mxmehl/mehl.mx
1
0
Fork 0
Code Issues 3 Pull Requests Actions Releases Wiki Activity

replace html entities

Browse Source
This commit is contained in:
max.mehl
2019-10-18 19:26:55 +02:00
parent 3b3c658a97
commit cf592faece
35 changed files with 284 additions and 284 deletions
Download Patch File Download Diff File Expand all files Collapse all files

24
content/blog/2014-02-21-wirklich-sichere-whatsapp-alternativen.md
View File

@@ -23,13 +23,13 @@ tags:
- whatsapp
---
<img class="alignleft wp-image-172" alt="Gravestone with WhatsApp logo" src="https://blog.mehl.mx/uploads/rip-whatsapp.jpg" width="180" height="135" />Nachdem diese Woche bekannt wurde, dass Facebook es endlich geschafft hat, WhatsApp-Gründer Jan Koum und Brian Acton mit einer stolzen Summe von rund 16 Milliarden US-Dollar <a href="http://www.sueddeutsche.de/wirtschaft/uebernahme-in-der-technikbranche-facebook-kauft-whatsapp-1.1893830" target="_blank" rel="noopener noreferrer">zum Verkauf ihrer Firma</a> zu bewegen, fragen sich viele, was sich nun in Sachen Privatsphäre ändern wird &#8211; und wie man dem entgegenwirken kann. In diesme Artikel werde ich erläutern, was man bei der Wahl des richtigen Messengers beachten sollte, warum Threema nicht die Lösung ist und was wirklich sichere Alternativen sind.
<img class="alignleft wp-image-172" alt="Gravestone with WhatsApp logo" src="https://blog.mehl.mx/uploads/rip-whatsapp.jpg" width="180" height="135" />Nachdem diese Woche bekannt wurde, dass Facebook es endlich geschafft hat, WhatsApp-Gründer Jan Koum und Brian Acton mit einer stolzen Summe von rund 16 Milliarden US-Dollar <a href="http://www.sueddeutsche.de/wirtschaft/uebernahme-in-der-technikbranche-facebook-kauft-whatsapp-1.1893830" target="_blank" rel="noopener noreferrer">zum Verkauf ihrer Firma</a> zu bewegen, fragen sich viele, was sich nun in Sachen Privatsphäre ändern wird und wie man dem entgegenwirken kann. In diesme Artikel werde ich erläutern, was man bei der Wahl des richtigen Messengers beachten sollte, warum Threema nicht die Lösung ist und was wirklich sichere Alternativen sind.
## Grundlegendes
Prinzipiell geht es hier um zwei Aspekte von Datenschutz: Erstens der Schutz vor (halb)staatlicher Überwachung und zweitens der Schutz seiner persönlichen Daten vor privaten Konzernen, meist Werbetreibende.
Beides sollte jedem von uns sehr wichtig sein, denn WhatsApp befördert noch kritischere Daten als Facebook heutzutage. Wissen wir mittlerweile, dass wir vielleicht nicht unbedingt unseren 300 &#8222;Freunden&#8220; auf Facebook unsere peinlichsten Momente per Video mitteilen sollten und dass dort vielleicht auch der künstige Arbeitgeber mitlesen kann, so chatten wir auf WhatsApp viel privater mit einer zweiten Person oder einer sich kennenden Gruppe. Die Hemmschwelle, mal eben lustig-peinliche Bilder zu schicken ist niedriger, genauso wie es einfacher ist, sich anzügliche Nachrichten und Medien hin- und herzuschicken. Bisher haben nur die wenigsten damit ein Problem gehabt, denn es blieb ja privat.
Beides sollte jedem von uns sehr wichtig sein, denn WhatsApp befördert noch kritischere Daten als Facebook heutzutage. Wissen wir mittlerweile, dass wir vielleicht nicht unbedingt unseren 300 „Freunden“ auf Facebook unsere peinlichsten Momente per Video mitteilen sollten und dass dort vielleicht auch der künstige Arbeitgeber mitlesen kann, so chatten wir auf WhatsApp viel privater mit einer zweiten Person oder einer sich kennenden Gruppe. Die Hemmschwelle, mal eben lustig-peinliche Bilder zu schicken ist niedriger, genauso wie es einfacher ist, sich anzügliche Nachrichten und Medien hin- und herzuschicken. Bisher haben nur die wenigsten damit ein Problem gehabt, denn es blieb ja privat.
Das war allerdings schon vor dem Kauf durch Facebook nicht garantiert. WhatsApp hat sich zwar von Anbeginn an den Grundsätzen verschrieben, unabhängig zu bleiben und keine Werbung zu schalten, aber die Nutzungsbedingungen waren schon damals kaum privatsphärenachtend. Dass sich das durch den Einstieg von Facebook rapide ins negative verändern wird, sollte aber jedem einleuchten: Facebook lebt durch den Verkauf von Werbung und den Verkauf von persönlichen Daten.
@@ -37,11 +37,11 @@ Ein Paar schickt sich anzügliche Bilder und Texte? Na was wäre da angebrachter
## Die Suche nach den Alternativen
Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternativen los &#8211; absolut berechtigt. Aber leider wird wieder nicht aus den Fehlern gelernt, die schon bei WhatsApp gemacht wurden: Wir vertrauen allzu oft dem bloßen Versprechen der App-Anbieter. Auch Jan Koum hat noch kürzlich gesagt, dass WhatsApp nicht verkauft wird und nicht auf Profit aus ist. Aber bei einer Summe mit 9 Nullen hintendran wird jeder schwach&#8230;
Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternativen los absolut berechtigt. Aber leider wird wieder nicht aus den Fehlern gelernt, die schon bei WhatsApp gemacht wurden: Wir vertrauen allzu oft dem bloßen Versprechen der App-Anbieter. Auch Jan Koum hat noch kürzlich gesagt, dass WhatsApp nicht verkauft wird und nicht auf Profit aus ist. Aber bei einer Summe mit 9 Nullen hintendran wird jeder schwach
**Threema** ist dafür ein trauriges Beispiel. Der kostenpflichtige Dienst wirbt mit hohen Verschlüsselungsstandards, den meisten Funktionen von WhatsApp und sicheren Servern in der Schweiz &#8211; und wird deswegen von vielen teils seriösen Zeitungen als &#8222;der NSA-Ärgerer&#8220; oder &#8222;sicherer Hafen für private Kommunikation&#8220; gepriesen. Doch es gibt ein grundlegendes Problem mit Threema: Es ist keine Freie Software.
**Threema** ist dafür ein trauriges Beispiel. Der kostenpflichtige Dienst wirbt mit hohen Verschlüsselungsstandards, den meisten Funktionen von WhatsApp und sicheren Servern in der Schweiz und wird deswegen von vielen teils seriösen Zeitungen als der NSA-Ärgerer“ oder „sicherer Hafen für private Kommunikation gepriesen. Doch es gibt ein grundlegendes Problem mit Threema: Es ist keine Freie Software.
> **Freie Software? Was&#8217;n das?<a href="https://fsfe.org/about/basics/freesoftware.de.html" target="_blank" rel="noopener noreferrer"><br /> Freie Software</a>** wird oft auch als Open Source bezeichnet, also dass der Quellcode des Programms öffentlich ist. Dadurch kann jeder Interessierte _den Programmcode auf Hintertüren und Schwachstellen untersuchen_. Natürlich beherrscht das nicht jeder, aber es gibt genügend IT-Spezialisten, welche dies regelmäßig machen und somit einen großen Beitrag zur Sicherheit und Vertrauenswürdigkeit von gängigen Verschlüsselungstechniken beitragen: GnuPG (für E-Mails), Tor (zum anonymen Surfen) oder OTR (zum verschlüsselten Chat).
> **Freie Software? Wasn das?<a href="https://fsfe.org/about/basics/freesoftware.de.html" target="_blank" rel="noopener noreferrer"><br /> Freie Software</a>** wird oft auch als Open Source bezeichnet, also dass der Quellcode des Programms öffentlich ist. Dadurch kann jeder Interessierte _den Programmcode auf Hintertüren und Schwachstellen untersuchen_. Natürlich beherrscht das nicht jeder, aber es gibt genügend IT-Spezialisten, welche dies regelmäßig machen und somit einen großen Beitrag zur Sicherheit und Vertrauenswürdigkeit von gängigen Verschlüsselungstechniken beitragen: GnuPG (für E-Mails), Tor (zum anonymen Surfen) oder OTR (zum verschlüsselten Chat).
>
> Freie Software (welche sich durch die Benutzung von freien Lizenzen definiert) geht auch einen Schritt weiter: Sie erlaubt jedem Menschen die Modifizierung des Programms und die Weiterveröffentlichung. Wird also der Entwickler einer Freien Software für Verschlüsselung aufgekauft und ist dadurch nicht mehr vertrauenswürdig, können Freiwillige den Quellcode kopieren, anpassen und unter einem anderen Namen wieder der Allgemeinheit frei zur Verfügung stellen. Somit geht eine Freie Software nicht verloren.
@@ -49,13 +49,13 @@ Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternat
>_
Wir können also nie nachprüfen, ob Threema seine Versprechen hält, die Daten der Nutzer nicht weiterzugeben. Und es ist auch nicht zu überprüfen, ob die Verschlüsselung nicht ein Leck hat, sei es wissentlich oder nicht. Und wenn Threema in ein paar Jahren von einem Silicon Valley-Konzern (wer denkt da auch an Google?) aufgekauft wird, gehören die Daten wieder mal nicht uns, den Usern, sondern dem neuen Besitzer &#8211; und alles war umsonst.
Wir können also nie nachprüfen, ob Threema seine Versprechen hält, die Daten der Nutzer nicht weiterzugeben. Und es ist auch nicht zu überprüfen, ob die Verschlüsselung nicht ein Leck hat, sei es wissentlich oder nicht. Und wenn Threema in ein paar Jahren von einem Silicon Valley-Konzern (wer denkt da auch an Google?) aufgekauft wird, gehören die Daten wieder mal nicht uns, den Usern, sondern dem neuen Besitzer und alles war umsonst.
Es gibt weitere Anbieter, die viel versprechen, aber in der Hinsicht wenig halten. Dazu gehören etwa **SilentCircle**, **Wickr** und nahezu alle Apps, die &#8222;verschlüsselten Chat&#8220; bieten, wenn man mal im Google Play Store sucht.
Es gibt weitere Anbieter, die viel versprechen, aber in der Hinsicht wenig halten. Dazu gehören etwa **SilentCircle**, **Wickr** und nahezu alle Apps, die verschlüsselten Chat bieten, wenn man mal im Google Play Store sucht.
Andere Alternativ-Apps wie **Hike**, **Line** und **Viber** legen beispielsweise erst überhaupt keinen Wert auf Verschlüsselung und bieten dabei staatlichen Behörden, aber auch Hobbyhackern massenhaft Möglichkeiten, private Daten abzufangen.
## Gibt&#8217;s denn überhaupt sichere Alternativen?
## Gibts denn überhaupt sichere Alternativen?
Ja, die gibt es, man muss sie nur finden! Sie müssen prinzipiell nur zwei Dinge erfüllen: Erstens Freie Software/Open Source und zweitens mit leistungsfähiger Verschlüsselung. Es gibt noch einige andere wünschenswerte Sachen, aber diese beiden sind grundlegend.
@@ -67,11 +67,11 @@ Wird surespot das erste mal nach Start des Geräts geöffnet, wird man nach sein
<span style="text-decoration: underline;">Nachteile</span>: Bisher gibt keine Unterstützung von Gruppenchats und Videonachrichten.
Eine weitere App ist **Telegram**, auch für Android und iOS. Was als erstes ins Auge sticht ist die enorme optische Ähnlichkeit mit Whatsapp. Auch Telegram verspricht effektive Verschlüsselung, allerdings muss die wirklich effektive Verschlüsselung erst jedes mal manuell aktiviert werden &#8211; sehr schade. Von unabhängigen Experten wurde auch die Leistungsfähigkeit der Verschlüsselung bemängelt. Positiv ist aber, dass Gruppenchats möglich sind und auch sonst kaum Funktionen von WhatsApp fehlen.
Eine weitere App ist **Telegram**, auch für Android und iOS. Was als erstes ins Auge sticht ist die enorme optische Ähnlichkeit mit Whatsapp. Auch Telegram verspricht effektive Verschlüsselung, allerdings muss die wirklich effektive Verschlüsselung erst jedes mal manuell aktiviert werden sehr schade. Von unabhängigen Experten wurde auch die Leistungsfähigkeit der Verschlüsselung bemängelt. Positiv ist aber, dass Gruppenchats möglich sind und auch sonst kaum Funktionen von WhatsApp fehlen.
<span style="text-decoration: underline;">Vorteile</span>: Kaum ein Funktionsunterschied zu WhatsApp, grundlegende Verschlüsselung
<span style="text-decoration: underline;">Nachteile</span>: &#8222;Secret Chats&#8220; müssen jedes mal manuell aktiviert werden, Verschlüsselung ist nicht auf höchstem Niveau
<span style="text-decoration: underline;">Nachteile</span>: Secret Chats müssen jedes mal manuell aktiviert werden, Verschlüsselung ist nicht auf höchstem Niveau
**ChatSecure** für Android und iOS stammt vom renommierten Guardian Project, welches sich auf die Entwicklung von Apps für sichere Kommunikation konzentriert hat. Hervorstechend ist, dass es rein technisch die wohl sicherste Variante ist, da es auf OTR und XMPP aufsetzt und man auch seinen eigenen Server betreiben kann, also komplett unabhängig ist. Der eindeutige Nachteil ist, dass es eine andauernde Verbindung zum Server benötigt und dadurch ordentlich Batterie frisst. Dadurch kann man auch nicht chatten, wenn man offline ist. Zudem wird die iOS-Version leider durch das Apple-System alle 10 Minuten automatisch beendet.
@@ -79,7 +79,7 @@ Eine weitere App ist **Telegram**, auch für Android und iOS. Was als erstes ins
<span style="text-decoration: underline;">Nachteile</span>: Akkufresser, auf iOS kaum nutzbar, Gruppenchats nicht möglich
Ebenfalls erwähnenswert ist **TextSecure** (nicht verwechseln mit ChatSecure oben). Die Entwicklung dieser App ist etwas kompliziert, daher hier nur die Kurzzusammenfassung. Zu Anfang dieser App wurden Nachrichten verschlüsselt per SMS/MMS versendet, allerdings verursachte das zahlreiche Probleme, was den guten Ansatz getrübt hat. Das wurde jetzt über Bord geworfen und die Weiterentwicklung einer App ausschließlich auf Datenbasis (wie WhatsApp) hat begonnen. Diese wird Android und iOS unterstützen, Bilder, Videos und Gruppenchats werden auch dabei sein &#8211; und kostenlos soll&#8217;s auch werden! Zudem sind die Entwickler alle Größen in der Community.
Ebenfalls erwähnenswert ist **TextSecure** (nicht verwechseln mit ChatSecure oben). Die Entwicklung dieser App ist etwas kompliziert, daher hier nur die Kurzzusammenfassung. Zu Anfang dieser App wurden Nachrichten verschlüsselt per SMS/MMS versendet, allerdings verursachte das zahlreiche Probleme, was den guten Ansatz getrübt hat. Das wurde jetzt über Bord geworfen und die Weiterentwicklung einer App ausschließlich auf Datenbasis (wie WhatsApp) hat begonnen. Diese wird Android und iOS unterstützen, Bilder, Videos und Gruppenchats werden auch dabei sein und kostenlos solls auch werden! Zudem sind die Entwickler alle Größen in der Community.
<span style="text-decoration: underline;">Vorteile</span>: Technisch einwandfreier Ansatz, state-of-the-art-Verschlüsselung
@@ -99,6 +99,6 @@ Auf kurze Sicht würde ich zu **surespot** oder **Telegram** raten, je nachdem,
Auf lange Sicht hin lohnt es sich, **TextSecure** im Auge zu behalten. Wenn alles so wird, wie es momentan geplant ist, steht uns im Sommer ein Freudenfest für Datenschutz und Privatsphäre ins Haus! Auch **heml.is**, welches noch nicht veröffentlicht wurde, könnte ein guter Kandidat werden, allerdings gibt es noch kaum technische Hintergrundinfos und die sinngemäße Aussage, man versuche, so viel wie möglich Open Source zu machen, gibt einem zu denken. Also noch nicht zu häuslich in der WhatsApp-Alternative einrichten, mit Sicherheit kommt noch etwas besseres.
> Nochmal: **Threema** klingt zwar toll, ist es aber allein vom Konzept nicht, da der Quellcode nicht öffentlich ist. _Nur Freie Software schützt effektiv die Sicherheit und Privatsphäre von uns Anwendern_ &#8211; alles andere sind schlicht Werbelügen und hohle Phrasen.
> Nochmal: **Threema** klingt zwar toll, ist es aber allein vom Konzept nicht, da der Quellcode nicht öffentlich ist. _Nur Freie Software schützt effektiv die Sicherheit und Privatsphäre von uns Anwendern_ alles andere sind schlicht Werbelügen und hohle Phrasen.
PS: Während dem Schreiben habe ich noch <a href="http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/" target="_blank" rel="noopener noreferrer">einen netten Artikel</a> gefunden, der nochmal einige Apps gegenüberstellt und dabei auch mehr auf die dahinterliegende Technik eingeht.