Mittwoch, 19.11.2014

Hat Google _______________ schon abgeschaltet?

So sehr Google immer wieder betont, es gehe um die Nutzer - so mutig ist der Konzern immer wieder, wenn es darum geht, einzelne Produkte vom Netz zu nehmen. Erinnert ihr euch noch an den Aufschrei, als der Google Reader abgeschaltet wurde? Der frühere RSS-Reader ist nur einer der Einträge auf der Website WWW: didgoogleshutdown.com.

Google-Campus; Rechte: picture-alliance/dpa/Ole Spata
Auf dem Google-Campus wird fleißig gebastelt - bis Google das Interesse an einzelnen seiner Produkte verliert und sie dann ohne zu zögern abschaltet.

Wer auch immer hinter der Seite steckt - von enttäuschten Nutzern bis zu frustrierten Mitarbeiten - sie zeigt: So wie dem Google Reader könnte es auch anderen Produkten gehen. Der Ausblick für Google+ und Google Glass sieht zum Beispiel düster aus. Gerade bei der Datenbrille ist das interessant, weil man gleichzeitig den Eindruck hat, dass der Hype darum noch andauert. Man sollte sich eben nie zu sehr auf Google verlassen.

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Hat Google _______________ schon abgeschaltet?

Zum Anfang dieses Eintrags

Dienstag, 18.11.2014

Whatsapp macht Ernst mit Verschlüsselung

Wenn es eine Sache gibt, auf die sich Geheimdienste und Behörden besonders gerne stürzen, wenn sie andere ausschnüffeln wollen, so sind es Chats jeder Art. Denn in Chats öffnen sich die Menschen, sie fühlen sich im geschützten Raum und tauschen sich intensiv aus. Doch die meisten Chats laufen unverschlüsselt ab. Für Geheimdienste und andere, die ihre Nase überall reinstecken, ist es ein Leichtes, Chats auszuspähen und mitzuschneiden. Zwar gibt es mittlerweile durchaus einige sichere Chat-Apps wie Threema (Blog: hier eine Übersicht), doch die meisten chatten mit der am weitesten verbreiteten Chat-Software Whatsapp.

whatsapplogo.png
Whatsapp plant konsequente Verschlüsselung


Whatsapp führt besonders sichere Verschlüsselung ein
Doch künftig dürften sich Geheimdienste und Hacker die Zähne ausbeißen, denn Whatsapp führt eine Verschlüsselung ein. Nicht irgendeine, die man knacken könnte, sondern eine Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten im einen Gerät verschlüsselt und im anderen Gerät wieder entschlüsselt. Die Schlüssel werden nicht zentral gespeichert, das macht ein Knacken schwer. Whatsapp will das von Experten und Datenschützern TextSecure einsetzen.

Das ist ein Paukenschlag. Denn bei aller (berechtigten) Kritik an Whatsapp: Die von Facebook gekaufte Chat-App hat sich zu einem Standard entwickelt. Fast jeder mit Smartphone in der Tasche benutzt Whatsapp, obwohl es so viele Sicherheitsbedenken gib und obwohl so viele Alternativen angeboten werden. Whatsapp läuft der SMS den Rang ab - und hat faktisch schon die Nachfolge der Textnachricht angetreten. Um so wichtiger, dass sich in puncto Sicherheit etwas tut. Denn diesen Aspekt haben die Entwickler bislang weitgehend vernachlässigt. Besonders häufig wurde die fehlende Verschlüsselung kritisiert.

NSA und Co. dürften not amused sein
Tja, das soll sich jetzt ändern: WhatsApp soll künftig die Ende-zu-Ende-Verschlüsselung des Open-Source-Messengers TextSecure von Open Whisper Systems verwenden. Besser geht's kaum, denn diese Methode der Verschlüsselung gilt als absolut angesagt - ohne Wenn und Aber. Die Köpfe hinter den Algorithmen sind angesehen und gelten gemeinhin als kompetent. Der Code ist OpenSource, kann also von jedem eingesehen werden. Versteckte Einfallstore kann es da nicht geben.

Die neue Android-Version von Whatsapp beherrscht die Verschlüsselung bereits. Apple und andere Welten sollen bald folgen, später auch die Gruppen-Chats. Damit das mit dem Verschlüsseln klappt, müssen Sender und Empfänger bereits die neueste Version der App verwenden. Ein erheblicher Pluspunkt für die populäre App - und einen weiteren Dämpfer für die vielen Alternativen, die sich alle nicht wirklich durchsetzen konnten, sieht man mal von Snapchat ab. Man kann das Aufstöhnen bei Geheimdiensten und Ermittlern förmlich hören. Klar: Whatsapp gehört auch weiterhin zu Facebook. Aber Respekt verdient dieser Schritt auf alle Fälle: Hier wird endlich mal konsequent umgesetzt, was alle verlangen.

Und wie wird das Schlüsselpaar generiert? Damit ist die Verschlüsselung wieder hinfällig.
Jörg, lies dich mal in Verschlüsselungstechnik ein.

Lol am 18.11.14 21:45

"Der Code ist OpenSource, kann also von jedem eingesehen werden. Versteckte Einfallstore kann es da nicht geben."
FALSCH! Die kann es bei OpenSource-Code genauso geben! Nur ist deren Existenz unwahrscheinlicher, WENN der Code auch entsprechend geprüft wurde.

"Nicht irgendeine, die man knacken könnte, sondern eine Ende-zu-Ende-Verschlüsselung."
Auch eine Ende-zu-Ende-Verschlüsselung lässt sich theoretisch knacken, wenn auch mit deutlich größerem Aufwand. Von daher bitte schreiben: "Nicht irgendeine, die man leicht knacken könnte.

"Man kann das Aufstöhnen bei Geheimdiensten und Ermittlern förmlich hören."
Also ich hör nix!? Auch wenn das womöglich ein Schritt in die richtige Richtung ist, haben Geheimdienste noch genügend andere Möglichkeiten des Mitlesens. Denn solang nur der Postweg gesichert ist, nützt es nichts, wenn beim Öffnen der Post in der Wohnung (dem Handy) überall Kameras (sonstige Hintertüren im Betriebssystem, anderen Apps etc..) mitlaufen.

Malte am 18.11.14 22:26

@lol: ich bin sehr wohl mit den verfahren vertraut. :) da muss ich mich nicht einlesen. das schlüsselpaar wird zwischen den geräten direkt ausgetauscht. selbst wenn ein schlüssel nachträglich in falsche hände gerät, soll ein entschlüsseln sehr schwierig sein.

@malte: danke für die konkretisierungen, kann ich so unterschreiben. :)

Jörg Schieb am 18.11.14 23:13

Nee, is' klar. Amerikanisches Unternehmen schlägt NSA ein Schnippchen. Wahrscheinlich haben die eine Sonderregelung im Anti Terror ACT ausgehandelt und das gesamten Betriebssysteme auf denen die App läuft aind auch nächste Woche Open Source.
Ich kaufe KEIN Gerät mehr, bevor diese Gesetze fallen und die Antdemokraten (NSA) dahinter vor Gericht stehen. (Egal wie viele Jahrzenhnte das dauert!)

Lars am 18.11.14 23:38

Ich bin kein Fachmann, aber so wie ich das verstanden habe, werden nur die Inhalte verschlüsselt und nicht die Verbindungsdaten. Also kann weiterhin ein Profil erstellt werden, wie oft ich mit wem chatte und welche Kontakte der betreffende Partner seinerseits hat.

ClausH am 18.11.14 23:38

Nee, is' klar. Amerikanisches Unternehmen schlägt NSA ein Schnippchen. Wahrscheinlich haben die eine Sonderregelung im Anti Terror ACT ausgehandelt und das gesamten Betriebssysteme auf denen die App läuft aind auch nächste Woche Open Source.
Ich kaufe KEIN Gerät mehr, bevor diese Gesetze fallen und die Antdemokraten (NSA) dahinter vor Gericht stehen. (Egal wie viele Jahrzenhnte das dauert!)

Lars am 18.11.14 23:39

Was nutzt die beste Verschlüsselung, wenn die Datenabgreifer im system sitzen? Nichts! Und WhatsApp gehört zu Facebook, oh ja, klar, da sind meine Daten samt Kommunikation ganz sicher ganz sicher aufgehoben...

fetsfets am 18.11.14 23:45

Glaubt der Autor eigentlich selbst noch was er da schreibt?

Michael am 19.11.14 0:01

Michael am 19.11.14 0:01: "Glaubt der Autor eigentlich selbst noch was er da schreibt?"

Donnerwetter, das ist ja mal ein richtig kompetenter Kommentar, in dem der Verfasser ganz genau begründet, warum er berechtigt annimmt, dass sich Herr Schieb bzgl. der WhatsApp-Verschlüsselung irrt bzw. sich selbst und anderen Nutzern etwas vormacht.

Ich frage mich wirklich, warum solch unsäglich primitive Kommentare überhaupt freigeschaltet werde. Das hat doch nichts mehr mit Meinungsfreiheit zu tun, sondern einfach nur noch damit, unverschämte Unterstellungen abzusondern ohne dafür auch nur den allerkleinsten Anschein eines Beweises zu verfügen.

Impartial am 19.11.14 0:14

Ich wiederhole: Und wie wird das Schlüsselpaar generiert?
Die Software als ganzes ist nicht quelloffen. Niemand weiß also, was man im Store wirklich runterlädt. Auch wenn nach einem bekannten Verfahren verschlüsselt wird, weiß man nicht, wie das Schlüsselpaar generiert wird. Was, wenn hier in der Software oder auf Betriebsystemebene Einfluss genommen wird? Dann kann zwar der Nachbarsjunge nicht mehr mitlesen, aber andere schon. Und davon darf man ausgehen.
Auch Threema trifft dieses Problem in fast gleichem Ausmaß.

Lol am 19.11.14 1:32

Bloß weil die WhatsVerÄppler jetzt den offenen Quellcode von TextSecure verwenden, heißt das nicht zwingend, daß sie diesen UNVERÄNDERT übernehmen. Selbstverständlich können sie da "Anpassungen" vornehmen; die Lizenz läßt das ausdrücklich zu!
Dann baut FB eine NSA-API ein und alles ist wie vorher. Nur mit dem Unterschied, daß vielen Halb- oder Garnichwissenden eine virtuelle Valium Pille verabreicht wurde.
Das Thema, das Lol mit der Generierung der Schlüssel anspricht, kommt noch hinzu.
Das Beste was man mit WhatsÄpp in Hinsicht machen kann: Gar nicht erst installieren. Denn werder ich, noch meine Freunde wollen, daß ihre Telefonnummern bei WhatsÄpp gespeichert werden. Auch wenn ich nicht so naiv bin zu glauben, daß die NSA sie nicht schon auf anderem Wege längst gespeichert hat.
Ein bißchen mehr Reflexion über das Thema "WhatsVerÄpp(elt)" hätte ich mir schon gewünscht. Denn, bloß weil ich meinen Pappkarton mit Tarnfarbe anstreiche, ist er noch lange kein Panzer.

Wesserbisser am 19.11.14 11:03

Naja, dass Persönliches komplett abgegeben und kommerziell genutzt werden darf, ist in meinen Augen immer noch das Hauptproblem. Die Verschlüsselung ist doch nur das Alibi, die Ausrede, dass Whatsapp ja gar nicht so unsicher ist.

system am 19.11.14 14:28

@Jörg Schieb am 18.11.14 23:13:
"das schlüsselpaar wird zwischen den geräten direkt ausgetauscht"

Dazu ist nur zu sagen, dass die wahrscheinlichere Verteilung der öffentlichen Schlüssel ein Whatsapp-Server ist. Sonst müsste man vor der Kommunikation manuell die Schlüssel angleichen -> unbequem.

Gehen wir mal davon aus, dass der private Teil tatsächlich geheim gespeichert und nie öffentlich wird.

Um nun zu kommunizieren, muss man sich aber den öffentlichen Schlüssel des Gegenübers besorgen? Wahrscheinlich ist, dass Whatsapp als Vermittlungsstelle der öffentlichen Schlüssel fungiert.

Das bedeutet automatisch, dass Whatsapp zumindest technisch in der Lage ist, für den Nutzer ein zweites Schlüsselpaar zu generieren. Der Nachrichtenweg geht dann so:

[Sender] verschlüsseln -> [Whatsapp] entschlüsseln, lesen, verschlüsseln -> [Empfänger] entschlüsseln.

Wenn Sender und Empfänger nicht direkt Schlüssel vergleichen, dann fällt dieser kleine Umweg nie auf.

Echte Sicherheit ist schwerer.

meinungsquirl am 19.11.14 21:55

Noch ein paar Gedanken zur Sicherheit:

1) Das hier eingesetzte Verschlüsselungsprotokoll gilt als sicher, aber wie WhatsApp das einbaut ist vollkommen unklar. Das kann mit/ohne Hintertür oder auch einfach nur selten dämlich und damit unsicher sein. Solange WhatsApp closed source ist, muss man denen das glauben, dass es sicher ist.

2) WhatsApp lässt sich sehr einfach auf neue Geräte installieren, die alten Nachrichten werden vom Server nachgeladen. Für die verschlüsselten Nachrichten bedeutet das: Buchstabensalat. Es sei denn, man holt sich auch die alten Schlüssel dazu. Fragt sich jetzt, wodie gespeichert werden.

3) WhatsApp wirbt damit, dass es "ohne PIN und Benutzernamen" auskommt. Bei verschlüsselten Nachrichten sollte aber wenigstens der Schlüssel gesichert sein. Fragt sich, ob das letztlich nicht zu unbequem für die Nutzer ist.

4) Die App ist noch gar nicht für jedes OS ausgeliefert. Bevor das nicht geschehen ist, ist es erstmal nur eine Ankündigung.

Netzbürger am 20.11.14 8:26

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Whatsapp macht Ernst mit Verschlüsselung

Zum Anfang dieses Eintrags

Dienstag, 18.11.2014

Nokia baut jetzt auch Tablets

Sonderlich erfolgreich war Nokia zuletzt nicht mehr mit seinen Smartphones. Die stolzen Zeiten, in denen sich Nokia als Marktführer bezeichnen konnte, sind längst vorbei. Mittlerweile gibt es keine Nokia-Smartphones mehr, die werden jetzt alle von Blog: Microsoft gebaut und heißen Microsoft Lumia. Allerdings gibt es Nokia immer noch. Heute haben sich die Finnen auf dem WWW: Slush-Festival in Helsinki mit einer kleinen Überraschung zu Wort gemeldet: Mit dem WWW: Tablet N1 will Nokia sich als Tablet-Hersteller empfehlen und im Markt der Mobilgeräte wieder eine größere Rolle spielen.

Nokia N1; Rechte: Nokia
Nokia stellt sein erstes Tablet vor: Das N1 ist eine Mini-Tablet


Schickes Design und hochwertige Verarbeitung
Smartphones darf Nokia nicht mehr bauen, Tablets jedoch sehr wohl. Und das Thema gehen die Finnen jetzt entschlossen an, habe ich den Eindruck. Das vorgestellte Nokia-Gerät wirkt hochwertig und schick in edlem Design. Ein vergleichsweise kleines Tablet, das am ehesten mit dem iPad Mini konkurriert. Es hat ein 7,9 Zoll Display mit IPS-Touchscreen und einer Auflösung von 2.048 x 1.536 Pixel im 4:3-Verhältnis, was eine Pixeldichte von stolzen 324 ppi ergibt - wie beim Apple iPad Mini. Gorilla Glass schützt das rund 250 Euro teure und 6,9 Millimeter flache Gerät vor Kratzern.

Technisch ist das N1 hochwertig ausgestattet, da kann man wirklich nicht meckern - und dafür ist der Preis vergleichsweise niedrig. Das aktuelle Apple iPad Mini 3 fängt preislich bei 389 EUR an. Die Vorgängermodelle gibt es aber auch günstiger. Optisch erinnert das N1 an das neue iPhone 6. In Nokias Promovideo ist nicht auf Anhieb zu erkennen, ob einem da ein iPhone 6 oder ein N1 entgegen fliegt. Doch die Unterschiede sind schnell zu erkennen, denn das N1 wird mit dem neuen Android 5.0 Lollipop betrieben. Zu kaufen gibt es das N1 allerdings noch nicht. In China geht's im Februar los, Europa und andere Märkte sollen später folgen.


Promovideo von Nokia: Wenig über Funktionen, viel über Design


Wer punkten will, darf nicht lahmen
Alles richtig gemacht, möchte man meinen. Allerdings: Erst im Februar auf den Markt zu kommen, nach dem wichtigen Weihnachtsgeschäft und dann auch zuerst in China, das ist nicht nur eine Enttäuschung, sondern lässt auch große Fragezeichen aufkommen, ob das N1 ein Erfolg werden kann. Bis dahin vergeht noch eine Menge Zeit. Die Preise werden fallen, der Markt ist weiter gesättigt, neue Modelle kommen raus. Wer als Newcomer punkten will - und im Tablet-Markt ist Nokia nun mal ein Newcomer -, der muss Tempo vorlegen. Traben, nicht lahmen - das wäre das Motto.

Grundsätzlich hat Nokia das Zeug dazu, mit einem schicken, erschwinglichen Tablet am Markt eine Rolle zu spielen, zumal das N1 mit aktueller Technik und Software ausgestattet ist. Aber noch drei, vier Monate verstreichen zu lassen, ist sträflich. So sind die Wettbewerber nur gewarnt - und nichts ist gewonnen. Schade.

NOKIA hat wie so viele andere Unternehmen KEINE Visionäre mehr, sdr. dümpelt durch die Masse der rein verwaltenden Mänädscher-Kaste erfolglos vor sich hin. Damals hatte man sich "getraut" neben der immer schwächer werdenden TV-Geräteproduktion fast pionierhaft auf Mobiltelefone zu setzen, mit großem Erfolg.

Heute bringt NOKIA ein Tablet heraus. Huch, wie interessant...
Innovativ geht anders, Verwalter braucht der Markt nicht. Doch genau diese "Verwaltmänädscher" haben die Marke NOKIA in Grund und Boden gewirtschaftet, nicht mehr, nicht weniger.

Philosophikus am 18.11.14 18:01

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Nokia baut jetzt auch Tablets

Zum Anfang dieses Eintrags

 
 

November 2014

Mo Di Mi Do Fr Sa So
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/