1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Whatsapp: Krankschreibung auf…

Datenschutz bei WhatsApp

  1. Thema

Neues Thema Ansicht wechseln


  1. Datenschutz bei WhatsApp

    Autor: ibsi 07.08.19 - 10:40

    Wie kann es rechtlich in Ordnung sein, !Krankmeldungen! mit Name und Adresse per WhatsApp zu versenden? Mit einem US-Amerikanischen Dienst der zu Facebook gehört?

  2. Re: Datenschutz bei WhatsApp

    Autor: chefin 07.08.19 - 10:59

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Wie kann es rechtlich in Ordnung sein, !Krankmeldungen! mit Name und
    > Adresse per WhatsApp zu versenden? Mit einem US-Amerikanischen Dienst der
    > zu Facebook gehört?


    Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp aktuell E2E verschlüsselt ist. Das ist verifiziert und bis jemand das Gegenteil bemerkt kann ich davon ausgehen, das nichts mitgelesen wird. Das ich beim Arzt war, weis das Handy sowieso. Dazu reicht das WLAN des Arztes damit dein handy den Standort bestimmt.

    Des weiteren wird nur die Krankmeldung für den Arbeitgeber übermittelt. Da steht keine Diagnose drauf, nur die Zeit und der Arzt sowie deine Anschrift. Diese Krankmeldung ist im Arztcomputer, im Firmencomputer, im Kassencomputer und bei der zentralen Abrechnungsstelle der Sozialversicherungen hinterlegt. Das ist jetzt nicht so wirklich "geheim". Zudem, die Orginale gehen dir per Post zu.

  3. Re: Datenschutz bei WhatsApp

    Autor: demon driver 07.08.19 - 11:16

    chefin schrieb:
    --------------------------------------------------------------------------------
    [...]

    Alles richtig, bis auf:

    > Diese Krankmeldung ist im Arztcomputer, im Firmencomputer, im
    > Kassencomputer und bei der zentralen Abrechnungsstelle der
    > Sozialversicherungen hinterlegt. Das ist jetzt nicht so wirklich "geheim".

    Wenn das überall dort *nicht* geheim wäre, dann hätten Arzt, Firma, Kasse und Sozialversicherungen ein ganz massives Problem, das für die verantwortlichen Personen ganz schnell zu schweren Konsequenzen führen könnte und müsste, von arbeitsrechtlichen Folgen bis hin zu strafrechtlichen, potenziell inklusive Freiheitsentzug.

  4. Re: Datenschutz bei WhatsApp

    Autor: neocron 07.08.19 - 11:29

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp aktuell
    > E2E verschlüsselt ist. Das ist verifiziert
    was voellig irrelevant dafuer ist, was der TE benannte, naemlich ob Whatsapp/Facebook mitlesen!

    > und bis jemand das Gegenteil
    > bemerkt kann ich davon ausgehen, das nichts mitgelesen wird.
    so naiv kann man sein, andere sind es nicht ...

  5. Re: Datenschutz bei WhatsApp

    Autor: mnementh 07.08.19 - 12:13

    neocron schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp
    > aktuell
    > > E2E verschlüsselt ist. Das ist verifiziert
    > was voellig irrelevant dafuer ist, was der TE benannte, naemlich ob
    > Whatsapp/Facebook mitlesen!
    >
    Du verstehst den Begriff Ende-zu-Ende-Verschlüsselung nicht. Der bedeuttet nämlich, dass Whatsapp in der Tat nichts mitlesen kann. Es ist allerdings bekannt, dass eine entsprechende Datenübermittlung stattfand und mit wem. Da weist aber der Vorposter darauf hin, dass das Mobiltelefon auch Deinen Standort ermittelt und den mit Ärztepositionen in Einklang bringen kann.

  6. Re: Datenschutz bei WhatsApp

    Autor: dura 07.08.19 - 12:22

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp aktuell
    > E2E verschlüsselt ist. Das ist verifiziert und bis jemand das Gegenteil
    > bemerkt kann ich davon ausgehen, das nichts mitgelesen wird.

    Trollst du? Dir ist schon klar, wie der Schlüsselaustausch bei WA funktioniert?
    Wie viele Fingerprints hat du denn schon geprüft?
    Abgesehen davon kann die App selbst natürlich die Daten nachher auch weiterversenden, sogar über andere Apps, wenn installiert (FB, Instagram…).

    Heißt natürlich nicht, dass WA unsicher ist, aber sich so darauf zu verlassen, bei einem US-Konzern der eben alles unter Kontrolle hat, naja…

  7. Re: Datenschutz bei WhatsApp

    Autor: gaym0r 07.08.19 - 13:44

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > neocron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > chefin schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp
    > > aktuell
    > > > E2E verschlüsselt ist. Das ist verifiziert
    > > was voellig irrelevant dafuer ist, was der TE benannte, naemlich ob
    > > Whatsapp/Facebook mitlesen!
    > >
    > Du verstehst den Begriff Ende-zu-Ende-Verschlüsselung nicht. Der bedeuttet
    > nämlich, dass Whatsapp in der Tat nichts mitlesen kann.

    Das musst du mir jetzt technisch erklären! Warum sollte das so sein? NICHTS spricht für deine Aussage - zumindest technisch nicht.

  8. Re: Datenschutz bei WhatsApp

    Autor: mnementh 07.08.19 - 14:48

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > neocron schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > chefin schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp
    > > > aktuell
    > > > > E2E verschlüsselt ist. Das ist verifiziert
    > > > was voellig irrelevant dafuer ist, was der TE benannte, naemlich ob
    > > > Whatsapp/Facebook mitlesen!
    > > >
    > > Du verstehst den Begriff Ende-zu-Ende-Verschlüsselung nicht. Der
    > bedeuttet
    > > nämlich, dass Whatsapp in der Tat nichts mitlesen kann.
    >
    > Das musst du mir jetzt technisch erklären! Warum sollte das so sein? NICHTS
    > spricht für deine Aussage - zumindest technisch nicht.
    Ende zu Ende Verschlüsselung heißt dass die Kommunikation von einem Ende (Handy A) zum anderen Ende (Handy B) verschlüsselt ist. Dass die Kommunikation dazwischen über Whatsapp-Server läuft heißt nicht, dass Whatsapp mitlesen kann, da sie nur einen verschlüsselten Datenstrom sehen.

    Um das zu umgehen müsste man die Ende-zu-Ende-Verschlüsselung aushebeln. Dazu kann man
    a) an einem der Enden mithören (Wanze oder Bundestrojaner im Handy)
    -> Whatsapp könnte das machen indem sie die App austauschen oder da etwas reincodieren, der zusätzliche Datenstrom könnte aber jemandem auffallen der die Kommunikation analysiert
    oder
    b) Man-in-the-Middle-Attacke: jemand gibt sich als Dein Partner am anderen Ende aus und schickt Dir und Deinem Kommunikationspartner seinen Schlüssel. Er kann den Verkehr als zwischenstation nun entschlüsseln und dann neu verschlüsselt weiterschicken.
    -> das ist bei Whatsapp und anderen Messengern eine reale Gefahr, da der Schlüsselaustausch relativ automatisiert erfolgt, das könnten Angreifer oder kriminelle Elemente bei WA ausnutzen
    Anmerkung: bei Transportverschlüsselung ist Man-in-the-Middle sozusagen der Standard, da ist das kein Angriff. Bei Diensten mit Transportverschlüsselung kann der Dienst immer mitlesen, im Gegensatz zu Ende-zu-Ende-Verschlüsselung.
    oder
    c) Code knacken: wenn der Verschlüsselungsalgorithmus schlecht ist, könnte man den verschlüsselten Datenstrom dekodieren.
    -> Whatsapp benutzt das Signal-Protokoll für die Verschlüsselung, welches als relativ sicher gilt: https://de.wikipedia.org/wiki/Signal-Protokoll

    Also ja, es gäbe Möglichkeiten für Whatsapp mitzulesen, die aber schon kriminelle Energie erfordern. Du kannst jetzt spekulieren wie sicher Whatsapp vom System her ist, aber der Fakt bleibt dass sie auf ihren Servern ohne kriminelle Massnahmen (wie Dir eine Wanze einspielen) den Datenverkehr nicht sehen.



    1 mal bearbeitet, zuletzt am 07.08.19 14:51 durch mnementh.

  9. Re: Datenschutz bei WhatsApp

    Autor: ImBackAlive 07.08.19 - 15:12

    Was muss er technisch erklären? Ende-zu-Ende-Verschlüsselung bedeutet, dass zwischen den Geräten ver- und entschlüsselt wird. Der übertragende Server kann den Inhalt der Nachrichten nicht einsehen.

    > https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung

    Anzuzweifeln ist allerdings, ob WA wirklich Ende-zu-Ende verschlüsselt. Auf Grund des automatisierten Schlüsselaustausches, könnte man hier schon recht easy Man-in-the-Middle-Attacken durchführen, gerade wenn man WA ist.



    2 mal bearbeitet, zuletzt am 07.08.19 15:18 durch ImBackAlive.

  10. Re: Datenschutz bei WhatsApp

    Autor: Pizzabrot 07.08.19 - 15:17

    Es ist absolut naiv so zu denken.
    Als ob eine Firma von der größe wie Facebook keine Mittel und Wege hat all das vor der Außenwelt geheim zu halten. Was du per Whatsapp schreibst ist für ein Unternehmen das mit Werbung Geld verdient wertvoller als Gold.
    Du denkst vermutlich auch,dass wenn du google die rechte entziehst dein Mikrofon zu benutzen, google auch definitiv nicht mehr mithört.

    mfg
    PB

  11. Re: Datenschutz bei WhatsApp

    Autor: MickeyKay 07.08.19 - 15:22

    dura schrieb:
    --------------------------------------------------------------------------------
    > Heißt natürlich nicht, dass WA unsicher ist, aber sich so darauf zu
    > verlassen, bei einem US-Konzern der eben alles unter Kontrolle hat,
    > naja…
    Doch, da kann man sich sicher sein. Es gibt genug Leute, die da ein Auge drauf haben. Sollte etwas passieren, kommt es IMMER an die Öffentlichkeit (Beispiel: "Amazon-Mitarbeiter hören Alexa ab").
    Und die E2E-Verschlüsselung ist nunmal Fakt. Zu behaupten "ach, bei einem US-Konzern weiß man ja nie", bedeutet nur, dass du dir lieber einen Aluhut gekauft hast, anstatt dich über die Technologie zu informieren.

  12. Re: Datenschutz bei WhatsApp

    Autor: gaym0r 07.08.19 - 15:52

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > mnementh schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > neocron schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > chefin schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Willst du trollen oder ist dir wirklich nicht bekannt das Whatsapp
    > > > > aktuell
    > > > > > E2E verschlüsselt ist. Das ist verifiziert
    > > > > was voellig irrelevant dafuer ist, was der TE benannte, naemlich ob
    > > > > Whatsapp/Facebook mitlesen!
    > > > >
    > > > Du verstehst den Begriff Ende-zu-Ende-Verschlüsselung nicht. Der
    > > bedeuttet
    > > > nämlich, dass Whatsapp in der Tat nichts mitlesen kann.
    > >
    > > Das musst du mir jetzt technisch erklären! Warum sollte das so sein?
    > NICHTS
    > > spricht für deine Aussage - zumindest technisch nicht.
    > Ende zu Ende Verschlüsselung heißt dass die Kommunikation von einem Ende
    > (Handy A) zum anderen Ende (Handy B) verschlüsselt ist. Dass die
    > Kommunikation dazwischen über Whatsapp-Server läuft heißt nicht, dass
    > Whatsapp mitlesen kann, da sie nur einen verschlüsselten Datenstrom sehen.
    >
    > Um das zu umgehen müsste man die Ende-zu-Ende-Verschlüsselung aushebeln.
    > Dazu kann man
    > a) an einem der Enden mithören (Wanze oder Bundestrojaner im Handy)
    > -> Whatsapp könnte das machen indem sie die App austauschen oder da etwas
    > reincodieren, der zusätzliche Datenstrom könnte aber jemandem auffallen der
    > die Kommunikation analysiert

    WhatsApp sitzt doch am Ende. WhatsApp ist doch die App über die der verschlüsste Datenstrom fließt. WhatsApp entschlüsselt dir auf dem Handy den Datenstrom, sonst könntest du keine Nachrichten lesen. WhatsApp ist nicht OpenSource und muss daher nichts "reinkodieren". WhatsApp kann die Nachrichten dann zu den WhatsApp Servern übertragen - natürlich ebenfalls E2E verschlüsselt (Von WhatsApp zum Server) - dann kann man auch nichts einsehen/analysieren.

  13. Re: Datenschutz bei WhatsApp

    Autor: neocron 07.08.19 - 16:28

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Du verstehst den Begriff Ende-zu-Ende-Verschlüsselung nicht.
    den verstehe ich sehr gut, keine Sorge

    > Der bedeuttet
    > nämlich, dass Whatsapp in der Tat nichts mitlesen kann.
    nein, bedeutet es nicht, da es whatsapps EIGENE Software ist, die genau diese Ende zu Ende Verschluesselung bewerkstelligt ist es mir nicht moeglich zu pruefen bzw. sicherzustellen, ob die privaten Schluessel tatsaechlich nur auf meinem Geraet liegen bleibt.
    Die Software ist nicht open source ...



    1 mal bearbeitet, zuletzt am 07.08.19 16:38 durch neocron.

  14. Re: Datenschutz bei WhatsApp

    Autor: trinkhorn 07.08.19 - 16:53

    neocron schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Du verstehst den Begriff Ende-zu-Ende-Verschlüsselung nicht.
    > den verstehe ich sehr gut, keine Sorge
    >
    > > Der bedeuttet
    > > nämlich, dass Whatsapp in der Tat nichts mitlesen kann.
    > nein, bedeutet es nicht, da es whatsapps EIGENE Software ist, die genau
    > diese Ende zu Ende Verschluesselung bewerkstelligt ist es mir nicht
    > moeglich zu pruefen bzw. sicherzustellen, ob die privaten Schluessel
    > tatsaechlich nur auf meinem Geraet liegen bleibt.
    > Die Software ist nicht open source ...

    Selbst wenn sie wirklich private sind, ist nur die Kommunikation verschlüsselt. Den Chatverlauf auf deinem Telefon können sie sich trotzdem noch "herunterladen". Die Ende-zu-Ende-Verschlüsselung sorgt nur dafür, dass 4. wie z.B. der Internetprovider oder der Bereitsteller deines W-Lans statt Nachrichten im Klartext nur Kauderwelsch bekommen.

  15. Re: Datenschutz bei WhatsApp

    Autor: gaym0r 07.08.19 - 17:12

    ImBackAlive schrieb:
    --------------------------------------------------------------------------------
    > Was muss er technisch erklären? Ende-zu-Ende-Verschlüsselung bedeutet, dass
    > zwischen den Geräten ver- und entschlüsselt wird. Der übertragende Server
    > kann den Inhalt der Nachrichten nicht einsehen.

    Muss WhatsApp/Facebook denn überhaupt den Transportweg belauschen, wenn sie doch die Hoheit über die App haben? Nein.

  16. Re: Datenschutz bei WhatsApp

    Autor: ImBackAlive 08.08.19 - 17:01

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Muss WhatsApp/Facebook denn überhaupt den Transportweg belauschen, wenn sie
    > doch die Hoheit über die App haben? Nein.

    Häh? Wie genau soll es denn anders gehen? Sie müssen die Daten, die transportiert werden, analysieren. Das geht nicht, wenn diese Daten verschlüsselt sind. Wie soll es denn sonst gehen? Woher sollen die Daten stammen, wenn nicht aus der Übertragung?

  17. Re: Datenschutz bei WhatsApp

    Autor: ImBackAlive 08.08.19 - 17:09

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > WhatsApp sitzt doch am Ende.

    Nein, in der Mitte - wenn E2E korrekt implementiert ist, sitzt der Gesprächspartner am anderen Ende.

    > WhatsApp ist doch die App über die der
    > verschlüsste Datenstrom fließt.

    Und?

    > WhatsApp entschlüsselt dir auf dem Handy
    > den Datenstrom, sonst könntest du keine Nachrichten lesen.

    Und? Sie müssten dann mindestens hingehen und die empfangenen Daten wieder zurück an ihr System schicken, um die Inhalte zu lesen. Da ist MITM einfacher (und realer).

    > WhatsApp kann die
    > Nachrichten dann zu den WhatsApp Servern übertragen - natürlich ebenfalls
    > E2E verschlüsselt (Von WhatsApp zum Server) - dann kann man auch nichts
    > einsehen/analysieren.

    Das ergibt herzlich wenig Sinn, was du schreibst. Natürlich ist es, gerade weil es nicht OSS ist, notwendig das WA vertraut wird. Aber du konstruierst schon sehr merkwürdige Szenarien. Es wäre viel, viel einfacher, wenn WhatsApp MITM macht. Einsehen/Analysieren kannst du das natürlich auch: Auf deinem Gerät muss die Verschlüsselung stattfinden, eine doppelte Datenübertragung könntest du also einsehen. Schwieriger wird es für dich zu verifizieren, ob du auch tatsächlich mit deinem Gesprächspartner sprichst und sich nicht etwas in die Mitte geschaltet hat.

  18. Re: Datenschutz bei WhatsApp

    Autor: crazypsycho 08.08.19 - 18:31

    ImBackAlive schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Muss WhatsApp/Facebook denn überhaupt den Transportweg belauschen, wenn
    > sie
    > > doch die Hoheit über die App haben? Nein.
    >
    > Häh? Wie genau soll es denn anders gehen? Sie müssen die Daten, die
    > transportiert werden, analysieren. Das geht nicht, wenn diese Daten
    > verschlüsselt sind. Wie soll es denn sonst gehen? Woher sollen die Daten
    > stammen, wenn nicht aus der Übertragung?

    Die Nachrichten sind ja in der App sichtbar und daher entschlüsselt.
    Die könnten in die App also eine Funktion einbauen, welche den Nachrichten zusätzlich nochmal zum Server sendet und dort dann speichert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Commerz Direktservice GmbH, Duisburg
  2. Concordia Versicherungsgesellschaft a.G., Hannover
  3. cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte (Home-Office möglich)
  4. Bertrandt Ingenieurbüro GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,69€
  2. 29,49€
  3. 14,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?