Ja warum ist das immer noch so? Ist doch bescheuert das man das nicht auf mehreren Geräten mit einem einzigen Login benutzen kann. Oder überseh ich was?

(Whatsapp Web ist keine Lösung.)

Weil eine SIM-Karte Geld kostet und sich Spammer nicht leisten können, andauernd SIM-Karten zu verbrennen. Für WhatsApp ist das ein sehr effektiver Spam-Filter.

Außerdem haben die allermeisten Leute keine Ahnung von Passwörtern und Co. Keiner da draußen benutzt einen Passwortmanager oder weiß, wie man den CSPRNG seines Betriebssystems anzapft, um sichere Passwörter zu generieren. Selbst Diceware ist nur wenigen ein Begriff.

Und selbst wenn: Wer da draußen macht schon Backups oder will Passwörter auf Papier managen? Niemand, natürlich. Auf lange Sicht stärkt so etwas nicht das Vertrauen in einen Dienst, wenn durch eine schlechte Passwortwahl und Wiederverwenden von Passwörtern andauernd Accounts gehackt werden. Das ist momentan für viele Realität und vielleicht sogar eins der größten Probleme der gesamten Technologiebranche. Verschiedene Formen von 2FA mildern das Problem ab, machen das ganze System aber auch nur noch komplexer.

WhatsApps wertvollste Ressource ist ihr Social Graph zwischen den Nutzern und der wird natürlich mit allen Mitteln gehütet.

Wir sind eben in einem seltsamen Limbo gefangen, in dem niemand Passwörter versteht, aber wir auch keinen angemessenen Ersatz zur Authentifizierung haben. Als Konsequenz müssen wir jetzt damit leben, dass immer mehr Dienste die Authentifizierung komplett an andere Unternehmen auslagern. Bei WhatsApp eben an Telekommunikationsunternehmen.

Natürlich könnten sie trotzdem mehrere Logins zulassen und nur ein Gerät als primären Client zur Authentifizierung nutzen. Der Grund ist wahrscheinlich eher historisch. Sie wollen ein direkter Ersatz für SMS sein und daher versuchen sie so nah wie möglich am mentalen Modell zu bleiben, welches die meisten Leute durch SMS von Messaging entwickelt haben. Sobald irgendwo Zustände synchronisiert werden, ist das den meisten Nutzern schon nicht mehr ganz geheuer.

WhatsApp Web sehen sie selbst wahrscheinlich als vollkommen optionales Feature für Poweruser.

Natürlich könnten sie trotzdem mehrere Logins zulassen und nur ein Gerät als primären Client zur Authentifizierung nutzen. Der Grund ist wahrscheinlich eher historisch. Sie wollen ein direkter Ersatz für SMS sein und daher versuchen sie so nah wie möglich am mentalen Modell zu bleiben, welches die meisten Leute durch SMS von Messaging entwickelt haben. Sobald irgendwo Zustände synchronisiert werden, ist das den meisten Nutzern schon nicht mehr ganz geheuer.

WhatsApp Web sehen sie selbst wahrscheinlich als vollkommen optionales Feature für Poweruser.
Ich denke die Leute würden mit Mehrfachlogins schon klar kommen. Aber eventuell Whatsapp nicht, vielleicht ist das ganze Produkt einfach nicht drauf ausgelegt und man müsste alles neu machen. Da mutiert man lieber das Kundenhandy zum Web-Proxy.

Es ist für Whatsapp durchaus angenehm wenn es über die Simkarte läuft. Das Datamining mit den ganzen Kontakten, Gesprächsverläufen und vor allem mit dem eindeutig festen verknüpfen zu Personen mach die gesammelten Daten deutlich wertvoller.

Ich denke die Leute würden mit Mehrfachlogins schon klar kommen.

Glaube ich eher nicht. Ein relativ großer Teil der Bevölkerung da draußen benutzt weder aktiv das Web noch E-Mails und versteht es auch einfach nicht. So etwas wie ein "Login" ist denen total fremd.

Aber eventuell Whatsapp nicht, vielleicht ist das ganze Produkt einfach nicht drauf ausgelegt und man müsste alles neu machen. Da mutiert man lieber das Kundenhandy zum Web-Proxy.

Doch, ihr Protokoll kann das.

[…] Gesprächsverläufen

WhatsApp benutzt schon seit einiger Zeit Ende-zu-Ende-Verschlüsselung mit dem Signal-Protokoll, daher haben sie darauf keinen direkten Zugriff. Der Social Graph von WhatsApp über die Telefonnummern und Metadaten sind die einzigen Daten, auf die WhatsApp direkten Zugriff hat.

Die Authentifizierung über die SIM-Karte halte ich für DAS Feature das WhatsApp so erfolgreich gemacht hat. Warum sollten sie jetzt es den gescheiterten Messengern nachmachen und auf Account umstellen?

Vorstellen könnte ich mir einen Client den man über SMS verifizieren muss, aber selbst da ist dann dem Spam Tür und Tor geöffnet..

Ihr wollt das WhatsApp etwas ist was es nicht sein will

Spam Tür und Tor geöffnet? Naja also meine XMPP Accounts hatten noch nie Spam. ;)

Spam Tür und Tor geöffnet? Naja also meine XMPP Accounts hatten noch nie Spam. ;)

Für die interessiert sich auch keine Sau

Für wen interessiert sich denn die Sau und wo kommt dann der ganze Spam an?
:rolleyes:

Spam Tür und Tor geöffnet? Naja also meine XMPP Accounts hatten noch nie Spam. ;)

XMPP hat ein Spam-Problem und das ist auch bekannt. Niemand weiß so genau, wie man das lösen könnte, falls XMPP mal beliebter wird.

Uh und Skype erst :)

XMPP hat ein Spam-Problem und das ist auch bekannt. Niemand weiß so genau, wie man das lösen könnte, falls XMPP mal beliebter wird.

Wie geschrieben, kein einziger Spam auf meinen Konten. Weder bei mir, noch meiner Frau. Also wo ist das bekannt.

Wenn ihr etwas behauptet, schreibt doch bitte Quellen dazu. Ich habe wirklich keine Lust anzufangen Eure Aufgaben zu erledigen. Sowas gehört auch zu einer anständigen Diskussion. Danke.

Wenn ihr etwas behauptet, schreibt doch bitte Quellen dazu. Ich habe wirklich keine Lust anzufangen Eure Aufgaben zu erledigen. Sowas gehört auch zu einer anständigen Diskussion. Danke.

https://journal.valeriansaliou.name/announcing-providence-a-spam-filter-for-xmpp/

Dezentrale Dienste haben immer Probleme mit Spam. Das liegt einfach in der Natur der Sache.

Google hat das auch nur bei Gmail in den Griff bekommen, indem sie für die erstmalige Authentifizierung eine Telefonnummer voraussetzen. Sie hatten da mal ein bisschen mit Blockchains und speziell Bitcoins rumprobiert, aber das ist logischerweise alles noch nicht so ganz praxistauglich für sie. Auf jeden Fall muss man für Spammer irgendwie die Kosten erhöhen, sodass sich der Spam nicht mehr lohnt. Also so ganz unabhängig vom Protokoll.

Wie geschrieben, kein einziger Spam auf meinen Konten. Weder bei mir, noch meiner Frau. Also wo ist das bekannt.

Kommt auch darauf an auf welchem Server du bist... Man kann ja den Server auch so einstellen, dass Spam erschwert wird:

https://www.jabber.de/xmpp-spam/

Beispiele: https://www.bleepingcomputer.com/news/security/xsender-the-source-of-all-the-recent-xmpp-spam/

Und nur weil du es noch nicht hattest, heißt es nicht, dass es nicht existiert. ;) Ich hatte auch genug Spam bekommen bis ich Server und Client so eingestellt habe, dass es mit den Methoden nicht mehr geht. Bei mir kam massiv viel russischer Spam über jabber.piratenpartei.de

Das WhatsApp den Account an die Simkarte gebunden hat war der Schachzug schlechthin und hat alle Mitbewerber kalt gestellt. Es ist einfach super easy die Telefonnummer in den Messenger einzutragen und anschließend wird der Account per SMS automatisch aktiviert.

Eine Registrierung per Username und Passwort sowie Email Adresse ist zwar nicht so viel umständlicher, aber für Joe Average definitiv immer noch eine Hürde.

Das auf diesem Wege Tablets ausgeschlossen werden, war WhatsApp wohl egal, solange sie alle User bekommen die früher SMS verschickt haben. Mal davon abgesehen das man mit Tablets ohne Mobilfunk auch keine SMS versenden kann..