In den letzten Tagen bin ich über zwei Beiträge des 'Netzkenners' des WDR - Jörg Schieb gestolpert.
Im WDR Fernsehen erschienenen Beitrag (2.9.) finden sich eigentlich kaum nennenswerte Informationen über die Alternativen außer:
- "Verschlüsseln alle"
- "Bieten fast das Gleiche"
Der Informations-GAU passiert hingeben zu allerletzt in dem das "brandneue", fancige Google Duo als Alternative für den WhatsApp Video-Chat vorschlägt. Ganzes großes #Datenschutz Kino. Und eines #facepalm würdig.
Die Aufklärungskampagne des Jörg Schieb bezüglich WhatsApp Alternativen ging darauf hin noch in der WDR2 Quintessenz weiter.
Im besagtenRundfunkbeitrag (12.09.) findet ab Hälfte des Beitrags ein unverständliches Kauderwelsch an Informationen statt, die selbst den technisch Interessierten kurz verwirrt zurück lassen.
Der Hörer wird mit einer Gruppe von Messengern, vielen (falschen) Informationen überschüttet, die nur bei eigener Recherche sich dem uninformierten Hörer differenzieren.
Folgend einige der Kritikpunkte und "Klarstellungen" als Ausschnitt der Mail die ich dem WDR geschickt habe:
(Die vollständige Mail mit Quellenverzeichnis ist hier zu lesen)
WhatsApp und der Signal-Messenger (ehem. TextSecure) nutzen das selbe Protokoll (Signal, vormals Axolotl-Protokoll genannt) zur Aushandlung vom verschlüsselten Nachrichtenverkehr. [2] Das OpenWhisperSystem (Entwickler-Team um Signal-Messenger) hat bei der Implementierung geholfen. Dadurch sind Signal und WhatsApp kryptografisch gesehen völlig gleichwertig. Einziger Unterschied: WhatsApp ist eine Software mit nicht einsehbarem Quelltext. Signal dagegen kann als Freie Software im Quellcode einer Überprüfung auf korrektes Verhalten hin unterzogen werden.
Das Telegram-Protokoll (MTProto) ist auf kryptografischer Ebene WhatsApp und Signal unterlegen [3]. Telegram lässt sich weiterhin auch Kontakte aus dem Telefonbuch senden, wenn dies nicht verneint wird [4]. Eine Telefonnummer ist immer notwendig zum Anmelden. Telegram konnte mit seinem Protokoll Off-The-Record Verschlüsselung in geheimen Chats vor WhatsApp anbieten. Client-Seitig ist das System quell-offen. Auf der Server-Seite jedoch proprietär.
Stichpunkt "QR-Code-Erzeugung & Austausch". Weder bei Telegram, Signal oder Threema und auch WhatsApp ist für die Verschlüsselung der Nachrichten und deren "korrekte" Funktion ein Austauschen von QR-Codes notwendig. Der QR-Code ist eine Art "Hash" bzw. Fingerabdruck des öffentlichen Schlüssels des Nutzers. Ein Abgleich der Codes ermöglicht die "Identifizierung" des Gegenübers. Im Falle vom Threema wird überprüft, ob die Nachrichten vom Nutzer der ID mit zugehörigem Schlüssel kommen. Bei den anderen Messengern ist das ähnlich. Auch bei WhatsApp lassen sich die QR-Codes zur Überprüfung der Korrektheit der Ende-zu-Ende-Verschlüsselung einscannen. Zur Etablierung der Verschlüsselung wie im Beitrag erwähnt ist das nicht notwendig. Zur Überprüfung der Identität des Gegenübers ist dies ein durchaus wichtiger Schritt zur zusätzlichen Sicherheit des Chats.
Mich würde interessieren:
* was ihr davon haltet und ob ihr auch im vor allem öffentlich rechtlichen Fernsehen auf nicht angemessene Berichterstattung gestoßen seid
* Habt ihr schon oder würdet ihr auf redaktionelle Fehler reagiert und wie?
Disclaimer: Ich habe gegen Hr. Schieb persönlich keine Fede. Seine anderen Beiträge bezüglich Datenschutzrecht, Link-Urheberrecht oder z.B. Günter Oettinger auf dem WDR Blog Digitalistan sind durchaus gut recherchiert und geschrieben.
Von Hr. Schieb Geschäftsmodell 10-20€ teure, bessere Bedienungsanleitungen z.B. für WhatsApp oder Umgang mit Windows 10 per eBook anzubieten halte ich wiederum nicht viel.
tl;dr;
Schlechte Reportagen und Beiträge vor allem über Digitales und Dinge der IT schleichen sich hin und wieder ins Programm der Öffentlich-Rechtlichen. Der öffentlich-rechtliche Rundfunk verpasst damit gute Chancen Aufklärung bezüglich Datenschutz zu betreiben. Ich fordere Menschen mit Erfahrung und Praxis in diesen Themen auf, sich an die Redaktionen zu wenden und konstruktive Kritik anzubringen.
#Datenschutz #WhatsApp #Alternativen #Berichterstattung #WDR #ARD #Angeklickt #Kritik #Qualität #Kontrolle #Anregung
