WhatsApp Alternativen...

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
BlackJack

@JonasR: Wenn Du Dich durch Verschlüsselung noch verdächtiger machst, dann ist das doch ein Grund mehr keine Software zu verwenden die so umfangreiche Beziehungsgeflechte erfasst.

Ich glaube ausserdem nicht das Du nichts zu verbergen hast. Fast jeder möchte nicht alles von sich preisgeben und eine Privatsphäre wahren. Und selbst wenn dem so wäre, dann gibt es immer noch Menschen die etwas zu verbergen haben, und das nicht nur aus guten Gründen, sondern auch zum Wohle und Erhalt einer funktionierenden Demokratie. Anwälte und Journalisten zum Beispiel. Oder ganz normale Bürger die sich politisch engagieren. Aus den Beziehungsdaten einer einzelnen Person kann der Staat dann zum Beispiel ersehen wie sich Bürgerbewegungen vernetzen und das zum Beispiel eine wichtige Person daraus auffallend viele Kontakte zu SM-Swingerclub-Besuchern hat, und damit vielleicht erpressbar ist, damit er nicht ganz so laut gegen irgendetwas protestiert. Ich finde so etwas bedenklich.

Des weiteren betreffen WhatsApp & Co wie schon gesagt nicht nur Dich beziehungsweise den einzelnen Nutzer, sondern jeweils deren kompletten Kontakte, die ohne die betroffenen Leute vorher zu fragen an den Anbieter übermittelt werden und damit Teil des Beziehungsgraphen werden. Das heisst man muss WhatsApp noch nicht einmal selber verwenden und kann trotzdem über 2 bis 3 Kanten mit einem „Terroristen” in Verbindung stehen. Terrorist in Anführungszeichen, denn wer weiss heute schon was die Regierungspartei 2025 — die AfD vielleicht — so als überwachenswerte Leute ansieht. Funkzellenabfragen werden heute von der Polizei ja auch schon für alles mögliche gemacht.
Benutzeravatar
Hyperion
Moderator
Beiträge: 7478
Registriert: Freitag 4. August 2006, 14:56
Wohnort: Hamburg
Kontaktdaten:

Eigentlich muss man sich gar nicht darüber streiten, *ob* es einen guten Datenschutz geben muss. Wer will, kann ja einfach alle seine Daten freigeben - wer das nicht will, dessen Wille muss eben geachtet werden. Es soll und darf niemand gezwungen werden (wie sollte man auch?), seine Daten geheim zu halten.

Wem Datenschutz also egal ist, der hätte damit ja keinen Nachteil; auf Neu-Deutsch ist das also eine "Win Win Situation". Andersherum jedoch *gibt* es Nachteile...

Seelen Striptease kann doch jeder betreiben wie er will, sofern er die Rechte eines anderen dabei nicht beeinträchtigt; nur unfreiwillig ist das eben nie akzeptabel!
encoding_kapiert = all(verstehen(lesen(info)) for info in (Leonidas Folien, Blog, Folien & Text inkl. Python3, utf-8 everywhere))
assert encoding_kapiert
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Hyperion hat geschrieben:Eigentlich muss man sich gar nicht darüber streiten, *ob* es einen guten Datenschutz geben muss. Wer will, kann ja einfach alle seine Daten freigeben - wer das nicht will, dessen Wille muss eben geachtet werden. Es soll und darf niemand gezwungen werden (wie sollte man auch?), seine Daten geheim zu halten.
Du meinst Recht auf informationelle Selbstbestimmung ?

Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...

Allerdings haben NSA und Co. eh das Beziehungsgeflecht wenn sie Telefon/SMS abfangen... Es sei denn ich rufe keinen an und werde auch nicht angerufen (bzw. SMS versendet)...

Beim eMails wäre es das selbe...

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
JonasR
User
Beiträge: 251
Registriert: Mittwoch 12. Mai 2010, 13:59

@Blackjack Ich denke ich habe das Thema zu oberflächlich betrachtet. Natürlich gibt es Daten die nicht jeder haben sollte, die ich wahrscheinlich aber schon einmal über einmal über WA oder ähnliches gesendet habe...
Wenn man solch ein Thema angeht, muss man es aber auch konsequent durchziehen und nirgends im Internet Daten über sich veröffentlichen. Solch eine Datensparsamkeit, fällt den meisten Menschen aber von Natur aus schwer. Was meines Erachtens nach aber auch nur natürlich ist, da jeder ein gewisses Mitteilungsbedürfnis hat.
Wenn man sich mal selbst googelt, ist man doch immer wieder erschrocken wie viel die Welt über einen weiß.

Weiß übrigens jemand ob der "Secure" Chat von Telegram so etwas wie eine p2p Verbindung aufbaut? Beide Teilnehmer müssen nämlich online sein um sie aufzubauen.
Benutzeravatar
cofi
Python-Forum Veteran
Beiträge: 4432
Registriert: Sonntag 30. März 2008, 04:16
Wohnort: RGFybXN0YWR0

Dass das auch gilt, wenn man eine Kommunikationsform benutzt die (angeblich) End-To-End verschluesselt, wird das noch unverstaendlicher.

Wenn du denkst, dass mit P2P der Telegram Server nicht eingebunden ist, nun der Modus ist anfaellig fuer MitM Attacken durch den Server/Betreiber.

Zugegeben, das ist nichts gegen einfaches Mitsniffen des Plaintexts das bei WhatsApp in der Anfangszeit moeglich war, aber wenn man bewirbt dass sein Produkt sicher ist, dann werden sich auch leute darauf verlassen.
EyDu
User
Beiträge: 4881
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

JonasR hat geschrieben:Wenn man solch ein Thema angeht, muss man es aber auch konsequent durchziehen und nirgends im Internet Daten über sich veröffentlichen. Solch eine Datensparsamkeit, fällt den meisten Menschen aber von Natur aus schwer.
Wenn du etwas über dich veröffentlichst, dann musst du natürlich auch damit rechnen, dass das später zu deinem Nachteil ausgelegt wird. Von wem auch immer. Das ist so weit auch in Ordnung, mit deinen eigenen Daten kannst du machen was du willst.

Das Problem fängt erst dann an, wenn du Daten über andere öffentlich machst oder in irgend einer Weise zur Verarbeitung weitergibst. Dann haben diese Personen nämlich keine Kontrolle mehr über ihre eigenen Daten. Das Übertragen deines gesamten Telefonbuchs and WhatsApp wurde schon als Beispiel genannt. Wahrscheinlich müsstest du jeden deiner Kontakte um Zustimmung zur Übermittlung fragen. Ich weiß nicht, ob ein Betroffener das schon mal von einem Gericht hat durchspielen lassen, das Ergebnis würde mich aber schon interessieren.

Noch weiter geht die ganze Sache natürlich, wenn ein Staat konsequent Daten abfischt. Damit wird jeder unter Verdacht gestellt, was in den meisten Rechtssystemen so nicht vorgesehen ist. Der Standard sollte sein, dass keine Überwachung stattfindet, so dass keine Verschlüsselung (gegen die Überwachung) notwendig wäre. Erst bei konkreten Verdachtsmomenten sollte eingegriffen werden.

In Verbindung mit Terroristen gerät man übrigens recht schnell. In finde den Artikel leider nicht wieder und kann mich nur noch grob an die Zahlen erinnern. So ist es in den USA zulässig, dass zu einem Verdächtigen Daten verwendet werden, die bis zur (ich glaube) 3. Bekannschaftsbeziehung gehen. Also den Freunden der Freunde deiner Freunde. Das führt dann zu irgendetwas zwischen 0,5 und wenigen Millionen Personen. Die kennst du wahrscheinlich nicht alle.
Das Leben ist wie ein Tennisball.
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

jens hat geschrieben:Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...
Das ist allerdings nichtmal so neu, Seiten wie LinkedIn oder Goodreads bieten einem direkt an, sich bei deinem Mailprovider anzumelden und nach Kontakten zu suchen. Das finde ich sogar noch gruseliger, dass Leute das scheinbar tatsächlich machen.
jens hat geschrieben:Allerdings haben NSA und Co. eh das Beziehungsgeflecht wenn sie Telefon/SMS abfangen... Es sei denn ich rufe keinen an und werde auch nicht angerufen (bzw. SMS versendet)...
Oder gehst auch nur mit dem Telefon aus dem Haus.

Zum ursprünglichen Thema zurück was alternativen angeht: offenbar haben Whispersystems jetzt nachgezogen und TextSecure geht nun nicht ausschließlich mit SMS sondern auch über mobile Datendienste. Das scheint, bis dato die brauchbarste App in der Hinsicht zu sein, ist allerdings bisher nur für Android erhältlich.

Warum? Die Applikation ist von Leuten geschrieben, die OTR verstehen und für den Zweck einer WhatsApp-Alternative ausgebessert haben. Außerdem ist es opensource. Ist natürlich alles nicht so optimal, weil keine Desktop-Clients existieren und die Federation eher angetackert ist, aber besser als die anderen Alternativen allemal.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Leonidas hat geschrieben:
jens hat geschrieben:Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...
Das ist allerdings nichtmal so neu, Seiten wie LinkedIn oder Goodreads bieten einem direkt an, sich bei deinem Mailprovider anzumelden und nach Kontakten zu suchen. Das finde ich sogar noch gruseliger, dass Leute das scheinbar tatsächlich machen.
Was das nicht auch mal bei Facebook so? Oder gibt es das nicht immer noch? Von wegen finde bekannte, schicke uns all deine mailkontakte...
Leonidas hat geschrieben:Warum? Die Applikation ist von Leuten geschrieben, die OTR verstehen und für den Zweck einer WhatsApp-Alternative ausgebessert haben. Außerdem ist es opensource. Ist natürlich alles nicht so optimal, weil keine Desktop-Clients existieren und die Federation eher angetackert ist, aber besser als die anderen Alternativen allemal.
Ich bin für alternativen offen. Doch meist scheitert es halt an der Dummusertauglichkeit...
SMS als Fallback ist natürlich auch toll, zumal es mittlerweile immer weniger kostet oder man gleich ein SMS Kontingent hat...

And iOS wird wohl gerade gearbeitet...

EDIT: Wobei, dient "SMS Fallback" nur dazu, mit anderen zu Kommunizieren, die kein TextSecure haben und/oder wenn der Server Offline ist?!?

EDIT2: Hab TextSecure mal getestet. Schaut richtig brauchbar aus!

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

jens hat geschrieben:Das ist allerdings nichtmal so neu, Seiten wie LinkedIn oder Goodreads bieten einem direkt an, sich bei deinem Mailprovider anzumelden und nach Kontakten zu suchen. Das finde ich sogar noch gruseliger, dass Leute das scheinbar tatsächlich machen.
Was das nicht auch mal bei Facebook so? Oder gibt es das nicht immer noch? Von wegen finde bekannte, schicke uns all deine mailkontakte...[/quote]
Ja, vermute ich mal. Habe keinen Facebook-Account, daher habe ich nur von Seiten geschrieben bei denen ich das selbst gesehen habe. Mir ist das aber völlig gleich obs jetzt Facebook, LinkedIn oder meinetwegen Mozilla oder EFF wären: Zugriff für Drittparteien auf meine Mails ist ein totaler No-Go und alleine das Angebot finde ich schon beleidigend, weil ggf. Leute denen ich Mails schreibe genau das tun.
jens hat geschrieben:Ich bin für alternativen offen. Doch meist scheitert es halt an der Dummusertauglichkeit...
SMS als Fallback ist natürlich auch toll, zumal es mittlerweile immer weniger kostet oder man gleich ein SMS Kontingent hat...
TextSecure war ursprünglich nur für SMS gedacht, das wurde erst seit gestern erweitert (natürlich um auf den WhatsApp-Zug so schnell wie möglich aufzupringen, aber keine Ahnung warum es nicht vorher schon so war), seitdem finde ich das erst erwähnenswert.
jens hat geschrieben:And iOS wird wohl gerade gearbeitet...
An Desktop-Client via Browser-Erweiterung auch. Besser als nichts und man kann im Gegensatz zu WhatsApp wohl auch problemlos alternativ-Clients schreiben ohne das GitHub ne DMCA-Benachrichtigung bekommt.
jens hat geschrieben:EDIT: Wobei, dient "SMS Fallback" nur dazu, mit anderen zu Kommunizieren, die kein TextSecure haben und/oder wenn der Server Offline ist?!?
Ne, ich glaube wenn Datendienste nicht gehen (im Ausland bei Roaming oder schlechtem Empfang oder einfach im E-Plus-Netz). Kann man aber relativ gut einstellen wann Daten/SMS genutzt werden sollen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Schon mal zwei Tipps:

Nach dem Installieren sollte man in den Einstellung die ersten beiden Punkte Für alle SMS benutzen und Für alle MMS benutzen deaktivieren: https://twitter.com/PyLucid/status/4382 ... 88/photo/1

Neue Kontakte sieht man wohl erst wenn man bei den Einstellungen ganz unten "Aktualisiere Push Verzeichnis" macht!

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
BlackJack

@jens: Ich glaube Du hast diese Einstellung falsch verstanden. Damit wird TextSecure für alle SMS/MMS benutzt, was nicht das gleiche ist wie das für alle Nachrichten SMS verwendet wird.

Edit: Und das möchte man weil dann auch normale SMS auf dem Telefon verschlüsselt gespeichert werden und nicht im Klartext.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Hm! Hast recht. Ich hätte mal den Text darunter lesen sollen :oops:

Ich hatte mich halt gewundert das SMS verwendet werden obwohl der gegenüber auch TextSecure hat. Aber offensichtlich funktioniert das austauschen der Anmeldedaten noch nicht zuverlässig. Btw. ich hatte ja schon erwähnt das man anscheinend "Aktualisiere Push Verzeichnis" manuell anstoßen muß.

Ich denke auch, das, wie bei anderen auch, die Server Kapazitäten dem Ansturm nicht standhalten?!?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Ja, das würde auch die hohen Latenzen bei den nicht-SMS-Nachrichten erklären. Ich vermute auch dass über die Tage noch eine Menge Updates kommen, so funktioniert das verifizieren über Barcode auch noch nicht so optimal… man kann es machen, aber bis auf dass er vergleicht ob es stimmt wird es nirgendwo abgespeichert so dass man sich das Verifizieren im wesentlichen auch sparen kann.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Also nach den letzten Updates ist TextSecure wirklich brauchbar geworden.

Kann es nur jedem empfehlen. Gibt zwar auch einiges zu verbessern, aber das meiste davon ist schon auf dem Schirm: https://github.com/WhisperSystems/TextSecure/issues

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Alle Alternativen können technisch und von der Bedienung her besser oder schlechter sein als WhatsApp, ohne Kompatibilität zwischen den Diensten wird es auf einen oder zwei große dieser Dienste hinauslaufen und der / die Größten gewinnen.

Idealisten sind hiervon ausgeschlossen, die sind aber auch in der Minderheit.

Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Sr4l hat geschrieben:Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.
Natürlich ist mir da kotzübel, keine Sorge.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
snafu
User
Beiträge: 6731
Registriert: Donnerstag 21. Februar 2008, 17:31
Wohnort: Gelsenkirchen

Jawollo:
Bei der Sofortüberweisung übermittelt der „Zahlende“ neben seinen Kontoinformationen seine persönliche Bank-PIN sowie eine gültige TAN auf einer Website an die Sofort AG, woraufhin diese bei der Bank die eigentliche Transaktion im Namen des Kunden ausführt. Dabei ruft die Sofort AG neben dem Kontostand noch weitere Daten des Kontos ab.
http://de.wikipedia.org/wiki/Sofort%C3%BCberweisung
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Und damit verstößt man IMHO gegen die Bestimmungen seiner Bank, weil man PIN/TAN nicht außer Hand geben darf.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Zum Thema Telegram und OpenSource:
https://github.com/DrKLO/Telegram/pull/76
und
https://github.com/DrKLO/Telegram/issue ... t-36338022 :
DrKLO commented 5 hours ago

@unaizalakain but it's don't say that I immediately should go and publish new sources. Than less this kind of issues will be created, the less I will distracting from my job.

For now I don't plan to have more other developers of this app except me.
Google play version contains hot fixes which I backporting to last stable sources from my private repo.
Merging it with github source code consume time. Because private repo source code contains private keys (hockeyapp, google maps, Telegram API ID, etc).
Das wird nix.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Das gibt es ja nicht:
Whatsapp übernimmt Verschlüsselung von Textsecure

Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.
-> http://www.golem.de/news/messenger-what ... 10634.html

:shock:

Siehe auch: https://whispersystems.org/blog/whatsapp/

Aber: Ist Whatsapp nun sicher? IMHO nein, denn es gilt nun das gleiche gilt wie für Theema: Whatsapp bleibt closed source und deswegen kann keiner Überprüfen, ob die TextSecure Verschlüsselung auch richtig angewendet wird.

Interessant sind zwei Fragen:
* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?
* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten