@Miaz
Der von Dir verlinkte Fakt tritt aber nur bei Android auf und kann mit NetGuard unterbunden werden!
Natürlich muss dieser Sachverhalt erst einmal bekannt sein.
MfG Ajax
@Miaz
Der von Dir verlinkte Fakt tritt aber nur bei Android auf und kann mit NetGuard unterbunden werden!
Natürlich muss dieser Sachverhalt erst einmal bekannt sein.
MfG Ajax
Zitat
Aprotos Wire: Das kam heute raus:
Ein ordentlicher Playstore wie Aurora zeigt das bereits vor der Installation an. Ansonsten einfach per Exodus im Browser abfragen.
Neben MixPanel auch HockeyApp und Google Firebase...
Ich hab übrigens kein Wire. Dachte nur, vielleicht ist es für einige Leute interessant, weil ja Wire hier teilweise über den grünen Klee gelobt woeden ist...
Getapatalked mit S7
Aprotos Wire: Das kam heute raus:
https://www.kuketz-blog.de/messenger-wire…l-app-tracking/
Naja, Wire hatte doch schon bei der Verschlüsselung der Telefonfunktion Probleme. Und das Profilbilder und Gruppen unverschlüsselt gespeichert werden kommt noch dazu.
Mixpanel ist übrigens seit mehr als einem halben Jahr dabei: https://github.com/wireapp/wire-a…59fd037b841b6ae.
So viel zu nur open source ist gut, oder hat das jemand von euch schon vorher gewusst?
Antwort von Wire :
Mixpanel nutzen wir für anonyme Nutzungsstatistiken, um Wire zu verbessern – wir sehen, wie Funktionen genutzt werden u. ob es Probleme gibt.
Dies steht auch in unserem Privacy-Whitepaper: https://wire-docs.wire.com/download/Wire+Privacy+Whitepaper.pdf
Die Option ist opt-in und kann auch jederzeit ausgeschaltet werden.
Opt-in? Zitat vom Kuketz Blog:
"Diese Informationen werden unmittelbar nach dem Start von Wire übermittelt – noch bevor man als Nutzer überhaupt eine Entscheidung für »private Nutzung« oder »Organisation« getroffen hat."
Im Privacy Whitepaper steht zudem: "Users can disable usage data collection at any time." Das klingt gar nicht nach Opt-in.
Ist in meinen Augen auch eher Absicht als Versehen. Ich will jetzt Wire nicht schlecht machen, aber Gedanken macht man sich schon...
Man kann nur hoffen, dass sowas nicht in Threema eingebaut ist, weil: Nachprüfen kann man es wohl eher nicht...
Getapatalked mit S7
WhatsApp zeigt an welche Nachrichten weitergeleitet wurden: https://blog.whatsapp.com/10000645/Label…d-Messages?l=en.
Es scheint wohl eine Art zu sein Falschmeldungen und Kettenbriefe zu kennzeichnen.
Fände ich bei Threema eigentlich auch ok. Gab doch auch mal einen Thread dazu.
[hr]
Opt-in? Zitat vom Kuketz Blog:"Diese Informationen werden unmittelbar nach dem Start von Wire übermittelt – noch bevor man als Nutzer überhaupt eine Entscheidung für »private Nutzung« oder »Organisation« getroffen hat."
Im Privacy Whitepaper steht zudem: "Users can disable usage data collection at any time." Das klingt gar nicht nach Opt-in.
Ausserdem steht unter 2.2.1 Further Data,
Zitat
The following data will also be collected during client registration:
- Class: The device class: Mobile, Tablet or Desktop.
- Model: The device model, e.g. iPhone 7.
- Label: A human-readable label for the user to distinguish devices of the same class and model.
- Cookie label: A cookie label links the client to authentication cookies (cf. section 3 on the following page). When such a client is later removed from the account, i.e. when a device is lost, the server will revoke any authentication cookies with a matching cookie label. Once set, cookie labels can never be changed.
- Password: If the user has a password, client registration requires re- authentication with this password, with the exception of the first reg- istered client of an account. Similarly, removing a registered client also requires the password to be entered.
ebenfalls nichts von Opt-In.
[hr]
Aber bei Wire hat es sowieso meistens einige Unterschiede zwischen Werbematerial und dem tatsächlichen Vertrag. Zum Beispiel bei den Gruppenchats, da steht auf der Website von Wire (10.7.2018) "Conversations, files and images stay in sync between your phone and computer — and everything is protected with end-to-end encryption.". Dann aber unter Punkt 3.2 Metadata des Privacy Whitepapers (https://wire-docs.wire.com/download/Wire+…+Whitepaper.pdf)
ZitatAlles anzeigen
Wire maintains the following metadata about conversations on the backend servers:
• Creator: The user who created the conversation.
• Timestamp: The UTC timestamp when the conversation was created.
• Participants list: The list of users who are participants of that conver- sation and their devices. This information is used by clients to display participants of the group and to perform end-to-end encryption between clients (see Wire Security Whitepaper for further details).
• Conversation name: Every user can name or rename a group conversation. The above metadata is encrypted using transport encryption between the clients
and the server.
plötzlich nicht mehr so viel von Ende zu Ende Verschlüsselung von allem.
[hr]
Wobei es natürlich offensichtliche Gründe dafür gibt. Mixpanel wird wohl unter anderem eingesetzt, dass die Investoren sehen wie gut es bei Wire momentan läuft. Und Gruppen sind natürlich schwierig auf mehreren Geräten zu verwalten.
Die DSGVO hat wohl nichts gebracht. Dortmund nutzt WhatsApp-Gruppen https://www.sport.de/news/ne3300982…-gehoeren-dazu/
Schweizer Gemeinde informiert Bürger via WhatsApp: https://www.watson.ch/schweiz/digita…sapp-informiert
"Der Datenschutz sei gewährleistet, schreibt die Gemeinde Schinznach-Bad in ihrem neusten Mitteilungsblatt"
WhatsApp hat eine neue Funktion aus der Beta jetzt für alle Nutzer freigeschaltet: Telefonkonferenzen (wahlweise mit oder ohne Videobild) für bis zu vier gleichzeitige Nutzer.
WhatsApp wird ab 2019 Werbung zeigen: "Finally, WhatsApp also tells TechCrunch it’s planning to run ads in its 450 million daily user Snapchat Stories clone called Status. “WhatsApp does not currently run ads in Status though this represents a future goal for us, starting in 2019. We will move slowly and carefully and provide more details before we place any Ads in Status,” a spokesperson told us." https://techcrunch.com/2018/08/01/whatsapp-business-api/
Oder bei heise: https://www.heise.de/newsticker/mel…en-4127059.html
Das wird wohl 99% der Nutzer nicht stören, aber immerhin ist jetzt klar womit WhatsApp sein Geld verdienen wird.
Ich find's SUPER [THUMBS UP SIGN][CLAPPING HANDS SIGN]
Getapatalked mit S7
Telegram Passports hat große Sicherheitsprobleme: https://virgilsecurity.com/telegram-passport-vulnerability/
Erst vor einigen Tagen veröffentlicht... Und wie bei Telegram üblich, haben sie ihre eigene Krypto gebastelt (was man nicht machen sollte) und dabei wieder total viel falsch oder zumindest sehr ungewöhnlich gemacht. #BrokenByDesign
Wire unterstützt seit dem letzten Update Gruppen mit bis zu 300 Teilnehmern.
Wire unterstützt seit dem letzten Update Gruppen mit bis zu 300 Teilnehmern.
Wird das immer noch end-zu-end verschlüsselt gesendet? Das würde ja heissen, dass jede Nachricht 300 mal versendet wird.
Bei Wire kann man doch bis zu 8 Geräte haben? Also wird jede Nachricht bis zu 2400 mal versendet. Aber weder auf der Website noch im Security Whitepaper steht etwas von nicht verschlüsselt.
Im drittletzten Abschnitt zeigt Wire wie schnell sie 1000 Nachrichten entschlüsseln können (https://medium.com/@wireapp/speed…ps-3ff37fc98c3f), ausser verschlüsseln geht sehr viel schneller dauert das doch auch einigermassen lange bis die Nachricht dann verschickt wäre.
[hr]
Wire speichert aber auch alle Assets (Bilder, Dateien etc.) auf dem Server und löscht diese nicht: "Assets are persistently stored on the server without a predefined timeout. This means that a client can repeatedly download and decrypt the same asset to conserve disk space on the device". War das schon immer so?