Ich gebe es auf - 16 Monate nur Threema, kein WhatsApp etc.

P

prx

Erfahrenes Mitglied
Wer nichts zu verbergen hat, der hat auch nichts dagegen, dass man sein Konto abräumt. Es geht nicht nur um NSA&Co.
 
Zuletzt bearbeitet:
BlubbaTea

BlubbaTea

Stammgast
@dekatch

Als erstes noch mal zur Aufklärung von Straftaten: Es geht darum, das Chats von verdächtigen oder auch bereits auffälligen Personen überprüft werden. Es ist doch nicht so, als das hier gerade unsere Konversation von einem aufmerksamen NSA-Mitarbeiter überwacht wird, der nur darauf wartet das hier etwas illegales geschrieben wird.
Wenn man so argumentiert, würde auch die Aufnahme von Fingerabdrücken darunter fallen. Es geht ja schließlich auch niemanden etwas an wo man wann mal war, ich bin mir sicher bei der Einführung dieser neuen Technik gab es auch einen großen Aufschrei. Sinnvoll ist es doch trotzdem, oder?

Und zur James-Bond-Aktion: Ja, das ist schon klar. Aber wie realistisch ist das, und wenn wirklich jemand eine solch große Motivation hat an deine Daten ran zu kommen, schafft er das auch ohne WhatsApp. Aber auch hier: Gerne können die Leute meine höchst interessanten Konversationen über Fußball, Gina Lisa und das nächste Treffen bei McDonalds mitbekommen. Es geht doch nicht um Passwörter oder Bank-Accounts!

@prx

Doch, aber bei mir gäbe es eh nicht viel zu holen. Ich nehme aber gerne Spenden an.

@erzengel-michael

Danke für die Links, beim ersten finde ich nur Punkt 4-6 gut, das würde aber vorraussetzen das hier einer von dem Kaliber Kim-Jong-Un (ich glaube jetzt liesst die NSA wirklich mit) an die Macht kommen würde, und wenn das so wäre, wäre Datenschutz wohl noch das kleinste Problem.
Punkt 3 und 7 sind auch richtig, aber es interessiert sich doch de facto niemand für die echten Privatangelegenheiten sondern um das gezielte aufdecken von Straftaten. Es ist doch nicht so, als wenn auf einmal dein Chat-Verlauf morgen in der BILD-Zeitung steht. In der Praxis liesst sich das vielleicht maximal ein BND-Beamter durch wenn du unter Tatverdaht stehst, aber für den bist du einfach eine Zahl, einer von Millionen. Da geht es um gar nichts Privates.


Und als Beispiel: Denkt ihr wirklich ihr werdet so intensiv überwacht, wenn man es nicht mal schafft Personen zu überwachen, die öffentliche (!) Bilder bei Facebook (!) mit radikalen Inhalten und Waffen posten? Mir ist Datenschutz nicht egal, aber er muss auch sinnvoll sein.
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
Es geht auch nicht primär ums überwachen, wenn man von Privatspäre spricht, sondern vielmehr um das Sammeln von benutzerbezogenen Daten, die von WhatsApp, Facebook, Google und Co gesammelt werden. Jeder, der diese Anbieter nutzt, hat bereits ein persönliches Profil, welches Tag für Tag mit weiteren Daten gefüllt und ausgewertet wird. Das passiert ganz automatisch, das schaut sich kein einzelner Mensch irgendwo an. Und diese Daten kann man kaufen. Schau mal hier:

Nutzerprofile im Internet: "Personalchefs - Hier klicken!"

Nutzerprofile als Handelsware | Ausgabe 15 2011 | Heftarchiv

Wie Big Data uns und unser Leben vorhersagbar macht - Artikelmagazin

Grenzen von Big Data: Personalisierte Nutzerprofile noch zu teuer

Interessantes Zitat aus letztem Link:

„Sind die Daten erst mal gespeichert, können sie auch erst Jahre später wieder auftauchen und im schlimmsten Fall beruflichen Karrieren oder privaten Beziehungen dauerhaft schaden. Denn Profile lassen sich natürlich auch manipulieren, um Menschen bewusst zu schaden oder zu diskriminieren, z.B. beim Abschluss einer bestimmten Versicherung, bei Bewerbungsprozessen oder durch die Verwehrung weiterer Dienste.“

Sollte es Hackern gelingen, die Daten aller Facebook-Nutzer, aller Amazon-, Ebay- und Google-Nutzer zu ergattern, zu speichern und zu veröffentlichen, können Datensammler mit dem Erstellen dieser präzisen Profile beginnen. Der Preis für den gläsernen Bürger wird dann rapide in den Keller fallen.

Der Trend geht dahin, dass Nutzer freiwillig Daten ins Internet stellen. Im vergangenen Jahr gab es zudem mehr Meldungen von geleakten, verkauften und versehentlich veröffentlichten Daten, als von dem erfolgreichen Schutz der Privatsphäre gegen die Datensammler.
Jeder hat es also selber in der Hand, was er von sich preisgeben möchte. Ich von mir natürlich so wenig wie möglich.
 
BlubbaTea

BlubbaTea

Stammgast
@erengel-michael

Danke, davon habe ich in der Tat schon gehört. Das ist aber natürlich dann eine Grundfrage die jeder für sich selber beantworten muss. Wobei man sicher gut die einzelne Sicht des Unternehmens und der Privatperson nachvollziehen kann. Das Daten die einmal gespeichert sind, nicht mehr so einfach zu verschwinden sind, ist nichts neues, und das bewusste schaden von Menschen wäre schlicht illegal, aber die anderen Aspekte sind natürlich schon schwerwiegender. Wobei es dabei auch nur darauf an kommt, wer diese Daten hat und was er damit anstellt.

Mir kam es aber vorallem so vor, das (hier) insbesondere WhatsApp als Übeltäter gesehen wird. Das war jetzt in diesem Fall meine eigentliche Intenetion, denn z.B. Nutzerprofile über WhatsApp bringen nun wirklich nicht so viel an Daten. Google/Facebook/Amazon sind da eine ganz andere Liga, und letzeres nutzen wir hier vermutlich wohl alle, oder? Aber das solche Nutzerprofile nicht auch über Threema (oder welche Messenger hier noch genannt wurden) möglich sind ist doch auch zu bezweifeln, oder? Das wird vermutlich jeder Dienst mehr oder weniger machen, alleine schon um die App zu optimieren oder Fehler zu entdecken.
Mich hatte es einfach gewundert, das bei einem eher unwichtigen und unbrisanten Dienst wie WhatsApp das Interesse scheinbar groß ist, sich zu schützen, aber gleichzeitig andere viel größere und mit wichtigeren und umfangreicheren Privaten Daten bestückten Dienste wie Google (benutzen wir hier wohl alle - Stichwort Android) trotzdem akzeptiert werden. Gut, darum ging es in diesem Thema an sich auch nicht, aber der Thread war mir einfach so ins Auge gesprungen.

Wie gesagt, es ist wohl eine Frage der grundsätzlichen Haltung.
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
Nun, gerade bei Messengern, mittles derer man sich ja "privat" unterhalten möchte, sollte der Datenschutz an erster Stelle stehen. Das ist für mich bei WhatsApp nicht gegeben. Ich möchte nicht, daß man mittels Tracking feststellen kann, wo ich mich tagsüber bewegt habe. Ich möchte auch nicht, daß die angebliche Verschlüsselung jederzeit abgeschaltet werden kann. Auch nicht, daß Daten nur mit einem universellen Key verschlüsselt werden, die sich dann doch wieder entschlüsseln lassen. Desweiteren möchte ich nicht, daß jegliche Inhalte meiner Konversationen kommerziell genutzt werden können (allein das "können" ist schon ein no-go). Auch geht mein Adressbuch mit seinen Telefonnummern keinen was an und ich wüßte nicht, warum das auf irgendeinem Server in den USA gespeichert werden sollte. Ebenso, warum jegliche Daten maximal 30 Tage gespeichert werden. Ich möchte auch nicht, daß anhand dieser Daten mir personifizierte Werbung zugeschickt werden könnte.

Das waren nur wenige - wohl die wichtigsten Punkte - nur zu WhatsApp. Darum nutze ich es nicht mehr. Bei Threema ist das all nicht gegeben. Daher auch die Zertifizierung. MAn könnte das ganze jetzt noch auf facebook und co. ausweiten.

Aber das solche Nutzerprofile nicht auch über Threema (oder welche Messenger hier noch genannt wurden) möglich sind ist doch auch zu bezweifeln, oder?
Bei Threema nicht, da nur der Empfänger die an ihn gesendeten Daten entschlüsseln kann. Sonst niemand. Selbst Threema nicht:

Was macht Threema sicher?
Threema verwendet modernste asymmetrische Kryptografie, um Nachrichten zwischen Sender und Empfänger, sowie die Kommunikation zwischen der App und den Servern, zu verschlüsseln. Das Verschlüsselungsprotokoll von Threema steht mit der Nutzung der Open Source Bibliothek NaCl unabhängigen Überprüfungen offen. Die korrekte Anwendung der Verschlüsselung kann jederzeit verifiziert werden.

Es gibt zwei Verschlüsselungsschichten: die Ende-zu-Ende-Schicht zwischen den Konversationsteilnehmern, und eine zusätzliche Schicht, die vor dem Abhören der Verbindung zwischen App und Server schützt. Letztere ist nötig um sicherzustellen, dass ein Angreifer, der Netzwerkpakete aufzeichnet (z.B. in einem öffentlichen Wireless-Netzwerk), nicht herausfinden kann, wer sich einloggt und wer wem eine Nachricht schickt.

Sämtliche Verschlüsselung und Entschlüsselung der Nachrichten geschieht direkt auf dem Gerät, und der Benutzer hat den Schlüsselaustausch unter Kontrolle. So ist sichergestellt, dass kein Dritter — nicht einmal der Serverbetreiber — den Inhalt der Nachrichten entschlüsseln kann.

Verschlüsselungsstärke: Die asymmetrische ECC-basierende Verschlüsselung, die Threema verwendet, hat eine Stärke von 255 Bits. Gemäss einer Schätzung des NIST (Seite 64) entspricht dies mindestens der Stärke von RSA mit 2048 Bits. Mittels ECDH (Curve25519) und einer Hashfunktion sowie einer Nonce wird für jede Nachricht ein einmaliger, 256 Bits langer symmetrischer Schlüssel hergeleitet, und die Stromchiffre XSalsa20 wird dann für die eigentliche Verschlüsselung der Nachricht verwendet. Zudem wird ein 128 Bits langer Message Authentication Code (MAC) zur Entdeckung von Manipulationen/Fälschungen hinzugefügt.

Forward Secrecy: Threema bietet Forward Secrecy auf der Netzwerkverbindung (nicht auf der Ende-zu-Ende-Schicht). Client und Server handeln zufällige temporäre Schlüssel aus, die nur im RAM gespeichert und bei jedem App-Start neu generiert werden. Ein Angreifer, der den Netzwerkverkehr aufgezeichnet hat, ist im Nachhinein nicht in der Lage, diesen zu entschlüsseln, selbst wenn er in den Besitz des privaten Schlüssels des Servers oder des Clients gerät.

Detaillierte technische Informationen zur Verschlüsselung in Threema finden Sie im Cryptography Whitepaper.

Was unterscheidet Threema von anderen Messengern mit Verschlüsselung?
Viele Hersteller von Messengern geben an, dass die Nachrichten verschlüsselt übertragen werden. Bei den meisten ist es dem Serverbetreiber aber trotzdem möglich, die Nachrichten mitzulesen, und zwar aus folgenden Gründen:

  • reine Transportverschlüsselung: Häufig wird nur die Verbindung zwischen dem Mobilgerät und dem Server verschlüsselt, z.B. mittels SSL. Damit können zwar Nachrichten auf dem Transport über das Netzwerk nicht abgefangen werden (was ein häufiges Problem gerade in öffentlichen WLAN-Hotspots ist), aber auf dem Server liegen die Nachrichten wieder in unverschlüsselter Form vor.
    Bekannte Beispiele: SMS, WhatsApp®, Telegram (ohne secret chat)
  • Ende-zu-Ende-Verschlüsselung ohne Möglichkeit zur Schlüsselüberprüfung: Hierbei liegt gemäss Angaben des Herstellers zwar eine Ende-zu-Ende-Verschlüsselung vor, aber der Benutzer hat mangels User-Interface-Funktionen keinerlei Möglichkeit, zu überprüfen, ob der ihm bekannte öffentliche Schlüssel seines Konversationspartners wirklich zu dem privaten Schlüssel gehört, welcher einzig und alleine dem Partner bekannt ist. Dadurch ist es für den Betreiber ein Leichtes, bei Bedarf unbemerkt eine MITM-Attacke durchzuführen, indem er den automatisierten Schlüsselaustausch manipuliert. In der Folge kann er sämtliche ausgetauschten Nachrichten lesen und ggf. auch verfälschen.
    Bekanntes Beispiel: iMessage®
Threema setzt eine Ende-zu-Ende-Verschlüsselung ein, wobei der Benutzer selbst in der Lage ist, die öffentlichen Schlüssel seiner Konversationspartner offline zu überprüfen. Selbstverständlich kommt zusätzlich auch noch eine separate Transportverschlüsselung zum Einsatz, um die Headerinformationen (an wen die Nachricht zugestellt werden soll etc.) beim Transport über das Internet zu schützen.

Welche Daten werden bei Threema gespeichert?
Bei der Benützung von Threema sollen so wenige Daten wie möglich auf den Servern anfallen – das gehört zum Grundkonzept. Daten wie z.B. Kontaktlisten oder Gruppen-Chats werden daher auf den Geräten der Nutzer verwaltet und nicht auf den Threema-Servern. Die Threema-Server haben die Funktion einer Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert – denn wo keine Daten sind, können sie auch nicht missbraucht werden. Ganz ohne die (temporäre) Speicherung von Daten geht es aber doch nicht, denn sonst könnte keine asynchrone Kommunikation stattfinden. Nachfolgend erklären wir, welche Daten wie, warum und wie lange auf den Servern gespeichert werden.

  • Nachrichten und Gruppenchats: sobald eine Nachricht erfolgreich an den Empfänger übermittelt worden ist, wird sie sofort vom Server gelöscht. Alle Nachrichten und Medien werden bei Threema Ende-zu-Ende-verschlüsselt übermittelt. Das heisst: selbst wenn jemand Ihre Nachricht abhören könnte, wäre sie völlig unbrauchbar, denn nur der vorgesehene Empfänger kann die Nachricht entschlüsseln und lesen.
  • Kontaktlisten werden bei der Kontakt-Synchronisation nicht gespeichert: die E-Mail-Adressen und Telefonnummern aus Ihrem Adressbuch werden zum Abgleich anonymisiert an unsere Server übermittelt (gehasht). Nach dem Abgleich werden sie umgehend wieder von den Servern gelöscht.
  • Die Generierung des Schlüsselpaars erfolgt dezentral auf den einzelnen Geräten. Die privaten Schlüssel bleiben uns als Betreiber deshalb unbekannt, und somit können wir keine Nachrichteninhalte entschlüsseln.
  • Threema führt kein Log darüber, wer mit wem kommuniziert (also welche Threema-ID mit welcher ID kommuniziert).
Weitere Informationen: Cryptography Whitepaper.
 
BlubbaTea

BlubbaTea

Stammgast
@erzengel-michael

Das stimmt schon, aber es ist schon fast wieder zu privat. Damit kann doch niemand etwas anfangen, ich weiß ja nicht mit wem und über was ihr bei WA schreibt, aber vielmehr als ein wenig Gebrabbel und vielleicht maximal ein Treffen bei ALDI kommt da nicht rum, das ist das einzige was man da abfangen könnte. Geschäftliche oder wirklich für außenstehende Interessante Sachen gehen doch über Mail oder ähnliches. Ich sehe wei WA einfach nichts was es wirklich wert wäre zu schützen, vorallem im Vergleich zu anderen weitaus wichtigeren Diensten.

Aber es ist ja okay und auch gut so das man da unterschiedlicher Auffassung ist, im Zweifel fährst du wahrscheinlich besser. Danke noch mal das Ihr eure Position erläutert habt, war wirklich interessant! Schöne Ostern noch!
 
dekatch

dekatch

Fortgeschrittenes Mitglied
ich muss zugeben das ich bei WhatsApp auch nur unwichtiges schreibe, eben kurz was ausmachen etc.

aber nicht jeder beschränkt sich darauf.

du kannst dein Nutzerverhalten nicht als Basis für so was hernehmen.

habe mir das whatsspy auch mal angeguckt, und schon erschreckend muss man sagen.

WhatsApp scheint erheblich 'broken'. sowas sollte man keinem zumuten.
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
ich muss zugeben das ich bei WhatsApp auch nur unwichtiges schreibe, eben kurz was ausmachen etc
Reicht schon, um die Daten Deines Nutzerverhaltens zu füllen. Denn auch das vermeintlich unwichtige ist wichtig.

Geschäftliche oder wirklich für außenstehende Interessante Sachen gehen doch über Mail oder ähnliches
Aber nicht verschlüsselt, oder?

Ich sehe wei WA einfach nichts was es wirklich wert wäre zu schützen, vorallem im Vergleich zu anderen weitaus wichtigeren Diensten.
Wo Du wann bist und was Du schreibst, ist nicht schützenswert? Ich möchte nur nochmals dieses Zitat von Threema hervorheben:
reine Transportverschlüsselung: Häufig wird nur die Verbindung zwischen dem Mobilgerät und dem Server verschlüsselt, z.B. mittels SSL. Damit können zwar Nachrichten auf dem Transport über das Netzwerk nicht abgefangen werden (was ein häufiges Problem gerade in öffentlichen WLAN-Hotspots ist), aber auf dem Server liegen die Nachrichten wieder in unverschlüsselter Form vor.
Bekannte Beispiele: SMS, WhatsApp®, Telegram (ohne secret chat)
Ich möchte hier niemanden missionieren. Jeder ist für seine Privatspäre selbst verantwortlich. Der eine schaut eben mehr drauf, der andere weniger...

Das stimmt schon, aber es ist schon fast wieder zu privat.
Privat ist privat. Da gibt es nur Schwarz oder Weiß, und keine Graubanstufungen dazwischen.
 
Zuletzt bearbeitet:
gru

gru

Erfahrenes Mitglied
Auch wenn Sicherheitsbehörden es häufig wiederholen Verschlüsselung ist kein Hindernis für erfolgreiche Ermittlungsarbeit egal ob bei Kriminalität oder Terror.

Auch bei verschlüsselter Kommunikation fallen Metadaten an (wer kommuniziert mit wem). Das ist letztlich das entscheidende um Beziehungsgeflechte zwischen Tätergruppen aufzudecken. Der Inhalt ist eigentlich egal.

Aufschlussreich ist in dem Zusammenhang sicher die Aussage des Ex-NSA Direktors Michael Hayden "we kill people based on metadata"

Ex-NSA-Chef: "Wir töten auf Basis von Metadaten"

ISIS using encrypted apps for communications; former intel officials blame Snowden [Updated]
 
Zuletzt bearbeitet:
dekatch

dekatch

Fortgeschrittenes Mitglied
gru schrieb:
ja, heikles Thema

*kopf festhalt* bevor *kopf > tisch* passiert

Kommunikation war schon immer eine Sache, die man 'verborgen' durchführte, wenn es um heikle oder gar illegale Dinge ging.

das ist schon seit dem 2. Weltkrieg bekannt, dass sogar untereinander nur in Codes kommuniziert wurde.

die sogenannten Terroristen sind ja aber alle lobotomiert, haben keine eigene intelligenz und setzen nur auf geheime Kommunikation, weil Snowden die dreckigen Faschisten der usa blamierte (sry, emotional und Sarkasmus)

würden die Amerikaner mal die bush Kriegsverbrecher öffentlich hängen und vierteilen (gängige Praxis im Mittelalter) gäbe es auch weniger Terror.

das mit dem heutigen Terror geht ja bis in 1980 zurück.

das wird aber zu politisch, bitte keine solche Postings mehr, dass verursacht unter uns eh nur bluthochdruck
 
gru

gru

Erfahrenes Mitglied
Ist vielleicht wirklich besser du nimmst Abstand von dem Thema.
 
dekatch

dekatch

Fortgeschrittenes Mitglied
von dem in etwas ot geratenen news meldungen, von wegen Snowden sei schuld, das heutige verbrecher ihre nachrichten nicht per short instant message versenden?

man, sogar in den 90ern war bekannt, das etwaige Café's für die treffen und Kommunikation hergenommen wurden.

das 'pssst, nicht so laut, bevor uns jemand hört', gibts wohl nur in Geschichten und Fernsehen oder was?

ist ein allseits bekanntes Thema, das Kommunikation immer so sicher wie möglich ubd diskret wie möglich durchgeführt wurde.

von dem aus den 1990er bis 2005er interessanten Thema, akkus aus den Geräten zu nehmen, bevor man über Geschäfte sprach, ist heute noch bekannt.

nur heute gibt's den Elektroschrott ja nur meist via unibody, sogesehen sicher gestellt, dass Akkus nicht mal einfach so entnommen werden können
 
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Nananana, so langsam driften wir aber ab, oder nicht? Eigentlich solls ja nur darum gehen, warum man unbedingt Whatsapp nutzen will und nicht Threema, oder andere Messenger. Was da jetzt vor dem Millenium war, hat damit wohl eher nix zu tun :p
 
D

Dreamweaver

Stammgast
Threadstarter
Seitdem das FBI verschlüsselte iPhones entschlüsseln kann ist glaube ich sämtliche Mühe für die Katz. Was ich seitdem ich ein Smartphone habe für einen Aufwand betreibe... XPrivacy hat mich schon Tage an Arbeit gekostet...

Aber um die Kurve zum Thema zu bekommen... WhatsApp ist jetzt wieder drauf und wird so gut wie nie benutzt. Allerdings ist es schon schöner wenn man nachrichten am PC tippen kann. Threema bitte nachholen!
 
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Wenn du schon solche Behauptungen machst, dann recherchiere vernünftig. Das FBI hat gar nichts entschlüsselt, sondern es war eine private Drittfirma.
 
erzengel-michael

erzengel-michael

Erfahrenes Mitglied
Seitdem das FBI verschlüsselte iPhones entschlüsseln kann ist glaube ich sämtliche Mühe für die Katz.
Das sind jetzt in dieser Richtung wohl eher die Härtefälle, die einen normalen Nutzer wohl nie betreffen werden. Letztendlich geht es doch um die Sicherheit im normalen Nachrichtenverkehr und das nicht Erheben von Nutzerdaten, die dann anderweitig verkauft werden. Ich persönlich denke, daß man mit dem nutzen von Apps wie Threema, IXQUICK (bzw. Startpage) als auf Google aufbauende aber anonymisierte Suchmaschiene, oder auch das Verwenden von z.B. Protonmail, das als Mailapp verschlüsselte Mails bearbeiten kann, auf einem sehr guten Weg ist, seine eigene Privatsphäre zu einem großen Teil zu wahren. Wenn man dazu noch die üblichen Datenkraken wie Google selbst, facebook etc. nicht oder nur eingeschränkt (z.B. nicht mit Klarnamen und ohne Adressenbezug) verwendet, kann man die Datenerhebung schon maßgeblich einschränken.
 
D

Dreamweaver

Stammgast
Threadstarter
Sorry ich habe Urlaub da lese ich nur Headlines.

Entspannt euch mal. Auch vom Ton her.
 
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Nein, denn das ist dann wie FB: Ich hab keine Zeit, ich lese nur Header und damit muss es wohl stimmen. So entstehen genau solche Unwahrheiten und der Rest der Menschheit glaubt das. Also muss man zumindest solche Richtigstellungen auch härter schreiben :D . Wenn du im Urlaub bist, dann sei auch im Urlaub und schreibe nicht hier :p
 
Oben Unten