1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Crypto-Messenger: Signal-Server nicht…

Was ist so schlimm an WhatsApp?

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was ist so schlimm an WhatsApp?

    Autor: saubermann 06.04.21 - 11:40

    Ist mir wirklich nicht klar. Also abgesehen von dem typischen "Facebook ist ganz ganz böse und muss daher aus Prinzip boykottiert werden".
    Beide sind Ende-zu-Ende verschlüsselt und daher sollten die Server keine Rolle spielen, oder?
    Die einzige Nachteil ist, dass FB meine Kontaktdaten hat und Beziehungen zwischen meinen (komplett inaktiven) anderen Konten im Konzern herstellen kann. Ehrlich gesagt finde ich es seit längerem extrem anstrengend, dass ich bei Produkten von MS für jeden Dienst ein eigenes Konto haben muss. Inzwischen hab ich da bestimmt 5 von und weiß nie, weshalb ich mich mit Konto A nicht auf Dienst B einloggen kann.

    Das Problem ist doch gar nicht, ob ich ein Konto bei FB habe, sondern wie ich mit anderen vernetzt bin. Sobald ich Bekannte da habe, die meine Kontaktdaten haben und diese mit der App teilen, weiß doch FB eh schon von mir. Zumindest solange ich nicht für jeden Dienst unterschiedliche Mailadressen verwende (was ich tatsächlich mache/machte).

    Wo ist nun also der Denkfehler und der echte inhaltliche Mehrwert von Signal? Es ist ja anscheinend überhaupt nicht relevant, ob die Server-Software Open-Source ist.

  2. Re: Was ist so schlimm an WhatsApp?

    Autor: unbekannt. 06.04.21 - 11:44

    Richtig, im Prinzip nicht so wichtig, ob der Server OS ist oder nicht, wenn man eh nicht überprüfen kann, was da läuft. Sieht beim Client aber ganz anders aus - seit wann ist denn WhatsApp Open Source?

  3. Re: Was ist so schlimm an WhatsApp?

    Autor: saubermann 06.04.21 - 12:03

    Warum ist es wichtig, dass der WhatsApp-Client Open-Source ist? Läuft der Client besser, wenn es sich um OSS handelt?

  4. Re: Was ist so schlimm an WhatsApp?

    Autor: nrw-army 06.04.21 - 12:08

    saubermann schrieb:
    --------------------------------------------------------------------------------
    > Ist mir wirklich nicht klar. Also abgesehen von dem typischen "Facebook ist
    > ganz ganz böse und muss daher aus Prinzip boykottiert werden".

    Das ist doch ein verdammt guter Grund, den du sogar selbst lieferst. On top dazu: Metadaten.
    Kann gerade keinen Link posten, aber es gibt Bilder, wo aufgezeigt wird, welche Daten die Apps so sammeln.

  5. Re: Was ist so schlimm an WhatsApp?

    Autor: nohoschi 06.04.21 - 12:16

    * Machtkonzentration bei Facebook
    * Datenkonzentration bei Facebook
    * Verschlüsselung ist eine Behauptung die sich ohne Quellcode nicht prüfen lässt[1]
    * Läuft nur nativ auf Smartphones mit Systemen Android, iOS, KaiOS - effektiv Blockade zum Markteintritt weiterer Hersteller
    * Nutzer versuchen dem Gruppenzwang folgend andere da reinzuziehen. Wer mich nicht überzeugen kann, sollte es besser nicht mit Zwang probieren.
    * Anteil von Leuten mit nervigen Nachrichten in Gruppen ist hoch. Hat was mit der Nutzerbasis und der Kultur zu tun.
    * Benachrichtungen unter Android lassen sich nicht abstellen, WhatsApp kann die wieder selbst einschalten und tut es auch. Problem besteht unter iOS nicht.
    * Verlangt penetrant nach meinen Kontakten. Inzwischen hat Apple wohl unter iOS erzwungen, dass man auch ohne Kontaktzugriff einen Chat selbst initieren darf.
    * Wenn die Gründer von WhatsApp zu Signal raten sollte das eigentlich jedem "Signal" genug sein ;)

    * Die Verschlüsselung ist ohne Offenlegung des Quellcodes nur eine Behauptung und eben nicht nachprüfbar. Zumal auch noch der Servercode nicht offen gelegt ist, kann Facebook jederzeit für sich selbst die Entschlüsselung vornehmen. Ein Kommando an den Client, die nächste Nachricht mit einem bekannten Schlüssel durchzureichen - fertig.

    PS: Und ohne Servercode schwindet auch mein Vertrauen. Da ist die Situation bei Matrix besser, aber die zielen auf den professionelen Einsatz.

  6. Re: Was ist so schlimm an WhatsApp?

    Autor: unbekannt. 06.04.21 - 12:17

    saubermann schrieb:
    --------------------------------------------------------------------------------
    > Warum ist es wichtig, dass der WhatsApp-Client Open-Source ist? Läuft der
    > Client besser, wenn es sich um OSS handelt?

    Du hast gefragt, was so schlimm an WhatsApp sei. Der Client ist closed source. Niemand kann überprüfen, ob Nachrichten wirklich sicher E2E verschlüsselt sind und davon ab sind sie im Client ja immer entschlüsselt. Dieser Client ist nicht überprüfbar und kann jeden Benutzer problemlos ausspionieren. Das geht bei Signal eben nicht.
    Der Server spielt keine Rolle, der Client schon.

  7. Re: Was ist so schlimm an WhatsApp?

    Autor: saubermann 06.04.21 - 12:24

    nrw-army schrieb:
    --------------------------------------------------------------------------------
    > saubermann schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist mir wirklich nicht klar. Also abgesehen von dem typischen "Facebook
    > ist
    > > ganz ganz böse und muss daher aus Prinzip boykottiert werden".
    >
    > Das ist doch ein verdammt guter Grund, den du sogar selbst lieferst.

    Ein Grund ist es. Aber ein guter? Aus reinem Stolz etwas zu tun, scheint mir kein guter Grund zu sein. Nur ein häufiger.

    > On top dazu: Metadaten.
    > Kann gerade keinen Link posten, aber es gibt Bilder, wo aufgezeigt wird,
    > welche Daten die Apps so sammeln.

    OK, man will also seine Metadaten nicht preisgeben. Aber das ist kein Grund, weshalb ein Messenger technisch schlechter sein soll, oder? Es würde also nur der ideelle Mehrwert bleiben. Keiner kann die Nachrichten mitlesen, aber es sind diverse Metadaten bekannt.
    Ist ja irgendwie auch klar - irgendwie müssen die Leute ja bezahlt werden, die sich um das Ökosystem kümmern. Mal abgesehen davon, dass die Metadaten ja eh vorhanden sind und FB nur Wege gefunden hat, diese für sich nutzbar zu machen.

    Die Frage, was nun an den Metadaten so schlimm ist (oder mehr noch: ob das nicht nur vermeiden kann, indem man sich komplett von der digitalen Welt zurückzieht), spare ich mir mal... Wurde sicherlich schon ausgiebig woanders diskutiert.

    Aber das bringt uns ja zurück zum Artikel. Definitiv interessant, weshalb die Entwicklung des Servers nicht mehr über github öffentlich weitergetrieben wird. Die werden ja auch nicht nur mit Luft und Liebe betrieben.

  8. Re: Was ist so schlimm an WhatsApp?

    Autor: Mimus Polyglottos 06.04.21 - 13:24

    saubermann schrieb:
    --------------------------------------------------------------------------------
    (...)
    > Die Frage, was nun an den Metadaten so schlimm ist (oder mehr noch: ob das
    > nicht nur vermeiden kann, indem man sich komplett von der digitalen Welt
    > zurückzieht), spare ich mir mal... Wurde sicherlich schon ausgiebig
    > woanders diskutiert.

    Jupp, und zwar schon vor zehn Jahren. Guck mal hier:

    https://www.heise.de/ct/artikel/Datenschutz-Fallrueckzieher-1153312.html

    Das einzelne "Metadatum" an sich wirkt harmlos, die Kombination macht einem in mehr als einer Hinsicht zu einem gläsernen Kunden.

    Besonders fies ist dabei die Kombination aus Metadaten von WhatsApp und (Meta-)Daten von Facebook.

  9. Re: Was ist so schlimm an WhatsApp?

    Autor: elidor 06.04.21 - 14:00

    Selbst wenn man Facebook galubt, dass Whatsapp E2E verschlüsselt ist, stimmt das nur, sofern der Webclient nicht genutzt wird.
    Dieser funktioniert nämlich nur, wenn die Nachricht zuerst auf dem Smartphone entschlüsselt wird und dann weitergeleitet wird. Ich vermute mal, dass diese Weiterleitung ebenfalls verschlüsselt ist, aber ich habe noch keine Informationen dazu, wie diese verschlüsselt ist und ob Facebook da theoretisch mitlesen kann.

    Dazu kommt, dass die Metadaten ausgewertet werden können, was für Facebook schon einiges wert ist.

    Dann lässt Whatsapp sich ohne Zugriff auf das Kontaktbuch nicht sinnvoll benutzen. Ist der Zugriff auf die Kontakte freigegeben, erhält Facebook die Kontakte frei Haus. Auch dann, wenn die Personen kein Konto bei Whatsapp haben. Ungefragt.

  10. Re: Was ist so schlimm an WhatsApp?

    Autor: Trockenobst 06.04.21 - 14:51

    elidor schrieb:
    --------------------------------------------------------------------------------
    > Dann lässt Whatsapp sich ohne Zugriff auf das Kontaktbuch nicht sinnvoll
    > benutzen. Ist der Zugriff auf die Kontakte freigegeben, erhält Facebook die
    > Kontakte frei Haus. Auch dann, wenn die Personen kein Konto bei Whatsapp
    > haben. Ungefragt.

    ich habe bei zwei alten Freundinnen meine komplette Adresse und zwei Telefonnummer im Adressbuch gefunden. Die haben auch Facebook, Twitter und Insta auf dem Handy. Die Daten sind längst raus egal was ich mache. Bei Whatsapp gibt es 99% wertloses. Metadaten sind nur relevant, wenn du Dinge tust die gewisse Leute dazu 24h auf dein Haus starren oder gar Drohnen starten zu lassen.

    Facebook verdient sein Geld mit Always On ü40 Jährigen in den USA. Das ist die Kerngruppe, pures Gold, weil man genau weiß wer ein neues Auto braucht oder auf teure Reisen gehen will. Ich surfe z.B. mit aktivem pi-hole Proxy. Kein werbetreibender gibt für mich eine müde Mark aus. Ich sehe z.B. bei Youtube seit längerem nur Google Eigenwerbung, kaum mal eine echte Werbung. Ich bin es der KI nicht wert.

    Bei meinem Kumpel ist alles wurscht. Bei Youtube kriegt er teure Auto, Elektronik und Weinwerbung, der selbe Browser ist wegen seinem Gartenverein auch bei Facebook eingeloggt. Er sagt sogar, manchmal findet er es "gespenstisch" wenn er nach einem Wasserschlauch sucht und dann tagelang Gartenartikel angeboten bekommt. Ändern tut er aber nichts, zu mühselig.

  11. Re: Was ist so schlimm an WhatsApp?

    Autor: NemesisTN 06.04.21 - 14:57

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Ich surfe z.B. mit aktivem pi-hole Proxy.
    > Kein werbetreibender gibt für mich eine müde Mark aus. Ich sehe z.B. bei
    > Youtube seit längerem nur Google Eigenwerbung, kaum mal eine echte Werbung.
    > Ich bin es der KI nicht wert.
    ---snip---
    Wie schaffst du das?
    Ich habe trotz Adguard *und* PiHole auf der Glotze normale Werbung, wäre schon froh, nicht dauernd Spielzeug-Werbung sehen zu müssen, wenn der kleine mal yutupt.

  12. Re: Was ist so schlimm an WhatsApp?

    Autor: WalterSobchak 06.04.21 - 15:22

    WhatsApp speichert backups unverschlüsselt auf GDrive. Ungefragt.
    Und ob es wirklich e2e ist, weiss keiner.

  13. Re: Was ist so schlimm an WhatsApp?

    Autor: Trockenobst 06.04.21 - 18:37

    NemesisTN schrieb:
    --------------------------------------------------------------------------------
    > Wie schaffst du das?
    > Ich habe trotz Adguard *und* PiHole auf der Glotze normale Werbung, wäre
    > schon froh, nicht dauernd Spielzeug-Werbung sehen zu müssen, wenn der
    > kleine mal yutupt.

    Kommt immer darauf welche Blocklists man nimmt. Einige US Seiten mögen es gar nicht wenn man gewisse Tracker blockt.

    https://discourse.pi-hole.net/t/how-do-i-add-additional-block-lists-to-pi-hole/259

    Ich habe diese Liste hinzugefügt
    https://github.com/d43m0nhLInt3r/socialblocklists/blob/master/Youtube/youtubeADBlocklist

  14. Re: Was ist so schlimm an WhatsApp?

    Autor: NemesisTN 07.04.21 - 07:49

    Super, danke! =)

  15. Re: Was ist so schlimm an WhatsApp?

    Autor: gaym0r 07.04.21 - 09:09

    WalterSobchak schrieb:
    --------------------------------------------------------------------------------
    > Und ob es wirklich e2e ist, weiss keiner.

    Die Implementierung des Signal Protokolls lässt sich feststellen. Hilft aber nicht, wenn du nicht weißt was der Client noch so treibt.

  16. Re: Was ist so schlimm an WhatsApp?

    Autor: sambache 07.04.21 - 10:37

    saubermann schrieb:
    --------------------------------------------------------------------------------
    > Ist mir wirklich nicht klar. Also abgesehen von dem typischen "Facebook ist
    > ganz ganz böse und muss daher aus Prinzip boykottiert werden".
    > Beide sind Ende-zu-Ende verschlüsselt und daher sollten die Server keine
    > Rolle spielen, oder?
    > Die einzige Nachteil ist, dass FB meine Kontaktdaten hat und Beziehungen
    > zwischen meinen (komplett inaktiven) anderen Konten im Konzern herstellen
    > kann. Ehrlich gesagt finde ich es seit längerem extrem anstrengend, dass
    > ich bei Produkten von MS für jeden Dienst ein eigenes Konto haben muss.
    > Inzwischen hab ich da bestimmt 5 von und weiß nie, weshalb ich mich mit
    > Konto A nicht auf Dienst B einloggen kann.
    >
    > Das Problem ist doch gar nicht, ob ich ein Konto bei FB habe, sondern wie
    > ich mit anderen vernetzt bin. Sobald ich Bekannte da habe, die meine
    > Kontaktdaten haben und diese mit der App teilen, weiß doch FB eh schon von
    > mir. Zumindest solange ich nicht für jeden Dienst unterschiedliche
    > Mailadressen verwende (was ich tatsächlich mache/machte).
    >
    > Wo ist nun also der Denkfehler und der echte inhaltliche Mehrwert von
    > Signal? Es ist ja anscheinend überhaupt nicht relevant, ob die
    > Server-Software Open-Source ist.

    Niemand außer Facebook weiss, ob WhatsApp wirklich Ende-zu-Ende verschlüsselt.
    Und schon garnicht, ob sie das immer tun.
    Facebook behauptet es und man kann es glauben oder auch nicht.

    Das ist das Problem.

  17. Re: Was ist so schlimm an WhatsApp?

    Autor: Iruwen 07.04.21 - 12:16

    Die WA Clients wurden zu Tode reverse engineert und es gibt keinen Hinweis darauf, dass sie das nicht tun würden. Der wesentliche Unterschied zwischen WA und Signal, die ja das gleiche Protokoll verwenden, ist dass WA bei einem Wechsel des Schlüssels einfach weitermacht sofern man nicht die entsprechende Warnung in den Einstellungen aktiviert.

  18. Re: Was ist so schlimm an WhatsApp?

    Autor: Keep The Focus 07.04.21 - 12:45

    Du glaubst doch nicht ernsthaft, dass es auffällt, wenn Schlüssel z.B. nicht mehr ganz zufällig generiert werden oder, wenn es eine "Sicherheitslücke" gibt, die dazu führt, dass der Server an Schlüsselinfos gibt.

    Solche "Bugs" sind schon in Quellcode schwer genug zu finden (wichtige bekannte Verschlüsselungslibraries haben solche Bugs gehabt und sie sind trotz Open Source lange unerkannt geblieben), und dann soll das ernsthaft durch Reverse Engineering aufgedeckt werden?
    Glaubst du ja wohl selbst nicht.

    Meines Wissens wurde da auch nichts zu Tode reverse engineered - einzig die Signal Verschlüsselung zu validieren und in Versuchen den Netzwerktraffic zu monitoren reicht auf jeden Fall nicht aus.

  19. Re: Was ist so schlimm an WhatsApp?

    Autor: Iruwen 07.04.21 - 13:23

    Dann ist es ja erst recht nicht schlimm, dass es kein offener Code ist. Und selbst wenn er das wäre bräuchte man noch
    - jemanden der ihn liest und versteht und jeden Commit kontrolliert
    - reproduzierbare Builds
    - jemanden der prüft, dass alle neuen Releases auch reproduzierbar sind

  20. Re: Was ist so schlimm an WhatsApp?

    Autor: Keep The Focus 07.04.21 - 13:43

    > Dann ist es ja erst recht nicht schlimm, dass es kein offener Code ist.

    Doch, ist es

    > - reproduzierbare Builds

    Bräuchte man nicht

    > - jemanden der prüft, dass alle neuen Releases auch reproduzierbar sind

    automatisierbar

    > - jemanden der ihn liest und versteht und jeden Commit kontrolliert

    Dürfte kein Problem sein, vor allem wenn man eben die Aufwände in Reverse Engineering sieht. Code lesen ist ein Klacks dagegen.

    Übrigens muss man dann auch nicht jeden Commit kontrollieren, sondern kann sichs aufs interessante beschränken.

    Nebenbei verhält sich ein gläserner Bürger ... äh App anders als einer im Schatten.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kraftverkehr Nagel SE & Co. KG, Versmold
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Method Park Holding AG, Erlangen
  4. Stadt Haan, Haan

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme