WhatsApp Alternativen...

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
BlackJack

Montag 24. Februar 2014, 14:36

@JonasR: Wenn Du Dich durch Verschlüsselung noch verdächtiger machst, dann ist das doch ein Grund mehr keine Software zu verwenden die so umfangreiche Beziehungsgeflechte erfasst.

Ich glaube ausserdem nicht das Du nichts zu verbergen hast. Fast jeder möchte nicht alles von sich preisgeben und eine Privatsphäre wahren. Und selbst wenn dem so wäre, dann gibt es immer noch Menschen die etwas zu verbergen haben, und das nicht nur aus guten Gründen, sondern auch zum Wohle und Erhalt einer funktionierenden Demokratie. Anwälte und Journalisten zum Beispiel. Oder ganz normale Bürger die sich politisch engagieren. Aus den Beziehungsdaten einer einzelnen Person kann der Staat dann zum Beispiel ersehen wie sich Bürgerbewegungen vernetzen und das zum Beispiel eine wichtige Person daraus auffallend viele Kontakte zu SM-Swingerclub-Besuchern hat, und damit vielleicht erpressbar ist, damit er nicht ganz so laut gegen irgendetwas protestiert. Ich finde so etwas bedenklich.

Des weiteren betreffen WhatsApp & Co wie schon gesagt nicht nur Dich beziehungsweise den einzelnen Nutzer, sondern jeweils deren kompletten Kontakte, die ohne die betroffenen Leute vorher zu fragen an den Anbieter übermittelt werden und damit Teil des Beziehungsgraphen werden. Das heisst man muss WhatsApp noch nicht einmal selber verwenden und kann trotzdem über 2 bis 3 Kanten mit einem „Terroristen” in Verbindung stehen. Terrorist in Anführungszeichen, denn wer weiss heute schon was die Regierungspartei 2025 — die AfD vielleicht — so als überwachenswerte Leute ansieht. Funkzellenabfragen werden heute von der Polizei ja auch schon für alles mögliche gemacht.
Benutzeravatar
Hyperion
Moderator
Beiträge: 7478
Registriert: Freitag 4. August 2006, 14:56
Wohnort: Hamburg
Kontaktdaten:

Montag 24. Februar 2014, 14:43

Eigentlich muss man sich gar nicht darüber streiten, *ob* es einen guten Datenschutz geben muss. Wer will, kann ja einfach alle seine Daten freigeben - wer das nicht will, dessen Wille muss eben geachtet werden. Es soll und darf niemand gezwungen werden (wie sollte man auch?), seine Daten geheim zu halten.

Wem Datenschutz also egal ist, der hätte damit ja keinen Nachteil; auf Neu-Deutsch ist das also eine "Win Win Situation". Andersherum jedoch *gibt* es Nachteile...

Seelen Striptease kann doch jeder betreiben wie er will, sofern er die Rechte eines anderen dabei nicht beeinträchtigt; nur unfreiwillig ist das eben nie akzeptabel!
encoding_kapiert = all(verstehen(lesen(info)) for info in (Leonidas Folien, Blog, Folien & Text inkl. Python3, utf-8 everywhere))
assert encoding_kapiert
Benutzeravatar
jens
Moderator
Beiträge: 8489
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Montag 24. Februar 2014, 14:47

Hyperion hat geschrieben:Eigentlich muss man sich gar nicht darüber streiten, *ob* es einen guten Datenschutz geben muss. Wer will, kann ja einfach alle seine Daten freigeben - wer das nicht will, dessen Wille muss eben geachtet werden. Es soll und darf niemand gezwungen werden (wie sollte man auch?), seine Daten geheim zu halten.
Du meinst Recht auf informationelle Selbstbestimmung ?

Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...

Allerdings haben NSA und Co. eh das Beziehungsgeflecht wenn sie Telefon/SMS abfangen... Es sei denn ich rufe keinen an und werde auch nicht angerufen (bzw. SMS versendet)...

Beim eMails wäre es das selbe...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
JonasR
User
Beiträge: 251
Registriert: Mittwoch 12. Mai 2010, 13:59

Montag 24. Februar 2014, 21:25

@Blackjack Ich denke ich habe das Thema zu oberflächlich betrachtet. Natürlich gibt es Daten die nicht jeder haben sollte, die ich wahrscheinlich aber schon einmal über einmal über WA oder ähnliches gesendet habe...
Wenn man solch ein Thema angeht, muss man es aber auch konsequent durchziehen und nirgends im Internet Daten über sich veröffentlichen. Solch eine Datensparsamkeit, fällt den meisten Menschen aber von Natur aus schwer. Was meines Erachtens nach aber auch nur natürlich ist, da jeder ein gewisses Mitteilungsbedürfnis hat.
Wenn man sich mal selbst googelt, ist man doch immer wieder erschrocken wie viel die Welt über einen weiß.

Weiß übrigens jemand ob der "Secure" Chat von Telegram so etwas wie eine p2p Verbindung aufbaut? Beide Teilnehmer müssen nämlich online sein um sie aufzubauen.
Benutzeravatar
cofi
Moderator
Beiträge: 4432
Registriert: Sonntag 30. März 2008, 04:16
Wohnort: RGFybXN0YWR0

Montag 24. Februar 2014, 21:56

Dass das auch gilt, wenn man eine Kommunikationsform benutzt die (angeblich) End-To-End verschluesselt, wird das noch unverstaendlicher.

Wenn du denkst, dass mit P2P der Telegram Server nicht eingebunden ist, nun der Modus ist anfaellig fuer MitM Attacken durch den Server/Betreiber.

Zugegeben, das ist nichts gegen einfaches Mitsniffen des Plaintexts das bei WhatsApp in der Anfangszeit moeglich war, aber wenn man bewirbt dass sein Produkt sicher ist, dann werden sich auch leute darauf verlassen.
EyDu
User
Beiträge: 4874
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

Montag 24. Februar 2014, 23:11

JonasR hat geschrieben:Wenn man solch ein Thema angeht, muss man es aber auch konsequent durchziehen und nirgends im Internet Daten über sich veröffentlichen. Solch eine Datensparsamkeit, fällt den meisten Menschen aber von Natur aus schwer.
Wenn du etwas über dich veröffentlichst, dann musst du natürlich auch damit rechnen, dass das später zu deinem Nachteil ausgelegt wird. Von wem auch immer. Das ist so weit auch in Ordnung, mit deinen eigenen Daten kannst du machen was du willst.

Das Problem fängt erst dann an, wenn du Daten über andere öffentlich machst oder in irgend einer Weise zur Verarbeitung weitergibst. Dann haben diese Personen nämlich keine Kontrolle mehr über ihre eigenen Daten. Das Übertragen deines gesamten Telefonbuchs and WhatsApp wurde schon als Beispiel genannt. Wahrscheinlich müsstest du jeden deiner Kontakte um Zustimmung zur Übermittlung fragen. Ich weiß nicht, ob ein Betroffener das schon mal von einem Gericht hat durchspielen lassen, das Ergebnis würde mich aber schon interessieren.

Noch weiter geht die ganze Sache natürlich, wenn ein Staat konsequent Daten abfischt. Damit wird jeder unter Verdacht gestellt, was in den meisten Rechtssystemen so nicht vorgesehen ist. Der Standard sollte sein, dass keine Überwachung stattfindet, so dass keine Verschlüsselung (gegen die Überwachung) notwendig wäre. Erst bei konkreten Verdachtsmomenten sollte eingegriffen werden.

In Verbindung mit Terroristen gerät man übrigens recht schnell. In finde den Artikel leider nicht wieder und kann mich nur noch grob an die Zahlen erinnern. So ist es in den USA zulässig, dass zu einem Verdächtigen Daten verwendet werden, die bis zur (ich glaube) 3. Bekannschaftsbeziehung gehen. Also den Freunden der Freunde deiner Freunde. Das führt dann zu irgendetwas zwischen 0,5 und wenigen Millionen Personen. Die kennst du wahrscheinlich nicht alle.
Das Leben ist wie ein Tennisball.
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 25. Februar 2014, 03:49

jens hat geschrieben:Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...
Das ist allerdings nichtmal so neu, Seiten wie LinkedIn oder Goodreads bieten einem direkt an, sich bei deinem Mailprovider anzumelden und nach Kontakten zu suchen. Das finde ich sogar noch gruseliger, dass Leute das scheinbar tatsächlich machen.
jens hat geschrieben:Allerdings haben NSA und Co. eh das Beziehungsgeflecht wenn sie Telefon/SMS abfangen... Es sei denn ich rufe keinen an und werde auch nicht angerufen (bzw. SMS versendet)...
Oder gehst auch nur mit dem Telefon aus dem Haus.

Zum ursprünglichen Thema zurück was alternativen angeht: offenbar haben Whispersystems jetzt nachgezogen und TextSecure geht nun nicht ausschließlich mit SMS sondern auch über mobile Datendienste. Das scheint, bis dato die brauchbarste App in der Hinsicht zu sein, ist allerdings bisher nur für Android erhältlich.

Warum? Die Applikation ist von Leuten geschrieben, die OTR verstehen und für den Zweck einer WhatsApp-Alternative ausgebessert haben. Außerdem ist es opensource. Ist natürlich alles nicht so optimal, weil keine Desktop-Clients existieren und die Federation eher angetackert ist, aber besser als die anderen Alternativen allemal.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8489
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 25. Februar 2014, 09:32

Leonidas hat geschrieben:
jens hat geschrieben:Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...
Das ist allerdings nichtmal so neu, Seiten wie LinkedIn oder Goodreads bieten einem direkt an, sich bei deinem Mailprovider anzumelden und nach Kontakten zu suchen. Das finde ich sogar noch gruseliger, dass Leute das scheinbar tatsächlich machen.
Was das nicht auch mal bei Facebook so? Oder gibt es das nicht immer noch? Von wegen finde bekannte, schicke uns all deine mailkontakte...
Leonidas hat geschrieben:Warum? Die Applikation ist von Leuten geschrieben, die OTR verstehen und für den Zweck einer WhatsApp-Alternative ausgebessert haben. Außerdem ist es opensource. Ist natürlich alles nicht so optimal, weil keine Desktop-Clients existieren und die Federation eher angetackert ist, aber besser als die anderen Alternativen allemal.
Ich bin für alternativen offen. Doch meist scheitert es halt an der Dummusertauglichkeit...
SMS als Fallback ist natürlich auch toll, zumal es mittlerweile immer weniger kostet oder man gleich ein SMS Kontingent hat...

And iOS wird wohl gerade gearbeitet...

EDIT: Wobei, dient "SMS Fallback" nur dazu, mit anderen zu Kommunizieren, die kein TextSecure haben und/oder wenn der Server Offline ist?!?

EDIT2: Hab TextSecure mal getestet. Schaut richtig brauchbar aus!

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 25. Februar 2014, 12:57

jens hat geschrieben:Das ist allerdings nichtmal so neu, Seiten wie LinkedIn oder Goodreads bieten einem direkt an, sich bei deinem Mailprovider anzumelden und nach Kontakten zu suchen. Das finde ich sogar noch gruseliger, dass Leute das scheinbar tatsächlich machen.
Was das nicht auch mal bei Facebook so? Oder gibt es das nicht immer noch? Von wegen finde bekannte, schicke uns all deine mailkontakte...[/quote]
Ja, vermute ich mal. Habe keinen Facebook-Account, daher habe ich nur von Seiten geschrieben bei denen ich das selbst gesehen habe. Mir ist das aber völlig gleich obs jetzt Facebook, LinkedIn oder meinetwegen Mozilla oder EFF wären: Zugriff für Drittparteien auf meine Mails ist ein totaler No-Go und alleine das Angebot finde ich schon beleidigend, weil ggf. Leute denen ich Mails schreibe genau das tun.
jens hat geschrieben:Ich bin für alternativen offen. Doch meist scheitert es halt an der Dummusertauglichkeit...
SMS als Fallback ist natürlich auch toll, zumal es mittlerweile immer weniger kostet oder man gleich ein SMS Kontingent hat...
TextSecure war ursprünglich nur für SMS gedacht, das wurde erst seit gestern erweitert (natürlich um auf den WhatsApp-Zug so schnell wie möglich aufzupringen, aber keine Ahnung warum es nicht vorher schon so war), seitdem finde ich das erst erwähnenswert.
jens hat geschrieben:And iOS wird wohl gerade gearbeitet...
An Desktop-Client via Browser-Erweiterung auch. Besser als nichts und man kann im Gegensatz zu WhatsApp wohl auch problemlos alternativ-Clients schreiben ohne das GitHub ne DMCA-Benachrichtigung bekommt.
jens hat geschrieben:EDIT: Wobei, dient "SMS Fallback" nur dazu, mit anderen zu Kommunizieren, die kein TextSecure haben und/oder wenn der Server Offline ist?!?
Ne, ich glaube wenn Datendienste nicht gehen (im Ausland bei Roaming oder schlechtem Empfang oder einfach im E-Plus-Netz). Kann man aber relativ gut einstellen wann Daten/SMS genutzt werden sollen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8489
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 25. Februar 2014, 13:01

Schon mal zwei Tipps:

Nach dem Installieren sollte man in den Einstellung die ersten beiden Punkte Für alle SMS benutzen und Für alle MMS benutzen deaktivieren: https://twitter.com/PyLucid/status/4382 ... 88/photo/1

Neue Kontakte sieht man wohl erst wenn man bei den Einstellungen ganz unten "Aktualisiere Push Verzeichnis" macht!

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
BlackJack

Dienstag 25. Februar 2014, 13:12

@jens: Ich glaube Du hast diese Einstellung falsch verstanden. Damit wird TextSecure für alle SMS/MMS benutzt, was nicht das gleiche ist wie das für alle Nachrichten SMS verwendet wird.

Edit: Und das möchte man weil dann auch normale SMS auf dem Telefon verschlüsselt gespeichert werden und nicht im Klartext.
Benutzeravatar
jens
Moderator
Beiträge: 8489
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 25. Februar 2014, 14:12

Hm! Hast recht. Ich hätte mal den Text darunter lesen sollen :oops:

Ich hatte mich halt gewundert das SMS verwendet werden obwohl der gegenüber auch TextSecure hat. Aber offensichtlich funktioniert das austauschen der Anmeldedaten noch nicht zuverlässig. Btw. ich hatte ja schon erwähnt das man anscheinend "Aktualisiere Push Verzeichnis" manuell anstoßen muß.

Ich denke auch, das, wie bei anderen auch, die Server Kapazitäten dem Ansturm nicht standhalten?!?

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 25. Februar 2014, 22:55

Ja, das würde auch die hohen Latenzen bei den nicht-SMS-Nachrichten erklären. Ich vermute auch dass über die Tage noch eine Menge Updates kommen, so funktioniert das verifizieren über Barcode auch noch nicht so optimal… man kann es machen, aber bis auf dass er vergleicht ob es stimmt wird es nirgendwo abgespeichert so dass man sich das Verifizieren im wesentlichen auch sparen kann.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8489
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 27. Februar 2014, 10:13

Also nach den letzten Updates ist TextSecure wirklich brauchbar geworden.

Kann es nur jedem empfehlen. Gibt zwar auch einiges zu verbessern, aber das meiste davon ist schon auf dem Schirm: https://github.com/WhisperSystems/TextSecure/issues

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Donnerstag 27. Februar 2014, 22:08

Alle Alternativen können technisch und von der Bedienung her besser oder schlechter sein als WhatsApp, ohne Kompatibilität zwischen den Diensten wird es auf einen oder zwei große dieser Dienste hinauslaufen und der / die Größten gewinnen.

Idealisten sind hiervon ausgeschlossen, die sind aber auch in der Minderheit.

Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.
Antworten