Ich bin dabei mich von Whatsapp zu verabschieden, doch leider gibt es eine Vereins-Gruppe, deren Mitteilungen ich weiter passiv mitlesen möchte. Mikes Artikel dazu hab ich gelesen, doch da es ein paar Leute im Verein gibt, denen WA auch auf den Wecker geht, hatte ich die Idee, daß es cool wäre mit einer automatisierten Umleitung den Chat von WA auf eine Signalgruppe zu spiegeln.
Ich bin auf Element gestossen und die Möglichkeit Wa und Signal zu bridgen.
Gibt es einen Weg WA-Chatnachrichten per bot weiterzuleiten? Also quasi wie ein Relais?
Da ich keine hilfrichen Infos im Netz finden konnte, hab ich mir einen Element-Account angelegt und Whatsapp per Bridge eingebunden. Signal einbinden hat noch nicht geklappt, da wurde der Qr-Code nicht akzeptiert. Wenn ich noch ein bischen frickel bekommt ich das sicher noch hin, doch wie geht es dann weiter? Leider finde ich nichts dazu in der Dokumentation, oder ich verstehs einfach nicht..
Aber vielleicht geht das ja gar nicht.. Dann kann ich mir das Frickeln sparen..
Kennt sich jemand von Euch da aus? Wäre ne coole Lösung, denn dann könnten eine handvoll Leute einfach auf Signal mitlesen und Whatsapp löschen…
Hi ich werde die Sinnhaftigkeit, Sicherheit oder so nicht bewerten, da hier erstmal nur der Weg gefragt ist. Deine Lösung ist technisch möglich, das Zauberwort heißt Relay-Modus. Dadurch ist es möglich, Whatsapp über einen User für mehrere Mateix-User zu öffnen. Genau das gleiche würdest du dann mit einem Relay in eine bestehende Signalgruppe machen. Es gibt dabei allerdings ein paar Fallstricke, zum Beispiel solltest du damit scheitern, wenn dein Whatsappbot in der Whatsapp Gruppe in der Berechtigung andere einzuladen beschnitten ist.
Die Mautrix Doku ist leider nicht sehr hilfreich, da hilft nur Trail and Error. Hoffe das Hilft den richtigen Einstieg zu finden.
Verstehe ich das richtig?
Ich habe ein Konto auf einem Element Server und schlage in einem chat per WhatsappBot eine Brücke zu der Whatsapp-Gruppe. In einem zweiten chat schlage ich per Bot eine Brücke zur Signalgruppe. Per Relay-Modus bekommen ich die Nachrichten automatisiert von dem einen chat zum Anderen?
Funktioniert das nur, wenn ich meinen ElementClient am PC oder auf dem Handy online habe, oder geht das auch wenn beides aus ist?
Hmm.. versteh nicht was Du meinst. Die Gruppe existiert doch im Whatsapp-Universum autark und wird dort von den Gruppen-Admins verwaltet. Ich möchte lediglich eine automatisierte Weiterleitung zum Mitlesen einrichten.
Ok.. Danke für den Hinweis.
Aber krass.. das heisst ja im Grunde, daß jeder Chat potentiell dadurch gefährdet ist, weil im Hintergrund das schon irgend ein Chatpartner so angelegt haben könnte?
Angeblich arbeitet Element daran, das Problem zu lösen.. Na mal sehen. Stelle mir das etwas kompliziert vor..
Mal angenommen ich hätte jetzt Element auf einem eigenen Server als Relaisstation laufen.. Dann wäre das womöglich ok, daß der Vereinschat für mich dort unverschlüsselt vorläge, weil ich ja eh Teil der Gruppe wäre, oder ?
Was allerdings wunderbar klappt ist, wenn du dir einen Matrix-Messenger installierst. Element und Element-X sind die bekanntesten, SchildichatNext ist mein Favorit.
Dann suchst du dir einen Server für Matrix der auch WhatsApp-Bots anbietet, ich empfehle nope.chat von Adminforge, alternativ tchncs.de.
So kann man WA nutzen, ohne dass man die schädliche App für mehr als unbedingt nötig nutzt. Da technisch für die Bridge das Web-Whatsapp genutzt wird, muss man alle zwei Wochen ein Handy mit der „echten“ Whatsapp-App starten um WA zu signalisieren, dass alles noch OK ist. Das „echte“ Whatsapp kommt entweder auf ein Burnerphone, oder in GrapheneOS in ein separates und stark beschnittenes Profil (meine Empfehlung) das nicht im Hintergrund weiterläuft.
Die Verschlüsselung bei WA ist eh nichts (mehr) wert, da die meisten der WA Nutzer in Gruppen MetaAI nutzen werden und damit Meta das Recht einräumen mitzulesen. Das schädlichste bei WA ist nichtmal das Mitlesen, sondern die App selbst.
Ich nutze das so seit mehreren Monaten auf drei Handies für genau solche Gruppenchats. Klappt ganz Ok, Störungen kommen vor, sind aber selten.
Bei Matrix hast du bei offener Föderation das Problem mit dem Datenschutz (Verlust der Datenhoheit wg. systembedingter Synchronisation zwischen den beteiligten Servern).
Ist bei dir Element (Matrix) gesetzt oder bist du offen für andere freie Messenger? Dann gäbe es nämlich beispielsweise noch „Slidge“ (https://slidge.im) . Hiermit kann man Nachrichten zwischen WhatsApp und XMPP hin- und herschieben.
PS: Ich bin grundsätzlich jedoch kein Befürworter von Brücken jeder Art, da sich hier nicht die Vorteile von den beiden beteiligten Systemen sondern die jeweiligen Nachteile addieren.
Vielen Dank für die von Euch aufgezeigten Möglichkeiten und der Probleme, die damit verbunden sind.
Ich werde die Idee eine Spiegelgruppe einzurichten nicht weiter verfolgen und für mich persönlich den von Mike oder den von Toom vorgeschlagenen Weg gehen..
Damit ist die Sache für mich erledigt. Falls jemand weitere Gedanken dazu loswerden will.. Ich lese auch gerne weiterhin mit..
Kann bitte hier nochmal jemand kurz bestätigen, ob bzw. dass die Brücke dann E2E für alle “killt”? Wie unterscheidet sich das in Bezug auf Verschlüsselung denn vom Mitlesen via WhatsApp Web Client?
Vom Mitlesen hier stellt sich diese Frage für mich ebenfalls.
Ich verstehe insbesondere nicht, wieso der WA-Bridge-Client, der da in der WA-Gruppe mitliest, die Verschlüsselung der ‚normalen‘ WA-Benützer untereinander beeinträchtigt. Abgesehen davon, daß auf der Matrix-Seite die WA-Verschlüsselung nicht mehr greift, aber das ist ja eh logisch und sollte (nach meinem Verständnis) auch nicht verwundern.
Hi, das verstehst du durchaus richtig, auch meiner Interpretation nach.
Das was WA als Verschlüsselung nutzt bleibt unangetastet. Der Matrix-Bot setzt, so wie du schreibst, auf den Webchat deines Nutzers auf und interagiert damit. An der Stelle kommt der Matrix-Bridge-Bot mit in Kenntniss von der Kommunikation, dem musst du dann vertrauen. Auch muss man dann dem Matrix-Server und den Matrix Clients vertrauen, dass dort alles gut gesichert ist.
META ist hier der offensichtliche Mitleser, sofern MetaAI eingeladen wird. Auch dürfte META es schwer fallen nicht alles weitere an Metadaten auszuwerten, das Daten zusammenraffen und zu verkaufen ist schließlich ihre Geldquelle.
Bei dem Bot muss man schon an einen schlechten Hoster geraten, die Grundmotivation ist hier meistens nicht das reguläre Daten abschürfen und verkaufen. Dafür passieren solchen kleinen Anbietern eher mal Fehler und das Risko für unbeabsichtige Datenlecks steigt bei dieser Schnittstelle.
Matrix und die Apps sind selbst nun IMHO wieder relativ safe, die haben auch gute Verschlüsselung etc, aber bis die Nachrichten dahin gebridged werden, da muss meines Wissens nach zwischendurch Klartext vorhanden sein. Hängt hier also vom Server und Betreiber der Bridge ab wie man das findet. Die meisten sind vertrauenswürdiger als META, die ja per Geschäftsmodell und Vertrag mitteilen, dass sie alles machen was gerade noch rechtens ist (und dann scheinbar trotzdem noch ein wenig drüber).
Auf die WA-E2E-Verschlüsselung würde ich mich auf keinen Fall verlassen, aber bekannt ist nicht, dass diese “kaputt” ist (Hintertüren etc). Client-Side-Scanning gäbe es noch, aber das passiert in der WA-App nach bzw. vor der E2EE.
Alle Nachrichten die in den Gruppenchat geschrieben werden, könnten durch eine Bridge auch im Klartext ausgeleitet werden. Die WhatsApp Benutzer könnten diesen Umstand auch nicht erkennen.
Fair wäre es daher, wenn Benutzer die mit alternativen Clients wie Bridges in einem System kommunizieren ihre Kommunikationspartner auf den Umstand eines anderen Clients hinweisen würden. Dann könnten diese informiert entscheiden, was sie in diesen Chat schreiben.
Praktisch ist es jedoch so, dass jede Verschlüsselung nur am eigenen Ende kontrolliert werden kann. Was an dem anderen Ende passiert kann man nicht wissen.
Sorry, aber da ich WA nur nutze wenn ich dazu gezwungen bin, schlage ich Signal, Threema oder Matrix vor und wenn dann die übliche “Häh?!” Antwort kommt, lass ich es und mach es wie die Firmen/Bigdatas auch - nämlich einfach drauf pfeifen.
