Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>FBi kriegt WhatsAppDaten in Echtzeit laut BEricht

FBi kriegt WhatsAppDaten in Echtzeit laut BEricht

Stefan S.
Stefan S.04.12.2112:38
FBI Document Says the Feds Can Get Your WhatsApp Data — in Real Time
A previously unreported FBI document obtained by Rolling Stone reveals that “private” messaging apps WhatsApp and iMessage are deeply vulnerable to law-enforcement searches

(Das würde erklären, warum über Telegram so oft gemeckert wird.)
-1

Kommentare

pentaxian
pentaxian04.12.2113:01
noch ein Grund mehr auf threema und Signal zu setzen...
„mine is the last voice that you will ever hear (FGTH)“
+8
KingBradley
KingBradley04.12.2114:05
Und bei Telegram bekommt es der FSB?

Ich will nicht wissen wie viele Landtags-, Bundestags-, EU Parlamentsabgeordnete Whatsapp benutzen? Oder selbst Ministerpräsidenten
Gibt es da eigentlich verbindliche Sicherheitsvorschriften für die Abgeordneten?
+8
MaddinKI04.12.2114:11
Telegram ist der letzte Mist.

Wer sicher sein will, sollte auf Signal oder Threema gehen.
+10
beanchen04.12.2115:19
KingBradley
Gibt es da eigentlich verbindliche Sicherheitsvorschriften für die Abgeordneten?
In Bezug auf WhatsApp gibt es die für Jedermann, es interessiert nur keine Sau.
„Nicht alles, was heute neu ist, wird morgen früher besser gewesen sein werden. Manches wir einfach nur vergessen.“
+2
Rosember04.12.2115:38
MaddinKI
Telegram ist der letzte Mist.

Wer sicher sein will, sollte auf Signal oder Threema gehen.
Und dasBewusstsein für die Problematik scheint mir subjektiv tatsächlich zu wachsen. Inzwischen ist nämlich fast mein komplettes (sehr buntes) Adressverzeichnis bei Signal!
+2
Stefan S.
Stefan S.04.12.2116:16
MaddinKI
Telegram ist der letzte Mist.
Inwiefern?
MaddinKI
Wer sicher sein will, sollte auf Signal oder Threema gehen.

Signal: Metadaten im NSL-Land
Threema: Unterliegt Schweizer Rechtsprechung und die ist auch nicht koscher.

Die müssen auch Daten herausrücken.

Insgesamt ein schwieriges Thema.
-5
marm04.12.2116:40
Stefan S.
Threema: Unterliegt Schweizer Rechtsprechung und die ist auch nicht koscher.
Die müssen auch Daten herausrücken.
Um Daten herauszurücken, müssten sie diese haben.

Kontaktlisten können ausschließlich auf dem Endgerät verbleiben. Wird das Telefonbuch freigegeben, werden die gehashten Daten vom Server gelöscht.
Nachrichten werden nach Versand vom Server gelöscht
Private Schlüssel sind nur auf dem Gerät des Nutzers.
Metadaten werden nicht gelogt.
Der einzige Haken: Man muss Threema glauben, dass das so ist. Bislang gibt es keine Grundlage für Zweifel und alles muss nun auch nicht grundlos in Zweifel gezogen werden.

Und was Signal angeht... bist Du nicht Snowden-Fan?
+9
Solaris
Solaris04.12.2116:55
Signal ist der wohl "sichererste" Messenger. Da er sich dabei aber auch auf die Infrastruktur der grossen Anbieter verlassen muss, damit das Ganze überhaupt funktioniert, bleiben natürlich dennoch Datenspuren.

https://www.kuketz-blog.de/signal-welche-metadaten-hinterlaesst-der-messenger-bei-amazon-und-co/

Immerhin wurden schon 2018 die Metadaten reduziert. Ich denke, Signal ist die beste Alternative zu WhatsApp. My 2 cents
Stefan S.
MaddinKI
Telegram ist der letzte Mist.
Inwiefern?
MaddinKI
Wer sicher sein will, sollte auf Signal oder Threema gehen.

Signal: Metadaten im NSL-Land
Threema: Unterliegt Schweizer Rechtsprechung und die ist auch nicht koscher.

Die müssen auch Daten herausrücken.

Insgesamt ein schwieriges Thema.
+4
Stefan S.
Stefan S.04.12.2117:03
marm
Und was Signal angeht... bist Du nicht Snowden-Fan?
Auch Snowden ist fehlbar
Und, Dir kann ich es ja verraten , was mir an Telegram mißfällt:
Pavel Durov [wurde] im Jahr 2017, also im Alter von 33 Jahren, Mitglied der Young Global Leaders des WEF“ — als Repräsentant Finnlands. Vielleicht weil er zuvor vom Nordic Business Forum als „vielversprechendste nordeuropäische Führungskraft“ ausgezeichnet worden war. Ansonsten erschließt sich der Zusammenhang mit Finnland kaum. Die Mitgliedschaft im erlesenen Davos-Zirkel manövriert Durov jedenfalls in den Kreis der globalen Wirtschaftselite. Nicht nur Annalena Baerbock und Emmanuel Macron waren Mitglied in der Kaderschmiede des technokratischen Globalismus, sondern auch Mark Zuckerberg (Facebook), Sergei Brin (Google), Leonardo DiCaprio, Sebastian Kurz und Jens Spahn — um nur einige bekannte Namen zu nennen, die mit dem WEF verbunden sind.
-7
becreart
becreart04.12.2117:05
Also doch den Messenger der eigene Nextcloud verwenden 😉
+2
breaker
breaker04.12.2117:37
Stefan S.
MaddinKI
Telegram ist der letzte Mist.
Inwiefern?


Davon mal abgesehen, ist Telegram die Schwurbel Plattform schlechthin 🤮
+8
Stefan S.
Stefan S.05.12.2100:34
breaker
Davon mal abgesehen, ist Telegram die Schwurbel Plattform schlechthin 🤮
Na und? Bad Neighborhood oder wie? Du musst ja keiner Gruppe beitreten.
-5
Stefan S.
Stefan S.05.12.2100:42
breaker

Und zu Deinem Link:
der gesamte Chatverlauf einer öffentlichen Gruppe
öffentliche Gruppe, ja klar ist eine öffentliche Gruppe unsicher. Wie albern ist denn das?

Sorry, das passt eher in meinen Verdacht, dass die Leute von Telegram ferngehalten werden sollen, damit man leichter an Daten kommt.

Und, dass Frank der Reisende in 500 Gruppen Mitglied sein soll deutet eher darauf hin, dass er auch ein Datenjäger ist.
-5
Stefan S.
Stefan S.05.12.2100:49
Überhaupt, so ein bescheuerter Artikel:
Leider werden diese Tools schnell von (neu)rechten Strömungen für antidemokratische Zwecke missbraucht.

Stell Dir vor, schlimmer noch, sogar die Deutsche Sprache wird für XY mißbraucht. Am Ende gar iPhones!!1!
-6
marm05.12.2101:08
Sicherheit ist bei einem Messengerdienst nicht alles, sonders es geht auch um Komfort.

Telegram hat sich dafür entschieden, dass die Gruppenchats auf Servern gespeichert werden. Das ist natürlich in jeder Sicherheitsdiskussion eine Angriffsfläche. Der Vorteil liegt aber im Vergleich zu Whatsapp, Signal & Co. auf der Hand:
Wenn ich bei Whatsapp einer Gruppe beitrete, sehe ich die Diskussion erst ab dem Moment, ab dem ich eintrete. Der ganze vorherige Chat-Verlauf bleibt mir verschlossen, denn dieser kann von keinem Server bezogen werden.
Telegram eignet sich daher besser für öffentliche Gruppenchats, Channels und als Informationsquelle, weil neue Gruppenmitglieder den kompletten Diskurs sehen können. Klar, dass das dann nicht verschlüsselt sein kann.

Dass Telegram sich als Schwurbler-Plattform empfiehlt, ist dann eher die Folge des Telekommunikationsgesetzes, was Messenger-Dienste im Gegensatz zu Funk und Fernsehen nicht kontrollieren kann.

Stefan S.
Sorry, das passt eher in meinen Verdacht, dass die Leute von Telegram ferngehalten werden sollen, damit man leichter an Daten kommt.
Durch die Telegram-Gruppenchats haben Ermittler vielleicht sogar besonders gute Möglichkeiten zum Einblick in eine Szene.
+7
newmacer
newmacer05.12.2108:33
WhatsApp setzt auf Verschlüsselung von Signal. Also es ist wohl naheliegend, dass Signal eher genauso unsicher ist. Und schon mal daran gedacht, dass man mit Signal dem User eher das Gefühl gibt, sicherer zu sein? Kann sein, muss aber nicht.

Und was Schwurbler auf Telegram angeht… wer das glaubt, ist wohl dem Intellekt ausgewichen. Wie ist das denn zu verstehen? Auf WhatsApp, Signal, Threema sind wohl Belesene, Doktoren und Genies unterwegs. Sobald sie aber sich mal verschwören wollen, wechseln sie zu Telegram? Wer so pauschal verurteilt, ist eben geistig nicht ganz Up to Date. Achtung: Schwurbler essen, schlafen und duschen auch. Ganz heikel: sie nutzen Toilettenpapier. Bitte ab sofort das nicht tun. Sonst ist man auch einer, oder wie?
-6
newmacer
newmacer05.12.2108:46
Und ehrlich gesagt, wohlwissend und den Überwachungshunger weltweit, sollte man wohl bedenken haben, dass einige Messenger so hoch gelobt werden und andere gebasht. Die Realität ist wohl verdrehter, als es einem verkauft wird.
-5
LordKnox05.12.2110:42
13 triftige Gründe, warum man auch Signal nicht trauen sollte mit Lösung inside

+4
LordKnox05.12.2110:44
KingBradley
Und bei Telegram bekommt es der FSB?
Genau um das nicht machen zu müssen, ist Telegram nach Dubai verlegt worden!
0
X-Jo05.12.2110:56
marm
[…]
Der einzige Haken: Man muss Threema glauben, dass das so ist. Bislang gibt es keine Grundlage für Zweifel und alles muss nun auch nicht grundlos in Zweifel gezogen werden.
[…]
Wikipedia
[…]
2019 wurde durch das Labor für IT-Sicherheit der FH Münster erneut ein Audit durchgeführt.[33] Dabei wurde – im Gegensatz zum ersten Test – der gesamte Audit-Report veröffentlicht. Die Tester fanden dabei in den Android- und iOS-Apps des Unternehmens einige wenige unkritische Schwachstellen („low to medium risk“), merkten allerdings an, dass diese schnell behoben wurden. Zusätzlich bestätigten sie, dass die in dem Whitepaper und auf der Webseite von Threema getätigten Aussagen korrekt sind und attestierten, dass Threemas „Sicherheits- & Privatsphärenfeatures intakt und effektiv“ („[Threema’s] security and privacy features are intact and effective.“) seien.[102] Bei dem seit Ende 2020 veröffentlichten Quellcode ist sogar nachvollziehbare Herstellung der ausführbaren Dateien gegeben, so dass die Sicherheit von beliebigen fachlich versierten Personen oder Firmen geprüft werden kann, man also nicht mehr gemäß dem Autoritätsargument Audit-Dienstleistern vertrauen muss. Vor Veröffentlichung des Quellcodes ließ Threema erneut einen externen Audit vom deutschen Unternehmen Cure53 durchführen. Im Ergebnis wurden einige kleinere Fehler behoben und Cure53 bestätigte eine hohe Codequalität und beschrieb die „Struktur des Projekts“ als „aussergewöhnlich solide“.
[…]
Quelle: https://de.wikipedia.org/wiki/Threema#Kritik
+6
Kompost05.12.2110:58
Naja, wenn man sich das zu Grunde liegende Dokument anschaut () steht halt bei iMessage, Line und WhatApp "Message Content: Limited", leider fehlen die *-Fußnoten.
Und zudem ist das Dokument "Unclassified" also mehr oder weniger eh öffentlich. Also alles keine Überraschung.
Jeder kann sich anhand dieser Auflistung "seinen" Messenager aussuchen und dort meist allein sich Nachrichten zuschicken, da alle anderen (leider) bei WhatApps bleiben ("da sind ja alle").
0
pentaxian
pentaxian05.12.2112:20
LordKnox
13 triftige Gründe, warum man auch Signal nicht trauen sollte mit Lösung inside


Sehr interessanter Beitrag, Danke dafür! Dann bleibt ja nur noch Threema.
„mine is the last voice that you will ever hear (FGTH)“
+1
Stefan S.
Stefan S.05.12.2114:52
Stefan S.
Threema: Unterliegt Schweizer Rechtsprechung und die ist auch nicht koscher.
Die müssen auch Daten herausrücken.
Das habe ich jetzt mal gesucht und fand, dass das 2020 wohl zugunsten von Threema ausging…
Threema muss keine weitreichenden Überwachungsaufgaben für den Staat übernehmen – zumindest vorerst nicht. Dies hat das Bundesverwaltungsgericht laut "NZZ am Sonntag" bereits am 19. Mai entschieden.
Laut Bericht verlangte der Überwachungsdienst ÜPF des Bundes von Threema "eine Echtzeitüberwachung der Metadaten sowie die Aufhebung der Transportverschlüsselung". Anhand der Metadaten können die Strafverfolger beispielsweise erkennen, wer, wann mit wem kommuniziert hat. Threema wehrte sich dagegen und bekam von den Richtern recht. Die Behörde kann das Urteil ans Bundesgericht weiterziehen.

Wichtig: Es geht beim Streit zwischen Threema und den Behörden ausschliesslich um die Metadaten der Kommunikation. Vom Urteil somit nicht betroffen ist der eigentliche Inhalt der Kurznachrichten. "Die Verschlüsselung der Inhalte selbst war dabei nie in Gefahr", sagte Threema-Mitgründer Martin Blatter in der "NZZ am Sonntag".
Die Behörde kann das Urteil ans Bundesgericht weiterziehen.
Weiß jemand ob das nun rechtskräftig ist, oder ob das noch anhängig ist?

Schweiz scheint ein wackeliger Boden zu sein:
Im Gegensatz zur Schweiz, welche die Überwachung mit BÜPF und Nachrichtendienstgesetz (NDG) in den letzten Jahren ausgebaut hat, ist die Speicherung von Daten auf Vorrat in der EU seit 2016 grundsätzlich nicht mehr erlaubt.
0
Stefan S.
Stefan S.05.12.2115:03
Ah, ok vom 18.5.21
Threema ging vors Bundesverwaltungsgericht und bekam recht. Das EJPD zog den Fall weiter ans Bundesgericht – das den Entscheid am 29. April bestätigte. Die Begründung: Apps wie Threema würden keine Leitungs- oder Funkinfrastruktur bieten, sondern lediglich Informationen in bestehende einspeisen.
+2

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.