WhatsApp führt Ende-zu-Ende Verschlüsselung ein

So dele, WhatsApp hat nun mal einen großen Schritt gewagt und die Ende-zu-Ende Verschlüsselung eingeschaltet. Damit können nun die Provider und WhatsApp selbst nicht mehr mitlesen, was einer geschrieben hat. Das ist doch eigentlich das große Argument der Datenschützer gewesen. WhatsApp ist böse, da kann jeder mitlesen.
Ich finde das eigentlich nur ein konsequenter Schritt und vor allem ein Schritt in die richtige Richtung. WhatsApp hat laut eigener Aussage 1 Milliarde User weltweit und es ist fast schon Standard geworden.

Denn mal ganz ehrlich: Habt ihr es wirklich erfolgreich geschafft alle relevanten Kontakte in eurem Bekannten- / Freundeskreis auf andere Messenger wie Threema oder Telegram wechseln zu lassen. Whatsapp ist eben seit einigen Jahren der kleinste gemeinsame Nenner in der mobilen Kommunikation. Telefonisch erreicht man die Leute nicht mehr wirklich, E-Mail haben meist nur die älteren Leute und SMS kostet auch im Jahre 2016 noch Geld.

Trotz aller Bedenken um die Abhörgeschichten habe ich weiterhin Whatsapp weitergenutzt. Es erleichtert die Kommunikation eben deutlich. „Hm wir sind jetzt ein paar, die zur Fahrschule gehen, wir sollten uns mal abstimmen. Also machen wir eben eine WhatsApp Gruppe auf.“ oder man möchte eine wöchentliche Gruppe organisieren. Dann macht man eine WhatsApp Gruppe auf.
Natürlich ändert das trotzdem nichts an der Faulheit der Leute. Wer kein Bock hat, ignoriert trotzdem wieder die Nachrichten und meldet sich vielleicht nicht ab.

Die ernsthaften Benutzer von WhatsApp müssen aber nun nicht mehr soviel Angst um ihre Privatsphäre haben.

via Heise und Kommentar

Whatsapp Running Gag

Whatsapp hat ja scheinbar gerade ein paar Störungen. Ich merke davon eher nichts, da es einfach weiterhin läuft und auch immer noch genug Nachrichten ankommen.

Doch das folgende Zitat vom Heise Artikel finde ich bemerkenswert:

Die Störungen halten derweil Nutzer in sozialen Netzwerken dazu an, über Whatsapp zu scherzen. Menschen schauten auf einmal wieder während Bahnfahrten aus dem Fenster oder unterhielten sich.

Endlich: Ein Ausfall führt Menschen zusammen. Plötzlich reden Sie wieder miteinander oder schauen aus dem Fenster. Mit etwas Glück gibt es dazu wieder einen Babyboom wie damals beim Facebook Ausfall.

Whatsapp zum Absturz bringen (zumindest Android)

Zwei indische Teenager haben herausgefunden, wie man mithilfe einer speziell präparierten Nachricht das Whatsapp beim Empfänger zum Absturz bringen kann. Sie schreiben zumindest, dass es mit Android funktioniert. Also mal ausprobiert und bei meiner Lieblingskollegin getestet. „Hä, was haschn wieder gemacht?“ Whatsapp ist tatsächlich abgestürzt und man muss hinterher unbedingt die Konversation mit dem Sender löschen.
Ein guter Exploit um jemanden dazu zu bringen den Nachrichtenverlauf mit einem zu löschen.

Meiner Vermutung nach liegt das Problem an der Bearbeitung von Unicodezeichen am Androidsystem oder am Whatsappclient für Android. iOS8 und Windows Phone sollen übrigens nicht betroffen sein. :)

Die Nachricht gibt es hier.

Und noch das Beweisvideo vom Entdeckerduo.

Wie ein Schwabe ein sicheres Passwort wählt!

Bitte geben Sie ein Passwort ein
mauldasch
Bitte entschuldigen Sie, ihr Passwort ist leider zu kurz!
mauldasch mit kartoffelsalat
Bitte entschuldigen Sie, Ihr Passwort muss mindestens eine Zahl enthalten!
1 mauldasch mit kartoffelsalat
Bitte entschuldigen Sie, Ihr Passwort muss mindestens einen Umlaut enthalten!
1 gschmälzte mauldasch mit kartoffelsalat
Bitte entschuldigen Sie, Ihr Passwort darf kein Leerzeichen enthalten!
1gschmälztemauldaschamitkartoffelsalatduseggl
Bitte entschuldigen Sie, Ihr Passwort muss mindestens einen Großbuchstaben enthalten!
50gschmälztemauldaschamitkartoffelsalatdusegglHEIDANEI
Bitte entschuldigen Sie, Ihr Passwort muss mindestens ein Sonderzeichen enthalten!
50gschmälztemauldaschamitkartoffelsalatdusegglHEIDANEIgr@nat€daggl
Bitte entschuldigen Sie, Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgend sind!
Jetzischgnugheuhondaihrobergscheidle50gschmälztemauldaschamitkartoffelsalatondi haueuchogspitztendrbodaneidusegglHEIDANEIdassdidrherrgottmitdrbeisszangwiedrrausziegakagr@nat€daggl
Bitte entschuldigen Sie, dieses Passwort ist bereits in Verwendung. Bitte wählen Sie ein neues

Gefunden in einem Whatsapp Chat

Alternativen für Whatsapp //Update

Nachdem Facebook meinte, dass ihnen Whatsapp ganze 19 Instragams (16 Instagrams in Cash + 3 Instragrams in Aktien) wert ist könnte man ja mal den Kanal wechseln und in Zukunft was anderes benutzen. Ein Instagram sind übrigens der Wert von 1 Milliarde US-Dollar. Das hat sich so nach dem Verkauf von Instagram an Facebook für genau 1 Milliarde US-Dollar so eingebürgert. Ein kleiner Fakt am Rande. Herrn Zuckerberg war scheinbar jeder einzelne der 450 Millionen Whatsapp Nutzer gute 42 US Dollar wert.

Warum sollte ich von Whatsapp nun weg?

Facebook verdient ihr Geld mit Werbung. Dazu verwenden Sie auch offiziell eure Daten und binden damit sehr gut auf euch abgestimmte Werbung ein. Damit verkauft Facebook auch eure Daten. Whatsapp hat immer bestätigt, dass Sie niemals Werbung einführen werden. Das finde ich auch gut so und sie halten es auch so. Denn Whatsapp verlangt nun pro Jahr 89 Cent. Das ist im Vergleich zum Nutzen so gut wie kein Geld. Nehmen wir mal an, dass nur ca. 10% aller Nutzer diese Gebühr auch zahlen, dann sind das schon knapp 45 Millionen die Whatsapp abwirft. Mit diesem Geld kann man seeeeehr viele Server betreiben und auch ganz sicher einige Techniker, die das Ganze am Laufen halten. Am Ende bleiben immer noch einige Dollars übrig. Das ist für mich ein sehr sinnvolles Geschäftsmodell und würde auch sicher bei anderen gut funktionieren.

Whatsapp ist in den letzten Jahren aber auch sehr negativ aufgefallen. Zu allererst mal hat die App bis vor einem Jahr oder so das gesamte Adressbuch unverschlüsselt zum Server geschickt. Dann gab es bis vor einiger Zeit keine Verschlüsselung der Nachricht auf der Leitung. Das heißt: Jeder im gleichen WLAN Netz konnte deine Whatsapp Nachrichten mitlesen. Es wurde schließlich alles im Klartext übertragen.

Genau aus diesem Grund und vor allem auch wegen dem Misstrauen gegenüber dem Provider sollte man nie Passwörter über einen unsicheren Kanal übertragen. Ich habe solche Sachen dann eher per Mail gemacht. Die Mail ist zwar auch nicht verschlüsselt. Aber zumindest der Weg zum Mailserver hin. Wenn der Mailserver dann auch noch in der eigenen Kontrolle ist (also im Haus) und man nur noch SSL/TLS erlaubt spricht erstmal nichts gegen den Mailserver als Übertragungsweg. Besonders wenn die Mail sowieso an einen Empfänger in der gleichen Domäne ist landet die Mail sowieso nur einmal auf dem Mailserver und verlässt den Server nicht mehr zur Zustellung. ;)

Mittlerweile verschlüsselt Whatsapp nun auch ihre Nachrichten. Aber natürlich nur mit dem uralten RC4 Standard, der schon zu Anfangszeiten von WLAN (mit WEP) gebrochen wurde. Natürlich ist auch schwache Verschlüsselung erstmal besser als gar keine Verschlüsselung, sie macht aber nur den Aufwand größer und schützt nicht vor Spionage.

Außerdem verdient Facebook sein Geld mit Werbung und über kurz oder lang wird Facebook sicher auch mal ihre Investion wieder einspielen wollen und Whatsapp monatarisieren wollen. Im Moment behaupten Facebook und Whatsapp noch das Gegenteil.

Nun gibt es viele Alternativen:

Threema –> Ein Krytomessenger der Geld kostet und zuverlässig zu sein scheint. Hat aber immer noch den Nachteil, dass es nur Nerds nutzen werden.
OTR und Jabber sind meiner Meinung gerade die beste Lösung. Sie lassen sich aber auf einem Smartphone eher schlecht umsetzen, da immer eine stabile Internetverbindung gebraucht wird und nicht immer vorausgesetzt werden kann.
Telegram –> Verschlüsselte Verbindung zum Server ist dabei. Die Chathistory wird aber trotzdem auf dem Server gespeichert, was der Geheimdienst dann mal kopieren kann und in Zukunft dann nachträglich entschlüsseln könnte.

Alex fasst es gut zusammen: Threema hat gutes Marketing, die Nerdlösung ist zu schwer und Telegram ist so einfach wie Whatsapp.

//Update vom 25.2.2014:
Selbst Alex schreibt heute nun über TextSecure. Schade, dass es nicht auf iOS läuft. Aber kommt Zeit kommt auch eine iOS Version.

Und zumindest in meiner Filterbubble füllt sich die Kontaktliste gerade doch ganz gut auf Telegram. Mir macht zwar das fehlende Geschäftsmodell von Telegram noch sorgen. Aber zumindest von der Einfachheit könnte ich mir vorstellen, dass Telegram ein potenzieller Nachfolger von Whatsapp werden kann. Die aktuellen Anmeldezahlen bestätigen diese These sehr stark. Über die Sicherheit bei Telegram kann man hier etwas lesen.

//Update vom 25.2.2014:
Eigentlich ist Telegram sicherlich einen Versuch wert. Aber nach längerem Überlegen macht mir das Geschäftsmodell doch etwas Angst. Sie verlangen nichts, haben ein propritäres Kryptomodell und sie kommen aus Russland. Der Russe an sich mag ganz nett sein (kann ich sogar aus früherer Zeit auch bestätigen!), aber netztechnisch kommt eben auch sehr Spam, Warez und andere dubiose Dinge aus diesem Bereich der Erde. Deshalb sollte man sich nochmal gründlich überlegen ob man Telegram vertrauen will.
Außerdem weiß doch jeder was für ein lupenreiner Demokrat. Der würde doch niemals Demonstranten ins Gefängnis stecken. :)

Schade, dass Textsecure noch nicht für iOS draußen ist. Denn Sachen wie Forward Secrecy um im Zweifelsfall alles abstreiten zu können ist in heutiger Zeit doch viel wert. Zumindest behauptet das Heise derzeit.

Ich habe aktuell Telegram, Threema und Whatsapp drauf. Telegram wird aber in Zukunft sicher der Hauptmessenger werden.

//Update vom 25.2.2014:
Wobei ich aktuell von der Einfachheit auch Threema lieber verwenden würde. Das kostet zwar Geld und die Krypto ist noch nicht ganz durchschaut. Aber wenn die Firma schon mal Geld mit der Software verdient muss sie nicht zwangsweise durch Datenverkäufe Geld verdienen.
Wie ein Wechsel auf Threema funktionieren kann, schreibt Heise.

Ein paar Regeln die aus meiner Sicht für den Umgang mit diesen Messengern sinnvoll sind:
– Richtig sensible Themen bespricht man immer noch persönlich von Angesicht zu Angesicht.
– Schreibe keine Dinge, die dir später zum Nachteil werden können (also keine Beleidigungen, Lügen, Mobbing oder unpassende Fotos verschicken).
– Vertrau nicht alles blind. Am anderen Ende könnte auch jemand an das Smartphone deines Gesprächspartners gekommen sind.
– Keine Bankdaten, Kreditkarten und Passwörter über Messenger verschicken!

  • Seite 1 von 2
  • 1
  • 2
  • >