WhatsApp unsicher? Ja, immer noch

29. November 2012 Kategorie: Backup & Security, Internet, Mobile, geschrieben von: caschy

WhatsApp kommt nicht aus den negativen Schlagzeilen heraus. Berichte über Sicherheitslücken kommen im Monatstakt heraus und wenn man denkt, dass die Jungs die Kurve bekommen, gibt es die nächste Klatsche. Was jetzt wieder (oder immer noch) akut ist? Es lassen sich weiterhin Accounts kapern, sofern IMEI und Telefonnummer des Opfers bekannt ist. Beides Daten, die nicht soooo schwer herauszubekommen sind.

Hier greift die Lücke, über die ich schon im September berichtet habe. WhatsApp basiert auf einer umgewandelten Form des Protokolls XMPP (Extensible Messaging and Presence Protocol), was kein Problem ist – nur setzt WhatsApp auf  eine nicht so gute Form der Authentifikation.

WhatsApp setzt auf eure modifizierte IMEI-Nummer und speichert diese nebst Telefonnummer auf den Servern des Anbieters. Die Nummern sind unverschlüsselt und das bringt uns zum springendem Punkt: ist die IMEI irgendeinem bekannt, dann könnte dieser neue Chats über euer Konto initiieren. Ende September berichtete ich dann noch einmal über ein Script, welches diese Lücke ausnutzte und die WhatsApp-Nutzung zusätzlich per Web möglich machte.

Ein neues Script, welches den Jungs bei Heise vorliegt, scheint nun wieder die gleiche Lücke auszunutzen. Es war wieder möglich, einen Account-Klau bei WhatsApp durchzuführen. Erschreckend war die Reaktion der Betreiber. Auf Presseanfragen reagieren die eh nie und auch nach der Kontaktaufnahme durch Heise blieb es ruhig. Einige Tage später meldete sich dann doch jemand, erkundigte sich, welche Version der App betroffen ist. Seitdem wieder Funkstille, obwohl genauere Informationen über das verwendete Script angeboten wurde.

Manche lernen es wohl nie. Und das sind sicherlich die WhatsApp-Macher. Aber auch viele Nutzer, die trotz des besseren Wissens Aussagen wie “Meine Gespräche sind nicht so wichtig und enthalten keine brisanten Informationen” treffen.

Leute, es mag sich bescheuert anhören: ich behaupte jetzt einfach mal, dass ein Großteil eurer wichtigen Kontakte auch bei Facebook ist. Nutzt den verdammten Facebook-Messenger! Der arbeitet auch mit eurer behämmerten Datenverbindung. Sofern iOS und Android vorhanden sind, pusht der Kram auch direkt.

Nachtrag: und noch besser ist es, wenn ihr alle Kontakte löscht, die an Kettenbriefe und so einen Quatsch glauben, aktuell geht dieser Kram rum:

Nachricht von Jim Balsamico (CEO der Whatsapp) Wir haben zu viele Nutzer auf Whatsapp. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterzuleiten. Wenn Sie nicht weitergeleitet wird, nehmen wir Ihr Konto als ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht. Bitte diese Meldung NICHT ignorieren, sonst wird Whatsapp die Aktivierung ihres Kontos nicht mehr erkennen. Wenn Sie ihr Konto wieder aktivieren wollen nachdem es gelöscht wurde, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16795 Artikel geschrieben.


63 Kommentare

Cornel 29. November 2012 um 08:19 Uhr

da frag ich mich warum ich denen noch einen Dollar pro Jahr zahlen soll. Klar ist es nicht viel für den Einzelnen. aber alle zusammen kommt richtig viel Kohle zusammen. Da erwarte ich dann auch eine angemessene Kommunikation und ein schnelle Beheben der Sicherheitslücken!

Martin 29. November 2012 um 08:29 Uhr

Habe grundsätzlich kein problem später auch für whatsapp zu bezahlen, aber dann muss auch der service stimmen. das heißt das ding muss sicherer werden! ich warte ja noch auf hikeapp um das ding mal auszuprobieren

m3adow 29. November 2012 um 08:30 Uhr

Facebooks Marktmacht noch mehr stärken ist in meinen Augen der falsche Schritt. Es gibt genügen andere sichere Kommunikationsarten. Der sicherste Onlineweg dürfte per – tadaa! – E-Mail sein. Wer es ganz sicher haben will, kann noch PGP drüberbügeln und fertig ist die unknackbare Kommunikation.

elknipso 29. November 2012 um 08:42 Uhr

Weiss jemand ob der Facebook Messenger auf gesicherte https Verbindungen setzt oder die Daten unverschlüsselt übertragt?

web 29. November 2012 um 08:45 Uhr

Statt mich der Gefahr auszusetzen, dass mein Account gekapert wird soll ich also reihenweise noch mehr private Daten dem blauen Riesen in den Rachen werfen?
Dann nutz ich doch lieber ICQ oder Skype, da kann man nämlich auch schön chatten. Oder iMessage. Oder E-Mail. Oder die gute alte SMS. Es gibt wesentlich mehr Alternativen außer den Facebook-Messenger!
Selbstverständlich hast du recht, dass man von Whatsapp abweichen sollte, leider gibt es, abgesehen vom Facebook-Messenger, keine vernünftige Alternative. Momentan warte ich auf das erscheinen von “Hike”, prinzipiell das gleiche wie Whatsapp, aber wesentlich hübscher und hoffentlich sicherer und funktionaler. Leider blockieren die Freunde beim angebissenen Apfel gerade aber die Veröffentlichung der App – schade.

Heiko 29. November 2012 um 08:48 Uhr

Beim Facebook-Messenger bin ich mir nicht sicher, aber Google-Talk nutzt definitiv verschlüsselte Verbindungen

Thomas 29. November 2012 um 08:48 Uhr

Ich nutze schon länger bevorzugt den Facebook Messenger, den ein weiterer Vorteil ist das ich den überall nutzen kann egal ob am Tablet am Smartphone und ganz bequem wenn ich eh schon am Laptop sitze damit.

Frederik Kunze 29. November 2012 um 08:50 Uhr

Gibt es denn eine sichere Alternative außer Facebook? Sind Samsung ChatOn etc. sicherer?

stoney 29. November 2012 um 08:51 Uhr

Also den Tipp Facebook statt Whatsapp finde ich auch unter aller Kanone.
Ich hätte jetz tipps wie mysms oder sowas erwartet, aber Facebook statt Whatsapp ist ja mal voll DAU ^^ (soll nicht beleidigend wirken, dennoch hätte ich von einem Techie mehr erwartet ^^)

caschy 29. November 2012 um 08:53 Uhr

Der Facebook-Tipp hat nichts mit Dau oder so zu tun. Rate mal, wie viele meiner Kontakte aus der Tech-Szene Google Talk nutzen. Weisse Bescheid. Ich habe hier oft genug Alternativen vorgeschlagen. Es nutzt keine Sau. Und diese Dinger wie Viber und mySMS, Yuilop und wie der ganze Krempel heißt, ist in meinen Augen auch Blödsinn. Punktesystem und so ein Kram….damit bekommst du keine Masse an Benutzern, weil zu kompliziert.

Daniel (@Keinohrenzo) 29. November 2012 um 08:56 Uhr

Also rein theoretisch ist es anscheinend kein Problem, Whatsapp zu kapern, aber wie sieht es praktisch aus? Gut, die Handynummer einer Person ist ja noch rauszufinden, aber die IMEI? Kann die auch ausgespäht werden (weil ich z.B. im selben unverschlüsselten WLAN hänge) oder muss ich dazu tatsächlich auch das Handy in der Hand halten?

chrjs 29. November 2012 um 09:00 Uhr

Mich würde auch mal interessieren, wie einfach es ist an die IMEI zu kommen, wenn jemand keinen psysikalischen Zugriff auf mein Gerät oder die Verpackung hat. Vermutlich kommen Apps relativ einfach an die IMEI, allerdings, wenn es Apps sind, die Schabernack treiben wollen, ist WhatsApp Missbrauch wohl nicht das einzige, was angestellt werden kann. Bisschen überzogener Artikel irgendwie. Lasse mich aber gerne eines besseren belehren.

Bätschman 29. November 2012 um 09:01 Uhr

Der kleine Rant am Ende des Artikel ist nett, trifft aber genau den Kern. Ich erzähle das bereits seit Monaten den Kollegen, aber die sind beratungsresistent. Aber die Aktion der Macher ist wie immer krass. Checken die auch mal ihr Produkt, bevor die es auf die Menschheit loslassen. Und dann dafür auch noch Geld verlangen. tztztz

peter pan 29. November 2012 um 09:06 Uhr

Gtalk wie auch alle anderen Messenger haben einen entscheidenden Nachteil gegenüber WhatsApp: man braucht ein extra Konto. Die Telefonnummer hat man eh. Gtalk nutzt das Jabber Protokoll, da gibt es Clients für alle Plattformen, sogar SymbianOS, aber man benötigt halt ein extra Konto. Machen nicht so viele. Sehe ich als einzigen Grund für die enorme Verbreitung von WhatsApp. Sollten sie allerdings weiterhin so stümperhaft arbeiten, hat sich das auch bald wieder erledigt. Oder nutzt noch jemans ICQ von euch? :)

Hendrik 29. November 2012 um 09:10 Uhr

Google Talk mag ich grundsätzlich auch, nutze ich auch, ist auf iOS nur sehr nervig. Erst einmal hat kaum ein iOS-Nutzer Gtalk und selbst viele Androidbesitzer nutzen es nicht, und dann gibt es keinen vernünftigen Clienten.

Klar, ich kann IM+ o.ä. nutzen, aber teilweise braucht der dann 5-6 Sekunden zum Verbinden wenn man die App öffnet um dann die neuen Nachrichten anzuzeigen. Und das nervt.

Jochen 29. November 2012 um 09:20 Uhr

Nennt mit bitte mal jemand einen konkreten Fall, wie er an meine IMEI-Nummer kommen soll, um dann in meinem Namen Nachrichten an meine Kontakte zu schreiben? Weil an andere kann er ja nicht schreiben, oder?
Die Lücke ist da und ist scheisse, und muss gefixt werden. Aber einen Angriffspunkt mit fatalen Folgen sehe ich darin nicht.

draegn 29. November 2012 um 09:26 Uhr

Auf dem iPhone steht die IMEI z.B. auf der Rückseite :)

rob 29. November 2012 um 09:36 Uhr

“ich behaupte jetzt einfach mal, dass ein Großteil eurer wichtigen Kontakte auch bei Facebook ist.”

Nein ist sind sie (150) nicht bis auf 2 nicht :-)
Trotzdem sollten die Macher da mal handeln

Jatoma 29. November 2012 um 09:39 Uhr

Facebook eine alternative?
1. Dafür muss ich bei Facebook angemeldet sein. Mein Gegenüber auch. Und wir müssen uns gegenseitig als “Freunde” hinzufügen (?). Telefonnummern habe ich viele und freue mich immer wenn ich neue Kontakte in WhatsApp habe ohne jemanden “geadded” zu haben.
2. Klar, da kommt vielleicht zur Zeit keiner an meinen Account um Daten zu schicken. Aber dafür werden mit Sicherheit alle Daten bei Facebook erfasst. Und wenn möglich verkauft. Die Anleger wollen ja irgendwie Profit sehen.

Kay 29. November 2012 um 09:39 Uhr

Wer mehr über die Sicherheit von Whatsapp, Viber & Co. wissen will, sollt einmal hier hineingucken: http://www.sba-research.org/wp-content/uploads/publications/ndss2012_final.pdf. Leider ziemlich viel Text und dazu noch auf Englisch. Aber wer es gelesen hat, der überlegt sich ob er nicht doch lieber wieder wieder Briefe schreiben sollte :-)

O.C: 29. November 2012 um 09:40 Uhr

Man kann auch Xabber (http://www.xabber.com/) mit Accounts von Facebook, GMX, Web.de und GMail benutzen.

Hansbert 29. November 2012 um 09:44 Uhr

Whatsapp benötigt ja keine Anmeldung (deshalb ja auch so weit verbreitet), der Nutzer kann also nur mit Telefonnummer und IMEI identifiziert. Irgendwie logisch, dass man dann mit Kenntnis der Telefonnummer und der IMEI den Account übernehmen kann. Wie sollte es denn anders sein?

Ansonsten bin ich bei chrjs: IMEI sollte man sowieso niemandem geben und wenn man Apps installiert hat, die die IMEI auslesen und Whatsapp kapern wollen, dann hat man noch ganz andere Probleme als Whatsapp.

Frage: Wie soll Whatsapp erreichen, dass man durch Kenntnis von Telefonnummer und IMEI den Account _nicht_ übernehmen kann, wenn Telefonnummer und IMEI das einzige ist, mit dem Whatsapp den Nutzer identifiziert?

@d0men1k 29. November 2012 um 09:45 Uhr

Mal wegen der IMEI, war es nicht so das WhatsApp beim nur bei Android die IMEI nutzt und bei iOS sogar die MAC-Adresse… Weil diese ist in jedem Router mit dem das iPhone mal verbunden war auszulesen :)

Le Baguette 29. November 2012 um 09:49 Uhr

Wo ist das Problem mit Viber? Nummer bezogener Account, Chat und Anrufe ūber Datenverbindung. Und kostet nix.

Christian Franke 29. November 2012 um 09:50 Uhr

Zu genau dem gleichen Fazit kam ich auch Cashy (http://blog.franky.ws/die-sicherheit-von-whatsapp-ist-fuern-arsch-heute-hacken-wir-whatsapp-ueber-die-whatsapp-api/), nur schon vor einem Monat. Facebook, benutzt doch Facebook. Trotzdem kann ich mir nicht vorstellen das da wirklich wichtige Gespräche drüber geführt werden. Ein Leak im POP3- oder IMAP-Protokoll o.Ä. wäre viel gefährtlicher..

Bätschman 29. November 2012 um 09:50 Uhr

@Hansbert: individuelles Passwort und verschlüsselte Speicherung der Daten wäre ein Anfang

Hansbert 29. November 2012 um 09:53 Uhr

Danke, Kay!

web 29. November 2012 um 09:53 Uhr

Für Google Talk usw. benötige ich doch keinen extra Account? Bzw. hat man doch meist bereits einen Jabber-/XMPP-Account? Durch Gmail, Yahoo, Web.de usw.
Jedoch ist das wohl extrem vielen nicht bewusst und sie gehen davon aus, dass sie einen neuen benötigen.
Auch Facebook setzt ja auf XMPP, verschließt sich aber leider der Allgemeinheit, indem nur Nachrichten unter Facebooknutzern ausgetauscht werden können. Dabei könnten sie doch durch “Offenheit” an noch viel mehr Nachrichten von Nicht-Facebook-Nutzern kommen :-P

Axel 29. November 2012 um 09:54 Uhr

Ganz ehrlich?
Ich bin froh, meine Kontakte mit einer (!) App erreichen zu können. Wenn ich WhatsApp nun über Board werfe, dann muss ich auf mehrere andere Apps zurückgreifen, um alle wieder erreichen zu können. Und Facebook ist für mich keine Alternative. Zumal nicht alle darüber erreichbar wären.
Lach mich ruhig aus, Carsten, aber mein Standpunkt ist genau das, was Du oben so trefflich wiedergibst. Ich nutze WhatsApp eher für belanglose Dinge. Wichtige Themen versende ich immer noch als eMail.

caschy 29. November 2012 um 09:54 Uhr

@Christian Franke: Klick oben mal WhatsApp an und schau, wie lange ich hier schon als Hass-Prediger unterwegs bin ;)

chrjs 29. November 2012 um 09:58 Uhr

@Bätschman Ein Passwort für eine Handynummer + IMEI zu vergeben hatte ich vorhin auch im Sinn. Was natürlich hierbei problematisch ist, das Pw wäre an die Telefonnummer gebunden, was wiederum bedeutet, dass der einzige Weg dieses Password sich bei Verlust zusenden zu lassen, über die Handynummer, per SMS o.Ä möglich wäre. Ob das nun mehr Sicherheit bietet…wer weiß. Zusätzlich, wird natürlich jede Menge Backend Arbeit nötig sein, für ein unbekannten Mehrwert an “Sicherheit”.

Sven 29. November 2012 um 10:00 Uhr

@Hansbert:
Wie wäre es bei Erstinstallation (also bei bisher unbekannter IMEI-TelNR Kombi) Zufallswerte aus einem Entropiepool zu nehmen (mittels /dev/random) und dieses zu nutzen um asynchrone Verschlüsselung und Signieren von Nachrichten an/von den WhatsApp-Server zu nutzen.

Ich sehe nicht, was dagegen sprechen würde?

Hansbert 29. November 2012 um 10:01 Uhr

@Bätschman: Verschlüsselte Speicherung der Daten geht nur mit einem Schlüssel bzw. einem Passwort. Aber das schöne an Whatsapp ist ja, dass es einfach so funktioniert, ohne Anmeldung und Passwort. Aber hast schon Recht, mit Passwort wärs zumindest sicherer und solange die Nutzer sich weiterhin über die Nummer finden können sollte sich an der Verbreitung dadurch wenig ändern. Naja, ich hoff einfach drauf, dass Google GTalk vor allem in G+ besser integriert und dann unter Android agressiv wirbt, damit die Leute das endlich verwenden.

Hansbert 29. November 2012 um 10:08 Uhr

@Sven: Und der Schlüssel würde dann unabhängig von Telefonnummer und IMEI im Speicher des Geräts liegen? Hmmm… Wie wärs damit: Wie dein Vorschlag, nur die Zufallswerte dann als Salt fürs Hashen von Nummer und IMEI verwenden?

DC 29. November 2012 um 10:08 Uhr

Der Vorteil von whatssapp ist einfach die riesen OS Unterstützung:
iOS, Android, Symbian und BaclBerry!

Jens 29. November 2012 um 10:18 Uhr

Ich verstehe nicht, warum z.B. Google das scheinbar nicht mitbekommt. G+ Messenger, gTalk, Google Voice,… zusammenlegen, eine(!) gute App für Android UND iOS ZEITGLEICH(!!) [am besten auch gleich Windows Phone] raus bringen und kräftig die Werbetrommel rühren. Ich denke, dass man so einige neue Nutzer beklommen könnten.

Geht dich nichts an 29. November 2012 um 10:26 Uhr

@Jens

Google hat kein Interesse daran und die Nutzer mittlerweile auch nicht mehr. Stichwort Meebo -> Nach Übernahme Multi Protokoll Messenger eingestellt.

Dann Gizmo5, hatte damals auch Drittprotokolle. Auch eingestellt. Die Anbieter wollen selbst das beste Netzwerk haben.

XMPP war ne Alternative, aber haben die ja nie hinbekommen die Nutzerdaten abzusichern (plain text user password / username).

Dem Endkunden ist es vollkommen egal wie viele wie oft mitlesen. Warum, nutzt sonst jemand freiwillig Google? Die Suchmaschine wird täglich schlechter …

Hansbert 29. November 2012 um 10:27 Uhr

@Jens: Und dafür wäre genau JETZT der richtige Zeitpunkt. Whatsapp verliert Vertrauen (bei den wenigen, die sowas mitkriegen, aber immerhin), verlangt so langsam Geld und G+ braucht sowieso dringend einen Messenger der so gut funktioniert wie bei facebook.

Frank B 29. November 2012 um 10:27 Uhr

@Alex: “wichtige Dinge sende ich immernoch als E-Mail”

Verschlüsselt? Mit Zertifikat? Kann ich mir nicht vorstellen.
Wer an die E-Mail als sicheres Übertragungsmedium glaubt, dem gehört der Hintern versohlt.

Frank B 29. November 2012 um 10:37 Uhr

Ich finde mysms ist im Moment die beste Alternative und bin gerade dabei das Programm in meinem Freundeskreis durchzusetzen…

stoney 29. November 2012 um 10:52 Uhr

@chris … imei kannste mit nem alten handy auslesen ^^ Siemens oder nokia eignen sich recht gut, weil man die seriell ansprechen kann per At&T (macht es script kiddie tauglich) Dann noch nen Webserver mit dem php script (xampp lokal ^^) und los gehts… natürlich nicht ganz so simpel wie beschrieben, aber man sollte das schon hinbekommen ^^

hab das ganze mal auf nem Life Act mitbekommen und mir erklären lassen ^^ weiter wie bis nen handy zum sniffen ins gsm netz einbuchen hab ich aber nicht gemacht … Interesse verloren und das Handy wurde dann im Monitoring System als SMS Versender verwendet ^^

Aber nimm doch einfach iphone User ^^ Da brauchste nur die Telefonnummer und die Mac- Adresse und die bekommt man nun wirklich sehr leicht…

HO 29. November 2012 um 10:54 Uhr

Die suche nach einer alternative hat sich doch bald erledigt.. sie heißt JOYN !!!!
Auch dort benötigt man keinen account und es bietet alle funktionen die auch whatsapp bietet und ist ebenso kostenlos für smartphone user. Wenn ich es richtig verstanden habe, erreicht man sogar “normale” Handy besitzer, diese müssen dann aber fürs antworten bezahlen (wie SMS) sofern sie keine SMS flatrate haben.
Bis dahin nutze ich sehr gerne whatsapp, da 95% meiner Telefonkontakte auch whatsapp installiert haben… da kommt kein fb Messenger, iMessage oder einer diesen whatsapp-alternativen mit.

B!zzY 29. November 2012 um 11:03 Uhr

Passend zu der News, kam bei mir heute morgen direkt eine neue Spam Meldung von einem unbekannten Kontakt, der sich als CEO von Whatsapp betitelte und mir versucht hat mitzuteilen, dass Whatsapp heute für mich um 17 Uhr abgestellt wird, weil ich ein Nutzer wäre, der Whatsapp zu wenig nutzt und es einfach so viele User gibt, sodass nun alle Wenig-Nutzer gelöscht werden. Nur wenn man die Nachricht weiterschickt, kann man seinen “Kick” verzögern.

Ah ha… wer glaubt sowas? Bin gespannt wie viele “Kopien” ich jetzt von weiteren Kontakten erhalte.

Hatte das noch jemand? Hab die Nachricht leider schon gelöscht, sonst hätte ich das mal 1 zu 1 hier gepostet.

Kay 29. November 2012 um 11:10 Uhr

@Frank B: dito

Frank B 29. November 2012 um 11:40 Uhr

@HO: Nur blöd, dass es erstmal quasi gar nicht funktionieren wird. Vodafone bringt Joyn mit Einschränkungen. o2 auch. T-Mobile lässt es sich bei einigen Verträgen bezahlen und E-Plus bietet es gar nicht an.

Klingt nach ner sauberen Lösung.
Not.

NeNeNe 29. November 2012 um 12:04 Uhr

@Caschy @B!zzY Die meisten User glauben es, weil anscheinend WhatsApp ein Problem mit den Status-Meldungen hat. Dort steht zurzeit bei allen Kontakten: Error: status unavailable. Whatsapp halt! :-) Aber mysms ist auch keine wirkliche Alternative. Solange ich nicht explizit ausschließen kann welche SMS synchronisiert wird und welche nicht, ist der Dienst nicht interessant. Auch die nicht vorhandene Einbindung der Smilies ist ein No-Go

TraXim 29. November 2012 um 12:17 Uhr

Ich hoffe die bringen irgendwann Hike endlich raus. Die ist schon seit dem 14.11 in der Überprüfung.Manchmal verstehe ich Apple gar nicht!!!

felix 29. November 2012 um 13:25 Uhr

Facebook ist absolut ungeeignet, die App hängt sich manchmal auf und auf meinem Note funktioniert der push nicht.
Ich habe nichts davon, wenn ich eine Nachricht nach 15min erhalte.
Whatsapp ist deutlich einfacher zu bedienen und startet schneller.

Sven 29. November 2012 um 13:28 Uhr

@Hansbert:
Hmm, warum sollten die public und privat keys nicht einfach so auf dem Handy gespeichert werden. Solange das Handy nicht gerooted wird oder sich Lücken ausnutzen lassen, soltlen diese sicher sein. Die Keys lässt man schließlich auch auf dme eigenen PC einfach so liegen, ok, nochmal durch ein Passwort gesichert, für den Fall das es geklaut wird. Passwort verschlüsselte Kyes würden aber wieder den Komfort der App stören, da diese dann ja wieder vom Nutzer eingegeben werden müssten oder aber generisch wären (z.B IMEI) di eman wieder als Attacker leicht selber generieren könnte.

Nein, ich meine einfach klassische Asynchrone Verschlüsselung und Signieren von Nachrichten. Die Schlüssel wären zwar wenn sie abhanden kämen kompromitiert. Aber für WhatsApp wäre auch so schon der Sicherheitsgewinn ein Quantenspring und das Stehlen der Schlüssel dürfte sich unter Androud auch schwerer gestalten als unter dem üblichen Home Windows PC.

Christoph Strauch 29. November 2012 um 16:35 Uhr

Einfach den guten alten ICQ wieder ausgegraben und ich muss sagen, die liste füllt sich langsam wieder. Der Messenger scheint steinalt zu sein, aber beständig.

Frank Oltmanns-Mack 29. November 2012 um 16:42 Uhr

Hat denn KakaoTalk das gleiche Problem mit der Sicherheit? Weil KakaoTalk ist wirklich 1:1 wie whatsapp und sogar noch besser…

Zizou 29. November 2012 um 16:44 Uhr

@caschy

Hattest du nicht letztens hier noch einen Artikel darüber geschrieben dass WhatsApp jetzt kostenpflichtig ist? Mit sonem schnippischen Satz wie (sinngemäß) “Wer nicht bereit ist die 80 cent für so nen super Service zu zahlen gehört wohl zur Generation kostenlos und Raubmordkopierer”?
Oder war das wieder der gute Casi?

Zizou 29. November 2012 um 16:54 Uhr

http://stadt-bremerhaven.de/whatsapp-kostenpflichtig-die-ersten-zahlungsaufforderungen-schlagen-ein/comment-page-3/#comments

Den hier meine ich. Und den Satz fand ich daran besonders toll:

“Lange Rede, kurzer Sinn: wer fleißig nutzt aber diskutiert, dass der Dienst kostenpflichtig wird und nicht gewillt ist, die knapp 80 Cent im Jahr zu zahlen, der hat einen an der Waffel. Ich denke nicht, dass es generell die WhatsApp-Sparfüchse sind, die so denken. Eher die Generation Kostenlos, die nicht gewillt ist, für gute Dienste Geld auszugeben. ”

War übrigens Casi. Vielleicht solltet Ihr mal Rücksprache darüber halten was Ihr so schreibt. Wirkt auf mich nicht so toll wenn der eine Artikel sagt: “Der Service is perfekt und wenn ihr nicht dafür bezahlt seid ihr bescheuert”. Und der nächste sagt: “Die App ist total für Arsch und rate jedem sie auf keinen Fall zu benutzen”.

nico 29. November 2012 um 17:12 Uhr

Mir sind die Lücken Wurst, da offline auch Nachrichten (Postkarte..) auch mit gelesen werden können. Eine SMS oder email kann auch leicht belauscht/gefälscht werden!

Zizou 29. November 2012 um 17:17 Uhr

@nico

Dein Konto kann auch leicht leergeräumt werden. Also gib mir einfach dein ganzes Geld.

Franky 29. November 2012 um 17:32 Uhr

OK, das stimmt schon, du hast recht! :)

Grazer (@greenemption) 29. November 2012 um 20:00 Uhr

sms wenns wichtig ist
und das noch verschlüsseln mit pgp sms.
was soll man sonst machen…
https://play.google.com/store/apps/details?id=com.woodkick.pgpsms

Grazer (@greenemption) 29. November 2012 um 20:02 Uhr

für die wichtigen sachen: pgp sms für android, einfach mal googlen


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.