die ich verfügen sollte...
@CP Schleuder:
Was meinst du damit? Willst du damit behaupten, dass es unter Signal kein CP gibt?
Oder die ganzen Metadaten abgreifen die bei Signal ja so Problematisch sind, hier ist es kein Problem? CP schleuder oder ähnliche Themen noch gar nicht betrachtet...
"die ganzen metadaten" von einem kleinen server anstelle von dem einen zentralen server, über den alles läuft. das ist tatsächlich ein nachteil von matrix, jedoch durch die föderiertheit um einiges weniger kritisch als ein erfolgreicher angriff auf signal etc.
und was willst du schleudern? du kannst vom server doch keine verschlüsselte nachrichten in gespräche einschleusen, da du die schlüssel gar nicht hast.
wir haben übrigens einen eigenen matrixserver für unsre firma und ich habe adminrechte. die administration läuft als docker und wir schalten diese nur ein bei mitarbeiterwechsel.
ich habe auch schonmal in die sqlite-db geschaut.
falls du konkrete angriffsszenarien hast, kann ich sie ja mal testen.
Naja Kutschen haben auch gut geklappt bis das Auto kam, die Leute haben sich halt daran gewöhnt es Bequemer zu haben. Am ende ist die Beste Sicherheit nix wert wenn es keiner mehr nutzen will. Und systeme die automatisch die Nummer abgleichen haben sich einfach klar durchgesetzt.
Also wenn man glaubt, dass es ein Fortschritt ist die Daten von anderen zu verkaufen, dann ist es eigentlich auch Legitim mit 300 über alle Straßen zu fahren.
Schließlich kommt man so auch schneller ans Ziel 🤔
Kann man übrigens beliebig erweitern. Wenn man bei der einen Sache schon auf Recht und Gesetz scheißt und es sogar als Fortschritt betitelt, dann ist der Rest der Gesetze auch nur Ballast....
Wäre übrigens mal interessant wie bequem Signal und WhatsApp noch wären, wenn man, wie rechtlich eigentlich erforderlich, vorher von jedem seiner Kontakten eine schriftliche Einverständnis einfordern würde
Ergänzung ()
M-X schrieb:
Bei XMPP, Element, Matrix und Konsorten muss ich dem Server Admin auch vertrauen. Und das sind oft irgendwelche Hobbyisten oder Ehrenamtlichen die ihre Infrastruktur sicher nicht alle auf dem gleichen level haben wie Signal.
Schick eine RCS Nachricht mit deiner vorinstallierten SMS App, selbst Apple unterstützt das jetzt seit über einem Jahr.
Telegram ist die größere Seuche als WhatsApp, denn hast du keine Telegram Premium, kannst du von jeder X-beliebigen Person angeschrieben werden, und das ohne die deine Nummer oder @Alias haben... Ganz großes Kino...
Ich hab zumindest die Familie zu Threema bekommen.
WhatsApp muss ich selten nutzen.
Threema ist ansich super.
Leider sind die Menschen alle zu faul, zu bequem und mir doch alles egal Mentalität bei mind. 90% der Bevölkerung. Es interessiert niemanden wie mies die Firma hinter WhatsApp ist und wenn die einem auf den Tisch kotzen würden, die Leute würden trotzdem weiter WhatsApp nutzen.
WhatsApp hat sich so in die Köpfe gebrannt, dass selbst 2-3€ pro Monat die meisten nicht wechseln lassen würden. Es wäre vielen zu anstrengend was neues zu nutzen.
Dieses Thema hatte ich vor einigen Monaten schon mal mit Freunden und absolut sicher hat niemand etwas jemals für WhatsApp gezahlt.
Vielleicht war es in anderen Ländern oder unter bestimmten Umständen der Fall, aber ganz sicher nicht für alle.
WhatsApp gibt es laut Wikipedia seit ~17 Jahren.
Ich habe in den letzten >12 Jahren auch noch nie dafür gezahlt, besonders weil ich gar keine Zahlungsdaten hinterlegt hatte.
@christan
Kontext 😉
Ich bezog mich auf meine Freunde, die absolut niemals jemals etwas für WhatsApp gezahlt haben, so wie ich auch. Einen Beweis für eine fehlende Transaktion kann ich nicht zeigen, weil es nie eine gab...
