WhatsApp Alternativen...

[Leonidas]

Und wem bereits schwer fällt sich vorzustellen das Leute ihre Kontakte bei Facebook und Co. importieren, dem wird bei dem Konzept von "Sofortüberweisung.de" kotzübel.

Natürlich ist mir da kotzübel, keine Sorge.

[snafu]

Jawollo:

Bei der Sofortüberweisung übermittelt der „Zahlende“ neben seinen Kontoinformationen seine persönliche Bank-PIN sowie eine gültige TAN auf einer Website an die Sofort AG, woraufhin diese bei der Bank die eigentliche Transaktion im Namen des Kunden ausführt. Dabei ruft die Sofort AG neben dem Kontostand noch weitere Daten des Kontos ab.

http://de.wikipedia.org/wiki/Sofort%C3%BCberweisung

[jens]

Und damit verstößt man IMHO gegen die Bestimmungen seiner Bank, weil man PIN/TAN nicht außer Hand geben darf.

[jens]

Zum Thema Telegram und OpenSource:
https://github.com/DrKLO/Telegram/pull/76
und
https://github.com/DrKLO/Telegram/issue ... t-36338022 :

DrKLO commented 5 hours ago

@unaizalakain but it's don't say that I immediately should go and publish new sources. Than less this kind of issues will be created, the less I will distracting from my job.

For now I don't plan to have more other developers of this app except me.
Google play version contains hot fixes which I backporting to last stable sources from my private repo.
Merging it with github source code consume time. Because private repo source code contains private keys (hockeyapp, google maps, Telegram API ID, etc).

Das wird nix.

[jens]

Das gibt es ja nicht:

Whatsapp übernimmt Verschlüsselung von Textsecure

Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.

-> http://www.golem.de/news/messenger-what ... 10634.html



Siehe auch: https://whispersystems.org/blog/whatsapp/

Aber: Ist Whatsapp nun sicher? IMHO nein, denn es gilt nun das gleiche gilt wie für Theema: Whatsapp bleibt closed source und deswegen kann keiner Überprüfen, ob die TextSecure Verschlüsselung auch richtig angewendet wird.

Interessant sind zwei Fragen:
* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?
* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?

[Leonidas]

* Wie passt die OpenSource Lizenz von TextSercure zur Closed-Source Lizenz von Whatsapp?

Ganz einfach: TextSecure ist GPLv3, jedoch liegt das Copyright bei Open Whisper Systems und es steht den Autoren frei den Code auch unter andere Lizenzen zu stellen, etwa WhatsApp eine Lizenz zu geben, den Code in ihrer proprietären App zu nutzen.

* Können Zukünftig TextSecure Nutzer mit Whatsapp Nutzern Chatten?!?

Nein, wenn ich Moxie richtig verstanden habe ist das eher nicht angedacht.

[jens]

OK, aber dann brauchen sie von jedem Autor die Einwilligung.

[Leonidas]

OK, aber dann brauchen sie von jedem Autor die Einwilligung.

Das stimmt, wenn ich mir das TextSecure-Repo anschaue sind das 60 Leute von denen viele nur sehr wenig beigesteuert haben und wie viel von dem Code des Android-Clients relevant für das TextSecure-Protokoll ist, ist so eine Sache, vermutlich nicht so wahnsinnig viel.

[jens]

btw. genau darum geht es in der aktuellen c't, im Artikel über "Contributor License Agreements": http://www.heise.de/ct/ausgabe/2014-25- ... 55532.html

[jens]

So, nix mit WhatsUp <-> TexSecure: http://www.golem.de/news/messenger-kein ... 10718.html

Schade, das wäre es gewesen... Würde es WhatsUp schaden?

[jens]

Beim Audio-Podcast "Logbuch:Netzpolitik Nr. 122" wird auch dieses Thema besprochen: http://logbuch-netzpolitik.de/lnp122-th ... about-love

[BlackJack]

@jens: Die Frage ist wohl eher das es TextSecure schaden würde wenn man im Grunde nicht viel über die Sicherheit der anderen Seite der Verbindung sagen kann.

[Leonidas]

Schade, das wäre es gewesen... Würde es WhatsUp schaden?

Gegebenfalls. Momentan kontrolliert WhatsApp (so heißt das, nicht WhatsUp, ist halt ein Portmaneau aus "What's up?" und "App") den Client, das heißt dass sie dort machen können was sie wollen: Handydaten auslesen, Werbung einblenden etc. Wenn sie Alternativclients zulassen werden sie effektiv nur zum Transportnetz, wo sie zwar sehen wer mit wem kommuniziert, aber weniger Möglichkeiten der Monetarisierung haben.

[jens]

WhatsApp durchleuchtet: Vorbildliche Verschlüsselung weitgehend nutzlos

Für einen Artikel in c't hat sich das Team von heise Security die Ende-zu-Ende-Verschlüsselung von WhatsApp im Detail angesehen. Dabei kam heraus, dass WhatsApp zwar vorbildlich mit der TextSecure-Technik von Moxie Marlinspike verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat.

-> http://www.heise.de/security/artikel/De ... 29020.html


Interessant ist, das sie https://github.com/tgalal/yowsup genutzt haben: "The python WhatsApp library"

Die Lib hat auch als DEMO eine WhatsApp CLI Client: https://github.com/tgalal/yowsup/wiki/Y ... ine-client

Komisch das es nicht auch schon brauchbare GUI programme gibt, die die Lib nutzten... Zumindest hab ich nichts gefunden.

[Leonidas]

Komisch das es nicht auch schon brauchbare GUI programme gibt, die die Lib nutzten... Zumindest hab ich nichts gefunden.

Das liegt daran dass WhatsApp die zahlreichen früheren Clients per DMCA von GitHub hat löschen lassen.

[jens]

US-Behörden haben offenbar WhatsApp-Kommunikation angezapft, um die belgische Polizei bei einem Anti-Terror-Einsatz gegen mutmaßliche Jihadisten zu unterstützen. Bei 21 Razzien nahm die Polizei insgesamt 16 Verdächtige fest; die meisten sind inzwischen wieder auf freiem Fuß. Die verhafteten Personen standen in Verdacht, einen Terroranschlag in Belgien vorzubereiten, was sich anscheinend nicht bestätigte.

http://www.heise.de/newsticker/meldung/ ... 87028.html


Ob echte Terroristen auf die Idee kommen WhatsApp zu benutzten?!? :wall


...wir lieben Überwachung...

[BlackJack]

@jens: Was sind ”echte” Terroristen? Es reicht ja zum Beispiel auch wenn die *vor* dem Terrorist-werden WhatsApp benutzt haben um eine Idee von den Beziehungen der Leute untereinander zu bekommen. Oder anders herum: Wenn in dem Nachrichtenbeitrag steht die Leute wurden anhand von WhatsApp-Kommunikation identifiziert, bedeutet das nicht zwangsläufig die haben verdächtige Nachrichteninhalte gehabt, es kann auch bedeuten die Polizei verdächtigt jemanden und möchte wissen mit wem der *irgendetwas* kommuniziert (hat). Sicherheitsbehörden ”fischen” da wohl auch mal gerne recht grosszügig. Und so bekommt man dann auch verdächtiges mit wie „Du, mein Cousin packt gerade die Koffer für Syrien”, wozu der Terrorist/Cousin selber dann auch gar kein WhatsApp verwenden muss. Man hat ja nicht wirklich in der Hand was andere so über einen über diesen Dienst kommunizieren.

[jens]

Mein Leben ohne WhatsApp: Warum wir alle darauf verzichten sollten
-> http://www.bento.de/gadgets/warum-wir-a ... ten-88782/

[Üpsilon]

Läuft. Der Autor dieses Artikels rät u.a. wegen Datenschutz von Whatsapp ab und daneben werden ein paar Schaltflächen zum Teilen auf Facebook angezeigt. So ne Scheiße kann ich nicht ernstnehmen.

[BlackJack]

@Üpsilon: Ist nicht Dein Ernst oder? Das liegt ja nicht wirklich in der Hand der Autorin, oder darf man wirklich nur Artikel auf Plattformen/Seiten veröffentlichen die solche Möglichkeiten anbieten? Das wären dann wieviele (oder besser gesagt wenige)? Und welche wirklich persönlichen Nachrichten und Bilder sind denn davon betroffen? Das ist ja ein *öffentlicher* Text. Falls es Dir um *Deine* Privatssphäre dabei geht: Dann darfst Du halt nicht im Netz unterwegs sein oder musst Dich entsprechend dagegen schützen.