WHATSAPP & CO MESSENGER APPS IM VERGLEICH - Martin Leopold Diplom Informatiker Jugendleiter jdav Krumbach
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
WHATSAPP & CO MESSENGER APPS IM VERGLEICH Martin Leopold Diplom Informatiker Jugendleiter jdav Krumbach
AGENDA • Umfrage: Welche Messenger nutzt Du? • WhatsApp: Februar 2021 - Änderung der Datenschutzrichtlinien • „Was habe ich schon zu verbergen…?“ • Technische Grundlagen zu Datenschutz in Messengern • Messenger Apps im Vergleich • Fragen
UMFRAGE: WELCHE MESSENGER NUTZT DU?
“ …EINWILLIGUNG, ALLE KONTAKTE DES HANDYS UND
INTERAKTIONSINFORMATIONEN AN FACEBOOK UND
DRITTE WEITERGEBEN UND FÜR BELIEBIGE ZWECKE
VERWENDEN ZU DÜRFEN…
• Diese Ankündigung von WhatsApp führt zu einem Aufschrei in der Nutzercommunity
• Viele User wechseln zu anderen Anbietern (zw. 06. u. 10. Januar wurde z.B. Signal 7,5 Mio., Telegram 25
”
Mio. mal installiert)
• WhatsApp „verschiebt“ die Änderung kurz vor deren Inkrafttreten am 08 Februar auf Mitte Mai
• 15. Mai tritt die Nutzerordnung in Kraft.
• Geschäftsmodell des Mutterkonzerns Facebook: Handel u. kommerzielle Nutzung von Daten
• Amerikanisches Recht geht vor europäischem Recht
• Eine Vertrauensfrage…
• … oder zumindest: Ein Anlass sich unter den Anbietern nach einer besseren Alternative umzusehen!
WAS HAB ICH SCHON ZU VERBERGEN?
WAS HAB ICH SCHON ZU VERBERGEN?
• Inhalte der Nachrichten
• Text
• Bilder
• Sentiment (Ton, Gesinnung, meine Rolle)
WAS HAB ICH SCHON ZU VERBERGEN?
• Inhalte der Nachrichten
• Text
• Bilder
• Sentiment
• Metadaten
• Wer schreibt an wen?
• Wer ist Teil welcher Gruppe
• Wann wird geschrieben
• Wo befinden sich die Kommunikationspartner
• Mit welchen Geräten wird kommuniziert
• …
WAS HAB ICH SCHON ZU VERBERGEN?
• Inhalte der Nachrichten
• Text
• Bilder
• Sentiment
• Metadaten
• Wer schreibt an wen?
• Wer ist Teil welcher Gruppe
• Wann wird geschrieben
• Wo befinden sich die Kommunikationspartner
• Mit welchen Geräten wird kommuniziert
• …
• Aus der Verbindung der Teile entstehen wertvolle Informationen: Profile!
WAS HAB ICH SCHON ZU VERBERGEN?
• Inhalte der Nachrichten
• Text
• Bilder
• Sentiment
• Metadaten
• Wer schreibt an wen?
• Wer ist Teil welcher Gruppe
• Wann wird geschrieben
• Wo befinden sich die Kommunikationspartner
• Mit welchen Geräten wird kommuniziert
• …
• Aus der Verbindung der Teile entstehen wertvolle Informationen: Profile!
• Immer, wenn ich kostenlose Apps und Inhalte nutze, dann bin ICH das
Produkt!
WAS HAB ICH SCHON ZU VERBERGEN?
• Inhalte der Nachrichten
• Text
• Bilder
• Sentiment
• Metadaten
• Wer schreibt an wen?
• Wer ist Teil welcher Gruppe
• Wann wird geschrieben
• Wo befinden sich die Kommunikationspartner
• Mit welchen Geräten wird kommuniziert
• …
• Aus der Verbindung der Teile entstehen wertvolle Informationen: Profile!
• Immer, wenn ich kostenlose Apps und Inhalte nutze, dann bin ICH das
Produkt!
• „Data is the new Oil“JA UND? SOLLEN SIE DIE INFORMATIONEN HALD HABEN...
• Weitergabe an Dritte für Werbungszwecke
• Weitergabe an Behörden zur Verbrechensbekämpfung
und zum Profiling
• Weitergabe an Versicherungsunternehmen
• Pay as you drive
• Lebensversicherung
• Krankenversicherung, Zusatzversicherung
• Weitergabe an Kreditinstitute: Kreditvergabe
• Weitergabe an Headhunter und Arbeitgeber: Bewerbung
• Algorithmen unterstützen Entscheidungen auf Basis der Daten
• Oft beeinflusst von der Auswahl an Trainingsdaten
• Hackerangriff auf Facebook & CO:
Datenverkauf im Darknet …NA UND, DAS INTERNET WEISS DOCH EH SCHON ALLES ÜBER MICH … • OK, Deine Entscheidung, aber… • DSGVO: Schutz der Daten unserer Kids und Jugendlichen • Wir dürfen deren Daten nicht ohne deren explizites Einverständnis an Dritte weitergeben • Das ist das PROBLEM!
TECHNISCHE GRUNDLAGEN: DATENSCHUTZ
• Kein Schutz: Wie wenn man Postkarten verschickt und
alle lesen mit – nicht nur der PostboteTECHNISCHE GRUNDLAGEN: DATENSCHUTZ
• Ende zu Ende Verschlüsselung der Inhalte: Wie beim
Versenden von Briefen, nur Sender und Empfänger
können den Inhalt lesen, alle anderen lesen nur
Kauderwelsch. Die Metadaten sind aber für alle offen
lesbar
"Dieses Foto" von Unbekannter Autor ist lizenziert gemäß CC BY-SATECHNISCHE GRUNDLAGEN: DATENSCHUTZ
• Ende zu Ende Verschlüsselung von Inhalt und
Metadaten: Versenden eines intelligenten Tresors, der
seinen Weg vom Sender zum Empfänger selbst findet.
"Dieses Foto" von Unbekannter Autor ist lizenziert gemäß CC
BY-NCTECHNISCHE GRUNDLAGEN: DATENSCHUTZ
• Sicherstellen der Identität von Sender und Empfänger
und regelmäßige Überprüfung gegen
„Man in the Middle Attack“
"Dieses Foto" von Unbekannter Autor ist lizenziert gemäß CC BY-SAMESSENGER IM VERGLEICH: WHATSAPP
Kriterium Pro Contra
Hauptargument Größte Verbreitung Nutzerordnung: Weitergabe der Metadaten /
Kontakte an Dritte
Verschlüsselung Inhalt ist Ende zu Ende verschlüsselt Metadaten offen und unverschlüsselt
(nach Double-Ratchet-Verfahren; von
Signal erfundenen )
Identitätssicherung Telefonnummer und Email Telefonnummer und Email
Quellcode offen? Nicht offengelegt.
Sitz USA
Geschäftsmodell Kommerzielles Interesse durch Mutterkonzern
Facebook v.a. an den Daten für DrittdiensteMESSENGER IM VERGLEICH: FACEBOOK MESSENGER
Kriterium Pro Contra
Hauptargument Große Verbreitung Nutzerordnung: Weitergabe der Metadaten
/ Kontakte an Dritte
Verschlüsselung Inhalt und Metadaten offen und
unverschlüsselt
Identitätssicherung Telefonnummer und Email Telefonnummer und Email
Quellcode offen? Nicht offengelegt.
Sitz USA
Geschäftsmodell Kommerzielles Interesse durch Mutterkonzern
Facebook v.a. an den Daten für DrittdiensteMESSENGER IM VERGLEICH: TELEGRAM
Kriterium Pro Contra
Hauptargument Keine Identitätssicherung Beliebt bei Extremisten, Verschwörungstheoretikern, im kriminellen
nötig; aus Sicht der Nutzer Milieu; wg. fehlender Identitätssicherung; erlaubt Gruppenchats mit
nicht staatsgesteuert und mehreren tausend Mitgliedern; eher Social Media Plattform als
ohne Zensur Messenger; unterliegt nicht Netz-Durchsetzungs-Gesetz; virale
Schleuder von Fake News
Verschlüsselung Manuell lassen sich geheime Inhalt und Metadaten standardmäßig offen und unverschlüsselt
Chats starten… Wenn verschlüsselt (jedesmal explizit aktivieren), dann nur per
Transportsicherung; Daten werden auf Servern unverschlüsselt
zwischengespeichert; GruppenChats und Sprachnachrichten können
nicht verschlüsselt werden
Technisch der Double - Ratchat Verschlüsselung klar unterlegen
Identitätssicherung Kein Schutz gegen Man-in-the-Middle
Quellcode offen? Nur Client offengelegt.
Sitz unklar; ursprünglich Russland, jetzt Dubai; Server unklar… ???
Geschäftsmodell Geschäftsmodell: Unklar. Hauptfinanzier ist der Milliardär Pavel
Durov, der Russlands populärstes soziales Netzwerk vk.com aufgebaut
hat. Putinkritiker, staatenlos, obrigkeitsfern.
Diese Jahr soll mit der Monetarisierung gestartet werden …MESSENGER IM VERGLEICH: THREEMA
Kriterium Pro Contra
Hauptargument Sitz in der Schweiz Kostenpflichtige App; geringe Verbreitung
Verschlüsselung Inhalt und Metadaten sind Ende zu Ende Komplexes Verschlüsselungsverfahren mit div.
verschlüsselt Problemen, z.B. keine Kopplung mehrerer Geräte
möglich; Verfahren hält nicht dem Double-Ratchat
Verfahren stand
Identitätssicherung ThreemaIDs als Identifikation, keine Pflicht,
Telefonnummer oder Email zu hinterlegen
Quellcode offen? Nicht komplett Quelloffen – nur Client Code
einsehbar
Sitz Schweiz
Geschäftsmodell Geschäftsmodell: Kostenpflichtiges Geschäftsmodell: Kostenpflichtiges Lizenzmodell,
Lizenzmodell, ca. 4€ für Privatkunden, ca. 4€ für Privatkunden, individuell für
individuell für Geschäftskunden GeschäftskundenMESSENGER IM VERGLEICH: SIGNAL
Kriterium Pro Contra
Hauptargument Wachsende Verbreitung Server sitzen in den USA
Gold Standard für Sicherheit
sehr Ähnlich zu WhatsApp
Berühmtester User: Edward Snowden
Verschlüsselung Sichere Ende – zu – Ende Verschlüsselung
von Inhalt und Metadaten im Double-
Ratchet-Verfahren – Erfinder des
Verfahrens
Identitätssicherung Telefonnummer und Email Keine anonyme Nutzung
Regelmäßige Prüfung der Identität über
individuelle PIN
gegen Man – in – the Middle Attacks
Quellcode offen? Komplett Quelloffen
Sitz Firma und Server: USA
Geschäftsmodell Geschäftsmodell: US – Amerikanische Non
– Profit Stiftung auf SpendenbasisFRAGEN?
VIELEN DANK!
• Quellen:
• c‘t 21.08: Jetzt weg von WhatsApp
• c‘t 19.11: Immer wieder WhatsApp
• https://netzpolitik.org/2021/neue-whatsapp-agb-shoot-the-messenger-alternativen-
threema-signal-telegram/
• https://avdlswr-a.akamaihd.net/swr/swr2/wissen/sendungen/wissen/swr2wissen-
20210602-telegram-der-messengerdienst-als-rechtsfreier-raum.m.mp3Sie können auch lesen
