Hat von Euch schon mal Jemand darüber nachgedacht, warum die Google- und iPhone-Tastaturen dazu lernen?
Sobald diese Lerndaten zentral ausgewertet werden, kann man die ganze Message schon vor der Verschlüsselung abgreifen!
Und die Datenkraken werden schon alleine zum Trainieren ihrer KI-Software die Eingaben zentral auswerten. Bei Alexa (von Amazon) ist das ja inzwischen aufgefallen. Da waren dann auch Privatgespräche im Raum aufgezeichnet worden.
Natürlich alles Einzelfälle und nur aus Versehen. Ein Schelm, der Schlimmes dabei denkt...!
Leider nutzen die Meisten inzwischen WhatsApp, Chrome Browser, Google Suchmaschine, Instagram, falls noch E-Mail, dann ausgerechnet Gmail und zusätzlich Google Maps + GPS sogar durchgehend.
Und wenn mit Hilfe von u.a. Cambridge Analytica dann solche gefährlichen V...osten, wie Trump die USA regieren, UK aus der EU aussteigt, überall radikale Populisten aus dem Boden schießen, dann wundern sie sich - meinen aber "nichts zu verbergen" zu haben...
Nebenbei: Wer CyanogenMod bzw. jetzt LineageOS nutzt, dem dürfte aufgefallen sein, dass alle 15 Minuten eine Message über erfolgte Veränderungen auf dem Androiden an Google raus geht. Mit CyanogenMod/LineageOS lässt sich das, wie mit einer Firewall verhindern. Vom Androiden Rest der Welt hat Google ein gespiegeltes Smartphone auf seinen Servern! Was Apple, Microsoft oder Huawei anders machen - ich weiß es nicht...!?!!!
Benutzer DcPS schrieb:
Benutzer Felixkruemel schrieb:
Mindestens 95% der WhatsApp Nutzer nutzen diese standardmäßig aktivierte Funktion.
Und selbst wenn sie es nicht täten, woher weißt du ob Facebook die Daten trotzdem nicht speichert? Die private Keys werden sie höchstwahrscheinlich eh haben.
Whatsapp wird auf ein RSA-Verfahren zugreifen, a'la open pgp. Einbinden, public key an Teilnehmer hängen, fertig. Das Ver- und entschlüsseln macht die app. Bleibt zu hoffen, das genug Entropie im Schlüssel ist, um die nich recovern zu können. Das liegt aber auf dem Server, wäre reassemblierbar. Ansonsten ist whatsapp eine primitive Server-Lösung für Vermittlungssoftware. Backup ist ausgelagert, deine Daten auch. Google-Transfer, vielleicht sogar mit public key und private key (die nicht gebraucht werden).
Es ginge auch anders, aber da ist google gefragt. Wenn 95% der Anwender das tun - dann haben sie sicher nicht den Hinweis von whatsapp gelesen oder sind zu bequem. Das ganze whatsapp-Verzeichnis ließe sich auch mit zip komprimieren und verschlüsseln.
Willst du mehr Sicherheit, dann laß die Finger von whatsapp. Verschicke Mails, die du im mailvelope, und du hast Sicherheit ab deren Editor/Viewer.
Threema für Nachrichten wie bei whatsapp. Backups sind dort lokal.
Sicher sein im paranoid-state kannst du nur sein, wenn du deine selbstgeschriebene Software verstehst, auf Seitenangriffe achtest oder ungwöhnliche Methoden zur Verschlüsselung anwendest (Basis keybooks, festes unäres code/decode-Programm). Dann brauchst du beide Bestandteile zum Lesen, und wenn beide manuell übergeben werden, ist alles gut. Steganografie sagt dir was? Hab vor 20 Jahren mal so was gemacht, zum Spaß. War wahnsinnig schnell, nur brauchte jeder Weg ein eigenes keybook.Hab aber auch dafür eine Lösung gefunden, die gut zufällige Bücher erzeugte.
Letztlich bleibt die Frage: Wozu? Wer dich überwachen will, schaut, was du schreibst, was du sagst, was du berührst. Damit ist es an sich komplizierter, verschlüsselt zu kommunizieren. Bleibt das offene Gespräch, das im Hirn des Gegenüber Assoziationen auslöst, die auf nur den beiden bekannten Erfahrungen beruhen. Da ist der Aufwand zu groß, das nachvollziehen zu können.
Wünsche einen schönen Abend!