Basel, Schweiz, Sun, 02 Feb 2020 14:37:36 +0100
[...] Wir konnten nicht einmal bei normalen Chats über Facebook Messenger und Telegram mitlesen, obwohl da gar keine Ende-zu-Ende-Verschlüsselung stattfindet. Diese Beobachtung erklärt sich indes aus ungebräuchlichen Übertragungsprotokollen, die der Proxy nicht in Klartext übersetzen konnte: #Telegram baut auf eine hauseigene, nicht offengelegte Transportverschlüsselung, und Facebook Messenger nutzt das für Telemetrie optimierte Protokoll #Edge-MQTT . Dieses soll die übertragenen Inhalte komprimieren, um Netzwerk-Bandbreite zu sparen. Trotzdem fiel uns gerade beim Facebook Messenger ein ungewöhnlich hoher Datenverkehr auf, der bei uns den Verdacht weckt, dass die App womöglich zusätzliche Daten „nach Hause telefoniert“. Im Übrigen bietet Edge MQTT im Standardfall anders als #TLS keine Perfect Forward Security. Beim Telegram-Protokoll wissen wir das nicht. [...] dass man Chats von sich aus nur einleiten kann, wenn man der App [WhatsApp] und dem Dienstbetreiber Facebook Zugriff auf sein komplettes Adressbuch gewährt. Facebook seinerseits hat angekündigt, dass es die Infrastrukturen von #WhatsApp , #Facebook und #Instagram zusammenlegen will. Mit der Adressbuch-Freigabe lässt man daher zu, dass Facebook diese Kontakte mit allen Daten abgleicht, die es [über] Anwender, dessen Freunde und Freundesfreunde besitzt.[...] https://www.heise.de/select/ct/2019/11/1558438610171788 !
Privacy Issues