radioscoutNov 26, 2022
@digitalcourage Stell Dir vor, Du bist beim Arzt oder im Krankenhaus und erfährst, daß gerade Bilder aus Deinem Innersten, an deren Rand üblicherweise Deine persönlichen Daten stehen, an Meta geschickt wurden: https://www.deutschlandfunk.de/annaeherung-die-datenschutzkonferenz-will-den-staerkeren-dialog-mit-der-politik-dlf-7d5e3803-100.html (ab 3:08)
Annäherung: Die Datenschutzkonferenz will den stärkeren Dialog mit der Politik

Deutschlandfunk
Show threadMatthias EberlNov 26, 2022

@radioscout @digitalcourage
Whatsapp hat ja eine Ende-zu-Ende-Verschlüsselung, die Daten sind also nach meinem Wissen gegenüber Meta nicht offengelegt. Nur der Zugriff aufs Adressbuch ist das klassische Problem, wo eine Einwilligung für alle im Adressbuch benötigt wird.

Unwissentlich also mMn alles richtig gemacht, trotzdem katastrophal, dass denen niemand datenschutzrechtlich überprüfte Lösungen an die Hand gibt.

Show threadChristian Pietsch (old acct.)Nov 27, 2022

@rufposten @radioscout @digitalcourage

Es gibt seit Jahrem Hinweise darauf, dass #WhatsApp die von Signal lizenzierte #E2EE für angehängte Medien aushebelt – vermutlich, um sie durch einen #Uploadfilter zu schicken.

Wenn das stimmt, werden per WhatsApp verschickte Röntgenbilder also von einer Black Box auf Urheberrechtsverletzungen, Missbrauchsdarstellungen usw. untersucht.

Und niemand weiß, ob die Black Box funktioniert und was sie sonst noch macht.

Show threadtaketwoNov 27, 2022

@chpietsch @rufposten @radioscout @digitalcourage

Vielleicht sollte @heiseonline mal seinen Test wiederholen den sie vor Jahren zur Verschlüsselung von Whatsapp gemacht haben
https://www.heise.de/hintergrund/Die-WhatsApp-Verschluesselung-wird-alltagstauglich-3165567.html?seite=all

Da sah es eigentlich recht vernünftig aus.

Wir haben ja Digital Markets Act und Digital Services Act um eine Interoperabilität mit großen Diensten wie eben Whatsapp zu erzwingen, wäre das nicht DIE Gelegenheit die BlackBox mit Doku und Api aufzubrechen für weitere Analysen? :)

Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

WhatsApp verschlüsselt schon länger Ende-zu-Ende mit dem bei Krypto-Experten angesehenen Signal-Protokoll – jedenfalls manchmal. Verlassen konnte man sich darauf nicht. Wir versuchen die Frage zu beantworten, ob sich das geändert hat.

heise online
Show threadChristian Pietsch (old acct.)

@taketwo @rufposten @radioscout @digitalcourage @heiseonline

Im Artikel steht: „Seit dieser Woche ist es soweit: WhatsApp hat angekündigt nun alle Nachrichten, Anhänge und Gruppenchats zu verschlüsseln.“

Selbst wenn diese Ankündigung so umgesetzt wurde, schließt das ja nicht aus, dass die Anhänge vor dem Verschlüsseln unverschlüsselt durch einen Uploadfilter in der „Cloud“ geschickt werden.

Und wie @rufposten schon erwähnte, ist der Einsatz von WhatsApp schon deswegen illegal, weil WhatsApp Telefonnummern verbotenerweise an den Mutterkonzern Meta weitergibt.

Nov 27, 2022 at 9:27amWeb
Show threadtaketwoNov 27, 2022

@chpietsch @rufposten @radioscout @digitalcourage @heiseonline

möglich, weswegen man durchaus ihnen auf die Finger schauen muss.
Vielleicht müsste man neben einer Verpflichtung für Interoperabilität auch gegen Custom Cert Pinning und Code Obfuscation vorgehen um die Einhaltung von Regeln auch überwachen zu können.

Sollten wir eigene Clients durchsetzen können, ist das Thema vom Tisch.

Die anonymisierten Nutzungsdaten von "dit.whatsapp.net" landen sowieso im Nirvana.

Show threadChristian Pietsch (old acct.)Nov 27, 2022

@taketwo @rufposten @radioscout @digitalcourage @heiseonline

Was meinst du mit dit.whatsapp.net?

Show threadtaketwoNov 27, 2022

@chpietsch @rufposten @radioscout @digitalcourage @heiseonline

Die Telemetry Adresse die gerne mal blockiert wird in einschlägigen host-Listen.

https://faq.whatsapp.com/538382354780857

Informationen zu DIT.WhatsApp.Net | WhatsApp-Hilfebereich