Hallo!

Vielleicht bin ich hier im falschen Forum dazu!?
WA verschlüsselt doch ende-zu-ende, oder? Wer hat denn Zugriff auf den privaten Schlüssel und wo ist der gespeichert und wie ist dieser gesichert?

VG

Die werden vom Client verwahrt, wo genau steht nirgendwo:
https://www.whatsapp.com/security
https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

Das glaubt ihr doch selber nicht, dass whatsapp nicht mitlesen kann.

Der/die Schlüssel liegen bei Fratzenbuch und allen Sicherheitsbehörden. Die wollen schliesslich mitlesen :cool:

Das glaubt ihr doch selber nicht, dass whatsapp nicht mitlesen kann.

:) whatsApp bzw. facebook haben doch andere produkte, die Sie vermarkten koennen….. was wollen die mit den daten?


gebt mal in whatsApp eine url ein und beobachtet parallel die log von dem webserver… zufaellig kommt gerade facebook/whatapp vorbei...?

So was umständliches brauchen die nicht, zb zeigt das Web Frontend Nachrichten an, kommt also an den Schlüssel, auch ohne den auf den Server speichern zu müssen. Das machen aber die meisten Messanger so. Ansonsten würde ich etwas griffigeres, also diese Mutmaßungen, bevorzugen. Es gibt Behauptungen die sind aber unbelegt - Beispiel https://heise.de/-4023461

Es gab auch eine Strafe, die hatte aber nichts mit Nachrichten Inhalten zu tun, da ging es darum, dass Facebook die Telefonnummern seiner Nutzer über WhatsApp abgegriffen hat. Die Verschlüsselung gilt weiterhin als sicher, dass Umfeld eher nicht, dass gilt aber wohl auch für andere Messanger - https://heise.de/-3942046

Wie gesagt, Fakten wären toll, aber das ist bei so proprieätren Anwendung halt schwierig.

Wie gesagt, Fakten wären toll, aber das ist bei so prprieätren Anwendung halt schwierig.

hast du es versucht...



gebt mal in whatsApp eine url ein und beobachtet parallel die log von dem webserver… zufaellig kommt gerade facebook/whatapp vorbei...?


wie kommt whatapp an die url? ( hoffe die haben das nicht abgeschalten… )

oder ist das "zufall"?

Ja finde ich schon. Das mit den URLs habe ich bisher nur bei Skype wahrgenommen, dass ist aber bereits Jahre her und wurde nie befriedigend aufgeklärt - https://heise.de/-1857620

Bei WhatsApp habe ich da bis jetzt nichts belastbares gefunden. Was man aber mit ziemlich Sicherheit unterstellen kann, private Schlüssel werden wirklich nicht auf deren Servern gespeichert. Nachrichtendienste haben mit hoher Wahrscheinlichkeit Optionen dennoch zu lesen, was geschrieben worden ist, dafür greifen sie aber Schwachstellen im Betriebssystem zurück, sollte ihnen diese Möglichkeit fehlen, dann werden größere Geschütze aufgefahren (Beispiel https://heise.de/-1932723). Gruppen Chats sind generell nicht vetrauenswürdig.

=> Zu behaupten Facebook liest mit, kann jeder, haltbares habe ich aber nicht wahrgenommen. Für die bösen Buben wirkt die Verschlüsselung, für Behörden halt nicht, für US Behörden erst recht nicht. Das gilt aber doch für alles im Internet.

Verschoben nach Sicherheit. Wobei bei der Qualität einiger Beiträge auch MuM angebracht sein könnte.