19
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 10 Jun 2026
19 points (100.0% liked)
Netzkultur / Netzpolitik
1558 readers
71 users here now
Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
founded 2 years ago
MODERATORS
Es könnte auch einfach der private Schlüssel an Meta gesendet werden. Danach sieht der Traffic gleich aus, aber auf den Servern von Meta wird dann nicht mit zero knowledge weitergeleitet, sondern auch entschlüsselt.
Plus mit eigenem Meta Key können die Nachrichten nach lokalem entschlüsseln wieder verschlüsselt an Meta gesendet werden, dann siehst du auch kein Klartext in den packets
Das gibt doch keinen Sinn. Mal ganz abgesehen davon, dass das technisch nicht funktioniert: Warum sollte Meta das tun? Das ist ein Milliarden-schweres Haftungsrisiko.
Um deine Frage zu beantworten Meta verdient Geld indem Leute Werbung auf ihren Plattformen kaufen.
Wenn ich adspace da kaufe und wenige Leute drauf klicken bin ich nicht bereit mehr Geld zu zahlen oder lass es ganz.
Hier kommt Meta ins Spiel und baut sich aus den ganzen Daten ihrer Nutzer Profile um dann gezielt die "richtigen" Ads zu zeigen damit wir drauf klicken.
Höherer Klickthrough, höhere Preise die ich abfragen kann und mehr Nachfrage an ads, ergo mehr Geld.
Hätte ich jetzt als meta Zugriff auf alle privaten Nachrichten aller Personen auf WhatsApp inklusive der zum anmelden notwendigen Telefonnummer und für die meisten auch den Google account für die Backups kann ich das prima in mein bestehendes Profil einbauen und noch effizienter werden.
Bei dem Namen hätte ich nen General Effort zur Recherche erwartet ^^
Sehr gut. Jetzt muss man ein bisschen nachdenken.
Diese Daten haben potenziell einen Wert für Meta, weil sich damit Werbung besser targeten lässt. Eine offensichtliche Frage ist hier natürlich, wie Meta das verkaufen würde. ZB, wenn Meta anbietet, dass man Leute targeten kann, die ihre romantischen Partner betrügen. Wie erklärt man sowas?
Auf der anderen Seite stehen die Kosten/das Risiko. Manche werden vielleicht sagen, dass es kein Problem ist, sowas langfristig geheim zu halten. Das geht bei UFO-Landungen ja auch. Aber was, wenn ein Beteiligter an so einer kriminellen Verschwörung, wider Erwarten doch mal was Unaufrichtiges macht. ZB Kontodaten ausfiltern und im Darknet verkaufen.
Man muss schon die Frage stellen, ob das finanziell Sinn gibt. Hmm.
Warum soll das technisch nicht funktionieren? Hat man den privaten Teil des Schlüssels, hat man den Zugriff auf die Nachrichten. Es gibt noch weitere Möglichkeiten, z.B. könnte der vermeintlich private Key kompromittiert sein, indem beispielsweise das verwendete seed Meta bekannt ist. Ich weiß nicht, wieso ein Trust me bro einer mehrfach mit illegalen Tätigkeiten aufgefallenen Firma so viel mehr wiegt als jede andere Annahme.
https://de.wikipedia.org/wiki/Signal-Protokoll
Technisch kenne ich mich nicht aus, aber warum sie das tun sollten? Nunja, wenn ich mit diesen Daten zuvor dutzende Milliarden verdient habe, juckt mich auch eine MÖGLICHE 2 Milliarden Strafe (die irgendwann - wenn überhaupt - nach Jahrzehnten fällig wäre) auch nicht. Gibt es ja nicht nur ein Beispiel von, wo Konzerne wissentlich gegen Gesetze verstoßen haben, weil sie sich dadurch einen Vorteil verschafft haben und dann einfach hoffen das es nicht raus kommt oder die Strafe einfach mit einkalkulieren. Dieselgate hust
Ach Dieselgate. Da denke ich auch immer dran, wenn es darum geht, wie böse die Ami-Konzerne sind und wie toll unsere Aufsichtsbehörden.
Aber was sollte Meta denn mit den Daten anfangen, dass es das Risiko wert macht? Im Darknet verticken?
Du fragst was Meta mit persönlichen Daten anfangen möchte? Du weißt schon, dass das im Prinzip ihr ganzes Geschäftskonzept ist, persönliche Daten zu sammeln?
Und Dieselgate war ein Beispiel dafür wie Konzerne sich allgemein verhalten. Das macht in dem Punkt echt kein Unterschied ob der Konzern aus den USA oder Deutschland kommt. Auch US-Konzerne haben schon genügend Strafen in den USA oder Europa oder Deutschland zahlen müssen, weil die - wissentlich - gegen irgendwelches Recht verstoßen haben.
Und wie verdienen die damit Geld?
Dieselgate war ungewöhnlich heftig.
Sorry, aber darauf dir das Geschäftsmodell von Meta jetzt hier zu erklären, fehlt mir ehrlich gesagt die Lust. Findest aber ganz leicht im Internet. Zur Not hilft die KI.
Kurzfassung: Werbung.
Ok. Und was würde das Bespitzeln von verschlüsselten Nachrichten wohl finanziell bringen?
Persönliche Daten. Genau das wonach Meta giert um damit Geld zu verdienen.
Und wenn man bereits mit persönlichen Daten für dessen Auswertung man die Erlaubnis bekommt, Milliarden verdient, was kann man dann wohl erst für Geld mit Daten verdienen, die die Personen eigentlich nicht teilen wollten.
Ich seh's nicht. Erklär's mir.
Kein Interesse das hier fortzuführen. Wenn dich das Thema interessiert, informiere dich selbst. Du scheinst meine Ausführungen ja nicht zu verstehen. Also musst du dich anderweitig informieren.
Ich würd's mehr respektieren, wenn du hier ehrlich wärst.
Ich bin nicht "ehrlich", weil ich kein Bock mehr habe für dich den Erklärbär zu spielen?
Und tja, werde ich wohl mit leben müssen, dass du mich weniger respektierst.
Ach komm. Du hast nichts erklärt, sondern ohne Nachdenken ein paar Phrasen gedroschen. Ich glaube, du hast inzwischen wenigstens erkannt, dass da was keinen Sinn gibt.
Gratulation. Du bist die erste Person im Fediverse die ich blockiere. Denn in der Tat habe ich eine Sache inzwischen wenigstens erkannt, nämlich, dass es keinen Sinn ergibt sich mit dir weiter auszutauschen.
So trivial ist die Verschlüsselung nicht. WhatsApp benutzt (zumindest auf Papier) die Signal-Verschlüsselung und dort gibt es einen keyseed, der, ich glaube, sogar für jede Nachricht einen neuen key generiert.
Außerdem würde auch das auffallen. Als User kenne ich ja meinen private key. Wenn ich auch nur einmal sehe, sei es in einem Testlabor, wie irgendeine App einen private key von meinem Handy ins Netzwerk schickt, würde ganz einfach die Firma jegliche Glaubwürdigkeit verspielen.
Es stimmt natürlich, dass Meta letztendlich ein walled garden ist und manche Spekulationen, dass sie irgendeine backdoor drin haben, sind nicht auszuschließen. Vor den Slopomaten ging man aber ohnehin davon aus, dass Metadaten weitaus interessanter sind als Textdaten und die waren ohnehin nie verschlüsselt.
Die feinen Details des Signal Protokolls kenne ich auch nicht. Der Punkt ist aber das der Nutzer alle Daten zum entschlüsseln haben muss und damit die App auch. Ohne Quellcode Einsicht weiß man nicht ob das Protokoll überhaupt richtig implemtiert ist, oder was mit meinen geheimen Keys passiert / den entschlüsselten Daten.
Falls ich einen private Key senden wollen würde ohne das jemand das mitkriegt würde ich natürlich den key verschlüsselt wegschicken.
Ich kann nicht beweisen das WhatsApp backdoors hat oder Daten absaugt, es ist halt nicht überprüfbar (soweit ich das sehe) und damit ein Trust me bro.
Selbst bei Signal bin ich mit den trusted execution environments skeptisch, da kommen wir dann zum Verlagern von Vertrauen zu Hardware Herstellern. Wo ich es auch nicht unplausibel finde das der schlüssel irgendwo rumschwirrt.
Deswegen ja Metadaten sind ein großes Thema und genau deshalb ist eine überprüfbare Implementierung vom Signal Protokoll und der Software die auf den Servern läuft so wichtig, beides bei WhatsApp schwierig.