19
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 10 Jun 2026
19 points (100.0% liked)
Netzkultur / Netzpolitik
1560 readers
56 users here now
Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
founded 2 years ago
MODERATORS
So trivial ist die Verschlüsselung nicht. WhatsApp benutzt (zumindest auf Papier) die Signal-Verschlüsselung und dort gibt es einen keyseed, der, ich glaube, sogar für jede Nachricht einen neuen key generiert.
Außerdem würde auch das auffallen. Als User kenne ich ja meinen private key. Wenn ich auch nur einmal sehe, sei es in einem Testlabor, wie irgendeine App einen private key von meinem Handy ins Netzwerk schickt, würde ganz einfach die Firma jegliche Glaubwürdigkeit verspielen.
Es stimmt natürlich, dass Meta letztendlich ein walled garden ist und manche Spekulationen, dass sie irgendeine backdoor drin haben, sind nicht auszuschließen. Vor den Slopomaten ging man aber ohnehin davon aus, dass Metadaten weitaus interessanter sind als Textdaten und die waren ohnehin nie verschlüsselt.
Die feinen Details des Signal Protokolls kenne ich auch nicht. Der Punkt ist aber das der Nutzer alle Daten zum entschlüsseln haben muss und damit die App auch. Ohne Quellcode Einsicht weiß man nicht ob das Protokoll überhaupt richtig implemtiert ist, oder was mit meinen geheimen Keys passiert / den entschlüsselten Daten.
Falls ich einen private Key senden wollen würde ohne das jemand das mitkriegt würde ich natürlich den key verschlüsselt wegschicken.
Ich kann nicht beweisen das WhatsApp backdoors hat oder Daten absaugt, es ist halt nicht überprüfbar (soweit ich das sehe) und damit ein Trust me bro.
Selbst bei Signal bin ich mit den trusted execution environments skeptisch, da kommen wir dann zum Verlagern von Vertrauen zu Hardware Herstellern. Wo ich es auch nicht unplausibel finde das der schlüssel irgendwo rumschwirrt.
Deswegen ja Metadaten sind ein großes Thema und genau deshalb ist eine überprüfbare Implementierung vom Signal Protokoll und der Software die auf den Servern läuft so wichtig, beides bei WhatsApp schwierig.