1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telegram: Der wertlose Krypto-Contest
  6. The…

Schmutzkampagne?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: Schmutzkampagne?

    Autor: mnementh 28.02.14 - 17:32

    b6nb3a schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    >
    > > Threema wird hochgelobt?
    > > www.golem.de
    >
    > Habe ich gesagt, dass es grundsätzlich, überall gelobt wird? In den meisten
    > Artikeln unterschiedlicher Medien wird Threema empfohlen. Auch Golem hat
    > unkritisch über die Stiftung Warentest Empfehlung berichtet: www.golem.de
    OK, Du hast es auf die Presse insgesamt bezogen. Ich finde Golem behandelt die verschiedenen Alternativen recht fair. Auch der Stiftung Warentest Artikel war halt eine Nachricht, wie Stiftung Warentest die Lage bewertet, Golem hat sich das nicht zu eigen gemacht. Insofern in Ordnung.

    Stiftung Warentest hatte auch einen etwas anderen Fokus, hat sich mehr auf Datenschutz gestürzt, als auf die Sicherheit des Protokolls. Die Tester haben wohl erkannt, dass das ihre Expertise übersteigt. Die Quelloffenheit bei Telegram floss übrigens positiv mit ein, wenn Du Dir den Bericht anschaust.

  2. Re: Schmutzkampagne?

    Autor: b6nb3a 28.02.14 - 17:38

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > b6nb3a schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > mnementh schrieb:
    > >

    > Stiftung Warentest hatte auch einen etwas anderen Fokus, hat sich mehr auf
    > Datenschutz gestürzt, als auf die Sicherheit des Protokolls. Die Tester
    > haben wohl erkannt, dass das ihre Expertise übersteigt. Die Quelloffenheit
    > bei Telegram floss übrigens positiv mit ein, wenn Du Dir den Bericht
    > anschaust.

    Ja, hatte ich bei Test gelesen und fand auch sehr gut, wie die Stiftung Warentest den Artikel aufgebaut hat und das sie sich auf Datenschutzaspekte konzentriert haben :-)

  3. Re: Schmutzkampagne?

    Autor: bernd71 28.02.14 - 17:55

    Na dann hoffen wir mal das die Unsicherheit dann auch bekannt ist. ;-)

  4. Re: Schmutzkampagne?

    Autor: frostbitten king 28.02.14 - 18:05

    Jo, das ist da einzige Nachteil (gefühlt), von dem ich zum Glück nicht betroffen bin. Ich verwende es einfach als SMS Client (sms ist in Ö faktisch gratis), und die Empfänger die ebenfalls Textsecure verwenden, .. umso besser.

  5. Re: Schmutzkampagne?

    Autor: Trockenobst 28.02.14 - 18:10

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Hmm, gut, hab ich wohl irgendwo überlesen. Hätten sie aber auch in ihre FAQ
    > for the technically inclined erwähnen können. Außerdem, weckt für mich
    > trotzdem nicht ganz ein Vertrauen.

    Geht es in der Diskussion wirklich um den Unterschied "Ach, bevor ich eine total unbewiesenen schlechte Krypto nutze, gebe ich doch gleich US-Firmen meine ganzen Daten inkl. Bankverbindung. Das ist eine ganz klare, logische Entscheidung!"

    Denn genau das ist die Diskussion inzwischen: bei komplettem Bullshit. Wer die App nicht nutzen will, soll es einfach nicht tun. Und sich dann eine der 1000 Trojaner-Chat Apps installieren. "Die total sicher sind weil die das sagen!" (Warum glaubt man denen aber nicht den anderen? Sinnlos, echt.)

    Mir ist eine "theoretisch" schlechte Krypto in einem nicht gewinnorientiertem Unternehmen 100x lieber als die ganzen Closed Source Tools wo sowieso keine Sau weiß was mit den Daten wirklich passiert.

    Auch wenn Telegram ein paar ungewollte Wachstums-Probleme hat: die werden nie an eine US-Firma verkaufen (wollen). Threema wird doch bei x Milliarden auch schwach. Und dann hat man das selbe Problem wieder. Der Rest: bleibt sowieso dort wo sie sind.

    Diese Diskussionen von Pappnasen über Gehirnchirurgie-Probleme sollen nur bei Golem und Co. für Klicks sorgen. und wie man sieht funktioniert es.

  6. Re: Schmutzkampagne?

    Autor: Trockenobst 28.02.14 - 18:13

    b6nb3a schrieb:
    --------------------------------------------------------------------------------
    > Es ist mir nur in den letzten Tagen in vielen Nachrichten aufgefallen, wie
    > kritisch mit Telegram umgegangen wird und ich scheine in der
    > Berichterstattung der diversen Medien ein ziemliches Ungleichgewicht
    > festzustellen.

    Derjenige der sich öffnet und anbietet, bekommt rein psychologisch die meisten Prügel, weil die anderen ja nichts sagen. Und weil man nichts behauptet, sagt man auch nichts.

    Auf eine Aussage wie "wir sind sicher, vertraut uns" kannst Du eben nur das Vertrauen angreifen.

  7. Re: Schmutzkampagne?

    Autor: frostbitten king 28.02.14 - 19:03

    Nein, es geht darum (empfinde ich zumindest so), dass die Probleme aufgezeigt werden, und die Entwickler das korrigieren, sofern die Architektur nicht failed by design ist ;). Aus pragmatischen Gründen verwende ich Textsecure als sms client, und für die Leute die es ebenfalls verwenden um verschlüsselt Nachrichten auszutauschen. Nichtsdestotrotz, verfolge ich die Ereignisse und Berichte der letzten Tage bezüglich der gehypten Kryptomessanger sehr genau, und geb halt meinen Senf dazu, wenn da was grobes nicht passt. Und so wie der Kryptocontest bei Telegram momentan ist, kann man das durchaus bemängeln. Ich sehe das von der Aufmerksamkeit ein wenig wie Linus Torvalds, seine engen Vertrauten, wenn die Mist bauen, schei*** er zam, den Rest, wenn der Mist baut, ignoriert er. Sprich, Telegram und Threema sind momentan so die Kandidaten, die die Chance haben sich zu mausern (gut fairerweise muss man da auch Surespot erwähnen), der Rest ist momentan wohl weniger von Belange, auch wenn die Headline "Der wertlose Krypto-Contest" bisschen hart formuliert ist.

  8. Re: Schmutzkampagne?

    Autor: violator 28.02.14 - 19:10

    Ist doch eh nur Hickhack aktuell. Erst sprießen "sichere" Messenger nur so aus dem Boden, jeden Tag werden einem neue Messenger angeboten, die alle toller sein sollen als die anderen und zu denen man wechseln soll. Und dann kristallisieren sich ein paar raus, die abwechselnd mal super, mal schlecht, mal super, mal schlecht sind.

    Und am Ende bleiben doch alle bei WA und nur ein paar Freaks wechseln und sind zufrieden, wenn sie mit drei Freunden jetzt endlich sicher chatten können.

  9. Re: Schmutzkampagne?

    Autor: Moe479 01.03.14 - 04:33

    mich würde nicht wundern, wenn auch hier von regierung oder parteien finanzierte poster etwas zum besten geben ... wer weis das schon? auszuschliessen ist es nicht, das gehört doch definitiv überwacht! oder?

  10. Re: Schmutzkampagne?

    Autor: a user 01.03.14 - 05:22

    Ich dir nur zustimmen. Es ist schön mehr als merkwürdig, wir hier berichtet wird. Man mokiert sich über unübliche Designentscheidungen und folgert gleich daraus, das es unsicher seien muss. Das ist dümmste Berichterstattung!

    Und am lautesten scheinen die zu schreien, dir nicht wirklich Ahnung davon haben wovon sie reden (noch nicht mal von AES IGE gehört).

    Der Autor des Artikels hat seinen Beruf so sehr verfehlt wie ein blinder Taxifahrer. Dagegen ist dir BILD seriöser Journalismus.

  11. Re: Schmutzkampagne?

    Autor: Anonymer Nutzer 01.03.14 - 07:26

    Mir kommt der negative Ton gegenüber Telegram auch sehr vermehrt vor.
    Daher dank ich dem Threadersteller.

    Das nur Freaks zu neuen Messengern wechseln und bleiben kann ich nicht bestätigen.
    Ich selber war überrascht wie viele Leute bei mir in der Liste sind die mit solchen Themen nichts am Hut haben.
    Eine Freundin hatte das sogar schon lange Zeit drauf.

  12. Re: Schmutzkampagne?

    Autor: DerGoldeneReiter 01.03.14 - 13:28

    a user schrieb:
    --------------------------------------------------------------------------------
    > Ich dir nur zustimmen. Es ist schön mehr als merkwürdig, wir hier berichtet
    > wird. Man mokiert sich über unübliche Designentscheidungen
    Golem hat sich darüber ganz sicher nicht lustig gemacht, sondern nur den Umstand von unüblicher Verschlüsselung erwähnt. Da hast du eher eigene Emotionen einfließen lassen.

    > und folgert
    > gleich daraus, das es unsicher seien muss. Das ist dümmste
    > Berichterstattung!
    Was für eine dreiste Lüge, das hat Golem sicher nicht behauptet.
    "Dass Telegram ungewöhnliche Konstruktionen einsetzt, heißt zwar nicht, dass das Protokoll unsicher ist, es widerspricht aber der gängigen Praxis guter Kryptographie. "
    Also wenn das nicht eindeutig ist dann weiß ich auch nicht.

    > Der Autor des Artikels hat seinen Beruf so sehr verfehlt wie ein blinder
    > Taxifahrer. Dagegen ist dir BILD seriöser Journalismus.
    Vielleicht sollte man den Artikel auch verstanden und nicht nur gelesen haben, bevor man solche Anschuldigungen von sich gibt.

    Hierzu auch ein Kommentar von einem Golem-Leser, der den Artikel auch tatsächlich verstanden und analysiert hat:
    https://forum.golem.de/kommentare/security/telegram-der-wertlose-krypto-contest/das-war-schon-immer-so.../80458,3660463,3660690,read.html#msg-3660690

  13. Re: Schmutzkampagne?

    Autor: frostbitten king 01.03.14 - 13:59

    > Und am lautesten scheinen die zu schreien, dir nicht wirklich Ahnung davon
    > haben wovon sie reden
    Am lautesten schreien, aber sorry, du schreist hier auch ziemlich laut rum.
    Nicht dass ich hier jetzt jemanden anschwärzen will, aber man könnte dein Argument bzw. das von deinem Vorposter umdrehen und sagen ihr seids Jubelperser, die wollen dass alle Telegram verwenden, weil die NSA das so leicht aufmachen kann.
    Nur so mal als Denkanstoß ;).
    > ... (noch nicht mal von AES IGE gehört).
    Blah bla, klassisches Instrument, Diffamierung: hat noch nicht mal von AES-IGE gehört.
    Was für ein Unsinn. IGE ist quasi nicht mehr praxisrelevant, so wie ich das lese.
    Kein Wort darüber in Buchmanns "Einführung in die Kryptographie" erwähnt.
    > Der Autor des Artikels hat seinen Beruf so sehr verfehlt wie ein blinder
    > Taxifahrer. Dagegen ist dir BILD seriöser Journalismus.
    Siehe verlinkter Post von einem anderen user, bezüglich Hetze.

  14. OT: Rechtschreipunk

    Autor: der_wahre_hannes 03.03.14 - 00:17

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > grossspurig (mir wurscht ob das drei s hat, fuck-the-new-rächtschraibung)

    Wieso fuckst du dann auch die alte Rechtschreibung? "Großspurig" wird natürlich nach wie vor mit 'ß' und einem 's' geschrieben. ;)

    Außer für Schweizer natürlich, die haben kein 'ß'. Schade eigentlich. :(

  15. Re: Schmutzkampagne?

    Autor: a user 03.03.14 - 10:07

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > > Und am lautesten scheinen die zu schreien, dir nicht wirklich Ahnung
    > davon
    > > haben wovon sie reden
    > Am lautesten schreien, aber sorry, du schreist hier auch ziemlich laut
    > rum.
    > Nicht dass ich hier jetzt jemanden anschwärzen will, aber man könnte dein
    > Argument bzw. das von deinem Vorposter umdrehen und sagen ihr seids
    > Jubelperser, die wollen dass alle Telegram verwenden, weil die NSA das so
    > leicht aufmachen kann.
    kann man nicht, da ich mit keinem einzigen wort telegrams entscheidungen für gut bewertet habe. alle meine äusserungen betrafen ausschließlich die fehelnde objektivität und absurden schlußfoglerungen des artikels.

    > Nur so mal als Denkanstoß ;).
    der ging daneben.
    > > ... (noch nicht mal von AES IGE gehört).
    > Blah bla, klassisches Instrument, Diffamierung: hat noch nicht mal von
    > AES-IGE gehört.
    auch wieder falsch. der satz betraf einen user hier im thread, der argumentierte, dass der artikel doch so dolle sei, weil er unter anderem selbst noch nie von AES IGE gehört hatte. deswegen muss es ja unsicher sein.
    entschuldige, aber wenn jemand sich anmaßt so etwas beurteilen zu können und dann noch nicht einmal was davon gehört hat, dann sollte man lieber ruihg bleiben.
    > Was für ein Unsinn. IGE ist quasi nicht mehr praxisrelevant, so wie ich das
    > lese.
    genau das ist das problem. so wie DU WAS liest? den artikel?
    ja AES IGE wird in der originalen form nicht mehr verwendet. das hat aber teils ganz andere gründe als dieser artikel suggeriert. darüberhinaus wird dieser nach angaben der telegram entwickler dieser auch nicht eifnach so verwendet. es gibt modifikationen am protokoll, die damit gut zusammen spielen sollen.

    ob das letzten endes stimmt bzw. aufgeht mag ja angezweifelt werden, aber bisher gibt es dafür keine begründeten zweifel. davon wurde im artikel auch nichts erwähnt, stattdessen allein aus der tatsache, das IGE kaum noch verwendung findet zwei dinge geschlossen: 1. IGE ist per se unsicher, 2. telegram ist unsicher.

    beides falsch!

    > Kein Wort darüber in Buchmanns "Einführung in die Kryptographie" erwähnt.
    und? es ist eine EINFÜHRUNG!
    > > Der Autor des Artikels hat seinen Beruf so sehr verfehlt wie ein blinder
    > > Taxifahrer. Dagegen ist dir BILD seriöser Journalismus.
    > Siehe verlinkter Post von einem anderen user, bezüglich Hetze.

    der artikel ist eine hetze ohne gleichen.

  16. Re: Schmutzkampagne?

    Autor: DerGoldeneReiter 03.03.14 - 12:56

    a user schrieb:
    --------------------------------------------------------------------------------
    > ob das letzten endes stimmt bzw. aufgeht mag ja angezweifelt werden, aber
    > bisher gibt es dafür keine begründeten zweifel. davon wurde im artikel auch
    > nichts erwähnt, stattdessen allein aus der tatsache, das IGE kaum noch
    > verwendung findet zwei dinge geschlossen: 1. IGE ist per se unsicher, 2.
    > telegram ist unsicher.
    Wie oft denn noch? Golem hat hier Zweifel geäußert aber behauptet aber eben NICHT, dass Telegram deswegen unsicher sei. Woher kommen nur diese hanebüchenen Behauptungen?

    > beides falsch!
    Wäre richtig gewesen, wenn Aussage (1.) und (2.) denn auch wahr wären.

    Lies den Artikel mal richtig durch und hört auf Behauptungen auf den Artikel zu beziehen, die dort einfach so nicht geschrieben sind. Das ist ja unglaublich.

  17. Re: Schmutzkampagne?

    Autor: a user 03.03.14 - 14:43

    DerGoldeneReiter schrieb:
    --------------------------------------------------------------------------------
    > a user schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich dir nur zustimmen. Es ist schön mehr als merkwürdig, wir hier
    > berichtet
    > > wird. Man mokiert sich über unübliche Designentscheidungen
    > Golem hat sich darüber ganz sicher nicht lustig gemacht, sondern nur den
    > Umstand von unüblicher Verschlüsselung erwähnt. Da hast du eher eigene
    > Emotionen einfließen lassen.
    >
    > > und folgert
    > > gleich daraus, das es unsicher seien muss. Das ist dümmste
    > > Berichterstattung!
    > Was für eine dreiste Lüge, das hat Golem sicher nicht behauptet.
    > "Dass Telegram ungewöhnliche Konstruktionen einsetzt, heißt zwar nicht,
    > dass das Protokoll unsicher ist, es widerspricht aber der gängigen Praxis
    > guter Kryptographie. "
    > Also wenn das nicht eindeutig ist dann weiß ich auch nicht.

    das der author in einem satz das obige sagt ändert nichts daran, dass er im rest des artikels und besonders im vorangegangen (in dem es weniger um den wettbewerb ging als um telegram selbst) die ganze zeit genau das gegenteil andeutet.

    ich kann wunderbar zwei seiten schreiben, in denen ich dich die ganze zeit als lügner darstelle ohne es expliziet auszusprechen und dann ein einem satz sagen "..., aber d.h. nicht, dass du ein lügner bist". Das macht es dann auch nicht besser.

    im artikel werden zahlreiche fragwürdige dinge angesprochen aber sog ut wie GAR NICHT werden die antworten der telegram entwickler angeführt, bzw. teils extrem gekürzt und verfälscht.

  18. Re: Schmutzkampagne?

    Autor: monkeybrain 03.03.14 - 15:23

    Lass es mich mal versuchen:

    Wie bewertest du die Überschrift "Telegram - der wertlose Cryptocontest"?

    Ist die Überschrift neutral gehalten, oder deutet sie an, dass der Contest wertlos sei?
    Wenn er denn wertlos war, wieso wurden Sicherheitsprobleme gefunden, beseitigt und sogar entlohnt? Was genau ist daran wertlos?

    Sieh dir mal den zeitlichen Ablauf an:
    http://paulmillr.com/posts/the-story-of-telegram/

    Und dann frag dich mal, warum Golem zwar den Wettbewerb anspricht, jedoch nicht die Ergebnisse. Wie du auch hier nachlesen kannst:
    https://telegram.org/blog/winter-contest-ends
    Haben nicht nur einer, sondern fünf namentlich bekannte User einen Beitrag zur Sicherheit geleistet, zumindest bei x7mz bin ich mir sicher, das er mit $100,000 entlohnt wurde (und das im Dezember 2013). Das hat sich für die Mitmacher genauso gelohnt, wie für Telegram, und damit hat sich mehr Sicherheit für alle Telegramuser ergeben.
    Also nochmal die Frage:
    Warum zwei Monate später einen Artikel mit dem Worten "Telegram: Der wertlose Krypto-Contest" schreiben?

  19. Die Links sagen was von EINEM russischem Programmierer.

    Autor: Yes!Yes!Yes! 03.03.14 - 15:45

    Kein Name und kein Hinweis darauf, dass tatsächlich was gezahlt wurde.

  20. Re: Schmutzkampagne?

    Autor: DerGoldeneReiter 03.03.14 - 19:43

    monkeybrain schrieb:
    --------------------------------------------------------------------------------
    > Lass es mich mal versuchen:
    >
    > Wie bewertest du die Überschrift "Telegram - der wertlose Cryptocontest"?
    >
    > Ist die Überschrift neutral gehalten, oder deutet sie an, dass der Contest
    > wertlos sei?
    > Wenn er denn wertlos war, wieso wurden Sicherheitsprobleme gefunden,
    > beseitigt und sogar entlohnt? Was genau ist daran wertlos?
    Die Überschrift ist logischerweise alles andere als neutral, ist ein Aufhänger auf Klickfang. Trotzdem finde ich den alten Wettbewerb nutzlos. So weit ich weiß, hat keiner diesen Wettbewerb gewonnen.

    > Sieh dir mal den zeitlichen Ablauf an:
    > http://paulmillr.com/posts/the-story-of-telegram/
    Danke für den Link, hatte ich gebraucht.

    > Und dann frag dich mal, warum Golem zwar den Wettbewerb anspricht, jedoch
    > nicht die Ergebnisse. Wie du auch hier nachlesen kannst:
    > telegram.org
    > Haben nicht nur einer, sondern fünf namentlich bekannte User einen Beitrag
    > zur Sicherheit geleistet, zumindest bei x7mz bin ich mir sicher, das er mit
    > $100,000 entlohnt wurde (und das im Dezember 2013). Das hat sich für die
    > Mitmacher genauso gelohnt, wie für Telegram, und damit hat sich mehr
    > Sicherheit für alle Telegramuser ergeben.
    Ich kenne jetzt nur den 100.000USD Fall, und das hatte nichts mit dem Wetbewerb zu tun sondern mit dem Mangel an kryptographischer Erfahrung der Entwickler und einer eigenwilligen Modifikation eines etablierten Algorithmus.

    > Also nochmal die Frage:
    > Warum zwei Monate später einen Artikel mit dem Worten "Telegram: Der
    > wertlose Krypto-Contest" schreiben?
    Wie ich sagte, das ist ein Aufreißer für Kundenfang und hat mit dem Inhalt des Artikels weniger zu tun.

    Hier noch ein Kommentar von mir, warum ich diesen Artikel nicht für Teufelszeug halte:
    https://forum.golem.de/kommentare/security/telegram-der-wertlose-krypto-contest/sehr-guter-artikel/80458,3660576,3662176,read.html#msg-3662176

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Energieversorgung Mittelrhein AG, Koblenz
  4. Dürr IT Service GmbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Super Mario Bros.: Mehr Klassiker geht nicht
    Super Mario Bros.
    Mehr Klassiker geht nicht

    Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
    Von Benedikt Plass-Fleßenkämper

    1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
    2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
    3. Nintendo Auch Lego Super Mario sammelt Münzen

    Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
    Probefahrt mit Citroën Ami
    Das Palindrom auf vier Rädern

    Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
    Ein Hands-on von Friedhelm Greis

    1. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch
    2. Softwarefehler Andere Marken laden gratis an Teslas Superchargern
    3. Lucid Motors Elektrolimousine Lucid Air kostet 170.000 US-Dollar