WhatsApp: Verschlüsselung ja, geheime Kommunikation nein
Die Einführung der Ende-zu-Ende-Verschlüsselung in WhatsApp schlug bereits große Wellen. Rund eine Milliarde Nutzer, die nur ihren Messenger updaten müssen, um künftig geschützt vor den Augen anderer kommunizieren zu können. Wie so oft, hat die Medaille allerdings zwei Seiten, denn auch wenn die Nachrichten an sich verschlüsselt sind, sind weiterhin zahlreiche Meta-Daten zu den Nachrichten verfügbar. Nicht verschlüsselt sind zum Beispiel Datum, Zeit und Nummer einer Nachricht. Es kann also weiterhin festgestellt werden, wann Ihr mit wem kommuniziert habt, lediglich das was bleibt durch die Verschlüsselung unklar.
WhatsApp macht daraus aber kein Geheimnis, erwähnt dies in den AGB folgendermaßen:
[color-box color=“gray“ rounded=“1″]Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.[/color-box]WhatsApp teilt in den AGB auch mit, wann diese Daten herausgegeben werden:
[color-box color=“gray“ rounded=“1″]We may collect and release Personally Identifiable Information and/or non-personally-identifiable information if required to do so by law, or in the good-faith belief that such action is necessary to comply with state and federal laws (such as U.S. Copyright Law), international law or respond to a court order, subpoena, or search warrant or equivalent, or where in our reasonable belief, an individual’s physical safety may be at risk or threatened.[/color-box]Das soll auch keine Kritik an WhatsApp sein, viel mehr ein Hinweis an die Nutzer, dass eben nicht alles verschlüsselt ist und man sich nicht in falscher Sicherheit wiegen sollte. Die Inhalte sind ja trotzdem nicht einsehbar, das dürfte einem Großteil der Nutzer schon genügen. Falls man sich überhaupt Gedanken über die Verschlüsselung macht. Das tun bekanntlich die wenigsten.
Wird geladen ...
Grandpa Erhardt: „Allein schon, dass die Verschlüsselungsanforderung über den WA-Server läuft ist ein deutlicher Hinweis, das hier was faul ist!“
Kannst du das erläutern? Ich verstehe deine Kritik daran nicht. Das ist kein Rumgetrolle, sondern die Frage ist ernst gemeint. Was meinst du mit Verschlüsselungsanforderung?
Viele Grüße,
Jan
@therealmarv; Danke, das sieht echt danach aus, als ob WA eine saubere Lösung für das Push-Problem gefunden hätte.
Jetzt muss das nur noch der Threema-Entwickler mitbekommen und ebenfalls umsetzen…
@yatil
So so, an wen oder was gibt Apple denn die Daten raus? Wenn du hier schon mit Argumenten kommst, dann lasse bitte nicht die Hälfte der Wahrheit „unter den Tisch fallen“.
Damit Siri überhaupt funktioniert, müssen Daten übermittelt werden, sonst könnte Siri gar nicht antworten.
Es steht jedem frei Siri zu nutzen. Wer es nicht möchte, kann in den Einstellungen Siri ausschalten.
Dein Blabla ist ja furchtbar, genauso wie das dieser ganzen Aluhut-Träger hier.
Man kann es auch echt übertreiben.
Ich lege auch Wert auf Datenschutz. Das fängt aber nicht mit der Frage an, ob ich WhatsApp nutze oder nicht, sondern auch ganz entscheidend, was ich über WhatsApp oder auch Facebook über mich mitteile. Ich schreibe weder Lebensläufe und verschicke diese über WhatsApp oder poste diese auf Facebook, noch schreibe ich irgendwelche geheimen Mitteilungen, die sonst keiner Wissen darf. (ja ja, ich weiss, jetzt kommt wieder dieses „Ich habe ja nichts zu verbergen“-Gegenargument).
Datensicherheit beginnt oder endet nicht mit der Frage, ob alles verschlüsselt ist.
Ihr kauft euch ein Smartphone und legt eine SIM-Karte ein, damit ist eure Datensicherheit schon mal im Arsch, da könnt ihr so viel verschlüsseln wie ihr wollt, denn wie ihr sicherlich alle wisst, werden sowohl Verkehrsdaten, als auch Kommunikationsdaten vom Mobilfunkanbieter gespeichert, allein schon für Abrechnungszwecke.
Die ganze Zeit wurde WhatsApp wegen des Datenschutzes angeprangert, jetzt kommt die Verschlüsselung und es ist so einigen auch nicht recht, was ja abzusehen war, dass die Aluhut-Träger hier wieder darauf anspringen und alles in Frage stellen.
Meine Güte, schmeisst euer Smartphone weg und meldet euer Internet ab, dann habt ihr euren Datenschutz. Diese „Hilfe-meine-Daten-sind-nicht-sicher“-Phobie ist bei manchen ja echt schon krankhaft.
Wie bereits erwähnt, ich lege auch Wert auf Datenschutz. Seine Daten zu schützen beginnt aber nicht bei der Verschlüsselung, sondern beim Inhalt der verschlüsselten Daten.
@BeardMan:
Ich habe Lukas zitiert. Apple gibt Daten raus, wenn es eine entsprechende richterliche Verfügung gibt.
Alles andere was du schreibst ist sehr ähnlich zu meiner Meinung. Hier hätte viel Blutdruck durch sorgfältiges Lesen geschont werden können.
@Ted
Sehr gut. Danke für die Info und das posten der Links.
@yatil
Ja, sorry, dann hatte ich dein Zitat als deine Meinung gelesen.
Für was genau es diesen QR-Code gibt, erschließt sich mir leider nicht. Wenn da wenigstens irgendwo bei den Kontakten ein Kennzeichen wäre, die per Scan bestätigt wurden.
Ohne Adressat keine Zustellung, Metadaten über den Empfänger müssen also vorhanden sein. Klingt erstmal logisch. Es geht aber auch anders. ZBsp nach dem Prinzip öffentliche Mailbox wie das Alt.Anonymous.Messages schon seit den 90ern macht. Jeder postet seine verschlüsselte Nachricht, Teilnehmer empfangen alle Nachrichten und können nur die für sie bestimmten entschlüsseln. Einen ähnlichen Ansatz verfolgen Bitmessage oder Ricochet.
@Jü
Das ist quasi ein geheimes „Codewort“ auf dass du dich mit dem Chatpartner einigst wenn du ihn triffst. Es hängt immer von seinem privaten Schlüssel ab. Wenn sich jetzt einer in die Kommunikation einklinkt und seinen Schlüssel verwendet wird der QR-Code und die Sicherheitsnummer abweichen.
Threema bietet zwar die Möglichkeit einer ID, aber dafür kein Forward Secrecy, was das Signal Protokoll jedoch hat. Insofern natürlich lächerlich diesen technisch veralteten Messenger, der noch nicht mal eine Nachrichtenvorschau bietet, immer auf ein Podest zu stellen.
Bezgl. Metadaten. Warum macht sich keiner die Mühe u. liest die Erklärung dazu auf der Threema Seite: https://threema.ch/de/faq/data inkl. dem Rest der dort geschrieben steht?
Zum Schluss kommt noch die Frage nach dem Vertrauen. Persönlich traue ich den Schweizern mehr als den Amis. Aber jeder wie er meint.
(War mein letzter Kommentar zu dem däml. Thema)
Danke @Barney! 😀