Whatsapp Nachrichten weiterleiten ohne neu zu verschicken?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Ich habe mal eine Verständnisfrage.


    Whatsapp sagt in den FAQ, dass man Nachrichten in einen anderen Chat weiterleiten kann, ohne sie neu zu verschicken. Wie ist das möglich?



    https://www.whatsapp.com/faq/de/bb10/27581867


    Wenn ich z.B. ein Bild in einen Chat schicke, dann läuft dies doch verschlüsselt mit dem Public Key des Empängers über den Server und nur der Empfänger kann dies mit seinem Private Key wieder zu dem ursprünglichen Bild machen.


    Würde ich nun dieses Bild in einen anderen Chat weiterleiten, dann funktioniert dies bei Whatsapp (laut FAQ) so, ohne das Bild neu senden zu muessen. Aber dazu muss es ja auf dem Server erstmal entschlüsselt werden um es mit dem Public Key des neuen Empfängers auf dem Server wieder zu verschlüsseln.


    Woher haben die also den Private Key des ersten Empängers, um das Bild vor dem erneuten Verschlüsseln für den 2ten Empfänger zu entschlüsseln?
    Irgendwie stehe ich da auf dem Schlauch....

  • Das habe ich mich auch schon gefragt. Wenn ich das Whitepaper von Whatsapp auf Seite 6 richtig verstanden habe, dann wird die Mediendatei nicht mit dem Public Key des Empfängers verschlüsselt sondern normal AES256 verschlüsselt und dann dieser Schlüssel an den Empfänger geschickt. Den Schlüssel sowie den Link zu der Datei kann man dann natürlich einfach weiterleiten.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Das ist mir schon damals aufgefallen dass die GROSSEN Videos relativ schnell versandt werden. Ich habe dann auch gedacht wie kann es sein das es so schnell gehen kann. Den Gedanken hatte ich schon damals gehabt dass es direkt auf dem Server passieren muß. Der Client sendet wahrscheinlich nur die notwendigen "Metadata".

    -------
    ʕ•ᴥ•ʔ


    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“

    Einmal editiert, zuletzt von DerBär ()


  • Das ist mir schon damals aufgefallen dass die GROSSEN Videos relativ schnell versandt. Ich habe dann auch gedacht wie kann es sein das es so schnell gehen kann. Den Gedanken hatte ich schon damals gehabt dass es direkt auf dem Server passieren muß. Der Client sendet wahrscheinlich nur die notwendigen "Metadata".


    Mir ist das eben noch nie aufgefallen. Die werden ja gelöscht sobald sie vom Empfänger heruntergeladen wurden.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.


  • ...gelöscht...


    bei WA wird glaube ich nichts gelöscht... :lachen:

    -------
    ʕ•ᴥ•ʔ


    Note II / Android 4.*

    Note 8 / Android 9

    ===============================================================================
    „Der Zweifel ist der Beginn der Wissenschaft. Wer nichts anzweifelt, prüft nichts. Wer nichts prüft,
    entdeckt nichts. Wer nichts entdeckt, ist blind und bleibt blind.“

  • Naja sie werden jedenfalls erneut hochgeladen, sobald der Empfänger sie heruntergeladen hat.
    Und man sieht zwischendurch mal dass die Links zu den Mediendateien nicht mehr gültig sind.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Dies wird jedoch in keiner anderen FAQ zu den Betriebssystemen erwähnt. Könnte sein dass die zu BB10 schlichtweg zu alt ist.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Zitat aus den DSB:


    "Um die Leistung zu verbessern und
    Mediennachrichten effizienter zuzustellen, beispielsweise wenn viele Personen ein beliebtes
    Foto oder Video teilen, können wir solche Inhalte länger auf unseren Servern behalten."


    Das passt in meinem Augen auch überhaupt nicht zu E2E-Verschlüsselung ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Wird aber im Whitepaper genauso beschrieben: "
    Transmitting Media and Other Attachments
    Large attachments of any type (video, audio, images, or les) are also end-to-end encrypted:
    1 The WhatsApp user sending a message (“sender”) generates an ephemeral 32 byte AES256 key, and an ephemeral 32 byte HMAC- SHA256 key.
    2 The sender encrypts the attachment with the AES256 key in CBC mode with a random IV, then appends a MAC of the ciphertext using HMAC-SHA256
    3 The sender uploads the encrypted attachment to a blob store
    4 The sender transmits a normal encrypted message to the recipient that contains the encryption key, the HMAC key, a SHA256 hash of the encrypted blob, and a pointer to the blob in the blob store
    5 The recipient decrypts the message, retrieves the encrypted blob from the blob store, veri es the SHA256 hash of it, veri es the MAC, and decrypts the plaintext. "


    Ich fand das am Anfang auch sehr merkwürdig. Aber die werden wohl einen Counter haben der von 30 Tagen runter zählt und jedes Mal wenn eine Mediendatei geteilt wird, wird dieser Counter zurückgesetzt.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.


  • Beim FAQ Eintrag handelt es sich aber auch um BB10. Wird da überhaupt verschlüsselt?


    Unter der Android FAQ steht es auch so.


    https://www.whatsapp.com/faq/de/android/23112542





    Ich glaube bei Mediendateien in Gruppen macht Threema es ja nicht anders.


    Einmal verschlüsseln und auf den Servern vorhalten. Die Empfänger bekommen den Key und den Link geschickt, oder?



    So wie ich das verstehe macht Whatsapp das aber nicht nur in Gruppen so, sondern bei sämtlichen Nachrichten.


  • Ich glaube bei Mediendateien in Gruppen macht Threema es ja nicht anders.


    Media Access Protocol
    The media servers are used for temporary storage of large media data (e.g. images, videos, audio recordings). Such media is not sent directly via the chat protocol. Instead, the following procedure is used:
    The sender encrypts the media le with a random 256-bit symmetric key using XSalsa20 and adds a Poly1305 authenticator.


    1. The sender encrypts the media le with a random 256-bit symmetric key using XSalsa20 and adds a Poly1305 authenticator.
    2. The sender uploads the encrypted media le to a media server via HTTPS.
    3. The media server assigns a unique ID for this upload and returns it to the sender.
    4. The sender sends an end-to-end encrypted message to the recipient, which contains the media ID and the symmetric key.
    5. The recipient receives and decrypts the end-to-end encrypted message, obtaining the media ID and the symmetric key.
    6. The recipient uses the media ID to download the encrypted media le from the media server.
    7. The recipient decrypts the media le using the symmetric key.
    8. The media server deletes the le upon successful download.
    The media servers use the same TLS con guration (cipher suites with forward secrecy, TLS v1.2) as the direc- tory servers, and the app uses certi cate pinning when accessing them.


    https://threema.ch/press-files…yptography_whitepaper.pdf


    [font="HelveticaNeueLTStd"]Wenn ich das richtig verstanden habe macht Threema das nicht nur bei Gruppen sondern für alle Medien.[/font]

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu ()

  • Ich bin des Englischen zwar nicht sooo mächtig, aber ich denke, dass da doch ein Unterschied ist:


    Bei Threema: Sind die Mediendateien entweder nur für einen einzelne ID oder für eine Gruppen (-nID) bestimmt. Die Mediendatei wird nur für diesen geschlossenen Teilnehmerkreis auf den Mediaserver geladen.


    Bei Whatsapp: in den DSB steht, dass dadurch die Performance verbessert werden soll, wenn bestimmte Medien häufig geteilt werden. Dazu muss Whatsapp ja schon wissen, um welches konkrete Medium es geht. Es kann also anhand der Metadaten ermittelt werden, wer alles das Katzenvideo geteilt hat.


    Wenn ich bei Threema ein Video erhalte und weiterschicke, läuft das anders. Oder sehe ich das falsch?

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k


  • Bei Whatsapp: in den DSB steht, dass dadurch die Performance verbessert werden soll, wenn bestimmte Medien häufig geteilt werden. Dazu muss Whatsapp ja schon wissen, um welches konkrete Medium es geht. Es kann also anhand der Metadaten ermittelt werden, wer alles das Katzenvideo geteilt hat.


    Das liesse sich tatsächlich aus den DSB schliessen, aber ich denke dass es anders abläuft. Ich teile ein Video mit Bob und das Video wird sowohl in Bobs Camera Roll gespeichert wie auch in seinen Medien in WhatsApp selbst. Bob möchte dieses Video mit zwei Gruppen teilen. In die eine wählt er das Video aus der Camera Roll aus und das Video wird erneut hochgeladen. In der anderen Gruppe leitet er das Video weiter und dann wird nur der Link zum Video weitergeleitet und nichts hochgeladen.


    Anhand von Metadaten versuchen zu raten welches Video gleich ist, halte ich technisch nicht für möglich.
    Grundsätzlich sollte man ja aber am Datenverbrauch gut erkennen ob WhatsApp das ganze so macht wie ich es oben beschrieben habe oder nicht.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.