Habe nun WhatsApp den Rücken gekehrt und werde wohl zu Threema wechseln.
Kennt jemand noch weitere gute Alternativen?

BlackBerry Messenger.

Threema. Mehr Alternativen brauchs nicht.

Gerade Threema installiert.

Nö - geh' einfach zu Threema! Ist eine gute Wahl. Du musst allerdings auch deine wichtigsten Kontakte überzeugen und das wird wohl die größte Herausforderung...

Moin Moin,

ich habe gestern Threema installiert, sieht gut und übersichtlich aus. Ein paar Feauters fehlen noch im Vergleich zu whatsapp, jedoch ich musste schmerzlich feststellen, dass nur zwei meiner Kontakte die App benutzen, und einen Kreuzzug möchte ich nicht beginnen

Beste Grüße

... rein aus Interesse:glaubt hier wirklich jemand, dassThreema bzw. der Hersteller seine Daten nicht an andere weitergibt (z.B. wenn die Herren im schwarzen Anzug anklopfen)?
Gerade kleinere Message Dienste werden jetzt aus dem Boden sprießen - wenn man nur einen Bruchteil des Kaufpreises von WhatsApp angeboten bekommt, sind die Daten schon transferiert, noch bevor die Tinte am Vertrag trocken ist.

surespot - kostenlos, werbefrei, open source, 256 bit AES-GCM verschlüsselt.

https://www.surespot.me/

Na zumindest sind sie nicht nach den Gesetzen ihres Landes dazu verpflichtet ihre Daten auf Anfrage Diensten wie der NSA auszuhändigen. Die Schweiz gehört zumindest nicht zu den "5 Eyes".
Und die E2E Verschlüsselung ist auch nicht zu unterschätzen. Diese beiden Tatsachen sind schon Wechselgrund genug - auch ohne das WA von FB gekauft wurde.

Klar, vor Übernahmen durch andere Konzerne schützt das natürlich nicht, aber soviel Glaskugelfähigkeiten hat eh niemand.

eine APP der Eidgenossen, die braucht aber ein Visum, oder?

@kawi: grundsätzlich gebe ich Dir Recht. Ich will jetzt auch gar nicht den Zusammenhang zwischen Kasper Systems (Threema Entwickler) und den Schweizer Banke und den daraus resultierenden Möglichkeiten anbringen - Manuel Kasper ist ein junger Mann. Threema hatte laut seinen eigenen Aussagen am 20.6.2014 ca. 50.000 Mitglieder. Diese Zahl wird sich heute sicher ver-100-fachen.
Und dann? 5 Millionen Nutzerdaten sind auch einiges Wert...

Worum es geht: Denken! Keine kritischen Infos über einen Message Dienst senden. Kritisch bleiben und die Konsequenzen seines Tuns überdenken. Dann kann man genauso gut auch bei WhatsApp bleiben, denn HALLO(!): Die Daten sind jetzt schon bei Facebook!

ich habe es heute in einigen anderen Quellen schn mehrfach gepostet, mir geht es gar nicht primär um "kritische Infos". Mir geht es um Infos die nicht zwingend immer und für jeden sichtbar *meiner* Person zugeordnet werden sollen. Deshalb sind meine gmail accounts mittlweile auf 5 angewachsen. Seit Google jeden seiner Dienste zu einem G+ Account merged ist das wie eine Pest. Ein Youtube Acount inkl Kommentare dort und veröffentlichter Filmschnipsel, 2 Blogs, Picasa Album, eine Gmail Adresse - sie alle richten sich an teils komplett unterschiedliche Zielklientel und die eine geht es im Grunde einen Scheiß an was "sonst noch in meinem Leben passiert". Die Bündelung von Informationen zu einem einzigen, alles umfassenden "Mega-Account" ist es was mir unbehagen bereitet. Und da ist die Kombination WA+FB nunmal ein Zusammenschluß den ich in ihrer Anwendung lieber "getrennt" sehen würde.

Benutze recht gern Swisscom IO !

Es gibt hier schon ein paar Unterschiede zwischen Threema und WhatsUp:
1. Threema speichert laut eigener Aussage nur die zum Nachrichtenaustausch notwendigen Daten
2. Threema kann ohne den Abgleich von Telefonnummern genutzt werden indem die IDs ausgetauscht werden
3. die Nachrichten werden Ende-zu-Ende verschlüsselt
4. Threema hat keine Vergangenheit mit zahlreichen umkommentierten Sicherheitsproblemen sondern geht mit der Technik eigentlich ganz offen um

Für mich sind das gute Gründe Kasper Systems weit mehr zu vertrauen als WhatsUpp.

Ein bisschen Vertrauen ist trotzdem leider noch notwendig.

Das Design-Konzept von Threema als auch helm.is ist ein anderes als bei Whatsapp. Du kannst der App den Zugriff auf Adreßbuchdaten untersagen (und das ist der wichtige Part im Vergleich zu Whatsapp, speziell aus der Zuckerbergschen Perspektive) und dann liegen dort beim "Hersteller" auch keinerlei Verknüpfungen zwischen Dir bzw. Deiner ID bzw. privatem Schlüssel und Deinen Bekannten bzw. deren IDs.

Wie dann Kontakt aufnehmen? Du kannst auch einfach so auf irgendeinem Kommunikationskanal wem anderen Deine achtstellige Threema-ID mitteilen und dann könnt Ihr miteinander kommunizieren ohne dass auf dem Threema-Server irgendwas bzgl. der Beteiligten herauszufinden wäre (wenn die in den schwarzen Anzügen vorbeikommen, dann ab dem Moment natürlich schon. Aber maximal die jeweiligen Verbindungsdaten der Kommunikation, also die IP-Adressen der jeweiligen Kommunikationspartner -- an der Stelle könnte man dann noch bisserl auf Obfuscation setzen)

Threema bietet darüberhinaus relativ simpel einen Modus, andere Schlüssel respektive IDs zu akzeptieren und verifizieren, wenn man den Mensch hinter der ID persönlich trifft (der in meinen Augen sinnvollste Modus). Per QR-Code wird dann nicht nur der Kontakt hinzugefügt sondern auch dessen Schlüssel "signiert" (kann man sich wie bei PGP und Key Sign Parties vorstellen).

Aber auch ohne direkten Kontakt kann man eine ID verifizieren (also sicherstellen, dass die ID zu dem Menschen gehört, der vorgibt, dahinter zu stehen), indem man sich vom Gegenüber über einen sicheren separaten Kommunikationskanal den "Fingerabdruck" seines Schlüssels durchgeben bzw. bestätigen läßt. Abermals ohne dass irgendein Detail zu der Identität beider Kommunikationsteilnehmer zu irgendeinem Zeitpunkt auf den zentralen Threema-Servern landet.

Ist die Kommunikation damit nun sicher? Natürlich nicht, denn es braucht ja nur

a) der private Schlüssel auf Deinem Mobildevice abgegriffen werden (jetzt kommen wieder die mit den schwarzen Anzügen ins Spiel)

b) ein Keylogger im System aktiv sein

c) irgendwas permanent Screenshots anfertigen

Aber von der Infrastruktur her ist Threema grundsätzlich was völlig anderes als Whatsapp und wenn's die User nicht verschisseln ("Kontakte synchronisieren" AUS lassen!) ist das, was auf zentralen Servern direkt abgreifbar ist, nahezu nichts.

Ähm - warum nutzt du denn dann weiter gmail? Da gibt es doch auch Alternativen oder?

Google ist für mich eine der ganz schlimmen Datenkraken - daher nutze ich bei Google nur Dienste, bei denen ich mich nicht anmelden muss (eigentlich nur Suche, Maps, Bildersuche). Denen werde ich bestimmt keine Nachrichten, Termine oder Dokumente anvertrauen.

Und Du bist Dir sicher, das diese Informationen von Deinen 5 Accounts nicht auch ganz einfach zusammen geschaltet werden können?

Äh, frische Lösung wenig Vergangenheit. Die gute Nachricht: Threema setzt auf NaCL auf und das ist immer besser als das Rad neu zu erfinden. Die schlechte Nachricht: Threema selbst ist (noch) nicht OpenSource. Aber auch das alleine ist alles andere als ein Garant für Sicherheit.

Das zum einen. Ich würde mir aber auch wünschen, dass ein bisschen Verständnis auf Anwenderseite aufgebracht werden würde. Denn ca. 101% aller Threema-User, die ich kenne, machen ja genau das, weswegen sie von Whatsapp weggelaufen sind, bei Threema wieder und bei vollem Bewußtsein falsch. Sie lassen einen Sync der Kontakte zu und sorgen auf dem Weg erst dafür, dass Zuordnungen zwischen IDs und Identitäten entstehen und auch noch über zentrale Server gehen.

Das wäre ja eine der großen Stärken des Threema-Designs, dass man trotz einem zentralen Server als Kommunikations-Knotenpunkt dort keinerlei eigene Kontaktdaten abwerfen muß und nicht die Kontaktdaten Anderer leichtsinnig kompromittiert (denn genau das passiert immer und in unbedachtem Ausmaß, wenn man irgendeinem Mechanismus Zugriff aufs eigene Adreßbuch gibt). Das könnte man sich bei Threema sparen. Macht nur wieder mal keiner...

... und dieses "macht nur mal wieder keiner" bedeutet dass Threema ab heute ein super interessanter Übernahmekandidat ist. Ich bin weder ein "Evangelist" noch interessiert mich wirklich, wie der Rest der Welt sein Messaging organisiert. Aber wenn nur ein Mitlesender hier begreift, dass "ich habe WhatsApp gekündigt und nun eine Threema Account - Eat this, Facebook!" nun mal KEINE Lösung ist, und man nur kurz,- mittel, oder langfristig das selbe Problem wieder haben wird, dann ist es doch auch schon gut.
Wie sang MJ? "Make this world a better place" ....

Die Frage bleibt nur, ob das technische Konzept auch hält was es verspricht, wenn auf einmal das 10fache an Nutzern zugreift.

Zumindest kommt nicht jeder Depp mit einem Klick auf einen youtube Kommentar zu meinen Blogs über a) politische Ansichten b) Fußball verein c) Beliebige andere Hobbyaktivitäten die mit dem youtube Video/Kommentar mal nichts zu tun haben und auch keinen a etwas angehn. Natürlich kann ich nicht ausschließen das google für sich selbst anhand browser id, Cookies, IP etc einen Zusammenhang herstellt, aber da kann ich im Einzelfall immer noch entscheiden ob und für welchen Zweck ich einen anderen Blogger Dienst, mailservice (ja ich hab auch ne eigene Domain für privatere Emails) und Videoportal nutze. Mich stören ja auch nicht die Dienste als solche. Ein jeder hat auch für mich seine Daseinsberechtigung - mich stört die nahezu zwanghafte Zusammenführung, die nicht nur für unternehmen sondern auch mehr oder weniger öffentlich alle meine Aktivitäten zusammen klatschen.

Am Konzept ändert sich ja dadurch nichts. Der Server wird halt interessanter. Ich hab grad mal vom Test-Phon aus per Router mitsniffen lassen, was passiert, wenn man "Kontakte syncen" anknipst. Wie erwartet sieht man Dank TLSv1.2 nix. Aber die Datenmengen vor/nach Aufräumen des Adreßbuchs sprechen auch schon eine klare Sprache.

Letztlich muß in so einem Fall das, was man selbst Threema als Identifikationsmerkmal zu nutzen erlaubt hat (also Mail-Adresse und/oder Mobiltel-Nummer), nach außen übertragen werden, dort zwangsläufig mit Verknüpfung zur eigenen ID gespeichert werden und -- letztlich absolut unvermeidlich in dem Modus -- auch noch Mail-Adresse und Telefonnummer aller anderen Kontakte, die in meinem Adreßbuch existieren, auf den Threema-Server gespielt und zumindest kurzfristig gespeichert/abgeglichen werden. Weil wie soll sonst jemals ein Match zwischen ID und Identifizierungsmerkmal (Mail-Adresse/Telefonnummer) stattfinden können?

D.h. wie schon auch bei Whatsapp kompromittiert man in dem Modus weniger seine eigenen Daten als vielmehr die von anderen, die man in seinem Adreßbuch hat. Das ist ja auch der Grund, warum Data-Miner aus Leidenschaft (egal ob Facebook oder Kriminelle/NSA/whatever) in solchen Fällen immer das Sabbern anfangen. Weil der unbedarfte Anwender nicht blickt, was er eigentlich tut. Und man selbst kann sich sicher nur schützen, indem man alle Menschen, die man kennt bzw. die einen in ihrem Adreßbuch haben, persönlich elimimiert mitsamt ihren Lifestyle-Gadgets.

D.h. sollten sich die Nutzerzahlen dort vervielfältigen, wird dieser kurze Abgleich auf dem Threema-Server für Angreifer natürlich interessanter. Die brauchen dann dort "nur" diesen Part mitschneiden. Und an der Stelle beißt auch Verschlüsselung aus, denn hier werden Identitäten und IDs gematcht. An der Stelle kannst Du nix verschlüsseln. D.h. mit steigender Nutzerzahl wird der Threema-Server ein attraktiveres Ziel für diejenigen, die sich für die Zuordnung zwischen IDs und Identitäten interessieren.

Die Kommunikation an sich kann auf dem Weg nicht angegriffen werden (wenn der Autor NaCL richtig implementiert hat -- das ist ja immer das Ulkige an dem Krypto-Zeugs. Man kann ein hochsicheres Verfahren durch einen kleinen Implementierungsfehler komplett wirkungslos machen). Um die Kommunikation anzugreifen, ist der private Key auf dem Device des Opfers, äh, Users spannender. Und auch an den kann man natürlich mit ausreichend Aufwand gelangen, grad wenn man die besseren Argumente (im Sinne von Drohmittel) hat:

Auf die Schweiz bzw. deren "Neutralität" würde ich mal keinen Pups lassen. Die Geschichte mit der Crypto AG und Manipulation von Chiffriermaschinen ab Werk durch NSA (unter Beihilfe von BND und Siemens), so dass die in den folgenden Jahrzehnten die "geheime" Kommunikation aller Crypto-AG-Kunden (überwiegend Staaten also diplomatisches Corps und selbstverständlich Regierungen inkl. Staatsoberhäuptern wie diesem seltsamen Merkel zum Beispiel) weltweit abhören konnten, sollte da genug Lehre sein.

iMessage, Skype und SMS-Flat

Wobei ja nur Hash-Werte der Identitätsdaten übermittelt und verglichen werden. Hier muss dann der Angreifer schon eine Liste mit gültigen Identitätsdaten besitzen um daraus ebenfalls jeweils den Hash zu bilden und zu vergleichen (oder halt sehr laaange rechnen). Das macht den Angriff schon wesentlich schwieriger und damit unattraktiver.

Die Attraktivität des Angriffs ist direkt proportional zum zu erzielenden Erfolg und dem damit verbundenen Verkaufspreis meiner Informationen. Weltweit Handygespräche aufzuzeichnen war für die NSA sicher auch nicht gerade ein Schnäppchen...

soeben auch einen Artikel auf SPON dazu entdeckt.:

Hash klingt erstmal toll. Das Problem ist aber doch: Salted geht nicht (für die anderen Mitleser ) und über was hinweg werden diese Hashes denn gebildet? Über Telefonnummern. Und die sind a) (zu) kurz, b) vorhersehbar (++49+1xy+n-Zeichen) und c) am Ende auch noch anfällig für Schnellballsystemeffekte. Hast Du erstmal einen Hash geknackt, kriegst Du schnell weitere, weil die bekannte Datenmenge steigt. Das dürfte am Ende exponentiell gehen und stellst meines Erachtens eine Achillesferse des Ganzen dar.

Mein erster Gedanke war: "O Mann, wieso wird die Möglichkeit überhaupt angeboten?!" Aber die Antwort ist wie so oft: Güterabwägung bzw. Henne/Ei-Problem: Wozu einen Messenger nutzen, den sonst keiner nutzt (oder man eben glaubt, es nutzte ihn keiner, weil man niemand findet)

Keine Frage, so wie das jetzt laut FAQ implementiert ist bzgl. "Kontakte synchronisieren", ist es gar nicht so simpel zu knacken. Die sicherste Variante aber nicht die Kontaktdaten seiner Bekannten zu kompromittieren ist, Threema bzgl. Kontakten "offline" zu nutzen, d.h. per QR-Scan oder manueller Übernahme der ID. Dann zumindest bieten nicht mehr ein oder mehrere zentrale Server die Angriffsfläche sondern "nur noch" die App selbst respektive das Device, in dem sie wohnt.

Zurück zu SMS😊

was nützt es jetzt von WhatsApp weg zu gehen. Deine Daten haben sie jetzt sowieso schon
Ich bin auch kein Fan von Google und WhatsApp aber da ja meine Daten auch von meinen Bekannten, die bei WhatsApp sind, auf ihren Servern geladen wurde haben die meine Daten und die kann man ja auch nicht löschen

Du könntest aber vermeiden facebook mitzuteilen mit wem von deinen Kontakten du in welcher regelmäßigkeit über welche Themen kommunizierst. Eine "tote" Nummer - pah sollen sie doch haben. Aber eine *aktive* Nummer, die dann wenn sie nach wie vor genutzt wird Rückschlüsse auf den Bekanntenkreis zulässt und diese Daten dann auch noch mit Facebook Accounts und dort abgelegten Nummern korreliert .... das hat schon deutlich mehr als nur die reine existenz einer Nummer ^^.

Außerdem - nur so ein Gedanke:

Fakt 1: WhatsApp behauptet, man würde keine Daten aus dem Adressbuch speichern.
Fakt 2: Facebook bezahlt 19 Mill USD.

Wofür? Für einen Messenger Dienst? Den hätten sie billiger haben können. Hätte WhatsApp "nur" die Telefonnummer der User, dann hätte kein Mensch 19 Mill bezahlt.

Einen Messenger dienst mit über einer halben Milliarde user? Wo gibts denn sowas? Und dann noch "billiger" ? Nicht zu vergessen: eine halbe Milliarde user, die durch den Kauf keinem Konkurrenten in die Hände fallen können, oder selbst zu einem Konkurrenten auf anderem Gebiet werden können.

Bin im Zusammenhang mit der heute losgetretenen Diskussion auf diesen Messenger gestossen: Telegram: OpenSource, keine statische Verschlüsselung wie z.B. Threema, schnell, alles unbegrenzt und werbefrei.

Das Spielzeug eines russischen Oligarchen, nahezu ein whatsapp klon, der strukturell ähnliche "Fehler" begeht. Da kann ich auch glauben das wa und fb kein Schindluder mit den Daten treiben

Im Grunde ist alles eine Frage des Vertrauens. Man hat ja bei jedwelchem dienst heutzutage immer nur die Wahl "vertraue ich diesem Anbieter meine Daten an, oder einem anderen". Man kann falsch liegen oder alles richtig machen

Probier doch mal den Facebook-Messenger!

Threema. Gerade InstallMob lanciert

Ich freu mich schon auf den folgenden thread, wenn Google dann den nächsten Messenger kauft und dann Microsoft usw... Ist das nicht der Beginn einer endlos-Schleife?

nane

Gab es nicht ein ähnlichen Sturm im Wasserglas als Microsoft Skype kaufte? Ich meine schon.

Bei den meisten ja. Aber ich denke bei Telegram ist das höchst unwahrscheinlich da deren Messenger auf einem offenen Protokoll basiert. Entsprechend kann jeder seinen eigenen Apps dafür schreiben und ein potentieller Käufer der Firma hätte dann trotzdem keinen Zugriff auf die Daten des Mobilgerätes. Und durch die Verschlüsselung weiss er dann auch nicht was überhaupt verschickt wird. Telegram ist so in zweierlei Hinsicht eher uninteressant für die grossen IT-Firmen.

söd knöd
Ah ja stimmt, ich erinnere mich. Das Hat MS weltweit sicher ein paar Tausend Nutzer gekostet

tzi
Ja, Technik ist schön und gut, für die - die sich dafür interessieren. Und das ist nunmal nicht die Masse. Die will es einfach und zwar dort, wo alle sind.

...nachdem man seine Daten inklusive Adressbuch WhatsApp anvertraut hat, kann man ja das ganze jetzt bei Threema machen und danach bei Telegram. So stellt man wenigstens sicher, dass ALLE ALLES wissen

Deshalb ist ja wichtig das man darüber spricht und eine gute Alternative findet. Und aus meiner Sicht ist Telegram eine gute Alternative..

in 2 Wochen redet kein Mensch mehr darüber... und jeder nutzt wieder Facebook und WhatsApp.

Außerdem was soll jetzt bitte die Panik mit Datenschutz? Wer sich verfolgt fühlt, der müsste es ja schon die ganze Zeit gewesen sein, oder?

Überleg Dir mal kurz, warum Whatsapp für Facebook attraktiv sein könnte? Wegen Gesprächsinhalten oder vielleicht wegen Nutzerdaten (Identitäten mit zuzuordnender Telefonnummer und weiteren Adreßbuchdaten)?

Überleg Dir mal kurz, warum man bei Telegram erstmal seine Mobilnummer eingeben muß (die dann offensichtlich "für nichts" genutzt wird), warum Telegram das Adreßbuch hochlädt , was das alles mit einem "offenen Protokoll" zu tun haben könnte (bzw. von was das wiederum ablenkt) und dem, welche Daten was wert sind.

Ums ganz deutlich zu schreiben bzw. nicht abzulenken: Es geht bei obigen Überlegungen nicht um Sicherheit oder Verschlüsselung von Kommunikation (das von einem Smartphone aus machen zu wollen, ist sowieso nur Selbsttäuschung).

Es geht um das Geschäftsmodell und was mit Kontaktdaten passiert, wo diese abgelegt sind und wer ggf. was damit machen kann (und ggf macht -- und dann können wir mal die üblichen 3 Buchstaben zur Seite legen und gaudihalber neue ins Spiel bringen: FSB zum Beispiel?)

Wow! Die Beschreibung eines Bildes sagt wenig übers Bild, aber viel über den Betrachter...

Thomas Kaiser: Das habe ich mit dem nächsten, und von dir nicht zitierten Satz, versucht auf den Punkt zu bringen.Jeder kann selbst entsprechende Apps entwickeln und nur der Entwickler dieser Apps hat Zugriff auf deine Kontaktdaten. Wenn du also eine App von einem Drittentwickler verwendest hat Telegram keinen Zugriff auf deine Daten. Ich kenne das verwendete Protokoll nicht im Detail, aber um die Funktion des Messengers zu gewährleisten werden im Prinzip nur Telefonnummern benötigt. Damit kann man auch soziale Strukturen erstellen, Data Mining betreiben, usw., aber sie haben bereits nicht mehr Zugriff auf das ganze Adressbuch (Adressen, Email, Notizen, ...), deine Position, Kamera, Speicher, verwendete Apps und so weiter. Da diese Möglichkeit bei einem Kauf besteht ist es aus meiner Sicht uninteressanter für potentielle Käufer.

Ich war weg von WhatsApp und bin wieder zurück, aus drei wesentlichen Gründen.
1. fast alle meine Freunde sind inzwischen bei WhatsApp
2. irgendwas fehlt immer bei den Alternativen
3. spätestens seit der NSA-Affäre ist mir klar, Datenschutz ist eine Illusion. Wer sich ernsthaft schützen will, muss wieder zurück zu Papier und Bleistift. Das ist aber etwas naiv, weil es bedeutet, als Außenseiter zu leben.
Wir sind alle viel durchsichtiger, als wir noch glauben und ich für meinen Teil bin froh, dass ich noch keinen Chip im Kopf habe.

Wer hier naiv ist, das wäre aber schwer die Frage...

Warum muss hier eigentlich immer wieder betont werden, dass Vertrauen notwendig ist?
Bei Software ist das doch immer der Fall, oder nicht? Bezweifle, dass es Leute gibt, die
sich den Quelltext immer vor der Benutzung ansehen. Ganz zu schweigen von denen,
die nur ihren selbstgeschriebenen Programmen vertrauen und dies auch noch öffentlich
rausposaunen.

Zu Telegram ein letztes Wort (des Abschieds):

Sondern wer? Der Drittentwickler? Ich will aber, dass gar niemand Zugriff auf meine Daten hat, wenn's bitte schön geht. Wie's hier so schön bei der Sezierung der konzeptionellen Telegram-Schwächen formuliert ist: "Uploading your contacts may become the net equivalent of farting in public; it's rude."

Wozu? Warum will irgendwer meine verdammte Telefonnummer, wenn es nur darum geht, eine sichere Chat-Infrastruktur aufzubauen, die a) abhörsicheren Transport und b) Authentizität als auch Integrität bietet (also auch sichergestellt ist, dass es auch wirklich der andere ist, mit dem ich kommunizieren will, und dass der die Nachricht, die ich ihm schicke, auch 1:1 so bekommt)

Zum Thema Protokoll. Ob wir beide das im Detail "kennen" (das relevante Kriterium wäre eher "verstehen") oder nicht ist angesichts unser beider Status als komplett unbeleckte Security-Laien auch völlig egal. Ich zumindest hab viel zu wenig Ahnung von Kryptographie, um mir eine fundierte Meinung bzgl. der Qualität der Verfahren bilden zu können.

Was ich hingegen sehr wohl nachvollziehen/einschätzen kann, ist, dass das Fehlen einer Protokollversionierung und dem Überprüfen der Protokollversion grad bei einem Protokoll, das offen für Drittanbieter sein soll, schon mittel- und evtl. sogar kurzfristig das aus bedeutet.

Denn sollten mal protokollinhärente Schwächen gefunden werden, die man nur durch Änderung wesentlicher Elemente des Protokolls selbst beheben kann, dann kannst Du ab dem Moment das ganze MTProto-Zeugs in die Tonne treten, weil Du bzw. ein Programm, das aufs Protokoll aufsetzt, keine Chance hat, zu erkennen, ob das Gegenüber schon die gefixte Version des Protokolls nutzt oder nicht. Bzw. beim Versuch Protokollschwächen an der Stelle zu kaschieren, genau das Maß an Hacks/Komplexität ins Spiel kommt, die für robuste Krypto-Implementierungen regelmäßig tödlich sind.

Ich hab mal irgendwo gelesen, dass eine unbestätigte mailadresse auf dem Schwarzmarkt 0,43 $ kostet - ist diese bestätigt kostet sie über 4,- $ wenn ich mich richtig erinnere ! Ein Adressbuch hat im Schnitt, rechnen wir mal klein, 100 Kontakte, meistens sinds (deutlich) mehr. 450 Millionen sind bei whatsapp. 450.000.000 ((!)) Nutzer x 100 Kontakte = 45.000.000.000 Kontakte x 4,- $ = 180.000.000.000,- $
Autsch ! Kann mich wie gesagt leider nicht auf Quellen berufen, nur auf meine Erinnerung !