• TAF-Wahlen

    TAF-LB Wahl Jahr 2020

    Gib deine Stimme ab und wähle deine Favoritin zum TAF-LB des Jahres 2020
  • TAF-Wahlen

    Wahl zum TAF-Girl Wahl 2020

    Gib deine Stimme ab und wähle deine Favoritin zum TAF-Girl des Jahres 2020
  • TAF-FSK 18 Wahl 2020

    Gib deine Stimme ab und wähle deine Favoritin zum TAF-Nackedei des Jahres 2020.
    Achtung diese Wahl ist nur für Mitglieder vom Insider / 18er.

Tipps zum Schutz der Privatsphäre im Netz

       #21  
Mitglied seit
18.11.2010
Beiträge
124
Likes erhalten
46
Standort
Münsterland
@riva

vielen Dank für die Erläuterungen und die Einschätzung.
 
 
  • Like
Reactions: 1 user
 
 
       #22  
Mitglied seit
15.09.2012
Beiträge
8.244
Likes erhalten
37.556
Standort
Schäl Sick
@riva:
Mich interessiert (und wohl viele andere auch), ob ich einen Messenger finde, der DSGVO-konform ist.
Gerade für Handys, die gemischt privat und beruflich/geschäftlich genutzt werden, ist das sehr wichtig.

Soweit ich weiß, nutzt Signal Cloudserver in den USA und unterliegt US Recht; damit wäre die Nutzung von Signal wohl nicht DSGVO-konform.
Kannst du dazu was sagen aus deiner Sicht?
Threema geht das Thema direkt an.
Auf deren Websit kann man das eine oder ander Feature direkt vegleichen.
Sicherlich werden die ihre eigenen Nachteile nicht freiwillig groß darstellen, trotzdem finde ich diese Übersicht ganz gut:

So einfach lässt sich das nicht beantworten. Im Grunde gibt es kein Label DSGVO-konform, weil sich die Konformität aus dem Tool und dessen Nutzung zusammensetzt. Du kannst ein Tool haben welches viele Merkmale hat welche für eine DSGVO-Konformität sprechen, aber dann so einsetzen, dass es dem total widerspricht. Beides zusammen fließt dann in Deutschland in eine DSFA (Datenschutzfolgeabschätzung).

Signal verfolgt "Security by Design". Es werden so weit es geht erst gar keine sensiblen Daten gesammelt. Bei einer E2EE sind keine Server involviert auf denen etwas gespeichert werden könnte. Das Einzige, was bei Signal gespeichert wird, sind die Kontakte. Allerdings verschlüsselt. Bei einer zentralen Messenger Lösung, wie WA, Signal, Threema usw. vermittel ja eine Zentrale zwischen den Teilnehmern. Das lässt sich bei einer zentralen Lösung nicht verhindern.

Aufgrund der geringen und verschlüsselten Datenspeicherung, kann man Signal DSGVO-konform einsetzen, trotz Server außerhalb der EU. Dazu gibt es mehrere Empfehlungen:


Und den Ritterschlag hat Signal wohl dadurch bekommen, dass die Europäische Kommission den Messenger selbst nutzt:


Ich finde es ehrlich gesagt etwas schade, dass Threema einen geschönten Feature Vergleich anbietet. Hätten sie nicht nötig, denke ich. Der angebliche Makel mit der Angabe der Rufnummer ist auch nicht wirklich ein Problem. Man benötigt nur für die Erstregistrierung eine Rufnummer, um den Bestätigungscode entgegenzunehmen. Anschließend kann man eine PIN einrichten und braucht diese Rufnummer nie wieder. Egal ob Handywechsel oder sonst was. Man kann also eine beliebige, auch eine Wegwerf- Rufnummer nehmen.

Wie angedeutet, gibt es auch noch dezentrale Messenger. Die Einrichtung ist etwas komplizierter, der Nutzerkreis deutlich geringer, aber wenn man die absolute Sicherheit möchte, ist das eine Möglichkeit. Da kann ich bei Bedarf auch mal was zu schreiben. Wobei Signal immerhin von Edward Snowden seit langer Zeit empfohlen wird.

In der Bundesregierung testet man den Messenger Wire. Open Source, und setzt auf das gleiche E2EE Protokoll von Signal auf. Allerdings kann Wire komplett auf eigenen Cloud Servern laufen.

Verschlüsselung: Messengerdienst Wire will das WhatsApp für Regierungen werden

Neben Signal und Wire, nutze ich noch Briar.

 
 
  • Like
Reactions: 1 user
 
 
       #23  
Mitglied seit
29.05.2014
Beiträge
5.382
Likes erhalten
44.234
Standort
Globus/Mitte
Vielen Dank!
Das wirft dann eben doch wieder ein ganz anderes Licht auf die Sache.
 
 
 
 
       #24  
Mitglied seit
15.09.2012
Beiträge
8.244
Likes erhalten
37.556
Standort
Schäl Sick
Gestern Abend gab es leider recht heftige Störungen bei Signal.



Mit so einem Nutzerzulauf hatten sie wohl nicht gerechnet. Ich denke dieser hat irgendwann exponentiell zugenommen. Umso mehr eigene Kontakte zu einer anderen Messenger App wechseln, desto eher ist man bereit es selber zu machen. In vielen Ländern ist Signal in den Charts der Messenger Apps jetzt auf dem ersten Platz. Telegram interessanterweise auch, wobei es sicherheitsmäßig gerade bei Gruppenchats eher ein Downgrade statt Upgrade gegenüber WhatsApp ist.

Ein ganz interessanter Artikel zur Änderung der WhatsApp AGBs und der Wechselwilligkeit auch in diesem Artikel:

 
 
 
 
       #25  
Mitglied seit
29.07.2013
Beiträge
2.492
Likes erhalten
4.465
Alter
48
Standort
Wien,Österreich
Darüber bin ich gestern gestolpert und konnte mich darin auch gut wiederfinden wenn ich manchmal auf Sicherheitsvorkehrungen verzichte nur um ein paar Sekunden beim Surfen einzusparen, oder mir etwas runterlade nur weil ich es mir gerade wichtig erscheint usw.
 
 
  • Like
Reactions: 1 user
 
 
       #26  
Mitglied seit
15.09.2012
Beiträge
8.244
Likes erhalten
37.556
Standort
Schäl Sick
Darüber bin ich gestern gestolpert und konnte mich darin auch gut wiederfinden wenn ich manchmal auf Sicherheitsvorkehrungen verzichte nur um ein paar Sekunden beim Surfen einzusparen, oder mir etwas runterlade nur weil ich es mir gerade wichtig erscheint usw.
Ich packe jetzt mal Privacy und Security in einen Topf. Dann brauchst du wahrscheinlich keine Sicherheitsvorkehrungen wie die Deutsche Bank oder wie ein Journalist der an den nächsten Panama Papers arbeitet. Den Aufwand, den man für seinen Schutz betreiben sollte, hängt maßgeblich von der persönlichen Gefahrenlage ab. Man kann es wirklich ganz gut mit dem Schutz der Wohnung vergleichen. Ohne Haustür, kommt jeder daher Gelaufene in Versuchung dich zu beklauen. Das Gleiche gilt für deine IT. Ohne Grundsicherung wird irgendein Portscan bei dir anschlagen und ein Skriptkiddy (ein Begriff den ich eigentlich blöd finde) beklaut dich oder versucht dich zu erpressen. In beiden Fällen kostet das dem Angreifer kein Geld.

Wenn du ein Passwort statt 123 ein etwas komplexeres wählst und deine Software Updates zulässt, dann kannst du dich schon um 50 % sicherer fühlen. So als hättest du eine Holztür mit einem alten Vorhängeschloss. Exploit Baukästen die man so frei im Internet oder Tor Netz findet, funktionieren meist nur wenn man keine Updates gefahren hat. Exploits die noch relativ unbekannte Schwachstellen ausnutzen kosten schon einige Bitcoins und man benötigt auch meist eine entsprechende Infrastruktur, die man sich anmieten muss, um diese Expoits zu fahren. Zero Day Exploits, also noch unbekannte Schwachstellen, kosten richtig viel Geld. Das wird wahrscheinlich niemand ausgeben, um unsereiner anzugreifen.

Von daher halte ich die Einstellung für falsch, dass man sich eh nicht schützen kann. Ich glaube oft wird das auch aus eigener Bequemlichkeit gesagt, um sich selber damit ein bisschen zu belügen. Ich glaube ich schütze mich relativ gut, aber trotzdem habe ich auch ständig ein schlechtes Gewissen, weil ich an irgendeinem "Vektor" schwächer bin als ich eigentlich sein möchte. Das ist ganz normal.
 
 
  • Like
Reactions: 1 users
 
 
Oben Unten