Skip to content

Secure Messenger ...

Geschrieben von Dirk Deimeke am
gedanken Secure Messenger sind eine Illusion, wenn sie nicht auf einem sicheren Betriebssystem laufen. Punkt. Die Minimalbedingung für "sicher" ist, dass der Quelltext offen ist und von zwei verschiedenen Stellen geprüft wurde. Daran ändert kein Produkt etwas, das oben drauf läuft.

Alle, die jetzt Panik schieben, weil WhatsApp von Facebook gekauft wurde: Es ist zu spät. Ihr habt WhatsApp bei der Einrichtung bereits Zugriff auf das Adressbuch und die SMS gegeben. Das Kind ist bereits in den Brunnen gefallen.

Die Frage ist, was Facebook mit den Daten macht und da ist meine Vermutung, dass sie den Social Graph, das Beziehungsgeflecht zwischen ihren Nutzern, um die Daten erweitern wollen, die sie in den Adressbüchern finden. Wenn jemand im Adressbuch ist, gibt es schon einmal eine Beziehung und wenn Nachrichten mit einem anderen ausgetauscht werden dann auch. Selbst wenn Ihr keinen Account bei Facebook habt, aber in einem Adressbuch auftaucht, dann seid Ihr jetzt dabei. Willkommen!

Noch einmal zum Thema "Secure Messenger": Gegen wen soll die Sicherheit wirken, Menschen bei den Mobilfunkprovidern oder auf der Strecke zwischen Sender und Empfänger? Das kann funktionieren. Nachrichten vor den Herstellern der Betriebssysteme zu verstecken, ist schwierig oder gar unmöglich. Nachrichten vor der NSA zu verstecken, nun, wenn das Betriebssystem auch in Amerika verwendet wird, gibt es begründete Zweifel, dass das möglich ist.

Sorry für den Rant, aber ich kann die operative Hektik nicht verstehen.

Sich Alternativen zu WhatsApp anzuschauen ist gut, weil Monokulturen immer schlecht sind.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Thomas Wallutis am :

*Hi,

> Sorry für den Rant, aber ich kann die operative Hektik nicht
> verstehen.

Ich würde es nicht "operative Hektik" nennen; manchmal braucht es bis zur endgültigen Entscheidung einfach einen letzten Anstoß.

> Alle, die jetzt Panik schieben, weil WhatsApp von Facebook
> gekauft wurde: Es ist zu spät. Ihr habt WhatsApp bei der
> Einrichtung bereits Zugriff auf das Adressbuch und die SMS
> gegeben. Das Kind ist bereits in den Brunnen gefallen.

Teilweise richtig; zumindest zukünftige Kontakte landen nun nicht bei FB.

> Gegen wen soll die Sicherheit wirken, Menschen bei den
> Mobilfunkprovidern oder auf der Strecke zwischen Sender und
> Empfänger? Das kann funktionieren.

Ich gebe mich nicht der Illusion hin, dass auf einem unsicheren OS wie Android nahezu 100% Sicherheit erreicht werden können; aber besser als WhatsApp scheint Threema zu sein.

Das Problem bei solchen Programmen ist dasselbe wie bei Mailverschlüsselung: der Empfänger gibt vor, welches Programm benutzt wird. Die Person, bei der es mir wichtig ist per Messenger zu kommunizieren (da mein privates Handy SMS-Versand immer noch verweigert), hat jetzt auch umgestellt und so hat WhatsApp zumindest zwei User weniger;-)

> und von zwei verschiedenen Stellen geprüft wurde.

Ergänze bitte "sachkundigen"; daran hapert es oft.

Bis denn

Thomas

Dirk Deimeke am :

*Ja, ich gebe Dir komplett Recht.

Momentan gefällt mir Telegram am Besten. Hat Clients für die meisten Systeme (inklusive Web), eine offene API und wird nach und nach Open Source.

Wolfsrudel am :

*https://www.facebook.com/ruthe.de/photos/a.290780444416.142730.289955244416/10152228703024417/?type=1&theater

Nothing more to say!

Markus am :

*Ich musste gestern doch ein wenig lachen als ich Deinen Beitrag las. :-) Wenn ich es richtig deute, steht da als Subtext so zwischen den Zeilen ein ordentlicher Seufzer nach dem Motto "ach, geht mir doch weg mit diesem ewigen Thema". Wenn ich das also richtig deute, dann kann ich sagen, dass es mir ähnlich ergeht. Ich versetze die Leute ja immer wieder in Erstaunen, wenn ich ihnen erkläre, dass "Sicherheit" bestenfalls in Teilabschnitten vorhanden ist, egal welchen Service ich innerhalb der gesamten vorhandenen Infrastruktur nutze.

Aus meiner Sicht können wir ohnehin nicht Grundrechte dadurch einfordern, dass wir verschlüsseln. Wir müssen diese dort einfordern, wo sie verletzt werden und das ist in bzw. durch die Politik, die sich mal eben so an bestehende Gesetze nicht gebunden fühlt mit dem laxen Hinweis auf Terror o.ä..

Grundrechte sind Grundrechte sind Grundrechte. Übrigens gälte auch: Spionagegesetzgebung ist Spionagegesetzgebung ist Spionagegesetzgebung. Man müsste diese vorhandenen Instrumente einfach nur nutzen. Ja, natürlich, man bräuchte dafür einen politischen Willen und dieser geht Frau Merkel, Herrn Cameron, Herrn Obama und ihren Freunden ab. Eh klar, aber ändern tut das nichts an den Voraussetzungen. Eigentlich.. (da ist es wieder, dieses eigentlich, dass wir so oft leben anstatt einfach das richtige zu tun)

Dirk Deimeke am :

*Nein, ich finde schon, dass man darüber diskutieren sollte, aber dann bitte auch "mit offenem Visier". Man kann nichts sicher machen, was auf einer unsicheren Plattform basiert.

Mit dem Rest gebe ich Dir komplett Recht.

Markus am :

*Okay. Klaro hat es Sinn, über Sicherheit zu diskutieren und den Leuten bewusst zu machen, was man dafür tun kann. Vielleicht habe ich das nicht komplett korrekt heraus gearbeitet im Kommentar. Es ist aber halt so, dass in vielen Fällen unsichere Anteile bleiben auf der Gesamtstrecke zwischen zwei Leuten. Und die lassen sich nicht mal eben so schließen, sondern, das deutest Du ja im Artikel an, man müsste konsequenterweise z.B. weg von Windows gehen. Und, wer macht das schon? Also, ich denke jetzt nicht an meine Techie-Kumpels, von denen eh fast keiner mehr mit Windows unterwegs ist. Ich denke an meine Offliner-Non-Techie-Freunde, für die es schon fortschrittlich ist, sich per WhatsApp zu verabreden. Was es braucht ist ein Bewusstseinswechsel. Und dieser muss wachsen und das dauert eben. Bewusstsein kann man nicht befehlen. Und das ist der Punkt, an dem viele Diskutanten sich ein geschlossenes Visier gönnen, weil es, wem sag ich das, natürlich oft arg frustrierend ist, wenn man selber der Techie ist, der jeden Tag diskutieren kann mit Leuten, dass sichere Kommunikation erstrebenswert ist, auch wenn "man nichts zu verbergen" hat.

Aber, das ist natürlich ein allgemeines Problem. Vor die Wahl gestellt sich mal politisch zu positionieren (für welches Thema auch immer), indem man z.B. an einer Demo teilnimmt oder doch lieber im Garten zu grillen, gewinnt das Grillen leider viel zu häufig. Die Leute haben verlernt, für ihre Rechte einzustehen. Was nicht bequem ist, ist zu viel verlangt. Das ist viel zu oft die traurige Wahrheit.

Dirk Deimeke am :

*Genau so sehe ich das auch.

Bei Google+ läuft gerade eine Diskussion, in der Techies nicht einsehen können oder wollen, dass User sich nicht bewegen wollen.

Alles, was jetzt neu kommt, muss sich an WhatsApp messen.

Telefonnummer eingeben und alles andere - inklusive gefülltem Adressbuch mit WhatsApp-Kontakten - geht automatisch. Dass das sicherheitstechnisch bedenklich spielt keine Rolle, Komfort (Grillen!) gewinnt.

Tobi am :

*Ich glaube der Social Graph ist wahrscheinlich nur ein Nebeneffekt. Die meisten Whatsapp User haben wahrscheinlich ohnehin einen Facebook Account und mehr interessante Kontakte auf Facebook. Außerdem lassen viele ja auch bereitwillig ihr Telefonbuch scannen, wenn sie die Facebook App auf ihrem Telefon installieren. Die paar extra Nummern sind Facebook wahrscheinlich nicht ~ $ 40 pro Nutzer wert.

Ich denke, es geht eher um die Nachrichten, und um Facebooks Panik, dass sie besonders unter jungen Nutzern immer weniger beliebt sind. Viele Leute haben sich in den letzten Monaten von Facebook wegbewegt und benutzen Alternativen für die Funktionen, die Facebook bereitstellt - zum Beispiel Instagramm für Fotos oder Whatsapp für Kommunikation. Beide hat Facebook gekauft. Wenn ich Snapchat betreiben würde, würde ich mir schon mal Südseeinseln angucken...

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen
Datenschutzerklärung / Impressum