WhatsApp Alternativen...

[BlackJack]

@jens: Um mit meinem Vater zu kommunizieren bräuchte ich ein Medium, und mit meiner Mutter rede ich ganz normal. Alles andere wird schwierig, weil sie weder Rechner noch Smartphone hat, und das auch gar nicht haben möchte.

Wenn sie denn mal irgendwann wollen würde, dann würde ich ihr dabei natürlich helfen, so wie man das doch wohl auch bei allen anderen Computerproblemen in der näheren Verwandschaft machen würde. Ist das nicht mehr üblich?

[Leonidas]

@jens: Hätte jetzt nicht gedacht das das registrieren eines Kontos auf einer Webseite und das übermitteln der ID für normale Benutzer eine unüberwindbare Hürde darstellt. Das ist doch peinlich. Mit solchen Leuten möchte man vielleicht auch lieber gar nicht kommunizieren. Ist also so 'ne Art Trottelfilter.

Kommunizierst du mit deiner Mutter/Vater nicht mehr Bring den das mal bei... Klar, man kann es für sie machen, aber will man das

Also deine Eltern werden es wohl im Jahr 2014 aka Neuzeit fertig bringen dir eine Jabber-ID zu sagen. Schließlich haben sie wohl auch eine E-Mailadresse, die haben sie dir wohl auch irgendwie mitgeteilt.

Aber stimmt schon, die mobilen Jabber-Clients sind in der Tat nicht der Weisheit letzter Schluss.

Ich muss sagen, ich verstehe das Trara nicht. Vorher: WhatsApp ist eine proprietäre Applikation mit eher abenteuerlichen, End-to-Server-Verschlüsselung statt End-to-End. Jetzt: WhatsApp ist eine proprietäre Applikation mit eher abenteuerlichen, End-to-Server-Verschlüsselung die Facebook gehört. Ich sehe da keinerlei Unterschied.

[jens]

Ich muss sagen, ich verstehe das Trara nicht. Vorher: WhatsApp ist eine proprietäre Applikation mit eher abenteuerlichen, End-to-Server-Verschlüsselung statt End-to-End. Jetzt: WhatsApp ist eine proprietäre Applikation mit eher abenteuerlichen, End-to-Server-Verschlüsselung die Facebook gehört. Ich sehe da keinerlei Unterschied.

Stimmt zwar... Aber ich ziehe parallelen zum ADAC: Viele waren vom ADAC schon lange nicht wirklich zufrieden, was deren Lobby Arbeit anbelangt... Der Skandal war dann der Auslöser für einige die Mitgliedschaft zu kündigen...

Mir war schon immer WhatsApp zu wider. Ich denke einigen auch. Die FB Übernahme bringt den Stein auch hier zum Rollen...

Außerdem sehe ich die FB Übernahme kritisch, für die Zukunft von WhatsApp, auch wenn es heißt nichts wird sich ändern... Ja, klar...

[Leonidas]

Aber von WhatsApp zu einer anderen proprietären Alternative umzusteigen halte ich für total sinnlos, da dreht man sich doch letzenendes wieder im Kreis sobald diese Alternative von irgendwem aufgekauft wird. Und das wird sie höchstwarscheinlich sobald sie eine kritische Masse an Benutzern hat die den "alteingesessenen" zur Konkurrenz wird. Facebook hat ja auch schon eine eigene Instant-Messaging-App, sie haben WhatsApp ja auch nicht gekauft weil deren Technik so toll ist.

[jens]

Das stimmt, aber das Trifft IMHO mehr auf Lösungen zu, die ClosedSource von Firmen ist. Also wie "Threema" und Co.

Doch http://www.kontalk.org/ ist komplett OpenSource... Ist relativ einfach zu benutzten und somit eigentlich einer der besten Kandidaten... Ich brauche aber Gruppen-Chat, was es noch nicht kann... Also den zweit besten nehmen und das ist IMHO https://www.telegram.org/ ... Zumindest der Client is OpenSource... Das Protokoll ist auch offen gelegt: https://core.telegram.org/mtproto Also schon mal mehr als die anderen Alternativen...

Ob das Protokoll super ist, weiß ich nicht. Aber immerhin werden $200.000 (in BTC) demjenigen geboten, der es knackt: https://telegram.org/crypto_contest

Was ich mir aber vorstellen kann: Das Telegram verklagt wird, weil die App wirklich sehr, sehr nah an WhatsUp "angelehnt" ist... Eigentlich ist es mehr ein clone, als was anderes... Selbst die Smilies sind fast identisch...

Das dahinter eine Russische Firma steckt, mag ich allerdings auch nicht...

[Leonidas]

Ob das Protokoll super ist, weiß ich nicht. Aber immerhin werden $200.000 (in BTC) demjenigen geboten, der es knackt: https://telegram.org/crypto_contest

Nö, das Protokoll ist schrott und die initiale Version wurde schon in der ersten Woche nach Publikation zerlegt. Außerdem kam eine große Debatte auf warum solche "Crypto-Contests" eine total hirnrissige Idee sind, die Sicherheit zu verbessern.

[cofi]

Das Telegram Team hat sich bei Hackernews schon disqualifiziert: https://news.ycombinator.com/item?id=6913456

Aber hey, die Haelfte vom Team hat Mathe PhDs

[Leonidas]

Aber hey, die Haelfte vom Team hat Mathe PhDs

Das muss ja per-se nichts heißen. Ich kenne auch Leute die Studiert haben und nicht mehr drauf haben als unstudierte. Und auch Mathe ist ein weites Gebiet. Ich weiß gar nicht mal ob Mathe PhD einem bei diesem Gebiet so viel bedeutet, weil man selbst als Kryptograph Fehler machen kann und Dinge übersieht. Deswegen haben wir ja öffentliche, von verschiedenen unabhängigen Leuten (sei es nun Mathe-PhDs oder "Laien") untersuchte Protokolle die mehr oder minder sicher sind. Siehe auch die NIST-Crypto-Contests. Und selbst gemeinhin als sicher angenommene Protokolle können immer noch gewisse subtile Probleme haben wie BEAST und Lucky13 im Fall von TLS 1.0 gezeigt haben. Aber immer noch Welten besser als Verschlüsselung die von einer handvoll Leuten zusammengebastelt sind.

[cofi]

Das ist genau das, was ich damit sagen wollte

[jens]

btw. kontalk wird wohl von http://code.google.com/p/kontalk/ zu https://github.com/orgs/kontalk wechseln

Ich hab noch einen account bei code.google.com aber schon lange nichts mehr dort gemacht. Ich wüßte jetzt nicht, wie man dort sowas wie ein pull request auf github machen könnte...

[JonasR]

Es gibt da eine für den Linux Benutzer recht unbekannte Gruppe namens "Normale Anwender". Diese Gruppe nimmt geschätz 99% der Weltbevölkerung ein. Wenn diese Gruppe die Wahl hat zwischen Handy Nummer eingeben und sich um nichts mehr kümmern oder einen Account erstellen und die ID an alle Freunde weitergeben müssen, fällt es ihr recht einfach eine Entscheidung zutreffen.
Übrigens was denkt ihr wird der "Normale Anwender" für Nachrichten versenden, dass er überhaupt verschlüsselung benötigt? Mir ist doch egal ob die NSA oder sonst wer weiß wann ich mich mit meinen Leuten treffe.

Habe mir übrigens Telegram installiert und teste es gerade.
...
...
...
Ihr könnt jetzt anfangen zu bashen

Edit: Sehe gerade meine Signatur outet mich eh schon als Windows User, Warscheinlich werde ich jetzt einfach ignoriert

[jens]

Im Grunde stimme ich dir zu, bis auf den Punkt:

Mir ist doch egal ob die NSA oder sonst wer weiß wann ich mich mit meinen Leuten treffe.

-> http://www.jensdiemer.de/de/Blog/2014/0 ... verbergen/

[Leonidas]

Es gibt da eine für den Linux Benutzer recht unbekannte Gruppe namens "Normale Anwender". Diese Gruppe nimmt geschätz 99% der Weltbevölkerung ein. Wenn diese Gruppe die Wahl hat zwischen Handy Nummer eingeben und sich um nichts mehr kümmern oder einen Account erstellen und die ID an alle Freunde weitergeben müssen, fällt es ihr recht einfach eine Entscheidung zutreffen.

Diese Gruppe hat zu nahezu 100% E-Mail-Adressen, also muss es wohl irgendwie geklappt haben. An sich gibt es auch Technologien die es ermöglichen dass E-Mail-Adresse und XMPP-Adresse gleich sind. Wird bei Google, United Internet etc. eingesetzt. Also an so etwas müsste es jetzt gar nicht scheitern.

Außerdem, meine E-Mail-Adresse kann ich mir merken. Meine Handynummer, die ich seit mindestens 7 Jahren habe nicht. Würde die auch nicht irgendwelchen Leuten geben wollen, weil Textnachrichten und Anrufe dann doch irgendwie unterschiedliche Kommunikationskategorien sind.

[snafu]

Mir ist doch egal ob die NSA oder sonst wer weiß wann ich mich mit meinen Leuten treffe.

Rein theoretisch muss nur einer deiner Kumpels einen Kontakt haben (Mitschüler, Arbeitskollege, was auch immer) und dieser Kontakt sympathisiert jetzt z.B. mit Al Kaida, ohne dass dein Kumpel es weiß. Schon könntest du ins Fadenkreuz der Ermittler gelangen.

Natürlich ist sowas immer arg konstruiert und die Wahrscheinlichkeit, dass es einem tatsächlich passiert, dürfte relativ gering sein. Zumal ich davon ausgehe, dass entgegen einschlägiger Medienberichte durchaus nochmal ein oder mehrere Menschen drüber schauen, ob ein automatisch erkanntes Muster nicht vielleicht doch falschen Alarm ausgelöst hat. Aber selbst, wenn keine ernsthaften Ermittlungen angestoßen werden, dürfte auch der Fehlalarm sicherheitshalber archiviert werden. Und schon steht man dauerhaft in deren Datenbestand.

Manchen ist der beschriebene Umstand egal (oder nicht bewusst). Andere wollen sich bestmöglichst schützen. Muss halt jeder für sich selber wissen.

[JonasR]

@jens Ich habe mich da sicherlich noch nicht ausführlich mit dem Thema beschäftigt, werde mir den Link mal anschauen. Danke dafür.

@Leonidas bei E-Mails hat man wohl keine andere Wahl als alle Daten anzugeben. Die Masse verhält sich aber so, dass Sie den Weg des geringsten Widerstandes nimmt und dieser ist von Situation zu Situation verschieden.

@snafu, Wenn mein Kumpel überwacht wird dann bringt die Verschlüsselung meiner Gespräche nichts, im gegenteil mache ich mich dadurch eher verdächtiger

An sich ist Verschlüsselung eher eine Symptom Bekämpfung als die Bekämpfung der Ursache... Aber das dieses ganze überwachen und ausspionieren aufhört wird wohl nicht passieren. Und ist wohl im gewissen Maße auch nötig.

Edit: Rechtschreibfehler behoben

[BlackJack]

@JonasR: Wenn Du Dich durch Verschlüsselung noch verdächtiger machst, dann ist das doch ein Grund mehr keine Software zu verwenden die so umfangreiche Beziehungsgeflechte erfasst.

Ich glaube ausserdem nicht das Du nichts zu verbergen hast. Fast jeder möchte nicht alles von sich preisgeben und eine Privatsphäre wahren. Und selbst wenn dem so wäre, dann gibt es immer noch Menschen die etwas zu verbergen haben, und das nicht nur aus guten Gründen, sondern auch zum Wohle und Erhalt einer funktionierenden Demokratie. Anwälte und Journalisten zum Beispiel. Oder ganz normale Bürger die sich politisch engagieren. Aus den Beziehungsdaten einer einzelnen Person kann der Staat dann zum Beispiel ersehen wie sich Bürgerbewegungen vernetzen und das zum Beispiel eine wichtige Person daraus auffallend viele Kontakte zu SM-Swingerclub-Besuchern hat, und damit vielleicht erpressbar ist, damit er nicht ganz so laut gegen irgendetwas protestiert. Ich finde so etwas bedenklich.

Des weiteren betreffen WhatsApp & Co wie schon gesagt nicht nur Dich beziehungsweise den einzelnen Nutzer, sondern jeweils deren kompletten Kontakte, die ohne die betroffenen Leute vorher zu fragen an den Anbieter übermittelt werden und damit Teil des Beziehungsgraphen werden. Das heisst man muss WhatsApp noch nicht einmal selber verwenden und kann trotzdem über 2 bis 3 Kanten mit einem „Terroristen” in Verbindung stehen. Terrorist in Anführungszeichen, denn wer weiss heute schon was die Regierungspartei 2025 — die AfD vielleicht — so als überwachenswerte Leute ansieht. Funkzellenabfragen werden heute von der Polizei ja auch schon für alles mögliche gemacht.

[Hyperion]

Eigentlich muss man sich gar nicht darüber streiten, *ob* es einen guten Datenschutz geben muss. Wer will, kann ja einfach alle seine Daten freigeben - wer das nicht will, dessen Wille muss eben geachtet werden. Es soll und darf niemand gezwungen werden (wie sollte man auch?), seine Daten geheim zu halten.

Wem Datenschutz also egal ist, der hätte damit ja keinen Nachteil; auf Neu-Deutsch ist das also eine "Win Win Situation". Andersherum jedoch *gibt* es Nachteile...

Seelen Striptease kann doch jeder betreiben wie er will, sofern er die Rechte eines anderen dabei nicht beeinträchtigt; nur unfreiwillig ist das eben nie akzeptabel!

[jens]

Eigentlich muss man sich gar nicht darüber streiten, *ob* es einen guten Datenschutz geben muss. Wer will, kann ja einfach alle seine Daten freigeben - wer das nicht will, dessen Wille muss eben geachtet werden. Es soll und darf niemand gezwungen werden (wie sollte man auch?), seine Daten geheim zu halten.

Du meinst Recht auf informationelle Selbstbestimmung ?

Das Problem bei WhatsApp und anderen Apps ist aber, das das gesamte Telefonbuch hochgeladen wird. Möchte ich also nicht dabei sein, dann reicht es nicht das ich selbst die App nicht nutzte, sondern es müssen auch alle die mich in ihrem Telefonbuch haben, die App nicht nutzten... Da haben wir den Salat...

Allerdings haben NSA und Co. eh das Beziehungsgeflecht wenn sie Telefon/SMS abfangen... Es sei denn ich rufe keinen an und werde auch nicht angerufen (bzw. SMS versendet)...

Beim eMails wäre es das selbe...

[JonasR]

@Blackjack Ich denke ich habe das Thema zu oberflächlich betrachtet. Natürlich gibt es Daten die nicht jeder haben sollte, die ich wahrscheinlich aber schon einmal über einmal über WA oder ähnliches gesendet habe...
Wenn man solch ein Thema angeht, muss man es aber auch konsequent durchziehen und nirgends im Internet Daten über sich veröffentlichen. Solch eine Datensparsamkeit, fällt den meisten Menschen aber von Natur aus schwer. Was meines Erachtens nach aber auch nur natürlich ist, da jeder ein gewisses Mitteilungsbedürfnis hat.
Wenn man sich mal selbst googelt, ist man doch immer wieder erschrocken wie viel die Welt über einen weiß.

Weiß übrigens jemand ob der "Secure" Chat von Telegram so etwas wie eine p2p Verbindung aufbaut? Beide Teilnehmer müssen nämlich online sein um sie aufzubauen.

[cofi]

Dass das auch gilt, wenn man eine Kommunikationsform benutzt die (angeblich) End-To-End verschluesselt, wird das noch unverstaendlicher.

Wenn du denkst, dass mit P2P der Telegram Server nicht eingebunden ist, nun der Modus ist anfaellig fuer MitM Attacken durch den Server/Betreiber.

Zugegeben, das ist nichts gegen einfaches Mitsniffen des Plaintexts das bei WhatsApp in der Anfangszeit moeglich war, aber wenn man bewirbt dass sein Produkt sicher ist, dann werden sich auch leute darauf verlassen.