From: Boris Kraut Date: Tue, 25 Sep 2012 21:42:31 +0200 Category: Message-ID: <20120925214231.jQ_CsT@silberbruch> Organization: Keywords: Comments: To: undisclosed-recipients: ; Subject: [.plan] What's App, SMS und Co. Vielleicht habe ich schonmal drueber berichtet, vielleicht auch schon das Ergebnis angedeutet, aber hier der Vollstaendigkeit wegen nochmal: Ich habe nun seit gut zwei Monaten ein kleines Experiment am Laufen, bei dem ich mich mal etwas tiefer auf den SMS-Wahnsinn eingelassen habe. Waehrend FB fuer mich keine Option ist, sind Handy und SMS wohl immer noch adequate Kommunikationsmittel fuer die "anderen" -- wenn auch gleich sie auf dem absteigenden Ast sind. Ich habe mir einfach mal ein paar Euronen mehr auf mein Prepaid-Handy aufgeladen und vermehrt SMS geschrieben. Das Er- gebnis ist eher durchwachsen: Zwar sind die Latenzzeiten im Durchschnitt -- insbesondere wenn man diverse Personen raus- rechnet... -- extrem gesunken und die Anzahl der "Unterhaltungen" hat auch merklich zugenommen, aber wenig davon kam von sich aus: Die Hoffnung, dass Effekte auch nach dem Test anhalten, hat sich nicht erfuellt. Schade. Das SMS auf dem absteigenden Ast ist, sieht man dann an den doch relativ haeufig kommenden fragen nach Alternativen: "Hab keine SMS-Flat, nutz doch lieber 0.facebook.com!" oder "Hast du What's App?" Facebook ist wie gesagt keine Option, und was letzteres angeht: Gratulation! Ihr habt ein kaputtes Kommunikationsmittel durch ein noch viel kaputtereres ersetzt! Wikipedia: > WhatsApp uses a customized version of the open standard > Extensible Messaging and Presence Protocol (XMPP). Upon > installation, it creates a user account using one's phone > number as username (Jabber ID: [phone number]@s.whatsapp.net). > While the Android version uses an MD5-hashed, reversed-version > of the phone's IMEI as password, the iOS version doubles > the phone's MAC address and MD5-hashes it. > > Until August 2012, Messages were sent in unencrypted plain-text > format, making the system vulnerable to session hijacking. As > of 15 August 2012, the WhatsApp Support Staff claims messages > are encrypted in the "latest version" of the WhatsApp software > for iOS and Android (not including BlackBerry, Windows Phone > and Symbian), without specifying the implemented cryptographic > method. > > WhatsApp synchronizes with the phone's address book, so users > do not need to add contacts in a separate book. Since all users > are registered with their phone number, the software returns > all WhatsApp users among one's contacts. Habt ihr mitgezaehlt, wieviele Facepalms ihr beim Lesen des Textes gemacht habt? (1) Es ist schoen, dass da auch XMPP eingesetzt wird. Scheint so, als ob es wirklich langsam "produktionsreif" ist. Ist ja nicht so, dass die meisten Handy nutzer ne eMail-Adresse bei nem Anbieter haben, der ihnen sowieso XMPP anbietet. Aber wie bei Facebook mach tman lieber mal nicht das, was im Standard steht, sondern frickelt selbst dran rum. Ob es so inkompatibel ist, dass man keine Nachrichten von aussen schreiben kann oder ob das von vornherein beabsichtigt war oder ob es gar geht, muss ich noch ausprobieren. (2) Awarded Fail-of-The-Year: How not to do passwords! (3) Achievement unlocked: Sende unverschluesselte Nachrichten im Jahr 2012. Bonuspunkte fuer das Upgrade auf "Security by Ob- scurity" (4) Online-Adressbuecher sind ja toll, aber die will man vielleicht nicht unbedingt bei so nem fishy Anbieter lassen. Insbesondere weil man vom Service gesperrt wird, wenn man sein Adressbuch da nicht hochladen will -- sagt nen Kumpel. Klar, die befuellen das Roster ja mit den aus den Handynummern generierten JIDs, aber wie waere es, wenn man nur die Nummern nutzt, mit denen man sowieso Kontakt (ueber WhatsApp) haben will und nicht das ganze Adressbuch. So, damit sind fuer mich zwei Dinge klar und ich werde die noetigen Konsequenzen ziehen: A) SMS ist und bleibt ein legacy system, auf das ich nicht mehr setzen werde. Der Zugewinn ist nur temporaer und da sich die entsprechenden Menschen nicht aendern, gebe ich hier alle Hoffnung auf. Ab jetzt werde ich keine SMS nur noch lesend nutzen. Wenn man mit mir Kommunizieren will, ruft man einfach an -- aber Vorsicht, auch das wird "irgendwann" ersetzt -- oder setzt auf eMails oder XMPP. Beides werde ich regel- maessig abrufen und beantworten, und auch wenn ich mich gegen kaputtes Internet wie es von allen Mobile-Providern verkauft wird wehre, werde ich es wohl laengerfristig nutzen. Ein entsprechender Test laeuft gerade -- selbst eine echte GPRS- Flatrate (mit Bonusvolumen fuer schnelles Netz) reicht ja um nen bisserl IMAP, SMTP und XMPP zu machen. Schade nur, dass die Filtern und mein Verkehr abschnorcheln... B) XMPP ist nicht mein Liebling, aber es ist der Standard, er wird von mir unterstuetzt. Und wie es sich herausstellt, setzten auch genuegend Unternehmen auf diesen Standard, Schade nur, dass die meisten da irgendwas proprietaeres fahren. Aber das zeigt auch, das die Nutzer sowas auch nutzen. Scheisse, wir haben es schon wieder versaut unsere coole Technologie den normalen Leuten schmackhaft zu machen. Wir muessen endlich auch fruehzeitig innovative Konzepte fuer die Normalos fertighaben, sonst ist es weiterhin so, dass wir nur denen Hinterherentwickeln. Ich will nicht, dass auf unserem Grabstein steht: "Sie hatten Recht. Sie hatten die bessere Technologie. Schade, dass wir nicht auf sie gehoert haben." Jetzt waeres es an der Zeit in die Puschen zu kommen und nen funktionierenden, gut nutzbaren XMPP-Client mit Jingle Audio (oder gar Video!) zu releasen. Langfristig ist Jingle auch mein Plan, um "normale" Anrufe als deprecated zu flaggen.