Whatsapp, die Superwanze?

    Hallo zusammen,
    ich habe mich aufgrund dieses Artikels entschieden, whatsapp als SMS-Ersatz nicht länger zu nutzen.
    Als recht brauchbare Alternative bietet sich die App "Telegram" an.
    Das Problem ist die zu Beginn recht leere Kontaktliste. Daher hilft nur fleissig kommunizieren, dass es diese Alternative gibt.



    Hier noch (zur Abschreckung) die Berechtigungen, die whatsapp einfordert:


    Konten auf dem Gerät suchen
    Konten auf dem Gerät verwenden
    Konten hinzufügen oder entfernen
    Konten erstellen und Passwörter festlegen
    Google-Servicekonfiguration lesen
    Standort
    Ungefährer Standort (netzwerkbasiert)
    Genauer Standort (GPS- und netzwerkbasiert)
    Ihre Nachrichten
    SMS empfangen SMS senden
    Netzkommunikation
    Daten aus dem Internet abrufen
    Zugriff auf alle Netzwerke
    Netzwerkverbindungen abrufen
    WLAN-Verbindungen abrufen
    WLAN-Verbindungen herstellen und trennen
    Ihre personenbezogenen Daten
    Kontaktkarten lesen
    Telefonanrufe
    Telefonstatus und Identität abrufen
    Telefonnummern direkt anrufen
    Speicher
    USB-Speicherinhalte ändern oder löschen
    System-Tools
    Systemeinstellungen ändern
    Verknüpfungen installieren
    Verknüpfungen deinstallieren
    Zugriff auf geschützten Speicher testen
    Informationen zu Ihren Apps
    Beim Start ausführen
    Aktive Apps abrufen
    Kamera
    Bilder und Videos aufnehmen
    Mikrofon
    Audio aufnehmen
    Ihre sozialen Informationen
    Kontakte lesen
    Kontakte ändern
    Auswirkungen auf den Akku
    Ruhezustand deaktivieren
    Vibrationsalarm steuern
    Synchronisierungseinstellungen
    Synchronisierungsstatistiken lesen
    Synchronisierungseinstellungen lesen
    Synchronisierung aktivieren oder deaktivieren


    LG
    Christian

    Gruss
    Christian

    Naja soo neu ist das alles nich...


    Ich habe mich unter einer anderen Nummer als die der eingelegten SIM-Karte angemeldet.
    Bringt vielleicht etwas mehr "Sicherheit".

    Never stop a running System

    Mal ketzerisch gefragt: Wo ist für dich der Unterschied ob diese Daten der Hersteller des Handys oder der Hersteller der App mitschneidet (mitschneiden kann)? Bzw. gewisse Geheimdienste sowieso unabhängig jedweder App?

    Was'n Glück nutze ich Whatsapp nur am Rechner in einer Android-VM ;)


    Wer was will, der soll einfach anrufen, zut Not tut's auch mal eine SMS.....
    Solche messenger am Handy finde ich völlig unnütz, Internet mache ich dort nur im Notfall mal an.


    Messenger-Ersatz: Email senden, natürlich mit SSl, besser TLS Verschlüsselung (kann jedes Programm)
    Das kann man zwar knacken, dauert den Behörden aber VIEL zu lange bei unseren unwichtigen Gesprächen.

    Zitat von "jobsti84"

    Email senden, natürlich mit SSl, besser TLS Verschlüsselung (kann jedes Programm)



    ohne den Inhalt zu verschlüsseln ist die email aber bei genannten Einstellungen nur auf dem Weg zwischen Client und Server verschlüsselt. Da hört der Geheimdienst vermutlich eh nicht mit ... ;)


    Zwischen den Servern und vielleicht auch auf der Clientseite des Gegners läuft mit wenigen Ausnahmen alles wieder Klartext.

    Das ist ja das Problem.... auch bei dem "neuen" ach so tollen DE-Mail(Rotz).


    Deswegen für Senden UND Empfangen Verschlüsselungen aktivieren, sollte jeder machen, bzw. gezwungen werden.
    Finde ich bei Strato gerade toll: Neue Email-Postfächer funktionieren ohne Verschlüsselung nicht mehr ;) (Somit werden diese Nutzer schonmal gezwungen, ist ein Anfang)

    Der Mechanismus ist immer der gleiche: populärer Dienst = interessant zum abfischen. Ob das aktuell WhatsApp ist oder in Zukunft "dieee viel bessere Alternative X die noch keiner kennt", spielt wohl kaum eine Rolle.


    App-Berechtigungen sind mitunter schon recht skuril und ich habe da auch eine Schmerzgrenze, in diesem Fall (Wald-und-Wiesen-Smalltalk in besseren Gesprächsfetzen) liegt die aber ehrlich gesagt recht hoch...

    Zitat von "jobsti84"

    Deswegen für Senden UND Empfangen Verschlüsselungen aktivieren, sollte jeder machen, bzw. gezwungen werden.


    wie gesagt - es hilft nichts. Nur der Weg zwischen dem Strato Server und Dir ist so verschlüsselt, hin und zurück.
    D.h. selbst wenn du über Strato eine mail an mich schickst, kommt die bei mir ja unverschlüsselt an. Dennoch macht die Verschlüsselung der Übertragung durchaus Sinn, da so zumindest auch deine login Daten verschlüsselt werden.


    nochmals: wenn du sicher übertragen willst, hilft nur Inhalt verschlüsseln! So bekommt der Empfänger eine ützelgrützel Datei, die nur er dann entschlüsseln kann. Das Verfahren ist aber einigermaßen aufwendig.


    Aber was verschickt man denn per mail schon hochgeheimes?



    Ich bin nicht per se gegen Verschlüsselung. Wenn man jedoch irgendwo ein Feature wie Verschlüsselung nutzt, sollte man auch wissen was man verschlüsselt und wogegen es wo geschützt ist. Ich habe den Eindruck, dass die Provider ihren Kunden durch Verschlüsselungswahn nicht vorhandene Sicherheit vorgaukeln wollen. Selbst wenn sich jetzt deutsche Provider zusammentun und auch die Wege zwischen ihren Rechenzentren verschlüsseln, ist das einerseits vorbildlich und lobenswert, da ein Fremder auf dem Weg nicht so einfach "mitlesen" kann, andererseits kann in den Rechenzentren "der Staat" trotzdem mitlesen, richterlicher Beschluss vorausgesetzt (außer du nutzt, wie oben beschrieben, echte End2End Verschlüsselung).

    Man weiß auch, das der CIA und die NSA die SSL Codes haben.


    Und zwar ganz offiziell mit Gerichtsentscheid eingeholt......

    Amp und Boxen Brett _ Die Vuvuzela des Forums


    Ganz großer Fan des " Themen als gelesen markieren " Buttons

    naja, angeblich und vermutlich haben sie die master keys div. amerikanischer Authorities, richtig.


    Aber wenn ich mir ein selfsigned ssl Zertifikat baute, wäre das immernoch halbwegs sicher. Natürlich - unendliche Rechenleistung macht es möglich - nicht unknackbar. Auch das Geschäft der Geheimdienste ist jedoch sicher (fast) so kompromissbehaftet wie unseres. D.h. es wird Sachen geben, die wichtiger sind und welche, sogar weit mehr, auf die kein großer Wert gelegt wird. Ich gehe davon aus, dass meine Kommunikation zum zweiten Teil gehört ;)


    Insofern ist es ja gar nicht schlecht, dass wir so leicht überwachbar sind. Es macht die sinnlose Datenflut im Verhältnis zu "wichtigen" Inhalten viel größer; schlechter Rauschabstand, sozusagen :D

    Zitat von "bemi"

    Aber was verschickt man denn per mail schon hochgeheimes?

    mein wellsittich hat dünnpf*ff :D:D:D *scnr*


    Zitat

    Ich bin nicht per se gegen Verschlüsselung. Wenn man jedoch irgendwo ein Feature wie Verschlüsselung nutzt, sollte man auch wissen was man verschlüsselt und wogegen es wo geschützt ist. Ich habe den Eindruck, dass die Provider ihren Kunden durch Verschlüsselungswahn nicht vorhandene Sicherheit vorgaukeln wollen. Selbst wenn sich jetzt deutsche Provider zusammentun und auch die Wege zwischen ihren Rechenzentren verschlüsseln, ist das einerseits vorbildlich und lobenswert, da ein Fremder auf dem Weg nicht so einfach "mitlesen" kann, andererseits kann in den Rechenzentren "der Staat" trotzdem mitlesen, richterlicher Beschluss vorausgesetzt (außer du nutzt, wie oben beschrieben, echte End2End Verschlüsselung).

    +10000

    No, it's not too loud. You're just too old!
    winners have parties - and loosers have meetings
    Technik haben viele - WIR können sie auch bedienen :)


    vu.gif

    Zuerst einmal die Standard Floskel, 100%ige Sicherheit gibt es nicht!


    Sagen wir es mal so, wer logisch überlegt dem wird auffallen das viele Gegner der Massensammelwut an Daten recht haben. Wenn man eine Nadel in einem Heuhaufen sucht wird die Suche nicht einfacher dadurch das dieser Heuhaufen unendlich groß ist. Mann stelle sich einfach die Menge an Daten vor die da gesammelt wird und überlegt, wird hier wirklich alles mitgelesen, ist das überhaupt Menschen machbar, es müssten ja auf der anderen Seite mindestens genau so viele sitzen wie im Durchschnitt innerhalb einer Sekunde Nachrichten erstellt werden damit das möglich wäre. Was ich damit sagen möchte, ja es kann sein die NSA hat Daten von mir, trotzdem sind diese recht sicher da es eigentlich unmöglich ist diese von Menschen Hand aus zu werten. Erst in dem Moment wo ich zur interessanten Person werde, dann werden meine Daten gesichtet und ich denke nicht das ich vor habe eine für den NSA interessante Person zu werden und solange verschwinden meine Daten ebenso unter einem Haufen wie manch Kugelschreiber auf meinem Schreibtisch wenn mal wieder alles liegen bleibt, erst wenn ich den Kugelschreiber brauche wird der Haufen durchwühlt.

    In meinem Lexikon fehlt das Wort unmöglich!


    ASR Computer & PA Technik
    André Ruhnau
    Rosenstr.6
    78598 Königsheim

    Anscheinend ist man ja verdächtig sobald man verschlüsselt, da stellt sich die Frage ab man überhaupt noch etwas gegen Mitleser unternehmen soll.

    Zitat

    Dem Impuls des Umdenkens und der Idee, sich im Netz selbst schützen zu müssen, soll die Angst an die Seite gestellt werden, dadurch ins Fahndungsraster zu fallen. Dass der NSA-Chef Keith Alexander kürzlich, ohne mit der Wimper zu zucken, erklärte, dass alle, die verschlüsselt kommunizieren, als terrorverdächtig eingestuft und präventiv gespeichert werden, darf derselben Strategie zugeordnet werden.


    Quelle http://www.faz.net/aktuell/feu…aet-im-netz-12452293.html

    Ist wie mit dem aktuellen Massengentest, wer nicht erscheint hat automatisch Dreck am Stecken und bekommt gesondert Besuch. Einerseits kann man das nachvollziehen, andererseits ist es die Aufhebung unseres Grundgesetzes wo eigentlich die Unschuldsvermutung gilt. Ab jetzt ist es dann so, du bist grundsätzlich erst mal verdächtig bis du den Nachweis deiner Unschuld erbracht hast. Vielleicht ist das System der Unschuldsvermutung alt und gescheitert und es ist zur Strafverfolgung so sinnvoller, aber wohl ist mir dabei nicht.

    In meinem Lexikon fehlt das Wort unmöglich!


    ASR Computer & PA Technik
    André Ruhnau
    Rosenstr.6
    78598 Königsheim

    Viel schlimmer sollen die Internetfernseher sein.
    Da soll man den User über die (fast unsichtbar) eingebaute Webcam schön beim Fernsehen, und dem was er sonst noch so treibt, beobachten können....

    Never stop a running System

    Zitat von "madmax"

    Viel schlimmer sollen die Internetfernseher sein.
    Da soll man den User über die (fast unsichtbar) eingebaute Webcam schön beim Fernsehen, und dem was er sonst noch so treibt, beobachten können....


    Bester Schutz gegen eine gehackte Webcam ist ein kurzes Stück schwarzes Isolierband. Damit lässt ich trefflich auch das kleine Loch des Mikrofons überkleben wenn es nicht eh direkt neben der Webcam sitzt.

    In meinem Lexikon fehlt das Wort unmöglich!


    ASR Computer & PA Technik
    André Ruhnau
    Rosenstr.6
    78598 Königsheim