Vorsicht bei Hike, unverschlüsselte Datenübermittlung

[joanZ]

Hike, der neue Messenger-Dienst, erfährt seit seiner kürzlichen Einführung in Deutschland einen regelrechten Download-Boom. Doch Vorsicht ist geboten, denn der neue Anbieter übermittelt die Daten völlig unverschlüsselt, sodass sämtliche Informationen auch von Dritten mitgelesen werden können. Bis Jahresende soll der Mangel allerdings behoben sein.

zur News

[N8wolf]

"Verschlüsselung wer braucht denn so einen Quatsch?

kostet doch nur alles Geld in der Entwicklung. Der dumme User merkt es eh nicht und meint es sei mit einer Rot 13 Verschlüsselung getan, weil er kann es ja nicht mehr lesen.

Pa und die paar Datenschützer und It Verständigen da ... die sollen aufhören zu weinen.

Verschlüsselung doooph.

Watt die wollen das doch ... ey tsching long ling! schmeiß mal kurz das billigste SSL rein was du findest, innerhalb von 2 h muss es fertig sein DANKE!"


... Das sind wohl die Gedanken von Projektentwicklern :P

Security bringt kein Geld sondern kostet, deswegen kann man es getrost weglassen

Ja und ich weiß der Name mag unpassend gewählt sein aber wen es stört kann sich dafür einen beliebigen Namen einsetzen wie Klaus, Horst oder Seehofer.

MfG

[Watasumi7]

Wurde Hike hier nicht noch vor einigen Tagen als der Whatsapp-Killer angepriesen?

[Troll-Account]

Über diese "News" brauchen wird nicht weiter zu sprechen. Der verantwortliche Verfasser derselben wird hier keine News mehr verfassen.

[KingSeta]

Wurde Hike hier nicht noch vor einigen Tagen als der Whatsapp-Killer angepriesen?

Falls das nicht schon ironisch gemeint war. Der Herr Raff (whatsapp killer news Verfasser) sucht sich nun neue Wege irgendwer muss dessen halbwahrheiten jetzt auch bereinigen

Zur News: korrekt von gulli hier eine Warnung auszusprechen anstatt den halbfertigen service zu pushen

[TRON2]

Möglicherweise haben ja Gerüchte von der Übernahmen von Whatsapp dieses Programm etwas gepuscht. Update
Also Hike ist gelinde gesagt unfertig und wird von Indern gefertigt. Die haben so viele Götter, da weiß man gar nicht zu wen man beten soll, damit die was auf die Reihe kriegen.

[lsd62]

Vor 5 Tagen war es beim Test ledigtlich ein hinweis, dass noch keine Verschlüsselung enthalten ist.

Zuletzt noch einer der wichtigsten Punkte überhaupt: der Messenger-Dienst von Hike ist derzeit nicht verschlüsselt. Jedoch scheint die Reaktion auf User-Hinweise bei weitem besser zu sein als bei den Machern von WhatsApp. Während man von diesen so gut wie nie etwas hörte, haben die Entwickler von Hike die Integration einer 128-Bit-Verschlüsselung versprochen. Bis zum Jahresende soll diese eingebaut sein.

Und jetzt kommt eine News welche davor warnt, als ob es den gulli test nicht geben würde.

[countzero66]

http://board.gulli.com/thread/172042...-von-whatsapp/

da hat sich der tobias raff so für diesen dienst ins zeug gelegt, die kritik mit starkem rückgrat abgewehrt und dann das. sogar spiegel.de warnt schon vor HIKE.

meinen thread zum vergleich des tobias raff mit dem jochen kolbe hat man leider nicht veröffentlicht. dabei habe ich das gefühl, die beiden sind zwillinge, so stark sie nach aufmerksamkeit lechzen und so peinlich sie auf kritik reagieren.


EDIT: warum ist plötzlich alles um den tobiasraff gelöscht? hat er das angefordert?

[TRON2]

[

EDIT: warum ist plötzlich alles um den tobiasraff gelöscht? hat er das angefordert?

Es soll nicht nach getreten werden. Das ist doch wohl zu verstehen.

[earli]

Dann werden die ja noch ein wenig nachrüsten müssen :P

[Liska_1987]

Wurde Hike hier nicht noch vor einigen Tagen als der Whatsapp-Killer angepriesen?

Ja!

[oldFlann]

Es soll nicht nach getreten werden. Das ist doch wohl zu verstehen.

wer den letzten thread von herrn raff verfolgt hat, weiß ja worum's geht - aber dann soll auch platz für ein lob bzw. kompliment an die gulli-redaktion sein. ich finde, dass der umgang im zuge des (durchaus gerechtfertigten) shitstorms vorbindlich war und rasch die notwendigen konsequenzen gezogen wurden um wieder ruhe in die community zu bringen. eine gute geschäftsführung bedarf nun mal hin und wieder auch harte, rasche und konsequente entscheidungen. deshalb an dieser stelle gratulation zum konsequenten und eloquenten troubelshooting.
die qualität der beiträge und die community werden es danken.


zum thema selbst: hike ansich hat durchaus vernünftige ansätze, aber ich finde es fahrlässig mit einem produkt auf den markt zu gehen, dass eigentlich noch nicht einmal reif für ein beta-stadium ist und derartig fahrlässig mit sensiblen daten umgeht. eigentlich wäre das bereits das todesurteil der app - umso bedenklicher, dass es sich dennoch stark wachsender beliebtheit erfreut. das sagt sehr viel (und sehr wenig positives) über das tatsächliche sicherheitsbewusstsein der breiten bevölkerung aus.

[TRON2]

Dann werden die ja noch ein wenig nachrüsten müssen :P

Darüber hinaus kontaktiert die App auch noch die Server von Amazon, ohne dass dies für den reibungslosen Betrieb der App notwendig zu sein scheint.

http://www.androidpit.de/hike-warnung-sicherheit

Ich hoffe du meinst nicht diesen Weg.

und rasch die notwendigen konsequenzen gezogen wurden um wieder ruhe in die community zu bringen.

Von welcher allgemeinen Ruhe, ist deiner Meinung nach die Rede?

[Troll-Account]

EDIT: warum ist plötzlich alles um den tobiasraff gelöscht? hat er das angefordert?

Seine News sind allesamt noch da.

[DanVanDamn]

Konzentriert ihr euch bitte jetzt wieder auf das eigentliche Thema.

[Metal_Warrior]

Durch ein Update soll dieser Mangel bis Jahresende behoben werden, doch im Moment können persönliche Daten wie Handynummern, Adressbuch und Nachrichten über WLAN ohne viel Aufwand durch Fremde mitgelesen werden.

Wa-Wait. Man kann die Daten über WLAN mitlesen? Dann liegt doch aber der Hase ganz woanders im Pfeffer, nämlich dass das WLAN schon nicht verschlüsselt ist (und wir sind uns einig, dass das - mit Verlaub - nur von Saudummen gemacht wird).

Dass auf dem (von der WLAN-Verschlüsselung unabhängigen) Weg der Netzwerkverbindung die Daten mitgelesen werden können, ist dabei natürlich nicht akzeptabel, immerhin kommt nach dem WLAN effektiv die freie Wildbahn.

[Philosoraptor]

Ein Mehrwert gegenüber Whatspp erschließt sich mir nicht.

[Kaopash]

Ich versteh das Gejammer nicht.
Die Verschlüsselung ist lange schon in Planung. Es hapert mal wieder an den US-Gesetzen.
Quelle: http://hike.in/blog/security/security/

Außerdem verschlüsselt Whatsapp auch "nur" den Nachrichtentext. Aber der Login ist mehr oder weniger unverschlüsselt (XMPP).
Quelle: http://winfuture.de/news,71910.html

Also meiner Meinung nach nehmen die sich beide nichts.
Und für iPhone-Nutzer sind die eh nur interessant, wenn der Freundeskreis kein iPhone hat

... Man kann die Daten über WLAN mitlesen? Dann liegt doch aber der Hase ganz woanders im Pfeffer, nämlich dass das WLAN schon nicht verschlüsselt ist (und wir sind uns einig, dass das - mit Verlaub - nur von Saudummen gemacht wird).

Ich weiß nicht. Soll ich den Systemadministrator meiner Uni nun Saudumm nennen, weil er jedem Studenten einen Login gibt?
Oder öffentliche Bahnhöfe, welche kostenfreies Internet anbieten, sind die Betreiber auch dumm?

Es gibt genügend Beispiele, wo ein öffentliches WLan gern mal genutz wird. Warum auch nicht?
Es liegt dann eher am Nutzer, ob er sich in dieses WLan einwählt, oder eben nicht.
Ganz bestimmt aber nicht am Betreiber des WLan-Netzes.

[Metal_Warrior]

Soll ich den Systemadministrator meiner Uni nun Saudumm nennen, weil er jedem Studenten einen Login gibt?

Nein, das nicht. Auch ich verwende das WLAN meiner Arbeitsstelle (die auch das eduroam bei uns bereitstellt), allerdings läuft auch das, wie ich es verstanden habe, verschlüsselt ab. Kann ich aber gerne nochmal beim WLAN-Team anfragen, Freitag hab ich wieder Dienst. Insofern - vertagt auf später.

[Kaopash]

...allerdings läuft auch das, wie ich es verstanden habe, verschlüsselt ab.

Das läuft bestimmt verschlüsselt!
Aber wenn Du sowieso im Netz bist, ist es nun nicht mehr so schwer an entsprechende Daten zu kommen. Verschlüsselung hin oder her. Beim iPhone reichen ja schon Handynummer und imei um das hier zu nutzen: http://whatsapp.filshmedia.net (momentan offline).
Und IP-Adressen werden auch recht fix gefunden.
Ich denke, das sicherste ist, einfach darauf zu achten, was man so übers Netz bereitstellt/versendet.
Dann ist man auf der sicher(sten) Seite.