Sichere Alternativen!

Benutzer iphone schrieb:


Welche Daten werden denn abgegriffen?

Benutzer Beschder schrieb:


Alles was sich abgreifen lässt. Und das ist bei WhatsApp doch eine ganze Menge. Schauen Sie doch mal hier rein: https://www.messenger-matrix.de/

Benutzer Thimen schrieb:

Und da ist Dank E2E-Verschlüsselung nicht viel mehr als bei anderen Messengern. Klar, Telefonnummer, Email, DeviceID also Dinge, die man selbst angibt oder die im Datenstroms eh anfallen.

Wenn andere Dienste nicht nach einer Email verlangen, kann diese auch nicht verarbeitet werden. Auch logisch. Andere Daten jedoch, die sich automatisch und ohne besondere Berechtigungen erfassen lassen, wozu die DeviceID, die IP, grober Standort und andere Dinge gehören, können alle Dienste erfassen. Ob sie das tun und inwieweit sie diese Daten verarbeiten, darüber können sie sehr viel und sehr ausgiebig sprechen. Aber niemand der Nutzer kann natürlich kontrollieren, ob man sich an seine eigenen Versprechen hält. Generell gilt, dass alle Daten, die ohne zusätzliche Berechtigung erfasst werden können, auch als erfasst gelten müssen.

Benutzer blumenwiese schrieb:

Hallo blumenwiese,
ein ganz gewichtiger Unterschied ist die Tatsache, wo die Daten gespeichert werden. Und zwar bei Meta auf den Servern des Unternehmens. Dabei muss man beachten, dass lt. US-Recht die Daten demjenigen gehören, der diese besitzt. Verstanden?
Signal legt nicht mal ein Backup im Falle von ios im iphone Backup abgelegt. Ohne altes Telefon kein Übertrag auf ein anderes Gerät.
Und wenn E2E Verschlüsselung, wieso lassen sich dann die Daten woanders wiederherstellen?
Darum nutze ich die Alternativen.

Benutzer dojaro69 schrieb:

Metadaten werden immer beim jeweiligen Unternehmen verarbeitet und dann auch auf die eine oder andere Art und Weise gespeichert. Bei den eigentlichen Inhaltsdaten würde der Speicherort keinerlei Unterschied machen, solange diese Daten tatsächlich E2E verschlüsselt sind.


Wie die E2E Verschlüsselung bei WhatsApp funktioniert, darüber gibt es ausführliche Whitepapers von WhatsApp. Ein Restore der Daten ist nur unter bestimmten Voraussetzungen möglich. Im Falle von iOS wird der entsprechende Schlüssel wiederum E2E verschlüsselt im Bereich der iCloud abgelegt. Alternativ kann man ihn sich auch selbst wo auch immer hin speichern. Technisch zugegebenermaßen aufwendig und unter Umständen auch fehleranfällig aber problemlos möglich.


Davon will ich dich auch unter keinen Umständen abbringen. Meine Intention ist lediglich klarzustellen, dass WhatsApp durchaus eine sehr sichere Messenger Alternative ist. Das gilt zumindest so lange, wie man kein Problem damit hat, dass Metadaten an WhatsApp und damit zu Facebook gelangen.

Benutzer blumenwiese schrieb:
Ich schrieb über den Konzern Meta, nicht über Metadaten.
Ein Schlüssel in der Cloud? Es gibt kein! Backup bei ios.
Und leider scheint der Unterschied zwischen E2E- und Inhaltsdatenverschlüsselung unbekannt zu sein. Das eine hat nichts mit dem anderen zu tun. Der Schlüssel wird auf Endgeräten abgelegt.
Was nützt eine sichere Verbindung, wenn die Daten offen auf den Servern liegen? Gemeint sind Texte, Fotos usw.


So lange, bis aus diesen Metadaten nicht neue Daten durch deren Verknüpfung entstehen. Und das ist in den USA erlaubt. Laut DSGVO nicht, die aber nicht für amerikanische Server gilt. Aber was hat schon das posten privater Daten mit Metadaten zu tun.

Benutzer dojaro69 schrieb:

Optional, ja.


Natürlich gibt es das.


Bei WhatsApp liegen keine versendeten Chats, Bilder, Videos oder Dateien offen auf irgendwelchen Servern. Sie liegen verschlüsselt auf Servern. Den Schlüssel für diese Verschlüsselung besitzt WhatsApp beziehungsweise Meta nicht.


Das ist korrekt. Metadaten können durch entsprechende Verknüpfungen und Analysen durchaus etwas über den Urheber dieser Metadaten Aussagen aussagen. Dass du mir andere Dienste von Meta genutzt werden, desto einfacher sind solche Verknüpfungen möglich. Oder eigentlich sollte ich sagen, desto ergiebiger sind solche Verknüpfungen.

Ich persönlich nutze ausschließlich WhatsApp von Meta. Sonst nichts. Meta weiß wie jeder andere Anbieter von Messenger Diensten auch, mit welchem Gerät ich wann an einem ungefähren Standort wie viel Daten produziere. Der Inhalt der Daten ist natürlich unbekannt.

Das muss natürlich jeder für sich selbst entscheiden. Ich aber erachte diese Art von Daten als für mich persönlich relativ irrelevant.

die E2E-Verschlüsselung ist doch nur ein Werbeslogan. Das Unternehmen kann dennoch auf die Daten zugreifen. Geschieht irgendwo ein Verbrechen, dann steht in der Zeitung, dass die Polizei bereits in WhatsApp mitgelesen hatte und informiert war, allerdings nichts unternommen hatte. Die Verschlüsselung ist also durch Masterkeys aushebelbar. Das wird das Unternehmen selbst auch können. Meine Urlaubsfotos und das Foodporn, können sie allerdings gern mitlesen.

Benutzer Otomo schrieb:

Die Polizei las dann durch V-Männer bzw. den Staatstrojaner mit. Es gibt bis heute keinerlei Belege dafür, dass die Verschlüsselung nicht sicher ist.

Ein gutes Schaubild hierzu:

https://imgix-blog.setapp.com/signal-vs-telegram-vs-whatsapp.jpeg

https://www.stern.de/digital/smartphones/whatsapp--warum-wir-den-messenger-endlich-loeschen-sollten-9566146.html

Benutzer Beschder schrieb:
[...]

https://www.google.de/search?q=welche+daten+greift+whatsapp+ab&source=hp&ei=d6lXY-vuCNLukgW-s5WACw&iflsig=AJiK0e8AAAAAY1e3hyX1Jlvg2GAY5S8VP3Y2yaMr3opi&oq=welche+daten+greift+&gs_lp=Egdnd3Mtd2l6uAEB-AEBKgIIADIFEAAYgAQyBRAAGIAEMgYQABgWGB4yBhAAGBYYHjIGEAAYFhgeMgYQABgWGB4yBhAAGBYYHjIGEAAYFhgeMgYQABgWGB4yBhAAGBYYHsICCxAAGIAEGLEDGIMBwgIIEAAYsQMYgwHCAggQLhixAxiDAcICERAuGIAEGLEDGIMBGMcBGNEDwgIREC4YgAQYsQMYgwEYxwEYrwHCAggQABiABBixA8ICCxAuGIAEGMcBGK8BwgIIEAAYgAQYyQNI0ypQAFj7GHAAeADIAQCQAQCYAV-gAaUKqgECMjA

Als erstes denkt man natürlich an den Abgriff der Inhalte - was wegen Verschlüsselung eher schwierig und damit wenig rentabel ist. Aber:
Für Facebook/Whatsapp, Amazon, Google viel interessanter ist es, das Drumherum der Benutzer (ungleich Kunden) zu kennen. Wenn ich auf meinem Gerät in der App oder dem Browser angemeldet bin und über irgendeine Webseite surfe (incl. viele HTML-Mails), dann hat sie in ihrem Code mit 95% Wahrscheinlichkeit "nützliche Routinen" von jenen drei Firmen - und die erfahren so wieder ein wenig mehr über mich. Sogar meine Aufregung beim Inhalte-Betrachten kann am Timing des Weiterklickens gemessen werden.
Bei Facebook/Whatsapp kommt noch hinzu, daß Querverbindungen zu "Freunden" usw. berechnet werden: wenn ein Freund etwas aufregend findet, bekomme ich wahrscheinlich demnächst auch dazu passende Inhalte und Werbung...
So lassen sich alle Web-Benutzer sehr genau in Schubladen stecken, für welche die echten Kunden viel Geld bezahlen: mit zielgerichteter Werbung kann der Werbende die zigfache Wirkung erzielen und den Usern fällt es auch noch weit weniger auf, da es sie weniger stört.
"ich lasse mich doch nicht beeinflussen" ?
Das denken natürlich alle - aber wenn das stimmen würde, wäre es kein derartiger Milliardenmarkt.
Nie vergessen: es gibt fast nichts kostenlos; auch die tausende von Mitarbeitern von FB/A/G müssen bezahlt werden.
Kunden: jene, die viel Geld an FB/A/G bezahlen, um Einfluß zu gewinnen
Nutzer: Rohstoff der Firmen FB/A/G