Telegram vs. WhatsApp: Ist die Verschlüsselung von WhatsApp kompromittiert?

Telegram vs. WhatsApp1536×1024 339 KB

Telegram vs. WhatsApp: Pavel Durov, der CEO von Telegram, nutzt beinahe jede Möglichkeit, um das übermächtige WhatsApp schlecht zu reden.

Jeder Messanger der Benachrichtigungen über das OS anzeigt ist eh offen wie ein Scheunentor… Ich sag einfach mal

https://www.heise.de/news/iOS-Geloeschte-Signal-Daten-von-FBI-via-Benachrichtigungsdatenbank-extrahiert-11251856.html

Hatte hier nicht den passenden Artikel dazu gefunden, Sorry.

LG

guter artikel, stimmt soweit alles würde ich sagen, aber am ende kommt dieser satz
zitat:
„die größte Schwachstelle bleibt in vielen Fällen nicht die App, sondern der Nutzer selbst. Oder alternativ das Gerät, auf dem die Software läuft.“

der ist richtig, allerdings sollte klar sein das „der nutzer“ nicht nur man selber ist sondern auch der gesprächspartner. bei mehreren partnern, zum beispiel in einem gruppenchat, dann eben mehrere nutzer.

Auch Push-Nachrichten gelangen meist über den Google-Dienst Firebase Cloud Messaging (FCM, Früher: Google Cloud Messaging (GCM)) auf dein Android-Gerät. Zu diesem unterhält das Smartphone eine kontinuierliche Verbindung und wird aufgeweckt, wenn es eine neue Nachricht oder Benachrichtigung gibt. Das spart erheblich Akku, weil nicht für jede App eine extra Verbindung offen gehalten werden muss.

Häufig empfangen die Apps nur einen Hinweis über den Push-Dienst, dass eine neue Benachrichtigung vorhanden ist. Manche Anbieter schicken aber auch Nachrichten über den Google-Dienst. Auch ohne die Nachricht erfährt Google jedoch ob und wie intensiv eine Anwendung genutzt wird.

------------------->>
------------------->>
Zudem können eigentlich anonym genutzt Messenger oder andere Apps durch den Dienst deanonymisiert werden, da Googles Push-Dienst diese mit Daten wie der Telefonnummer, der eindeutigen Gerätenummer (IMEI) oder anderen Kontaktdaten verknüpfen kann.

In den USA wird dieser Weg beispielsweise von Strafverfolgungsbehörden genutzt.

Ist Googles Push-Dienst vorhanden wird er beispielsweise auch von den sicheren Messengern Signal und Threema genutzt. Alternativ bietet Threema einen eigenen Push-Dienst an. Ist Googles Push-Dienst nicht vorhanden fällt Signal auf eine direkte Verbindung zum Signal-Server zurück, die bei manchen Nutzer*innen für einen hohen Akkuverbrauch sorgt.

https://mobilsicher.de/ratgeber/versteckte-google-dienste-im-smartphone-wie-du-sie-ersetzen-kannst

Finde der Artikel wird dem Thema nicht so ganz gerecht.

Ironischerweise führt Telegram im Gegensatz zu WhatsApp standardmäßig bei Chats gar keine Verschlüsselung durch

Daran ist nichts ironisch. Telegram hat extra eine Erklärungsseite warum das so ist und warum man daran nichts ändert.
Gar keine ist zudem falsch, nur keine E2E.

Telegram punktet mit der Bedienung über den Browser. Deshalb wird Telegram für öffentliche News benutzt und Whatsapp nicht.

WhatsApp hingegen setzt seit Jahren auf das Signal-Protokoll und damit auf eine Ende-zu-Ende-Verschlüsselung, die öffentlich dokumentiert und von Sicherheitsexperten analysiert wurde

Da wir den Quellcode aber nicht haben, können wir das nicht verifizieren. Ich denke schon das WA hier auf eine E2E setzt, aber ob sie nicht eine Hintertür drin haben wissen wir nicht. Klar ist natürlich falls sowas drin ist und das würde rauskommen, wäre es das Ende für WA, zumindest ein empfindlicher Einbruch.

Telegram vs. WhatsApp: Bei den Anfeindungen Durovs muss man bedenken, dass beide Messenger direkte Konkurrenten sind.

Das ist richtig.

Beide buhlen um Nutzer, die Wert auf Privatsphäre legen.

Das nicht. Von Telegram ist bekannt das das kein hochgeheimer Chat ist.

Wozu sollte man Gruppen auf hochgeheim setzen wenn jeder dazu joinen kann. Die Frage muss man sich doch auch mal stellen.

Wer sich ernsthaft mit sicherer Kommunikation beschäftigt, sollte sich weder von Telegram noch von WhatsApp blenden lassen.

Das ist richtig, aber die falsche Frage. Bei jedem Messenger muss man eine Abwägung zwischen Usability und Sicherheit treffen. Du bekommst NIE beides.

Warum nutzt nicht jeder Signal, weil die Usability eben geringer ist. Wie geheim ist das wenn ich eine Tel Nummer angeben muss, ist auch nochmal eine Frage.

Zu meckern, ein anderer Messenger wäre nicht datensparsam und selbst nicht per Voreinstellung zu verschlüsseln, finde ich schon ironisch. Das erinnert mich an Wasser predigen und Wein saufen.

Bei Telegram gibt es ja auch geschlossene Gruppen, wo man nicht ohne weiteres teilnehmen kann.

Ich finde die Usability von Signal nicht merklich geringer, die führen ständig neue Features ein. Lieber ein unabhängiger und nicht kommerziell ausgerichteter Anbieter, dafür verzichte ich gerne auf ein paar Features!

Kann dem nur zustimmen, was fehlt denn?

… speichert die Betreibergesellschaft von Telegram einen Großteil der Kommunikation unverschlüsselt … auf ihren Servern.

Woher kommt diese Behauptung?

„Alle deine personenbezogenen Daten werden verschlüsselt gespeichert, und die Verschlüsselungsschlüssel werden jeweils in mehreren anderen Rechenzentren in verschiedenen Ländern abgelegt. Auf diese Weise können lokale Techniker oder unautorisierte Dritte keinen Zugriff auf Nutzerdaten erhalten.“

Siehe: https://telegram.org/privacy/de#3-3-1-cloud-chats

Man muss zudem befürchten, dass der Trick wahrscheinlich bei eingeschalteter Benachrichtigung bei allen Messengern funktioniert.

Genau aus dem Grund hat Telegram geheime Chats. Hier wird niemals der Nachrichteninhalt in einer Benachrichtigung angezeigt: https://t.me/durov/485

Doch die konkrete Server-Implementierung ist nicht offen. Da nützt auch der Zugriff auf die Quellcodes der Clilents wenig.

Ein Quelloffener Servercode bringt keinerlei Sicherheit, sofern sich dieser nicht auf dem Server verifizieren lässt. „Erzählt“ werden kann vieles, solange es nicht überprüft werden kann, bringt es keine Sicherheit. Mehr zu diesem Märchen: https://t.me/durovschat/1/515221

Ganz ehrlich, wer so ein Satz glaubt…
der glaubt auch noch an den Weihnachtsmann.

„Verschlüsselungschlüssel auf mehreren Rechenzentren, in verschiedenen Ländern“

Das wäre für mich ein „Ausschluss-Kandidat“ erster Güte, weil zum einen geflunkert und zum zweiten in diesen Krisenzeiten der erste Dienst wäre, der total abschmiert…

Übrigens kann man solche Aussagen bei „Bullet-Proof“ anbietern auch finden…
Nix Bullet-Proof - Netter Versuch um Kunden zu ködern…
https://youtu.be/S1Z0_18NG5I

Würde mich sehr wundern wenn die US Geheimdienste keinen Zugriff auf die whatsapp Chats haben. Und ich glaube noch nicht mal, dass das so dramatisch für die Verbreitung von wa wäre wenn das rauskäme.

Snowden hat doch der Welt gezeigt, was die NSA schon vor Jahren konnte und heute nutzen deutsche Firmen die US clouds fast als wäre nichts gewesen.

Die Signal foundation ist auch in der US Jurisdiktion will ich mal einwerfen Und Urteile bezüglich dem Patriot Act sind geheim, also wer weiß schon welcher Anbieter zu was verpflichtet wird.

Ich nutze auch vor allem signal, für illegalen Kram würde ich aber zu telegram wechseln

NSA ist doch schonwieder out Palantir vom Mossad ist doch gerade angesagt für die ganzen Behörden oder?

Tja mir ist es eigentlich gleich, ob ich Whatsapp, Signal oder Telegram glaube. Bei allen Plattformen muss man darauf vertrauen, dass der Betreiber auch das tut, was er beschreibt da entweder vollständig Closed Source oder der Servercode nicht verifizierbar ist (Signal, Telegram).

Beweise für die „Lüge“?

Whats App hat mit Sicherheit Hintertüren.

Tekegram weis ich nicht. Aber es gab mal eine zeit die Behörden haben sich mit Telegram schwer getan.

Signal ist auch nicht mehr so Sicher.
https://www.derstandard.at/story/3000000316101/iphone-funktion-macht-signal-unsicherer-fbi-gelingt-zugriff-auf-geloeschte-nachrichten

Wenn die Messenger Dienste mit den Behörden Daten hergeben oder Hintertüren einbauen. da wird auch nicht die besste verschlüsselung nutzen
Außerdem auch wenn man den Code hat. Weis man nicht ob es der selbe Code in Server Software auch drinnen ist.

Noch ein paar.
https://futurezone.at/netzpolitik/whatsapp-signal-messenger-geknackt-russland-angreifer-geheimdienst-warnung-vorsicht/403139184

https://www.msn.com/de-de/nachrichten/digital/geheimdienste-warnen-russische-hacker-schreiben-pl%C3%B6tzlich-whatsapp-nutzer-an/ar-AA1YtNL4

Whatsapp gibt an, dass Metadaten gespeichert werden und auf Abfrage ausgehändigt werden, also wer mit wem kommuniziert, wie lange usw

Man sollte unterscheiden was macht der Profi und was macht die Masse. Mir gings um die Masse. Die Masse nimmt TG für News/Persönliches und WA für Persönliches . Das ist ja nicht ohne Grund so, da gehts nicht um hat noch Feature X dazubekommen. Das meinte ich mit meinen Ausführungen.

" finde ich schon ironisch" statt sich über meine Aussagen lustig zu machen und sofort in Abwehr zu gehen, wäre ein Überdenken evtl nicht verkehrt. Wie gesagt „Telegram hat extra eine Erklärungsseite“ das wurde ignoriert. Mir gehts hier aber nicht darum Telegram zu verteidigen, das können die selber wenn sie das wollen, mir gings um objektive Gegnüberstellung. Da hat der Artikel etwas Bias aus meiner Sicht, nur deshalb hatte ich das geschrieben.

Bei Telegram gibt es ja auch geschlossene Gruppen, wo man nicht ohne weiteres teilnehmen kann.

Nur wechselt die Masse nicht ständig den Messenger.
Ich hab mit TG auch die E2E Verschlüsselung getestet, ist umständlich, deshalb machts keiner. Das kann man kritisieren.

Stellt sich die Frage, warum man das so kompliziert gestaltet hat. Konnte oder wollte man es nicht einfacher machen? Weil die Techniker von Telegram können sehr viel, ich nutze die Software täglich, aber ich mache ja auch nichts Illegales.

Beweise, Beweise…
Lese dir doch mal „genau“ die nebulösen Aussagen durch…
suggeriert vollkommende „Sicherheit“ für die Teilnehmer,
aber es fallen wiederum Ausssagen die einen eher
beunruhigen sollten →

Unsere automatischen Algorithmen können auch anonymisierte Reihen von Telefonnummern verwenden, um die ungefähre Anzahl potenzieller Kontakte zu berechnen, die eine nicht auf Telegram registrierte Telefonnummer haben kann.

Bin mir auch sicher, das die paar mehr „Algorythmen“ einsetzen, die sich unserer Kenntnis entziehen. Gerade bei Passwortgeschichten wird 100% eine Reverse-Tool zur Verfügung stehen… / Auch deswegen fliegen immer wieder „Telegram“ Kanäle gelegentlich auf, weil dieses Tools wiederum vom Pentagon / FBI und Konsorten ebenfalls zur Verfügung stehen.

Es spielt auch überhaupt keine Rolle, ob es in 10 Ländern - 20 Ländern ein Passwortschlüssel hinterlegt ist… / Es ist absolut egal… !
Die haben Ihr Passwort - JA auf mehreren Servern !
JA - Sie können es jederzeit einsehen…
Es „suggeriert“ lediglich Sicherheit für naive Nutzer

PS. Streu den Leuten „Sicherheitsaspekte“ an den Kopf, welche davon überfordert sind, und schon glauben die an die pure Sicherheit…

Glaub mir, es ist nicht so…
Deren Algogrythmen laufen auch Rückwärts - Reverse Engine Tool

Habe meinen Text soeben korrigiert nicht das einer denkt
Algen laufen auch Rückwärts…

Ist bekannt, dass sie Zugriff auf normale 1:1 Chats sowie Gruppenchats bei Bedarf haben können. Logisch bei einem Cloud Messenger.
Wenn man das nicht möchte gibt es geheime Chats mit E2E.

Mehr muss man dazu eigentlich nicht sagen.

Was ich an Telegram so sehr hasse. Ist der massive Akku Verbrauch. Da sind andere Messenger besser die verbrauchen weniger. Das ist bekannt mein Telegram, aber die Entwickler kümmern sich nicht darum.

Noch während der Pandemie habe ich damals WhatsApp gelöscht und werde dies Teil auch nie wieder benutzen. Meine Publikation damals:

Ein guter Freund von mir lebt seit Jahren in Thailand. Wir haben früher oft über WhatsApp getextet, bis zur Corona-Zeit. Da schrieb ich ihm, wie der thailändische König den Lockdown mit seiner ganzen Familie übergangen ist und in Bayern Urlaub machte, während andere hier bei uns und dort in Thailand nur mal zum Einkaufen gehen durften.

Vajiralongkorn besuchte lange Zeit häufig den Raum München, ist Besitzer zweier Villen in Tutzing und Feldafing am Starnberger See und nutzte bis zum Tod seines Vaters im Oktober 2016 das Anwesen Villa Stolberg als Wohnsitz. Sein Sohn und Kronprinz Dipangkorn lebt dort und besucht in der Region auch die Schule.

Diese von mir versendeten Nachrichten waren bei meinem Freund in Thailand angekommen. Als er sie lesen wollte, waren sie weg! Und das nicht nur einmal. Ende-zu-Ende verschlüsselt, wer das glaubt, trifft am 6. Dezember auch noch den Nikolaus persönlich. Ich habe diese Tatsachen mal bei uns hier im Stadt-Kurier publiziert, das war nach 10 Minuten gelöscht mit der Begründung, ich würde unwahre Tatsachen verbreiten, die ich nicht beweisen kann. WhatsApp ist fast wie ein Schweizer Käse, nur mit viel mehr Löchern! Ich mag gar nicht daran denken, wer da alles intime Dinge und anderes verbreitet, und das ist zu großem Teil „Gruppenzwang“, dem ich mich nicht unterwerfe. Messenger für die Massen, gratis, weil „Geiz ist geil“ immer noch angesagt ist. Es gruselt mich richtig. Aber es ist das, was der Michel haben will, also bekommt er es auch …