Facebook hat WhatsApp gekauft, für um die 14MILLIARDEN €uro (19Mrd$). Laut Zuckerberg wird sich für Whatsapp Nutzer aber nichts ändern. Das stimmt allerdings nur auf einer Ebene, nämlich der Nutzung. Für die Daten der WhatsApp Nutzer hingegen ändert sich sehr viel. Denn diese werden jetzt auch in Facebooks Datensammlung integriert und in die Auswertung und Analyse eingebaut. Ich persönlich fand es angenehm, dass meine digitale Kommunikation zumindest bisher über zwei verschiedene Anbieter lief, sodass weder der eine NOCH der andere einen vollständigen Datensatz erhalten konnten. Das hat sich nun geändert. Welche Alternativen gibt es also?
Alle reden gerade jetzt über Threema als sichere und bessere Alternative zu WhatsApp. Was hat es aber mit dieser Sicherheit auf sich?
Datenschutz: Threema ist ein Unternehmen aus der Schweiz, die Server stehen dort und das Unternehmen hat seinen Sitz dort. Das alleine ist schon ein Vorteil gegenüber WhatsApp(was ja selbst in den USA steht) Die Schweizer Datenschutzregelungen sind allemal “besser” als die der Vereinigten Staaten.
Verschlüsselung: Die Macher hinter Threema sagen dass alles sicher verschlüsselt wird. Die Technischen Begriffe und Abläufe die sie dort beschreiben erscheinen auch plausibel und schlüssig. Auch die Möglichkeit die Verschlüsselung via “Threema Encryption Validation” zu überprüfen klingt gut, und lässt hoffen. Hierbei logt Threema angeblich alle verschlüsselten Nachrichten in eine Datei , die man später mit freier Software selber überprüfen kann. Allerdings kann man selbst nicht sicher sein, dass Threema nicht neben den “geloggten” Nachrichten auch noch andere Nachrichten an die Hersteller schickt, welche es erlauben würden auf Nachrichten/Kontakte zuzugreifen.
Soweit so gut, warum also nicht blind vertrauen? Weil es eben nur Hinweise und “gut gemeinte Gesten” sind. Denn da Threema nicht open-source ist (ich rede hier Nichtmals unbedingt von freier Software) kann nicht überprüft werden ob die Macher nicht doch eine Hintertüre eingebaut haben, oder ehrlich waren mit Ihren Aussagen?
Das muss jetzt jeder für sich selbst entscheiden. ICH werde Threema verwenden, alleine schon weil es kein US-Unternehmen ist. Abgesehen davon ist es auch günstiger. WhatsApp kostet Jährlich 0,89€, Threema nur einmalig 1,60€.
Hier direkt meine Threema-ID 83NTWPBK nicht besonders sicher, da es über nicht sichere Kanäle übertragen wird, aber besser als nix
[caption id=”attachment_166” align=”aligncenter” width=”177”] Threema qr-code fingerprint[/caption]
Für alle Interessierten, ich habe schon letztes Jahr mit dem Support von Threema bzgl dieser Problematik geschrieben. Hier die Aussagen ungekürzt ;-)
Guten Tag, da haben Sie Recht - diesbezüglich müssen uns die Nutzer vertrauen, wie sie auch dem Betriebssystem vertrauen müssen, dass dieses nicht einfach Tastatureingaben oder Bildschirminhalte abzweigt. Das Problem wäre allerdings auch mit Open Source nicht restlos gelöst, denn der Grossteil der Benutzer würde trotzdem mit einem Binary aus dem Store arbeiten, wobei es sehr schwierig ist zu beweisen, dass dieses zu 100% mit dem veröffentlichten Quellcode übereinstimmt. Wir überlegen uns langfristig ein Open-Source-Modell; bei der jetzigen Situation (bezahlte App) fällt dies allerdings nicht in Betracht. Mit freundlichen Grüssen, Threema Support On 11.08.13 21:56, timmeey wrote: > Guten Tag, > > in Ihrer Beschreibung sagen Sie "However, we recommend that you don't trust us [...]. " bezogen auf die verifikation von public-keys. > Wie kann ich denn dann überprüfen ob es nicht eine art Masterkey gibt, oder sie eine Möglichkeit eingebaut haben sich meines privaten-schlüssels zu bemächtigen? > > Ich finde die Idee der ende-zu-ende verschlüsselung sehr gut, und ich finde auch ihren ansatz (besonders mit der einfacher der schlüssel-verifikation per QR-Code) sehr gut. > > Ja richtig, das ganze zielt auf die open-source Frage ab. Wie kann man einer Software vertrauen die man nicht selbst einsehen kann. Besonders in Zeiten von Prism XKeyScore kann man auch Unternehmen, selbst wenn sie in der Schweiz sitzen, nicht wirklich vertrauen. > > Mit freundlichen Grüßen > Tim >
Update 24.2.2014: Der Text enthielt zuerst ungenaue Angaben zum Kaufpreis von WhatsApp sowie ungenaue Preise für ein WhatsApp-Abo und den Preis für die Threema App. Dies wurde nun korrigiert.