Heute kam heraus, dass Whatsapp eine Hintertür mögliche Sicherheitslücke als Designentscheidung eingebaut hat, worüber neben Facebook auch Sicherheitsbehörden Zugriff auf verschlüsselte Kommunikation bekommen können. Das deckt sich mal wieder nicht mit dem Werbeversprechen von Facebook/Whatsapp, die eine richtige Ende-zu-Ende-Verschlüsselung versprochen hatten.
Update: Die Bezeichnung Hintertür war falsch. Der Guardian-Artikel beschreibt eine Designentscheidung von Whatsapp, deren Auswirkung (nicht nur) in vielen Konfigurationen von Sicherheitsbehörden ausgenutzt werden kann, um (Staats-)Trojaner auf Smartphones zu installieren. Das kommt einer Hintertür nahe, ist es aber nicht genau. Deswegen ziehen wir diesen Begriff hier zurück, bleiben aber bei der Empfehlung, kein Whatsapp zu nutzen.
Als kleines Dankeschön für das Brechen des Werbeversprechens veröffentlichen wir eine aktuelle Version unseres Klassikers „Abschied von WhatsApp: Fünf gute Gründe, den Messenger zu wechseln“, den Ingo Dachwitz im September geschrieben hatte.
- Falsches Werbeversprechen: Die Verschlüsselung kann umgangen werden.
Die Kommunikation mit WhatsApp ist nicht sicher. Das Unternehmen selbst und Ermittlungsbehörden können die Nachrichten der Nutzer mitlesen. Die potentielle Sicherheitslücke besteht mindestens seit April 2016. Und ist offensichtlich ein Feature. - WhatsApp ist nicht kostenlos: Nein, auch wenn man die App kostenlos herunterladen kann – umsonst ist sie nicht zu haben. Dass man mit den eigenen Daten bezahlt, klingt inzwischen zwar abgedroschen – trifft den Nagel aber auf den Kopf. Was Facebook finanziell so erfolgreich macht, sind die umfassenden Informationen, die das Unternehmen über seine NutzerInnen und auch Menschen ohne Account sammelt – und die Fähigkeit, unsere Aufmerksamkeit, unsere Emotionen und unsere Informationen zu vermarkten.
- Endlich mit ruhigem Gewissen chatten: Anders als WhatsApp sind viele Alternativen Open-Source-basiert. Das heißt, dass der Quellcode der Programme einsehbar ist und von unabhängigen ExpertInnen geprüft werden kann. Man muss sich also nicht auf Versprechen verlassen, dass wirklich hohe Sicherheitsstandards zum Einsatz kommen, sondern kann sich wirklich sicher sein.
- Es ist so einfach: Viele Alternativen zu WhatsApp sind inzwischen genau so einfach zu bedienen und verfügen über gleiche oder ähnliche Features wie der Marktführer. Weder für die Installationen noch für die Anwendung benötigt man heute noch technisches Fachwissen.
- Gegen den intransparenten Monopolisten: WhatsApp gehört Facebook. Das Unternehmen beherrscht mit seiner Netzwerkplattform, seinen beiden Messengern und seinem Fotodienst Instagram weite Teile des Social-Media-Marktes. Während der Konzern mit den Informationen über NutzerInnen Millardengewinne macht, ist er gleichzeitig für seine eigene Intransparenz bekannt. WhatsApp musste sogar erst gerichtlich dazu verdonnert werden, die AGBS und Datenschutzbestimmungen auf deutsch bereitzustellen. Und auch wenn es bequem ist, (fast) alle Menschen über eine App erreichen zu können: Wo ist eigentlich das Problem, wenn sich die Kontakte nun auf zwei Dienste verteilen? Eine App mehr oder weniger macht für die meisten Smartphone-BesitzerInnen nun wirklich keinen Unterschied, gerade wenn man sich darauf verlassen kann, dass sie sicher und datensparsam sind.
- Vorangehen lohnt sich: Auch wenn es für manche unvorstellbar scheint: Ein Leben ohne WhatsApp ist möglich. Wirklich wichtige Menschen werden folgen oder es werden sich andere Kommunikationsmöglichkeiten mit ihnen auftun. Und vielleicht wirkt sich Reduktion der täglichen Kommunikationspartner ja sogar positiv auf das eigene Wohlbefinden aus. Noch wichtiger aber ist: Wenn alle darauf warten, dass sich von allein etwas ändert, wird nichts passieren. Nur wenn es starke Zugpferde gibt, die vorangehen und WhatsApp verlassen, kann Bewegung in die Sache kommen. Vielleicht hilft es, mit der Überzeugungsarbeit erstmal im persönlichen Nahbereich anzufangen und guten FreundInnen deutlich zu kommunizieren, dass es einem wichtig ist, den Draht zu ihnen zu behalten. Bei der Gründung gemeinsamer Gruppenchats darauf zu bestehen, einen datensparsamen Messenger zu nutzen, kann hingegen nützlich sein, auch entferntere Bekannte auf Alternativen zu stoßen.
Die Frage, zu welchen Alternativen ein Wechsel zu empfehlen ist, wollen wir an dieser Stelle hier bewusst nicht adressieren, weil sie nicht ohne Weiteres zu beantworten ist. Es gibt neben den auch von uns vorgestellten Diensten Threema und Signal viele kleinere Alternativen zu WhatsApp – eine umfassende Bewertung der technischen, organisatorischen und juristischen Faktoren ist da gar nicht so einfach. Die US-amerikanische Electronic Frontier Foundation (EFF) hatte mal eine übersichtliche Analyse veröffentlicht, die sie aufgrund notwendiger Aktualisierungen inzwischen aber explizit zurückgezogen hat. Eine Neuauflage ist laut EFF jedoch in Arbeit. Auch wenn es an alternativen Angeboten ebenfalls einzelne Kritikpunkte gibt: Besser als WhatsApp sind sehr viele von ihnen.
Sorry für den doppelten post, er passt wohl eher hier rein.
…
Meine Frage an den Support zu Threema und das Nachrichtendienstgesetz in der Schweiz, ergab folgendes:
Sehr geehrte Damen und Herren, das neue Nachrichtendienstgesetz soll alle nachrichtendienstlichen Tätigkeiten umfassend regeln und dabei die alten Gesetze ablösen. Im Parlament wurde das Gesetz im September 2015 mit grosser Mehrheit verabschiedet. Was
wird aus Threema? Eure Server stehen in der Schweiz und Ihr unterliegt auch diesem Gesetz, oder etwa nicht? Es wäre schön wenn Ihr das auf eure Webseite kommunizieren könntet. Vielen Dank.
Mit freundlichen Grüßen
…
Dann die Antwort vom Threema-Support:
Guten Tag
Danke für Ihre Anfrage. Dass Datenströme im Internet von staatlichen Organisationen systematisch abgegriffen werden, ist leider schon heute in vielen westlichen Ländern Realität. Bei der Konzeption der Sicherheitsarchitektur von Threema wurde diese Bedrohungssituation deshalb von Anfang an mit einkalkuliert.
Die sogenannte Kabelaufklärung im Schweizer Nachrichtendienstgesetz (NDG), das
voraussichtlich im Sommer 2017 in Kraft treten soll, hat grundsätzlich keine Auswirkungen auf die Vertraulichkeit der Nachrichteninhalte, da das Gesetz Anbieter nur verpflichten kann «von ihnen angebrachte Verschlüsselungen» zu entfernen (Art. 43 Ziff. 2).
Da die starke Ende-zu-Ende-Verschlüsselung bei Threema aber vom Nutzer angebracht wird und die Threema GmbH nicht im Besitz der vom Nutzer erstellten privaten Schlüssel ist, greift der entsprechende Artikel nicht. Daten, die nicht vorhanden sind, können nicht herausgegeben werden.
Zudem bietet Threema mit den Vertrauensstufen und der out-of-band-Verifizierung von Kontakten eine Möglichkeit, allfällige Manipulationen bzw. Man-in-the-Middle-Attacken zu erkennen. Durch die möglichst dezentrale Struktur (z.B. Gruppen- und Kontaktlisten werden ausschliesslich auf den Handys verwaltet), der Möglichkeit zur anonymen Nutzung ohne Verknüpfung mit der Handynummer und eine metadatensparsame Ausführung bietet hier Threema gegenüber anderen Messengern bereits erhebliche Vorteile.
Wir haben aber weitere Massnahmen geplant, um die Abhängigkeit von einer zentralen Infrastruktur künftig noch mehr zu reduzieren und werden zu gegebener Zeit über die Neuerungen informieren.
Das Nachrichtengesetz zeigt wieder einmal, wie wichtig die Nutzung einer konsequent und wirksam Ende-zu-Ende verschlüsselten Kommunikation und die Vermeidung unnötiger Metadaten ist. Threema ist deshalb ein wichtiges Werkzeug, um der staatliche Massenüberwachung Paroli zu bieten.
Weiterhin viel Spass und sicheres Chatten mit Threema!
Mit freundlichen Grüssen,
Threema Support
Ob es mit den anderen Diensten besser ist kann ich nicht sagen, zumindest wirkt threema etwas Vertrauenswürdiger als Whatsapp. Auch wenn es hier sich nicht um open Source Software handelt.
Gruß
Mario.
Im Grunde ist es, denke ich, ja sogar wünschenswert, dass verschiedene kleinere Dienste Erfolg haben. So liegt bei einem (auf Dauer ja vermutlich unvermeidbaren) Datenleck nicht automatisch alles von allen offen.
Ich denke auch das ein verteiltes Netzwerk grundsätzlich eine gute Idee ist. Auch wenn Moxie Marlinspike (ich hoffe ich habe den Namen richtig geschrieben) der Meinung ist das XMPP tot ist, so glaube ich das mit offen Mobilmessengern wie http://www.conversations.im oder http://www.kontalk.org durchaus eine Wiedergeburt möglich ist.
Denn ein zentralisiertes System ist per Definition angreifbarer als als ein verteiltes……
Ich glaube nicht, dass XMPP tot ist, dementsprechend ist auch keine Wiedergeburt nötig. inputMICE, der Hauptentwickler von Conversations, schreibt in https://github.com/siacs/Conversations/blob/master/docs/MISSION.md , proprietäre Dienste wie ICQ und WhatsApp kommen und gehen, Standards wie E-Mail (SMTP) oder XMPP bleiben aber bestehen.
Das Problem, das freie Messengerdienste haben, ist, dass sie üblicherweise keine große Firma im Rücken haben, die viel Geld in PR-Spezialisten steckt. Daher gibt es nicht allzu viele XMPP-Clients, auf die man guten Gewissens einen typischen WhatsApp-Nutzer loslassen kann. Von dieser Sorte sind mir im Moment lediglich Conversations für Android und ChatSecure für iOS bekannt; alle anderen haben entweder ein „veraltetes“ (ich würde eher sagen „zweckmäßiges“) Design, das auf den Durchschnitts-WhatsApp-Nutzer abstoßend wirkt, oder erfordern zu viel manuelle Konfiguration (und damit Hintergrundwissen). Und auch bei Conversations und ChatSecure fehlen Funktionen (obwohl sie bereits als XEP standardisiert sind), die Menschen von der Sorte „ich brauche keine Privatsphäre, ich habe nichts zu verbergen“ dazu bringen könnten, zu wechseln. Ich denke hierbei an Features wie Positionsfreigabe wie mit Glympse, Audio-/Videotelefonie wie in WhatsApp oder Sticker wie in Telegram.
Um einmal Moxie Marlinspikes Aussage anzusprechen: Dezentralisierung muss funktionieren, ansonsten hätten wir ein großes Problem. Gute Beispiele für funktionierende Dezentralisierung sind das Tor-Netzwerk, BitTorrent, SMTP und auch XMPP (auch wenn man bei SMTP und XMPP mit der Nutzung des DNS, einem zentralen Dienst, ein wenig schummelt).
Ich stimme dir im vollen Umfang zu.
Was die Einfachheit angeht ist Kontalk auf einem guten Weg.
„Look and feel“ ist ähnlich wie in WhatsApp.
Die Anmeldung und Nutzersuche auch per Telefonbuchabgleich.
Der Funktionsumfang ist aus den Gründen die du genannt hast relativ mager.
Gruppenchats müssten noch diesen Monat online gehen.
Und für dieses Jahr ist eine stärkere Kompalibität mit dem „normalen“ XMPP Netzwerk geplant:
https://forum.kontalk.org/t/looking-back-to-2016-leaping-forward-into-2017/132
Also als Zweitmessenger (wenn man noch nicht ganz auf WhatsApp verzichten will) gzt geeignet.
Und da es nichts kostet habe ich die meisten meiner Freunde davon überzeugen.
Darunter auch absolute DAUs ;-)
Selbst die haben das mit der Anmeldung hingekommen.
Eine davon wäre mit Anmeldung mit Nutzername und Passwort vermutlich überfordert gewesen oder sie hätte keine Lust gehabt sich damit auseinandersetzen.
Da ist es schon bequemer App installieren Handynummer und fertig.
Ist zwar traurig aber eben Realität….
Ein sehr guter Artikel auf dem pod.geraspora.de von ein mir unbekannten Benjamin veröffentlicht: https://diasp.eu/posts/5039622
(Endlich mal ein Artikel der das problem Messenger richtig erklärt, wo aus meiner Sicht sogar netzpolitik noch etwas von lernen kann.)
(Möchte in dem Zug noch eine Sichheitslücke in vielen Systemen aus den Jahr 1883 hinweisen -> https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip
)
Nun endlich zur Kopie des objektiveren Artikels :)
———-
Universelle Antwort auf die Frage nach einem „sicheren“ Messenger
#messaging #it-sicherheit #privacy #datenschutz #e2e #messenger #whatsapp #telegram #signal #viber #tox #conversations #chatsecure
Offenbar scheinen sich hartnäckige Gerüchte stets zu halten, wenn einmal wieder über Sicherheit und Datenschutz von Messengern diskutiert wird. Oft liest man, dass die Privatsphäre durch Verschlüsselung gewährleistet wird (bspw. „[…] uses the Axolotl encryption protocol to provide privacy for every message, every time.“) oder man liest Kommentare wie „Das ist doch sicher! Das ist verschlüsselt!“.
Was bedeutet nun also diese angebliche „Sicherheit“? Was soll es bedeuten, dass etwas „sicher“ ist? Warum wird der Begriff „Verschlüsselung“ (encryption) synonym zu „Privatsphäre“ (privacy) verwendet?
Im Folgenden (einmal wieder) ein paar Denkansätze/Kommentare:
Open-Source ist nicht automatisch besser oder schlechter als Closed-Source.
Open-Source ist aber notwendig bei Produkten, die Kryptografie verwenden. Kryptografie ist ein sehr komplexes Thema, das die Menschheit seit Langem beschäftigt. Algorithmen entstehen nicht über Nacht und müssen jahrelang getestet werden, bevor sie zum Standard werden. Entsprechend ist es notwendig, dass die korrekte Implementierung in Software oder Hardware unabhängig überprüft werden kann; nicht nur wegen Hintertüren, sondern auch wegen eventuellen Programmierfehlern. Demnach muss ein Messenger Open-Source sein, aber dieser Quellcode muss auch regelmäßig von Experten überprüft werden (Stichwort: Audits).
Ende-zu-Ende-verschlüsselt hat nichts mit 100 % Privatsphäre zu tun.
E2E-Verschlüsselung sorgt bei korrekter Implementierung dafür, dass das Schutzziel Vertraulichkeit erfüllt ist. Es können also nur autorisierte Personen den Inhalt einer Nachricht lesen oder modifizieren. Trotzdem fallen Metadaten an. Diese Metadaten können je nach gewähltem Transportmedium extrem viel über die Gesprächspartner verraten (bspw. SMS) oder eben nur sehr wenig (P2P-Kommunikation innerhalb Tor-Netzwerk). Diese Metadaten werden offenbar kaum beachtet, wenn einmal wieder behauptet wird, dass die Privatsphäre durch E2E-Verschlüsselung gewährleistet sei.
Ende-zu-Ende-Verschlüsselung hat Grenzen.
Einmal von korrekter Implementierung und Metadaten abgesehen, gibt es noch andere Punkte, die man beachten muss: Die Endpunkte müssen ausreichend geschützt sein (Stichwort: Quellen-TKÜ) und der öffentliche Schlüssel des Gesprächspartners muss verifiziert werden (siehe auch „Grenzen der Ende-zu-Ende-Verschlüsselung“, Punkte 3.1/3.4). Dazu kommt noch, dass verwendete Algorithmen einer E2E-Verschlüsselung natürlich standardisiert sein müssen.
Federation ist besser als Zentralisierung.
Protokolle wie XMPP, HTTP oder Systeme wie E-Mails gibt es seit Jahrzehnten und man ist damit nicht an einen Dienstleister gebunden. Stellen wir uns eine Welt vor, wo man für jede Internetseite einen eigenen Webbrowser bräuchte und E-Mails nur an Personen senden könnte, die beim gleichen Anbieter sind. Genau dies ist aber bei vielen Messengern der Fall, stets mit wechselnden aber unzureichenden Begründungen (bspw. „Reflections: The ecosystem is moving“ vs. „An Objection to ‘The ecosystem is moving’“). Es sollte klar sein, dass ein in sich geschlossenes System einem Anbieter ermöglicht, auf viele anfallende Metadaten zuzugreifen oder sonstigen Unfug mit Nutzern zu treiben.
Absolute Sicherheit gibt es nicht.
Selbst wenn man nun einen offenen, unabhängig geprüften Messenger verwendet, der eine moderne und bewährte Ende-zu-Ende-Verschlüsselung nutzt, diese korrekt implementiert hat und man dann auch noch einen Kommunikationskanal einsetzt, der kaum Metadaten anfallen lässt, so gibt es fast immer noch das Problem mit Closed-Hardware bzw. dem Betriebssystem, in dem man die Software ausführt. Auch diese Bestandteile müssten regelmäßig und unabhängig geprüft werden.
Fazit
Sicher ist diese Liste keinesfalls vollständig und sicher wird es wieder Leute geben, die einigen Punkten widersprechen. Es sollte aber hoffentlich jetzt klar(er) sein, weshalb man kaum von einem „sicheren“ Messenger sprechen kann, wenn es um Tox, WhatsApp, Telegram, Signal und Co. geht. Fast immer gibt es keine regelmäßigen unabhängigen Audits, es handelt sich um zentralisierte Dienste oder Nutzer betreiben diese Messenger mit veralteten Betriebssystemen (wie alte Androidversionen).
Weiterführend verweise ich auf eine kompakte Übersicht von Sicherheit und Nachhaltigkeit verschiedener Kommunikationsformen sowie auf Mikes Artikel „Conversations: Sicherer Android Messenger“.
Noch zu berühmten Todschlagargumenten
„Messenger xyz ist zwar toll, aber niemand ist dort.“ Es gab Zeiten, da war niemand im Internet. Niemand hatte SMS, niemand hatte eine E-Mail-Adresse, niemand war bei Facebook, niemand bei Twitter … All diese Dienste und Systeme haben über Jahre ihre Nutzerbasis aufgebaut. Das ist immer so und wird immer so bleiben. Von daher ist dieses Argument gegen manche Messenger nur lächerlich.
„Die Verwendung von Messenger xyz ist zu kompliziert!“ Natürlich wird das Internet immer mehr Personen zugänglich, die absolut keine Ahnung von den technischen Hintergründen des Internets haben. Es will auch niemand heutzutage wochenlang Handbücher lesen oder eine 80-seitige Kommandoreferenz auswendig lernen. Aber diese Zeiten sind lange vorbei. Andererseits kann man aber auch nicht mit der Erwartungshaltung kommen, dass sich absolut alles mit einem Klick erledigen lässt. Jede Person, die eine E-Mail-Adresse anlegen oder sich bei einem Onlinehändler registrieren konnte, wird es auch schaffen, ein XMPP-Konto anzulegen.
Ich stimme euch bei dem Thema voll zu, allerdings noch eine Anmerkung zum Punkt „Vorangehen lohnt sich“: Verwendet man WhatsApp konsequent nicht mehr, ist man sozial isoliert. Das ist eine Erfahrung die ich leider machen musste. Ich hab das selber praktiziert, WhatsApp vom Smartphone geschmissen und den Account gelöscht. Ich hab meine häufigsten Kontakte informiert und über Alternativen aufgeklärt. Ich hab Sie mir alle installiert, mir Accounts angelegt und auf die Kontaktanfragen meines persönlichen Umfelds gewartet. Passiert ist nichts. Ein paar haben sich meine Argumente im persönlichen Gespräch angehört, haben eifrig genickt und mir zugestimmt wie schlimm das alles ist mit Facebook und WhatsApp. Noch weniger haben mich zu meiner konsequenten Entscheidung beglückwünscht. Die meisten haben sich jedoch noch nicht mal die Mühe gemacht die Alternativen auch nur anzuschauen, mit den bekannten Argumenten („Kann ich nicht machen, ich hab so viele Kontakte, die wechseln nie…“, etc.). Letztendlich hab ich kaum noch Kontakte zu Leuten gehabt, die ich nicht sowieso persönlich regelmäßig treffe. Meine Frau musste mich regelmässig Updaten, was im Bekannten und Familienkreis aktuell so abgeht, da ich ja nix mehr mitbekomme. WhatsApp ist für die meisten Benutzer scheinbar alternativlos. Nachdem meine Frau keine Lust mehr hatte, den Proxy für mich zu spielen, ich aber schon mitbekommen wollte was in meinem Umfeld passiert, bin ich wieder zähneknirschend auf den Zug aufgesprungen. Die Reduktion der sozialen Kontakte hat sich nicht positiv auf mein Wohlbefinden ausgewirkt, im Gegenteil. Ich würde auch eher annehmen, das geht den meisten Menschen so.
Meine Erfahrung aus diesem Selbstexperiment: Ausserhalb unserer nerdigen Blase interessiert das Thema niemanden.
Vermutlich hast du damit nicht ganz unrecht.
Allerdings habe ich kein Problem damit nie WhatsApp genutzt zu haben.
Ich habe sicher deutlich weniger Onlinekontakte.
Dafür bimmelt mein Telefon aber auch nur wenn was Wichtiges.
Lustige Videos gehören nicht dazu. Und isoliert fühle ich mich auch nicht wenn ich nicht jeden „Pups“ mitbekomme. Im Gegenteil. Ich finde es angenehm nich überall mitzureden oder teilhaben zu müssen.
Und wenn ich will, habe ich noch immer einen Weg gefunden. Zum Glück können die kleinen Kisten viel mehr als nur WhatsApp ?
Das kann ich so nicht nachvollziehen. Ich benutze schon immer nur Threema und die Kontakte dort lassen sich an den Fingern beider (immerhin ;-) Hände abzählen.Trotzdem habe ich kein Gefühl sozialer Isolation. Ich kenne in meinem Freundes- und Bekanntenkreis niemanden, der sein Leben ausschliesslich über Messenger abwickelt. An sich finde ich es auch nicht schlecht, wenn ich nicht permanent durch eher belanglose Gruppenchats belästigt werde (und nein, die kann man nicht nur passiv konsumieren, da ist dann auch sozialer Druck zum Mitmachen da),
Was mich mal interessieren würde, gibt es Viber noch? Wenn ich mich recht erinnere war das ganz am Anfang, bevor sich Whatsapp so durchgesetzt hat, eine Alternative mit gleichem Funktionsumfang. Während Whatsapp so ein bisschen Monetarisierung durch Erpressung versucht hat, war Viber eigentlich immer kostenfrei. Insofern bemerkenswert, dass sich Whatsapp durchgesetzt hat.
Hi Mat, ich muss sagen – ich habe das pure Gegenteil erlebt. Mir sind sehr viele zu Telegram und Threema gefolgt… vor meinem weggang von WA hatte ich auf Telegram etwa 10-12 Kontakte.. inzwischen sind es über 35… die meisten sind mir gefolgt oder zumindest zu anderen Messengern.
Das hast Du einen Bekanntenkreis den man mit Argumenten gut für das Thema sensibilisieren kann. Da bin ich ein bisschen neidisch. Um meine Threema-Kontakte abzuzählen reicht mir eine Hand. Und die geringe Anzahl Kontakte hatte ich schon, bevor ich WhatApp loswerden wollte.
Nun das kann ich so nicht bestätigen.
Bei mir konnte ich nahezu alle überzeugen XMPP zu nutzen, wenn ich mich auf die beschränke zu denen ich viel Kontakt habe sind es sogar alle und das sind über 20. Natürlich wechselt nicht jeder über Nacht, manche lassen sich Wochen oder Monate Zeit. Verständlich da ja jeder irgendwie einen anderen Messenger empfiehlt.
Da ich mich intensiv mit diesen Dingen beschäftige hatte ich gute Argumente. Die meisten ließen sich schnell überzeugen. Ein paar Sturköpfe gibt es natürlich immer aber da denke ich mir: Wenn ich dieser Person nicht wichtig genug eine blöde App zu installieren, mein Bedürfnis nach Sicherheit und Privatsphäre zu respektieren, dann kann ich im Zweifel auch auf den Kontakt verzichten.
Also kurz um: es braucht Geduld, ich würde auch nicht von jetzt auf gleich etwas anderes nutzen weil jemand das besonders gut findet, das braucht ein paar Diskussionen.
Aktuell ist Conversations auf Android, ChatSecure auf iOS und Gajim für Desktop die beste Wahl denke ich da sie alle das gleiche Protokoll nutzen und die gleiche Verschlüsselung. Man hat die freie Wahl zwischen vielen Anbietern, siehe: xmpp.net
Die Problematik mit WhatsApp hatte ich nie, weil ich es konsequent vermieden hatte mir einen Account zu erstellen. Ich habe immer die Menschen im meinem Umfeld drauf hingewiesen was sie damit eigentlich tun. Am Anfang war immer nur Schulterzucken und die Standardantwort:“Ich kann nicht einfach wechseln, weil alle bei WhatsApp sind“ Ich nicht, sagte ich! Ich habe die Freunde und Bekannte solange bearbeitet und immer wieder Datenschutzrechtliche Bedenken geäußert. Erst kam einer zu Threema, dann wieder einer. Das ganze hat sich über 2 Jahre gezogen. Mittlerweile hat es bei den meisten endlich Klick gemacht. Ich muss sagen, es hat was gebracht stur zu bleiben. Mittlerweile ist das ganze Umfeld bei Threema.
„Heute kam heraus“?!
Ich dachte, ihr wärt auf dem 33C3 gewesen, da hat Tobias Boelter das schon vorgestellt gehabt:
Der Link wurde gekillt:
https://events.ccc.de/congress/2016/wiki/Lightning:A_Backdoor_%28/Bug%3F%29_in_WhatsApp
Ich gehöre zu den nerdigen Usern, die Facebook und Whattsapp eigentlich nur deshalb benutzen, weil sie sich sonst kommunikationstechnisch in der digitalen Wüste aufhalten würden.
Ich weiss um die Unsicherheiten in Bezug auf o.g. Datensammler, aber ich sehe leider keine Alternative dazu. Vor 2 Jahren haben es eine Handvoll Leute geschafft, auf Threema umzusatteln, aber da deren Freunde ebenfalls Beratungsresistent waren und das Handling von zwei Messenger-Apps bei denen wohl auch zu einer Überforderung führte, bleibt Threema bei mir seit dem leider leer.
Ich überlege schon lange, ob ich nicht im Endeffekt einfach mal eine Verteilermail an alle schicken soll, in der ich erkläre „… Whattsapp und Facebook deinstalliert, wer in Kontakt bleiben möchte: Anrufen, mailen oder ihr findet mich auf „Threema/Signal und an meiner Haustür gibt es sogar eine Klingel.“
Es wäre ja auch irgendwo eine Katharsis und ist vielleicht auch gerade darum nicht schlecht.
Auf der anderen Seite: Was, wenn die auf einmal alle immer persönlich vorbeikommen?
;)
Ich finde deine Idee Klasse ?
Auch meine Erfahrung, O-Ton: „Mehrere Messenger, viel zu kompliziert“.
Dabei ist es so einfach (hier unter iOS, geht aber bestimmt auch unter Android):
Mehrere Messenger, wie z.B. Threema, Signal oder Telegram laden, mit Whatsapp einen Ordner „Messenger“ bilden und den dann ins Dock legen. Ob ich dann mit meinem Finger Signal, Whatsapp oder was-auch-immer antippe, ist doch nun wirklich keine Mehrarbeit mehr, geschweige denn zu kompliziert. Zu faul sollte es wohl besser heissen.
Zu faul ist genau der richtige Ausdruck.
Unter Anroid geht das mit Ordnern natürlich auch. Da habe ich auch mehrere Mesenger. Anders als der typische WhatsApp Nutzer biete ich mehrere Kommunikationsmöglichkeiten an. Außer natürlich WhatsApp ? Das lasse ich mir nicht aufzwingen. Einen zweiten Messenger kann man m.E. jedem zumuten. Und die, denen ich wichtig bin haben neben WhatsApp auch noch einen der Messenger die ich nutze.
Da trennt sich die Spreu vom Weizen. Quasi fast ein Freundschaftstest ?
Hast du Kinder?
Diese nötigen dir dann WA auf … ein Wechsel wollen sie nicht, da ihre ganzen Freunde „dort“ sind!
Komisch finde ich in diesem Zusammenhang, das sie sich den ganzen Tag auf „die Nüsse“ gehen und in WA die „dicksten Freunde“ sind!
Versteh einer mal die heutige Jugend!
… klar habe ich gefragt und was bekam ich als Antwort?
„WA ist doch zumeist Heuchelei!“ und „Wenn du ‚dazu gehören‘ willst, musst du WA haben, ansonstenbist du nicht auf dem laufenden und läufst des öfteren in offene Messer!“
WA wird also auch als „Schutzmaßnahme“ gegen mögliches Mobbing genutzt … zumindest stellt sich das mir so dar!
Datenschutz scheint da zweitrangig zu sein … mal überspitzt … wer keine drei Schweinchen „bekommt“ wird quasi morgen gemobbt!
Was heißt die Kinder nötigen dir WhatsApp auf?
Meine Frau und ich verweigern WhatsApp.
Unser Sohn steht selbstverständlich auch unter Gruppenzwang durch seine Freunde. Was ihn aber nicht daran gehindert hat parallel zu WhatsApp unseren Lieblingsmessenger zu installieren.
Also durch deine Kinder musst du dich sicher nicht zu WhatsApp zwingen lassen.
Wenn ich ehrlich bin glaube ich das du für dich selbst eine Rechfertigung suchst weil du wider besseres Wissen einen fragwürdigen Messenger nutzt ;-)
Selbstverständlich habe ich auch ein anderes Kommunikationsutensil!
Da wir das selber Managen, ist es sehr Privat und recht exklusiv!
… zum Thema Apps, es wird auch die Erreichbarkeit durch diverse Messenger erwähnt -> https://www.youtube.com/watch?v=LXc_wy419Fw
Hi Zeze… bei mir war das im Endeffekt so. Solange ich auf WA zu erreichen war, wollte niemand woanders hin. Nachdem ich WA gelöschte hatte, hatte ich im kürzester Zeit 99% aller Freunde die mir wichtig waren zu Telegram oder Threema bekommen. Nur mit einer einzigen Person kommuniziere ich nun halt via SMS .. was auch gut geht.
so wars auch bei mir =)
Telegramm als das russische WhatsApp ist aber auch nicht wirklich besser vor allem mit der grottigen Verschlüsselung.
Threema auch nicht wie schon oft erwähnt weil es proprietär ist: auch wenn Netzpolitik das anscheinend nicht kapieren will: Sicherheit letztlich nichts mit Vertrauen zu tun sondern mit Misstrauen.
Dazu mal die Meinung von drei Unabhängigen Sicherheitsexperten:
Bruce Schneier:
>In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice.
https://www.schneier.com/crypto-gram/archives/1999/0915.html#OpenSourceandSecurity
Felix Leitner:
>If you seriously want to improve security on your machine, you have to reduce the code size, not increase it! And no matter how much software you remove, as long as you don’t have the source code for the rest, you are still not even remotely secure. Consider dropping Windows and switching to a more secure operating system.
https://www.fefe.de/pffaq/
Mike Kuketz:
>Kriterien Sicherheit und Datenschutz:
Freie, quelloffene Software: …
https://www.kuketz-blog.de/messenger-kriterien-an-sicherheit-und-datenschutz/
Daher Signal? Kann man drüber streiten aber der falsche Weg. Besser ist XMPP mit Conversations (Android) oder ChatSecure (iOS).
https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
https://twitter.com/Snowden/status/778592275144314884
https://de.wikipedia.org/wiki/Signal_(Software)
https://whispersystems.org/
Aus meiner Erfahrung kann ich sagen, dass das ein Kampf gegen Windmühlen ist. Den Leuten ist es scheißegal, dass ihre Daten an Werbenetzwerke und Geheimdienste sowie Regierungen weitergegeben werden. Die sind einfach zu dumm um die Gefahren zu erkennen.
Die Wirklichkeit ist komplizierter als „denen ist es scheissegal“ und „sind einfach zu dumm“, auch wenn ich diese Art von Feststellung nachvollziehen kann,weil ich die gleichen Gedanken täglich abwehren muss (eine der Schwächen des menschlichen Verstandes,vorschnell Urteile fällen um seine Aufmerksamkeit etwas Anderem zu widmen).Der Geist aller Menschen wurde gefangen,mit einem Netz aus Stress,Angst,Desinformationen,Trolling,Propaganda,Alltagspflichten,Träumen und einigen anderen Dingen.
Am Ende sind viele wie weichgekochte Nudeln und merken es nicht einmal,weil Menschen durch die Frosch-im-Kochtopf-Taktik an alles langsam gewöhnt werden.Wir Menschen sind sehr anpassungsfähig…manchmal sehr zu unserem Nachteil.
Du spürst diesen Schmerz also auch.
Es tut so weh!
Ne relative aktuelle Bewertung möglicher Alternativen gibt’s hier https://www.digitale-gesellschaft.ch/messenger/bewertung.html
Entscheide selbst!
Tox Messenger,läuft unter Windows,Linux,Android,iOS,BSD und OSX.Unterstützt Tor.Kontaktdaten kann man bequem per QR Code weitergeben.
https://tox.chat/
Bin eine Frau, Großmutter von 58 Jahren.
Als WA von FB übernommen worden ist, sind wir (Familie) zu Telegram gewechselt. Tochter hat bei WA im Status stehen „komm lass uns zu Telegram wechseln“.
Mit meiner Freundin kommuniziere ich über Signal (nach einem Tipp von deren Tochter) – was uns Alten ;) gelingt, sollte doch den Jungdynamischen auch gelingen?!
Ja FAULHEIT – vorallem im Denken und Nachdenken ….
Da muss ich Sie leider enttäuschen.
Telegram ist genauso beschissen.
Auf der technischen Ebene sehe ich das ähnlich. Trotzdem finde ich den Vorstoß von Schufrau und Familie wunderbar, weil dahinter die Sensibilität für das Thema Überwachung steht, der Wille, dem etwas entgegenzusetzen.
Schade.
Die Argumentation hier läuft leider zum großen Teil an der Realität vorbei.
Weil die meisten Argumente sind „ach, was wollen die denn ausgerechnet mit meinen Daten“ oder auch „ich hab doch nix zu verbergen, so geheim ist das nicht“.
In Zeiten, wo viele sowieso alles im Gesichtsbuch veröffentlichen, auch schon fast richtig.
Dazu kommt, welche Messenger sind denn wirklich geprüft nachweislich sicher? Und nicht nur bisher ohne -aufgefallene- Schwachstelle?
Threema ist nicht offen, SIMSme auch nicht. SMS schon mal gar nicht, allein das als Alternative zu sehen ist lustig. Und nur auf die Angaben des Anbieters zu vertrauen ist genau so wie die Nutzung von WA, kein Unterschied. Nicht jeder kann auch bei OpenSource den Quelltext gut genug verstehen. Hochgerechnet mal über 99% meines Kommunikationshorizontes nicht.
Wo also sind die schlagenden Argumente pro Wechsel? Lasst uns wechseln und einen anderen, auch nicht besseren Dienst nutzen ist wirklich keine Lösung.
Ein Monopol aufzubrechen ist immerhin ein Schritt in die richtige Richtung, selbst wenn keine der Alternativen der Goldene Gral ist.
„Dazu kommt, welche Messenger sind denn wirklich geprüft nachweislich sicher? Und nicht nur bisher ohne -aufgefallene- Schwachstelle?“
Ich fürchte, diese Ansprüche sind ein bisserl zu hoch. Natürlich kann auch bei einem fachkundigen Audit so ein 0day durchrutschen. Und beim zweiten auch. Das sind so Unwägbarkeiten, mit denen man generell leben muss auf dieser Welt. Ein nach menschlichem Ermessen sicherer Messenger ist mir jedenfalls lieber als einer, gegen den fundierte Bedenken bestehen wie etwa WhatsApp.
Ich finde die ganze Diskussion etwas wirr. Es wird krampfhaft versucht, eine Eierlegendewollmilchsau zu finden, die es (noch) nicht gibt: einfach installieren, E2E, OTR, PFP, auf allen Plattformen zuhause, weder Datensammeln durch kommerzielle Anbieter noch durch Behörden, etc.
Gehen wir es mal pragmatisch an: Der wichtigste erste Schritt um die Gesamtsituation bzgl Massenüberwachung zu bessern, wäre doch, die nicht-technikaffinen Omas, Freundeskreise oder die Eltern der Allerjüngsten (wegen Vorbild und so) von den grossen Datenkraken wegzubekommen, richtig? Dazu muss u.a. die Handhabbarkeit der Software einfach sein und so ein Dienst muss für alle grossen Plattformen erhältlich sein.
So etwas gibt es bereits, nennt sich Wickr.
( https://en.wikipedia.org/wiki/Wickr )
Oh Gott, ich höre schon den Aufschrei: Wah, sind doch aus den USA, propietär, kein Einblick in den Quellcode, usw.! Wie kann man nur? Nun, diese Nachteile stimmen wohl, zumindest nach der (alten) Liste von der EFF.
Aber so what? Die Software läuft stabil auf allen Plattformen (bei uns zuhause: ein Win10-Rechner, ein stationärer Laptop mit Mint, ein uralter eeePC mit Mint, ein älterer Mac-Mini mit OSX (aber mit macOS geht es wohl auch), dazu diverse iphones und ipads). Und für Android klappt es -laut Wikipedia- auch. Für die interfamiliäre oder freundeskreisliche Kommunikation ist das doch ausreichend. Mag sein, dass Behörden ihre Finger drin haben, diesen Verdacht darf man unter den geg. Umständen durchaus äussern. Aber dafür kommen die Leute von den grossen Datenkraken weg.
=> Das wäre doch erstmal besser als gar keine Verbesserung, oder?
Und die Leute, die Gründe haben, ihre Kommunikation komplett zu verbergen, habe eh andere Möglichkeiten: email/PGP, TOR, XMPP, usw.
.
Um Missverständnisse vorzubeugen: ich propagiere hier nicht die „Normalisierung“ oder soziale Akzeptanz von behördlicher Massenüberwachung. Ganz im Gegenteil. Aber ich denke gern pragmatisch, d.h. innerhalb der tatsächlich realisierbaren Möglichkeiten und ich meine, dass es sinnvoller ist, in kleineren Schritten voranzugehen.
=> Zeigen wir den Leuten zunächst, dass es keiner Zauberkraft bedarf, um von WhatsApp & Co wegzukommen. Irgendwann wird es dann eine bessere Alternative zu Wickr geben, deren Code offenliegt. Dann kann man den nächsten Schritt angehen.
.
Was meint ihr?
Ja, den Gedankengang kann ich nachvollziehen.
Um die Leute von der einfach handhabbaren „bösen“ App weg zu bekommen, ist es sicherlich leichter erstmal eine Alternative zu präsentieren, die auch gleich ohne Nerd-Gewese „läuft“. Das wäre auf jeden Fall auch schon mal ein Schritt weg von den Monopolisten.
Wie kann man denn bei solch einen Artikel „Threema“ empfehlen?
„Endlich mit ruhigem Gewissen chatten“ … auch Threema ist NICHT open source und damit können da genau so viel oder gar mehr backdoors eingebaut sein, als bei whatsapp.
„WhatsApp ist nicht kostenlos“… Threema auch nicht.
Ich empfehle dringend das Thema „Verschlüsselung vs closed source“ nochmal zu studieren und dann eine Empfehlung zu geben, welche alternativen tauglich sind.
Endlich mal ein Beitrag zum Thema Messenger, der kompetent und für Non-Geeks absolut verständlich ist! Stefanie Enge hat ihn für Curved geschrieben: https://curved.de/news/whatsapp-threema-diese-messenger-sorgen-wirklich-fuer-mehr-datenschutz-445396
ja, ein guter und verständlicher Artikel. Aber auch hier die Frage, warum Wickr nicht erwähnt wird.
Der Artikel gibt eine super Einführung in das Thema. Leicht verständlich und doch wird alles wichtige gesagt. Danach macht die Autorin aber leider den selben „Fehler“ den auch netzpolitik.org ständig macht: sie gibt keine wirkliche Empfehlung. Sie stellt die Vor- und Nachteile der Messenger auf und dann soll der Nutzer selbst entscheiden. Das kann nicht funktionieren! Einmal ist es eine (unnötige) zusätzliche Hürde, da der Leser sich weiter in die Thematik einlesen muss um die Vor -und Nachteile gegeneinander abwägen zu können. Darauf haben viele keine Lust/Zeit. Und selbst wenn sie sich entschieden haben, haben sich Leute aus ihrem Freundeskreis in der Zwischenzeit für einen anderen Messenger entschieden (mit ebenfalls guten Argumenten). Keiner hat Lust viele Messenger gleichzeitig installieren zu müssen. Also gehts zurück auf den kleinsten gemeinsamen Nenner: Whatsapp…
Durch den Wildwuchs an Messenger, die mehr oder weniger gleichwertig empfohlen werden, wird die Wahl nach einer Alternative um ein Vielfaches erschwert.
Und nach welchen Kriterien sollten die Autoren deiner Meinung nach empfehlen?
Das die Leute sich selbst informieren ist sicher kein Fehler.
OK, ich empfehle http://www.kontalk.org
Und nun?
„Und nach welchen Kriterien sollten die Autoren deiner Meinung nach empfehlen? Das die Leute sich selbst informieren ist sicher kein Fehler“
Es ist kein Fehler, aber damit verlangst du ziemlich viel von Leuten, die mit der Thematik nicht vertraut sind. Woher sollen den Leute z.B. wissen, was jetzt „schlimmer“ ist: ein Closed-Source Messenger oder einer der GCM verlangt? Nicht mal Fachleute werden dir das so richtig beantworten können. Aber genau solche Fragen zwingst du den Leuten auf, wenn du viele Alternativen gleichzeitig präsentierst ohne konkrete Empfehlung.
Die Kriterien darf sich natürlich der Autor aussuchen. Er sollte nur am Ende eine (maximal zwei) Empfehlungen präsentieren.
„OK, ich empfehle http://www.kontalk.org“
Sehr gut! Damit habe ich als Laie jetzt eine konkrete App, die ich mir installieren und ausprobieren kann. Wenn sie mir gefällt, gut. Wenn nicht hab ich es zumindest mal versucht. Das ist hundertmal besser als Kontalk, Signal, Threema, Wire, Conversation und ChatSecure gleichzeitig zu empfehlen und dann von einem Laien zu verlangen, er solle da jetzt eine fundierte Entscheidung treffen, welchen Messenger er letzendlich braucht.
„OK, ich empfehle http://www.kontalk.org“
Ich pick jetzt einfach nur mal das Stichwort Kontalk auf, denn da gibt es gute Nachrichten: Durch verbesserte Integration ins Jabber-Netzwerk und Implementierung von OMEMO soll es 2017 möglich gemacht werden, dass der Austausch mit Conversations-Nutzern mit State-of-the-art-E2E-Verschlüsselung möglich wird. Und auch mit ChatSecure auf iOS, sobald deren OMEMO-Version (jetzt in Beta) allgemein verfügbar ist.
Für mich ist und bleibt Conversations der Messenger der Wahl: https://www.kuketz-blog.de/conversations-sicherer-android-messenger/
Die EFF findet den Ausdruck „Backdoor“ unpassend: https://www.eff.org/deeplinks/2017/01/google-launches-key-transparency-while-tradeoff-whatsapp-called-backdoor
Den Unterschied zwischen Backdoor und Sicherheitslücke auszumachen ist oft genug nicht möglich. Und auch wenn ich Facebook/WhatsApp genau so weit traue, wie ich eine Ratte spucken kann, halte ich es in diesem Fall für wahrscheinlich, dass es sich um eine weitgehende Konzession an die Bequemlichkeit der Nutzer handelt und nicht um eine tückisch implementierte Backdoor.
Na Gott sei Dank. Wie ich schon im anderen Artikel kommentiert habe, finde ich es sehr schade, dass Netzpolitik hier von einer Hintertür spricht. Das ist für mich nicht die sachliche Berichterstattung, die ich von Netzpolitik gewohnt bin.
Dem Artikel der EFF ist hier nichts hinzuzufügen. Leseempfehlung!
> Heute kam heraus, dass Whatsapp eine Hintertür eingebaut hat, worüber neben Facebook auch Sicherheitsbehörden Zugriff auf verschlüsselte Kommunikation bekommen können.
Das hier impliziert, dass…
… Facebook eine unmittelbare Möglichkeit des Zugriffs hat (etwa, indem die App unbemerkt eine Kopie der Nachrichten an Facebook sendet; in Wirklichkeit geht es um einen Corner Case im Protokoll)
… die Sicherheitsbehörden ohne Facebook’s Zutun die Lücke ausnutzen könnten. Das ist aber nicht der Fall (sie müssten Facebook dazu bringen, einen entsprechenden Angriff durchzuführen – m.W. gibt dies selbst ein NSL nicht her, da ein großer Unterschied zwischen dem Herausgeben von Nutzerdaten und einem Angriff besteht).
Mein persönliches Fazit ist, dass es sehr wichtig ist, derartige „Features“ konsequent mitsamt Rationale zu dokumentieren. Dann kann kein Sicherheitsforscher die „Lücke“ „entdecken“ und es ist jedem klar, dass es sich um eine bewusste Designentscheidung handelt. Wenn Moxie den erklärenden Blogpost vor dem Bekanntwerden der Lücke geschrieben hätte, wäre es ganz anders gelaufen.
Moxie hin oder her, das ist ein gekaufter Depp.
Der Messenger wurde absichtlich geschwächt, ihr nennt es Design-Entscheidung. Damit das schnorcheln so richtig flutscht.
Weil es eine Designentscheidung *ist*. Eine gut und sachlich begründete noch dazu, die auch die EFF nachvollziehen kann. Es gibt viele Gründe, WhatsApp nicht zu benutzen (Metadaten, Adressbuch…), aber diese „Lücke“ ist keiner davon.
Mich würde die Haltung zu den unter diesem Tweet besprochenen Problemen interessieren. Sind das Kollateralschäden, die Opfer, die halt gebracht werden müssen?
Wir sagen ja nicht, dass man zu unsichere Alternativen wechseln soll, sondern dass es sichere gibt.
Wohl eher sicherere Alternativen. Sicherheit ist kein ultimativer Zustand.
Kennt jemand hier welche von den neueren (whatsApp ähnlichen) Messengern (von den hier genannten o.a.), die eine PC Nutzung ermöglichen (also auf nem Win-Desktop) OHNE dass man ein Mobilgerät dafür besitzen muss bzw. dessen Nummer für die Anmeldung benötigt?
Bin grad auf der Suche und die gestaltet sich komplizierter als gedacht. Bei Signal scheint das nicht zu gehen.
Für Threema braucht man anscheinend den Bluestacks-Player (immerhin 300 MB stark), um eine Androidumgebung zu erzeugen auf dem PC und dann ließe sich Threema installieren. Scheue mich aber eine 3rdParty-Software extra dafür auch noch draufzuhauen.
Grundgedanke ist einfach: Person A nutzt kein Smartphone, sondern PC. Person B nutzt Android Smartphone – > beide sollen kommunizieren können.
Da wird wohl Conversations + XMPP die beste Lösung sein.
Die Mobilmessenger erfordern alle ein Smartphone (aus guten Gründen).
Danke Dir und ein hm sogleich. Conversations muss man gleich kaufen (würde natürlich lieber erst mal testen).
Bei Wire scheint es zu gehen, zumindest keine Mobilnr. für die Winstallation erforderlich.
Theoretisch wäre doch aber ein Smartphone nicht erforderlich, wenn das genutzte Protokoll von PC und Smartphone genutzt werden kann, um zu chatten und nicht zu telefonieren?
Bei letzteren leuchtet das ja ein, aber beim Chat nicht – ohne jetzt die näheren Spezifikationen zu kennen, also wie das gesplittet wird. Aber dann nutzen wohl einige nicht XMPP?
Signal hat mittlerweile auch Desktop-Clients (weiß nicht, ob für alle Betriebssysteme).
Jau, für zumindest Windows gibt’s eine Beta. Allerdings ist ein Mobilgerät für die Anwendung erforderlich. Weiß ja nicht, ob ich einfach nur einen doofen Denkfehler mache bei der Fragestellung nach einem modernen Messenger, der auch Anmeldung ohne Mobilgerät erlaubt und die Kommunikation zwischen stationär und mobil ermöglicht.
Es gibt soweit ich weis aktuell drei Messenger, die nicht an eine Mobilfunknummer gekoppelt sind und aus Sicherheitssicht mehr oder weniger akzeptabel sind: XMPP (Conversation), Threema, Wire. Von denen dreien haben XMPP und Wire Clients sowohl für den Desktop als auch Apps. Bei Threema gibt es aktuell nur eine App, es soll aber demnächst eine Desktop Version kommen. Das kann allerdings noch etwas dauern. Kleiner Tipp: Conversation gibt es bei f-droid kostenlos, nur im Google Playstore kostet die App etwas.
Meine Empfehlung: Wire
https://wire.com/
threema.ch/
https://conversations.im/
Danke schön!
Conversation scheint ja ganz gut, passt hier nur leider nicht, weil das noch nicht für Win zu haben ist leider, aber das kann sich ja noch ändern. Werd’s mal mit Wire versuchen.
Wie gesagt würde ich dir Wire empfehlen. Aber zur Klarstellung, Conversation würde auch funktionieren ;-) Es gibt Conversation zwar nicht für Windows, das ist aber nicht weiter schlimm.
Bei vielen Messenger ist es so, dass beide Nutzer die gleich Software nutzen müssen um miteinander zu kommunizieren (Whatsapp, Threema, Wire z.B.). Bei XMPP ist es anders. Conversation ist eine App, die das XMPP Protokoll umsetzt und für Android verfügbar ist. Dein Bekannter (mit Windows) muss aber nicht Conversation nutzen, er braucht nur eine Windows Software, die ebenfalls das XMPP Protokoll umsetzt. Ich habs selbst nicht installiert, aber unter Windows funktioniert Gajim als XMPP Software angeblich ganz gut.
Also die Person mit dem Android Smartphone installiert sich Conversation und die Person mit dem Windows Desktop installiert sich Gajim (mit den Plugins: OMEMO, HTTP Upload und URL image preview). Und dann könnt ihr schreiben.
Kannst du dir ja mal als Backup-Plan im Hinterkopf behalten, falls dir Wire nicht gefallen sollte ;-)
https://gajim.org/downloads.php?lang=de
Ausgezeichnet dann, danke Dir für Deine Erklärung :-)
War mir nicht gewiss, ob das dann seitens des Protokolls ginge, aber nun hab ich verstanden. Da eröffnen sich via XMPP ja tatsächlich mehr Möglichkeiten auf beiden Seiten bzw. das war ja dann auch die ursprüngliche Idee wohl.
Dann könnte man wohl div. Clients, die hier (https://www.digitale-gesellschaft.ch/messenger/bewertung.html ) unter Jabber laufen (und XMPP nutzen) in Erwägung ziehen. Hab da früher mal Pidgin verwendet (da gab’s aber schon lange keine neue Version mehr, halt old school textbasiert) , Gajim sieht neuer aus und grad die von Dir genannten Plugins sind dann wohl ganz entscheidend, um so ein bisschen mehr Komfort zu haben. Wird neben Wire auch mal gecheckt dann :)
Conversations: https://www.kuketz-blog.de/conversations-sicherer-android-messenger
Guter Beitrag zum Thema!
Danke für den Link!
Liest sich sehr interessant, gute Analyse und Diskussion – und es zeigt sich auch, dass das (nicht nur) für den Laien immer noch gar nicht so einfach ist.
Kommentarzitat daraus: “ Leider hab ich mir seit dem letzten „Ausritt“ auf XMPP in meinem Bekanntenkreis wegen der vielen Probleme (bei vielen führt schon die Account-Registrierung und die händischen Kontakteinträge zu missgefallen) keinen Gefallen getan, denn nun sind mehr denn je Leute zu WhatsApp und Co gewechselt.“
Bruce Schneier hat sich jetzt auch dazu geäußert:
https://www.schneier.com/blog/archives/2017/01/whatsapp_securi.html
(Kurzfassung: Designentscheidung statt Hintertür)
Ich habe die Anleitung gelesen und mich durch die Einstellungen gehangelt … also ich werde bei einem Schlüsselwechsel informiert … zumindest theoretisch!
Open Whisper hat ja auch die Verschlüsselung für „Signal“ erstellt, also … wäre Signal ebenso kompromittiert!
Die Diskussion um die Vertraulichkeit von WhatsApp wird leider sehr undifferenziert geführt. Eine Funktion kann gleichermaßen Designentscheidung wie Hintertür sein. Bei Apple ist der goldene Käfig immerhin auch eine Designentscheidung. In diesem Sinne: It’s not a backdoor, it’s a feature!
und/oder gig-journalismus beim guardian ?
–
… „The Guardian has so far … simply updated the article changing the word “backdoor” for “vulnerability” and including a statement from WhatsApp stating categorically that “WhatsApp does not give governments a ‘backdoor’ into its systems and would fight any government request to create a backdoor.” …
https://theconversation.com/was-the-guardians-whatsapp-reporting-irresponsible-or-fake-news-71749
–
In Response to Guardian’s Irresponsible Reporting on WhatsApp: A Plea for Responsible and Contextualized Reporting on User Security
http://technosociology.org/?page_id=1687