Alter Finn, super gutes Video! Alles gut verständlich erklärt und trotzdem interessant und visuell ansprechend :D

Krass wie schnell alles geht obwohl das so ein langer Weg ist

Schweizerdeutsch ist eh sicher. Beispiel: I bi geschter hei gange u ha gässe.

Bin heute auf eure Videos gestoßen und finde es wirklich interessant und cool, wie ihr Sachen erklärt! Abo

1:52 anders herum. Weil er für diesen Binärcode keinen Smiley besitzt ^^

durch dein kanal weiß ich sehr viel und lerne was neues dazu mach weiter so!!!

Ich fand das Video echt gut. Alles rund um Whatsapp und Verschlüsselungen auf einen Punkt gebracht. Das hat mir gerade viele Recherchen erspart, da es mich schon lange interessiert hat wie sicher Whatsapp nun denn wirklich ist. Außerdem schreibe ich morgen eine Kursarbeit über Verschlüsselungen, da konnte dieses Video nicht schaden. hehe.🙈

naja was bringt ne ende zu ende verschlüsselung wenn das betriebssystem ne nsa backdoor hat?

Tolles Video! Einfach erklärt und mit einigen Beispielen verdeutlicht, top, weiter so! ^^

Wow was für ein Input - Dankeschön für das Video :)

Also kann ich so langsam das Feuer für meine Rauchzeichen ausgehen lassen und wechseln? ;) Wie ist das eigentlich bei Skype, da gibt es keinen zentralen Server oder?

Hallo Finn, endlich wieder ein tolles Zeichenvideo! Insgesamt hat es mir sehr gut gefallen: Deine Zeichnungen haben das Thema wirklich sehr gut visualisiert. Dazu war alles sehr Verständlich erklärt und somit für den Leute, die sich noch nicht mit dem Thema auskennen zu verstehen, was ja genau das Ziel deiner Allgemeinwissen-Videos ist. Auch den Paket-Vergleich mit dem Klebeband fand ich sehr gelungen. Dabei fällt mir auf, dass man natürlich mit der richtigen Schere aber jedes Paket aufbekommt (Der Metapher ist so dermaßen schlecht) Die Überleitung am Ende war einfach nur genial xD Negatives habe ich nichts anzumerken ;) Ich denke mit der richtigen Technik dürfte man doch von den öffentlichen Keys auf die privaten Keys schließen können oder? Mit verspäteten Grüßen FrynkLer

hab grad dein kanal endeckt DANKE!!!! ich liebe es

Klasse erklärt! Dickes Lob echt gute Video ^^

Super cool gemacht :)

Gutes Video, super erklärt 😊😎 hast abbo

Schön erklärt, danke für's Video!

Sehr gutes Video Thema. Ich arbeite selber derzeit an einer Cloud ähnlicher App. Da musste ich mich zuvor auch gut informieren wie ein EINMALIGER Passwort Austausch zwischen Server und Client sicher verschlüsselt ist. Hoch lebe SSL

Das "Paket-Modell" hast du wirklich sehr gut hinbekommen! ;)

Ein Herz für Threema! ❤️

Sehr gutes Video super erklärt und super animiert Bravo!

Ich checks nicht wie man dem video ein dislike geben kann es ist doch super gut gemacht und der kanal ist endlich wieder aktiv :D

Sehr guter Video, voll an information und gut für die Informatik-Stunde 🙌

Kann man mit nem MITM nicht auch den encryption code mitlesen... oder wird der einmalig beim adden der Person abgerufen und nie über andere Netzwerke (als das zum Zeitpunkt des addens) gesendet ??? Und wenn das ... was, wenn ich den traffic von der Istallation von Whatsapp bis zum senden der Nachricht mitlese... wenn das target den code bekommt hab ich ihn doch dann auch... ?

Respekt! Du hast es extrem gut dargestellt und erklärt! Hätte es nicht besser machen können :D Jaja die Häkchen und zuletzt online.. gut das ich es alle weggemacht habe :D Seitdem habe ich kaum Streit und Probleme :DD

Das ist ein wirklich gutes und ausführliches Video! :) Und da ich auch Whatsapp Nutzer bin auch interessant für mich (und viele andere :D). Ich habe mich noch nie wirklich damit beschäftigt, wie sicher so etwas ist (nicht nur auf Whatsapp bezogen) oder was diese Ende zu Ende Verschlüsselung bedeutet, aber dein Video fasst es prima zusammen. Arschlochnachricht an den Chef xD Das passt einfach so gut :'D Es gab schon einige Momente wo ich die Hoffnung hatte etwas löschen zu können bevor es verschickt wird xD Es macht auf jeden Fall Spaß die Zeichnungen zu verfolgen! Wobei ich mich dann immer wieder frage, wie du das alles machst. :D Danke auf jeden Fall für die Mühe so ein aufwendiges Video gemacht zu haben! Ich habe das Gefühl die Zeichnungen waren zeitlich passend und fließender als sie es sonst sind.

Interessantes Thema, gut umgesetzt 👍🏼

Entschuldigt das lange kein gezeichnetes Video kam. Hatte seine Gründe. Dafür heute ein Extra-Langes! Gibt dann wieder mehr Zeichen-Videos! LG, Finn

Gutes Video.schön verständlich erklärt. Auch die Musik ist gut nicht nervig sondern dezent. Läuft WhatsApp also mit elgamal?

schon beim 2ten Video habe ich dich abboniert

Ich mag seine Videos😁😂

Klasse Video!

Ernsthaft Leute, nichts was ihr auf WhatsApp schreibt (oder irgendwo anders im Internet) ist wirklich sicher. Es ist vielleicht immer schwerer dran zu kommen, aber sicher ist es bestimmt nicht. Wichtige Sachen die keinen was angehen klärt man privat. Trotzdem, super video :) Eine geniale Erklärung, hab alles verstanden und bei mir will das schon was heißen xD

Interessante Videos! Mein Abo haste ;D

Sehr schöne Erklärung, speziell für Leute die nicht wissen, wie das 'Internet' so funktioniert! Kommt doch gleich mal in meinen Whatsapp-Status, hehehe^^

cooles video wie immer!!!

Sehr gute Erklärung!

sooooooooooo arg gut erklärt !!!!!!!!!!!!!!!!!!!!!!! ertsmal daumen hoch da gelassen!!!!!!!

4:33 man in ze middle 😂😂

Was für ein Wunder

Ich glaub ich bin zu Old School was die Messenger angeht. Ich nutze nur Surespot soweit. da klappts mit der verschlüsselung von anfang an und ist nur über pseudonym verfügbar. großes manko ist bei whatsapp das man bis heute immernoch screenshoots von display machen kann wärend whatsapp offen ist. das ist für mich aus technischer sicht leider auch ein risiko. sprich wenn eine app das display aus dem hintergrund abfragt zeigt whatsapp unverschlüsselt jede inhalte. die gängigen bankapps und auch surespot unterbinden sowas dass auch zb infizierte handys ihre daten nicht zu schnell rausgeben. Was die leute nit vergessen dürfen, whatsapp gehört facebook und die nehmens ja bekanntlich nicht so genau mit der privatsphäre ;)

Ich wünschte ich könnteso zeichnen. Könntestdu mal ein Tutorial machen? xAd

Ich persönlich nutze Thremma... bin sehr zufrieden das Problem ist das keiner sich Thremma hollen möchte aus dem Bekanntenkreis die Schrecken die 2.50€ zurück... ^^ na ja wie geht es euch damit? Tolles Video da lass ich doch mal ein abo da ;).

Cooles Video :) Wie heißt eigentlich die Melodie im Hintergrund? Hört sich angenehm und entspannend an. :)

Wirklich unfassbar gute Erklärung und Visualisierung :D bin begeistert :D

obwohl ich diesen Computerkram nicht verstehe bin ich trotzdem froh das ich damals lieber Fußballspielen oder Radfahren gewesen bin. ;)

Im Video hier war ja nur die asynchrone Ende-zu-Ende-Verschlüsselung erklärt oder? Bei der synchronen Verschlüsselung gibt es ja keine zwei verschiedenen Schlüssel oder habe ich das irgendwie falsch verstanden?

Sehr gut erklärt!

Wie sieht es eigentlich mit dem WhatsAppserver aus der hat ja dann die Verschlüsselung und könnte das Paket "öffnen" also entschlüsseln Wäre es da nicht sicherer durch den Barcode eine zufällig generierte Verschlüsselung mitzuteilen und nur bei Kontakten die sich im realen Leben nie gesehen haben die konventionelle Methode anzuwenden?

Top! 👍 Facebook gegenüber sollte man finde ich auch immer kritisch sein. Ebenso in vielen anderen riesigen Firmen im Dienstleistungssektor Kommunikation!

Wieder ein echt tolles Zeichen-Video mit spannendem Thema :) Wie das mit der Verschlüsselung genau funktioniert würde mich echt interessieren, aber ich verstehe dass das den Rahmen des Videos gesprengt hätte ^^ Ich hab mir auch so ziemlich alle Kommentare durchgelesen und auch die Erklärungen darin, aber so richtig kapier ich es noch nicht. Also ich verstehe nicht wie ein Schlüssel zum verschlüsseln benutzt werden kann und ein anderer Schlüssel zum entschlüsseln. Vllt ist auch die Bezeichnung "öffentlicher" Schlüssel irreführend. Besitzt jeder Nutzer genau EINEN öffentlichen Schlüssel, den jeder bekommt der dem Nutzer eine Nachricht schreiben will oder wird quasi für jeden der eine Nachricht schicken will ein öffentlicher Schlüssel erstellt (also ein öffentlicher Schlüssel pro Gesprächspaar)? Dann könnte ich es (denke ich) nachvollziehen^^

Wann man sich jetzt auf das Beispiel mit dem Schlüssel bezieht gibt es für Cracker Möglichkeiten den Schlüssel zu kopieren ?

is das ende zu ende schon bereits in kraft oder muss man was einstellen um endezuende zu verschlüsseln?

Super Video Trotzdem habe ih da eine Frage. Du sagst, dass die Verschlüsselung automtisch passiert, noch bevor die Nachricht in 1en und 0en umgewandelt wird. Aber wie kann eine verschlüsselte Nachricht umgewandelt werden? Vielleicht ist die Metapher da aber auch nur zu grob oder es wäre zu kompliziert, um dies zu erklären.

Hallo weis jemand wie man die verschlüsselten Nachrichten wieder öffnen kann ? Brauch die für ne Gerichtsverhandlung

Weis jemand wie die Alternative App 7:05 geschrieben wird, kann sie nicht finden...

Ich mag den QR-Code :D

Ok, eines raffe ich aber nicht. Du sagst, dass mit dem öffentlichen Schlüssel verschlüsselt wird und mit dem privaten Schlüssel wieder entschlüsselt. Dann müssten die beiden Schlüssel doch identisch sein, weil sonst doch falsch entschlüsselt wird. Aber was für einen Sinn hat dann der private (geheime) Schlüssel, wenn er gleich ist wie der öffentliche? Sorry, ich habe leider keine Ahnung von Verschlüsselungen und verstehe das hier wirklich grad nicht.

Gute klip.

der öffentliche schlüssel des empfängers muss doch auch den privaten schlüssel beinhalten oder nich?Sonst kann der Text ja nicht so chiffriert werden dass nur ein bestimmter schlüssel den wieder entschlüsseln kann

2:50 Werden Nachrichten, Bilder, Audio etc. im Server auch zwischengespeichert, wenn der Empfänger erreichbar ist ?

Sehr schönes Video. Könntest du mal ein Video über Verschlüsselungen machen, oder würde das den Rahmen sprengen?

2:31 Hahahaha xDD

Ich verstehe nur einse nicht. Wie hängt der private Schlüssel mit dem öffentlichen zusammen. Denn wenn etwas mit einem Schlüssel verschlüsselt wurde, muss es dann nicht auch mit demselben entschlüsselt werden? Aber hier scheinen das zwei verschiedene Schlüssel zu sein.

Mal ne Frage: Ist es technisch gesehen also UNMÖGLICH dass (in dem Falle Whatsapp) der Konzern die Nachrichten entschlüsselt? Oder nur mit riesigem Aufwand? Weil die müssen ja irgendwie ein Ass im Ärmel haben (oder?) :D Achja, geiles Video! Mehr von solchen technik Sachen!

Der "Man in the Middle" Angriff würde ja trotzdem noch funktonieren. Soweit ich mich erinnere gabs da noch digitale Signaturen bei der assysmetrischen Kryptographie? Schließlich kann der Angreifer meinen public key durch seinen ersetzen?

sind Videos und Bilder auch verschlüsselt?

Ich frage micht nur, warum whatsapp nicht offenlegen will, wie genau die verschlüsselt implementiert ist. Whatsapp schein mit ZKM obfuscated zu sein. Würden die das nur aus Speicher und Performance gründen machen, würden die ProGuard nutzen anstatt ZKM mit String-encryption und flow-obfuscation.

Telegram ist im Punkt Datenschutz auch deutlich besser. Dort wird nämlich mit Benutzernamen gearbeitet, also wird nicht die eigene Telefonnummer in irgendwelchen Gruppenchats öffentlich, sondern der vorher festgelegte Nutzername. Eine Sache, die mich an Whatsapp schon lange stört.

Was ist mit Telegramm??

und wieso kann der schlüssel nicht abgefangen werden?

Demnächst: WhatsApp schaltet Werbung. WhatsApp wird konfiguriert, sodass eine Chat übergreifende KOmmunikation mit anderen Würgbook/Facebook-Diensten wie Insta, Messenger und WA möglich ist. Hierzu als technischer Hintergrund: Die Verschlüsselung MUSS zwangsläufig für diese Vorgänge aufgeweicht werden. Das bedeutet, es wird keine C-zu-C Encryption mehr stattfinden, sondern eine C-zu-S-zu-C Verschlüsselung. Nur so ist es möglich, dass Nachrichten an den jeweiligen anderen Messenger weitergeleitet werden. Nun kommt noch die tolle Werbung ins Spiel. Diese soll laut Facebook auf den Nutzer immer besser zugeschnitten werden. Wenn man mal nachdenkt, dann kommt man sicher zum Schluss, dass die werbetreibenden Firmen Zugang zum Chatverlauf bekommen können/werden. So viel dazu... Also, wenn ihr Bock habt, lasst eure Chats von IKEA, REWE oder der Staatsanwaltschaft mitlesen. Wird bestimmt lustig. Ergo: WhatsApp wird immer schlechter und immer dreckiger. Alternativen: Signal, Telegram, Threema. Hundert Mal besser und mit weit besseren Funktionen ausgestattet als WA. VG

Lustiger name auf dem Paket

Wenn man die Sprache (den Schlüssel) kennt und versteht dann könnte man doch auch diese Nachricht wieder selbst entschlüsseln und wieder vesrschlüsseln. Und man könnte somit auch als man in the middle die Nachrichten lesen. Oder?

WhatsApp-Nachrichten müssen per Gesetz in den USA für die dortigen Geheimdienste jederzeit auf Anfrage entschlüsselbar sein. D.h. facebook/WhatsApp hat einen "Generalschlüssel" für die Nachrichten, die auf den eigenen Servern vermutlich für immer gespeichert bleiben.

Das Problem mit der Ende-zu-Ende Verschlüsslung liegt einfach darin, dass WhatsApp zwar nur meinen öffentlichen Schlüssel kennt, aber es keine Garantie gibt, dass der Konzern nicht auch noch meinen Privaten schlüssel besitzt. Die App auf meinem Phone generiert den privaten Schlüssel aber da es eben die App von WhatsApp ist, kann die App ebenso über eine Ende-zu-Ende Verschlüsslung meinen privaten Schlüssel an den Konzern selber schicken. Dadurch könnten die fleißig alle Nachrichten öffnen und lesen. So könnten die noch mehr Geld verdienen. Just saying

was bringt ende zu ende wenn whatsapp(facebook) ´man in the middle´ ist (seriously google that shit)

Könntest du vielleicht ein Video machen wie ein Ddos funktioniert?

Wenn ich etwas zu schließen kann ich es etwa damit nicht aufschließen.

Mh, das Problem an der Sache ist: Es ist grundsätzlich halt nicht sicher. Das zeigt sich beispielsweise in dem "Usability-Feature", dass der Empfänger-Schlüssel nicht grundsätzlich auf Änderungen geprüft wird. So ist es möglich, Offline-Nachrichten zu lesen, indem man sich einfach mit einem neuen Schlüssel anmeldet. WhatsApp wäre so ohne weiteres in der Lage, die Ende-zu-Ende-Verschlüsselung zu brechen. Oder jeder andere mit entsprechenden Kentnissen und/oder möglichkeiten. Inzwischen lässt sich das ganze zumindest auf Absender-Seite so einstellen, dass man über Schlüsseländerungen benachrichtigt wird - aber das hilft einem da zum einen auch nicht viel weiter, da es sich dabei nur um eine Benachrichtigung handelt, zum anderen ist es nicht voreingestellt. Ganz davon abgesehen, dass WhatsApp die Sicherheitsmechanismen einfach abschalten kann - ohne den Benutzer darüber zu informieren. Oder kurz gesagt: WhatsApp ist alles andere als "sicher". Wie jede andere zentralisierte, proprietäre Plattform. Ganz davon abgesehen kann die Nutzung von WhatsApp in Deutschland sogar Strafbar sein - beispielsweise wenn man nicht von jeder Person im Adressbuch eine bestenfalls schriftliche Einwilligungserklärung hat, dass der entsprechende Nutzer die personenbezogenen Daten an WhatsApp weiter geben darf.

Gibt es eigendlich Messenger die mit PGP verschlüsseln?

Also generell ist es ein gutes Video :) Nur das mit dem öffentlichen und privaten Schlüssel stimmt nicht ganz. Das ganze ist schon komplizierter, als einfach nur den privaten und öffentlichen Schlüssel zu verwenden, um damit den Schlüssel für den symmetrischen Verschlüsselungsalgorithmus zu verschlüsseln, der die Nachricht dann schlussendlich verschlüsselt. WhatsApp setzt durch das Protokoll von Signal entsprechend auch Perfect Forward Secrecy um. Das hätte man vielleicht noch erklären können, weil das schon einen wirklich großen Unterschied macht, was die Sicherheit angeht. Natürlich nicht zu technisch, aber man hätte schon noch erwähnen können, dass ständig neue Schlüssel ausgetauscht werden (natürlich verschlüsselt, damit sie nicht abgefangen werden können), damit niemand die verschlüsselte Kommunikation speichern und dann entschlüsseln kann, falls es jemanden viel später doch gelingen sollte, an einen Schlüssel für eine bestimmte Nachricht zu kommen. Aber sonst wie gesagt ein schönes Video :)

6:05 hat da jemand ä punkte erst vergessen ;^)

Schönes Video, was ich mich bei all diesen Verschlüsselungen aber immer wieder frage ist, was die Polizei oder der Staat kann und darf.

By the way: Lehrer dürfen keine Briefe unter Schülern lesen, das sieht so das Briefgeheimnis vor und das gilt auch im Unterricht.

wie kann man die Verschlüsselung wieder aufheben?

Fällt das unter asymmetrische Verschlüsselung?

Könnte man nicht einfach eine Nachricht mit dem öffentlichen Schlüssel verschlüsseln und dann einfach ein Programm anwerfen das diese Nachricht wieder entschlüsseln soll (also cracken) und somit würde man doch den gehiemen schlüssel rausbekommen

Das Problem was bei WA ist, die Ende zu Ende Verschlüsselung ist immernoch ziemlich unsicher da sie sich immernoch nicht an die AES Standarts halten

Tolles Video! Sehr ausführlich erklärt, einmal ein weiterer Überblick als nur "So funktioniert der Router" oder "So verschlüsselt man etwas", sondern verbunden :-) Eine Frage habe ich aber trotzdem noch: Das mit den zwei Schlüsseln ist doch vermutlich RSA oder zumindest hinsichtlich des Schlüsselgebrauchs mit diesem zu vergleichen, oder. Kann ich mich als Man in the Middle nicht für den abgehörten Nutzer als Server und für den Server als Nutzer ausgeben, ehe die Schlüssel vereinbart werden? Ungefähr so machen Virenscanner das doch auch, um SSL-Verbindungen mitzuprüfen! Bitte korrigiere mich, ich bin auf dem Gebiet nur interessierter Laie :)

Hab es nicht ganz verstanden... Warum sollte dieser private Schlüssel das entschlüsseln können, was mit dem öffentlichen verschlüsselt wurde??? Die sind doch anders, damit man etwas wieder entschlüsseln kann, muss der Schlüssel zum entschlüsseln und verschlüsseln exakt gleich sein.

Hey aber WhatsApp hat ja die Verschlüsslungscodes dann kann ja WhatsApp das doch entschlüsseln oder nicht? Freue mich auf jede antwort

Mustermann und Musterfrau? DIGGAH!!!

obwohl ich mich bereits damit auskenne, ist der Part mit den 2 Schlüsseln etwas schlecht erklärt. Man sollte noch dazu sagen, dass das Verschlüsseln nur mit dem Öffentlichen, und (ganz wichtig) das Entschlüsseln nur mit dem Privaten Schlüssel geht. Sonst könnte man sich ja den öffentlichen Schlüssel holen und einfach mitlesen ;) Wen es interessiert (denn mich hat das mal extremst fasziniert) noch zu dem gemeinsamen Schlüssel der Sicherheitsnummer: Man könnte ja meinen, dass diese Nummer irgendwie übertragen wird, damit beide den selben Schlüssel bekommen, und somit von einem "Man In The Middle" auch ganz einfach mitgelesen werden könnte. Dann hätte dieser auch den gemeinsamen Schlüssel und könnte alles genauso entschlüsseln. Jedoch wird hier der Diffie-Hellmann Schlüsselaustausch dazu verwendet, dass beide den selben Schlüssel erstellen, ohne dass ein anderer mitkriegt, wie er den selben bekommt. Der englische Wikipedia-Artikel dazu erklärt das ziemlich gut, besonders das 1. Bild in "Description". en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange#Description

oh nice ich war mir bisher immer noch sicher wie sicher whatsapp ist bin Vollzeit whatsapp Nutzer xd

Man in the Middle Angriffe sind trotz asymmetrischer Kryptographie möglich. Verhindert wird dies erst durch digitale Zertifikate und wie sicher die sind, hängt wiederum von den beim Signieren verwendeten Algorithmen sowie der Vertrauenswürdigkeit der austellenden CAs ab. Wer signiert also die WhatsApp keys, WhatsApp selbst? :D Aber wozu den Sturm im Wasserglas ausklösen, wenn doch eh niemand etwas zu verbergen hat.

Habe selten ein so gutes Video gesehen! ;D Können alle diesen 👍🏻 Smilie sehen (ich weiß, hat nichts mit Wahtsapp zu tun)?

Es ist allgemein einfach irgendwelche gecrypte Daten zu decrypten. Oder Verschlüsselte Daten, zu entschlüsseln.

das würde ja heißen, dass man die Nachrichtmit dem öffentlichen Schlüssel nicht mehr entschlüsseln kann, sobald man sie damit verschl´üsselt hat? Wie soll das möglich sein?

meine Freundin und ich haben uns codes für ein paar worter etc. ausgedacht die wir dann einfach in den taschenrechner eingeben und die lehrer checken nix 😄