WhatsApp führt Komplettverschlüsselung für alle ein

    Gute Nachrichten für all jene die WhatsApp den Rücken gekehrt haben, weil sie zu lasch mit der Sicherheit umgegangen sind:

    Zitat
    Alle Inhalte, die über WhatsApp laufen, sind künftig mit Verschlüsselung geschützt. Der zu Facebook gehörende Kommunikationsdienst mit einer Milliarde Nutzer führte die sogenannte Ende-zu-Ende-Verschlüsselung ein, wie die Gründer Jan Koum und Brian Acton heute dem US-Magazin „Wired“ sagten.

    Dadurch werden die Texte, Fotos, Videos und Anrufe nur für die beteiligten Nutzer sichtbar sein - auch nicht mehr für WhatsApp selbst. Damit kann WhatsApp die Inhalte auch nicht mehr an Sicherheitsbehörden weitergeben. Eine ähnliche Politik von Apple ist der US-Regierung schon lange ein Dorn im Auge. Der Schritt von WhatsApp dürfte die Spannungen zwischen dem Silicon Valley und Washington weiter verschärfen.

    Apple lieferte sich jüngst einen Streit vor Gericht mit dem FBI und dem US-Justizministerium, weil der Konzern sich weigerte, beim Aushebeln des Passworts auf einem iPhone zu helfen. Das FBI kam schließlich mithilfe eines externen Dienstleisters an die Daten heran, das Verfahren wurde damit hinfällig.



    Quelle: http://orf.at/#/stories/2332636/

    Das ist schön. ( und wurde auch Zeit ) werde das auch weiterhin für belangloses nutzen. trotzdem bleibe ich für speziellere Themen bei Threema zur Kommunikation.

    Good logistics alone can’t win a war. Bad logistics alone can lose it.

    Ich seh das eher pragmatisch. Welche Regierung sollte Interesse an meinen WhatsApp Konversationen haben? Ich hab nix zu verbergen, also mach ich mir da auch keinen Kopf.

    Dich persönlich wird keiner ausspionieren wollen, aber es gibt Suchagenten, die Schlüsselwörter suchen. Genauso wie bei jeder anderen elektronischen Kommunikation.
    Wenn ich sicher sein will, dass es niemand liest, benutze ich Wickr.

    Zitat von Ben im Beitrag #3
    Ich seh das eher pragmatisch. Welche Regierung sollte Interesse an meinen WhatsApp Konversationen haben? Ich hab nix zu verbergen, also mach ich mir da auch keinen Kopf.



    Nicht dein Ernst oder?

    Klar ist das mein Ernst. Ist ja nicht so als ob bis dato jemand zum Spaß meine WhatsApp-Konversation angezapft hätte.

    Auch ohne Verschlüsselung ist das ein Aufwand und der muss einem Nutzen gegenüberstehen. Wenn ich nicht gerade prominent bin oder in einer heiklen Branche arbeite, warum sollte jemand sich die Mühe antun?

    Das sehe ich allerdings genau so. Da würde mich viel eher interessieren, was die schreiben die Threema und Wickr benutzen. Ich denke nämlich, die haben etwas zu verbergen...
    Und wenn ich schon was hacken will, dann das :)

    Aussagen wie "ich habe ja nichts verbergen" sind halt meistens ein Reizpunkt bei eingefleischten Datenschützern, das endet dann oft in ellenlangen hin und her. (Ähnlich wie Raucher/Nichtraucher oder Hundebesitzer "Der tut nichts")

    Wirklich sensible Informationen wie z.B. Geschäftsgeheimnisse würde ich auch nicht bei Threema oder sonstigen Messengern mit Verschlüsselung reinschreiben. Da bin ich eher für Face-to-Face Kommunikation.

    Hi Ben.
    Mühe muss sich heutzutage keiner mehr machen um dich ins Fadenkreuz zu bekommen. Inzwischen haben gigantische Computersystem das übernommen und unterhält von jeden ein excessives Datenfile. Und ich meine "gigantisch". Ich hab mir einmal eines von 3 in Deutschland angesehen. Der Stromverbrauch für die Sever ist in etwa so gross wie der einer Stadt mit knapp 80.000 Einwohner. In den USA sind ca 500 Gigabyte pro Person gespeichert. Massivdata und Rasterprofiling übernehmen Computer. Man kann damit vorhersagen wann du was kaufen willst und was du wann politische wählen möchtest. Diese Daten sind ein Milliardengeschäft. Und Snapchat ist da geradezu genial, weil man weiss, wann du mit wem was besprichst. Du kannst aus 40 Posts ein Profil erstellen, dass deine Politische Einstellung und knapp 96% deines potentiellen Einkaufsverhalten offenlegt. Verbinde das mit deinen Handydaten und die Leute wissen mehr über dich, als du selbst. In den USA geht man aufgrund der Profile daran Leute in das Fadenkreuz zu nehmen, die noch nichts getan haben, aber deren Psychogramm aus diesen Daten darauf hinweisen, dass sie bei geänderten Bedingungen (zb, wenn sie ihren Job verlieren) vielleicht agressiv werden.
    Du hast nichts zu verbergen? Das du zb. in einem Prepper Forum postest macht dich grundsätzlich verdächtig.

    Wenn es mal wirklich heiss hergeht möcht ich persöhnlich nicht, dass dann irgendjemand Daten in den Händen hat, von denen er glaubt mich vorhersagen zu können.
    Meine Meinung.

    Zum Thema Snapchat. Snapchat gehört zu Facebook. Facebook ist dafür bekannt für die Geheimdienste zu arbeiten. Das nur so am Rande.

    lg Andreas

    Ich benutze Snapchat nicht, aber grundsätzlich muss ich zu dem Thema sagen: Eine gesunde Paranoia ist gut, aber sie muss auch Grenzen haben.

    Die Amis, und die sind diejenigen die hauptsächlich Daten sammeln, haben Null Interesse an einem Österreicher. Solange wir in Österreich leben und österreichische Staatsbürger sind, betrifft uns die totale Überwachung welche die Amis womöglich durchführen nicht.

    Warum soll ich verdächtig sein, weil ich in einem Prepper-Forum poste? Nirgends im Forum wird man auch nur einen Beitrag finden der rechtlich bedenklich ist, somit kann das gar kein Indikator für irgendwas sein.

    Ich glaube ihr überschätzt die Kompetenzen und Möglichkeiten der österreichischen Behörden massiv.

    Was Unternehmen angeht: Diese betreiben seit jahren Target Marketing. Wenn du dir einen Artikel auf Amazon ansiehst, kann es gut sein, dass dir auf Facebook eine Werbung genau diesen Produktes angezeigt wird. Das mag zwar lästig sein, ist aber harmlos.

    So was jetzt, Regierung oder Werbung? Wer hat jetzt die Daten?

    mMn. sollte man sich nicht wichtiger nehmen als man ist. Vielleicht bin ich ja alt., aber aus meinen WhatsApp meldungen kann man folgende Daten filtern: elche Woche ich bei der Fahrtgemeinschaft zum Fahren dran bin. bzw wer nicht mitfährt.
    Welche Noten mein Sohn in der Schule hat (Die meisten halt)
    Wann Brot gebacken wird.

    Tja, und viel mehr ist es nicht. Ganz selten eventuell auch noch, daß ich Bananen, Butter, Käse oder sonstwas kaufen soll.
    Möglicherweise schreiben ja andere viel mehr und über verfänglichere Themen...

    Ich jedenfalls sehe nicht wie irgendwer aus meinen WhatsApp nachrichten meine politische Einstellung filtern können sollte. Noch nicht mal was ich so einkaufe wenn ich grad was kaufen.

    Hi Ben: Wenn du wirklich daran interessiert bist, kann ich aus dem Nähkästchen plaudern. Ich hatte eine Firma die in solchen Projekten involviert war. D.h. ich kann recht fundiert über die Dinge etwas schreiben. Aber wie gesagt nur, wenns gewünscht ist. Aber ich will keinen Streit auslösen.
    Dann bin ich draussen.

    Zum Thema Prepper. Als Prepper fällst du in ein psychologisches Muster, dass dich politisch verdächtig macht. Nicht was du schreibst ist wichtig, sondern das du offensichtlich glaubst, es könnte in Zukunft etwas passieren, was nicht die Lineare Projektion des momentanen ist, macht dich verdächtig. Massiv Date verlinkt primär Verhalten, und nicht Inhalt.

    Und ja. Die USA ist bei diesen Theman Österreich in etwa 3 Jahre vorraus. Aber jetzt rat mal warum unsere Geheimdienste mit denen so gerne zusammenarbeiten.

    Beim Abgreifen des Internetdatenverkehrs gibt es keine Ländergrenzen. Jeder nimmt alles was er bekommt! Und je größer das Land desto größer die Möglichkeiten die Daten auch auszuwerten. Es wird nicht selektiert ob du Ö oder D oder US bist, deine Daten werden gespeichert.
    Bei der Analyse wird nicht nur der "Inhalt" geprüft sondern auch die Semantik, Syntax, ggf. die Geschwindigkeit des Tippens ... Alleine daraus kann man bereits vieles ablesen. Und die Kombination vieler Daten mach dich "gläsern" :-(

    Die einzige Chance das Speichern und Analysieren deiner Daten zu verhindern ist eine Verschlüsselung der kompletten Strecke, so wie es WhatsApp jetzt scheinbar einführt.

    Ich bin lieber auf etwas vorbereitet was nie passiert als nachher überrascht da zu stehen.

    Zitat von Ben im Beitrag #11
    ...Die Amis, und die sind diejenigen die hauptsächlich Daten sammeln, haben Null Interesse an einem Österreicher. Solange wir in Österreich leben und österreichische Staatsbürger sind, betrifft uns die totale Überwachung welche die Amis womöglich durchführen nicht...



    Gab es da nicht diese NSA-Villa in Währing, von der aus alle unsere Telefonate abgehört werden? Ich glaub der Pilz von den Grünen hat das damals aufgedeckt...

    @Defender 110

    - Ja bitte öffne ein bisschen das Nähkästchen für uns..:)

    Eine Diskussion ist doch gut. :)

    Hier muss man dezidiert unterscheiden:

    Daten die Geheimdienste im Auftrag von Regierungen sammeln und Daten die Unternehmen durch Kundenkarten, Cookies im Webshop usw. sammeln.

    Erstere mögen für den ein oder anderen ein Problem darstellen, wenn man sich in irgendeiner Art und Weise verdächtig macht. Ich glaubs zwar nicht, dass das in Österreich je passieren wird, aber theoretisch könnte solch eine Analyse-Software mit Zugriff auf ein unverschlüsseltes WhatsApp Schlagwörter wie "Einbruch, Bombe, Überfall" rausfiltern und die Behörden dazu bringen dich näher unter die Lupe zu nehmen. Da dies realistischerweise 99,999% Fehlalarme geben wird, ist es absolut unwirtschaftlich solch ein System in Österreich zu unterhalten. Ich hätte jedenfalls noch nie in Österreich von einem Fall gehört in dem einem unbescholtenen Staatsbürger irgendwelche Probleme entstanden wären, weil er durch automatische Überwachung als verdächtig eingestuft wurde.

    Zweitere leben nunmal vom Verkauf und versuchen ihre ideale Zielgruppe so gut wie möglich anzusprechen. Hierfür sammeln sie Daten. Wer das nicht möchte hat genug Möglichkeiten das zu verhindern. Ich seh es als einen Teil der modernen Marktwirtschaft.

    Zitat von Ben im Beitrag #16


    Hier muss man dezidiert unterscheiden:

    Daten die Geheimdienste im Auftrag von Regierungen sammeln und Daten die Unternehmen durch Kundenkarten, Cookies im Webshop usw. sammeln.



    Und das ist schon der erste Irrtunm, anzunehmen, diese Datenpools wären getrennt.

    Weil's hier gut herein passt (und auch mal zu meinem Tätigkeitsschwerpunkt gehörte):

    Bei der "big data" Analyse gehts nicht primär um die Gefahr, dass jemand meine ganz konkreten Chat-Inhalte mitliest und mich aufgrund bestimmter einzelner Schlüsselworte als Terrorist/radikal/pervers... einstuft. Vielmehr geht es um die durchaus reale Gefahr, dass die "großen Muster" in meinem Verhalten mich ohne konkreten Grund in irgendeine Form von "Risikoklasse" einteilen, aus der ich dann praktisch nicht mehr entkommen kann, weil es eben nicht ein Mensch war, der diese Einstufung entschieden hat, sondern ein Algorithmus. Hierfür werden auch Metadaten (noch eher als der Content) aus zugänglichen social media herangezogen. Und die Frage "wieso macht Facebook den Whatsapp-Dienst kostenlos, wo Facebook doch ausschließlich von Datenverkauf = Werbeeinschaltungen lebt?" ist ja nicht von der Hand zu weisen.

    Das Problem kennt man zB von "nicht wirklich nachvollziehbaren, aber praktisch kaum mehr korrigierbaren" Kreditwürdigkeitseinstufungen (man kriegt keinen Kredit, weil irgendwie die Summe aus Wohnorten und Umzügen, Handyproviderwechseln, Bankkonten- und Kreditkartenhistorie, genutzte Automarken etc. etc. ein red flag ergibt - selbst wenn man nie irgendwo finanzielle Probleme hatte!), aber auch von Einstufungen als potenzielles Sicherheitsrisiko. Und da genügt einem "big data" Algorithmus schon, wenn man kurz vor einem terroristischen Event an einem plötzlich erhöhten Kommunikationsaufkommen in einem social network mit dem Anschlag regional nahen Personen beteiligt war - obwohl man vielleicht nur die "explodierenden Ticketpreise" für die betroffene Veranstaltung mit seinen Kommilitonen diskutiert hat.

    Und ob das Wort "explodierend" nun mitlesbar war oder neuerdings verschlüsselt übertragen wird, macht nur einen graduellen Unterschied für diese Algorithmik.

    Ich find WhatsApp super und nutze es privat recht viel, denn für mich ist das "Gefahr/Nutzen" Verhältnis einfach zu gut, um darauf zu verzichten; an den damit verbundenen Gefahren ändert die E2E-Verschlüsselung, die sie jetzt einführen, meiner Meinung nach aber wenig.

    Zitat von Ben im Beitrag #18
    Du denkst also Billa teilt die Daten seiner Kundenkarten-Besitzer mit dem Geheimdienst? :)


    Zum einen sind deine Daten Ware. Billa verdient an diesen. Wenn Billa zb. deine Daten ohne Klarnamen weitergibt oder verkauft, ist auch aus Datenschutzrechtlicher Sicht nichts dagegen einzuwenden, da diese ja offensichtlich deine Daten anonymisiert haben. Richtig? Nein. Falsch. Denn es ist eine einfache Fingerübung für einen Käufer diese Daten wieder über ein Massivdata Set deinem Namen zuzufügen aufgrund deiner Datenspuren die du sonst hinterlassen hast.

    Zum anderen brauchen die Geheimdienste nicht einmal die Daten von Billa direkt, sondern kriegen sie über das Abgreifen an den Datenknotenpunkten.

    Also ja. Deine Billa Kundenkarte gehören in das Set dazu. Also besser kein Düngemittel kaufen. Oder eine Autozeitschrift, oder das Feierabendbier zuviel, oder ein zuviel an Fleisch. :)