Du bist nicht mit dem Internet verbunden.
Wissen

Sicherheitslücke in WhatsApp – Forscher entdeckt Hintertür, Facebook ist es egal

Obwohl der Messaging-Dienst WhatsApp sich als eine der wenigen weitverbreiteten Apps mit End-to-End Encryption brüstet, hat er ein gravierendes Sicherheitsleck, das WhatsApp und dem Betreiber Facebook die Möglichkeit gibt, deine Messages zu lesen.

WhatsApp ist der wohl am meisten verwendete Messaging-Dienst in der Schweiz. Weltweit wird der Dienst von einer Milliarde Menschen genutzt. Seit April 2016 ist die komplette End-to-End Encryption implementiert. Das bedeutet, dass deine Message vor dem Verlassen deines Phones verschlüsselt werden und erst nach dem Empfang entschlüsselt werden.

Um das besser zu erklären, nehmen wir drei Figuren aus der IT zur Hilfe: Alice, Bob und Eve. Alice und Bob chatten miteinander und Eve will mitlesen. Eves Name, übrigens, ist dem Englischen Wort «eavesdropping» entlehnt, was so viel heisst wie «mithören».

End-to-End Encryption: Wie sie funktioniert

  • Alice schickt eine Message an Bob
  • Bevor die Message das Phone verlässt, wird der Text verschlüsselt. Dieser Public Key ist der von Bob
  • Codierte Datenpakete fliessen von Alice zu Bob
  • Auf Bobs Smartphone werden die Daten entschlüsselt, da sein Phone den Schlüssel kennt.
  • Eve kann höchstens unlesbaren Datenmüll mithören

Bob kann die Nachricht lesen, weil er im Vorfeld einen Key von Alice erhalten hat. Das geht in der Regel automatisch. Da Alice und Bob beide sehr sicherheitsbedacht sind, haben sie ihre Keys verifiziert. Das geht in WhatsApp so:

  1. Im Chatfenster, klicke in Android auf die drei Punkte oben rechts. In iOS tippst du einfach auf den Namen
  2. Klicke auf View Contact
  3. Klicke auf Encryption
  4. Ein QR-Code erscheint
  5. Dein Gesprächspartner scannt den Code ein

Wenn der von WhatsApp automatisch generierte Key stimmt, dann erscheint ein grünes Häkchen. Wenn der Key nicht stimmt, dann erscheint eine Mitteilung auf orangem Grund, die dich darüber informiert, dass der Key des Chats nicht mit dem Key deines Partners übereinstimmt. In einem Beispiel kann das so aussehen, auch wenn die Attacke höchst unpraktisch und offensichtlich ist:

  1. Alice will sicher sein, dass sie mit Bob chattet
  2. Eve hat aber ihre Nummer auf Alices Handy unter dem Namen Bob gespeichert
  3. Alice scannt Bobs Code ein
  4. Die orange Meldung erscheint
  5. Alice weiss jetzt, dass sie nicht mit Bob chattet

End-to-End Encryption ist eines der kostbarsten Güter in der digitalen Kommunikation, da sie mit vergleichsweise einfachen Mitteln die Integrität eines Gesprächs sicherstellt.

Die Sicherheitslücke

Der Information Security Researcher Tobias Boelter hat aber herausgefunden, dass die End-to-End Encryption mit einfachsten Mitteln ausgehebelt werden kann.

Tobias Boelters Lighting Talk beginnt um etwa 48:15

Mit Alice und Bob würde sie so funktionieren:

  1. Alice schickt eine Message an Bob
  2. Die Message wird mit dem Key Bobs verschlüsselt
  3. Die Message geht über den WhatsApp-Server an Bob
  4. Wenn der Server aber unmittelbar nach dem Senden einen neuen Key für Bob ausgibt – Merke: Das geschieht automatisch – dann schickt Alices Phone die Message nochmal, aber mit dem neuen Key

So kann WhatsApp den Text mitlesen. Nur nachdem diese Message zum zweiten Mal versendet worden ist, wird Alice gewarnt, dass da unter Umständen etwas im Argen liegt. Bob hingegen muss nicht zwingend merken, dass Eve mithört, denn der Server kann einfach die erste Message an ihn weiterleiten.

Warum das schlimm ist

Eve ist in diesem Falle jeder, der Zugang zur WhatsApp-Serverinfrastruktur hat. Das kann nicht nur der Mutterkonzern Facebook sein, sondern auch eine Regierung mit einem entsprechenden Beschluss. Die NSA wäre so ein Kandidat, der höchst interessiert an einer solchen Schwachstelle ist. Aber auch die Polizei, wenn sie entsprechende Verdachtsmomente und einen Gerichtsbeschluss hat. Das betrifft auch die Schweizer User nach einer Abstimmung im Herbst 2016.

Kurz: Deine privaten Chats sind nicht mehr zwingend privat.

Facebook tut nichts dagegen

Tobias Boelter hat den Weg der Responsible Disclosure gewählt. Sprich: Er hat sich als Security Researcher zu erkennen gegeben und Facebook den Bug am 10. April 2016 mitgeteilt. Die Antwort des Konzerns am 25. Mai 2016:

Das ist erwartetes Verhalten

Boelter hat natürlich zur Sprache gebracht, dass das weder erwartetes noch geplantes Verhalten der App sein sollte. Facebook hat am 31. Mai 2016 mit folgender Botschaft geantwortet:

Wir wussten schon länger über diese Sache Bescheid [...] aktuell arbeiten wir nicht aktiv daran, dieses Verhalten zu ändern

Die sicheren Alternativen

Mittlerweile sollte jedem und jeder klar sein, dass WhatsApp unsicher ist und von niemandem auf keinen Fall verwendet werden sollte, der sich nicht gerne belauschen lässt. Auch wenn du dem Irrglauben «Ich habe nichts zu verstecken, darum kann mir auch nichts Schlimmes passieren» zum Opfer fällst, solltest du dich nach einer Alternative umsehen.

Ich empfehle Signal.

Signal funktioniert fast gleich wie WhatsApp, unterstützt den Versand von Bildern und Text, Emojis und Videos. Wichtig hier ist vor allem der Mechanismus der Encryption. Programmierer «Open Whisper Systems» hat nicht nur die Encryption für Signal erfunden, sondern diese auch auf WhatsApp portiert. Im Unterschied zu WhatsApp aber, macht Signal keinerlei Anstalten eine Message nach Erhalt eines neuen Keys noch einmal zu verschicken.

Open Whisper Systems hat sich übrigens deine Privatsphäre aufs Banner geschrieben. Das ist nur schon offensichtlich in der Menge der Daten, die vom Server gespeichert werden:

WhatsApp

  1. Timestamps jeder Message
  2. Erfolgreicher Empfang jeder Message
  3. Telefonnummer des Absenders
  4. Telefonnummer der Empfänger
  5. Kontaktlisten von Sendern und Empfängern
  6. «Weitere Informationen», die vom Mutterkonzern Facebook nicht explizit erwähnt werden.

Signal

  1. Letzes Online-Datum eines Users

Fertig.

Ferner verfügt Signal über ein Chrome Plugin, das deine Chats vom Handy auf den PC oder Mac bringt.

Warum du den Messaging-Dienst wechseln solltest

«Ja, aber», höre ich dich sagen, «alle meine Freunde verwenden WhatsApp. Dann muss ich ja auch.» Nein, musst du nicht. Im Gegenteil. Security fängt nicht bei deinen Freunden oder bei Facebook an. Du bist nach wie vor ein mündiger User, der zu seinen eigenen Entscheidungen in der Lage ist.

Wenn du nicht dafür bezahlst, dann bist du nicht der Kunde. Du bist das Produkt. Bild: Oliver Widder

Mehr sogar: Du kannst Vorreiter sein. Wenn du nur darauf wartest, dass sich irgendwas ändert, dann wird sich nie was tun. Du kannst deinen Freunden erzählen, was ich dir in diesem Artikel erzählt habe oder ihnen den Link schicken - wenn es sein muss geht das sogar per WhatsApp. Danach kannst du WhatsApp löschen, Signal installieren und mit genau den gleichen Leuten chatten. Denn Signal verwendet genau wie WhatsApp die Telefonnummer als Identifikator. Generell wirst du ohnehin wenige Unterschiede zwischen Signal und WhatsApp feststellen, ausser dass Signal blau ist und WhatsApp grün. Du brauchst nicht «gut mit Technik» zu sein, denn abgesehen von der Installation einer App musst du nichts können. Und sei dir bewusst: Deine Privatsphäre ist wichtig.

Daher: Bleib sicher, bleib wach und viel Spass.

Update 16.01.2017

Nachdem Kryptograph Moxie Marlinspike sich zur Backdoor geäussert hat, habe ich einen zweiten Artikel zum Thema geschrieben.

381A028021.jpeg
Wissen
Dominik Bärlocher

Dominik Bärlocher

Senior Editor

Benutzerprofil
  • 26 17

WhatsApp-Sicherheitslücke – Der Erfinder spricht über «fundamentales Problem der Kryptographie»

Das könnte dich auch interessieren

User

Dominik Bärlocher

Journalist. Autor. Hacker. Meine Themen haben meist mit Android oder Apples iOS zu tun. Auch die IT-Security liegt mir am Herzen, denn in unserer Zeit ist der Datenschutz keine Nebensache mehr, sondern eine Überlebensstrategie.

44 Kommentare

User kochasiech

Was hältst du von Threema?

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Genau das wollte ich auch fragen! Konnte schon ein paar wenige meiner Freunde zu Threema bringen. Jetzt schon wieder etwas neues..? :/

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User kochasiech

Kenne mich überhaupt nicht aus mit dem Thema, aber habe mal gelesen, dass man bei solchen Diensten auf "Zero Knowledge" und "Based in Switzerland" achten soll. Deshalb würde es mich schon noch interessieren, was Profis von Threema halten. Keine Ahnung, ob der Dienst hält, was er verspricht.

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Signal ist gut und einfach zu bedienen, ebenso Threema.
"Based in Switzerland" kannst Du vergessen. Stichworte: BÜPF + NDG
Threema erwägt diesbezüglich zur Zeit einen Wegzug aus der Schweiz.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User tensai.sykes

Das Büpf ist eine Bundesorganisation von ca. 16 Leuten die währen dein kleinstes Problem schauen wir auf Deutschland, dort arbeiten ca. 200 Profis am ganzen, und wenn dir dies immer noch zu klein ist gibt es immer noch die NSA wo mehr als 10''000 an der Daten Spionage arbeiten. Bezüglich Internationalen eingriffen ist es bekannt das viele Nationen inkl. die Schweiz miteinander arbeiten um den Daten Kracken "Legal zu machen" weil solange die Daten nicht im eigenen Land sind darf man "spionieren"!

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Das BÜPF ist ein Gesetz und keine Bundesorganisation: Bundesgesetz betreffend die Überwachunf von Post- und Fermeldeverkehrs.
Dirses regelt den Umgang der gesamten Strafverfolgubgsbehörden der Schweiz, mit dem Post- und des Fernmeldeverkehr. Denke da arbeiten mehr wie 16 Personen ;-)
Das NDG ist das kürzel für das NachrichtenDienstGesetz, nicht zu verwechseln mit dem NDB => NachrichtenDienst des Bundes.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User damigor

Telegram!!!!

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User FabianKu

Meiner nach die beste und innovativste Messaging App. Eine gute Mischung aus Bedienkomfort und Sicherheit.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User l.well

Genau, sendet eure Daten an das russische Facebook, dort sind sie bestimmt sicherer.

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User fancollo

Ich benutz auch Telegram - exklusiv! Technisch absolut top. Betreffend "russisches Facebook"... als Witz nicht lustig und in der Realitaet ziemlich unwahrscheinlich. Aber wenn das amerikanische Facebook besser ist, dann be my guest.
PS: Der Erfinder von Telegram ist der ehemalige "Erfinder" von VK (VKontakte) also dem Facebook pendant in Russland. Da der russische Staat aber mit Durov in Konflikt kam, ist er "gefluechtet. Somit eher unwahrscheinlich, dass er dem Staat die Daten liefert.

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Qwertz

Ich glaube, was man daraus lernen kann ist: Vertraue nie den Messengern der grossen Konzerne. Weder Facebook noch Google halten die Nachrichten wirklich privat, auch wenn sie es die ganze Zeit versprechen.

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User juhahartmann

Da gibt es aber auch andere Stimmen zu dem Thema: heise.de/newsticker/meldung...

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Erst einmal ein Danke für deine Artikel und die damit verbundene Sensibilisierung zum Thema Sicherheit.
Da Signal die Telefonnummer als ID verwendet würde ich es trotz aktuell sicherer E2EE nicht empfehlen. Für zukünftige Angriffe auf die Anonymisierung ist dieser eindeutige identifier ein Nachteil

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Threema mit ausgeschaltetem auto update für die app ist mMn. die bessere Alternative. Wer es wirklich sicher will: Eigener XMPP Server mit OpenPGP. Threema ist wohl ein guter Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Erfahrungsbericht: Eines WhatsApp Rückenkehrers:
* Telegram: von änfänglich einem WhatsApp in blau zum (imho) innovativsten & bequemsten Messenger entwickelt ( wie auch von Damigor & Fabianku erwähnt). Persönlich finde ich überraschend viele Kontakte da.

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

* Threema: CH Messenger, kostet und da ist bei den meisten auch schon Schluss mit der Motivation zur Installation. Überdies, Konzept zur Gegenseitigen Authentifizierung von vielen unverstanden.
* myENIGMA: ex CH Messenger inzwischen eingestellt
* Signal: Tob bei Security, aber ausser ein paar Piraten und Journis, niemanden in der Kontaktliste
* Hangouts, bei nahezu allen Androids dabei, von kaum jemandem benutzt - Soll mit Allo abgelöst werden

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User andreas_kocher

Gemäss einem Artikel des K-Tipp (2. November 2016) schneidet Telegram extrem schlecht ab. Als gute kostenlose Alternative wird dort "Wire" aufgeführt. Die App basiert auf der selben Verschlüsselungstechnik wie Signal, kommt aber aus der CH. Threema kann ich aber (kostet halt) auch empfehlen.

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Telegram wurde in besagtem K-Tip Artikel gar nicht getestet. Es gab bloss eine rote Box: "Hände weg von Telegram". Die Kritikpunkte gleichen eher haltlosen Behauptungen denn seriöser Analyse.
Korrekt: Telegram geht seinen eigenen Weg mit Verschlüsselung.
Fakt: es gibt ein Preisgeld fürs knacken dieser Verschlüsselung.
Auch Fakt: eben dieses Preisgeld hat keiner abgeholt.
Natürlich gibts andere Messenger als WA oder TG, aber a) zu umständlich oder b) ohne kritische Masse (oder gleich a+b)

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

ps Hilfreich zu dieser Thematik, der Vergleich der Digitalen Gesellschaft bezüglich Messenger:
>digitale-gesellschaft.ch/messenger/bewertung.html
Endbewertung ergibt sich netürlich aus den Punkten die einem persönlich wichtig sind. Im Fall DigiGes: Transparenz, Security & Audits. Individuell kann Gewichtung anders aussehen.
So hat man schlussendlich ev den für sich den optimalen Messenger gefunden, aber keine Kontakte.
Letztendlich entscheidet dann meist Usability & kritische Masse => WA / TG

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User wiemann1983

Was hält ihr von Wire.com?
Sagt es sei open source und sammle keine Daten plus funktioniert auf jedem Gerät/OS.
Irgendwie ist hier aber auch nicht klar wie die Firma überleben will, denn ohne Werbung etc. haben sie ja keine Einnahmequelle, es sei denn sie halten nicht was sie versprechen.

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User fancollo

Ist sicher top, fehlen (fuer mich) einige Features, die mich die App mehr benutzen lassen. Wire gibt publik an, woher das Geld kommt. Das sollte eigentlich kein Problem sein. Aber wenn man von unsicheren Messenger spricht und Wire sehr sicher ist, dann kann man es ja auch mal von dieser Seite her sehen:
Sehr (oder extrem) sicher? Dann ist es perfekt fuer Kriminelle/terroristen...

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User darioriederer

ein bisschen fahrlässig Signal zu empfehlen, da Google Services verwendet werden! (weitere Infos unter: kuketz-blog.de/noise-weiter...)

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User alex.blaeuer

Ich begreife noch nicht ganz wie die Nachrichten beim zweiten Mal senden mitgelesen werden können. Sie sind ja immer noch mit dem (neuen) Public Key des Empfängers verschlüsselt und können nur mit seinen Private Key entschlüsselt werden.
Weiss jemand mehr dazu? Würde mich sehr interessieren.

20.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Dezphere

Schade dass digitec als schweizer Firma nicht das schweizer Produkt Threema unterstützt und promoted :-( lieber das amerikanische Signal...

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Joel Busch

Das passiert wohl wenn sich eine Firma mehr der Qualität als dem Nationalismus verpflichtet fühlt

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User wiemann1983

Inwiefern Signal wirklich wirklich vertrauenswürdig ist steht zur Debatte. Klar open source aber wer von euch hat sich die App aus dem source kompiliert und sichergestellt dass das resultierende binary mit dem über die Appstores vertriebenen Binaries übereinstimmt?

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User wiemann1983

Weiter habe ich Mühe mit der Finanzierung von Signal auf der Job Seite: whispersystems.org/workwork... steht: Not VC Funded We're not a business. We'd rather think creatively than think about the dough.
Ein bisschen research ergab: sie haben einen "government grant" erhalten vom open tech fund und weiteren, alles connected to uncle sam.
vocativ.com/307106/whatsapp...
en.wikipedia.org/wiki/Open_...
news.ycombinator.com/item?i...

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Mr.Shin-Chan

Sieht aus, als würde der Tag kommen, wo man verschlüsselte TrueCrypt Container hin und her schieben wird mit einem generierten 1000 Stellen Passwort. Ob sich da jemand die Zeit nimmt das ganze zu entschlüsseln? Mit Fibre (1Gbit/s) wird man solche Daten wohl easy Peer to Peer senden können.

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User GrafChromato

Ich bin verwirrt:
"... von niemandem auf keinen Fall verwendet werden sollte, der sich nicht gerne belauschen lässt."
oder
"... auf keinen Fall von JEMAND verwendet werden sollte, der sich nicht gerne belauschen lässt."
-was wäre richtig?

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Danielbuecheler

Weiss jemand wie viele zeichen diese dienste zur verchlüsselung brauchen, weil ich denke alles unter 64bits ist knackbar.

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

typischer weise ein 2048bit RSA-SHA Schlüssel

16.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User tensai.sykes

Das ding ist wenn z.B. Signal gross wird und von einem grösseren Konzern aufgekauft wird, wer weiss da ob immer noch dieselben Richtlinien gelten und was mit den aufbewahrten Daten geschieht. Also liebe Leute merkt euch eines! Entweder ist dies legitim für euch oder ihr wechselt zum Verbalen Dialog.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Joel Busch

Die aufbewahrten Daten die sie nicht entschlüsseln können weil sie end-to-end verschlüsselt sind meinst du? Wie schrecklich.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User GrafChromato

Verbaler Dialog über Handy oder VoIP, unverschlüsselt und mit Zeit- und Ortsangabe?
Da bleib ich lieber beim geschriebenen Wort- per Brieftaube als echter Point-to-Point-Verbindung.... ;-)

15.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User rperroulaz

Ist ja alles schön und gut. Nur: Was passiert mit den tausendsn meiner Whatsapp-Nachrichten? Die will ich eigentlich nicht einfach so "löschen"... Klingt also einfacher, als es ist ;-).

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Mach ein Backup Deines WhatsApp-Chats...... zB. auf Google Drive :-P
Das kommt dann der Sache Feuer mit Feuer bekämpfen ziemlich nahe ;-)
Aber Du hast ja sicherlich nichts zu verbergen, somit kein Problem :-P

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Gravan78

Hi Leute.
Ich bleibe bei der guten alte SMS.
Das ist noch am sichersten.

Bei meinen Freunden sind die Messenger fast Lifestyle. Ohne sie geht nichts.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Joel Busch

Hahahaha SMS sind am sichersten, klar doch.

Niemand behauptet überhaupt SMS seien ende zu ende verschlüsselt, damit gehören sie nicht mal in die Kategorie der sicheren Dienste. Ohne ende zu ende Verschlüsselung können schon mal minimal dein Provider und der Provider der Gegenseite mitlesen. Und das schon vom Design her, nicht durch eine Lücke in der Implementation wie bei Whatsapp.

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Firefighter

Sehr guter Beitrag @Digitec.ch. Nur Thremma ist mittlerweile auch an Daten Sammlung interessiert und somit bleibe ich weiterhin bei Google Hauseigene Messengers. Hangouts und Allo bieten da eine bessere Alternative zu Whatsapp. Google Sammelt zwar auch Daten, aber bei Allo gibt´s den Inkognito Modu

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Qwertz

HAhahahaha, du sagst, Threema sammle deine Daten, was du aber nicht willst, sodass du Messenger von Google als Alternative verwendest? und glaubst an den Inkognito Modus?

Facebook hat auch versprochen, sie würden und könnten bei Whatsapp nicht mitlesen...

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Qwertz

und PS: seit wann sammelt Threema Daten? Hab noch nie davon gehört, kannst du mir mehr darüber erzählen?

13.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Threema sammelt nur marginal Daten und ist einer der wenigen Messenger, welcher ohne Deiner Telefonnummer und/oder Deiner Emailadresse betrieben werden kann.
Auch bestimmst Du, ob dieser Messenger Deine Kontakte auslesen darf oder nicht.
Dies ist nicht einmal bei Signal so, womit Threema zu einem der sichersten Messenger gehört.
Beide, Signal, wie Threema sind sehr einfach zu bedienen, somit ideal für den breiten Einsatz: Aber Google Hangouts... Bitte verzeih, aber das ist ein absolutes no go!!

14.01.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.


Bitte melde dich an.

Du musst angemeldet sein, um einen neuen Kommentar zu erfassen.

Corporate logo