WHATSAPP & CO MESSENGER APPS IM VERGLEICH - Martin Leopold Diplom Informatiker Jugendleiter jdav Krumbach
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
WHATSAPP & CO MESSENGER APPS IM VERGLEICH Martin Leopold Diplom Informatiker Jugendleiter jdav Krumbach
AGENDA • Umfrage: Welche Messenger nutzt Du? • WhatsApp: Februar 2021 - Änderung der Datenschutzrichtlinien • „Was habe ich schon zu verbergen…?“ • Technische Grundlagen zu Datenschutz in Messengern • Messenger Apps im Vergleich • Fragen
“ …EINWILLIGUNG, ALLE KONTAKTE DES HANDYS UND INTERAKTIONSINFORMATIONEN AN FACEBOOK UND DRITTE WEITERGEBEN UND FÜR BELIEBIGE ZWECKE VERWENDEN ZU DÜRFEN… • Diese Ankündigung von WhatsApp führt zu einem Aufschrei in der Nutzercommunity • Viele User wechseln zu anderen Anbietern (zw. 06. u. 10. Januar wurde z.B. Signal 7,5 Mio., Telegram 25 ” Mio. mal installiert) • WhatsApp „verschiebt“ die Änderung kurz vor deren Inkrafttreten am 08 Februar auf Mitte Mai • 15. Mai tritt die Nutzerordnung in Kraft. • Geschäftsmodell des Mutterkonzerns Facebook: Handel u. kommerzielle Nutzung von Daten • Amerikanisches Recht geht vor europäischem Recht • Eine Vertrauensfrage… • … oder zumindest: Ein Anlass sich unter den Anbietern nach einer besseren Alternative umzusehen!
WAS HAB ICH SCHON ZU VERBERGEN? • Inhalte der Nachrichten • Text • Bilder • Sentiment (Ton, Gesinnung, meine Rolle)
WAS HAB ICH SCHON ZU VERBERGEN? • Inhalte der Nachrichten • Text • Bilder • Sentiment • Metadaten • Wer schreibt an wen? • Wer ist Teil welcher Gruppe • Wann wird geschrieben • Wo befinden sich die Kommunikationspartner • Mit welchen Geräten wird kommuniziert • …
WAS HAB ICH SCHON ZU VERBERGEN? • Inhalte der Nachrichten • Text • Bilder • Sentiment • Metadaten • Wer schreibt an wen? • Wer ist Teil welcher Gruppe • Wann wird geschrieben • Wo befinden sich die Kommunikationspartner • Mit welchen Geräten wird kommuniziert • … • Aus der Verbindung der Teile entstehen wertvolle Informationen: Profile!
WAS HAB ICH SCHON ZU VERBERGEN? • Inhalte der Nachrichten • Text • Bilder • Sentiment • Metadaten • Wer schreibt an wen? • Wer ist Teil welcher Gruppe • Wann wird geschrieben • Wo befinden sich die Kommunikationspartner • Mit welchen Geräten wird kommuniziert • … • Aus der Verbindung der Teile entstehen wertvolle Informationen: Profile! • Immer, wenn ich kostenlose Apps und Inhalte nutze, dann bin ICH das Produkt!
WAS HAB ICH SCHON ZU VERBERGEN? • Inhalte der Nachrichten • Text • Bilder • Sentiment • Metadaten • Wer schreibt an wen? • Wer ist Teil welcher Gruppe • Wann wird geschrieben • Wo befinden sich die Kommunikationspartner • Mit welchen Geräten wird kommuniziert • … • Aus der Verbindung der Teile entstehen wertvolle Informationen: Profile! • Immer, wenn ich kostenlose Apps und Inhalte nutze, dann bin ICH das Produkt! • „Data is the new Oil“
JA UND? SOLLEN SIE DIE INFORMATIONEN HALD HABEN... • Weitergabe an Dritte für Werbungszwecke • Weitergabe an Behörden zur Verbrechensbekämpfung und zum Profiling • Weitergabe an Versicherungsunternehmen • Pay as you drive • Lebensversicherung • Krankenversicherung, Zusatzversicherung • Weitergabe an Kreditinstitute: Kreditvergabe • Weitergabe an Headhunter und Arbeitgeber: Bewerbung • Algorithmen unterstützen Entscheidungen auf Basis der Daten • Oft beeinflusst von der Auswahl an Trainingsdaten • Hackerangriff auf Facebook & CO: Datenverkauf im Darknet …
NA UND, DAS INTERNET WEISS DOCH EH SCHON ALLES ÜBER MICH … • OK, Deine Entscheidung, aber… • DSGVO: Schutz der Daten unserer Kids und Jugendlichen • Wir dürfen deren Daten nicht ohne deren explizites Einverständnis an Dritte weitergeben • Das ist das PROBLEM!
TECHNISCHE GRUNDLAGEN: DATENSCHUTZ • Kein Schutz: Wie wenn man Postkarten verschickt und alle lesen mit – nicht nur der Postbote
TECHNISCHE GRUNDLAGEN: DATENSCHUTZ • Ende zu Ende Verschlüsselung der Inhalte: Wie beim Versenden von Briefen, nur Sender und Empfänger können den Inhalt lesen, alle anderen lesen nur Kauderwelsch. Die Metadaten sind aber für alle offen lesbar "Dieses Foto" von Unbekannter Autor ist lizenziert gemäß CC BY-SA
TECHNISCHE GRUNDLAGEN: DATENSCHUTZ • Ende zu Ende Verschlüsselung von Inhalt und Metadaten: Versenden eines intelligenten Tresors, der seinen Weg vom Sender zum Empfänger selbst findet. "Dieses Foto" von Unbekannter Autor ist lizenziert gemäß CC BY-NC
TECHNISCHE GRUNDLAGEN: DATENSCHUTZ • Sicherstellen der Identität von Sender und Empfänger und regelmäßige Überprüfung gegen „Man in the Middle Attack“ "Dieses Foto" von Unbekannter Autor ist lizenziert gemäß CC BY-SA
MESSENGER IM VERGLEICH: WHATSAPP Kriterium Pro Contra Hauptargument Größte Verbreitung Nutzerordnung: Weitergabe der Metadaten / Kontakte an Dritte Verschlüsselung Inhalt ist Ende zu Ende verschlüsselt Metadaten offen und unverschlüsselt (nach Double-Ratchet-Verfahren; von Signal erfundenen ) Identitätssicherung Telefonnummer und Email Telefonnummer und Email Quellcode offen? Nicht offengelegt. Sitz USA Geschäftsmodell Kommerzielles Interesse durch Mutterkonzern Facebook v.a. an den Daten für Drittdienste
MESSENGER IM VERGLEICH: FACEBOOK MESSENGER Kriterium Pro Contra Hauptargument Große Verbreitung Nutzerordnung: Weitergabe der Metadaten / Kontakte an Dritte Verschlüsselung Inhalt und Metadaten offen und unverschlüsselt Identitätssicherung Telefonnummer und Email Telefonnummer und Email Quellcode offen? Nicht offengelegt. Sitz USA Geschäftsmodell Kommerzielles Interesse durch Mutterkonzern Facebook v.a. an den Daten für Drittdienste
MESSENGER IM VERGLEICH: TELEGRAM Kriterium Pro Contra Hauptargument Keine Identitätssicherung Beliebt bei Extremisten, Verschwörungstheoretikern, im kriminellen nötig; aus Sicht der Nutzer Milieu; wg. fehlender Identitätssicherung; erlaubt Gruppenchats mit nicht staatsgesteuert und mehreren tausend Mitgliedern; eher Social Media Plattform als ohne Zensur Messenger; unterliegt nicht Netz-Durchsetzungs-Gesetz; virale Schleuder von Fake News Verschlüsselung Manuell lassen sich geheime Inhalt und Metadaten standardmäßig offen und unverschlüsselt Chats starten… Wenn verschlüsselt (jedesmal explizit aktivieren), dann nur per Transportsicherung; Daten werden auf Servern unverschlüsselt zwischengespeichert; GruppenChats und Sprachnachrichten können nicht verschlüsselt werden Technisch der Double - Ratchat Verschlüsselung klar unterlegen Identitätssicherung Kein Schutz gegen Man-in-the-Middle Quellcode offen? Nur Client offengelegt. Sitz unklar; ursprünglich Russland, jetzt Dubai; Server unklar… ??? Geschäftsmodell Geschäftsmodell: Unklar. Hauptfinanzier ist der Milliardär Pavel Durov, der Russlands populärstes soziales Netzwerk vk.com aufgebaut hat. Putinkritiker, staatenlos, obrigkeitsfern. Diese Jahr soll mit der Monetarisierung gestartet werden …
MESSENGER IM VERGLEICH: THREEMA Kriterium Pro Contra Hauptargument Sitz in der Schweiz Kostenpflichtige App; geringe Verbreitung Verschlüsselung Inhalt und Metadaten sind Ende zu Ende Komplexes Verschlüsselungsverfahren mit div. verschlüsselt Problemen, z.B. keine Kopplung mehrerer Geräte möglich; Verfahren hält nicht dem Double-Ratchat Verfahren stand Identitätssicherung ThreemaIDs als Identifikation, keine Pflicht, Telefonnummer oder Email zu hinterlegen Quellcode offen? Nicht komplett Quelloffen – nur Client Code einsehbar Sitz Schweiz Geschäftsmodell Geschäftsmodell: Kostenpflichtiges Geschäftsmodell: Kostenpflichtiges Lizenzmodell, Lizenzmodell, ca. 4€ für Privatkunden, ca. 4€ für Privatkunden, individuell für individuell für Geschäftskunden Geschäftskunden
MESSENGER IM VERGLEICH: SIGNAL Kriterium Pro Contra Hauptargument Wachsende Verbreitung Server sitzen in den USA Gold Standard für Sicherheit sehr Ähnlich zu WhatsApp Berühmtester User: Edward Snowden Verschlüsselung Sichere Ende – zu – Ende Verschlüsselung von Inhalt und Metadaten im Double- Ratchet-Verfahren – Erfinder des Verfahrens Identitätssicherung Telefonnummer und Email Keine anonyme Nutzung Regelmäßige Prüfung der Identität über individuelle PIN gegen Man – in – the Middle Attacks Quellcode offen? Komplett Quelloffen Sitz Firma und Server: USA Geschäftsmodell Geschäftsmodell: US – Amerikanische Non – Profit Stiftung auf Spendenbasis
FRAGEN?
VIELEN DANK! • Quellen: • c‘t 21.08: Jetzt weg von WhatsApp • c‘t 19.11: Immer wieder WhatsApp • https://netzpolitik.org/2021/neue-whatsapp-agb-shoot-the-messenger-alternativen- threema-signal-telegram/ • https://avdlswr-a.akamaihd.net/swr/swr2/wissen/sendungen/wissen/swr2wissen- 20210602-telegram-der-messengerdienst-als-rechtsfreier-raum.m.mp3
Sie können auch lesen