Kategorie: Internet

Alternativen für Whatsapp //Update

Nachdem Facebook meinte, dass ihnen Whatsapp ganze 19 Instragams (16 Instagrams in Cash + 3 Instragrams in Aktien) wert ist könnte man ja mal den Kanal wechseln und in Zukunft was anderes benutzen. Ein Instagram sind übrigens der Wert von 1 Milliarde US-Dollar. Das hat sich so nach dem Verkauf von Instagram an Facebook für genau 1 Milliarde US-Dollar so eingebürgert. Ein kleiner Fakt am Rande. Herrn Zuckerberg war scheinbar jeder einzelne der 450 Millionen Whatsapp Nutzer gute 42 US Dollar wert.

Warum sollte ich von Whatsapp nun weg?

Facebook verdient ihr Geld mit Werbung. Dazu verwenden Sie auch offiziell eure Daten und binden damit sehr gut auf euch abgestimmte Werbung ein. Damit verkauft Facebook auch eure Daten. Whatsapp hat immer bestätigt, dass Sie niemals Werbung einführen werden. Das finde ich auch gut so und sie halten es auch so. Denn Whatsapp verlangt nun pro Jahr 89 Cent. Das ist im Vergleich zum Nutzen so gut wie kein Geld. Nehmen wir mal an, dass nur ca. 10% aller Nutzer diese Gebühr auch zahlen, dann sind das schon knapp 45 Millionen die Whatsapp abwirft. Mit diesem Geld kann man seeeeehr viele Server betreiben und auch ganz sicher einige Techniker, die das Ganze am Laufen halten. Am Ende bleiben immer noch einige Dollars übrig. Das ist für mich ein sehr sinnvolles Geschäftsmodell und würde auch sicher bei anderen gut funktionieren.

Whatsapp ist in den letzten Jahren aber auch sehr negativ aufgefallen. Zu allererst mal hat die App bis vor einem Jahr oder so das gesamte Adressbuch unverschlüsselt zum Server geschickt. Dann gab es bis vor einiger Zeit keine Verschlüsselung der Nachricht auf der Leitung. Das heißt: Jeder im gleichen WLAN Netz konnte deine Whatsapp Nachrichten mitlesen. Es wurde schließlich alles im Klartext übertragen.

Genau aus diesem Grund und vor allem auch wegen dem Misstrauen gegenüber dem Provider sollte man nie Passwörter über einen unsicheren Kanal übertragen. Ich habe solche Sachen dann eher per Mail gemacht. Die Mail ist zwar auch nicht verschlüsselt. Aber zumindest der Weg zum Mailserver hin. Wenn der Mailserver dann auch noch in der eigenen Kontrolle ist (also im Haus) und man nur noch SSL/TLS erlaubt spricht erstmal nichts gegen den Mailserver als Übertragungsweg. Besonders wenn die Mail sowieso an einen Empfänger in der gleichen Domäne ist landet die Mail sowieso nur einmal auf dem Mailserver und verlässt den Server nicht mehr zur Zustellung. ;)

Mittlerweile verschlüsselt Whatsapp nun auch ihre Nachrichten. Aber natürlich nur mit dem uralten RC4 Standard, der schon zu Anfangszeiten von WLAN (mit WEP) gebrochen wurde. Natürlich ist auch schwache Verschlüsselung erstmal besser als gar keine Verschlüsselung, sie macht aber nur den Aufwand größer und schützt nicht vor Spionage.

Außerdem verdient Facebook sein Geld mit Werbung und über kurz oder lang wird Facebook sicher auch mal ihre Investion wieder einspielen wollen und Whatsapp monatarisieren wollen. Im Moment behaupten Facebook und Whatsapp noch das Gegenteil.

Nun gibt es viele Alternativen:

Threema –> Ein Krytomessenger der Geld kostet und zuverlässig zu sein scheint. Hat aber immer noch den Nachteil, dass es nur Nerds nutzen werden.
OTR und Jabber sind meiner Meinung gerade die beste Lösung. Sie lassen sich aber auf einem Smartphone eher schlecht umsetzen, da immer eine stabile Internetverbindung gebraucht wird und nicht immer vorausgesetzt werden kann.
Telegram –> Verschlüsselte Verbindung zum Server ist dabei. Die Chathistory wird aber trotzdem auf dem Server gespeichert, was der Geheimdienst dann mal kopieren kann und in Zukunft dann nachträglich entschlüsseln könnte.

Alex fasst es gut zusammen: Threema hat gutes Marketing, die Nerdlösung ist zu schwer und Telegram ist so einfach wie Whatsapp.

//Update vom 25.2.2014:
Selbst Alex schreibt heute nun über TextSecure. Schade, dass es nicht auf iOS läuft. Aber kommt Zeit kommt auch eine iOS Version.

Und zumindest in meiner Filterbubble füllt sich die Kontaktliste gerade doch ganz gut auf Telegram. Mir macht zwar das fehlende Geschäftsmodell von Telegram noch sorgen. Aber zumindest von der Einfachheit könnte ich mir vorstellen, dass Telegram ein potenzieller Nachfolger von Whatsapp werden kann. Die aktuellen Anmeldezahlen bestätigen diese These sehr stark. Über die Sicherheit bei Telegram kann man hier etwas lesen.

//Update vom 25.2.2014:
Eigentlich ist Telegram sicherlich einen Versuch wert. Aber nach längerem Überlegen macht mir das Geschäftsmodell doch etwas Angst. Sie verlangen nichts, haben ein propritäres Kryptomodell und sie kommen aus Russland. Der Russe an sich mag ganz nett sein (kann ich sogar aus früherer Zeit auch bestätigen!), aber netztechnisch kommt eben auch sehr Spam, Warez und andere dubiose Dinge aus diesem Bereich der Erde. Deshalb sollte man sich nochmal gründlich überlegen ob man Telegram vertrauen will.
Außerdem weiß doch jeder was für ein lupenreiner Demokrat. Der würde doch niemals Demonstranten ins Gefängnis stecken. :)

Schade, dass Textsecure noch nicht für iOS draußen ist. Denn Sachen wie Forward Secrecy um im Zweifelsfall alles abstreiten zu können ist in heutiger Zeit doch viel wert. Zumindest behauptet das Heise derzeit.

Ich habe aktuell Telegram, Threema und Whatsapp drauf. Telegram wird aber in Zukunft sicher der Hauptmessenger werden.

//Update vom 25.2.2014:
Wobei ich aktuell von der Einfachheit auch Threema lieber verwenden würde. Das kostet zwar Geld und die Krypto ist noch nicht ganz durchschaut. Aber wenn die Firma schon mal Geld mit der Software verdient muss sie nicht zwangsweise durch Datenverkäufe Geld verdienen.
Wie ein Wechsel auf Threema funktionieren kann, schreibt Heise.

Ein paar Regeln die aus meiner Sicht für den Umgang mit diesen Messengern sinnvoll sind:
– Richtig sensible Themen bespricht man immer noch persönlich von Angesicht zu Angesicht.
– Schreibe keine Dinge, die dir später zum Nachteil werden können (also keine Beleidigungen, Lügen, Mobbing oder unpassende Fotos verschicken).
– Vertrau nicht alles blind. Am anderen Ende könnte auch jemand an das Smartphone deines Gesprächspartners gekommen sind.
– Keine Bankdaten, Kreditkarten und Passwörter über Messenger verschicken!

Kommentar zum Milliarden Deal zwischen Facebook und Whatsapp

Wie fefe gestern abend noch berichtigte soll der Milliardendeal nur aus reinen Geldgründen geschehen sein. Das klingt etwas plausibel kann aber auch eine reine Verschwörungstheorie sein. :)

Warum nur hat noch kein Qualitätsjournalist den Zusammenhang analysiert, das sowohl Facebook als auch WhatsApp beide von SEQUOIA Capital finanziert werden?!

Einfacher lassen sich 16 Milliarden Dollar doch gar nicht aus einem Börsenunternehmen rauswuchten, ohne dass der Kurs zusammenklappt!

Das Ganze ist kein Gewinn für WhatsApp, sondern eine Geldentnahme aus Facebook.

Vermutlich wird im kleinen Kreise bei einem leckeren WhatsApp BBQ Kassensturz gemacht während sich die Anleger mit den Analysen der Technologiejournalisten trösten, die sich haarsträubend absurde Begründungen aus den Fingern schreiben, warum ein $16,000,000,000 Klitschenkauf gerechtfertigt sein könnte.

Beim YouTube Merger war es das gleiche Spiel. Wieder Sequoia Capital auf beiden Seiten.

Und nun chattet weiter über Facebook und schreibt Nachrichten via Whatsapp. Kommt bitte auf keinen Fall zu jabber.ccc.de. Denn dieser Jabber Server läuft sowieso schon relativ unter hoher Last. Macht dann lieber mal einen eigenen Jabber Server auf. :) Außerdem wollt ihr doch bestimmt nicht, dass man eure Verschlüsselung mittels OTR als Dritter gar nicht mehr nachvollziehen kann. Dann funktioniert der tolle Backupdienst vom BND, GCHQ und NSA nicht mehr. *

* = Wer die Ironie findet, darf sie behalten!

Alternativen findet man beispielsweise mit Threema bei Heise, es gibt aber auch vier andere Clients (manche sogar Open-Source was für Sicherheit auch mal ganz gut sein kann!) bei Golem vorgestellt.

The Day We Fight Back – Morgen am 11. Februar 2014

Morgen (also am 11. Februar) wird auf diesem Blog und vielen anderen Webseiten ein Banner erscheinen der amerikanischen Bürgerrechtsiniative „The Day We Fight Back„. Auch zum Anlass von Aaron Swartz der am 11. Januar 2013 Selbstmord begangen hat, nachdem er dem Druck der Anklage nicht mehr stand halten konnte.

Nachdem sogar endlich auch mal der Club (also der CCC) zusammen mit vielen anderen befreundeten Organisationen die Bundesregierung angeklagt hat wird sich vielleicht auch mal wieder was bewegen. Eben ein Zeichen gegen die Ohnmacht. Es muss nämlich nicht so enden wie beispielsweise im Film „Der Staatsfeind Nr. 1“.

Ein paar passende Bilder dazu von der TDWFB Website:
fb1s

fb4s

Deshalb ist es auch mal an der Zeit mal wirklich etwas zu tun und nicht nur vor sich hinzuleben.

FritzBox Hack – Es gibt ein Update

Seit jeher bekommt man beim Abschluss eines DSL Vertrages oder sogar Kabelanschluss Vertrages eine Fritzbox als Modem dazu. Die Fritzboxen konnten damals noch recht wenig. Eigentlich nur den Internetzugang bereitstellen und gewisse Ports freischalten. Ein gewisser Grundschutz in Form einer kleinen Firewall war auch schon immer dabei. Allerdings beschränkte sich die Firewall hauptsächlich darauf, dass von außen die Ports gesperrt sind und von innen alles offen ist.

Nachdem die Fritzboxen mittlerweile nun auch NAS Funktionalität oder USB Anschlüsse bekommen haben war es nur ein weitere logischer Schritt, dass die Fritzbox auch aus dem Internet ansteuerbar sein sollte. So hat AVM im Laufe der letzten Zeit einen Dienst namens „MyFritz“ eingebaut. Damit können sich Fritzbox Besitzer auch mal von unterwegs aus via HTTPS auf ihre Fritzbox einloggen. Da mit jeder offenen Schnittstelle die potenzielle Gefahr eines „Einbruchs“ wächst war es nur eine Frage der Zeit, bis die pöhsen Hacker sich hermachen und reihenweise die Fritzboxen aufmachen.

AVM hat dieses Feature aber mit einer sinnvollen Grundeinstellung bereitgestellt. Es ist standardmäßig ausgeschaltet. Und ich habe es auch ausgeschaltet, genauso wie tagsüber mein WLAN aus ist. Zum einen spart es Strom, zum anderen biete ich damit keinen unnötigen Honigtopf an. :) Das geht bei regelmäßigen Nutzungszeiten mit der Nachtschaltung automatisch, wenn ich dann doch mal früher daheim bin reicht ein Knopf und eine halbe Minute später ist das WLAN wieder da. ;)

Falls ihr nun eine Fritzbox habt: Schaut nach ob es schon ein Update gibt und updatet eure Box. Das ist nicht schwer, aber die Gefahr eines Missbrauchs via Mehrwertrufnummern ist real und kostet euch dann richtig viel Geld.
Mehr Information bei Heise oder auch direkt bei AVM.

Katzen erklären digitale Sicherheit

Wie ja jeder Internetbenutzer weiß, besteht das Internet aus ganz vielen Katzen. Sie haben sogar eine eigene Sprache „Lolcat“.
Und da scheinbar die Leute im Internet die Welt mithilfe von Katzen besser verstehen hat mal jemand einen sinnvollen tumblr aufgesetzt. „I can haz Digital Security“

Nachfolgend ein paar schöne Beispiele:
phishZum Thema Phishing E-Mails (klickt nicht jeden Link an. Euch will im Internet niemand etwas schenken!) Und wenn ihr dann doch mal drauf klickt, kommt im nettesten Fall nur eine Webseite mit der Aufforderung seine Daten anzugeben. Im schlechtsteten Fall fangt ihr euch tolle neue Trojaner ein und eure „PC Freunde“ dürfen wieder alles reparieren.
Passt einfach mal auf worauf ihr klickt.

passwortNatürlich sollte man auch wirklich niemanden sein Passwort geben (nicht mal eurem Administrator. Der kann im Zweifelsfall das Passwort selbst zurücksetzen und frägt nur aus Höflichkeit!)
Und natürlich solltet ihr immer unterschiedliche Passwörter verwenden. Denn wenn einmal wieder ein Onlinedienst aufgemacht wird und Passwörter entwedet werden kann auch wirklich mal finanzieller Schaden entstehen. Beispielsweise durch einen Einkauf bei Amazon oder Ebay. :)

https-everywhereInstalliert für euren Browser HTTPS Everywhere. Das bringt den Browser dazu wenn immer möglich eine SSL verschlüsselte Verbindung zum Server aufzubauen. Und wenn ihr nicht das allerlahmste Internet habt ist das nicht mal ein großer Leistungseinbruch, aber mehr Arbeit für die netten Leute, die alles mitlesen wollen. Und ihr könnt leger eure Arme anlehnen.

Und für alle die nach knapp 5 Jahren Windows 7 immer noch dieses alte Windows XP benutzen sei folgender Tipp gegeben. Euer Windows wird bald explodieren, benutzt was anderes. Steigt um auf Windows 7 oder Windows 8 oder gleich auf dieses tolle Linux.
JLEW5CY

Diese Beispiele sollen erstmal genügen. Mehr und immer wieder neue Bilder mit teilweise guten Erklärungen gibt es hier: „I can haz Digital Security“

y-u-no-encryptUnd falls ihr schon verschlüsselte E-Mails verschickt (was sehr fortschrittlich ist) und euer Kontakt antwortet unverschlüsselt, solltet ihr mal drüber nachdenken andere Kontakte zu knüpfen. Oder ihnen die Verschlüsselung einrichten und sie darauf schulen. :)
Zum Beispiel einen Internetabend veranstalten und die Leute schulen oder sie auf eine Cryptoparty schicken!