Einfach Signal zu installieren löst das Datenschutz Problem nicht. Man müsste konsequent Whatsapp Konto löschen und App entfernen! Gleiche sollte man auch mit Instagram und Facebook machen.
genau das habe ich allen meinen Kontakten mitgeteilt und das werde ich auch machen. Denn meine Daten werden ja auch über meine Kontakte an WhatsApp weiter gegebn.
Ne, aber es ist ein erster Schritt! Und es ist gut fuer Umsteiger, das man erstmal beides parallel benutzen kann, bis die wichtigen Kontakte auch zu Signal gewechselt sind.
@@climatechangedoesntbargain9140 So wie früher als man zum Kontakt mit Leute, die Handynummer austauschte. Ist ja der Sinn einfacher seine Kontakte zu finden. Wenn es zu kompliziert wird nutzt es die Mehrheit nicht und hat somit gar keinen Effekt. Einen Tod stirbt man immer.
Wo Meinungsfreiheit herrscht, muss man immer wieder auch die Meinung Anderer aushalten. Der Staat darf sich hier nicht einmischen! Anders sieht es mit Aufrufen zu Gewalt oder anderen strafbaren Handlungen aus. Gerade bei Telegram kann doch der Staat jederzeit in den Gruppen mithören und bei Verdacht von strafbaren Handlungen tätig werden. Gut ist es in dieser Hinsicht ja auch, dass bei Signal die Gruppen nicht so groß werden können wie bei Telegram. Das verhindert den Attila auf Signal. Einfach prima. Ich jedenfalls nutze ab Anfang Februar anstelle Whatsapp Signal und Telegram mit ähnlichen Gründen wie Herr Schmidt.
@@michaelbuchheim9971 Wer ist "Attila"? Ich bin auf Indymedia. Dort darf ich zu politischem Ungehorsam von der Antifa, zur Not mit Waffengewalt überreden lassen. Geil sind die "Thermine" dort, wo wir auf die Minute genau, gesagt bekommen, wann und wo wir gemeinsam die "Bullen" verprügeln und mit Steine bewerfen. Oder welches Auto wir mal wieder abfackeln können. Aber zum Schluß das Beste!!! In den Medien werden wir als Aktivisten dafür bezeichnet und bekommen von der Linke, die Grünen und von der SPD alles bezahlt.
Zum Thema der letzten 15 Minuten....Kanäle/Konten in sozialen Medien zu löschen ist genau so unrechtmäßig, wie Leute die dem System nicht behagen, z. B. nicht mehr telefonieren zu lassen oder E-Mail Konten verbieten. Wie weit soll das gehen!? Das ist nicht die Aufgabe der Sozialen Medien! Punkt!
@@omsi-fanmark Was heisst schon Auszeichnung? Telegram hat einige unbestreitbare Vorteile (Gruppengrößen, Channels, Bots), und den grundsätzlichen Nachteil das es halt eben nicht verschlüsselt. Muss jeder selber wissen für was er es nutzt.
freie-messenger.de/ - Da lernt man mehr als von diesen "Sicherheits-Experten", die weiterhin auf Messenger setzen, die eine Telefonnummer voraussetzen und in die USA übertragen...
Teleguard aus der schweiz geht komplett unter in der debatte da braucht man garkeine nummer... sogesehen war icq ja schon jahre vorraus da hatte ma ne 9 stellige nummer verknüpft mit nix
Ich verstehe eure Aufregung usw., aber wenn man das dann wiederum sehr genau haben möchte, fragt man sich warum sehr viele Leute Apple oder Android mit Google haben. Denn heut zu Tages Schnüffelt jedes Handy ab, außer man rootet es und Flash es und weigert Google und co, aber dies können die breite Masse nicht. also wenn man so sehr auf Privat Gedöns steht heißt es Handy weg werfen wenn man sich nicht aus kennt wie man die Schnüffel Dinges weg bekommt :D. Aber Daumen hoch für das Video ihr erklärt es bezüglich der Messengers für die breite Masse
Kostet Geld, da durch keine Reichweite und ich hab es irgendwann wieder runtergeworfen, weil es zu dem Zeitpunkt so beschissen auf meinem Handy lief, das man es praktisch nicht nutzen konnte!
@@chruki threema läuft einwandfrei. selbst Videotelefonie, die ich täglich nutze, läuft sehr gut. Und wenn mir irgendeiner meiner Freunde sagt "oh no, das ist mir zu teuer" dann drücke ich ihm/ihr 5 € in die Hand und sag "ist gut!"
hat keinen echten Multiclient, man ist von einer zentralen Firma abhängig (Netzwerkeffekt), kein PFS, man kanns nicht selbst hosten, nicht in der EU, ...
@@chruki Hab es täglich im Einsatz, läuft prima. Inzwischen ganz gut verbreitet in Bekanntenkreis. Geld kostet es. Das stimmt. Sollte jeder der nachdenkt als Pluspunkt sehen 🤔
@@foedisch Von einmal 4 € kann ein Unternehmen nicht 10 Jahre leben... Dazu nur Teil Open Source. Ich nutze einfach Singal UND Treema. Steut Metadaten.
44:18 Parler: lief auf Amazon Web Services (AWS) Servern (USA), von Amazon offline genommen (man stelle sich das bei Telegram vor) und US-Dienste können jederzeit von Amazon Datenherausgabe verlangen.
Hallo, noch eine Frage zur Gesetzesnovelle, die im November durch den Bundestag ging, :Demnach sollte die Ende zu Ende Verschlüsselung aushebelbar sein. Wie viel ist dann dieser Sicherheitsvorsprung von Signal vor Telegram noch wert?
Danke für den coolen Podcast, großes Kompliment an alle. Das war endlich mal wieder mit dem gebotenen Ernst vorgetragen. Der Moderator hat nur moderiert und keinen Dünnpfiff von sich gegeben (bis auf den verallgemeinernden Telegram-Zwischenruf) und die Experten haben teils mit Nachdruck Fakten geklärt, um kein falsches Bild entstehen zu lassen. Das alles sogar halbwegs geordnet. Seid so gut und setzt euch diese Folge als Minimum für "ernste" Themen und baut darauf auf. Wenn es dann wieder um das neueste Samsung S397 geht, ist mir das persönlich egal 😅
Es braucht Angebote, die sicher und zensurfrei sind für die EIGENEN Meinungen. Die aber ganz zuverlässig ANDERE bekämpfen. Vom Aktivisten für das freie Netz zum Zensur, Polizisten, Geheimdienstler sind diese Experten auch ganz schnell am Mutieren. Innerhalb einer Sendung von nur 50 Minuten.
Wenn Messenger, Apple & Google jetzt entscheiden dürfen was geschrieben werden darf wäre das das Ende der Demokratie. Danke dass diese wichtige Position vertreten wird!
Am besten ist das normale Telephon !!! Ich hatte es bis vor zwei Jahren ! Und wenn ich euch so zuhöre , ist das beste wieder umzusteigen !! Lebt man auch ruhiger !!!!
Bei Minute 32 wird über das Szenario gesprochen, dass Signal den Server abschaltet. Viel dramatischer fände ich es, wenn der Server sagt, er lässt nur noch Versionen des Clients zu, die die gespeicherten Daten an die NSA schnorcheln. Genau das ist der Grund, weswegen Telegram, Threema und Signal weniger attraktiv als Conversations/XMPP oder Matrix sind.
@@kermett5294 er hat absolut Recht, offene Standards wie Matrix (und XMPP) sind die einzige langfristige Lösung. Signal, etc. sind einfach nur vorläufige Lösungen. Moxie (chef von Signal) hat selbst gemeint, dass er sowas wie Matrix nicht hinbekommen würde bzw. damit nicht gegen die Konkurrenz ankommen würde. Deswegen ist er den einfachen Weg gegangen. Quelle: Moxie@CCC
@@climatechangedoesntbargain9140 Sosos. Was glaubt ihr, wieso da Propaganda "Nur Nazis sind auf Telegram" betrieben wird? Weil die Stasi da nichts zensieren kann. Das liegt wohl daran, dass Telegram ein russisches Projekt ist, wo die Server in Dublin sitzen. Da kann die Merkel (IM Erika) und ihr Denunziantenpack Kahane (IM Viktoria) nun mal nichts machen.
@@kermett5294 seltsamer Themenwechsel. Bei XMPP kann der Staat noch weniger zensieren und ausspionieren. Bei Telegram muss der Staat nur die creepy russian sugar daddies einkaufen. Bei XMPP und OMEMO geht das allein schon deswegen nicht, weil es Ende-zu-Ende verschlüsselt ist. Vor allem aber musst du aber keinen Dritten trauen, weil du selbst den Server betreiben kannst.
Was mich an meisten an Telegram ärgert ist das die "Geheimen Chats" nicht nur nicht Standard sind sondern auch nicht in der Desktop/Web Edition funktionieren
Wenn eine Nachricht end zu end verschlüsselt ist kann die Nachricht nicht wo anders hingehen, was mich bei Whatsapp auch wundert, weil da alles weitergeleitet wird z.B. auch an Bluetooth Geräte
Ich möchte noch Conversations und einen eigenen XMPP-Server in den Raum werfen. ein XMPP-Server wie Prosody ist so leicht zu hosten, das habe sogar ich hinbekommen und das geht in Zweifelsfall sogar auf einem Raspberry Pi. Conversations als Client läuft extrem flüssig und ist super übersichtlich. Matrix und XMPP grenzen sich insofern von Threema ab, dass man bei Threema einem Dritten vertrauen muss. Wenn die Schweizer Firma Bock auf deine Daten hat, dann erzwingt sie halt, dass eine Client-Version benutzt wird, die die gespeicherten Daten abschnorchelt.
@@martinrocket1436 Sehe ich genauso besonders da unser Staat alles am Umbauen ist, siehe Lambrecht und die ganzen 87 Gesetzes Verschärfung. Daher ist es für mich genauso ein Grund nicht zu Threema, Signal zu gehen. Auch, wenn die eine Verschlüsselung haben. So will man die letzte Meile also die Verschlüsselung, der Skrypt Verschlüsselung aufgebrochen werden soll. Das liegt schon so weit vor. Daher würde ich nur noch eine eigene Instanz bevorzugen, die Ich selbst so anwende. Habe Platz sogar für andere club.darknight-coffee.org/invite/M9RF7tk4
@@martinrocket1436 ja, auch eine Option 👍 wer mehr Sicherheit will, muss selbst Hand anlegen, wobei weniger technisch Versierte sich selten an das manuelle anpassen, geschweige denn kompilieren und überprüften von Quellcode rantrauen werden. Raspberry Pi ist extrem gut um einen sehr stromsparenden Mini-Server aufzustellen, sofern man bei der Konfiguration keine Fehler macht und selbst Sicherheitslücken schafft oder regelmäßige Sicherheits-Updates vergisst. Im Endeffekt ist bei jeder Lösung das schwächste Glied in der Kette entscheidend, der beste Schutz nutzt nichts, wenn z.B. am Endgerät/Zielgerät ein Trojaner oder sonstige ausnutzbare Sicherheitslücken vorhanden sind.
53:15 naja Jürgen hat einige hoch lobende WhatsApp Artikel (Kommentar genannt) geschrieben... Aber hey das passt hier jetzt nicht rein *kopfschüttel* WhatsApp hat jahrelang die Chats auf den Servern gespeichert. Vermutlich aufgrund steigender Kosten wurde das ausgebaut und nicht weil unbedingt so viele Verschlüsselung wollten.
Ist natürlich auch die Frage, wie lange das überhaupt noch so geht, wenn man allein schon die deutsche und europäische politische situation sieht und gesetzgeber gegen ende zu ende verschlüsselung vorgehen können. amerika hat ebenso solche bemühungen... wenn wir also pech haben, erübrigt sich die frage nach sicheren messengern bald komplett, wenn man vom angesprochenen angriffsszenario ausgeht, was nicht vom plattformbetreiber ausgeht.
Die Sache mit WhatsApp/Facebook sieht versendete Links hört sich doch ganz kurios an. Gibt es da mehr Info? ^^ Weder in der WhatsApp privacy Policy noch auf zahlreichen News Artikeln konnte ich dazu was finden :/
Die richtig offenen Alternativen auf dem Niveau von E-Mail (also z.B. XMPP oder Matrix) kamen leider zu kurz, wurde nur einmal angesprochen ohne wirklich darauf einzugehen. Ansonsten eine interessante und überfällige Diskussion!
Danke für die umfangreichen und neutralen Informationen. Auch für mich als Signal Nutzer waren neue Infos dabei - Mich würde noch etwas mehr zu Matrix / Element bzw. anderen föderierten Messenger interessieren. Bezüglich DSGVO konformität kommt es bei solchen föderierten Diensten imho stark darauf an, wie der Betreiber des Matrix Servers das Thema handhabt - ist Verschlüssellung immer aktiviert, kann / muss im Benutzerprofil Email oder Telefonnummer hinterlegt werden etc.
Bzgl. DSGVO Konformität reicht es, wenn Email & Telefonnummer, etc. bei Accountlöschung gelöscht werden. Auch ohne erzwungene Verschlüsselung geht DSGVO-Konformität (zeigt ja auch Email, was primär unverschlüsselt ist).
@@climatechangedoesntbargain9140 Soweit ich das verstanden habe, darf für DSGVO Konformität eines Messengers NICHT das gesamte Adressbuch des Nutzers an den Anbieter übertragen werden, ohne dass alle davon betroffenen Personen dem ausdrücklich zugestimmt haben. - Signal überträgt nur einen Hash-Wert der Telefonnummer, nicht die eigentliche Nummer - Wenn ich meine Daten in eine App eintrage, kann man davon ausgehen, dass ich damit einverstanden bin. Darum geht's also nur bedingt und dafür ist die Löscheung meiner Daten nach Löschung meines Accounts ausreichend, das stimmt. Aber wenn die App automatisch alle Daten der Personen aus meinem Telefonbuch an den Anbieter überträgt, ist das ein klarer Verstoß gegen die DSGVO, sofern nicht VORHER alle meine Kontakte dem ausdrücklich zugestimmt haben.
@@wuschelT4 " Signal überträgt nur einen Hash-Wert der Telefonnummer, nicht die eigentliche Nummer" Die Telefonnummer lässt sich aber aus dem Hash der Telefonnummer ableiten. Im privaten Bereich ist ein automatisches Übertragen der Telefonnummern kein Verstoß gegen die DSGVO.
Wenn mein Handy aus ist, bekomme ich trotzdem die Nachrichten von WhatsApp die zwischenzeitlich gesendet wurde. Also werden die auch zwischengespeichert.
ich glaube .....der Punkt ist einfach ,all unsere gespräche sind nun einmal im Internet,und wer mitlesen will,schafft es auch..... was als Alternative bleibt,is wohl nur das persönliche Treffen und hoffen das keiner da ist der lauscht 😊
Oh doch, damit bist du vor der deutschen Justiz sicher 😂 Und da vor allem Signal komplett Open Source ist, kannst du den Quellcode selbst auf eventuelle Backdoors durchforsten.
@@Datenschutz_Datenschutz Trotzdem ist Signal nicht am besten. Signal: - braucht Telefonnummer - kann nicht beliebig viele Clients nutzen (Webclient gibts z.B. gar nicht) - zentral (d.h. man kann nicht selbsthosten und macht sich komplett abhängig von Signalchef) - ist unter der Kontrolle der US-Regierung, die Signal dazu zwingen können Metadaten zu sammeln oder eine Backdoor einzubauen
Unterm Strich gesehen, komme ich zudem Entschluss, Pc aus, Smartph. aus und Tablett aus und raus in den Garten. Telefon reicht Punkt 😀☺️💛💚❤️ Ich war bisher auch Telegramm "Fan", lasse mich aber gerne auch auf andere Pfade bewegen! Bitte jetzt nicht alle über einen Kamm scheren. Die Leute die sich da über Telegr. Kritik aufregen gibt es immer und ÜBERALL. Hat mich im ersten Moment echt getroffen. Fach bezogen super Video. Hut ab über euer Fachwissen. Politisch sage ich nur, jeder hat seine begründete Sichtweise, Demokratie, das sollte man respektieren auch wenn man die Sichtweise nicht versteht.
Die Menschen wurden erstmal langsam von den ganzen messenger und co abhängig gemacht,jetzt kommt die Quittung. Mann kann sich das Leben ja ohne dieser nicht vorstellen.
Vielleicht ist Telegramm das Vorspiel zur Telepathie 😍 ...das wäre eine Option, nicht verschlüsselt, demokratisch und jeder ❤🕯 Sender gibt für jeden 😇 Empfänger ohne technische Hilfsmittel seine Botschaft in die 🌏 frei.....🔮🌏🕊 😂😅😂
Darum tun die Signal Entwickler alles dafür, um so wenig Daten wie möglich auf den eigenen Servern zu speichern. Denn wenn keine Daten da sind, können sie auch nichts rausgeben, selbst, wenn sie per Gerichtsurteil dazu gezwungen werden. Die einzigen Daten, die Signal rausgeben könnte (selbst, wenn sie wollten) sind der Zeitpunkt deiner erstmaligen registrierung bei Signal und der letzte Zeitpunkt an dem dein Handy sich mit dem Signal server verbunden hat. Sprich: Keine Nachrichten (weder Inhalt noch Metadaten), keine Kontakte, etc.
Diese Frage ist absolut berechtigt, denn man unter liegt im US Recht. Dazu wurde ja in der Sendung (wenn auch erst sehr spät) zugegeben, dass Signal tatsächlich sogar von US-Seite finanziert wird. Wer zahlt entscheidet!
@@flyingsquirrel3271 Die Regierung kann sie aber dazu zwingen künftig Daten zu erheben und ggf. auch ein Update bringen, dass z.B. die Schlüssel bei Bedarf an den Server sendet. Stichwort Backdoors.
@@climatechangedoesntbargain9140 Rein theoretisch gilt das natürlich für alle Messenger und Nationen, dass das durch entsprechende Gesetzesänderungen möglich wäre. Die Frage ist, wie die Gründer der Signal Stiftung (oder auch anderer Messenger) damit umgehen würden, wenn sie tatsächlich zum Einbauen von Backdoors gezwungen werden würden. Ich persönlich traue Marlinspike und Andersen zu, dass sie ihr Projekt in dem Fall sofort für gescheitert erklären würden. Was die zwei für mich glaubwürdig macht ist vor allem, dass sie nicht nur Software-Entwickler oder Geschäftsleute sind, sondern vor allem Wissenschaftler. Nicht nur Blogposts und öffentliche Äußerungen, sondern auch deren Engagement in der Forschung zeigen, dass sichere, private Kommunikation denen ein Anliegen aus politischen Überzeugungen ist. Gleichzeitig haben sie einen spürbaren Ehrgeiz, für die nötigen Messenger-Funktionen optimale technische Lösungen zu finden, die so viel Privatsphäre wie möglich schaffen. Moxie ist ein international angesehener Sicherheitsforscher, der sich auch schon vor der Mitwirkung am Signal-Protokoll dadurch hervorgetan hat, Sicherheitslücken in international genutzten Verschlüsselungstechnologien aufzutun (SSL) und damit zu deren Beseitigung beizutragen. Das Signal-Protokoll selbst, sowie die Quelloffene Implementation von Open Whisper Systems/Signal Foundation wurden von diversen anderen Universitäten unterschiedlicher Nationen unter anderem auf Backdoors untersucht und nur Bestnoten verteilt. Bei der Weiterentwicklung der Messengerapp werden neue Funktionen nur dann eingeführt, wenn ein Weg gefunden wird, es so zu implementieren, dass dadurch nicht mehr private Daten auf den Signal Servern landen (sei es auf Kosten der Benutzerfreundlichkeit). Da eh alles Open Source ist, wird auch mit möglichen Kompromissen und der Umsetzung sehr offen umgegangen. Ein gutes Beispiel war z.B. die Einführung von "private contact discovery" (signal.org/blog/private-contact-discovery/ ). In dem Post wird sogar genau darauf aufmerksam gemacht, dass man ja eigentlich nicht wissen kann, ob auf deren Server tatsächlich die Software läuft, deren Quellcode offen einsehbar ist. Dabei geht es nicht nur um erzwungene Backdoors, sondern auch darum, dass z.B. ein Hacker die Software auf dem Server ändern könnte. Entsprechende Lösungswege, welche beide Szenarien erheblich erschweren werden auch erklärt, das ganze ist aber natürlich nicht ganz einfach, wenn man nicht vom Fach ist. Hier ist übrigens ein Fall dokumentiert, in dem versucht wurde, die Signal-Foundation auf Datenherausgabe zu verklagen: signal.org/bigbrother/ Das Argument, dass Snowden Signal täglich als Haupt-Kommunikationswerkzeug benutzt finde ich im Übrigen auch nicht unerheblich. Dass die Stiftung unter anderem von der US-Regierung oder Geheimdiensten Spenden erhält, wundert mich gar nicht, denn das Signal-Protokoll (unabhängig von der App) bietet nun mal aktuell so ziemlich die sicherste, geheimste Kommunikation überhaupt auf dem heutigen Stand der Technik. Zufällig brauchen Geheimdienste abhörsichere Kommunikationsmöglichkeiten ;-) Kann mir gut vorstellen, dass die z.B. den Code nehmen und damit ihren eigenen Signal-Server betreiben (unter anderem Namen natürlich).
Ich denke, es sollte eher die Alltagstauglichkeit im Mittelpunkt stehen. Wer den "sichersten Messenger" wählt, wählt zwangsläufig einen unkomfortablen. Ich habe Telegram, WA und Signal auf meinen Geräten. Da gibt es MASSIVE Komfort-Unterschiede. Macht sich hier auch keiner Gedanken über die Sicherheit der Messenger im Sinne von "ich verliere meine Daten nicht"? Signal hat mir alle Daten beim Umstieg auf ein neues Handy gekillt. Ebenfalls werden von der Signal Desktop-App alle Daten vor der Erstkopplung verweigert. Deshalb schreibe ich mit Signal nur, was ich auch gerne bereit bin zu verlieren. Es spricht also nichts dagegen, dass alle, denen das Behalten ihres Chatverlaufs komplett egal ist, Signal auch benützen. Ich für meinen Teil brauche aber die History immer wieder auf allen Geräten, um etwas zu durchsuchen.
@@climatechangedoesntbargain9140 Matrix sieht gut aus, aber kennen tun das wahrscheinlich noch viel weniger. Damit sind wir bei einem auch wichtigen Punkt, der Verbreitung. Was nützt mir ein Messenger, den kaum jemand hat? Bei Telegram hat sich die Situation geändert. Gut eine halbe Mrd. Nutzer. Immer noch lange nicht die 5 Mrd. von WhatsApp. Aber 10x mehr als Signal und 500x mehr als Threema. Und 500x-Tausende x mehr als Matrix/Riot/Elements/... Ich habe mich angemeldet und schätze, dass es aktuell nicht für die große Masse geeignet wäre...
@@mandrael Matrix hat aktuell 27 Millionen Nutzer... Würdest du erläutern, warum du nicht denkst, dass es für die "große Masse" geeignet wäre? Telegram hatte ja mal genauso wenig
Ich fand es eine tolle Sendung! Jedoch fand ich das die Ansetzte von Threema, in dem Kontex nicht wirklich mit bedacht wurden. Gerade im Schlußwort kam nochmal das Sitchwort "echte End-to-End-Verschlüsselung". Was ich bei Threema doch gut gelöst finde. Es ist aber jedoch eine Schwierigkeit, weshalb der Messanger wahrscheinlich auch nicht so verbreitet ist.
Witzig, wenn ich das höre, dass Whatsapp von Ende zu Ende verschlüsselt sei, dann denk ich mir immer, warum man sowas glauben sollte, wenn sie ganz klar die Macht dazu haben, grundsätzlich Verschlüsselungen nur durch eine Man-in-the-middle Technik aufzubauen, das wäre ja nicht mal finanziell sonderlich aufwändig. Solange keine Insider ausplaudern, was dort wirklich vor sich geht, finde ich es einfach naiv sowas als angeblichen Fakt einfach zu schlucken. Meiner Auffassung nach läuft das bei allen US Unternehmen genau so ab, weil diese sich grundsätzlich den Geheimdiensten gegenüber nicht abschotten dürfen. Diese Erfahrung dient ja ihnen selbst auch dazu, an der Glaubwürdigkeit von zB. der Sicherheit chinesischer social Media Plattformen zu zweifeln. In meiner Welt gibt es keine sichere Kommunikation die auf nicht-open source Code basiert, andere Annahmen sind kindlich naiv.
Selbst wenn es Ende-zu-Ende wäre, haben sie ja ganz offiziell Hintertüren wie das Backup und WhatsApp-Web. Wer sagt mir, dass die nur mit meiner Zustimmung den Klartext aus dem Gerät tragen?
Es gibt doch inoffizielle Clients und Protokoll Implementierungen, mit denen man End-zu-End mit offiziellen WhatsApp Clients kommunizieren kann. Am Ende kann natürlich ein offizieller Client einfach die Schlüssel an die Server senden, aber am Ende könnte auch das Betriebssystem einfach alle Nachrichten auslesen, ohne irgendeine Verschlüsselung brechen zu müssen. Und ich bezweifle sehr stark, dass bei den anderen Messengern alles so gut kontrolliert wird, dass man da nicht auch eine Hintertür unterbringen könnte, wenn man sich viel Mühe gibt :D Ich bin mir sicher, dass wenn bei WhatsApp irgendwas seltsames ablaufen würde, was die Verschlüsselung betrifft, würde irgendein Experte das schon längst veröffentlichen, um allein schon Werbung für sich zu machen. Ich meine, das hat sogar mal Heise selbst überprüft mit so einer alternativen Implementierung.
@@Venistro genau. Im Video sagen sie ja, dass sie die Verschlüsselung als vorhanden nachgewiesen haben. Facebook und die Geheimdienste werden wohl eher über die Hintertüren, wie sie für WhatsApp Web und Backups verwendet wird.
Wieso sollte bots in Gruppen mit ende zu ende Verschlüsselung nicht gehen? Bei Whatsapp gibt es diese verschlüsselten Gruppenchats. Wenn ein Bot jetzt Gruppenmitglied wird bekommt er ja auch die Keys zum entschlüsseln der Gruppennachrichten. Plus die Nachrichten des Bots sind auch verschlüsselt
Ich bin Brite und habe in Belgien die Liebe meines Lebens, einen Spanier, kennengelernt. Es war ziemlich passend, sich in Brüssel zu treffen, einer der kosmopolitischsten Städte der Welt. Ich habe meinen Job im Europäischen Parlament satt, vielleicht habe ich ihn ausgebaut, oder er war nie richtig für mich. Also machte ich mich auf den Weg zu einem Abenteuer im Libanon. Seitdem haben wir jahrelang getrennt gelebt. Ich habe mich freiwillig in Syrien gemeldet, mein damaliger Freund hat seinen MBA in Spanien abgeschlossen, ich habe in London gearbeitet, während er in China lebte. Unsere Wege schienen sich nie zu kreuzen. Wir hatten keinen Plan, unsere Fernbeziehung aufrechtzuerhalten. Und es fiel auseinander. Nach einer Trennung und einem Make-up haben wir schließlich den Sprung gewagt und geheiratet. Wir haben geschworen, dass jede große Entfernung zwischen uns nur vorübergehend ist, mit einem Start- und einem Enddatum. “ Wirklich konnte ich die Telefonaktivitäten mit FIN7SPY⏺NET / WhatsApp +1 (408) 317-3047 verfolgen. Völlig unauffindbar, billig und anonym. Lassen Sie ihn wissen, dass ich Sie verwiesen habe.
In Asien (außer Indien) wird fast nur der LINE-Messenger (aus Süd-Korea) verwendet. Hat in deutschsprachigen Version nicht so viele Funktionen, dafür aber deutlich anwenderfreundlicher (es gibt auch animierte Sticker) als WA. Leider wird LINE fast nie erwähnt, trotz der vielen Anwender.
@@RoonyKingXL Vielen Dank für die umfassende Antwort, die hoffentlich auch andere interessiert! die Sicherheit steht und fällt also wieder mit der des clients, den ich selbst bauen und installieren müsste. Mir selbst würde das vielleicht gelingen, aber für die 98% anderen ist‘s doch keine Lösung. Könnte man separate signalserver hochziehen, die quasi mitm für die heutigen Zentralserver spielen? Wahrscheinlich klappt dann die Verschlüsselung nicht mehr.
Leute: dieses Thema beschäftigt mich seit JAHREN! Seither versuche ich mehr oder weniger, Freunde, Bekannte & Familienmitglieder davon zu "überzeugen", dass i aus bestimmten Gründen WhatsApp nicht nutzen möchte. Den Menschen diese Argumente nahe zu bringen ist absolute Schwerstarbeit. Nutzt Threema!! Das Argument "das kostet aber Geld" (3,99€) ist vollkommen haltlos!! Threema ist die beste Lösung für Sicherheit und Komfort + Seriösität. Weder Signal (noch sehr unkomfortabel) noch Telegram (immer wieder in der Kritik durch zB Extremisten etc.) können das entsprechend bieten. Mittlerweile kann ich diese Diskussion eigentlich nicht mehr nachvollziehen und mich nicht mehr wirklich beteiligen. Threema und gut... PS: @heise wenn ihr es schafft, solche Formate für Otto-Normal-Verbraucher und auf 10min runter zu brechen, dann teile ich das Video unter allen Netzwerken, in denen ich stecke... 😉 In diesem Sinne. Danke!
@@climatechangedoesntbargain9140 sachliche Argumente sind nicht so dein Ding wa....? What ever, es ist vollkommen okay für mich, wenn du nichts verstehst... 🤷♂️
Aber die Whatsapp-Backups sind doch durch so einen Schlüssel gesichert, da sich aus meiner Geräte ID und/oder der Telefonnummer ableitet, oder nicht? Also das ist das was ich zuletzt irgendwo gelesen habe.
@@oliventv ich empfinde es leider auch immer als äußerst störend, wenn in fast jedem oder/und hinter jedem Satz ein Äh, Ähm etc. "eingelegt " wird. Das kriegen normale (private) RUclipsr tatsächlich auch besser hin
Mir ist die Threema-Betrachtung etwas kurz gekommen. Bekomme ich für das Geld eine Lösung, die zu Signal gleichwertig ist und spare mir Werbeaufrufe? Mir gefällt z. B. die Umfrage-Funktion, die z.B. Whats-App nicht hat. Gut das die Thematik Datenzugriff der Betreiber bei den Anwendern ins Bewußtsein kommt. Daher wäre Telegramm keine Option für mich - und die Bot-Funktion ist dann mein Kompromiss
WhatsApp ist mir zu aufwändig. Nicht die Funktion sondern die umstände die ich habe um es nützen zu können. Die App verlangt Zugriffsrechte auf meine gesamten Kontakte im Phone. Theoretisch kann WhatsApp also meine Daten von allen meinen Kontakten abgreifen. Wenn mich ein Bekannter fragt ob ich Ihm die Telefonnummer von einem anderen Bekannten geben kann, dann frage ich immer nach ob ich das darf. Erst dann gebe ich die Nummer weiter. Wenn ich WhatsApp nutzen will muss ich also alle meine Kontakte um Erlaubnis bitten. Das ist Aufwand, zu Dem ich keine Lust habe.
Benutze Delta Chat seit nem guten Jahr mit mehreren Leuten. Finde das komplett dezentrale daran auch ziemlich cool. Die meiste Zeit läuft alles Super. E2E Verschlüsselung klappt reibungslos, auch Desktopclients können mit dem Autocrypt setup ganz einfach synchronisiert werden. Man merkt aber schon an einigen Eclen, dass das eigentlich eine Zweckentfremdung des E-Mail Protokolls ist. Die Mails sind für die wenigen Bytes Payload schon etwas klobig, müssen aber naturlich auch nicht ewig aufm Server bleiben (jeder Client speichert die auch lokal in einer sqlite db). Außerdem kann es z.B. in Ausnahmefällen passieren, dass man mal an irgendwelche Limits stößt hinsichtlich Nachrichtenanzahl pro Stunde (ich glaube Empfangsbestätigungen werden mitgezählt) oder dass es je nach E-Mail Anbieter Probleme mit Spamfiltern gibt. Könnte bei mir aber auch damit zusammenhängen, dass ich viele Spielereien mit Chatbots für Delta gemacht habe. Noch eine kleine Unbequemlichkeit: Wenn man dafür seine normale E-Mail Adresse verwendet und die auch bei einem anderen E-Mail Client eingerichtet ist, wird man natürlich doppelt benachrichtigt. Das lässt sich einfach lösen, wenn man nen anständigen Client benutzt (K9 auf Android), aber ich weiß nicht, ob ich Lust darauf hätte, dafür den Familien-Tech-Support zu machen ;-)
@@RoonyKingXL Also kenne einige die Wire nutzen und es funktioniert gut, besser als Signal. Wo ist das Problem? Aktuell einzige Option zu Wire wäre für mich Matrix/Element. app.element.io
@@climatechangedoesntbargain9140 Perfektion wird man bei keinem hier erreichen. Es geht wohl eher um das persönlich Maß an Sicherheit das man empfindet. Allein die Tatsache dass Threema die Telefonnummer nicht benutzt und ich durch einen QR-Code eine Verschlüsselung herstellen kann beruhigt mich. Und ob Threema einen zentralen Server in der Schweiz nutzt, oder man bei Signal oder anderen einen Server in den USA stehen hat, da bevorzuge ich den einen Server solange er läuft.
19:05 Gruppenchat Ende zu Ende ist strenggenommen auch nicht möglich, das wäre ein mehrfaches Ende-zu-Ende (mehrere Ziele). Aber darin hat Facebook mit WhatsApp sicher schon Übung (Versand an den Konzern), dann kann man das ja auch bei Gruppen so machen. 😉
Mehrere Enden heißt nicht, dass es nicht Ende-zu-Ende ist. Der Vorwurf an WhatsApp lauter ja, dass sie normale Ende-zu-Ende-Nachrichten für die legitimen Enden und sich selbst verschlüsseln.
Das Problem daran ist nur, dass niemand nachvollziehen kann, an welche "Enden" die Daten gehen. Gerade bei closed-source Anwendungen ist das nahezu unmöglich.
Dabei war schon vor der Übernahme von Whatsapp durch Facebook bekannt, dass Whatsapp sehr unsicher ist. Btw. Ist Edward Snowden ein Gütesiegel für die Nutzung eines Produkts?
Vielen Dank für die interessante Sendung. Leider kann ich nach den ganzen Argumenten überhaupt nicht verstehen was ab 59:17 ff. daran so lustig ist wenn Inhalte Zensiert werden. Ich dachte immer das Meinungsfreiheit bedeutet das jeder Idiot alles möglich "meinen" darf. Zensur finde ich für meinen Teil völlig unlustig, erst recht wenn der Postbote das macht. Nebendem ist dieses Denken ein Grund für die Spaltung die wir momentan in der Gesellschaft erleben. Debattenräume werden künstlich und unnötig verkleinert, so das sich das nichts erhärten oder erweichen kann, das wandert dann in Echokammern. Für mich völlig abwegig da den Druck zu erhöhen, selbst wenn ich Zensur toll fände, es sein den ich stünde auf einen dicken Knall.
Ich habe die Stunde sehr genossen und es war nicht zu technisch. Es wird aber immer noch Leute geben, die WhatsApp weiter nutzen. Ich habe mich jedoch entschieden. WhatsApp geht. Ach ja...Es war sehr informativ.
Wenn ich selber kein Whatsapp und Instagram habe, aber andere Leute in meiner Kontaktlist schon, werden dann meine Metadaten (und andere Daten) auch bei Whatsapp gespeichert und an andere Facebookfirmen weitergeleitet?
Hallo in die Runde ♥️♥️👍 es war ein sehr informatives Gespräch.🙏🍀 Habt ihr mit bekommen das ging in die Kanäle. Das WhatsApp heimlich die Einstellungen geändert hat. Im Gruppenmodus. Siev haben sie die Einstellungen so geändert !!!!!! dass jetzt jeder jeden in Gruppen einladen kann auch in die dunkelsten Gruppen. Man kann es aber wieder Zurück setzen über Datenschutz nur ich pers. darf einladen.👍👍👍
@OMSI-FAN Mark , was stimmt denn nicht mit dir. Spam doch nicht den ganzen Kommentarbereich voll und am besten deinstallierst du gleich dein Internet..
Ich hab ne Frage wie sieht das aus bei Threema in Bezug auf die Crypto-Geschichte (Skandal) ist das sicher, dass das eine "seriöse" Firma ist, oder kann damit gerechnet werden, dass das wieder eine Geheimdienstaktion ist.
Threema steht zumindest in Russland auf der weißen Liste. Mit anderen Worten: kooperiert mit dem Russischen Geheimdienst. medium.com/@vadiman/threema-and-telegram-under-control-of-russias-government-f81f8e28714b
Threema wurde leider nicht verglichen, obwohl man dort keine Telefonnummer angeben muss. Das halte ich aber für einen sehr wichtigen Punkt. threema.ch/de/messenger-vergleich
@@Xi.Yi. Wen interessiert die Werbeseite von Threema wenn sie schon mit diversen Staatsorganen kooperieren und daher sogar bei den Russen auf der weißen Liste stehen? Threema ist als nicht sicher einzustufen, es ist nicht vollkommen Open, ist unterlaufen - wem hilft da noch die kack Telefonnummer?
@@heise-ct Wow, danke! Die Tage werd ich dann auch WhatsApp löschen, da ich jetzt fast alle Kontakte wo anders habe. Von Rambox hatte ich noch nie was gehört, obwohl ich dachte ich kenne schon eigentlich alle Anwendungen😅, naja sowas hatte ich schon die ganze Zeit gesucht!
Die Rolle von Ermittlungsbehörden darf nicht auf Unternehmen übertragen bzw. Unternehmen überlassen werden. Schön, dass das am Ende deutlich ausgesprochen wurde. Zu oft freuen sich diejenigen, die es nicht trifft, wenn Unternehmen in dieser Form aktiv werden, dann doch insgeheim, dass andere rausfliegen. In einem Rechtsstaat ist ein derartiges Verhalten von Unternehmen aber ein Unding.
Ich danke vielmals in den Einblick der Messenger. Ich war/bin ein Telegram Fan, finde auch die Bot-Funktionen recht spannend und sinnvoll. Wo die Reise hingeht, wissen die wenigsten, aber zumindest gibt es etliche Punkte, die man beachten sollte, wenn man eine Kommunikation aufbauen möchte.
Danke, Ihr Lieben. Aus App-Sicht eine gute Diskussion. Backend-mäßig könnte man mehr machen: G3-G5 Metadaten, NSL, DE-CIX, Änderung der Formulierung "die NSA hat mal gesammelt" ... Ganz nebenbei gefragt: Kommt noch was zum Kabinettsbeschluss zum Upload-Filter-Gesetz? Letzter Beitrag hier .. vor aehm 2 Jahren !?! ;-)
Warum bekommt jemand die Nachricht nicht auf sms,weil er kein signal install.hat.....wenn ich demjenigen aus einer signal Gruppe eine Nachr.schreibe? Ist das eine Einstellung meinerseits oder des Empfängers.danke....
Signal macht oft Probleme, funktionierte plötzlich nicht mehr am desktop und auch am Handy wars bald vorbei..... nachdem es immer schlimmer wurde hab ich Signal dann gelöscht.
Liebe IT-Spezialisten 1. Nachrichtendienste != Ermittlungsbehörden 2. Unsere StPO wurde 1877 geschrieben, sie enthält eher weniger Normen bezüglich Ermittlungen in Crypto-Messengern. Gerichte und StA arbeiten mit Papierakten und Faxen. Zugleich müssen strafrechtliche Ermittlungen über jegliche richterliche Zweifel erhaben sein. Viel Erfolg :)
Ich kenne Signal nicht, aber frage wäre für mich, speichern sich alle Bilder und Videos auf Google Fotos und Google drive weiterhin. Oder bleiben diese im singal gespeichert,und man kann sie nur dort weiter senden. Oder kann man diese zu Google Foto hochladen. LG Angelique
Achso, wenn man eine wirklich dringende Frage hat, muss man sich an JKJs Schwiegermutter wenden, damit es in c't vorkommt, gut zu wissen. Aldo Schwiegermutter, wie sieht die WhatsApp Regelung eigentlich für User der Schweiz aus, die ja bekanntlich nicht zur EU gehört und wie stellt WhatsApp fest, wo ich mich gerade befinde, wenn ich den Standortzugriff blockiere? Über die IP Nummer? Was ist, wenn ich mich regelmäßig in Deutschland und der Schweiz aufhalte? Wird das regelmäßig gecheckt und die Datenschutzregelung ständig angepasst je nach meiner IP Nummer?
Wie kann Signal DSGVO kompatibel sein, wenn bei WhatsApp der Ausschlussgrund die Daten auf amerikanischen Servern sein soll? Bei Signal liegen diese doch auf Amazon-Servern (wenn auch verschlüsselt). Bei WA wurde angeführt, dass die Daten ja verschlüsselt auf den Servern liegen. Andererseits wird überall gemeldet, dass die Backups unverschlüsselt auf GoogleDrive liegen. Matrix wurde leider so gut wie gar nicht erwähnt, obwohl es technisch das größte Potential mit Bots, Bridges, etc hat, dezentral ist und sowohl als kostenlose Möglichkeit, aber auch als kostenpflichtige (gehostet) Variante genutzt werden kann.
@@rumo8247 gar nicht, aber das ignorieren wir einfach (obwohl die DSGVO, glaube ich, für den Privatgebrauch irrelevant ist - und für etwas anderes kann man Signal sowieso nicht wirklich brauchen)
@@climatechangedoesntbargain9140 Immer mehr Schulen & KiGas führen jetzt beispielsweise Signal ein. Ist natürlich tausend mal besser als Whatsapp, aber sollte trotzdem DSGVO-konform sein, oder?
Beim installieren von signal, will er Speicherplatz und greift auf alle Dateien von mir, geht nur, wenn ich einverstanden auf Zugriff bin, inkl löschen von Daten von dlive und telegram. Warum?
Das stimmt, Wenn man bei WhatsApp auf geht bei Google DRIVE, BACHUP. Dann ist die Verschlüsselung wirksam. So habe ich entdeckt, daß ich gehackt wurde. Denn ich wollte backup machen auf WhatsApp und schaltete wie immer um auf um, auf goggle drive backup zu machen. Als ich das machen wollte war es schon umgeschaltet auf täglich, und das geht normalerweise nicht, das sich das allein umschalten tut. Das habe ich mehrmals bemerkt achtsam kontrolliert, als können die nur so rein ins WhatsApp. Darauf habe ich immer geachtet. Denn wenn es auf täglich steht ist die Verschlüsselung offen. Da kann man auf Daten zugreifen. Auf nicht. Das steht auch in den Einstellungen drin. LG Angelique
Ein unterschätztes Netzwerk ist in meinem Augen Matrix mit der Referenzimplementierung Element. Leider noch etwas Beta, aber ähnlich wie Jabber, nur dass Verschlüsselung von Anfang an ein Feature war. Für nerds kann ich Element und einen ggf. eigenen Server nur empfehlen. Für DAUs müssen noch Probleme, wie teilweise ausbleibende notifications, gelöst werden.
Ich sehe nicht, warum ich Matrix XMPP/Jabber vorziehen sollte. Mit Conversations hast du einen Messenger, der XMPP verwendet und Verschlüsselung im Vordergrund hat. Ich habe bislang den Eindruck bekommen, dass Prosody und ejabberd mit wenig Ressourcen besser laufen als der Matrix-Server.
@@martinrocket1436 Matrixserver brauchen mehr Ressourcen, weil Matrix auch deutlich mehr Dinge macht. Matrix sollte man schon alleine der Sicherheit wegen vorziehen (Stichwort Cross Signing, und hohe E2EE Kompatibilität). Dazu kommen Sachen wie dezentrale Chaträume und Videokonferenzen.
Einfach Signal zu installieren löst das Datenschutz Problem nicht. Man müsste konsequent Whatsapp Konto löschen und App entfernen! Gleiche sollte man auch mit Instagram und Facebook machen.
genau das habe ich allen meinen Kontakten mitgeteilt und das werde ich auch machen. Denn meine Daten werden ja auch über meine Kontakte an WhatsApp weiter gegebn.
Signal löst das Datenschutzproblem sowieso nicht, da man mit Signal die Telefonnummer frei rumverteilt
Ne, aber es ist ein erster Schritt! Und es ist gut fuer Umsteiger, das man erstmal beides parallel benutzen kann, bis die wichtigen Kontakte auch zu Signal gewechselt sind.
@@climatechangedoesntbargain9140 So wie früher als man zum Kontakt mit Leute, die Handynummer austauschte. Ist ja der Sinn einfacher seine Kontakte zu finden. Wenn es zu kompliziert wird nutzt es die Mehrheit nicht und hat somit gar keinen Effekt. Einen Tod stirbt man immer.
@@creytax9802 Trotzdem hat die Mehrheit Instagram angefangen zu nutzen.
Herr Schmidt, danke für die klaren Worte am Ende.
Und was war die Schlussfolgerung. Threema, Telegram oder Signal?
Wo Meinungsfreiheit herrscht, muss man immer wieder auch die Meinung Anderer aushalten. Der Staat darf sich hier nicht einmischen! Anders sieht es mit Aufrufen zu Gewalt oder anderen strafbaren Handlungen aus. Gerade bei Telegram kann doch der Staat jederzeit in den Gruppen mithören und bei Verdacht von strafbaren Handlungen tätig werden. Gut ist es in dieser Hinsicht ja auch, dass bei Signal die Gruppen nicht so groß werden können wie bei Telegram. Das verhindert den Attila auf Signal. Einfach prima.
Ich jedenfalls nutze ab Anfang Februar anstelle Whatsapp Signal und Telegram mit ähnlichen Gründen wie Herr Schmidt.
@@claudiotevessen669 Matrix
@@michaelbuchheim9971
Wer ist "Attila"?
Ich bin auf Indymedia. Dort darf ich zu politischem Ungehorsam von der Antifa, zur Not mit Waffengewalt überreden lassen. Geil sind die "Thermine" dort, wo wir auf die Minute genau, gesagt bekommen, wann und wo wir gemeinsam die "Bullen" verprügeln und mit Steine bewerfen. Oder welches Auto wir mal wieder abfackeln können.
Aber zum Schluß das Beste!!! In den Medien werden wir als Aktivisten dafür bezeichnet und bekommen von der Linke, die Grünen und von der SPD alles bezahlt.
@@Frank-ki4mm de.wikipedia.org/wiki/Attila_Hildmann
Zum Thema der letzten 15 Minuten....Kanäle/Konten in sozialen Medien zu löschen ist genau so unrechtmäßig, wie Leute die dem System nicht behagen, z. B. nicht mehr telefonieren zu lassen oder E-Mail Konten verbieten. Wie weit soll das gehen!? Das ist nicht die Aufgabe der Sozialen Medien! Punkt!
19:30 Telegram wurde NICHT in Russland gegründet. Bei Telegram-Gründung waren Pavel und Nikolai Durov längst im Exil.
@@karlkafer5496 "Selbst in Russland?" - Und das sagt aus? Ist wohl eher eine Auszeichnung für TG!
@@omsi-fanmark Was heisst schon Auszeichnung? Telegram hat einige unbestreitbare Vorteile (Gruppengrößen, Channels, Bots), und den grundsätzlichen Nachteil das es halt eben nicht verschlüsselt. Muss jeder selber wissen für was er es nutzt.
@@Soordhin
Private Chats sind bei Telegram problemlos Ende-zu-Ende verschlüsselbar.
@@matthewx7486 Ja, aber sind es eben standardmäßig nicht, und Gruppenchats sind es nie.
freie-messenger.de/ - Da lernt man mehr als von diesen "Sicherheits-Experten", die weiterhin auf Messenger setzen, die eine Telefonnummer voraussetzen und in die USA übertragen...
Teleguard aus der schweiz geht komplett unter in der debatte da braucht man garkeine nummer...
sogesehen war icq ja schon jahre vorraus da hatte ma ne 9 stellige nummer verknüpft mit nix
Gute Sendung, für mich als Laie verständlich. Danke dafür.
Ich verstehe eure Aufregung usw., aber wenn man das dann wiederum sehr genau haben möchte, fragt man sich warum sehr viele Leute Apple oder Android mit Google haben. Denn heut zu Tages Schnüffelt jedes Handy ab, außer man rootet es und Flash es und weigert Google und co, aber dies können die breite Masse nicht. also wenn man so sehr auf Privat Gedöns steht heißt es Handy weg werfen wenn man sich nicht aus kennt wie man die Schnüffel Dinges weg bekommt :D. Aber Daumen hoch für das Video ihr erklärt es bezüglich der Messengers für die breite Masse
Leider kommt Threema viel zu kurz.
OpenSource, transparent, anonym, Betrieb auf eigener Hardware, DSVGO-konform
Kostet Geld, da durch keine Reichweite und ich hab es irgendwann wieder runtergeworfen, weil es zu dem Zeitpunkt so beschissen auf meinem Handy lief, das man es praktisch nicht nutzen konnte!
@@chruki threema läuft einwandfrei. selbst Videotelefonie, die ich täglich nutze, läuft sehr gut. Und wenn mir irgendeiner meiner Freunde sagt "oh no, das ist mir zu teuer" dann drücke ich ihm/ihr 5 € in die Hand und sag "ist gut!"
hat keinen echten Multiclient, man ist von einer zentralen Firma abhängig (Netzwerkeffekt), kein PFS, man kanns nicht selbst hosten, nicht in der EU, ...
@@chruki Hab es täglich im Einsatz, läuft prima. Inzwischen ganz gut verbreitet in Bekanntenkreis.
Geld kostet es. Das stimmt. Sollte jeder der nachdenkt als Pluspunkt sehen 🤔
@@foedisch Von einmal 4 € kann ein Unternehmen nicht 10 Jahre leben... Dazu nur Teil Open Source. Ich nutze einfach Singal UND Treema. Steut Metadaten.
44:18 Parler: lief auf Amazon Web Services (AWS) Servern (USA), von Amazon offline genommen (man stelle sich das bei Telegram vor) und US-Dienste können jederzeit von Amazon Datenherausgabe verlangen.
Wer heute noch Facebook nutzt,müsste eingewiesen werden.
ist egal was man nutzt die hängen überall drin blöcken nur datenschutz hsndeln aber nicht danach.
Hallo, noch eine Frage zur Gesetzesnovelle, die im November durch den Bundestag ging, :Demnach sollte die Ende zu Ende Verschlüsselung aushebelbar sein. Wie viel ist dann dieser Sicherheitsvorsprung von Signal vor Telegram noch wert?
Danke für den coolen Podcast, großes Kompliment an alle. Das war endlich mal wieder mit dem gebotenen Ernst vorgetragen. Der Moderator hat nur moderiert und keinen Dünnpfiff von sich gegeben (bis auf den verallgemeinernden Telegram-Zwischenruf) und die Experten haben teils mit Nachdruck Fakten geklärt, um kein falsches Bild entstehen zu lassen. Das alles sogar halbwegs geordnet. Seid so gut und setzt euch diese Folge als Minimum für "ernste" Themen und baut darauf auf.
Wenn es dann wieder um das neueste Samsung S397 geht, ist mir das persönlich egal 😅
Endlich, darauf habe ich gewartet!
Es braucht Angebote, die sicher und zensurfrei sind für die EIGENEN Meinungen. Die aber ganz zuverlässig ANDERE bekämpfen.
Vom Aktivisten für das freie Netz zum Zensur, Polizisten, Geheimdienstler sind diese Experten auch ganz schnell am Mutieren. Innerhalb einer Sendung von nur 50 Minuten.
Wenn Messenger, Apple & Google jetzt entscheiden dürfen was geschrieben werden darf wäre das das Ende der Demokratie. Danke dass diese wichtige Position vertreten wird!
So verständlich und toll informiert, Daumen hoch 👍
In welcher ct Ausgabe wird das denn mit der Threema Verschlüsselung erklärt?
wird am anfang direkt nach der vorstellungsrunde eingeblendet
Was für ein Zufall: Dazu habe ich gerade heute (quasi zeitgleich mit euch :D) ein Video veröffentlicht. Ich schaue mir den Talk auch mal an :)
Nur, dass du whatsapp nicht in den vergleich miteinbezogen hast, das war etwas schade!
@@valentinn3507 Das stimmt allerdings! Auf WhatsApp gehe ich aber definitiv noch etwas genauer ein, versprochen :)
@@Florian.Dalwigk nice!
Am besten ist das normale
Telephon !!!
Ich hatte es bis vor zwei Jahren !
Und wenn ich euch so zuhöre , ist
das beste wieder umzusteigen !!
Lebt man auch ruhiger !!!!
15:12 "und sofort ist alles da, meine ganze Hysterie" ;)
Befürworter von signal ist auch Elon Musk. Auch telegram. Merkwürdig oder?
Bei Minute 32 wird über das Szenario gesprochen, dass Signal den Server abschaltet. Viel dramatischer fände ich es, wenn der Server sagt, er lässt nur noch Versionen des Clients zu, die die gespeicherten Daten an die NSA schnorcheln.
Genau das ist der Grund, weswegen Telegram, Threema und Signal weniger attraktiv als Conversations/XMPP oder Matrix sind.
Hä?
Was redest du da? Gesoffen?
@@kermett5294 er hat absolut Recht, offene Standards wie Matrix (und XMPP) sind die einzige langfristige Lösung. Signal, etc. sind einfach nur vorläufige Lösungen. Moxie (chef von Signal) hat selbst gemeint, dass er sowas wie Matrix nicht hinbekommen würde bzw. damit nicht gegen die Konkurrenz ankommen würde. Deswegen ist er den einfachen Weg gegangen.
Quelle: Moxie@CCC
@@climatechangedoesntbargain9140 Sosos. Was glaubt ihr, wieso da Propaganda "Nur Nazis sind auf Telegram" betrieben wird?
Weil die Stasi da nichts zensieren kann. Das liegt wohl daran, dass Telegram ein russisches Projekt ist, wo die Server in Dublin sitzen. Da kann die Merkel (IM Erika) und ihr Denunziantenpack Kahane (IM Viktoria) nun mal nichts machen.
@@kermett5294Wer kann denn bei Matrix irgendetwas zensieren?
Zensurresistenz ist kein Argument für Telegram.
@@kermett5294 seltsamer Themenwechsel. Bei XMPP kann der Staat noch weniger zensieren und ausspionieren. Bei Telegram muss der Staat nur die creepy russian sugar daddies einkaufen. Bei XMPP und OMEMO geht das allein schon deswegen nicht, weil es Ende-zu-Ende verschlüsselt ist. Vor allem aber musst du aber keinen Dritten trauen, weil du selbst den Server betreiben kannst.
Danke für die vielen neuen Informationen und die verschiedenen Meinungen!
Was mich an meisten an Telegram ärgert ist das die "Geheimen Chats" nicht nur nicht Standard sind sondern auch nicht in der Desktop/Web Edition funktionieren
Wenn eine Nachricht end zu end verschlüsselt ist kann die Nachricht nicht wo anders hingehen, was mich bei Whatsapp auch wundert, weil da alles weitergeleitet wird z.B. auch an Bluetooth Geräte
@@FaceLessFace so ein Schwachsinn.
Matrix kann ohne Probleme mit mehreren Geräten UND Gruppenchats mit E2EE umgehen.
Super Sendung! Danke!
Eigener Matrix Server/Element oder wer es bequemer mag Threema.
Ich möchte noch Conversations und einen eigenen XMPP-Server in den Raum werfen. ein XMPP-Server wie Prosody ist so leicht zu hosten, das habe sogar ich hinbekommen und das geht in Zweifelsfall sogar auf einem Raspberry Pi. Conversations als Client läuft extrem flüssig und ist super übersichtlich.
Matrix und XMPP grenzen sich insofern von Threema ab, dass man bei Threema einem Dritten vertrauen muss. Wenn die Schweizer Firma Bock auf deine Daten hat, dann erzwingt sie halt, dass eine Client-Version benutzt wird, die die gespeicherten Daten abschnorchelt.
@@martinrocket1436 Sehe ich genauso besonders da unser Staat alles am Umbauen ist, siehe Lambrecht und die ganzen 87 Gesetzes Verschärfung. Daher ist es für mich genauso ein Grund nicht zu Threema, Signal zu gehen. Auch, wenn die eine Verschlüsselung haben. So will man die letzte Meile also die Verschlüsselung, der Skrypt Verschlüsselung aufgebrochen werden soll. Das liegt schon so weit vor. Daher würde ich nur noch eine eigene Instanz bevorzugen, die Ich selbst so anwende. Habe Platz sogar für andere
club.darknight-coffee.org/invite/M9RF7tk4
@@martinrocket1436 ja, auch eine Option 👍 wer mehr Sicherheit will, muss selbst Hand anlegen, wobei weniger technisch Versierte sich selten an das manuelle anpassen, geschweige denn kompilieren und überprüften von Quellcode rantrauen werden.
Raspberry Pi ist extrem gut um einen sehr stromsparenden Mini-Server aufzustellen, sofern man bei der Konfiguration keine Fehler macht und selbst Sicherheitslücken schafft oder regelmäßige Sicherheits-Updates vergisst.
Im Endeffekt ist bei jeder Lösung das schwächste Glied in der Kette entscheidend, der beste Schutz nutzt nichts, wenn z.B. am Endgerät/Zielgerät ein Trojaner oder sonstige ausnutzbare Sicherheitslücken vorhanden sind.
Danke, wieder was gelernt!
Gutes Format!!!
Also dafür, dass Matrix/Element in der Videobeschriebung explizit erwähnt wird, kommt Matrix/Element aber extrem zu kurz :-(
Finde ich auch sehr schade
53:15 naja Jürgen hat einige hoch lobende WhatsApp Artikel (Kommentar genannt) geschrieben... Aber hey das passt hier jetzt nicht rein *kopfschüttel*
WhatsApp hat jahrelang die Chats auf den Servern gespeichert. Vermutlich aufgrund steigender Kosten wurde das ausgebaut und nicht weil unbedingt so viele Verschlüsselung wollten.
Ist natürlich auch die Frage, wie lange das überhaupt noch so geht, wenn man allein schon die deutsche und europäische politische situation sieht und gesetzgeber gegen ende zu ende verschlüsselung vorgehen können. amerika hat ebenso solche bemühungen... wenn wir also pech haben, erübrigt sich die frage nach sicheren messengern bald komplett, wenn man vom angesprochenen angriffsszenario ausgeht, was nicht vom plattformbetreiber ausgeht.
Die Sache mit WhatsApp/Facebook sieht versendete Links hört sich doch ganz kurios an. Gibt es da mehr Info? ^^
Weder in der WhatsApp privacy Policy noch auf zahlreichen News Artikeln konnte ich dazu was finden :/
Die richtig offenen Alternativen auf dem Niveau von E-Mail (also z.B. XMPP oder Matrix) kamen leider zu kurz, wurde nur einmal angesprochen ohne wirklich darauf einzugehen. Ansonsten eine interessante und überfällige Diskussion!
Es wird viel zu viel über die üblichen Anbieter gesprochen.
Danke für die umfangreichen und neutralen Informationen.
Auch für mich als Signal Nutzer waren neue Infos dabei - Mich würde noch etwas mehr zu Matrix / Element bzw. anderen föderierten Messenger interessieren.
Bezüglich DSGVO konformität kommt es bei solchen föderierten Diensten imho stark darauf an, wie der Betreiber des Matrix Servers das Thema handhabt - ist Verschlüssellung immer aktiviert, kann / muss im Benutzerprofil Email oder Telefonnummer hinterlegt werden etc.
Bzgl. DSGVO Konformität reicht es, wenn Email & Telefonnummer, etc. bei Accountlöschung gelöscht werden. Auch ohne erzwungene Verschlüsselung geht DSGVO-Konformität (zeigt ja auch Email, was primär unverschlüsselt ist).
@@climatechangedoesntbargain9140 Soweit ich das verstanden habe, darf für DSGVO Konformität eines Messengers NICHT das gesamte Adressbuch des Nutzers an den Anbieter übertragen werden, ohne dass alle davon betroffenen Personen dem ausdrücklich zugestimmt haben. - Signal überträgt nur einen Hash-Wert der Telefonnummer, nicht die eigentliche Nummer - Wenn ich meine Daten in eine App eintrage, kann man davon ausgehen, dass ich damit einverstanden bin. Darum geht's also nur bedingt und dafür ist die Löscheung meiner Daten nach Löschung meines Accounts ausreichend, das stimmt.
Aber wenn die App automatisch alle Daten der Personen aus meinem Telefonbuch an den Anbieter überträgt, ist das ein klarer Verstoß gegen die DSGVO, sofern nicht VORHER alle meine Kontakte dem ausdrücklich zugestimmt haben.
@@wuschelT4
" Signal überträgt nur einen Hash-Wert der Telefonnummer, nicht die eigentliche Nummer"
Die Telefonnummer lässt sich aber aus dem Hash der Telefonnummer ableiten.
Im privaten Bereich ist ein automatisches Übertragen der Telefonnummern kein Verstoß gegen die DSGVO.
Wenn mein Handy aus ist, bekomme ich trotzdem die Nachrichten von WhatsApp die zwischenzeitlich gesendet wurde. Also werden die auch zwischengespeichert.
ich glaube .....der Punkt ist einfach ,all unsere gespräche sind nun einmal im Internet,und wer mitlesen will,schafft es auch..... was als Alternative bleibt,is wohl nur das persönliche Treffen und hoffen das keiner da ist der lauscht 😊
Sehr interessant. Jetzt sind alle Missverständnisse aufgeklärt und jeder weiss, was Sache ist und kann, entsprechend seinem Gusto, auswählen. Top
Signal am besten - schon seit dem Snowden Hype. Telegram ist auch gut. Threema! auch. WhatsApp seit Facebook-Übernahme der größte Crap!
Telegram ist nicht gut, und Signal nicht am besten...
Oh doch, damit bist du vor der deutschen Justiz sicher 😂
Und da vor allem Signal komplett Open Source ist, kannst du den Quellcode selbst auf eventuelle Backdoors durchforsten.
@@Datenschutz_Datenschutz Trotzdem ist Signal nicht am besten.
Signal:
- braucht Telefonnummer
- kann nicht beliebig viele Clients nutzen (Webclient gibts z.B. gar nicht)
- zentral (d.h. man kann nicht selbsthosten und macht sich komplett abhängig von Signalchef)
- ist unter der Kontrolle der US-Regierung, die Signal dazu zwingen können Metadaten zu sammeln oder eine Backdoor einzubauen
@DerHexerLP sind alles nachprüfbare Fakten
@DerHexerLP nö, direkt bei der Quelle
Unterm Strich gesehen, komme ich zudem Entschluss, Pc aus, Smartph. aus und Tablett aus und raus in den Garten. Telefon reicht Punkt 😀☺️💛💚❤️ Ich war bisher auch Telegramm "Fan", lasse mich aber gerne auch auf andere Pfade bewegen! Bitte jetzt nicht alle über einen Kamm scheren. Die Leute die sich da über Telegr. Kritik aufregen gibt es immer und ÜBERALL. Hat mich im ersten Moment echt getroffen. Fach bezogen super Video. Hut ab über euer Fachwissen. Politisch sage ich nur, jeder hat seine begründete Sichtweise, Demokratie, das sollte man respektieren auch wenn man die Sichtweise nicht versteht.
Was für eine nette Runde! Vielen Dank
Ich habe mein WhatsApp Account im privaten Bereich gelöscht.
Kann mich anschließen. Davon geht die Welt nicht unter!
Wenn schon Signal jedoch auch Threema ist toll und sicher in Schweizer Bunker verwahrt 😉 threema.ch/de/blog/posts/messenger-vergleich-2021
ich auch
nun Signal , Threema und Telegram
Habe meinen Account gelöscht und anschließend App deinstalliert. Wunderbar!!
@@gabrielek.5418 Dummerweise sehen das deine Kontakte nicht. Die senden dann in Leere.
Die Menschen wurden erstmal langsam von den ganzen messenger und co abhängig gemacht,jetzt kommt die Quittung. Mann kann sich das Leben ja ohne dieser nicht vorstellen.
Ist auch günstiger als sms bzw Telefonate
Vielleicht ist Telegramm das Vorspiel zur Telepathie 😍 ...das wäre eine Option, nicht verschlüsselt, demokratisch und jeder ❤🕯 Sender gibt für jeden 😇 Empfänger ohne technische Hilfsmittel seine Botschaft in die 🌏 frei.....🔮🌏🕊
😂😅😂
Wenn geht :
- mehr & klare Quellen, Adressen & Namen in Bezug.
Danke für die Infos. Top.
21:10 Matrix.org ist dann noch besser als Telegram. Man kann es auf mehreren Geräten nutzen. Es hat E2E-Verschlüsselung und trotzdem Bots.
wiso sind die Föderalen netzwerke nicht so stark in den fokus genommen worden ?
Ist denn Signal sicher wenn deren Server in den USA steht? Behalten sich US- Behörden nicht das Recht vor, darauf zuzugreifen? Nur mal so als Frage
Darum tun die Signal Entwickler alles dafür, um so wenig Daten wie möglich auf den eigenen Servern zu speichern. Denn wenn keine Daten da sind, können sie auch nichts rausgeben, selbst, wenn sie per Gerichtsurteil dazu gezwungen werden. Die einzigen Daten, die Signal rausgeben könnte (selbst, wenn sie wollten) sind der Zeitpunkt deiner erstmaligen registrierung bei Signal und der letzte Zeitpunkt an dem dein Handy sich mit dem Signal server verbunden hat. Sprich: Keine Nachrichten (weder Inhalt noch Metadaten), keine Kontakte, etc.
Diese Frage ist absolut berechtigt, denn man unter liegt im US Recht. Dazu wurde ja in der Sendung (wenn auch erst sehr spät) zugegeben, dass Signal tatsächlich sogar von US-Seite finanziert wird. Wer zahlt entscheidet!
@@flyingsquirrel3271 Die Regierung kann sie aber dazu zwingen künftig Daten zu erheben und ggf. auch ein Update bringen, dass z.B. die Schlüssel bei Bedarf an den Server sendet.
Stichwort Backdoors.
@@climatechangedoesntbargain9140 Rein theoretisch gilt das natürlich für alle Messenger und Nationen, dass das durch entsprechende Gesetzesänderungen möglich wäre. Die Frage ist, wie die Gründer der Signal Stiftung (oder auch anderer Messenger) damit umgehen würden, wenn sie tatsächlich zum Einbauen von Backdoors gezwungen werden würden. Ich persönlich traue Marlinspike und Andersen zu, dass sie ihr Projekt in dem Fall sofort für gescheitert erklären würden. Was die zwei für mich glaubwürdig macht ist vor allem, dass sie nicht nur Software-Entwickler oder Geschäftsleute sind, sondern vor allem Wissenschaftler. Nicht nur Blogposts und öffentliche Äußerungen, sondern auch deren Engagement in der Forschung zeigen, dass sichere, private Kommunikation denen ein Anliegen aus politischen Überzeugungen ist. Gleichzeitig haben sie einen spürbaren Ehrgeiz, für die nötigen Messenger-Funktionen optimale technische Lösungen zu finden, die so viel Privatsphäre wie möglich schaffen.
Moxie ist ein international angesehener Sicherheitsforscher, der sich auch schon vor der Mitwirkung am Signal-Protokoll dadurch hervorgetan hat, Sicherheitslücken in international genutzten Verschlüsselungstechnologien aufzutun (SSL) und damit zu deren Beseitigung beizutragen. Das Signal-Protokoll selbst, sowie die Quelloffene Implementation von Open Whisper Systems/Signal Foundation wurden von diversen anderen Universitäten unterschiedlicher Nationen unter anderem auf Backdoors untersucht und nur Bestnoten verteilt.
Bei der Weiterentwicklung der Messengerapp werden neue Funktionen nur dann eingeführt, wenn ein Weg gefunden wird, es so zu implementieren, dass dadurch nicht mehr private Daten auf den Signal Servern landen (sei es auf Kosten der Benutzerfreundlichkeit). Da eh alles Open Source ist, wird auch mit möglichen Kompromissen und der Umsetzung sehr offen umgegangen. Ein gutes Beispiel war z.B. die Einführung von "private contact discovery" (signal.org/blog/private-contact-discovery/ ). In dem Post wird sogar genau darauf aufmerksam gemacht, dass man ja eigentlich nicht wissen kann, ob auf deren Server tatsächlich die Software läuft, deren Quellcode offen einsehbar ist. Dabei geht es nicht nur um erzwungene Backdoors, sondern auch darum, dass z.B. ein Hacker die Software auf dem Server ändern könnte. Entsprechende Lösungswege, welche beide Szenarien erheblich erschweren werden auch erklärt, das ganze ist aber natürlich nicht ganz einfach, wenn man nicht vom Fach ist.
Hier ist übrigens ein Fall dokumentiert, in dem versucht wurde, die Signal-Foundation auf Datenherausgabe zu verklagen: signal.org/bigbrother/
Das Argument, dass Snowden Signal täglich als Haupt-Kommunikationswerkzeug benutzt finde ich im Übrigen auch nicht unerheblich. Dass die Stiftung unter anderem von der US-Regierung oder Geheimdiensten Spenden erhält, wundert mich gar nicht, denn das Signal-Protokoll (unabhängig von der App) bietet nun mal aktuell so ziemlich die sicherste, geheimste Kommunikation überhaupt auf dem heutigen Stand der Technik. Zufällig brauchen Geheimdienste abhörsichere Kommunikationsmöglichkeiten ;-) Kann mir gut vorstellen, dass die z.B. den Code nehmen und damit ihren eigenen Signal-Server betreiben (unter anderem Namen natürlich).
@@flyingsquirrel3271 Naja, in den USA brauch es ja keine Gesetzesänderungen, Stichwort Cloud Act; was ja auch für US Firmen im Ausland gilt.
Ich finde ja WIRE genial, warum so wenig über darüber???!!!
So gut wie fast nix über WIRE das find ich ja fast peinlich :-(
Ich denke, es sollte eher die Alltagstauglichkeit im Mittelpunkt stehen. Wer den "sichersten Messenger" wählt, wählt zwangsläufig einen unkomfortablen. Ich habe Telegram, WA und Signal auf meinen Geräten. Da gibt es MASSIVE Komfort-Unterschiede. Macht sich hier auch keiner Gedanken über die Sicherheit der Messenger im Sinne von "ich verliere meine Daten nicht"? Signal hat mir alle Daten beim Umstieg auf ein neues Handy gekillt. Ebenfalls werden von der Signal Desktop-App alle Daten vor der Erstkopplung verweigert. Deshalb schreibe ich mit Signal nur, was ich auch gerne bereit bin zu verlieren. Es spricht also nichts dagegen, dass alle, denen das Behalten ihres Chatverlaufs komplett egal ist, Signal auch benützen. Ich für meinen Teil brauche aber die History immer wieder auf allen Geräten, um etwas zu durchsuchen.
Matrix ist nicht unkomfortabel: Es ermöglicht es auch den Chatverlauf auf allen Geräten zu haben - mit Verschlüsselung.
@@climatechangedoesntbargain9140 Matrix sieht gut aus, aber kennen tun das wahrscheinlich noch viel weniger. Damit sind wir bei einem auch wichtigen Punkt, der Verbreitung. Was nützt mir ein Messenger, den kaum jemand hat? Bei Telegram hat sich die Situation geändert. Gut eine halbe Mrd. Nutzer. Immer noch lange nicht die 5 Mrd. von WhatsApp. Aber 10x mehr als Signal und 500x mehr als Threema. Und 500x-Tausende x mehr als Matrix/Riot/Elements/...
Ich habe mich angemeldet und schätze, dass es aktuell nicht für die große Masse geeignet wäre...
@@mandrael Matrix hat aktuell 27 Millionen Nutzer...
Würdest du erläutern, warum du nicht denkst, dass es für die "große Masse" geeignet wäre?
Telegram hatte ja mal genauso wenig
Ich fand es eine tolle Sendung!
Jedoch fand ich das die Ansetzte von Threema, in dem Kontex nicht wirklich mit bedacht wurden.
Gerade im Schlußwort kam nochmal das Sitchwort "echte End-to-End-Verschlüsselung".
Was ich bei Threema doch gut gelöst finde.
Es ist aber jedoch eine Schwierigkeit, weshalb der Messanger wahrscheinlich auch nicht so verbreitet ist.
Was soll denn bei Threema so gut gelöst sein? Im Gegensatz zu Threema, haben Signal, Element und sogar WhatsApp Perfect Forward Secrecy.
Witzig, wenn ich das höre, dass Whatsapp von Ende zu Ende verschlüsselt sei, dann denk ich mir immer, warum man sowas glauben sollte, wenn sie ganz klar die Macht dazu haben, grundsätzlich Verschlüsselungen nur durch eine Man-in-the-middle Technik aufzubauen, das wäre ja nicht mal finanziell sonderlich aufwändig.
Solange keine Insider ausplaudern, was dort wirklich vor sich geht, finde ich es einfach naiv sowas als angeblichen Fakt einfach zu schlucken.
Meiner Auffassung nach läuft das bei allen US Unternehmen genau so ab, weil diese sich grundsätzlich den Geheimdiensten gegenüber nicht abschotten dürfen.
Diese Erfahrung dient ja ihnen selbst auch dazu, an der Glaubwürdigkeit von zB. der Sicherheit chinesischer social Media Plattformen zu zweifeln.
In meiner Welt gibt es keine sichere Kommunikation die auf nicht-open source Code basiert, andere Annahmen sind kindlich naiv.
Selbst wenn es Ende-zu-Ende wäre, haben sie ja ganz offiziell Hintertüren wie das Backup und WhatsApp-Web. Wer sagt mir, dass die nur mit meiner Zustimmung den Klartext aus dem Gerät tragen?
Es gibt doch inoffizielle Clients und Protokoll Implementierungen, mit denen man End-zu-End mit offiziellen WhatsApp Clients kommunizieren kann. Am Ende kann natürlich ein offizieller Client einfach die Schlüssel an die Server senden, aber am Ende könnte auch das Betriebssystem einfach alle Nachrichten auslesen, ohne irgendeine Verschlüsselung brechen zu müssen. Und ich bezweifle sehr stark, dass bei den anderen Messengern alles so gut kontrolliert wird, dass man da nicht auch eine Hintertür unterbringen könnte, wenn man sich viel Mühe gibt :D Ich bin mir sicher, dass wenn bei WhatsApp irgendwas seltsames ablaufen würde, was die Verschlüsselung betrifft, würde irgendein Experte das schon längst veröffentlichen, um allein schon Werbung für sich zu machen. Ich meine, das hat sogar mal Heise selbst überprüft mit so einer alternativen Implementierung.
@@Venistro genau. Im Video sagen sie ja, dass sie die Verschlüsselung als vorhanden nachgewiesen haben. Facebook und die Geheimdienste werden wohl eher über die Hintertüren, wie sie für WhatsApp Web und Backups verwendet wird.
@Heise @uplink - Ich bin viel in Asien unterwegs und dort ist Line gängig, wie verhält es sich da in punkto Sicherheit?
Wieso sollte bots in Gruppen mit ende zu ende Verschlüsselung nicht gehen? Bei Whatsapp gibt es diese verschlüsselten Gruppenchats. Wenn ein Bot jetzt Gruppenmitglied wird bekommt er ja auch die Keys zum entschlüsseln der Gruppennachrichten. Plus die Nachrichten des Bots sind auch verschlüsselt
Vielen Dank für all die Infos.
Vielen lieben Dank für diese ct uplink Folge, es war sehr interessant und sehr informativ. 👍
Ich bin Brite und habe in Belgien die Liebe meines Lebens, einen Spanier, kennengelernt. Es war ziemlich passend, sich in Brüssel zu treffen, einer der kosmopolitischsten Städte der Welt. Ich habe meinen Job im Europäischen Parlament satt, vielleicht habe ich ihn ausgebaut, oder er war nie richtig für mich. Also machte ich mich auf den Weg zu einem Abenteuer im Libanon. Seitdem haben wir jahrelang getrennt gelebt. Ich habe mich freiwillig in Syrien gemeldet, mein damaliger Freund hat seinen MBA in Spanien abgeschlossen, ich habe in London gearbeitet, während er in China lebte. Unsere Wege schienen sich nie zu kreuzen. Wir hatten keinen Plan, unsere Fernbeziehung aufrechtzuerhalten. Und es fiel auseinander. Nach einer Trennung und einem Make-up haben wir schließlich den Sprung gewagt und geheiratet. Wir haben geschworen, dass jede große Entfernung zwischen uns nur vorübergehend ist, mit einem Start- und einem Enddatum. “ Wirklich konnte ich die Telefonaktivitäten mit FIN7SPY⏺NET / WhatsApp +1 (408) 317-3047 verfolgen. Völlig unauffindbar, billig und anonym. Lassen Sie ihn wissen, dass ich Sie verwiesen habe.
Danke Jürgen Schmidt.
Daß ist das was die meisten nicht glauben.
Telegram hat die meisten Futures
was sagt ihr von der blackpin . app oder matrix . org , Danke
In Asien (außer Indien) wird fast nur der LINE-Messenger (aus Süd-Korea) verwendet. Hat in deutschsprachigen Version nicht so viele Funktionen, dafür aber deutlich anwenderfreundlicher (es gibt auch animierte Sticker) als WA. Leider wird LINE fast nie erwähnt, trotz der vielen Anwender.
WeChat hat monatlich 1,2 Milliarden aktive Nutzer.
Woher weiß ich denn, dass mein client sich so wie die open-src variante verhält? Auch noch nach jedem update? Dito die server?
@@RoonyKingXL Vielen Dank für die umfassende Antwort, die hoffentlich auch andere interessiert! die Sicherheit steht und fällt also wieder mit der des clients, den ich selbst bauen und installieren müsste. Mir selbst würde das vielleicht gelingen, aber für die 98% anderen ist‘s doch keine Lösung. Könnte man separate signalserver hochziehen, die quasi mitm für die heutigen Zentralserver spielen? Wahrscheinlich klappt dann die Verschlüsselung nicht mehr.
Leute: dieses Thema beschäftigt mich seit JAHREN! Seither versuche ich mehr oder weniger, Freunde, Bekannte & Familienmitglieder davon zu "überzeugen", dass i aus bestimmten Gründen WhatsApp nicht nutzen möchte. Den Menschen diese Argumente nahe zu bringen ist absolute Schwerstarbeit. Nutzt Threema!! Das Argument "das kostet aber Geld" (3,99€) ist vollkommen haltlos!! Threema ist die beste Lösung für Sicherheit und Komfort + Seriösität. Weder Signal (noch sehr unkomfortabel) noch Telegram (immer wieder in der Kritik durch zB Extremisten etc.) können das entsprechend bieten. Mittlerweile kann ich diese Diskussion eigentlich nicht mehr nachvollziehen und mich nicht mehr wirklich beteiligen. Threema und gut...
PS: @heise wenn ihr es schafft, solche Formate für Otto-Normal-Verbraucher und auf 10min runter zu brechen, dann teile ich das Video unter allen Netzwerken, in denen ich stecke... 😉 In diesem Sinne. Danke!
noch einer, der Element/Matrix nicht kennt - kostet nichtmal was.
@@climatechangedoesntbargain9140 doch, kenn ich, will ich aber nicht. die 4 euro sind mir völlig egal...!
@@MrA_Gold muss man hoffentlich nicht verstehen
@@climatechangedoesntbargain9140 sachliche Argumente sind nicht so dein Ding wa....? What ever, es ist vollkommen okay für mich, wenn du nichts verstehst... 🤷♂️
@@MrA_Gold Argumente warum?
Ich warte auf Argumente von dir
Daten sind auch da um KI zu speisen/entwickeln.
Weshalb habt ihr das nicht/kaum angesprochen? Deshalb ist Signal ein no-go für mich.
Aber die Whatsapp-Backups sind doch durch so einen Schlüssel gesichert, da sich aus meiner Geräte ID und/oder der Telefonnummer ableitet, oder nicht?
Also das ist das was ich zuletzt irgendwo gelesen habe.
Gutes Videos ABER diese ÄÄÄÄÄÄÄÄÄMMMMMM in einer Stunde Video, Leute Grausam finde ich.
Am Schlimmsten der Mensch oben rechts. Kaum ein Satz ohne Ähms zum Ende bringen.
@@SKoehler Was für Leute null aber auch null Rhetorik.
@@oliventv ich empfinde es leider auch immer als äußerst störend, wenn in fast jedem oder/und hinter jedem Satz ein Äh, Ähm etc. "eingelegt " wird. Das kriegen normale (private) RUclipsr tatsächlich auch besser hin
Was ist denn mit dem Messenger Threema? Können Sie dazu was sagen? Danke
Mir ist die Threema-Betrachtung etwas kurz gekommen. Bekomme ich für das Geld eine Lösung, die zu Signal gleichwertig ist und spare mir Werbeaufrufe?
Mir gefällt z. B. die Umfrage-Funktion, die z.B. Whats-App nicht hat. Gut das die Thematik Datenzugriff der Betreiber bei den Anwendern ins Bewußtsein kommt.
Daher wäre Telegramm keine Option für mich - und die Bot-Funktion ist dann mein Kompromiss
Wie kann ich wissen, ob die kompilierte App aus dem Playstore mit dem Open Source Code von Github identisch ist?
WhatsApp ist mir zu aufwändig.
Nicht die Funktion sondern die umstände die ich habe um es nützen zu können.
Die App verlangt Zugriffsrechte auf meine gesamten Kontakte im Phone.
Theoretisch kann WhatsApp also meine Daten von allen meinen Kontakten abgreifen.
Wenn mich ein Bekannter fragt ob ich Ihm die Telefonnummer von einem anderen Bekannten geben kann, dann frage ich immer nach ob ich das darf.
Erst dann gebe ich die Nummer weiter.
Wenn ich WhatsApp nutzen will muss ich also alle meine Kontakte um Erlaubnis bitten.
Das ist Aufwand, zu Dem ich keine Lust habe.
Was ein GENIALES Video!!! Danke dafür!!!
Ich finde die Idee hinter Email-Messenger-Apps wie Spike oder Delta genial, habe allerdings noch keine realen Alltagserfahrungen...
Hast du Erfahrungen mit COI gemacht? Was sagst du dazu?
Benutze Delta Chat seit nem guten Jahr mit mehreren Leuten. Finde das komplett dezentrale daran auch ziemlich cool. Die meiste Zeit läuft alles Super. E2E Verschlüsselung klappt reibungslos, auch Desktopclients können mit dem Autocrypt setup ganz einfach synchronisiert werden.
Man merkt aber schon an einigen Eclen, dass das eigentlich eine Zweckentfremdung des E-Mail Protokolls ist. Die Mails sind für die wenigen Bytes Payload schon etwas klobig, müssen aber naturlich auch nicht ewig aufm Server bleiben (jeder Client speichert die auch lokal in einer sqlite db). Außerdem kann es z.B. in Ausnahmefällen passieren, dass man mal an irgendwelche Limits stößt hinsichtlich Nachrichtenanzahl pro Stunde (ich glaube Empfangsbestätigungen werden mitgezählt) oder dass es je nach E-Mail Anbieter Probleme mit Spamfiltern gibt. Könnte bei mir aber auch damit zusammenhängen, dass ich viele Spielereien mit Chatbots für Delta gemacht habe. Noch eine kleine Unbequemlichkeit: Wenn man dafür seine normale E-Mail Adresse verwendet und die auch bei einem anderen E-Mail Client eingerichtet ist, wird man natürlich doppelt benachrichtigt. Das lässt sich einfach lösen, wenn man nen anständigen Client benutzt (K9 auf Android), aber ich weiß nicht, ob ich Lust darauf hätte, dafür den Familien-Tech-Support zu machen ;-)
wieso so wenige sprechen über wire? wire ist ja gut
@@RoonyKingXL Also kenne einige die Wire nutzen und es funktioniert gut, besser als Signal. Wo ist das Problem? Aktuell einzige Option zu Wire wäre für mich Matrix/Element. app.element.io
Wie sieht es aus mit der Schweizer App Threema?
Dies soll sehr sicher sein und ist auch open source mittlerweile
Hat keine perfect forward secrecy, hat ein zentralen Server und es gibt kein multiclient
@@climatechangedoesntbargain9140 Perfektion wird man bei keinem hier erreichen. Es geht wohl eher um das persönlich Maß an Sicherheit das man empfindet. Allein die Tatsache dass Threema die Telefonnummer nicht benutzt und ich durch einen QR-Code eine Verschlüsselung herstellen kann beruhigt mich. Und ob Threema einen zentralen Server in der Schweiz nutzt, oder man bei Signal oder anderen einen Server in den USA stehen hat, da bevorzuge ich den einen Server solange er läuft.
Sehr sehr gut! Danke! Ich hätte noch gerne was zum Cloud Act gehört. Vielleicht könnt ihr das ja mal bei nächster Gelegenheit. Grüße!
19:05 Gruppenchat Ende zu Ende ist strenggenommen auch nicht möglich, das wäre ein mehrfaches Ende-zu-Ende (mehrere Ziele). Aber darin hat Facebook mit WhatsApp sicher schon Übung (Versand an den Konzern), dann kann man das ja auch bei Gruppen so machen. 😉
natürlich ist es möglich, siehe MEGOLM; Ende-zu-Ende heißt nicht, dass das Ende nicht aus merheren Personen bestehen kann
Mehrere Enden heißt nicht, dass es nicht Ende-zu-Ende ist. Der Vorwurf an WhatsApp lauter ja, dass sie normale Ende-zu-Ende-Nachrichten für die legitimen Enden und sich selbst verschlüsseln.
Das Problem daran ist nur, dass niemand nachvollziehen kann, an welche "Enden" die Daten gehen. Gerade bei closed-source Anwendungen ist das nahezu unmöglich.
42:20 min , der moderator unterbrech und nerv. die information geht verloren. scha
de.
Dabei war schon vor der Übernahme von Whatsapp durch Facebook bekannt, dass Whatsapp sehr unsicher ist.
Btw. Ist Edward Snowden ein Gütesiegel für die Nutzung eines Produkts?
Man kann E. SNOWDEN als Experten für Datensicherheit bezeichnen.
Vielen Dank für die interessante Sendung. Leider kann ich nach den ganzen Argumenten überhaupt nicht verstehen was ab 59:17 ff. daran so lustig ist wenn Inhalte Zensiert werden. Ich dachte immer das Meinungsfreiheit bedeutet das jeder Idiot alles möglich "meinen" darf. Zensur finde ich für meinen Teil völlig unlustig, erst recht wenn der Postbote das macht. Nebendem ist dieses Denken ein Grund für die Spaltung die wir momentan in der Gesellschaft erleben. Debattenräume werden künstlich und unnötig verkleinert, so das sich das nichts erhärten oder erweichen kann, das wandert dann in Echokammern. Für mich völlig abwegig da den Druck zu erhöhen, selbst wenn ich Zensur toll fände, es sein den ich stünde auf einen dicken Knall.
Wann wird der VS aktiv bei der Antifa?
Ist er doch schon
Er sitzt im Vorstand von der Amadeu Antonio Stiftung gegründet von Anetta Kahane ehemalige Stasi IM
Dort arbeiten die Hand in Hand
Ich habe die Stunde sehr genossen und es war nicht zu technisch. Es wird aber immer noch Leute geben, die WhatsApp weiter nutzen. Ich habe mich jedoch entschieden. WhatsApp geht. Ach ja...Es war sehr informativ.
Wenn ich selber kein Whatsapp und Instagram habe, aber andere Leute in meiner Kontaktlist schon, werden dann meine Metadaten (und andere Daten) auch bei Whatsapp gespeichert und an andere Facebookfirmen weitergeleitet?
Hallo in die Runde ♥️♥️👍 es war ein sehr informatives Gespräch.🙏🍀
Habt ihr mit bekommen das ging in die Kanäle.
Das WhatsApp heimlich die Einstellungen geändert hat.
Im Gruppenmodus.
Siev haben sie die Einstellungen so geändert !!!!!! dass jetzt jeder jeden in Gruppen einladen kann auch in die dunkelsten Gruppen.
Man kann es aber wieder Zurück setzen über Datenschutz nur ich pers. darf einladen.👍👍👍
@OMSI-FAN Mark , was stimmt denn nicht mit dir. Spam doch nicht den ganzen Kommentarbereich voll und am besten deinstallierst du gleich dein Internet..
Ich hab ne Frage wie sieht das aus bei Threema in Bezug auf die Crypto-Geschichte (Skandal) ist das sicher, dass das eine "seriöse" Firma ist, oder kann damit gerechnet werden, dass das wieder eine Geheimdienstaktion ist.
Threema steht zumindest in Russland auf der weißen Liste. Mit anderen Worten: kooperiert mit dem Russischen Geheimdienst. medium.com/@vadiman/threema-and-telegram-under-control-of-russias-government-f81f8e28714b
@@kontoname HC . Vielen Dank für den Link.
Threema wurde leider nicht verglichen, obwohl man dort keine Telefonnummer angeben muss. Das halte ich aber für einen sehr wichtigen Punkt.
threema.ch/de/messenger-vergleich
@@Xi.Yi. Wen interessiert die Werbeseite von Threema wenn sie schon mit diversen Staatsorganen kooperieren und daher sogar bei den Russen auf der weißen Liste stehen?
Threema ist als nicht sicher einzustufen, es ist nicht vollkommen Open, ist unterlaufen - wem hilft da noch die kack Telefonnummer?
Threema ist für mich die beste Alternative. Leider hat Threema keinen Desktop Client, das einzige Manko. Allerdings nutze ich auch Signal.
Threema kann man im Browser nutzen. Mit Apps wie Rambox auch als „Desktop-Client“. (jom)
@@heise-ct Wow, danke! Die Tage werd ich dann auch WhatsApp löschen, da ich jetzt fast alle Kontakte wo anders habe.
Von Rambox hatte ich noch nie was gehört, obwohl ich dachte ich kenne schon eigentlich alle Anwendungen😅, naja sowas hatte ich schon die ganze Zeit gesucht!
@@heise-ct nicht ohne Smartphone
Die Rolle von Ermittlungsbehörden darf nicht auf Unternehmen übertragen bzw. Unternehmen überlassen werden. Schön, dass das am Ende deutlich ausgesprochen wurde. Zu oft freuen sich diejenigen, die es nicht trifft, wenn Unternehmen in dieser Form aktiv werden, dann doch insgeheim, dass andere rausfliegen. In einem Rechtsstaat ist ein derartiges Verhalten von Unternehmen aber ein Unding.
Ich danke vielmals in den Einblick der Messenger.
Ich war/bin ein Telegram Fan, finde auch die Bot-Funktionen recht spannend und sinnvoll.
Wo die Reise hingeht, wissen die wenigsten, aber zumindest gibt es etliche Punkte, die man beachten sollte, wenn man eine Kommunikation aufbauen möchte.
unter einer Expertenrunde stelle ich mir vor, dass auch Experten teilnehmen.
Danke, Ihr Lieben. Aus App-Sicht eine gute Diskussion.
Backend-mäßig könnte man mehr machen: G3-G5 Metadaten, NSL, DE-CIX, Änderung der Formulierung "die NSA hat mal gesammelt" ...
Ganz nebenbei gefragt: Kommt noch was zum Kabinettsbeschluss zum Upload-Filter-Gesetz? Letzter Beitrag hier .. vor aehm 2 Jahren !?! ;-)
Warum bekommt jemand die Nachricht nicht auf sms,weil er kein signal install.hat.....wenn ich demjenigen aus einer signal Gruppe eine Nachr.schreibe? Ist das eine Einstellung meinerseits oder des Empfängers.danke....
Signal macht oft Probleme, funktionierte plötzlich nicht mehr am desktop und auch am Handy wars bald vorbei..... nachdem es immer schlimmer wurde hab ich Signal dann gelöscht.
Klasse Content ! 👍🏻
Liebe IT-Spezialisten 1. Nachrichtendienste != Ermittlungsbehörden 2. Unsere StPO wurde 1877 geschrieben, sie enthält eher weniger Normen bezüglich Ermittlungen in Crypto-Messengern. Gerichte und StA arbeiten mit Papierakten und Faxen. Zugleich müssen strafrechtliche Ermittlungen über jegliche richterliche Zweifel erhaben sein. Viel Erfolg :)
Was ist denn jetzt das Fazit zu Wire?
Matrix > Wire > Threema > Signal
Ich kenne Signal nicht, aber frage wäre für mich, speichern sich alle Bilder und Videos auf Google Fotos und Google drive weiterhin. Oder bleiben diese im singal gespeichert,und man kann sie nur dort weiter senden. Oder kann man diese zu Google Foto hochladen. LG Angelique
Achso, wenn man eine wirklich dringende Frage hat, muss man sich an JKJs Schwiegermutter wenden, damit es in c't vorkommt, gut zu wissen. Aldo Schwiegermutter, wie sieht die WhatsApp Regelung eigentlich für User der Schweiz aus, die ja bekanntlich nicht zur EU gehört und wie stellt WhatsApp fest, wo ich mich gerade befinde, wenn ich den Standortzugriff blockiere? Über die IP Nummer? Was ist, wenn ich mich regelmäßig in Deutschland und der Schweiz aufhalte? Wird das regelmäßig gecheckt und die Datenschutzregelung ständig angepasst je nach meiner IP Nummer?
Team Matrix und Threema
Wie kann Signal DSGVO kompatibel sein, wenn bei WhatsApp der Ausschlussgrund die Daten auf amerikanischen Servern sein soll? Bei Signal liegen diese doch auf Amazon-Servern (wenn auch verschlüsselt).
Bei WA wurde angeführt, dass die Daten ja verschlüsselt auf den Servern liegen. Andererseits wird überall gemeldet, dass die Backups unverschlüsselt auf GoogleDrive liegen.
Matrix wurde leider so gut wie gar nicht erwähnt, obwohl es technisch das größte Potential mit Bots, Bridges, etc hat, dezentral ist und sowohl als kostenlose Möglichkeit, aber auch als kostenpflichtige (gehostet) Variante genutzt werden kann.
@@rumo8247 gar nicht, aber das ignorieren wir einfach (obwohl die DSGVO, glaube ich, für den Privatgebrauch irrelevant ist - und für etwas anderes kann man Signal sowieso nicht wirklich brauchen)
@@climatechangedoesntbargain9140 Immer mehr Schulen & KiGas führen jetzt beispielsweise Signal ein.
Ist natürlich tausend mal besser als Whatsapp, aber sollte trotzdem DSGVO-konform sein, oder?
Beim installieren von signal, will er Speicherplatz und greift auf alle Dateien von mir, geht nur, wenn ich einverstanden auf Zugriff bin, inkl löschen von Daten von dlive und telegram. Warum?
Das stimmt,
Wenn man bei WhatsApp auf geht bei Google DRIVE, BACHUP. Dann ist die Verschlüsselung wirksam.
So habe ich entdeckt, daß ich gehackt wurde.
Denn ich wollte backup machen auf WhatsApp und schaltete wie immer um auf um, auf goggle drive backup zu machen.
Als ich das machen wollte war es schon umgeschaltet auf täglich, und das geht normalerweise nicht, das sich das allein umschalten tut.
Das habe ich mehrmals bemerkt achtsam kontrolliert, als können die nur so rein ins WhatsApp.
Darauf habe ich immer geachtet.
Denn wenn es auf täglich steht ist die Verschlüsselung offen.
Da kann man auf Daten zugreifen.
Auf nicht.
Das steht auch in den Einstellungen drin. LG Angelique
Senior Fellow -Jürgen! Super Mann! :)
Ein unterschätztes Netzwerk ist in meinem Augen Matrix mit der Referenzimplementierung Element. Leider noch etwas Beta, aber ähnlich wie Jabber, nur dass Verschlüsselung von Anfang an ein Feature war.
Für nerds kann ich Element und einen ggf. eigenen Server nur empfehlen. Für DAUs müssen noch Probleme, wie teilweise ausbleibende notifications, gelöst werden.
Ich sehe nicht, warum ich Matrix XMPP/Jabber vorziehen sollte. Mit Conversations hast du einen Messenger, der XMPP verwendet und Verschlüsselung im Vordergrund hat. Ich habe bislang den Eindruck bekommen, dass Prosody und ejabberd mit wenig Ressourcen besser laufen als der Matrix-Server.
Benutze auch Matrix seit einigen Wochen und bin echt sehr begeistert. Markdown Unterstützung zB ist echt Klasse. 👍
@@martinrocket1436 Matrixserver brauchen mehr Ressourcen, weil Matrix auch deutlich mehr Dinge macht.
Matrix sollte man schon alleine der Sicherheit wegen vorziehen (Stichwort Cross Signing, und hohe E2EE Kompatibilität). Dazu kommen Sachen wie dezentrale Chaträume und Videokonferenzen.
@@climatechangedoesntbargain9140 nein.
leute, jedes kostenlose programm sollte nachdenklich stimmen!
Irgendwie habe ich die Finanzierung dieser Dienste verpasst... Wer bezahlt die Stromkosten? Kann man spenden?