this post was submitted on 25 Mar 2024
47 points (96.1% liked)

de_EDV

3814 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

[email protected]

[email protected]

[email protected]

founded 1 year ago
MODERATORS
[email protected]
47
endlich weg mit Whatsapp (feddit.de)
submitted 3 months ago by [email protected] to c/[email protected]
35 comments fedilink hide all child comments
 

Erstmal Moin liebe Schwarmintelligenz,

wenn ich richtig gelesen habe muss sich Whatsapp, dank des Digital Markets Acts, ab April für andere Apps öffnen. Als technisch wenig bewanderter und durch Whatapp faul gewordener stellt sich mir natürlich die Frage durch was ich Whatsapp dann am besten ersetzen könnte.

Bekannt sind ja durchaus Signal und Telegram. Werden die das überhaupt umsetzen? Wie sieht es da mit der Datensicherheit aus? Muss man heutzutage überall seine Telefonnummer für einen Account hinterlegen? Gibt es andere gut Apps?

Was könnt ihr empfehlen?

top 35 comments
sorted by: hot top controversial new old
[–] [email protected] 35 points 3 months ago (3 children)

Sowohl Signal als auch Threema haben angekündigt das nicht umsetzten zu wollen, wegen Datenschutz und kein Aufbrechen der eigenen Verschlüsselung. Signal hatte angekündigt umzustellen auf eine Möglichkeit ohne Telefonnummer. Telegram hat diese Möglichkeit bereits.

Meines Wissens hat bisher nur Element (Matrix Anbieter) angekündigt die Schnittstelle verwenden zu wollen, sind allerdings noch in Prüfung davon. Ob das bedeutet, das jeder Matrix Server eine Bridge installieren kann, oder nur die Server von Element diese Funktion bekommen ist noch unklar. Bei Matrix braucht man auch keine Telefonnummer, sondern nur einen Account bei einem Matrix Server.

[–] [email protected] 6 points 3 months ago (2 children)

Kleine Ergänzung: Bei Signal muss man sich zwar mit der Telefonnummer registrieren, kann aber seit der neuesten Beta ein Alias verwenden, dass man stattdessen weitergeben kann. So kann man zumindest mal einem dritten gegenüber anonym sein. Das Alias kann man auch jederzeit löschen oder ändern, und wenn man dem Gesprächspartner nicht entsprechend das Neue zukommen lässt, lässt sich der Kontakt nicht einseitig wiederherstellen.

[–] [email protected] 5 points 3 months ago (1 children)

Molly, ein Signal Fork, hat die Funktion schon jetzt eingebaut.

[–] [email protected] 2 points 3 months ago (1 children)

Ich benutz die Beta vom Original Client, hab's also auch schon.

Gibt's einen bestimmten Grund, Molly zu nutzen? Signal ist doch eigentlich ziemlich sauber, dachte ich?

[–] [email protected] 4 points 3 months ago (2 children)

Meine Push Benachrichtigungen gehen nicht über Google sondern meiner eigenen ntfy Instanz

[–] [email protected] 3 points 3 months ago (2 children)

funktioniert das dann trotzdem noch mit anderen Signal Nutzern?

[–] [email protected] 3 points 3 months ago (1 children)

Ja, aber du musst mindestens die signal -> ntfy bridge (mollysocket) selber hosten

[–] [email protected] 2 points 3 months ago (1 children)

Nein, nur die richtige apk laden... https://github.com/mollyim/mollyim-android-unifiedpush

[–] [email protected] 1 points 3 months ago (1 children)

Da steht doch auch

UnifiedPush

Molly-UP is a separate app based on Molly-FOSS. It incorporates the ability to receive notifications through a UnifiedPush provider.

Important

Molly-UP requires an instance of mollysocket to work with a UnifiedPush provider. This can be done on a machine you control.

If Molly-UP is set up as a secondary linked device, UnifiedPush notifications will not be available.

[–] [email protected] 1 points 3 months ago* (last edited 3 months ago) (1 children)

Also ich hab nur diese APK installiert und bekomme Push über meine ntfy App/Instanz Molly-v7.1.3-1.up1-FOSS.apk

Irgendwo stand auch das es in der apk integriert ist glaub das ist ein Fehler in der readme

[–] [email protected] 1 points 3 months ago* (last edited 3 months ago) (1 children)

So weit ich weiß, ist in der APK UnifiedPush-Support integriert. Das funktioniert aber nur, wenn ein Server angegeben ist, ansonsten wird der WebSocket als Fallback verwendet. Hast du überprüft, ob deine ntfy instanz die notifications bekommt?

Falls du nichts selbst hostest und jemand anderem mit der Bridge vertraust kenne ich zwei Anbieter
https://adminforge.de/tools/neue-services-mollysocket-und-proxigram/
https://yourdevice.ch/unsere-server-fuer-mehr-privatspaehre/

MollySocket never has any encryption key
MollySocket receives the credentials for a linked device and does not receive any encryption key. Which means:

  • Someone with access to MollySocket database can't change the identity key, to impersonate users. See setKeys.
  • Someone with access to MollySocket database may be able to use the credentials of linked devices to spam the Signal server and hit the rate limits. I haven't checked if this would temporarily block the account or just the linked device. (Availability risk)
  • Someone with access to MollySocket database may be able to change some account field in a destructive way. For instance changing the account Name to something random. The cleartext will be random since these field are encrypted and require encryption keys to be properly encrypted.
[–] [email protected] 2 points 3 months ago

Danke, aber ich habe eine eigene Instanz; hoste eig. alles was ich für Nützlich erachte selbst. Mittlerweile ist ein bisschen was zusammen gekommen: https://rollenspiel.monster

Nein kontrolliert habe ich es noch nicht, aber da sich die Molly in ntfy registriert hat, gehe ich davon aus, dass es klappt; nutze es ja auch noch für 5 andere Apps und da klappt das auch problemlos.

[–] [email protected] 2 points 3 months ago

Klar, komplett problemlos.

[–] [email protected] 1 points 3 months ago

Ah ok, das hat natürlich was. Bloß keine Lust, die zu hosten :-)

[–] [email protected] 4 points 3 months ago

Das geht nicht nur in der Beta, sondern das ist schon seit ~2 Wochen in production ;)

[–] [email protected] 3 points 3 months ago (1 children)

Matrix speichert leider alle Nachrichten auf dem Server und ist noch nicht Post-Quantum sicher. SimpleX für 1-1 chats in der Beta schon, aber die speichern sowieso nicht alles auf dem Server für immer. Nur deren Benachrichtigungen funktionieren nicht so gut.

[–] [email protected] 2 points 3 months ago

Ja es speichert die Nachrichten auf dem Server, hat vor und Nachteile. Am Ende ist es immer ein Kompromiss aus Sicherheit und Bequemlichkeit des Nutzens. Für den Fall das es dich stört die Nachrichten irgendwo liegen zuhaben, kannst du auch deine Daten nur bei dir liegen haben.

Es ist noch nichts wirklich mit Quantensicherer Krypton ausgestattet, natürlich kein Argument es nicht zu tun, aber auch keins gegen Matrix.

[–] [email protected] 3 points 3 months ago (3 children)

Mh das ist natürlich schade, also für mich als Endnutzer der gern von WA weg möchte aber 90% der Freunde das nutzen.

[–] [email protected] 10 points 3 months ago (2 children)

Der Erfahrung nach lassen sich alle wichtigen Kontakte zu einem Wechsel überzeugen, wenn man da radikal einen Schnitt macht. Bei mir haben 99 % aller Kontakte neben WhatsApp mkttlerweile Signal, Telegram oder Threema.

[–] [email protected] 10 points 3 months ago

Das kann ich bestätigen. Ich habe nie WhatsApp genutzt und war am Anfang recht einsam bei Signal. Mit der Zeit hat sich das aber immer schneller geändert und inzwischen sind bei mir fast alle bei Signal. Ich habe oft diesen Stern-Artikel rumgeschickt.

[–] [email protected] 2 points 3 months ago

Bei mir ähnlich, bzw. kam es zu einer Reduzierung von einigen Kontakten, die mich nicht so stören, wenn man nicht mehr so viel liest.

Familie, enge Freunde und fast alle in meinem Hobby-Umkreis sind auch sehr schnell mit Signal warm geworden und viele verwenden auch beides.

Ich verwende WhatsApp jetzt mittlerweile seit 2019 überhaupt nicht mehr.

[–] [email protected] 2 points 3 months ago (2 children)

Es gibt jetzt schon eine Möglichkeit WA mit Matrix zu nutzen, man braucht allerdings unbedingt einen eigenen Server, der genug Leistung für eine Android VM hat. WA auf VM installieren, Matrix Brücke aufsetzten. Freuen das WA nicht mehr auf dem Mobiltelefon ist.

[–] [email protected] 2 points 3 months ago

tchncs.de hat diese Brücke schon länger implementiert.
Ja es funktioniert; sogar so gut, dass ich WA nurnoch als Backup auf dem Handy hab, aber so wirklich das gelbe vom Ei ist es wirklich nicht.

[–] [email protected] 1 points 3 months ago* (last edited 3 months ago)

Jo. Funktioniert auch wunderbar, alternativ wenn man keine VM nutzen will halt ein altes Burner Handy das man alle 14d einmal anschaltet

[–] [email protected] -2 points 3 months ago (1 children)

Was spricht gegen SMS?

[–] [email protected] 4 points 3 months ago* (last edited 3 months ago) (1 children)

Unverschlüsselt, und auch sonst nicht sonderlich sicher. Etwas besser über RCS, aber da funktioniert Ende-zu-Ende Verschlüsselung bisher nur, wenn beide Seiten die proprietäre Messages App von Google benutzen.

Ich würde fast behaupten, dass wenn es rein um das privat halten des Inhaltes der Nachrichten geht, WhatsApp da im Zweifel besser ist.

[–] [email protected] 1 points 3 months ago (2 children)

Nachrichten "privat halten" bei einer App die zu Facebook/Meta gehört? Selbst wenn der Transport verschlüsselt ist, wäre es doch ein leichtes den Klartext nach der Entschlüsselung im Hintergrund an Facebook zu schicken. Würde mich zumindest nicht überraschen...

[–] [email protected] 4 points 3 months ago

WhatsApp IST Ende-zu-Ende verschlüsselt und benutzt (fast?) dasselbe Protokoll wie Signal!

Bei Telegram sind die Nachrichten nur transportverschlüsselt, liegen also beim Anbieter frei lesbar rum.

Signal ist nicht nur E2E verschlüsselt, es versucht sogar die Metadaten ("wer schreibt wem und wann?") zu vermeiden/für die eigenen Server unsichtbar zu machen.

[–] [email protected] 3 points 3 months ago* (last edited 3 months ago)

Ich halte es für wahrscheinlich, dass Meta die Metadaten (hehe) und deine Kontakte interessanter findet als den Inhalt deiner Nachrichten. Wäre natürlich außerdem ein Riesen Shitstorm, da das Marketing aktuell sehr auf den angeblichen Privatsphäre-/Datenschutzvorteilen der Plattform basiert. Völlig überraschend fänd ich es trotzdem nicht, wäre nicht das erste mal, dass ein U.S. Konzern sich sowas leistet.

Überhaupt ordentliche Verschlüsselung zu haben (nutzen ja am Ende das Signal-Protokoll) halte ich aber trotzdem für besser als eine Plattform ohne jedwede Verschlüsselung. Wenn man an die deutschen Behörden denkt, ist es zudem für die ja potentiell einfacher, an Daten von einem hiesigen Telekom-Konzern zu kommen, als die bei einem U.S. Anbieter zu erfragen.

Am schönsten wäre es natürlich, wenn alle auf vertrauenswürdigere Plattformen umsteigen würden, aber die Leute zu sowas zu motivieren ist ja bekanntlich schwierig.

[–] [email protected] 11 points 3 months ago (1 children)

Mein vages Halbwissen bisher: Ja, du hast recht, aber.
Die Anderen, also Signal, Telegram etc. müssen bei WA einen Antrag stellen, zur Öffnung an deren Schnittstelle.
Dieser Antrag wird dann von WA geprüft und umgesetzt, kann also etwas Zeit verstreichen bis dahin.

[–] [email protected] 4 points 3 months ago

Ah ok das ist ja schonmal gut zu wissen.

[–] [email protected] 4 points 3 months ago

Hab mich dann gestern noch etwas mehr dazu belesen und dachte erst das Gesetz ist im Endeffekt einfach schlecht gemacht wenn WA durch die Verschlüsselungsstandarts weiterhin das sagen hat.
Aber wenn man genauer drüber nachdenkt würden gewisse Metadaten ja immer bei WA landen unabhängig von der Verschlüsselung.

Überseh ich was?

[–] [email protected] 2 points 3 months ago* (last edited 3 months ago)

Wenn Du keine Telefonnummer angeben willst, eignet sich vielleicht XMPP/Jabber. Vielleicht hilft am Anfang die Seite https://joinjabber.org , um den richtigen Server zu finden.

Vor kurzem bin ich auf den Blog https://www.tomfichtner.com/article/de/offene-netze/ gestoßen. Das könnte ein guter Start sein, um sich mal schnell einzulesen.

[Tippfehler korrigiert.]

[–] [email protected] 1 points 3 months ago

Bin schon vor 10 Jahren auf Telegram umgestiegen und habs nie bereut

[–] [email protected] -5 points 3 months ago

Vielleicht erzählst du erst mal etwas zu deiner Motivation. Telefonnummer? Du verwendest bisher Whatsapp, demnach scheint das kein großes Problem zu sein.

Soll es möglichst sicher und privatsphärefreundlich sein, kommen nur SimpleX, Threema und Signal infrage. Die werden keine Anbindung an WA umsetzen, was dir schon zeigen sollte, dass diese Zielsetzungen mit WA-Anbindung nicht machbar ist.

Möglichst bequem? Bleib bei WA.

Möglichst schlecht? Bleib bei WA oder nimm Telegram, das ist noch schlimmer.

Kompromiss? Vermutlich Matrix o. Ä. Kompliziert (für Ottonormalverbraucher), Daten werden sicher teilweise abfließen, aber es keine vollständige Selbstaufgabe. Du kannst natürlich auch Signal zusätzlich verwenden und darüber alles machen, was geht und den Rest halt über eine Alternative