wenn ich richtig gelesen habe muss sich Whatsapp, dank des Digital Markets Acts, ab April für andere Apps öffnen.
Als technisch wenig bewanderter und durch Whatapp faul gewordener stellt sich mir natürlich die Frage durch was ich Whatsapp dann am besten ersetzen könnte.
Bekannt sind ja durchaus Signal und Telegram.
Werden die das überhaupt umsetzen?
Wie sieht es da mit der Datensicherheit aus?
Muss man heutzutage überall seine Telefonnummer für einen Account hinterlegen?
Gibt es andere gut Apps?
Sowohl Signal als auch Threema haben angekündigt das nicht umsetzten zu wollen, wegen Datenschutz und kein Aufbrechen der eigenen Verschlüsselung. Signal hatte angekündigt umzustellen auf eine Möglichkeit ohne Telefonnummer. Telegram hat diese Möglichkeit bereits.
Meines Wissens hat bisher nur Element (Matrix Anbieter) angekündigt die Schnittstelle verwenden zu wollen, sind allerdings noch in Prüfung davon. Ob das bedeutet, das jeder Matrix Server eine Bridge installieren kann, oder nur die Server von Element diese Funktion bekommen ist noch unklar. Bei Matrix braucht man auch keine Telefonnummer, sondern nur einen Account bei einem Matrix Server.
Kleine Ergänzung: Bei Signal muss man sich zwar mit der Telefonnummer registrieren, kann aber seit der neuesten Beta ein Alias verwenden, dass man stattdessen weitergeben kann. So kann man zumindest mal einem dritten gegenüber anonym sein. Das Alias kann man auch jederzeit löschen oder ändern, und wenn man dem Gesprächspartner nicht entsprechend das Neue zukommen lässt, lässt sich der Kontakt nicht einseitig wiederherstellen.
So weit ich weiß, ist in der APK UnifiedPush-Support integriert. Das funktioniert aber nur, wenn ein Server angegeben ist, ansonsten wird der WebSocket als Fallback verwendet. Hast du überprüft, ob deine ntfy instanz die notifications bekommt?
Someone with access to MollySocket database can't change the identity key, to impersonate users. See setKeys.
Someone with access to MollySocket database may be able to use the credentials of linked devices to spam the Signal server and hit the rate limits. I haven't checked if this would temporarily block the account or just the linked device. (Availability risk)
Someone with access to MollySocket database may be able to change some account field in a destructive way. For instance changing the account Name to something random. The cleartext will be random since these field are encrypted and require encryption keys to be properly encrypted.
Der Erfahrung nach lassen sich alle wichtigen Kontakte zu einem Wechsel überzeugen, wenn man da radikal einen Schnitt macht.
Bei mir haben 99 % aller Kontakte neben WhatsApp mkttlerweile Signal, Telegram oder Threema.
Das kann ich bestätigen. Ich habe nie WhatsApp genutzt und war am Anfang recht einsam bei Signal. Mit der Zeit hat sich das aber immer schneller geändert und inzwischen sind bei mir fast alle bei Signal. Ich habe oft diesen Stern-Artikel rumgeschickt.
Es gibt jetzt schon eine Möglichkeit WA mit Matrix zu nutzen, man braucht allerdings unbedingt einen eigenen Server, der genug Leistung für eine Android VM hat. WA auf VM installieren, Matrix Brücke aufsetzten. Freuen das WA nicht mehr auf dem Mobiltelefon ist.
tchncs.de hat diese Brücke schon länger implementiert.
Ja es funktioniert; sogar so gut, dass ich WA nurnoch als Backup auf dem Handy hab, aber so wirklich das gelbe vom Ei ist es wirklich nicht.
Unverschlüsselt, und auch sonst nicht sonderlich sicher. Etwas besser über RCS, aber da funktioniert Ende-zu-Ende Verschlüsselung bisher nur, wenn beide Seiten die proprietäre Messages App von Google benutzen.
Ich würde fast behaupten, dass wenn es rein um das privat halten des Inhaltes der Nachrichten geht, WhatsApp da im Zweifel besser ist.
Nachrichten "privat halten" bei einer App die zu Facebook/Meta gehört? Selbst wenn der Transport verschlüsselt ist, wäre es doch ein leichtes den Klartext nach der Entschlüsselung im Hintergrund an Facebook zu schicken. Würde mich zumindest nicht überraschen...
WhatsApp IST Ende-zu-Ende verschlüsselt und benutzt (fast?) dasselbe Protokoll wie Signal!
Bei Telegram sind die Nachrichten nur transportverschlüsselt, liegen also beim Anbieter frei lesbar rum.
Signal ist nicht nur E2E verschlüsselt, es versucht sogar die Metadaten ("wer schreibt wem und wann?") zu vermeiden/für die eigenen Server unsichtbar zu machen.
Ich halte es für wahrscheinlich, dass Meta die Metadaten (hehe) und deine Kontakte interessanter findet als den Inhalt deiner Nachrichten. Wäre natürlich außerdem ein Riesen Shitstorm, da das Marketing aktuell sehr auf den angeblichen Privatsphäre-/Datenschutzvorteilen der Plattform basiert. Völlig überraschend fänd ich es trotzdem nicht, wäre nicht das erste mal, dass ein U.S. Konzern sich sowas leistet.
Überhaupt ordentliche Verschlüsselung zu haben (nutzen ja am Ende das Signal-Protokoll) halte ich aber trotzdem für besser als eine Plattform ohne jedwede Verschlüsselung. Wenn man an die deutschen Behörden denkt, ist es zudem für die ja potentiell einfacher, an Daten von einem hiesigen Telekom-Konzern zu kommen, als die bei einem U.S. Anbieter zu erfragen.
Am schönsten wäre es natürlich, wenn alle auf vertrauenswürdigere Plattformen umsteigen würden, aber die Leute zu sowas zu motivieren ist ja bekanntlich schwierig.
Matrix speichert leider alle Nachrichten auf dem Server und ist noch nicht Post-Quantum sicher. SimpleX für 1-1 chats in der Beta schon, aber die speichern sowieso nicht alles auf dem Server für immer. Nur deren Benachrichtigungen funktionieren nicht so gut.
Ja es speichert die Nachrichten auf dem Server, hat vor und Nachteile. Am Ende ist es immer ein Kompromiss aus Sicherheit und Bequemlichkeit des Nutzens. Für den Fall das es dich stört die Nachrichten irgendwo liegen zuhaben, kannst du auch deine Daten nur bei dir liegen haben.
Es ist noch nichts wirklich mit Quantensicherer Krypton ausgestattet, natürlich kein Argument es nicht zu tun, aber auch keins gegen Matrix.