Die Stiftung Warentest hat einige der auch hier schon diskutierten WhatsApp-Alternativen unter dem Aspekt "Datenschutz" getestet. Den entsprechenden Bericht gibt es hier:

Und hier eine passende Meldung auf Computerbase.de:

Dann fehlt ja jetzt nur noch die Nutzerstatistik vom ADAC. Wobei ich gerade von Waldi gehört habe, dass WhatsApp doch die sicherste App ist - steht auch in seinem Buch "Dritte Halbzeit"!

Die teilweise Offenlegung des Programms macht mich eher noch skeptisch - Was passiert gerade in den nicht bekannten Programmteilen? Warum werden diese Teile nicht auch offen gelegt?

Ein Programm, von dem ich nur einen Teil kenne kann doch noch immer alles mögliche in dem unbekannten Teil machen. Also nützt eine teilweise Offenlegung doch mal gar nichts.

Qualle:


Prinzipiell ist gegen diese Sichtweise nichts einzuwenden (im Gegenteil), besonders in puncto Sicherheit und Verschlüsselung. Offenlegung bzw. Transparenz zentraler wichtiger Komponenten und Algorithmen (und um die geht's hier) gerade in solchen sicherheitskritischen und Persönlichkeitsrechte und sensible Daten betreffenden Bereichen ist immer besser, stärkt das Vertrauen, erhöht die Sicherheit, weil die besten Experten der Welt dann einen Blick drauf werfen können, um's zu begutachten und etwaige Fehler bzw. Unsicherheiten zu finden und ggf. Verbesserungen beisteuern zu können.

Doch wohnt Deinen gefunden Worten ein Widerspruch und Inkonsequenz inne: wärest Du Deinen eigenen Worten nach konsequent, dürftest Du Deinen Worten folgend weder einen Mac mit OS X noch ein iPhone/iPad mit iOS nutzen. OSX und iOS sind jeweils halboffen. Der offengelegte Teil davon, Darwin, ist zu finden unter: opensource.apple.com . Der Rest von OSX und iOS ist geschlossen, und diesen Teil hält Apple sehr fest -- selbst bei der Kommunikation sowohl darüber als auch über den eigentlichen offenen Teil ist Apple da sehr verschlossen und wenig kommunikativ und rede- und zeigefreudig: nur soviel, wie sie gerade mal unbedingt qua Lizenz müssen und manchmal sogar noch nicht mal das. Das jüngste Beispiel im Umgang mit dem SSL-Bug hat das wieder einmal auf leidvoll treffliche Weise demonstriert.

Gibt es eine Möglichkeit von Whatsapp wegzuziehen und trotzdem mit den Whatsapp-Kontakten in Verbindung zu bleiben, also über 2 verschiedene Messenger zu kommunizieren? Früher gab es mal solche "Meta-Messenger" wo man mit ICQ, Yahoo Messenger Usern etc. chatten konnte, ohne für jeden Anbieter ein Progg zu installieren. Gibts das auch für Whatsapp (eventuell mit der Sicherheit von Threema?)

Mit paranoiden Grüßen
MC

MCprofi

Nö. Warum auch? Das würde WhatsApp ja die Existenzgrundlage entziehen.
Sag Deinen WhatsApp Kontakten einfach, Du bist nur noch über Threema zu erreichen. Bisschen Selbstbewusstsein gehört natürlich dazu.

jogoto

zur Zeit würde ich ja sagen braucht es mehr Selbstbewusstsein wenn man sagt man bleibt bei Whatsapp.

Schluss mit Mythen rund um Threema.

Hier mal ein recht interessanter Artikel dazu:

und die NSA lacht über die Verschlüsselung. Oder glaubt hier ernsthaft jemand, dass die Verschlüsselung nicht zu knacken ist?

Wenn sie richtig gemacht ist: Nein.

Die NSA lacht darüber mal ausnahmsweise nicht, weil sie genau das nämlich nicht kann: Die Verschlüsselung an sich knacken. Was sie aber sehr wohl kann und im Zweifel auch tun wird: Dein Endgerät, also das Smartphone, kompromittieren, um entweder Deinen privaten Schlüssel abzuziehen, Dir eine manipulierte Version der App unterzuschieben oder Tastatureingaben mitzuschneiden und Dauerscreenshots der App anzufertigen.

Im Großen&Ganzen richtig bis auf Argument 4: Es ist völlig egal, ob Peer-to-peer oder Client-Server, da in beiden Fällen ermittelt werden kann, wer mit wem kommuniziert. Zudem ist es noch viel einfacher, das Rechenzentrum, in dem die bzw. der Threema-Server steht, anzugreifen, um sämtliche Kommunikationsteilnehmer zu kennen (denn bedingt durch das Prinzip "Ende-zu-Ende"-Verschlüsselung geht die Nachricht 1:1 so wie sei auf dem Server ankommt auch wieder raus. Und damit sind zwei Datenverbindungen Client Server Client genau einem Kommunikationsvorgang zuzuordnen)

Die Schlußfolgerung aus Teil 6) ist auch daneben ("müsste jeder, der diese These vertritt, sein Mobiltelefon augenblicklich ausschalten und ab sofort nicht mehr verwenden"). Man muß sich nur dessen bewußt sein, dass es vor allem auf einem Smartphone keine 100% sichere Kommunikation geben kann. Und trotzdem ist der Ansatz von Threema (oder auch TextSecure, Surespot, Hoccer & Co.) im Gegensatz zu WhatsApp/Telegram ein völlig anderer, da er auf Privatsphäre setzt und keine Social-Media-Cloud mit Messaging-Frontend darstellt.

Und das Fazit des Artikels, dass Threema "momentan die sicherste Methode" sei, ist auch gaga. Es gibt da noch einiges mehr: . In meinem Umfeld gewinnt eben Threema, weil Gruppenchat möglich und Verbreitung am Besten (bald 50 Kontakte)

Software hat für mich immer was mit Vertrauen zu tun und deshalb bemühe ich mich auch immer dieses Vertrauen bei meinen Kunden zu erarbeiten. Den vor dir angesprochenen Widerspruch und die Inkonsequenz kann ich in meinen Worten allerdings nicht erkennen. Schließlich sage ich ja nicht, dass Telegram nicht benutzt werden darf nur weil der Code nur teilweise offengelegt wird. Meine Aussage ist nur, dass eine teilweise Offenlegung des Codes in meiner Sicht nichts bringt und dann könnte man auch ganz drauf verzichten. Zentrale Komponenten und Algorithmen hin und her ... ich weiß ja nicht mal, ob der unbekannte Code diese Algorithmen überhaupt verwendet oder ob das nur "Blendwerk" ist und statt dessen evtl. eine Verschlüsselung mit "Hintertür" aus dem unbekannten Teil genutzt wird...

Ob jemand Telegram benutzt oder nicht muss derjenige mit seinem Vertrauen und natürlich den Randbedingungen abmachen. Ich sehe nur die teilweise Offenlegung von Code nicht als Vorteil!

naja "Stiftung Warentest". In der vergangenheit auch nicht gerade bekannt für sachlich nütlziche tests.
Wie man Telegram bei den hier beschriebenen Defiziten überhaupt auf Platz 2 wählen kann....

Zitat:
Aber das "Gratis" hauts raus ^^

Naja ich werde in meinem Freundeskreis ohnehin schon für paranoid gehalten, da ich mich nie mit Facebook und sonstigen öffentlichen Profilen und sozialen Netzwerken anfreunden konnte. Whatsapp war ne Ausnahme, da viele Leute darüber erreichbar sind. Jetzt zu sagen: Ich bin drüben bei Threema, wer will, findet mich dort, klingt halt wirklich etwas arrogant und paranoid zugleich.

Findest du ? Ich in keinster Weiße. Da ich aus dem "Kiddie Alter" schon etwas heraus bin ergeben sich in meinem Bekanntenkreis diese Probleme nicht.

Ich bin in diesem Fall etwas anderst an die Thematik herangegangen.
1. Informieren
Ich habe meinem engsten Bekanntenkreis erstmal Fakten und Infos über die Unzulänglichkeiten von WA zukommen lassen. Da hatten einige schon einmal aufgehorcht da es ihnen so nicht bewußt war.
2. Alternativen bieten
Mittlerweile gibt es ja schon einige Berichte über Threema im Netz, auch einen sehr guten Podcast (Interview mit dem Chef selber - Manuel Kasper:

Threema habe ich schon seit ca. 9 Monaten auf dem iP aber anfangs niemanden zum chatten.
Seit dem Bericht der Übernahme durch FB sind mittlerweile 80% meiner engsten Freunde auch dabei. Für den Rest hatte noch 10 Euro in die Hand genommen und es ihnen per Geschenk gesendet. 2 Stück weigern sich immer hartnäckig obwohl sie es von mir für lau bekommen haben ! Ist mir dann aber auch latte ...

Vorher hatte ich über 60 Kontakte in WA, von denen hatte ich aber höchstens mit 20 regelmäßigen Kontakt. Von diesen 20 haben mittlerweile 90% auch Threema. Für die restlichen bleibt in Zukunft immer noch:
- SMS
- iMessage
- Email
- Telefon
- persönlich vorbei kommen

Ich sehe also kein Problem ohne WA in Zukunft !!!