Facebook kauft WhatsApp -> Alternativen

[Bayernlover]

Ich bezog mich dabei eher auf Skype. Man könnte natürlich einen Messenger aufziehen, der auf die IRC-Art (also mit verschiedenen Programmen nutzbar) funktioniert. Aber das passt nicht zur heute vorherrschenden "Installieren - einschalten - losmachen"-Mentalität. Wobei ich selbst nicht anders bin. Ich bin froh, dass es Whatsapp gibt, und wie es funktioniert. In meinen Augen der beste Handymessenger überhaupt.

[GSIISp64b]

Man könnte natürlich einen Messenger aufziehen, der auf die IRC-Art (also mit verschiedenen Programmen nutzbar) funktioniert.

XMPP! XMPP! XMPP! XMPP! XMPP! ...ach, mir hört ja eh keiner zu.

Übrigens ist der Facebook-Chat auch nur ein XMPP-Dienst (mit dem man sich auch mit beliebigen anderen XMPP-Clients verbinden kann, zum Beispiel mit Pidgin). Auch WhatsApp ist intern reines XMPP, allerdings mit ein paar technischen Gemeinheiten, die die Nutzer zwingen, den offiziellen Client zu nutzen.

Plug'n'Play und frei/verteilt ist also kein Widerspruch in sich.

[JeDi]

Übrigens ist der Facebook-Chat auch nur ein XMPP-Dienst (mit dem man sich auch mit beliebigen anderen XMPP-Clients verbinden kann, zum Beispiel mit Pidgin). Auch WhatsApp ist intern reines XMPP

...wie übrigens auch (Gott hab ihn selig) der SchülerVZ-Plauderkasten oder der Lokalistenchat.

XMPP ist übrigens besser bekannt als Jabber, so auch hier im Forum.

[GSIISp64b]

XMPP ist übrigens besser bekannt als Jabber, so auch hier im Forum.

Erwähnte ich. Die Bezeichnung "Jabber" ist allerdings streng genommen veraltet, aber nichtsdestotrotz umgangssprachlich noch korrekt.

(Mag übrigens mal wer dem Threadtitel ein t spendieren?)

[Bayernlover]

Ja dann, bastelt ein Programm, lasst es ähnlich einfach zu benutzen und erfolgreich sein wie Whatsapp, und wenn Mark um die Ecke kommt, lehnt großzügig ab

[NJ Transit]

Genau das haben ja offenbar die Entwickler von heml.is vor.

[JeDi]

Vermutlich bringt Facebook immerhin noch ansatzweise Transparenz da rein - zumindest bei so Fragen wie "Wo ist überhaupt der Firmensitz?".

Weiß man das bei Facebook so genau? Laut Handelsregister gibt es eine Facebook Deutschland GmbH (die residiert in Hamburg), im Impressum steht eine irische Firma und der eigentliche Firmensitz ist irgendwo in Kalifornien?

[GSIISp64b]

Ja dann, bastelt ein Programm, lasst es ähnlich einfach zu benutzen und erfolgreich sein wie Whatsapp, und wenn Mark um die Ecke kommt, lehnt großzügig ab

Was glaubst du, warum ich hier seit drei Seiten was von Dezentralität fasele?

Ganz einfach - weil dezentrale Systeme nicht verkauft werden können. Punkt.

Und natürlich ärgern sich die WhatsApp-Nutzer jetzt nur zu gerne über den Großen Verrat™. Aber keiner ist bereit, mal drüber nachzudenken, welche Konsequenzen so was dauerhaft verhindern können. Stattdessen wird jetzt dem nächsten Trend hinterhergelaufen, der aber die gleichen Probleme wieder mit sich rumschleppt.

Das kann ich natürlich niemandem verbieten. Aber ich fand WhatsApp von Tag 1 affig, ich habe mir ins Fäustchen gelacht, als sie auf einmal Geld wollten und ich lache mir auch jetzt nach dem Facebook-Deal ins Fäustchen.

Ich habe da absolut keine missionarischen Absichten. Wer Threema nutzen will, soll das halt tun, wird von mir dann aber gnadenlos ausgelacht, wenn Threema irgendwann auch kompromittiert oder aufgekauft wird oder anfängt, seine Kunden abzuzocken.

[Martin H.]

Momentan funktioniert WhatsApp offenbar nicht, da die ganzen Daten auf die Facebookserver verschoben werden.

http://www.focus.de/finanzen/news/sms-dien...id_3635641.html

[GSIISp64b]

Also ganz ehrlich - dass Facebook zwei Tage nach der Übernahme schon an WhatsApp rumdoktort, glaubt doch hoffentlich niemand ernsthaft.

Ach Moment - doch, das glauben bestimmt die gleichen Leute, die auch glauben, alle Datenschutzprobleme der Welt seien gelöst, wenn man nur auf Facebook verzichtet.

[Rev]

Also ich bin ja kein Experte aber das war mit Sicherheit Ironisch gemeint :rolleyes:

[GSIISp64b]

Also ich bin ja kein Experte aber das war mit Sicherheit Ironisch gemeint :rolleyes:

Vielleicht war es ironisch gemeint, aber bei IT-Themen hört man so einen Dünnpfiff sehr, sehr oft auch im vollen Ernst.

Abgesehen davon ist 90% von allem, was heutzutage als Ironie bezeichnet wird, keine Ironie, sondern bestenfalls Sarkasmus und oftmals nicht mal das.

[JeDi]

Ich hab jetzt grade mal die "Alternativen" durchgeschaut: Bei Threema hab ich immerhin 3 Kontakte, bei Telegram (das mir konzeptionell noch am besten gefällt) 2, bei MyEnigma 0. Halten wir also Fest: Es gibt keine Alternative. Also gibt es schon - nennt sich SMS, ist aber auch nicht wirklich sicherer.

[Bayernlover]

109 Whatsapp vs. 7 Telegram. Threema kostet Geld, deshalb keine Lust drauf (Ergebnis wäre eh das gleiche)

[JeDi]

Threema kostet Geld, deshalb keine Lust drauf (Ergebnis wäre eh das gleiche)

Nach dem Ergebnis hab ichs wieder zurückgegeben...

[423176]

Ich möchte Telegram nicht zwingend, weil ich von russischen Serverstandorten auch nicht viel halte.

[GSIISp64b]

Ich möchte Telegram nicht zwingend, weil ich von russischen Serverstandorten auch nicht viel halte.

Telegram kann aber Ende-zu-Ende-Verschlüsselung - damit sieht der russische Server nichts außer Metadaten (Wer redet wann mit wem?).

Und zu glauben, dass jeder Schweizer Server vertrauenswürdig ist und jeder russische Server kompromittiert, ist mir etwas zu schwarz-weiß.

[Daniel Schuhmann]

Telegram kann aber Ende-zu-Ende-Verschlüsselung

Nur weil sie Krypto machen, ist es noch lang nicht sicher

damit sieht der russische Server nichts außer Metadaten (Wer redet wann mit wem?)

Das allein kann schon genug aussagen

Und zu glauben, dass jeder Schweizer Server vertrauenswürdig ist und jeder russische Server kompromittiert, ist mir etwas zu schwarz-weiß.

Ja

[GSIISp64b]

Der Witz ist halt: Durch deinen ersten Link scheint es jetzt so, dass Telegram sicherer als Threema ist. Das ist aber Unfug, weil ein detaillierter Audit der Threema-Verschlüsselung in diesem Ausmaß gar nicht möglich ist. Es kann also gut sein, dass Threema tatsächlich sicherer ist. Oder Threema ist noch größerer Bockmist, das kann halt auch sein.

Verschlüsselung in Closed Source-Systemen bietet keine Sicherheit. Sie ersetzt nur das Vertrauen, dass schon keiner abhören wird, durch das Vertrauen, dass der Crypto-Anbieter schon keinen Bockmist machen wird.

Das Abfangen von Metadaten lässt sich halt auch mit Verschlüsselung kaum unterbinden. Und ja, ich stimme dir voll und ganz zu, dass das ein riesiges Problem ist.

[VossBär]

Da hab ich mir Ende letzter Woche doch tatsächlich die Treema App gekauft.
Am Anfang waren es drei bekannte Kontakte aus meinem Adressbuch, heute sind es schon sechs.
Also eine Verdopplung in drei Tagen.

Wenn das so weitergeht, wären in gut zwei Wochen meine ca. Whatsapp 150 Kontakte erreicht.
Aber, das bezweifle ich ehrlich.

[GSIISp64b]

In einem Jahr wäre dieser Hochrechnung zufolge jeder Mensch auf Erden mit im Durchschnitt vier Accounts in deinem Addressbuch vertreten.

[Daniel Schuhmann]

Und wenn Threema irgendwann die 100-Millionen-Nutzer-Grenze knackt, ist es sicher genauso ein unabhängiger Dienst, wie Whatsapp oder Skype.

[Boris Merath]

Nur weil sie Krypto machen, ist es noch lang nicht sicher


Das allein kann schon genug aussagen


Ja

Am schlimmsten finde ich ja fast:

They do not authenticate public keys.

Das heißt im Klartext: Die Verbindung zu irgendwem ist verschlüsselt. Ob irgendwer jetzt der Freund, der Vater oder der Geschäftspartner ist, oder die NSA, wird nicht überprüft.

Die NSA kann sich also als "Men in the middle" in die Verbindung einklinken - die Verbindung zwischen Bob und NSA ist dann verschlüsselt. Die NSA entschlüsselt, speichert die Nachricht, und verschlüsselt sie wieder, bevor sie sie zu Alexander schickt. Alexander freut sich dann über die wunderbar verschlüsselte Nachricht seines Freundes.

Genau das ist das Kernproblem bei solchen End-to-End-Verschlüsselungen, und ich weiß ehrlich gesagt nicht, ob sich das so einfach lösen lässt. Bei SSL, also der von Internetseiten gerne genutzten Verschlüsselung, wird das gewährleistet, indem eine vertrauenswürdige Einrichtung für die Echtheit der öffentlichen Schlüssels "bürgt". Nur - gibt es vertrauenswürdige Einrichtungen? Wer sagt, dass die angeblich vertrauenswürdige Einrichtung nicht mit der NSA zusammenarbeitet? Wer sagt, dass die vertrauenswürdige Einrichtung keine Fehler macht?

Langer Rede, kurzer Sinn: Kryptographie ist eine hochkomplexe Angelegenheit. Nur weil etwas verschlüsselt ist, ist es nicht sicher. Und selbst, wenn etwas nach heutigen Maßstäben sicher ist, kann es in einem Monat unsicher sein. Nicht ohne Grund speichert die NSA massig Daten für die spätere Entschlüsselung.

[Daniel Schuhmann]

Wer sagt, dass die vertrauenswürdige Einrichtung keine Fehler macht?

Wer sagt, dass die vertrauenswürdige Einrichtung nicht gehackt wurde und schon diverse Zertifikate im Umlauf sind?

Es ist ja nicht so, dass das nicht schon längst passiert wäre.

Die Alternative ist aber – und das ist das Hauptproblem – immer unbequem. Und was unbequem ist, setzt sich nicht durch. Andernfalls würden wir alle schon lange unsere Emails verschlüsseln usw...

Ganz abgesehen davon: Egal, wie viel verschlüsselt wird: Das Metadatenproblem bleibt bestehen.

[Boris Merath]

Wer sagt, dass die vertrauenswürdige Einrichtung nicht gehackt wurde und schon diverse Zertifikate im Umlauf sind?

Das habe ich unter "keine Fehler macht" inbegriffen

Das ganze jetzt aber bitte nicht missverstehen - End-to-End-Verschlüsselung ist definitiv der richtige Weg und sollte so umfangreich wie möglich umgesetzt werden. Aber Verschlüsselung ist nicht gleich Verschlüsselung. Wichtig sind offene, dezentrale Systeme. Offen, weil hier überprüfbar ist, was das System macht. Dezentral, weil es hier für einen (staatlichen) Angreifer viel komplexer wird einen Angriffspunkt zu finden, und weil der Betreiber des Systems nur beschränkte Macht hat.

Wenn mir bei Jabber der Serverbetreiber nicht passt, dann geh ich zu einem anderen, oder mach selber einen eigenen auf. Wenn mir der Betreiber von Skype nicht gefällt, habe ich keine Alternativen.
Daher sehe ich die Tendenz zur Zentralisierung sehr kritisch. Wir haben heute ja sogar eine Art Privatisierung des Internets, besonders extrem bei Facebook, wo es inzwischen Unternehmen gibt die ihre Facebookseite agressiver bewerben und besser pflegen als ihre richtige Homepage. Das ist eine sehr bedenkliche Sache.

[Electrification]

Ich hab jetzt grade mal die "Alternativen" durchgeschaut: Bei Threema hab ich immerhin 3 Kontakte, bei Telegram (das mir konzeptionell noch am besten gefällt) 2, bei MyEnigma 0. Halten wir also Fest: Es gibt keine Alternative. Also gibt es schon - nennt sich SMS, ist aber auch nicht wirklich sicherer.

Das ist doch klar dass das jetzt so ist, wenn man aber nicht anfängt gibt es keine Wende. Jeder fängt klein an, doch das kann sich schnell steigern und anfangs kann man ja einen Parallelbetrieb durchführen.

Wir sollten doch auch mal festhalten:
Whatsapp = amerikanische Arbeitsplätze und Werschöpfung mehr dort als hier
Threema = europäische Arbeitsplätze und Werschöpfung mehr in Europa

Ich für meinen Teil versuche lieber die europ. Wirtschaft zu stärken, statt die eines Staates der wohl versucht andere Systeme zu schwächen (Euro, Südamerika usw.)

[Rev]

Darf ich mal fragen was ihr so über Whatsapp verschickt? Atomwaffen Codes? Also meine nachrichten sind in alle regel alles andere als geheim. Was mir wichtig ist das die Nachrichten nicht in öffentlichen Netzwerken abgefangen werden können. Dafür reicht eine verschlüsselte Verbindung vom und zum Server, dann das diese wenn überhaupt auf dem Server verschlüsselt abgelegt sind.

Bei der ganzen Verschlüsselung muss man den Aufwand und das mögliche Risiko immer abwägen... Wenn ich an Daten von jemanden unbedingt will, komme ich da ran ist alles nur eine Sache des Aufwands und meiner mittel die ich einsetzen will. Außerdem könnte ihr noch so einen sicheren Messenger verwenden wenn ihr oder eure Gesprächspartner so irgendwelche Lücken haben bringt euch das auch nix...

[Bayernlover]

Grad Telegram wieder gelöscht. Brauch nicht noch ne App die meinen Speicher belegt, und die dann keiner nutzt. Whatsapp ist nunmal das was alle haben, und da ändert sich erst, wenn die Handhabung und Zuverlässigkeit rapide anders werden. Denn nur darum geht es einem Großteil der Leute.

[Electrification]

Whatsapp haben jetzt fast alle, das kann sich schnell ändern, wenn man selbst parallel bei Threema ist und die Leute auffordert das auch zu machen. Eine europäische Lösung ist immer das beste, denn damit fördert man die europäische Wirtschaft und nicht die russische oder amerikanische.

[JeDi]

Threema ist aber auch nicht sicherer oder unsicherer als Whatsapp - warum also nicht das nehmen, wo die meisten Kontakte sind?