Berichte über andere Messenger

stefan81

Der Kik Messenger wird in den nächsten Tagen komplett eingestellt. Das melden derzeit so ziemlich alle Medien, als beispielhafte Quelle sei Heise genannt.

Kik Messenger hat wohl knapp eine halbe Milliarde Nutzer (genaue Angaben konnte ich nicht finden). Er ist vor allem bei jüngeren Nutzern beliebt und wird häufig für Dating verwendet weil keine Telefonnummer zur Registrierung nötig ist. Wegen dieses Images (und wohl auch wegen konkreter Fälle) hat Kik öfter Jugendschützer auf den Plan gerufen.

Der Anbieter scheint nun über sein Engagement bzgl. Kryptowährungen gestolpert zu sein, mitsamt Problemen mit der US-Börsenaufsicht.

Kik war alles andere als ein "sicherer Messenger". Dennoch geht nun einer der letzten weit verbreiteten Messenger den Bach runter, bei dem man sich pseudonym mit einem Nutzernamen anstatt Telefonnummer anmelden konnte.

dirkzettpunkt

Ich denke das wird ein Großteil bei Telegram landen. Da kann man zumindest mit Benutzernamen arbeiten und verteilt nicht seine Nummer an Gott und die Welt.

Telegram möchte ja auch mit seiner Kryptowährung starten. Bin mal gespannt ob das klappt und was dann passiert?!

Kenny_Butters

Bei WhatsApp wird es wohl bald MultDevice Support geben. Ein Feature, das man bei Threema sicher so bald nicht erwarten darf, zumal es bei Ende zu Ende Verschlüsselung technisch nicht trivial umsetzbar ist. Signal kriegt es immerhin gleichzeitig auf dem Desktop hin. Leider ein nicht unwichtiges Feature, bei dem Threema ins Hintertreffen geraten wird. Ich hätte mir das auch lieber gewünscht als die Webversion. Leider hat man auf diese gesetzt.

https://t3n.de/news/whatsapp-…utzbar-1182515/

dirkzettpunkt

Also wenn Wire es schafft Multidevice zu schaffen dann muss es ja machbar sein.

DerBär

Multidevice für NSA?

Claus

Zitat von dirkzettpunkt

Also wenn Wire es schafft Multidevice zu schaffen dann muss es ja machbar sein.

Wire speichert die ganzen Profile, Kontaktlisten, Gruppenlisten usw. unverschlüsselt (bzw. allenfalls symmetrisch verschlüsselt) auf dem Server (Amazon Irland).

Dazu benötigt es ein richtiges Konto/Login auf dem Server - die Anmeldung ist also nicht wie bei Threema rein schlüsselbasiert.

So eine "Lösung" kommt für Threema wohl nicht in Frage.

schuschu

Zitat von Kenny_Butters

Bei WhatsApp wird es wohl bald MultDevice Support geben.

Das ist doch die Vorbereitung für den mit fb und Instagram geteilten Messenger oder nicht? Ich bin jedenfalls sehr gespannt wie das dann aussehen wird.

Kenny_Butters

Ich kann leider nicht sagen ob das mit der Zusammenlegung der Messenger in Zusammenhang steht. Es gibt auf jeden Fall Lösungen, wie iMessage, Wire oder Signal (teilweise) zeigen. Technisch dürfte das alles andere als trivial sein aber ich hätte mir trotzdem gewünscht, dass Threema hieran arbeitet und nicht an einem Webclient. Es ist ja nicht Naturgesetz, dass Threema funktional stets hoffnungslos unterlegen ist und dann nachzieht. Man hätte gerne auch mal Avantgarde sein dürfen.

f09fa681

Umfragen, Threema Work, bisher noch immer einzigartiger Web Client mit direkter Verbindung, ...

Red dir ruhig schlecht was dir nicht passt, aber es passt dann nicht mehr in die Begriffsdefinition.

schuschu

Zitat von Kenny_Butters

Es ist ja nicht Naturgesetz, dass Threema funktional stets hoffnungslos unterlegen ist und dann nachzieht.

Ist Threema tatsächlich funktional überlegen? Komplett verschlüsselte Gruppenchats, verschlüsselte Profilbilder und kein einziger Ausfall seit ich die App nutze gibt es nur bei Threema.

Es gibt ohne Frage Dinge die andere Messenger besser können. Aber mir sind Verschlüsselung, Privatsphäre und Zuverlässigkeit wichtig. Das bietet im Moment nur Threema und es sieht auch nicht aus, als ob sich das in der nahen Zukunft ändern wird.

andyg

Ich bin auch großer Fan von Threema ganz von Anfang an und habe über die Jahre etliche Leute von Threema wirklich überzeugen können (nicht nur überredet). Den Webclient halte ich aus technischer Sicht für eine echte Meisterleistung; tolle Pionierarbeit auf dem Gebiet!

Dennoch finde ich, dass Kritik hier und da schon gerechtfertigt ist: so toll der Webclient auf stationären PCs inzwischen funktioniert, so schwierig gestaltet sich sein Einsatz unterwegs in Mobilfunknetzen bei dort naturgemäß schlechter/langsamer/unzuverlässiger Netzverbindung, und dies dann insbesondere noch auf einem iPad (Stichwort: Safari/iOS).

Kurzum: während im stationären Bereich mit dem Webclient eine gute, brauchbare Multidevice-Lösung existiert, fehlt diese derzeit im mobilen Bereich.

Das soll die Pionierleistung des Webclients in keiner Weise schmälern, sondern nur aufzeigen, dass es durchaus gängige Nutzungsszenarien gibt (bin selbst betroffen), die noch nicht ausreichend abgedeckt sind.

olzge

Zitat von Claus

Wire speichert die ganzen Profile, Kontaktlisten, Gruppenlisten usw. unverschlüsselt (bzw. allenfalls symmetrisch verschlüsselt) auf dem Server (Amazon Irland).

Dazu benötigt es ein richtiges Konto/Login auf dem Server - die Anmeldung ist also nicht wie bei Threema rein schlüsselbasiert.

So eine "Lösung" kommt für Threema wohl nicht in Frage.

Gibt's hierfür eine Quelle? Das würde das gesamte Sicherheitskonzept von Wire ad absurdum führen. Das würde sehr dem Whatsapp-Prinzip der unverschlüsselten Backups in der Google-Cloud ähneln.

V8 driver

Zitat

Address books are never stored on backend servers. If users grant client appli- cations access to their address book, only phone numbers are accessed by the apps. Each phone number is hashed (using SHA-256) before being transmitted to the server. Those hashes are used to connect users (see section 2.2), but are only kept in volatile memory and are not persisted on the server.

No other information, such as names, addresses, birthdates, notes, etc. are extracted from the address books.

.

.

.

Initially the data collected is stored on the users’ devices.

Alles anzeigen

Quelle: https://wire-docs.wire.com/download/Wire+…+Whitepaper.pdf

Gemäß whitepaper von wire verbleiben alle Daten auf dem Smartphone des Nutzers oder werden verschlüsselt/gehasht übertragen und verbleiben auf keinem Server. Da hatte wohl jemand falsche Informationen. Da hilft es immer, sich mal auf der website umzuschauen.

Claus

Zitat von olzge

Gibt's hierfür eine Quelle? Das würde das gesamte Sicherheitskonzept von Wire ad absurdum führen. Das würde sehr dem Whatsapp-Prinzip der unverschlüsselten Backups in der Google-Cloud ähneln.

Die Quelle ist Hacker News: https://news.ycombinator.com/item?id=14067754

Zitat:

[...] they're storing a lot of information about their users:

* All of your contacts.

* Unencrypted profile information for everyone.

* Every active conversation you have.

* Every archived conversation you have.

* The frequency that you communicate with your contacts ('top contacts').

* Every group that you're in.

* The unencrypted titles and avatars of everyone's groups.

Claus

Zitat von V8 driver

Gemäß whitepaper von wire verbleiben alle Daten auf dem Smartphone des Nutzers oder werden verschlüsselt/gehasht übertragen und verbleiben auf keinem Server. Da hatte wohl jemand falsche Informationen. Da hilft es immer, sich mal auf der website umzuschauen.

Manchmal hilft es, zwischen den Zeilen zu lesen. Dein Zitat bezieht sich auf die Nicht-Wire-Kontakte im Adressbuch beim Abgleich. Deine Wire-Kontaktliste wird durchaus auf dem Server gespeichert. Muss sie auch, sonst wäre sie nicht auf allen Instanzen gleichzietig verfügbar.

Was die Profile betrifft:

Zitat aus https://wire-docs.wire.com/download/Wire+…+Whitepaper.pdf

Zitat

Every registered user has an associated profile that contains the data that was

provided during registration or that was subsequently edited:

• Username and display name

• Profile picture

• Accent colour

=> Das heisst, die Profile werden unverschlüsselt auf dem Server gespeichert - dazu kommen noch Telefonnummer oder E-Mail-Adresse, denn man muss sich damit registrieren und anmelden. Unverschlüsselt deshalb, weil man bei Wire nach Nutzernamen suchen kann und weil Dritte die Profilbilder sehen können, ohne dass der Kontakt selbst online ist.

Zum Vergleich dazu: Bei Threema muss man sich nicht mit E-Mail oder Telefonnummer registrieren, sämtliche Profilinformationen (Profilbild, Nickname) sind nur auf dem Handy und werden Ende-zu-Ende verschlüsselt übertragen.

Zitat

Wire maintains the following metadata about conversations on the backend

servers:

• Creator: The user who created the conversation.

• Timestamp: The UTC timestamp when the conversation was created.

• Participants list: The list of users who are participants of that conver-

sation and their devices. This information is used by clients to display

participants of the group and to perform end-to-end encryption between

clients (see Wire Security Whitepaper for further details).

• Conversation name: Every user can name or rename a group conversation.

The above metadata is encrypted using transport encryption between the clients

and the server.

Alles anzeigen

(Hervorhebung von mir)

=> Das bedeutet, die ganzen Metadaten aller Chats (gemäss 3.1 sind das 1:1-Chats und Gruppen) sind auf dem Server unverschlüsselt und nur auf dem Weg zwischen Client und Server transportverschlüsselt. Der Server kennt alle Gruppen, deren Namen, deren Mitglieder usw. Diese Informationen sind für den Betreiber frei zugänglich.

Zum Vergleich: Bei Threema weiss der Server nichts über Gruppen. Die Steuernachrichten von Gruppen werden Ende-zu-Ende verschlüsselt von Teilnehmer zu Teilnehmer übertragen.

Claus

Wo wir gerade bei Wire sind: Die "Wire Swiss GmbH" wurde diesen Sommer zu 100% von einer "Wire Group Holdings Inc." im schönen Delaware in den USA übernommen.

Der Milliardär Janus Friis ist per 23.9.2019 nicht mehr Geschäftsführer.

Sieht fast so aus, wie wenn er den Laden (hoffentlich gewinnbringend) verkauft hätte.

Quelle: https://www.zefix.ch/de/search/entity/list/firm/1116851

schuschu

Zitat von Claus

Wo wir gerade bei Wire sind: Die "Wire Swiss GmbH" wurde diesen Sommer zu 100% von einer "Wire Group Holdings Inc." im schönen Delaware in den USA übernommen.

Komisch, dass das noch von keinem Blog aufgenommen wurde.

Zitat

Ein Jahr ohne Datenspuren: Wie man von WhatsApp loskommt

https://futurezone.at/netzpolitik/ei…kommt/400661087

olzge

Das ist ein starkes Stück, da ich Wire für die Kommunikation mit meinen Schülern (bin Lehrer) auf Studienfahrten recht gern verwende, weil keine Telefonnummer nötig ist. Die Frage ist, ob das dann überhaupt noch DSGVO-konform ist, wie's auf der Wire-Homepage behauptet wird?

Retired

Zitat von Claus

Wo wir gerade bei Wire sind: Die "Wire Swiss GmbH" wurde diesen Sommer zu 100% von einer "Wire Group Holdings Inc." im schönen Delaware in den USA übernommen.

Der Milliardär Janus Friis ist per 23.9.2019 nicht mehr Geschäftsführer.

Sieht fast so aus, wie wenn er den Laden (hoffentlich gewinnbringend) verkauft hätte.

Quelle: https://www.zefix.ch/de/search/entity/list/firm/1116851

Interessant !

Und gut zu wissen....

schuschu

Zitat von olzge

Das ist ein starkes Stück, da ich Wire für die Kommunikation mit meinen Schülern (bin Lehrer) auf Studienfahrten recht gern verwende, weil keine Telefonnummer nötig ist. Die Frage ist, ob das dann überhaupt noch DSGVO-konform ist, wie's auf der Wire-Homepage behauptet wird?

Ich sehe keinen Grund wieso es mit dem neuen Besitzer nicht mehr DSGVO-konform sein sollte.

Benutzer online in diesem Thema