Diskussion:WhatsApp

Auf dieser Seite werden Abschnitte ab Überschriftenebene 2 automatisch archiviert, die seit 14 Tagen mit dem Baustein {{Erledigt|1=--~~~~}} versehen sind.

Auf dieser Seite werden Abschnitte monatlich automatisch archiviert, deren jüngster Beitrag mehr als 365 Tage zurückliegt. Die Archivübersicht befindet sich unter Diskussion:WhatsApp/Archiv.

Mit deepl.com (besser als Google) übersetzt, sagt ein Chef von Telegram:

Wie beliebte Messaging-Anwendungen mit Sicherungen umgehen

Jede beliebte Messaging-Anwendung bietet ihren Benutzern eine Möglichkeit, ihre Nachrichten zu sichern, um Datenverluste zu verhindern. Messaging-Anwendungen, die Backups ignorieren (wie Wickr/Signal/Confide) erreichen nie 1M DAU und bleiben Nischenprodukte. Ich werde ihren Ansatz später in diesem Beitrag ausführlich beschreiben.

Was populäre Anwendungen wie WhatsApp, Viber und Line betrifft, so verlassen sie sich auf Apple iCloud und Google Drive, um den Nachrichtenverlauf ihrer Nutzer zu speichern und Datenverluste zu verhindern, falls ihre Nutzer ihre Smartphones verlieren. Diese Backups sind nicht e2e-verschlüsselt und werden entschlüsselt, wenn der Benutzer ein neues Telefon kauft und den WhatsApp/Viber/Line-Nachrichtenverlauf wiederherstellt. Auch wenn es den Anschein haben mag, dass Sie als Benutzer die Freiheit haben, sich gegen diese Backups zu entscheiden, gibt es in Wirklichkeit wenig Raum für Wahlmöglichkeiten: Selbst wenn Sie sich dagegen entscheiden (was ungewöhnlich und manchmal schwierig ist), werden die Leute, mit denen Sie chatten, dies höchstwahrscheinlich nicht tun.

Dies führt zu einer Situation, in der Nachrichten, die Sie senden und empfangen, nicht e2e-verschlüsselt in der Cloud landen, ohne dass Sie es überhaupt merken. Sie haben keinerlei Transparenz darüber, was wirklich e2e-verschlüsselt ist und was gesichert wird. Sie verlassen sich auf die e2e-Verschlüsselung und vertrauen dem Mantra "kein Dritter kann auf meine Nachrichten zugreifen", aber Ihre privaten Daten sind tatsächlich anfällig für Hacker und Regierungen, die über den Cloud-Speicher Zugriff darauf erhalten können. Wenn Sie der Meinung sind, dass es sich hierbei um eine geringfügige Bedrohung handelt, sollten Sie sich das noch einmal überlegen: Laut Statistiken, die WhatsApp im vergangenen Jahr bei Google IO zur Verfügung gestellt hat, werden die meisten "e2e-verschlüsselten" Chats auf WhatsApp schließlich gesichert und in der Cloud und nicht e2e-verschlüsselt gespeichert.

Der WhatsApp-Ansatz hat noch andere architektonische Nachteile, die die End-to-End-Verschlüsselung für 99 % der privaten Gespräche ungültig machen, aber in diesem Beitrag werde ich mich der Einfachheit halber hauptsächlich auf Backups konzentrieren.

https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

Ich bin erstaunt und würde dies gern als starke Kritik an WhatsApp einbauen! Aber gibt es Gegenargumente?

Mein Vorschlag wäre:

"Nach Auffassung von Pavel Durow, Co-Chef von Telegram, bietet WhatsApp dem absoluten Großteil seiner Nutzer wegen unverschlüsselter Backups eine relevante Sicherheitslücke." (Quelle wie oben).

Martin Schmidt (nicht signierter Beitrag von 92.116.153.111 (Diskussion) 07:46, 10. Aug. 2020 (CEST))Beantworten

Prinzipiell kein schlechter Gedanke, aber so würde das gegen die Grundsätze von Wikipedia:Belege und Wikipedia:Neutraler Standpunkt verstoßen, da die Meinung eines Wettbewerbers ohne journalistische/wissenschaftliche o.Ä. Einordnung nicht einfach hier Eingang finden kann. --Johannnes89 (Diskussion) 16:26, 10. Aug. 2020 (CEST)Beantworten

In dem white paper von Whatsapp zur Verschlüsselung werden Backups überhaupt nicht behandelt [1]. Die EFF hat eine Analyse zur Sicherheit rund um Whatsapp [2], diese enthält folgende Aussage : In order to back messages up in a way that makes them restorable without a passphrase in the future, these backups need to be stored unencrypted at rest.. Dies ist zwar 4 Jahre alt, widerspricht jedoch nicht dem offiziellen FAQ von Whatsapp, und ist dementsprechend wohl noch aktuell. Mein Vorschlag wäre folgendes nach dem Satz über Ende-zu-Ende-Verschlüsselung einzufügen:

Obwohl Nachrichten verschlüsselt versendet werden, werden Backups nicht verschlüsselt, wodurch die Vertraulichkeit von Nachrichten verletzt wird.

“In order to back messages up in a way that makes them restorable without a passphrase in the future, these backups need to be stored unencrypted at rest.”

„Um Nachrichten so zu sichern, dass sie in Zukunft ohne Passwort wiederhergestellt werden können, müssen diese Sicherungen unverschlüsselt gespeichert werden.“

– Bill Budington and Gennie Gebhart, Electronic Frontier Foundation: ^[1]

Anmerkungen?--BlauerBaum (Diskussion) 15:31, 16. Aug. 2020 (CEST)Beantworten

"Die Nutzungsbedingungen sollen bis zum 8. Februar 2021 entsprechend angepasst werden" ist dann wohl nicht mehr ganz aktuell ;-) --93.133.152.39 22:27, 24. Feb. 2021 (CET)Beantworten

Danke, ich habe das mal aktualisiert. —Quant8 (Diskussion) 10:17, 25. Feb. 2021 (CET)Beantworten

In der Einleitung sind "wichtige Konkurrenten" genannt. Unklar bleibt, auf welcher Basis diese Beurteilung erfolgt ist. Ist das nicht POV? (nicht signierter Beitrag von 2001:A62:1AD6:A801:6D57:F319:7D32:27D0 (Diskussion) 20:58, 25. Apr. 2021 (CEST))Beantworten

2018 berichtete Kathrin Gießelmann im Deutschen Ärzteblatt unter der Überschrift Randnotiz: Volksleiden WhatsAppitis vom Handy-Daumen als nächstem Syndrom in einer Reihe anderer Handyleiden. Das wäre schon seriös genug für den Artikel selber. Hodsha (Diskussion) 12:02, 28. Apr. 2021 (CEST)Beantworten