Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.489 Produkten

Leo Becker 242

Entwickler: Facebook kann WhatsApp-Chats einsehen – trotz Ende-zu-Ende-Verschlüsselung

Facebook und WhatsApp

«Was passiert da eigentlich?», fragt Kanzlerin Merkel. Sie ist dafür, die geheimen Regeln der großen Internetplattformen offenzulegen.

Bild: dpa, Patrick Pleul/Archiv

Wenn Facebook und WhatsApp auf dem iPhone installiert sind, können die Apps trotz iOS-Sandbox Daten austauschen, warnt ein Entwickler. Facebook sei so in der Lage, die Chat-Historie auszulesen – es gebe aber keinen Hinweis, dass dies tatsächlich passiert.

Ein Schlupfloch versetzt Facebook auf dem iPhone technisch in die Lage, verschlüsselte Unterhaltungen aus WhatsApp auszulesen: Da beide Apps vom selben Anbieter stammen, können diese Daten untereinander austauschen, erklärt Gregorio Zanon, Entwickler eines Mac-Tools zur Verwaltung von iPhone-Daten. Es wäre ein leichtes, eine Funktion umzusetzen, die die lokal entschlüsselt vorliegende WhatsApp-Datenbank an Facebook übergibt, schreibt Zanon. Er behaupte aber nicht, dass dies derzeit passiert oder in der Vergangenheit geschehen ist, betont der Entwickler mehrfach.

Anzeige

iOS-Apps sind generell durch die Sandbox abgeschottet, sowohl vom System als auch untereinander. Für Apps desselben Entwickler sieht Apple aber eine Ausnahme vor, die einen Datenaustausch erlaubt: Gehören die Programme zur gleichen “App Group”, können sie zu diesem Zweck auf einen gemeinsam Ordner zurückgreifen, führt der Zanon aus – WhatsApp sei kurze Zeit nach dem Aufkauf von Facebook zur App-Gruppe des sozialen Netzwerkes hinzugefügt worden und könne über das geteilte Verzeichnis group.com.facebook.family Daten austauschen.

Auf dem entsperrten iPhone liegt die WhatsApp-Datenbank im Klartext vor – mitsamt der Nachrichten. (Bild: Screenshot: Gregorio Zanon)


Die per WhatsApp versendeten Nachrichten setzen zwar auf eine Ende-zu-Ende-Verschlüsselung, auf einem entsperrten iPhone lässt sich die lokale Datenbank der Messaging-App aber im Klartext auslesen. Das muss schon deswegen der Fall sein, damit WhatsApp selbst die Nachrichten verarbeiten kann. Zanon erläutert weiter, dass dies auch mit dem von ihm entwickelten Tool möglich sei.

Die Datenbank enthält Telefonnummern, Namen, Zeitmarkierungen sowie den Inhalt der Nachrichten mitsamt Verweisen auf die Anhänge – ”genug um die gesamte Chat-Historie zu rekonstruieren”.

Zanon möchte damit darauf aufmerksam machen, dass Facebooks Angaben rund um Zugriffsmöglichkeiten auf WhatsApp-Konversationen “unaufrichtig” und “irreführend” sind. Der Konzern verweise auf die Ende-zu-Ende-Verschlüsselung, um Nutzer in falscher Sicherheit zu wiegen, meint der Entwickler.

In der Anhörung vor dem US-Kongress im Zusammenhang mit dem Datenskandal rund um Cambridge Analytica, betonte Facebook-Chef Mark Zuckerberg etwa, der Konzern könne keinerlei WhatsApp-Inhalte sehen – und diese somit auch nicht zu Werbezwecken analysieren –, da diese schließlich “komplett verschlüsselt” seien. Das sei aber “einfach nicht korrekt”, betont Zanon.

Anzeige

tipps+tricks zum Thema:

(lbe)

242 Kommentare

Themen:

Anzeige
  1. Skype-Chats mit Ende-zu-Ende-Verschlüsselung

    Skype-Chats mit Ende-zu-Ende-Verschlüsselung

    Was WhatsApp schon längst kann, soll künftig auch Skype können: Die Insider-Version unterstützt Ende-zu-Ende-verschlüsselte Chats. Für die "Privaten Unterhaltungen" kommt das Protokoll von Signal zum Einsatz. Es gibt aber einige Einschränkungen.

  2. Facebook-Datenskandal: Möglicherweise rund 310.000 deutsche Nutzer betroffen

    Facebook

    Facebook hat Zahlen betroffener Nutzer im Facebook-Datenskandal um Cambridge Analytica genannt. Rund 87 Millionen Nutzer könnten betroffen sein, in Deutschland bis zu 310.000. Die Zahlen hat Facebook errechnet.

  3. Facebook-Chef vor US-Senat: Seitenhiebe auf Apple vorbereitet

    Facebook

    Bei der Senatsanhörung war Mark Zuckerberg offensichtlich darauf vorbereitet, zur Kritik durch Apple-Chef Tim Cook Stellung zu nehmen. Apples Datenpraktiken seien denen von Facebook “ähnlich”, hieß es in den Notizen des Facebook-Chefs.

  4. Kommentar: #deletefacebook ist auch nicht die Lösung

    Kommentar: #deletefacebook ist auch nicht die Lösung

    Nach dem Datenskandal hat Facebook das Vertrauen vieler Nutzer verloren. Auf Twitter macht der Hashtag #deletefacebook die Runde – doch müssen wir jetzt wirklich ohne Facebook auskommen?

  1. Ende-zu-Ende-Verschlüsselung - was genau ist das?

    Sie haben schon von der Ende-zu-Ende-Verschlüsselung gehört, können sich darunter aber nichts Genaues vorstellen? Wir erklären, worum es geht!

  2. Facebook: Datenspuren entfernen

    Genau wie Google ist auch Facebook ein reger Datensammler. Datenlöschung ist zwar möglich, aber nicht immer sinnvoll.

  3. WhatsApp-Alternativen: Welche Messenger gibt es?

    Wer kein WhatsApp nutzen möchte, steht nicht ohne Alternativen da. Wir haben einige Messenger für Sie zusammengestellt.

  1. Denkt an die Fische! PETA rügt Far Cry 5, weil man darin angeln kann

    Denkt an die Fische: PETA rügt Far Cry 5, weil man darin angeln kann

    Spiele wie Far Cry 5 dürfen in Deutschland nicht mehr auf den Markt kommen, fordert die Tierschutzorganisation PETA. Der Grund: Man kann darin angeln. Es ist nicht das erste Mal, dass PETA die Gaming-Community provoziert.

  2. Fahrbericht: Lamborghini Urus

    Lamborghini

    Er verspricht mit immerhin 650 PS reichlich Fahrdynamik, muss dabei allerdings auch ein Leergewicht von 2,2 Tonnen durch die Gegend wuchten. Er braucht Reifen, mit denen man bis zu 305 km/h fahren kann und soll trotzdem auch im Gelände überzeugen. Kann der Lamborghini Urus diese Widersprüche auflösen?

  3. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

  4. Kanadisches Gericht beharrt auf weltweiter Google-Zensur

    Canada Place

    Kanadische Gerichte verpflichten Google dazu, bestimmte Links aus dem Index zu löschen, und zwar weltweit. Die Verfügung widerspricht US-Recht, doch die kanadische Justiz bleibt hart.

Anzeige