Hallo Holger,
On 15.12.2016 17:28, Holger Baumhof wrote: > Hallo Ulf, > >> WhatsApp: Gute Verschlüsselung durch Signal-Protokoll. Katastrophe beim >> Schutz der Metadaten. Wer mit wem wann in Kontakt steht, wird >> analysiert, vermarktet und für "Big-Data" weiterverwendet. Closed >> Source, daher keine Verfikation der Verschlüsselung. > die Kritik geht mir nicht weit genug. Ich hab in 4 Absätzen die meiner Meinung für den Endnutzer noch relevanten Unterschiede umrissen. Das hat keinen Anspruch auf Vollständigkeit. > Ja: gegen das Signal Protokoll kann man nichts sagen, aber eine > Verschlüsselung ist nur Sinnvoll, wenn ich alleine im Besitz der > Schlüssel bin. > Da WhatsApp Closed Source ist, kann ich nicht verifizieren, dass die > nicht irgend wann hochgeladen werden. > Aber: da man mit Whats App ohne Probleme auf ein anderes Mobiltelefon > umsteigen kann: ohne die Schlüssel aus dem alten Gerät zu exportieren > und im neuen zu importieren, muss ich annehmen, dass sie bei WhatsApp > auf den Servern liegen: und damit ist die Verschlüsselung nur noch > Augenwischerei. Meinst du damit inkl. Übernahme der Chathistorie? Denn das bietet nichtmal WhatsApp selbst in seiner FAQ an. https://www.whatsapp.com/faq/de/android/20887921 Ich vermute du meinst, dass du WhatsApp auf einem neuen Endgerät mit gleichbleibender Nummer registrieren kannst. Und der Gesprächspartner wird nicht über den Wechsel des Fingerprints informiert. Das ist eine Designentscheidung die WhatsApp zugunsten der Convenience getroffen hat. Signal informiert den Nutzer. Ich bevorzuge deutlich letztere Möglichkeit. Merke aber in meinem Umfeld, dass das richtige Umgehen mit dieser Information alles andere als Trivial ist. Zum Umgang mit Keymaterial und User Interaction ist dieser Vortrag ganz empfehlenswert. https://www.youtube.com/watch?v=Ca0BHUNoTF0 > >> Telegram: Verschlüsselung nur für Secret Chats. Alles andere wird in >> deren Cloud gespeichert. Und die Verschlüsselung selbst musste schon >> harte Kritik einstecken. > Ja: Telegram ist nicht das Optimum: aber wie du sagst: die Nutzer müssen > es leicht haben. Telegram ist mein Kompromiss. > So verteile ich etwaig abreifbare Nutzerinformationen wenigstens auf der > Wellt und schippe nicht alles in die USA zu Apple, Google und Facebook. Ich kann das in Teilen sogar nachvollziehen. Man tauscht letztlich nur den Henker. Wenn die Alternative Plaintext SMS ist, wo nun wirklich jeder Hansfranz mitlesen kann, dann ist vielleicht Telegram die bessere Wahl. Auch wenn diese Wahl bedeutet, damit sich einem Unternehmen anzuvertrauen die Verschlüsselung als Standardeinstellung nicht sehen wollen. Wenn man es schafft seine Kontakte zu überzeugen ist sicherlich Signal die bessere Wahl. Wie bereits gesagt. Die EINE App gibt es nicht. Man muss das für sich geringste Übel nehmen. Und dann mit all den Konsequenzen klarkommen, die diese Entscheidung beinhaltet. Ich persönlich benutze Signal. > > Viele Grüße > Holger Einen schönen Feierabend. > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Freundliche Grüße Im Auftrag Ulf Weikert Systemadministrator Berufsbildende Schulen Haarentor der Stadt Oldenburg Ammerländer Heerstr. 33-39 | 26129 Oldenburg ----------------------------------------- Encryptet 'Signal' Call: +49 441 77915-17 Tel. +49 441 77915-17 E-Mail: [email protected] Besuchen Sie uns im Internet unter www.bbs-haarentor.de Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323 Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
