Gründe WhatsApp nicht zu nutzen?!

Zitat von Sze.Td

Der letzte Monat hat eigentlich ganz deutlich gezeigt wie die US-Tech-Konzerne nicht gesehen werden wollen. Und zwar als Datenlieferanten für die US-Regierung. Sowohl Apple als auch Whatsapp haben scheinbar eine ganz brauchbare Verschlüsselung implementiert und damit gezeigt das die Inhalte ganz uninteressant zu sein scheinen. Die einzigen die sich dafür interessieren sind irgendwelche Regierungen. Yeah!
Weisse Weste: Eingeschaltet

Es ist einerseits verständlich, ein gutes Image haben zu wollen. Dennoch: wieso? WA braucht im Grunde keins, denn die Leute nutzen den Dienst doch offensichtlich auch ohne diese "weiße Weste" wie blöd, da ist ein Imagepolieren doch gar nicht nötig. Oder ist jetzt ein nochmals beschleunigtes Wachstum zu erwarten? Ich traue dem Ganzen irgendwie nicht.

Zitat von andyg

Die Leute nutzen die Dienste doch offensichtlich auch ohne diese "weiße Weste" wie blöd, da ist ein Imagepolieren doch gar nicht nötig. Oder ist jetzt ein nochmals beschleunigtes Wachstum zu erwarten?

In der IT ist Grundsätzlich viel Vertrauen in US-Konzerne verloren gegangen. Vor der NSA-Affäre haben sich unsere Admins (ich arbeite in der IT) wie verrückt überschlagen, als Backups in die Cloud ausgelagert werden konnten. Da wurde einsparungspotential gesehen und überhaupt -> geil.

Nach Snowden kam erstmal der Datenschutzbeauftragte und es war schnell vorbei mit OneDrive, Dropbox und Vmware to Cloud Backup.

Heute behandelt man das Thema recht konservativ und besonders gefragt sind Lösungen aus Deutschland. Ich denke daher, dass hier versucht wird verlorengegangenes Vertrauen wiederherzustellen, um Marktanteile zu gewinnen. Unabhängig davon auf welcher Front ( wenns auch nur Whatsapp ist). Genug positive Meldungen hat die E2E impementierung ausgelöst. Das Ergebnis siehst du ja selbst. Die User sind verunsichert und bringen ihr Vertrauen wieder in US-Hände.

In die gleiche Kerbe schlägt auch Microsofts Wunsch die Cloud-Lösungen für die EU auch dort zu belassen. Lauter solche Späße der Imagepolitur, in der Hoffnung das wir uns leichter den Nett aussehenden, sorgenfreien Menschen aus der Reklame anschließen.

Danke für die Erklärungen! Interessant, von Dir als IT-Experte aus erster Hand zu erfahren, dass die Snowden-Affäre doch was bewirkt hat, so dass der Cloud-Markt anscheinend empfindlich eingebrochen ist und dem Datenschutz in Unternehmen nun doch mehr Bedeutung zukommt. Da kann ich sehr gut verstehen, dass man als Cloudanbieter wieder Vertrauen gewinnen möchte (bzw. muss!).
Allerdings hat WA in dieser Zeit gar nicht gelitten, sondern im Gegenteil sogar die 1-Mrd.-Nutzer-"Schallmauer" durchbrochen - und das Wachstum geht weiter.
Ich bin nicht überzeugt, dass WA nur als Solidarität mit der Cloudbranche E2E einführt, ohne selbst davon zu profitieren... und wie gesagt, WA wächst auch ohne E2E prächtig...

- AndyG

Zitat von andyg

Danke für die Erklärungen! Interessant, von Dir als IT-Experte aus erster Hand zu erfahren, dass die Snowden-Affäre doch was bewirkt hat, so dass der Cloud-Markt anscheinend empfindlich eingebrochen ist und dem Datenschutz in Unternehmen nun doch mehr Bedeutung zukommt. ...

@"andyg"

Du liest daraus, dass der Cloud-Markt eingebrochen ist?

Das hier liest sich schon so - zumindest ist demnach in seiner Firma die grenzenlose Sorglosigkeit einer zumindest etwas realistischeren Einschätzung gewichen:

Zitat

Nach Snowden kam erstmal der Datenschutzbeauftragte und es war schnell vorbei mit OneDrive, Dropbox und Vmware to Cloud Backup.

Heute behandelt man das Thema recht konservativ und besonders gefragt sind Lösungen aus Deutschland.

- AndyG

Zitat von andyg

Allerdings hat WA in dieser Zeit gar nicht gelitten, sondern im Gegenteil sogar die 1-Mrd.-Nutzer-"Schallmauer" durchbrochen - und das Wachstum geht weiter.
Ich bin nicht überzeugt, dass WA nur als Solidarität mit der Cloudbranche E2E einführt, ohne selbst davon zu profitieren... und wie gesagt, WA wächst auch ohne E2E prächtig...

Bin zwar kein Experte aber natürlich näher am Puls der IT. Mag sein das das Administratoren anderer Branchen wieder anders sehen.

Bei Whatsapp wird gerne vergessen, dass dieses Produkt auch in Länder expandiert die beim Thema Datenschutz noch in den Kinderschuhen stecken. Ich denke dabei an Russland bzw. ich kann hier aus Erfahrung sprechen. Da bin ich ein besonderes Exemplar Mensch, weil ich weder Viber, Telegramm, Whatsapp oder Skype auf dem Smartphone installiert habe. Freilich spare ich mir die Erklärungsversuche, weil die dort Datenschutztechnisch gefühlt 20 Jahre zurück liegen. Wenn ich von diesem Threema-Forum erzähle versteht man nicht wie "Datenschutz" überhaupt Thema sein kann.

Das ziel von Whatsapp ist jedoch auch, mitunter Afrika. Wenns also in Russland schon so wie beschrieben aussieht, welche Marktanteile kann man erst bei den IT-Technisch "unerschlossenem" Kontinenten holen? Wer also meint die 89 cent wurden aus nächstenliebe abgeschafft, der Irrt. Man will einfach ärmere Länder erreichen. Diese Rechnung wird aufgehen, einfach aus dem Grund weil Threema mit 2,50€ eher den, naja "wohlhabenderen" Markt anspricht.

...wenn es in den "neuen Märkten" aber eh keinen interessiert, könnte WA allerdings erst recht auf E2E pfeifen... dennoch ist es nun drin.
Dass die Abschaffung der 89 Cent in diesem Sinne - Kundenzugewinn- "sinnvoll" war, ist klar.

- AndyG

Zitat von andyg

...wenn es in den "neuen Märkten" aber eh keinen interessiert, könnte WA allerdings erst recht auf E2E pfeifen... dennoch ist es nun drin.

Ich kann mir gut vorstellen das damit Regierungsanfragen, egal welcher Länder, diskreditiert werden können und Facebook damit den Schritt geht die herrschnde Politik eines Landes zu "unterwandern". Das ist natürlich gut, weil sich Whatsapp in erster Linie als ein Chatprogramm versteht und für den Inhalt, der geteilt wird, nicht herangezogen werden kann, weil E2E. Selbst wenn der IS nun diese Plattform zur kommunikation nutzen würde. Facebook könnte sich, wie apple, gut aus der Verantwortung nehmen.

Es ist, denke ich, eine Win-Win Situation für alle Beteiligten. Aber ich, als in Deutschland Lebender IT-Mensch, habe einfach einen anderen Anspruch an die Kommunikation, als Menschen in anderen Ländern. Deshalb ist "nur" E2E für mich noch lange nicht genug und ich finde es super das alternativen, endlich auch, aus der EU kommen. Das war alles zu lange ein US-Dominierter Markt.

@"Sze.Td" danke für deine Ausführungen!

Kann mich denen nur anschließen: Whatsapp hat Vertrauen verloren und gerade Geschäftskunden ist eine Verschlüsselung wichtig geworden, so dass sich in der Branche ein großes Misstrauen gegenüber den amerikanischen Diensten entwickelt hat, darauf reagiert Apple, Whatsapp und nun auch Microsoft. Diese Geschäftskunden brauchen die Dienste um ihr altes und neues (bspw. auch Chatbots) Geschäftsmodell zu verteidigen.

Whatsapp verzeichnet in Deutschland keine großen Zuwächse, die Alternativen wachsen deutlich stärker - in Ländern wie Indien ist das Thema Datenschutz sehr weit weg, dort hat man bis vor kurzem sogar noch über Facebooks "FreeBasics" nachgedacht (die Pläne aber zum Glück wegen Bedenken zur Netzneutralität verworfen).

Dennoch kann man natürlich anerkennen, dass diverse Dienste nun verschlüsseln, sollte aber immer bedenken welche Motivation dazu geführt hat und wie das Geschäftsmodell (auch weiterhin) funktioniert - daran erkennt man schon sehr viel!

Wie ich gelesen habe, hasht Whatsapp ebenfalls die abzugleichenden Daten.

Dabei ist es dort wohl "nur" die Telefonnummer. Wenn das stimmt wäre WhatsApp sogar datensparsamer als Threema, die ja noch die Mailadresse mit abgleichen.

Interessant! Hast Du denn dazu eine Quelle, dass WA nur gehashte Telefonnummern abgleicht?

- AndyG

Das nur die Telefonnummer abgeglichen wird, steht in den "Terms of Service". Wie weit man darauf vertraut ist natürlich, wie bei allen anderen Firmen mit Closed Software eine andere Sache.

Zitat

...Während dieses Prozesses, werden nur die Telefonnummern über eine sichere verschlüsselte Verbindung zum Nachschauen an WhatsApp gesendet. Keine anderen Informationen, wie Namen, E-Mail Adressen oder Adressen werden gesendet. Damit du weißt, mit wem du chattest, zeigt WhatsApp den Namen des Kontakts aus deinem Adressbuch an....

https://www.whatsapp.com/faq/general/20971813

bzw.

Zitat

The Information WhatsApp Does Not Collect
WhatsApp does not collect names, emails, addresses or other contact information from its users’ mobile address book or contact lists other than mobile phone numbers—the WhatsApp mobile application will associate whatever name the WhatsApp user has assigned to the mobile telephone number in his/her mobile address book or contact list — and this occurs dynamically on the mobile device itself and not on WhatsApp’s servers and is not transmitted to WhatsApp. This means that if you have your friend’s mobile phone number associated with the name “Shakespeare” in your mobile address book, that’s the name that will appear for that mobile phone number in your WhatsApp contact list. We do not collect location data, but users may voluntarily share their location with other users via the WhatsApp Service.

Zitat

...WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.

https://www.whatsapp.com/legal/

arrrghhhhhhhhhhhh Vorrrrsicht vor gefährlichem Halbwissen. Whatsapp wird die Telefonnumer gehasht übertragen die im Adressbuch sind. Genau so wie Signal es macht. Du erhält aber alle Rufnummern zurück bei Gruppen also auch die die dir nicht bekannt sind. (Hat sich das nach der E2E Verschlüsselung geändert?) Bei Threema bekommst du NUR die Rufnummern die du ohnehin schon kennst und NUR die Mail-Adressen die du ohnehin schon kennst. Und kannst es völlig anonym betreiben, also es ist die völlig freigestellt eine Rufnummer oder einem Mail anzugeben. Man kann es auch lassen. Es gibt ein paar Whitepapers darüber, eine Erklärung von Whatsapp was wie und warum gehasht übertragen wird und was nicht. Und ein Statement von Moxie Marlinspike warum sie Rufnummern verwenden. Auf der Signal Webseite. Da der Hash von Telefonnummern immer geknackt werden können aufgrund der geringen Anzahl an Variationen ist es wichtig was nach dem Abgleich passiert und wie diese Übertragen werden. Der TLS Verschlüsselung von Threema vertraue ich. Die TLS Verschlüsselung von Whatsapp war bis vor kurzem RC4. Das ist de facto so gut wie Klartext, also Schrott. AFAIK hat Whatsapp aber hier ebenfalls nachgebessert. Wie auch immer auf dem Transportweg vertraue ich Threema mehr als Whatsapp aus gutem Grund. Und ich denke wir sind uns alle einig das Whatsapp diese Daten behält "just in case" und sind ja nur Metadaten und "nur" Rufnummern. Threema verwirft alles gleich wieder, so wird es zumindest behauptet.
Nur weil Threema mehr Möglichkeiten bietet seine ID finden zu lassen, wenn man den will, und damit universeller ist und auf einem Tablet sinnvoll eingesetzt werden kann, und Whatsapp nur auf die Rufnummer abzielt, diese zwingend benötigt, daraus zu schließen Whatsapp wäre datensparsamer als Threema, ist, gelinde gesagt, ziemlicher Unfug.

Zitat von Ingenuus

arrrghhhhhhhhhhhh Vorrrrsicht vor gefährlichem Halbwissen. WhatsApp wird die Telefonnumer gehasht übertragen die im Adressbuch sind. Genau so wie Signal es macht. Du erhält aber alle Rufnummern zurück bei Gruppen also auch die die dir nicht bekannt sind. (Hat sich das nach der E2E Verschlüsselung geändert?)

Ich weiss nicht, wie es sich bei Gruppen verhält. Aber da die Kommunikation bei Signal und WhatsApp nunmal auf die Telefonnummer aufbaut als quasi ID kann ich mir das gut vorstellen. Bei Threema ist es halt die ID die ich in der Gruppe von unbekannten Usern zurückbekomme und die mir dann meine Threema Kontaktliste zumüllt, bei Signal & Whatsapp ist es dann wahrscheinlich die Telefonnummer. Gut möglich!

Zitat

Bei Threema bekommst du NUR die Rufnummern die du ohnehin schon kennst und NUR die Mail-Adressen die du ohnehin schon kennst. Und kannst es völlig anonym betreiben, also es ist die völlig freigestellt eine Rufnummer oder einem Mail anzugeben. Man kann es auch lassen.

Ist bekannt!

Zitat

Es gibt ein paar Whitepapers darüber, eine Erklärung von Whatsapp was wie und warum gehasht übertragen wird und was nicht. Und ein Statement von Moxie Marlinspike warum sie Rufnummern verwenden. Auf der Signal Webseite. Da der Hash von Telefonnummern immer geknackt werden können aufgrund der geringen Anzahl an Variationen ist es wichtig was nach dem Abgleich passiert und wie diese Übertragen werden. Der TLS Verschlüsselung von Threema vertraue ich. Die TLS Verschlüsselung von Whatsapp war bis vor kurzem RC4. Das ist de facto so gut wie Klartext, also Schrott. AFAIK hat Whatsapp aber hier ebenfalls nachgebessert. Wie auch immer auf dem Transportweg vertraue ich Threema mehr als Whatsapp aus gutem Grund. Und ich denke wir sind uns alle einig das Whatsapp diese Daten behält "just in case" und sind ja nur Metadaten und "nur" Rufnummern. Threema verwirft alles gleich wieder, so wird es zumindest behauptet.

Auch ich vertraue da Threema mehr als Whatsapp. Aber das war in meinem Fall nicht Gegenstand der Diskussion in der es um den Telefonbuchabgleich ging.

Zitat

Nur weil Threema mehr Möglichkeiten bietet seine ID finden zu lassen, wenn man den will, und damit universeller ist und auf einem Tablet sinnvoll eingesetzt werden kann, und Whatsapp nur auf die Rufnummer abzielt, diese zwingend benötigt, daraus zu schließen Whatsapp wäre datensparsamer als Threema, ist, gelinde gesagt, ziemlicher Unfug.

Die Datensparsamkeit bezog sich auf den Abgleich des Telefonbuchs. Und wenn eine App "nur" die Telefonnummer nutzt und eine andere Telefonnummer und Mailadresse, dann ist die erstgenannte für mich datensparsamer.

Hier noch etwas zum Thema: Warum Verschlüsselung "in" geworden ist.

Zitat von threema

Die Datensparsamkeit bezog sich auf den Abgleich des Telefonbuchs. Und wenn eine App "nur" die Telefonnummer nutzt und eine andere Telefonnummer und Mailadresse, dann ist die erstgenannte für mich datensparsamer.

Nicht ganz richtig gedacht. Email Adressen sind nicht beliebig entschlüsselbar wie Rufnummern. Diese Hashs sollten also niemanden nützen der sie vom Server "stiehlt". Außerdem wer, außer mit, hat den bei Threema noch seine Mail Addi hinterlegt???

Ist es nicht so, dass nach DSGVO ein Benutzer, der WhatsApp nutzen möchte, zuvor alle seine Kontakte im Adressbuch fragen muß, ob sie mit der Weiterleitung ihrer Daten an WhatsApp/Facebook einverstanden sind? Sobald einer keine Zustimmung (vorzugsweise schriftlich) gegeben hat, darf man dann WhatsApp nicht benutzen. Man könnte dann die WhatApp-Benutzer wegen Verstoß gegen die DSGVO verklagen.

Zitat von lollipop

DSGVO

Die DSGVO ist erst seit 2018 aktiv. Der letzte Beitrag hier im Thread ist von 2016. Da liegt noch etwas Zeit zwischen

Ansonsten gebe ich dir recht, nur wer hat das schon getan und Erfolg gehabt? Bisher ist mir niemand bekannt.

Und WA können betroffene Personen auch ohne Zugriff auf das Adressbuch nutzen.

Zitat von lollipop

Ist es nicht so, dass nach DSGVO ein Benutzer, der WhatsApp nutzen möchte, zuvor alle seine Kontakte im Adressbuch fragen muß, ob sie mit der Weiterleitung ihrer Daten an WhatsApp/Facebook einverstanden sind? Sobald einer keine Zustimmung (vorzugsweise schriftlich) gegeben hat, darf man dann WhatsApp nicht benutzen. Man könnte dann die WhatApp-Benutzer wegen Verstoß gegen die DSGVO verklagen.

Ja, das ist rechtlich wirklich so (vor dem Gesetz gilt das evtl. nur für Gewerbe? Moralisch gilt das aber auch für Privatpersonen! Bin kein Jurist).

Aber Recht haben und Recht bekommen sind zwei verschiedene Sachen.

Hier noch schlimmer: die meisten Betroffenen (also diejenigen, die von ihren Mitmenschen an Fratzenbuch verraten und verkauft werden) würden in vielen Fällen damit ihr eigenes Privatleben erst so richtig zerstören …

Warum?

Weil Dummheit und Geltungssucht so groß und verbreitet sind, dass fast jede/r auch solche Verräter in seiner Familie hat, die man dann ja auch verklagen müsste.

Allein schon der Versuch, das Thema anzuschneiden und Familienmitglieder zu bitten, dass sie WA/FB nicht mehr nutzen und Daten zu löschen, kann zu Auseinandersetzungen führen, an dessen Ende man dann wütend den Kontakt abbricht. Schon ohne Gerichtsprozess …