https://anonymous-proxy-servers.net/blog/index.php?/archives/405-Das-Hidden-OS....html&...

https://www.privacy-handbuch.de/handbuch_78.htm

http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone

Je neuer und je verbreiteter eine Plattform ist, desto sicherer ist sie
schon kompromiert.

Muss heißen:

kompromittiert!!!

Gruß
paranoia

P.S.: Deutsch gut! (Loriot)

Hallo allerseits

Zu obigem bleibt anzumerken: Keiner meiner Kontakte hatte sein Handy gewechselt. Ferner: Weder Chip noch Telefonnummer waren neu. Und schon gar nicht wurde WA erneut installiert. Weshalb bekomme ich dann eine Aufforderung zu einer Überprüfung? Hat für mich keine Logik! Seitdem hat der Grüne an Glaubwürdigkeit eingebüsst.

Mein Goldstandard ist Signal Private Messenger. Die Feuerprobe hat er längst bestanden.

ich denke mal, es findet ein reger Austausch zwischen den Diensten statt. Die NSA gab dem BND Zugriff auf XKeyscore. Warum dann auch nicht Backdoors und Schlüssel?!

Aber: Gehören unsere Bundeskriminalen dazu? Und: War dann die
Ankündigung vom letzten Jahr, 150 Mio in Entschlüsselungstechniken
investieren zu wollen (und zu müssen!) reiner Fake? Ein
Ablenkungsmanöver?

Fake, Ablenkungsmanöver, zur Weiterentwicklung von Software usw. alles möglich. Aber bedenke: Der Kauf von Zero-Day-Exploits ist ziemlich kostenintensiv.

Was die eigentlichen (versteckten) Betriebssysteme so tun und was mit denen von der Ferne aus mit dem Androiden (und der Hardware sonst) getan werden kann, ist weitgehend unbekannt, da dazu meines Wissens nach nichts Richtiges veröffentlicht ist (mir jedenfalls nix Spezielles Erhellendes bekannt).

Ausserdem ist die Whatsapp-Nachricht ja nach dem Empfang im Klartext auf dem Telefon, und damit auch problemlos abschnorchelbar.

https://digitalcourage.de/blog/2015/unfreie-hardware-wenn-geraete-nach-hause-telefonieren

Gruß
D-Marker

natürlich müssen wir davon ausgehen, dass die "richtigen" Dienste dort reinschauen können.

Aber: Gehören unsere Bundeskriminalen dazu? Und: War dann die Ankündigung vom letzten Jahr, 150 Mio in Entschlüsselungstechniken investieren zu wollen (und zu müssen!) reiner Fake? Ein Ablenkungsmanöver?

die NSA unterhält zusätzlich eine Spezialabteilung, um Pakete mit Hardware zu öffnen und zu verwanzen.

Ziel sind Behörden, Firmen und natürlich auch Entwickler. Wie z. B. beim Tor-Project.

Somit kann man davon ausgehen, dass sich in erklecklichen Softwareprodukten Hintertüren befinden. Z. B. durch die Eingabe eines Smiley (betrachtet Euch hiermit als gehackt )

P.S. Only the paranoid survive

edit:

P.P.S. Das nächste Problem ist das Fehlen einer 'Open Hardware', nur so könnte ausgeschlossen werden, dass z. B. der Chipsatz schon ab Werk kompromittiert wurde. Backdoored by design sozusagen...

Letztes Jahr verkündete Whatsapp ja, das ab sofort alle Chats (&
Telefonate) Ende-zu-Ende-verschlüsselt sind und es damit für niemanden
mehr möglich ist, mitzulesen oder mitzuhören.

Hier fehlt leider die Anmerkung "auf dem Transportweg."

Nachdem die Büchse der Pandora für die Schnüffler geöffnet wurde und starke Verschlüsselung für jedermann verfügbar ist, bleibt nur noch der Angriff auf das Gerät übrig.

Wenn ich die Kontrolle über Deinen Rechner oder Smartphone habe, ist mir vollkommen egal, welche Verschlüsselung Du einsetzt.

Während es mit Hilfe von offenem Quellcode sehr gut möglich ist, vertrauenswürdige Software zu erstellen, ist die Zusammenstellung vertrauenswürdiger Hardware ungleich schwieriger.

UEFI-Bios infiziert sich gerne, Hardware-Komponenten können geheime Schnüffelschnittstellen aufweisen (Intel's Management Engine).
Überall ist Firmware drin, die kompromittiert sein kann, oder bei einem erfolgreichen Angriff vom Angreifer vielleicht überschrieben wird,
z.B. Bios, Grafikkarte, Soundkarte, Netzwerkkomponenten, etc.

Je neuer und je verbreiteter eine Plattform ist, desto sicherer ist sie schon kompromiert.

Gruß
paranoia

im Gegensatz zu Signal ist der WhatsApp-Client nicht Open Source. Dies bedeutet, dass niemand genau nachvollziehen kann ob es z. B. einem "Angreifer" möglich ist den Schlüssel abzugreifen, ob der Schlüsselaustausch seimi-öffentlich stattfindet bzw. die Schlüssel weitergegeben werden (Patriot Act).

Heise hat zu WhatsApp einiges:

WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

FAQs zur WhatsApp-Verschlüsselung

Der WhatsApp-Verschlüsselung auf die Finger geschaut

Der Fall des falschen Syrer-Offiziers mit der versteckten historischen Pistole wirft dazu nun aber Fragen auf. Der "Spiegel" (und gleichlautend alle anderen Leitmedien) berichtet, dass Fahnder im Rahmen einer Telefonüberwachung die Whatsapp-Chats dieses Franco A. mitgelesen haben.

Die haben also nach Lage der Dinge etwas getan, was nicht geht.

Jemand von den Experten hier eine Ahnung, wie sich das erklären lässt?

Die Widersprüche beim angeblichen Whatsapp-Abhören im Falle des Franco A.