Facebook übernimmt WhatsApp! Und danach...?

[floka.floka]

Zitat:

Zitat von Bernd

Lies mal den Wikipedia Artikel. Es gibt einen Schlüssel zum Verschlüsseln, und einen nur zum Entschlüsseln.
Der letztere bleibt nur im Gerät, der erste liegt auf den zentralen Servern.

Den Schlüssel aber als Backdoor in der Threema App in unauffälligen Teilen trotzdem an dem Server zu übertragen, würde mich als Entwickler keinen Tag Arbeit kosten.

Es bleibt also nur vertrauen, Sicherheit gibt es nicht!

Da könnte man sich ja schon fast fragen ob man nicht bei WA bleibt, das weiß man wenigstens das man umfangreich Daten liefert

[billi]

Zitat:

Zitat von Bernd

Lies mal den Wikipedia Artikel. Es gibt einen Schlüssel zum Verschlüsseln, und einen nur zum Entschlüsseln.
Der letztere bleibt nur im Gerät, der erste liegt auf den zentralen Servern.

Den Schlüssel aber als Backdoor in der Threema App in unauffälligen Teilen trotzdem an dem Server zu übertragen, würde mich als Entwickler keinen Tag Arbeit kosten.

Es bleibt also nur vertrauen, Sicherheit gibt es nicht!

ist mir schon klar aber der Empfänger bekommt ja den Schlüssel zum Entschlüsseln zumindest einmal gesendet. und dies vom Server von Threema. Daher kann er auch dort gespeichert werden.

Ich logge mich ja hier auch in Windows ein. wenn ich mein Passwort vergesse, ruffe ich Helpdesk an und die könnnen mir entweder mein Passwort zurücksetzen oder wenn ich dies nicht will auch mein altes im Klartext vorlesen.
Das Passwort habe ich übrigens selbst generiert und ist kein automatisch erzeugtes.

Eine Verschlüsselung ist nur so lange Sicher solange beide Seiten den Schlüssel Verbal ausgetauscht haben und dieser nicht per Komunikationsmittel verschickt wurde.

ein gutes Beispiel dafür ist die Verschlüsselung von Dokumenten (z.B. mit Acrobat Writer).
Wenn ich diese mit einem Code verschlüssele und meinem Kumpel schicke mit dem ich beim letzten Treffen ein Kenwort für Dokumente ausgemacht habe dann ist es relativ sicher. Wenn ich ihm das Kennwort per Telefon sdage ist es schon wieder möglich es abzufischen. wenn ich es ihm per email schicke brauche ich das Dokument eigentlich nicht verschlüsseln

[Bernd]

Hallo Billi,

nein, der Sender hat den Schlüssel vom Empfänger der NUR verschlüsseln kann! Sooo schwer ist das jetzt nicht zu verstehen...

[Chili]

Zitat:

Zitat von billi

ist mir schon klar aber der Empfänger bekommt ja den Schlüssel zum Entschlüsseln zumindest einmal gesendet.

Es ist dir eben nicht klar.
Ein neuer Sender bekommt zwar einen gewissen Schlüssel vom Empfänger zunächst gesendet, die Kommunikation wird von Threema aber auch entsprechend nicht mit der höchsten Sicherheitsstufe angezeigt (zwei gelbe Punkte).

Zitat:

Zitat von billi

Eine Verschlüsselung ist nur so lange Sicher solange beide Seiten den Schlüssel Verbal ausgetauscht haben und dieser nicht per Komunikationsmittel verschickt wurde.

Genau das passiert doch bei Threema:
Die jeweils lokal erzeugten Schlüssel werden NICHT über das Netz ausgetauscht, sondern per QR-Code beim persönlichen Aufeinandertreffen.
Nur dann gibt's auch die höchste Sicherheitsstufe mit 3 grünen Punkten.

Ich sage ja: benutze es erstmal, dann siehst du es auch.

[billi]

Zitat:

Zitat von Chili

Es ist dir eben nicht klar.
Ein neuer Sender bekommt zwar einen gewissen Schlüssel vom Empfänger zunächst gesendet, die Kommunikation wird von Threema aber auch entsprechend nicht mit der höchsten Sicherheitsstufe angezeigt (zwei gelbe Punkte).

Genau das passiert doch bei Threema:
Die jeweils lokal erzeugten Schlüssel werden NICHT über das Netz ausgetauscht, sondern per QR-Code beim persönlichen Aufeinandertreffen.
Nur dann gibt's auch die höchste Sicherheitsstufe mit 3 grünen Punkten.

Ich sage ja: benutze es erstmal, dann siehst du es auch.

ok ihr habt recht und es ist sicher Bis ihr eines besseren belehrt werdet

[Derdirk]

Man darf halt nicht den Fehler machen und den QC Code per screenshot fotografieren und dann per mail an den gegenüber senden, soday dieser den QC Code am PC aufmacht und per Handy abfotografiert.

[derausdemnorden]

Hihi, eben kam die Mitteilung das ich in 14 Tagen für ein weiteres Jahr zahlen soll
Nee Mark, meinen einen Doller bekommst du nicht

[Judschi]

Und wo geht es hin?

Sent from unterwegs using Daddelfon

[derausdemnorden]

Da viele meiner Kontakte in verschiedene Richtungen abgedriftet
sind treib ich mich nun bei Threema, Telegram und Line herum.

Mal schauen was sich durchsetzen wird

[Judschi]

Und wie ist dein erster Eindruck? Hast du Favoriten?

Sent from unterwegs using Daddelfon

[boetli]

harmlos oder nicht, ist hier die Frage

http://www.macwelt.de/news/Kommentar...10256&pm_ln=92

[Chili]

Wer 19 Milliarden USD hinlegt, der verspricht sich was davon.
Es ist doch blauäugig zu glauben, dass sich nichts ändert.

Der Artikel verweist auf Instagram, wo sich - angeblich - auch nichts geändert hat.
Das ist falsch.
"Für Aufsehen sorgte Instagram im Dezember 2012 mit der Bekanntgabe neuer, umstrittener Datenschutzrichtlinien, die nach Protesten der Benutzer teilweise rückgängig gemacht wurde."
"Mit der im Dezember 2012 eingeführten Datenschutzerklärung gestattete sich Instagram, Nutzerinhalte und Informationen beispielsweise aus Cookies, Geräte-IDs, Ortsdaten oder Nutzungsdaten der Muttergesellschaft Facebook Inc. und deren Diensten zu teilen."

Und im Oktober 2013:
"Es zeigt sich immer mehr, dass sich der Kauf von Instagram für Facebook rentieren wird. Erst vor kurzem wurde Werbung bei Instagram angekündigt. Und mit dieser Werbung kann das rasant wachsende Bildernetzwerk mittlerweile 150 Millionen monatlich aktive Nutzer erreichen."

Es wird Pläne geben mit WhatsApp und sicher auch einen BusinessCase.
Niemand hat Geld zu verschenken, schon gar nicht in der Größenordnung.

[Canadachris]

[Chili]

http://www.test.de/presse/pressemitt...sch-4674609-0/

[L0B0]

Mir geht der ganze Hype, die Hysterie und vor allem das Halbwissen was in diesen Diskussionen (in den Medien und im Freundeskreis) mitschwingt mittlerweile gehörig auf die, sorry, Eier.

Gruß, Jörg

[XLars]

Klar - all die Datenverschacherer hätten es natürlich lieber, man würde
sich nur uber WA zu diesen Themen äussern oder noch besser: gar nicht
weil man noch nichtmal über Halbwissen verfügt

[hik]

Zitat:

Zitat von billi

ist mir schon klar aber der Empfänger bekommt ja den Schlüssel zum Entschlüsseln zumindest einmal gesendet. und dies vom Server von Threema. Daher kann er auch dort gespeichert werden.

Ich logge mich ja hier auch in Windows ein. wenn ich mein Passwort vergesse, ruffe ich Helpdesk an und die könnnen mir entweder mein Passwort zurücksetzen oder wenn ich dies nicht will auch mein altes im Klartext vorlesen.
Das Passwort habe ich übrigens selbst generiert und ist kein automatisch erzeugtes.

Eine Verschlüsselung ist nur so lange Sicher solange beide Seiten den Schlüssel Verbal ausgetauscht haben und dieser nicht per Komunikationsmittel verschickt wurde.

ein gutes Beispiel dafür ist die Verschlüsselung von Dokumenten (z.B. mit Acrobat Writer).
Wenn ich diese mit einem Code verschlüssele und meinem Kumpel schicke mit dem ich beim letzten Treffen ein Kenwort für Dokumente ausgemacht habe dann ist es relativ sicher. Wenn ich ihm das Kennwort per Telefon sdage ist es schon wieder möglich es abzufischen. wenn ich es ihm per email schicke brauche ich das Dokument eigentlich nicht verschlüsseln

Hallo Billi,

nein genauso ist es eben nicht! Bei assymetrischer Verschlüsselung gibt es eben nicht ein "Passwort" das weitergegeben wird um die Nachricht zu entschlüsseln.
Ein User hat einen privaten und einen öffentlichen Schlüssel, der private verbleibt beim user, der öffentliche ist wie das Wort schon sagt öffentlich, den bekommt mein gegenüber (und auch jeder andere). Wenn ich jetzt dir eine Nachricht schicke verwendet das Programm meinen privaten Schlüssel (den nur ich kenne) und DEINEN öffentlichen (den jeder kennt) damit zusammen wird die Nachricht verschlüsselt. Du kannst dann auf deiner Seite mit deinem privatem und MEINEM öffentlichem Schlüssel die Nachricht wieder entschlüsseln. Es werden zu keinem Zeitpunkt Daten übertragen, deren Abfangen ein entschlüsseln ermöglichen würden. Das ist bei Threema nicht neu, alle assymetrischen Verschlüsselungsverfahren arbeiten so. Also durch Abfangen alleine ist da nix.

Allerdings wer sagt mir, dass Threema oder irgendein anderes Programm tatsächlich so arbeiten, und nicht meinen privaten Schlüssel heimlich auch an den Server übertragen, oder einen 2. "General Schlüssel" einbauen mit dem sich jede Nachricht entschlüsseln lässt. Da ich den Programmcode nicht kontrollieren kann, muss ich glauben was andere sagen. Aber das Konzept an sich funktioniert.

@derdirk Das mit dem QR Code ist so auch nicht richtig, der QR Code ist nicht der Schlüssel der übertragen wird, wie schon gesagt der private wird NIE übertragen und der öffentliche ist ja eh nicht geheim. Die Identifikationdurch den QR Code dient nur der Bestätigung dass du auch du bist, weil jeder könnte mir ja einen öffentlichen Schlüssel schicken und sagen ich bin derdirk. Alternativ könntest du mir auch den "Schlüssel-Fingerabdruck" vorlesen und ich vergleiche dann.

Wie bei jeder Verschlüsselung der Hacken für alle User ist, wir können sie nicht kontrollieren. Die RSA (Hersteller von Verschlüsselungssystemen) hat ja gerade erst zugegeben, dass sie mit der NSA zusammengarbeitet haben.

An anderer Stelle hat wer geschrieben, was ist der Vorteil von Papierunterlagen? Ich merke wenn Sie wer geklaut hat.... Anderst in der digitalen Welt.

Grüße,

Klaus

[L0B0]

Zitat:

Zitat von XLars

Klar - all die Datenverschacherer hätten es natürlich lieber, man würde
sich nur uber WA zu diesen Themen äussern oder noch besser: gar nicht
weil man noch nichtmal über Halbwissen verfügt

Es gibt bislang keinen (!) Hinweis, das WA Nachrichten speichert, Kontakte oder Interessen vermarktet oder sonst was.

Ebenso für die haarsträubende These WA würde Nachrichten auswerten, Interessen zusammen fassen und an Amazon (?) verkaufen.

Ich habe es direkt als Du es das erste mal kund getan hast (am 21.02.) ausprobiert und tatsächlich das Wort Gitarre regelmäßig in Nachrichten an eingeweihte Kontakte geschickt. Das ist jetzt eine knappe Woche her...

Seitdem habe ich 0 (NULL) Emails, postalische Werbung, im Internet eingeblendete Werbung, Musikladenprospekte oder sonst was bekommen was annähernd mit Gitarren zu tun hätte.

Wenn das bei Dir der Fall ist/war, dann weil Du parallel nach Gitarren bei Amazon, Google oder sonst wo gesucht hast.

Das ist nur ein Beispiel wie moderne Hoaks usw entstehen und sich verbreiten.

Gruß, Jörg

[XLars]

Jörg,
ich werde deinen Beitrag bei Zeiten zitieren, ok?

[L0B0]

Natürlich darfst du.

Ich stehe zu selbst gemachten Erfahrungen und habe nicht umsonst das Wort bislang benutzt.

Gruß Jörg

[Chili]

Zitat:

Zitat von hik

Ein User hat einen privaten und einen öffentlichen Schlüssel, der private verbleibt beim user, der öffentliche ist wie das Wort schon sagt öffentlich, den bekommt mein gegenüber (und auch jeder andere). Wenn ich jetzt dir eine Nachricht schicke verwendet das Programm meinen privaten Schlüssel (den nur ich kenne) und DEINEN öffentlichen (den jeder kennt) damit zusammen wird die Nachricht verschlüsselt. Du kannst dann auf deiner Seite mit deinem privatem und MEINEM öffentlichem Schlüssel die Nachricht wieder entschlüsseln.

Nette Theorie, aber leider falsch.
http://de.wikipedia.org/wiki/Asymmet...s_Kryptosystem

[hik]

Hallo Chilli,

Hmm, und wo genau liege ich falsch? Der Zitierte wiki Artikel bestätigt mein Wissen.

Grüße,
Klaus

[Bernd]

Normalerweise wird immer nur eine Kombination aus Priv. und Öff. Key verwendet, und nicht die Verschachtelung beider Paare.

Bernd

[Chili]

Eben, zur Verschlüsselung wir NUR der öffentliche Schlüssel des Empfängers genommen (keine Kombination zweier Schlüssel).
Selbst wenn der abgefangen wird - damit kann man nur VERschlüsseln.

Das ENTschlüsseln geht nur mit dem zugehörigen privaten Schlüssel, den nur der Empfänger haben sollte (auch hier: keine Kombination zweier Schlüssel).

[Kuseng]

Hab mich heute mittag via WA mit meinem Sohn beim Chinesen verabredet. War schon unheimlich was dort dann für seltsame Leute waren. NSA

Seltsam, seltsam