Fraunhofer: WhatsApp weiterhin unsicher!

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Naja, aber das ist ja bei iOS ebenfalls so.
    Ich sehe das grosse Problem nicht.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Ich sehe da schon ein Problem:

    Wenn alle Medien (Video, Bilder, Sprachnachrichten), die man in Whatsapp empfängt, nicht vor dem Zugriff anderer Apps geschützt sind und diese Apps Zugriff auf Speicher und Netzwerk haben, können die Medien dadurch sonst wo hin hochgeladen werden.

    Oder sehe ich das falsch?

    Wobei die Aufregung in der Whatsapp-Gemeinde wohl geringer ausfallen wird, als die, als der Status wegfiel :rolleyes:

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

    Einmal editiert, zuletzt von patrick (3. März 2017 um 19:55)

  • Hat Android denn ein ähnliches System wie iOS bei dem alle Apps in einer Sandbox sind. Soweit ich weiss kann man sowieso von überall auf alles zugreifen.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • "Vom WhatsApp-Einsatz auf Android-Geräten raten die Forscher dennoch nicht grundsätzlich ab..."! Der Todesstoß für jeden alternativen Messenger. Schade.

    Und Süddeutsche Zeitung schreibt : "Bei IT-Sicherheitsforschern genießt WhatsApp einen guten Ruf: Seit April 2016 sind alle Nachrichten sicher verschlüsselt."

    Einmal editiert, zuletzt von okmobil (3. März 2017 um 20:21)


  • Hat Android denn ein ähnliches System wie iOS bei dem alle Apps in einer Sandbox sind.

    Ja, aber WhatsApp speichert die Daten eben absichtlich außerhalb dieses Bereiches, z.B. damit man sie auch gleich in der Galerie (was ja eine andere App ist, die darauf zugreifen muss) sehen kann. Das ist natürlich für den einen oder anderen recht praktisch und kann bei Threema auf Android auch optional aktiviert werden (Einstellungen -> Medien -> "In Galerie speichern" o.ä.) oder für Einzelbilder gemacht werden, mit allen entsprechenden Vor- und Nachteilen.
    Insofern sind die Erkenntnisse da hier nichts neues. Auch wenn ich die Manipulationsmöglichkeit sehr interessant finde… (welche es bei Threema so z.B. nicht gibt, zumindest nicht, wenn die Bilder im Chat angeschaut werden)


  • Und Süddeutsche Zeitung schreibt : "Bei IT-Sicherheitsforschern genießt WhatsApp einen guten Ruf: Seit April 2016 sind alle Nachrichten sicher verschlüsselt."

    Hier steht aber auch:


    Zitat


    "Wer die Sicherheit seiner Apps nicht garantieren kann oder will, sollte für sensible Bilder oder Dateien auf einen anderen sicheren Messenger zurückgreifen, etwa Signal oder Threema."


  • ... Süddeutsche Zeitung schreibt : "Bei IT-Sicherheitsforschern genießt WhatsApp einen guten Ruf: Seit April 2016 sind alle Nachrichten sicher verschlüsselt."

    Oder der "gute Ruf" wurde vom "Zuckerberg"-Konzern vorab eingekauft (IT-Sicherheitsforscher sind womöglich für ihre ausgesprochen positive WhatsApp-Kritik bezahlt worden).

  • Das Zitat mit den IT-Sicherheitsforschern bezog sich sicher auch auf den Guardian-Artikel über die "Backdoor" in WhatsApp
    Und es haben in der Tat viele - renommierte - Sicherheitsforscher einen offenen Brief unterzeichnet (Unterschriften unten), indem sie vor die Berichterstattung kritisieren. V.a. wird kritisiert, dass – auch wenn der Guardian-Artikel sichere Alternativen (namentlich Signal) empfahl – Nutzer evt. zu unsicheren Messengern (Facebook Messenger oder SMS) wechseln könnten. Und WhatsApp hat nun zumindest mal noch eine Ende-zu-Ende-Verschlüsselung…

    Und bitte kommt mir nicht an mit "die wurden bezahlt" etc.


  • ... Und bitte kommt mir nicht an mit "die wurden bezahlt" etc.


    Das wird natürlich NIEMALS zugegeben, aber das heißt nicht, dass es nicht gemacht wird. Beispiel Reifenhersteller: Die "kaufen" praktisch regelmäßig ihre "positiven" Testergebnisse ein. Die gesamte Automobilindustrie ist in dieser Hinsicht recht "schmerzfrei".

  • Also am Ende dieses Artikels

    http://www.swr.de/swraktuell/sic…3c83/index.html

    steht, dass man in Whatsapp "Speichere eingehende Medien" deaktivieren kann.

    Bei Threema ist es ja so, dass die Medien zunächst nur verschlüsselt gespeichert werden; es sei denn, man hat die Option _In Galerie speichern_ aktiv eingestellt.

    Wenn ich mich richtig an Whatsapp erinnere, bekommt man bei Medien nicht runterladen die eingehenden, sagen wir mal, Bilder auch nur verschwommen (als Vorschau) und somit unbrauchbar angezeigt, richtig? Im Artikel steht:

    Dann würden die Medien nur in den Whats-App-Chats zur Verfügung stehen.

    Oder ist die Funktion mittlerweile analog Threema?

    Ich schreibe dem SWR mal eine Email ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • Kürzlich durfte ich die Erfahrung machen, dass ursprünglich per WhatsApp an eine Freundin gesandte Videos - die sie mir dann ihrerseits per Threema weiterleitete - auf meinem Gerät unter Threema nicht abspielbar (startbar) waren.

    Fehlermeldung: "Video kann nicht abgespielt werden."
    Button: "OK"

    Einziger mir bekannter Lösungsweg: Markieren ... Aufruf Kontextmenü ... Speichern ... Video im Hauptverzeichnis "Threema" per Dateimanager direkt aufrufen und abspielen.

  • @3MA:

    Hmmm. Du müstet mir bitte erläutern, was genau das mit diesem Thema "Fraunhofer: WhatsApp weiterhin unsicher!" zu tun hat ...

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

  • ... Dann würden die Medien nur in den Whats-App-Chats zur Verfügung stehen. ...

    Bezogen auf deinen drittletzten Satz würde das meiner Meinung nach schon dazu passen.
    Wenn nicht, dann SORRY für meine Fehleinschätzung!

  • Unter Threema sehe ich "nur" Datum, Uhrzeit, Dauer und Volumen. Das Format wird nicht angezeigt. Erst nach dem manuellen Speichern finde ich die Video's (alle im mp4-Format und abspielbar) per Dateimanager unter dem folgenden Pfad:

    Code
    /storage/emulated/0/Threema/Threema Videos/...
  • Um nochmal auf das Thema Whatsapp und Fraunhofer zurückzukommen ...

    Das SWR hat zügig Folgendes geantwortet:

    Zitat

    Hallo,

    in WhatsApp kann man bei den Einstellungen unter "Datennutzung" verhindern, dass Bilder/Videos auf dem Smartphone gespeichert werden. Sie werden meiner Erfahrung nach dennoch im Chat angezeigt, aber eben nicht gespeichert.

    Mit freundlichen Grüßen


    Darauf hin konnte mir dankenswerterweise jemand aus unserer Forumsgruppe bestätigen, dass dem nicht so ist, wie der SWR schreibt, sondern so:

    Zitat

    Gerade getestet. Wenn man den automatischen Download abschaltet, sieht man eine extrem pixelige Voransicht im Chat. Das Bild ist nur sehr grob schemenhaft dargestellt und es ist nichts zu erkennen. Also kein Thumbnail, etc, sondern eher ein Platzhalter in den Farben und groben Schemen des eigentlichen Bildes. Sobald man es anklickt wird es heruntergeladen und dargestellt und ist automatisch in der Galerie. Es gibt in WA keine Möglichkeit eine Bild anzusehen ohne dass es automatisch in der Geräte-Galerie landet.

    Der SWR hat direkt die nächste Mail bekommen ...

    Vielen Danke an Stefan, der dafür extra WhatsApp auf einem alten Handy installieren musste!
    [hr]
    Da kam unmittelbar wieder ne Antwort:

    -------
    ja, so ist das - wir haben das auch gerade nochmal nachvollzogen: Man kann jeglichen Download abstellen in den Einstellungen. Aber sobald man im Chat das Bild klar sehen will, muss man den Downloadbutton drücken und das Bild wird dann automatisch in der Galerie gespeichert. Danke für den wichtigen Hinweis.
    ---------
    Und der Beitrag wurde ebenfalls angepasst.

    :D immerhin

    Gruß, Patrick
    -------
    Handy: Samsung Galaxy Note 8
    Android: 9
    Threema: V. 4.22
    ThreemaWork: V. 4.22k

    Einmal editiert, zuletzt von Chris (6. März 2017 um 23:25)