Follow

Mal ganz deutlich: Wer von WhatsApp zu Telegram wechselt, der hat leider nichts begriffen. Telegram ist in mancher Hinsicht sogar noch problematischer als WhatsApp. Mensch Leute...

kuketz-blog.de/telegram-sicher

@kuketzblog laut meiner benachrichtigung gestern sinds tatsächlich 500mio active user jetz

@milan @kuketzblog 25 Millionen neue Telegram-User innerhalb 3 Tage. Diese Uninformiertheit (nicht nur) ist wirklich tragisch. Wir dürfen nicht aufgeben, IT-Security-Themen noch mehr in die Breite zu bringen.

winfuture.de/news,120567.html

@kuketzblog
Der Mann hinter Telegram, Pavel Durov, hält Vergleiche von Telegram mit Signal und Threema grundsätzlich für wenig sinnvoll.
t.me/durov/146

@marc_michalsky der Mann hat sicherlich Recht. Jede Plattform ist für Ihre Zielgruppe auch die richtige. @kuketzblog

@kuketzblog signal ist auch nicht besser, wenn ich die Berechtigungen anschaue und damit, was ohne Zutun des Nutzers prinzipiell ablaufen kann.
Da schwerlich jeder jede Zeile Quellcode bei jedem Update verifizieren kann und der real laufende Servercode genauso nicht zugänglich ist, ist das am Ende eine reine Glaubens- bzw. Vertrauensfrage.

@hamjb @kuketzblog Verschlüsselung by default ist keine Glaubensfrage. Auch die Überprüfung des source codes muss nicht jeder ständig machen. Es reicht in der Regel, wenn sich "interessierte Externe" mit solchen Themen befassen um Backdoors erheblich zu erschweren, dass haben auch diverse geleakte Dokumente von Geheimdiensten ausgeführt.

Auch beim Backend ist Signal durch Datensparsamkeit auf der Clientseite im Fall kompromittierter Server weniger User gefährdend.

@BLUW @sheogorath @kuketzblog kannst du bitte die Liste der Berechtigungen veröffentlichen, die das Manifest anfordert?

@hamjb
Welches Manifest?
Ich hab kein IOS, falls du diese Auflistung wie im Vergleich zwischen Signal, WhatsApp aufgezeigt, meinst.

Daten benötigt es sogar weniger als Signal, da keine Handynummer oder E-Mail-Adresse erforderlich ist.
Daten verbleiben bis zum Abruf des Chatpartners oder maximal 14 Tage auf dem Server. Gruppenzuordnungen finden nicht auf den Threemaservern statt, sondern auf dem Gerät des Gruppenerstellers.

@BLUW es gibt da eine Datei in der App. Darin steht, was tatsächlich von Android angefordert ist.
Da die App Geld kostet, kann ich meinen Permission Manager nicht mal schnell drüber laufen lassen.

Sollte so was ähnliches bei raus kommen wie hier, und wie das im Detail aussieht im Vergleich zu telegram und signal wäre interessant.
mstdn.social/@hamjb/1055481651

mstdn.social/@hamjb/1055444062

@hamjb Würde da nicht raus kommen, was ich persönlich eingestellt habe, bzw was alles möglich wäre?
Und nicht was die zwingenden Berechtigungen sind?
Wenn ich z.B. die Berechtigungen im Playstore anschaue sind das alles Berechtigungen die man geben kann, aber nicht muss.

@BLUW kannst ja probieren, ob sonstige bei dir abzuschalten geht.

@BLUW oder wenn du z.B. Telefon verweigerst. Kann sein dann geht nichts, weil eben doch was damit verbandelt ist.

@BLUW @sheogorath @hamjb @kuketzblog wobei Audits ja nicht von sich aus mehr Sicherheit bieten. Wer macht diese? Wie gründlich sind diese? Welcher softwarestand kommt da zum Einsatz? u.s.w. bei #reproduciblebuilds könnte man zumindest genau den stand der auch live ist nachvollzogen werden...

Bzw. Der threema Server source code ist closedsource der von signal OpenSource... Baer natürlich weiß man dabei nicht, welcher live ist.

@jedie
So ein Argument kann man auf alles anwenden. Deswegen ist der Mix bei Threema gut und das sie sich seit Beginn an haben in keinster Weise irgendwas zuschulden kommen lassen.

Bei nur reiner OpenSource Software muss man darauf vertrauen, dass hoffentlich wirklich Jemand mit der nötigen Kompetenz sich in seiner Freizeit ausreichend Zeit nimmt um das ausgiebig zu überprüfen. Und diese Person sollte das möglichst auch noch schriftlich veröffentlichen. Und das nach jedem Update.

@Rumo ist es sicher, dass firmen bei ihrer closed source software nach jedem update ein komplettes security audit machen?

@jabgoe2089
Kann ich mir nicht vorstellen.
Warum sollte das bei ClosedSource nötig sein?
Das Misstrauen kommt doch von außen und die Menschen (meist nicht mal die Nutzer) fordern das.

@Rumo naja, du hast das als negativ-aspekt bei open-source programmen erwähnt. wenn es ein negativ-kriterium bei open source ist, dann sollte es auch bei closed-source angewandt werden: wird ausgiebige prüfung nach jedem update gemacht?

@jabgoe2089
Weiß nicht genau auf welchen Toot das bezogen war. Aber ich bin der Meinung, wenn es ein positives Punkt von OS sein soll, dass jeder den Code überprüfen kann, dann solltest es auch eine Veröffentlichung geben, die man einsehen kann und auch welche Qualifikation der Prüfer hat.

@kuketzblog
Ich verstehe dich und jeden der diesen Kritikpunkt äußert. Wirklich.
Der Punkt der mich bei Telegram hält seit ich damals™ von whatsapp weg bin: es sind nicht die Amerikaner. Ja, ich weiß, das ist oberflächengekratze und vielleicht sogar dümmlich aber ich weiß meine chats (und leider auch Kontakte) lieber irgendwo in Russland als in den USA.
...
Ist so ein Pest/Cholera-Ding mit einem schein-nano-Vorsprung für Cholera. Trotzdem beides scheiße. Ich weiß.

@kuketzblog noch kurz ergänzt: ich bin darüber hinaus über Signal und threema erreichbar aber den guten scheiß nutzt halt einfach keiner 😑

... verstehe bis heute nicht wo das Problem liegt sich mehr als einen Messenger zu installieren. Ich schaffe das doch auch und an den Begebenheiten kann es ja eigentlich nicht liegen. Die apps sind relativ clean.

@meldrian @kuketzblog habe dazu viel gelernt in den letzten tagen. Der 0815-whatsapper denkt wenn er Signal installiert MUSS er whatsapp löschen. Ich erkläre dann immer das dem nicht so ist, es sollte ein mittelfristiger Wechsel sein die Kontaktliste bei den alternativen wächst erst mit der Zeit.

@samsy @meldrian @kuketzblog Ist doch viel zu aufwendig, werden da sicher einige sagen.
Und man müsste dann auch konseqzent die Kontakte, die ebenfalls bei einer Alternative sind, bei WA blockieren. Ansonsten läuft irgendwann die Konversation aus Bequemlichkeit doch wieder dort.
Viele sind bei der "Idee" jedoch überrascht und wären selbst nicht drauf gekommen.
Finde ich sehr aufschlussreich über die Denke.

@meldrian @kuketzblog kleine Ergänzung mir fällt in meinem bescheidenen Umfeld auf das gerade die älteren kein Problem mit einem umstieg haben. Es sind ausgerechnet die Jungen "natives" die an whatsapp klammern.

@kuketzblog
Das sehe ich aber schon anders!

1)
Dass der "Standard-Chat" von Telegram unverschlüsselt ist und man den "Geheimen Chat" verwenden muss, ist ja schon ein alter Hut.
Unabhängig davon gibt es sicher fürs Chatten bessere Lösungen.

2)
Für mich ist Telegram primär ein Marketing- und Massenkommuniktions-Werkzeug.
Und da muss man einfach sagen: Abseits von Whatsapp ist Telegram der einzige Messenger mit einer gewissen Massentauglichkeit.

@ulintl 2) Das ist nicht korrekt bzw. woran machst du das fest?

@kuketzblog

Einerseits durch Makro-Zahlen.
Telegram ist nach Whatsapp von der Anzahl der Benutzer der größte Messenger. Zudem hat er auch sehr hohe Wachstumsraten.
messengerpeople.com/de/weltwei

Andererseits durch die Funktion der Kanäle, die gerade in meinem Umfeld sowohl von Einzelpersonen, als auch von Medien seit 2020 intensiv genutzt wird.

@ulintl Beide Punkte haben nichts mit Massentauglichkeit zu tun. ;-)

@kuketzblog Also so eine Antwort ist jetzt echt polemtisch.
Natürlich machen diese Punkte wesentlich die Massentauglichkeit von Telegram als Kommunikationskanal aus!
Aber gut: Du magst Telegram einfach nicht und das ist der Punkt!
Für dich hier Schluss für mich aus, jede weitere Energie in ein solches Aneinander-Vorbeireden - und von deiner Seite für mich absichtlich - wäre sinnlos!

@ulintl Die Massentauglichkeit in erster Linie daran fest zu machen, wie verbreitet ein Dienst ist, finde ich wenig zielführend. Aber da kann ja jeder seine eigene Meinung zu haben.

@ulintl Und nochwas: Es ist halt wenig zielführend für einen Messenger zu argumentieren, der hinsichtlich IT-Sicherheit und auch Datenschutz alles andere als gut dasteht. "Massentauglichkeit" hin oder her.

@kuketzblog Naja, das zeigt, dass meine Botschaft bei dir nicht angekommen ist.
Messenger für den persönlichen Gebrauch ≠ Massenkommunikationsinstrument.
Macht nichts, aber höre jetzt auf, die Leute können sich vom Thread bereits selbst ein gutes Bild über die Materie machen.

@ulintl Ich will niemanden bekehren. Aber wer von WhatsApp aus "Datenschutzgründen" zu Telegram wechselt, der hat es halt nicht verstanden. Sorry.

Für dich mag Telegram (für deine Zwecke) in Ordnung sein. Das respektiere ich und ist auch vollkommen okay.

@kuketzblog
Klingt für mich nach bekehren. Denn anderen die von WA nach Telegram wechseln vorzuwerfen, als hätten sie nichts begriffen finde ich schon etwas voreingenommen.

Mag ja sein das sie Telegram nicht mögen, aber andere hinsichtlich Datenschutz dazu bewegen diesen nicht zu nutzen, macht keinen Sinn.

Ich nutze nachwievor TG und werde es auch weiterhin tun. Das man nichts in öffentlichen Gruppen schreiben sollte die privat sind, sollte jedem klar sein.
@ulintl

@lars @ulintl Nochmal meine Aussage: Wenn jemand WhatApp aus Datenschutzgründen verlässt und zu Telegram wechselt - ja, in der Tat, dann hat derjenige wirklich wenig begriffen.

@lars Das nennt man aufklären, nicht bekehren.

Und voreingenommen ist es auch nicht. Das hieße, er ist nicht informiert über das Argument der Gegenseite und die Fakten, bzw hat sein Urteil schon davor gefällt.
Er vertritt seine Meinung.

@BLUW @lars Ich verstehe die Diskussion nicht.

Damit ist doch alles gesagt. Jedem steht frei zu nutzen, was er/sie für richtig hält, ...

""Aber wer von WhatsApp aus "Datenschutzgründen" zu Telegram wechselt, der hat es halt nicht verstanden. Sorry."

@kuketzblog @ulintl

@kubernetux
In der ganzen Diskussion geht's im Grunde nur um Begrifflichkeiten und das sie unterschiedlich ausgelegt und verwendet werden. 😉

@kuketzblog @ulintl Verlasst mal eure Blase: Das Killerargument für Telegram sind die Sticker. #tested

@begsby @kuketzblog
Genau, Heureka, warum haben das alle anderen übersehen?
😉

@ulintl@mstdn.io @begsby@mstdn.io @kuketzblog@social.tchncs.de

Das einzige, was mir an der Benutzeroberfläche von Telegram fehlt, sind Reaktionen. Da hat Elements oder sogar Misskey die Nase vorn.

@jochen @kuketzblog @begsby
Misskey ist zwar ein anderes Thema, finde ich aber wirklich interessant!

@begsby leider richtig. 😂
Aber die gibt's halt auch überall, bzw kann man über Tastaturen oder Implementierungen rein bringen.

@BLUW Ja, das mit den Stickern ist nicht mehr ganz aktuell. Ich bin ja argumentativ auf Seiten von @kuketzblog Aber ich hab schon genug solcher Diskussionen erfolglos geführt. Und vor ca. 1 Jahr dann plötzlich: "Telegram ist ja so toll mit den Stickern, die gibts bei Whatsapp nicht" :blobfacepalm:

@begsby @kuketzblog Und leider ist das schon seit Jahren voraussehbar.
andererseits hätten sich dabei Konkurrenten was abschauen können. Nicht nur auf Sticker bezogen. 😉

@kuketzblog @ulintl @begsby Hat mich gerade zu einem Down=Vote bewegt, da da dies kein "Killerargument" sondern eine Oberflaechlichkeit ist. Killerargumente (hoert sich schon fast moerderisch an) ist fuer jeden etwas anderes. Fuer mich: Offener Quellcode und laeuft auf meinem eigenen Server. Und genau das ist #XMPP /#Jabber .

@roland @kuketzblog @begsby
Dass der Toot von Begsby ironisch gemeint war ist offesichtlich an dir vorbei gegangen.

@kuketzblog @ulintl @begsby Vielleicht mal #Ironie dran machen? Waren in Foren mal Geflogenheiten, dass man den "Ironie-Tag" benutzt z.B. [irony]Etwas ironisches hier.[/irony]

@roland @kuketzblog @begsby
Ich kann darauf aber jetzt auch sagen, das wir es auch ohne Ironie-Tag verstanden haben.
😉

@kuketzblog@social.tchncs.de @ulintl@mstdn.io

Es gibt Fälle, in denen die Ziele der IT Sicherheit im Widerspruch zu den Interessen des Kommunizierenden stehen.

So ist z.B. die Verbindlichkeit etwas, was ein Whistleblower am allerwenigsten brauchen kann.

@ulintl @kuketzblog Massentauglickeit bedeutet, man bewertet die Funktionalität unabhängig von der schon aktuell nutzenden Anzahl.
Schließlich hat Telegram auch mal bei 0 angefangen.

@BLUW @kuketzblog
Für dich mag das so sein, für mich heisst Massentauglichkeit, dass eine Anwendung diese bereits bewiesen hat.
Alles andere ist Potential zur Massentauglichkeit.

@kuketzblog @ulintl ist da wohl mehr gemeint, das es bei Telegramm sowas wie Öffentlichkeit Gruppen gibt, die sowas wie moderne "Newsletter" ? Denn deswegen hab ich auch noch Telegramm.

Ich denke das liegt daran, das man Telegramm per bots bespielen kann. Das geht in signal noch nicht.

Auch moderationstools scheinen bei Telegramm mehr zu geben. Von wegen spam und deren Bekämpfung...

@jedie @kuketzblog
Ja, für mich sind die Newsletter und Kanäle von Telegram fürs Marketing tw. auch für die öffentliche Kommunikations interessant.
Für persönliche Chats ist es dagegen nicht 1. Wahl.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!