Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung

WhatsAppAb der aktuellen Version verwendet WhatsApp eine Ende-zu-Ende Verschlüsselung. Damit integriert der Messenger endlich ein Sicherheits-Feature, das von Fachleuten schon über längere Zeit gefordert wurde. Diese Meldung überrascht und doch ist sie nichts weiter als eine kluge PR-Maßnahme, um das eigene Image aufzupolieren und Kritikern den Wind aus den Segeln zu nehmen. Denn grundlegende Probleme bleiben weiterhin ungelöst und rechtfertigen den Einsatz von WhatsApp auch nicht nach Einführung der »sicheren« Verschlüsselung.

Update

06.04.2016: Auch nach der Einführung der E2E-Verschlüsselung für weitere Systeme (iOS, Windows, Blackberry) blieben grundlegende Probleme ungelöst:

  • Das Adressbuch / Kontaktdaten werden weiterhin ungefragt auf US-amerikanische Server übertragen (zumindest bei der Android-Version). Das verstößt gegen grundlegende Prinzipien des deutschen Datenschutzrechts
  • Alle Metadaten sind nach wie vor vorhanden und auch auswertbar. Sowohl für Facebook für Marketingzwecke, als auch für Strafverfolger und Geheimdienste
    • Kontaktinformationen (Wer mit wem wann in Kontakt stand)
    • GPS-Informationen

Das bedeutet: Nach wie vor bietet WhatsApp keine wirkliche Privatsphäre. Nur weil die Inhaltsdaten nun (nach Angaben von WhatsApp) nicht mehr ausgewertet werden können, bleibt die Datenschutzproblematik unangetastet. Mit Conversations gibt es bereits seit geraumer Zeit wunderbare Alternativen.

An dieser Stelle sollten wir uns nämlich in Erinnerung rufen, dass WhatsApp und auch andere amerikanische IT-Dienstleister zwangsläufig entweder eine Hintertür einbauen oder die Verschlüsselung für US-Behörden offenlegen müssen. Dieser rechtliche Anspruch ist im Patriot Act in Section 215 bzw. den Export Regulations Administration formuliert und schweben wie das Schwert des Damokles über den Köpfen von Google, Facebook und anderen amerikanischen IT-Giganten, die mit immer neuen Maßnahmen versuchen das zerstörte Vertrauen wiederherzustellen. Gelingen kann dies natürlich nicht, denn gerade erst diese Woche ist ein Versuch [Link nicht mehr verfügbar] gescheitert, Geheimdienste und Behörden in ihre Schranken zu weisen und »knebelt« amerikanische IT-Dienstleister damit weiterhin an geltendes Recht. Aus dieser Perspektive betrachtet ist es müßig über den Zweck von Verschlüsselung zu diskutieren, wenn jedem klar sein muss, dass diese aufgrund der fragwürdigen Gesetzeslage zwangsläufig ad absurdum geführt wird.

Fakt ist: Auch nach Einführung einer Ende-zu-Ende Verschlüsselung ist und bleibt WhatsApp kein Garant für eine sichere Kommunikation. Es sei denn wir formulieren die Definition von sicherer Kommunikation neu und ergänzen:

[ … ] Kommunikation ist auch dann als sicher einzustufen, wenn Behörden und andere regierungsnahe Institutionen über die Möglichkeit verfügen diese in lesbarer bzw. unverschlüsselter Form auszulesen. [ … ]

Wir können diese Bedenken also nicht einfach beiseite wischen und so tun als sei WhatsApp jetzt ein sicherer Messenger. Dazu ist mehr notwendig als die Einführung einer nicht überprüfbaren Ende-zu-Ende Verschlüsselung, auch wenn diese von Moxie Marlinspike (TextSecure) und seinem Team in enger Kooperation in WhatsApp integriert wurde. Die Zusammenarbeit von Moxie mit einem Unternehmen wie Facebook wirft sowieso Fragen auf und lässt viel Raum für Spekulationen.

Bei all der Kritik profitieren WhatsApp User dennoch von der eingeführten Ende-zu-Ende Verschlüsselung, denn das Mitlesen von Nachrichten wird zumindest Kriminellen und neugierigen Mitmenschen erheblich erschwert. Denn bleiben wir realistisch: Die Einführung der verbesserten Verschlüsselung ist tatsächlich ein Schritt in die richtige Richtung, sollte aber niemals von der Tatsache ablenken, dass sichere Kommunikation damit weiterhin unmöglich bleibt. Zumindest dann, wenn wir außer Kontrolle geratene Behörden und Geheimdienste in unsere Überlegungen mit einbeziehen.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

25 Ergänzungen zu “Kommentar: WhatsApp und die Ende-zu-Ende Verschlüsselung”

  1. Comment Avatar Sägefisch sagt:

    Zumindest den Inhalt der Nachrichten sollte diese Verschlüsselung doch aber durchaus schützen, oder nicht? Denn auch wenn die US-Geheimdienste auch weiterhin Zugriff auf die bei WhatsApp gelagerten Daten haben, sind die nun eben verschlüsselt (vorausgesetzt, dass die Verschlüsselung anständig implementiert ist, wovon ich jetzt aber einfach mal ausgehe). Gleichzeitig würde damit außerdem ausgeschlossen, dass WhatsApp (bzw. Facebook) den Inhalt der Nachrichten auswertet.
    Das ändert natürlich nichts daran, dass WhatsApp und die Geheimdienste auch weiterhin Zugriff auf die Kontake der Nutzer und die Metadaten haben.
    Wobei sich sowieso die Frage stellt, inwiefern man sich WhatsApp/Facebook in dieser Hinsicht überhaupt entziehen kann, denn die eigene Nummer landet mit den Kontakten von Freunden oder Bekannten ja auch dann auf deren Servern, wenn man diese Dienste selbst überhaupt nicht nutzt.

    Und was Moxie und Open Whisper Systems angeht, sehe ich vorerst keinen Grund zur Beunruhigung. Denn auch wenn WhatsApp selbst mit dieser Verschlüsselung noch problematisch genug ist, ist der Dienst ja nicht schlechter geworden, sondern besser. Zumindest wenn man ein (eventuell) falsches Gefühl der Sicherheit mal ausklammert.
    Man darf wohl auch davon ausgehen, dass OWS dafür bezahlt wurde und dann ist es schon viel verlangt, so einen Auftrag sausen zu lassen, nur um nicht mit dem „Feind“ kooperiert zu haben.

    • Comment Avatar Mike Kuketz sagt:

      Metadaten, Datenschutz und all die anderen »Problemchen« habe ich in meinem Kommentar bewusst ausgeklammert. Betrachten wir ausschließlich die neu eingeführte Ende-zu-Ende Verschlüsselung und die amerikanische Gesetzeslage dann lässt dies nur einen Schluss zu: Wenn Zugang zu den Nachrichten verlangt wird, dann muss dieser gewährt werden. Der Fall Lavabit (https://de.wikipedia.org/wiki/Lavabit) hat bereits eindrucksvoll bewiesen was einem IT-Dienstleister ansonsten drohen kann.

      Wir wissen also nicht wie die Verschlüsselung implementiert ist und wo der private Schlüssel gespeichert wird. Eventuell verlässt dieser auf »Anfrage« das Smartphone oder es exisitert ein Universalschlüssel für alle Nachrichten? Das ist zwar reine Spekulation, aber diese »Schnittstelle« muss in irgendeiner Form existieren, ansonsten wird WhatsApp bzw. Facebook irgendwann mal ein Problem mit den Behörden bekommen. ;)

      • Comment Avatar Sägefisch sagt:

        Wobei es bei Lavabit allerdings um einen SSL-Key ging, den Lavabit bereits hatte. Der musste also nicht erst durch irgendwelche Gaunereien herbeigeschafft werden. Und dass Firmen zu so etwas genötigt werden können, halte ich eben für relativ unwahrscheinlich.

        • Comment Avatar Mike Kuketz sagt:

          Da bin ich anderer Meinung.

          Im Übrigen stellt die Herausgabe eines privaten Schlüssels oder der Möglichkeit verschlüsselte Kommunikation wieder lesbar zu machen in der Logik der US-Behörden keine Gaunerei dar.

  2. Comment Avatar Martin Helmchen sagt:

    Zumindest hat OWS jetzt mehr Geld für die Verbesserung von Textsecure und wir können vielleicht in naher Zukunft endlich auf die Google Dienste verzichten.

    WhatsDingens ist und bleibt nicht ansatzweise durchschaubar (Open Source). Punkt!

  3. Comment Avatar Joachim Hummel sagt:

    Hallo Mike

    danke für den wertvollen Beitrag. Möchte mich an dieser Stelle mal für Deine tollen Artikel bedanken. Für mich bist Du eine zentrale Anlaufstelle geworden zum Thema Datensicherheit und Verschlüsselung.

    Liebe Grüße Joachim

  4. Comment Avatar Steve sagt:

    Theoretisch richtig. Allerdings müsste man dann auch so konsequent sein, alle us-amerikanischen sowie closed-source Online-Dienste zu boykottieren, sonst bringt das nichts.

  5. Comment Avatar justme2h sagt:

    Hallo,

    ein guter Artikel, danke erstmal dafür. Eine Rückfrage bleibt bei mir (wurde ein paar Kommentare weiter oben kurz angesprochen). Du schreibst der Section 215 des Patriot Act erlaubt US-Sicherheitsbehörden (wie dem FBI) von jeder US-Firma zu verlangen, dass diese eine Hintertür in ihrem Programm/Produkt für das FBI einbauen müssen. Hast du dazu mehr Infos? Ich lese den 215 nämlich so, dass Firmen bestehende(!) Daten/Schlüssel übergeben müssen, was ja (nach allem was wir wissen) z.B. bei Lavabit der Fall gewesen ist.
    e2e Verschlüsselung ist ja grade dazu da die eigene Kommunikation selbst vom Hersteller zu schützen, damit dieser nichts hat, was er im Zweifelsfall herausgeben könnte (Metadaten mal ausgeklammert). Das eine US-Firma gezwungen werden kann heimlich ihr Programm umzuschreiben um z.B. auch an e2e verschlüsselte Daten ihrer Kunden heranzukommen wäre mir neu. Gibts da Beispiele/Dokumente dazu?

    Gruß justme2h

    • Comment Avatar Mike Kuketz sagt:

      Wie Section 215 letztendlich vor Gericht bzw. einem »secret court« intepretiert wird entzieht sich meiner Kenntnis. Doch genau darauf kommt es dann an, wenn Behörden ein Unternehmen unter Druck setzen, um an verschlüsselte Informationen zu gelangen.

  6. Comment Avatar bob sagt:

    Danke auch wieder für diesen Artikel.

    Interessant fand ich den noch etwas schärferen Beitrag eines CCC-Mitgliedes ausgerechnet in einer im deutschsprachigen Raum seriösen NZZ:

    https://www.nzz.ch/digital/whatsapp-verschluesselung-1.18427868

  7. Comment Avatar SecUpwN sagt:

    Guten Morgen lieber Mike, herzlich willkommen an alle Anderen! ;-)

    Noch bevor ich mir jetzt meinen wohlverdienten Morgenkaffee braue, möchte ich mich für den großartigen Artikel bedanken. Ich bin mal ehrlich und gebe zu, dass ich nach der Ankündigung der Integration des TextSecure-Protokolls ersthaft wieder mit dem Gedanken gespielt habe, WhatsApp zu verwenden. Dieser Beitrag hier, hat mir wieder die Augen geöffnet und mir das „Geschmäckle“ verstärkt. In meinen Augen ist die ganze Geschichte wie Mike schon sagte nichts weiter als ein cleverer PR-Gag. Selbstverständlich kann man argumentieren, dass es ein „Schritt in die Richtige Richtung“ gewesen ist – aber nur weil auf einer Dose „Thunfisch“ drauf steht, muss noch lange keiner drin sein! Womit ich sagen will: Ich finde es TRAURIG, dass man hier an dem wirklich entscheidenden Schritt gespart hat, WhatsApp mit eingepflegtem TextSecure-Protokoll nicht als quelloffene Software z. B. auf GitHub zu veröffentlichen. Dies wäre ein klares SIGNAL gewesen und ich hätte dann nach einer Beobachtungszeit von weniger als einem Monat wieder angefangen, WhatsApp zu benutzen. Und warum? Eben weil mein bis dato heiß geliebtes TextSecure noch keine Chatfunktion ohne Google-Spyware anbietet. Leider.

    Doch zurück zum eigentlichen Punkt: Was nicht öffentlich überprüfbar ist und sich „sicher“ betituliert, hat in meinen Augen keinen Respekt verdient. Moxie scheint generell eine gutmütige Haut zu sein und möchte vermutlich einfach einen Beitrag zu einer besseren Welt leisten. Das finde ich nobel. Aber wenn ich darüber nachdenke, dass sich ein Verfechter von Open Source mit einem Closed Source Projekt zusammentut welches Facebook gehört, die daraus resultierende Software dann aber nicht quelloffen sondern unter bereits bestehenden Lizenzen veröffentlicht wird und sich sicher schimpft, dann sieht das zwar toll aus – aber ein auf Eis gebautes Schloss hält eben auch nur bis das Eis taut. Fazit: Finger weg von WhatsApp!

    @bob: Herzlichen Dank für den weiterführenden Gastbeitrag, auch dieser hat mir sehr geholfen.

  8. Comment Avatar Mr. Secret sagt:

    Ich kann nur sagen – HERZLICHEN DANK!!! – deine Beiträge sind das Licht im dunkeln des Webs!
    Manchmal denkt man, man ist ja schon völlig paranoid, aber gerade das Alltägliche ist nicht das normale und richtige, und deshalb braucht es solche Leute wie dich, die sich damit auskennen und mit deren Hilfe die „Laien“ eine Chance haben auch tatsächlich von ihrem Recht auf Selbstbestimmung gebrauch machen können.
    Für mich ist diese Seit ein absolutes MUSS
    Herzlichen Dank dafür!!

  9. Comment Avatar Bastie sagt:

    Moinsen Mike,

    steiler Kommentar zur Sache, habe ich natürlich fleissig geteilt ;-) aber sage mal bitte, gilt das Problem mit dem Patriot Act dann nicht auch für Text Secure und all die anderen Dienste von OWS sowie eigentlich für jede, in den Staaten ansässige, Firma? Du hast Lavabit ja schon angesprochen, nehmen wir dann noch True Crypt dazu, wo ja auch spekuliert wird, ob es da so etwas wie einen National Security Letter gab (wer und wo ist der Entwickler eigentlich?)

    Ich meine, durch den offenen Quellcode von TextSecure lässt sich die App sicher gut prüfen, wenn man es denn kann, aber was auf den Servern passiert, entzieht sich doch eigentlich dem Audit oder nicht?

    Sprich, wie kann man bei Messengern, die dem Patriot Act unterliegen überhaupt sicher sein? Auch wenn die Apps Open Source sind?

    Ich stehe ja nach wie vor sehr auf Threema, auch wenn da natürlich das Problem mit dem größtenteils closed Sourcecode besteht. Aber zumindest die Datenschutz Erklärungen der Firma und das Schweizer Datenschutzgesetz sowie die komplett anonyme Nutzbarkeit überzeugen mich bisher.

    • Comment Avatar Mike Kuketz sagt:

      Aus juristischer Sicht kann ich nicht überblicken auf wen oder was der Patriot Act Einfluss nehmen kann. Sprich ob das lediglich Unternehmen betrifft oder inwieweit davon andere Bereiche betroffen sind. Vielleicht kann in dieser Hinsicht jemand mit mehr Einblick bzw. juristisches Wissen die Unklarheiten beseitigen.

      Zu TextSecure:
      TextSecure wird von Open Whisher Systems bereitgestellt und versteht sich selbst als Projekt bzw. Zusammenschluss unterschiedlicher Menschen. Da das Projekt keine finanziellen Ziele verfolgt gilt es im Allgemeinen nicht als Unternehmen. Soweit zum organisatorischen Konstrukt.
      Technisch betrachtet liegt der Server-Part ebenfalls quelloffen vor. Im Prinzip ist damit jeder in der Lage eine TextSecure Serverinstanz bereitzustellen und als Vermittler zu dienen. So gesehen ist TextSecure nicht zwangsläufig auf US-Boden angewiesen oder ausschließlich dort vorzufinden.

  10. Comment Avatar Nik sagt:

    Aus persönlicher Sicht muss ich deutlich sagen, dass man sich hinsichtlich Sicherheit, nur auf sich selbst verlassen kann. Niemand sonst wird sich dafür einsetzen, und Unternehmen erstrecht nicht.
    Auch ist es leider maßgeblich nutzlos, viele Andere aufklären zu wollen, da die Masse der über 600 Millionen Nutzer, kein Interesse an Sicherheit hat.
    Und dieses Gehabe, andere Messenger wären weit komplizierter zu bedienen, ist auch grober Unfug.
    Selbst Textsecure ist für einen sicheren Messenger, an Einfachheit kaum noch zu überbieten, und die Einrichtung könnte kaum unkomplizierter sein.
    Die Menschen sind inkonsequent und oftmals sehr zurückgeblieben in ihren Ansichten, man könne grundsätzlich Nichts verändern, dabei stehen einem endlose Mittel zur Verfügung um die Privatsphäre zu schützen. Man muss es nur tun und mal den eigenen Hintern bewegen, sich informieren und konsequent seine Ziele verfolgen, dann funktioniert es auch wieder mit der Privatsphäre.
    Aber die Leute sind faul und Whatsapp ist ja so einfach und bequem. Nur ist Sicherheit niemals bequem, und verlangt immer Opferbereitschaft. Ohne Einschränkung gibt es nun mal keine Sicherheit, doch gerade hier stellt bspw. Textsecure eine Brücke dar, die beides sprichwörtlich unerwartet komfortabel vereint.
    Ergo gibt es keinen rationalen Grund, um Whatsapp zu nutzen zu müssen. Auch das Argument „Aber das nutzen doch Alle“ zieht nicht, da das nur ein vorgeschobener Grund ist um untätig bleiben zu können. Aber stattdessen einmal konsequent zu sein und Freunden etwas Gutes nahe zu bringen, auf deren Meinungen sie wert legen, ist offenbar für Viele völlig irrelevant.
    Argumente werden laut ala „Wen interessieren schon meine Daten, ist doch alles unwichtig“, doch nur auf Basis eines begrenzten Horizonts erscheinen sie unwichtig.
    Andere sehen darin mehr als nur eine Goldgrube, deren Missbrauchspotential weit über dem liegt was man sich heute vorstellt.

  11. Comment Avatar Andy sagt:

    Genau, wie im Artikel beschrieben sehe ich das auch- es ist nicht mehr, als ein PR- Gag, um das ramponierte Image aufzupolieren. Leider gewähren die Firmen keinen Einblick, wie gut der Schutz tatsächlich ist. Gut, vielleicht sollte man aber der Gerechtigkeit halber sagen, dass durch die Ende zu Ende Verschlüsselung die Nachrichten wenigstens recht sicher vor „Scriptkiddies“ sind.

  12. Comment Avatar franc sagt:

    Es ist doch nach wie vor sehr einfach: wirkliche Sicherheit wird es da nicht geben. Es gibt zu viele Möglichkeiten für Behörden dazwischen zu kommen.
    Immerhin ist es für Laien Sniffer vermutlich schwerer geworden.

  13. Comment Avatar Hartmut sagt:

    Hallo Mike,

    vielen Dank für den Artikel.

    Ich möchte nach all den Kommentaren hier doch nochmal auf den letzten Absatz des Artikels hinweisen.

    Wenn wir nicht gerade Terroristen sind oder in irgendeiner sonstigen Verstrickung zum Staatsfeind erklärt werden, wird keine Behörde Interesse an unserer Kommunikation haben.
    Dieser letzte Grad an Sicherheit wäre zwar erstrebenswert, aber – mal ehrlich – ist es nicht viel eher zu erwarten, dass Kriminelle oder neugierige Mitmenschen mit irgendwelchen Hackertools in öffentlichen WLANs versuchen würden, uns auszuspionieren?
    Und genau die sind durch die Ende-zu-Ende-Verschlüsselung jetzt ausgesperrt.

    Insofern ist es auch unfair, das als reinen PR-Gag abzutun, denn genau das ist eindeutig ein Mehrwert an Sicherheit.

  14. Comment Avatar Dima sagt:

    @Hartmut

    Es ist vielleicht nicht ganz ein PR-Gag, weil die E2E-Verschlüsselung scheinbar ganz kompetent implementiert worden ist. Aber es wird zu einem PR-Gag, wenn man davon ausgeht das es hier nun Anonym zugeht.

    „Wenn wir nicht gerade Terroristen sind wird keine Behörde jemals Interesse an unserer Kommunikation haben“. Aktuelle Berichte belegen dies:

    Whatsapp soll für US-Regierung Chats entschlüsseln – Golem.de
    Nach dem iPhone nehmen die USA jetzt Whatsapp ins Visier – SZ.de

    Auch hierzulande hat der Mailanbieter Posteo in seinem Transperenzbericht darauf hingewiesen das Anfragen von Behörden höchst dilettantisch und willkürlich erfolgen, oftmals ohne rechtsgültigen Beschluss, einfach nur wegen einer Vermutung.

    Ja, in solche vertrauensvollen Hände möchte ich mich auch gerne legen.

    Es zeichnet sich schon sehr lange ab, dass es schon ausreicht Dienste wie Whatsapp zu verwenden, um vor verurteilt zu werden. Wenn dann der Zugriff auf Gesprächsprotokolle und Mails erstmal steht, wird in der Regel mit einer lockeren Hand darüber verfügt. Somit finde ich der letzte Grad an Sicherheit ist aufjedenfall erstrebenswert.

  15. Comment Avatar woodchuck sagt:

    Nach Aussage von WhatsApp werden nicht Adressbücher insgesamt abgegriffen, sondern nur die Hashes von Telefonnummern gespeichert:

    „In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.“

    Das kann man jetzt glauben oder auch nicht.

    • Comment Avatar Mike Kuketz sagt:

      Das macht es leider auch nicht besser. Eine Rainbow-Tabelle mit der Zuordnung Telefonnummer -> Hashwert wäre mit vertretbarem Aufwand berechenbar.

      • Comment Avatar Markus sagt:

        Aber das mit den Hashes macht Signal ja auch nicht anders, wenn ich micht nicht irre.

        @Hartmut: Wer garantiert Dir denn, dass die Whatsapp Datenbank nicht gehackt wird? Von Terroristen, fremden Geheimdiensten oder anderen. Und schwupps landen Deine Daten und Freunde in der Öffentlichkeit. Oder die Regierung wechselt und zwingt Whatsapp / Facebook einfach zur Herausgabe aller Daten. Einfacher kann man sich kein umfassendes Bild über seine Opposition machen. Ein Diktator in Deutschland hätte sich vor 80 Jahren die Hände gerieben mit solchen Möglichkeiten. Er hätte nicht so lange nach seinen Opfern suchen müssen …

  16. Comment Avatar Thorsten sagt:

    Hallo zusammen,

    ich finde den Artikel sehr interessant und bin auch wenig begeistert wie mit den Daten der Benutzer umgegangen wird. Leider ist es immer sehr schwierig Menschen davon zu überzeugen andere Apps zu verwenden. Die Frage ist auch immer wieder, wie sicher ist die neue App. In der Regel doch nur solange bis jemand wieder das Gegenteil behauptet. Auch wenn man für sich selbst entscheidet auf vermeintlich sicherere Kommunikation zu setzen, dann schützt man letztendlich doch nur die Daten von anderen. Die eigenen Daten befinden sich in den Adressbüchern von bekannten und Freunden und diese verwenden weitherhin WA und Co.
    Dann fangen schon Schulen oder andere Institutionen an Information über WA zu verteilen…?!?!?!
    Ein Frage an dich Mike oder auch in die Runde. Für wie sinnvoll haltet ihr es, WA zu verwenden aber der App via XPrivacy oder Privacy Guard den Zugriff auf das Adressbuch usw. zu unterbinden. Der Mehrwert alle anderen zu sehen fällt weg aber man sollte trotzdem in der Lage sein mit anderen zu kommunizieren…spätestens wenn andere dich dort finden.

    Ansonsten freue ich mich weiter über neue Artikel und die dazugehörigen Kommentare / Diskussionen.

    Gruß,
    Thorsten

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.