Signal Group Links

In Signal, meinem Messenger of choice, ist es nun möglich, Links für Signal-Gruppen zu erstellen. Gruppenlinks machen es möglich, direkt einer Signal-Gruppe beizutreten und sie funktionieren auch außerhalb von Signal:

You can easily share group links to another Signal chat or to other apps, and you can also generate a printable QR code that when scanned, will follow the group’s link. […] If you want to move a group chat from another service to Signal, sharing a group link can also simplify that.

Wie Robert schon sagt: „Signal macht es leichter, zb WhatsApp Chatgruppen zu migrieren“ – und es besteht jeder Grund, das zu tun!

Pavel Durov über WhatsApp

Pavel Durov, Gründer von Telegram, hat ein Statement zu den Securityproblemen bei WhatsApp geschrieben. Die Dichte an Quellenangaben ist, ebenso wie der in seiner Argumentation mitschwebende, persönliche Zugang zum Thema Secure Messaging, beeindruckend.

WhatsApp-Historie des Vorbesitzers einer Telefonnummer

WhatsApp identifiziert seine Nutzer über ihre jeweilige Telefonnummer. Blöd, wenn jemand eine neue Nummer erhält und die WhatsApp-Historie des vorherigen Besitzers dieser Nummer einsehen kann.

logged into whatsapp with a new phone number today and the message history from the previous number’s owner was right there?! this doesn’t seem right.
Abby Fuller auf Twitter

Beunruhigend für euch; mir egal, da ich Signal nutze. Im zugehörigen Twitter-Thread wird übrigens vermutet, dass Nachrichten, die an den alten Besitzer der Nummer gegangen sind, aber von ihm/ihr noch nicht empfangen wurden, nun aus der Warteschlange ins neue Konto gespült werden. In jedem Fall beunruhigend. Für euch.

Privatsphäre der Nutzer verkauft

Der WhatsApp-Mitgründer Brian Acton hat Facebook verlassen und gesteht publikumswirksam ein, er habe die „Privatsphäre [seiner] Nutzer für einen größeren Gewinn verkauft“. Wir erinnern uns.

Hätte er sich vorher überlegen sollen. Und: nutzt Signal, nicht WhatsApp.

Whatsapp löschen, Metadaten vermeiden

Pascal Szewczyk hat Whatsapp „endlich gelöscht„. Seine Argumente sind klar, nachvollziehbar und richtig; es geht um Metadaten und nicht um Inhalte. – Ich nutze ausschließlich die beiden Alternativen, die er in seinem Artikel nennt: Threema und Signal.

Über die WhatsApp-Backdoor, die „keine“ ist

Im Jänner diesen Jahres hat der renommierte Guardian über eine potentielle Backdoor in WhatsApp berichtet. Das trifft alle hart, denn WhatsApp prahlt damit, eine sichere Messaging-Applikation zu sein. Facebook, Eigentümer von WhatsApp, hat sich aber für einen Kompromiss in der Ende-zu-Ende-Verschlüsselung entschieden, der den Komfort vor die Sicherheit stellt.

The way WhatsApp implemented the protocol, new keys are generated when […] a user gets a new phone or reinstalls the app. Messages for the user which may have been waiting to be delivered while the user was offline are then re-encrypted and resent by the sender automatically, without the sender having had an opportunity to verify that the recipient is the person intended to receive the message. […] This re-encryption and rebroadcasting of previously undelivered messages could potentially allow a third party to intercept and read a user’s undelivered messages in a situation where, for example, they had stolen a user’s sim card. When the third party put the stolen sim card in another phone, they could then theoretically collect any messages that had not yet been delivered to the user in question.

Die Bezeichnung dieses Verhaltens als „Backdoor“ ist und war schon im Jänner ein Problem, denn neu-verschlüsselte Nachrichten auf diese Art und Weise zuzustellen, ist eine „Entscheidung“ und kein dem Signal-Protokoll innewohnendes Problem. Die Entscheidung, mit geänderten Keys so umzugehen, führt zur stärkeren Verbreitung einer sicheren Messagingapplikation; sie als Backdoor zu bezeichnen nur dazu, dass sich Nutzer größeren Gefahren aussetzen. Das sah der Guardian heute (!) ein. Also 5 Monate später.

Critics said that the Guardian article overstated the risk of what is known in the jargon as a man-in-the-middle attack, in which a third party could exploit the combination of offline phone, messages in transit and changed key to intercept private communications. […] Some were concerned that an overstated claim in the Guardian about risk to the security of WhatsApp would cause non-expert users to become unduly worried and needlessly abandon WhatsApp for less secure communication methods.

Ich bin zwiegespalten, was diese de facto-Entschuldigung des Guardian angeht, denn er hat ja eigentlich Recht und die Behauptung, dass hier etwas passieren könnte, ist per se nicht falsch. Auf der einen Seite kann man argumentieren, dass die Vorteile diesen einen Nachteil bei weitem überwiegen. Auf der anderen Seite klingt aber die gesamte Kritik danach, die (potentiell gefährdeten) Nutzer nur ja nicht nachdenken zu lassen. Ob das eine nachhaltige Verbesserung der Sicherheit per WhatsApp geführter Kommunikation darstellt, wage ich zu bezweifeln. Ich halte es da anders und verwende WhatsApp erst gar nicht.

Informationen, die WhatsApp sammelt

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem vorenthalten möchte.

WhatsApp 50% größer als SMS. Weltweit.

Im Februar letzten Jahres hat Facebook WhatsApp um umgerechnet 14 Milliarden Euro gekauft. Heute, knapp ein Jahr später, wurde bekannt, dass WhatsApp das globale SMS-System überholt hat. Über WhatsApp werden um 50% mehr Nachrichten versendet als über SMS. Weil…

The smartphone itself is a social platform. […] If there are winner-takes-all dynamics for mobile social it’s not yet clear what they are. There are four main aspects to this: (1) Smartphone apps can access your address book, bypassing the need to rebuild your social graph on a new service, (2) they can access your photo library, where uploading photos to different websites is a pain, (3) they can use push notifications instead of relying on emails and on people bothering to check multiple websites. (4) Crucially, they all get an icon on the home screen.

Kurzum, der Erfolg von WhatsApp ist auf der Art und Weise begründet, wie wir mit (Apps auf) Smartphones umgehen. Benedict Evans sieht genau darin noch immer eine Chance, weil eben diese Art und Weise noch nicht eingespielt (und damit zur Gewohnheit) geworden ist:

With smartphones we’ve moved away from the unifying model of the web browser plus Google, but haven’t reached stability in a new model – everything is still changing, including the questions. We don’t really know what it will mean to ‚find‘, ‚discover‘ and ‚install‘ an ‚app‘ in a few years.

Wie auch immer. WhatsApp gehört Facebook. Und alle Daten werden dort ausgewertet.

Facebook kauft WhatsApp

Facebook hat WhatsApp gekauft. Und jetzt bitte ich jeden, der mir in letzter Zeit mit „Was sind meine Daten schon wert!?“ dahergekommen ist, zu überlegen, woher Facebook wohl 19 Mrd. USD, davon 4 Mrd. in Cash, hat, um für eine App zu bezahlen, die MMS übers Internet verschicken kann.

Will Facebook einfach nur noch mehr Daten sammeln? Immerhin behält sich WhatsApp in seinen Datenschutzrichtlinien vor, Nutzerdaten an eine neue Mutterfirma weiterzugeben. Und WhatsApp hat 450 Millionen Telefonnummern in seiner Datenbank. Dazu kommen noch die kompletten Adressbücher der Nutzer. Diese Nummern kann Facebook zumindest indirekt für Werbezwecke nutzen.

Eben. Und gleich wieder Threema drauf.

Drecks WhatsApp!

Drecks WhatsApp und Drecks Spammer.

Do not use WhatsApp. Really, don‘t.