Forum: Netzwelt
Spionagesoftware: WhatsApp-Sicherheitslücke ermöglichte gezielte Überwachung
Patrick Sison/ AP

Ein Anruf genügte: Dank einer Sicherheitslücke bei WhatsApp hätten Angreifer unbemerkt Spionagesoftware auf Android- und iOS-Geräten installieren können. Nutzer sollten die App jetzt updaten.

Seite 2 von 3
CW-Wert 14.05.2019, 14:39
10. @sponuser936 : Das geht relativ einfach und zwar so....

So bekommt man 80% seiner Leute zu Threema:

Man muss einfach nur KONSEQUENT umsteigen!!!

Alle WhatsApp-Kontakte anschreiben und ihnen sauber begründen, warum man WA hinter sich lässt. Gründe gibt es mittlerweile ja genug, deshalb hier nur ein paar Beispiele:

– Ein WA-Chat wird von Facebook mitgelesen
– WA ist unsicher
– WA fällt regelmäßig aus
– WA behält sich das Recht vor verschickte Bilder weiterzuverkaufen (=unverfrohren)
– WA (Telegram-) Links löscht und somit Zensur betreibt
– WA mit jedem Serverkontakt die komplette Kontaktliste meines Smartphones überträgt
– WA zu Facebook gehört und FB mittlerweile im Dauer-Datenskandal-Modus ist
– WA eine Backdoor für Geheimdienste hat (siehe heutiger Artikel)
– WA zum Unterschichten-Messenger verkommen ist (jeder Popel....)
– WA regelmäßig durch Datenschutz-Unverschämtheiten auffällt
– WA-Nutzer durch Tools wie WhatsSpy & WhatsAllApp überwacht werden können
– WA-Nutzer werden mit Trojaner-Links, Abofallen und Spam genervt

Das sollten mittlerweile für jeden Menschen mit funktionierendem Gehirn genug Gründe sein, das Spionage-Teil endlich runter zu schmeißen.

Setzen einen Termin fest, zu dem Sie wechseln werden - z.B. zum 31.5. 2019 und teilen Sie allen Kontakten bereits jetzt schon Ihre Threema-ID mit, so wissen alle gleich, wo & wie Sie zu finden sind.

Dann - und das ist ganz wichtig hierbei - am 1.6. WA deinstallieren und nicht wieder raufspielen. Nur wenn Sie konsequent handeln, werden Ihre Kontakte sehen dass Sie es ernst meinen und mitziehen.

Sie werden vorab schon feststellen, das ca 20-30% Ihrer Kontakte bereits vor dem Wechseltermin bei Ihnen als Threema-Kontakt auftauchen bzw. schon Threema-User sind, weil nämlich mittlerweile sehr sehr viele Bundesbürger Facebook nicht mehr über den Weg trauen.

Und dann warten Sie nach dem 1.6. ca 1-2 Wochen und dann trudeln nach und nach fast alle Ihre Kontakte bei Threema ein.

KONSEQUENTES HANDELN ist hier der Schlüssel zum Erfolg!!!

Viele denke immer, dass Sie dann ganz "alleine" sind - das ist quatsch. Die Wechselbereitschaft ist derzeit so hoch wie schon lange nicht mehr. Und ich garantiere Ihnen: 80% und mehr ziehen bei Ihrem Messengerwechsel mit.

Ich schreibe dies schon seit zig Jahren und alle, die sich an diese Vorgehensweise gehalten haben, berichten davon, das es tatsächlich funktioniert!

Probieren geht über studieren. Denken Sie nicht, was sie meinen, dass die anderen es nicht machen würden - sondern ziehen Sie das so durch.

Beitrag melden Antworten / Zitieren
CW-Wert 14.05.2019, 14:44
11. @ayee Auch ohne OpenSource kann eine Software sehr sicher sein!

Threema wurde vom Chaos Computer Club auseinander genommen und die haben selbstverständlich nichts negatives gefunden - Threema ist sauber!

Guck es Dir selber an:
https://media.ccc.de/v/33c3-8062-a_look_into_the_mobile_messaging_black_box#t=3225

Und hier der Source Code von Threema
https://github.com/o3ma

Viel Spass beim durchlesen!

Daneben lässt Threema regelmäßige Sicherheitsaudits durchführen - jetzt gerade fand wieder einer statt, hier das Ergebnis: https://threema.ch/de/blog/posts/audit19

Haben Sie schon mal gehört, das WhatsApp ein Sicherheitsaudit veranlasst hat?

Beitrag melden Antworten / Zitieren
MoorGraf 14.05.2019, 14:47
12. Signal

Ich habe WhatsApp, auch jede Menge aktiver Gruppen in WhatsApp und die wollen auch zum größten Teil nicht wechseln. Aber ich mache immer wieder gerne Werbung für Signal, ein paar meiner Freunde sind mittlerweile auch bei Signal und "relevante" Kommunikation mache ich grundsätzlich nicht über WhattsApp (oder unverschlüsselte mails) sondern z.B. über Signal. Ich hoffe, dass das ansteckend ist und auch kleine Schritte bewegen was, finde ich!

Beitrag melden Antworten / Zitieren
dr_gb 14.05.2019, 15:10
13. in der Tat

Zitat von ayee
Ein schwarz/weiss Wechsel funktioniert fast nie. Und Menschen, denen das Thema eigentlich egal ist, belassen es dann auch dabei. Wer aber aus dem Käfig raus will, der fängt klein an..[]
denn wirklich excellente Soft fokussiert die Bedürfnisse bzw Optionsspektrum der User, etwa zB alles exportieren, kopieren, modifizieren zu können.
Das ist weder bei, und von, goo noch bei, und von, FB et al zu erwarten und erst recht nicht gegeben.
User sollen gebunden werden statt sich frei aus rein qualitativ bewährten Alltagserfahrungen und -gebrauch heraus Produkt-treu bleiben.

Und es ist ja nicht das erste Mal, dass WA wieder äusserst übel auffällt!

Trotzdem immer wieder diese Jammer-Nummern : 'ach egal, ich hab ja eh nix zu verbergen' oder 'aber alle nutzen doch WA also muss ich auch'.

Im Übrigen scheint, wie bei allem fragwürdigem Tencent- oder auch Huawei-Krams, so wie bei WeChat auch der Speicherbedarf von WA nicht gerade unerheblich zu sein im Vergleich zu Wire, Signal, Matrix, Riot etc, oder sogar dem Putin-freundlichen Telegram.

Mal schaun' ob es mal neben Exploits, vielleicht auch mal entweder kritische reverse engineered CodeQuellen oder gar Original-Source Leaks gibt -- das dürfte dann wohl so aufschlussreich sein, wie die Inspektion diverser Huawei Produkte allein bisher schon war.

Beitrag melden Antworten / Zitieren
tschosl 14.05.2019, 15:18
14. traurig,traurig

Traurig für alle MSM‘s , der Weg führt wieder einmal nach Israel, dabei freuten sich die meisten schon auf einen neuen Putin Skandal !

Beitrag melden Antworten / Zitieren
ayee 14.05.2019, 17:00
15. Klar kann Closed Source Software sicher sein

Zitat von CW-Wert
Threema wurde vom Chaos Computer Club auseinander genommen und die haben selbstverständlich nichts negatives gefunden - Threema ist sauber! Guck es Dir selber an: https://media.ccc.de/v/33c3-8062-a_look_into_the_mobile_messaging_black_box#t=3225 Und hier der Source Code von Threema https://github.com/o3ma Viel Spass beim durchlesen! Daneben lässt Threema regelmäßige Sicherheitsaudits durchführen - jetzt gerade fand wieder einer statt, hier das Ergebnis: https://threema.ch/de/blog/posts/audit19 Haben Sie schon mal gehört, das WhatsApp ein Sicherheitsaudit veranlasst hat?
Das Problem dabei ist das Wort _kann_. Sicherheitsaudits sind gut und schön, trotzdem weiss ich wirklich nicht, wieso ich einer Black Box mit Sicherheitsaudit vertrauen sollen, wenn es auch komplett transparente Lösungen gibt. Wieso sollte ich Threema nutzen und nicht direkt komplett offene Lösungen wie Signal, Delta Chat oder Matrix?

Beitrag melden Antworten / Zitieren
ffc19 14.05.2019, 17:00
16.

Zitat von sponuser936
Haben Sie jetzt auch noch einen Tipp, wie ich die fast 200 Kontakte, mit denen ich regelmässig schreiben, auch zu Threema bekomme?
Bitte gerne: Wie wär's zB. mal mit Lesen und Verstehen der WA-Nutzungsregeln?
"Du stellst uns regelmäßig die Telefonnummern von den App-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zustellen, damit wir unsere Dienste anbieten können.“
Dabei ist besonders der letzte Satz interessant...

Beitrag melden Antworten / Zitieren
ffc19 14.05.2019, 17:19
17. Ergänzung

Zitat von ffc19
Bitte gerne: Wie wär's zB. mal mit Lesen und Verstehen der WA-Nutzungsregeln?
Den oben genannten Nutzungsregeln hat jeder WA-Nutzer zugestimmt, sonst hätte WA garnicht installieren können!

Beitrag melden Antworten / Zitieren
urmedanwalt 14.05.2019, 19:52
18. Allgemeiner Rat

Social Media dürfen von Berufsgeheimnisträgern nur genutzt werden, wenn die ganze Kommunikation mitgelesen / mitgehört werden kann. Vertrauliches geht _nur_ über Telefon, und wirklich wichtige Dinge werden nur unter vier Augen besprochen, entweder im Büro oder bei einem Waldspaziergang. Das wusste schon Helmut Kohl, und das hat sich seither nicht geändert.
Und ein Handy ist bei dem Waldspaziergang nicht dabei, auch nicht ausgeschaltet.
Völlig wurscht, ob I-Phone oder sonst ein Gerät. Achja: Natürlich auch kein Navi. Und das Fitnessarmband fühlt sich am heimischen Ladegerät auch wohler. Leute, denkt einfach mal mit.

Beitrag melden Antworten / Zitieren
112211 14.05.2019, 20:14
19. Mal nachlesen!

Wenn ich mir die Kommentare hier durchlese, muss ich feststellen, dass sich nur wenige die Mühe machen, etwas über die NSO Group in Erfahrung zu bringen. Auch wenn die NSO Group nicht so sehr im Licht der Öffentlichkeit steht, so sind ihre Aktivitäten schnell zu entdecken.
Es geht hier nicht um Whatsapp oder Threema oder andere Messenger, es geht um eine Firma, die Spyware produziert und diese ohne Skrupel an alle, die zahlen können und wollen, verkauft. Ohne Skrupel = auch an Staaten mit zweifelhaftem Ruf.

Beitrag melden Antworten / Zitieren
Seite 2 von 3