Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

122

WhatsApp erweitert Einstellungen zur Privatsphäre und bleibt trotzdem unsicher Update

Der Schutz der Privatsphäre bleibt in WhatsApp löchrig: Zwar können andere Nutzer durch das neueste Update nicht mehr sehen, wann man zuletzt im Chat online war, aber die Chats können wohl komplett durch andere Android-Apps ausgelesen werden.

Der Messenger-Dienst WhatsApp hat in seiner Version für Android-Geräte neue Einstellungen zur Privatsphäre eingeführt. Nutzer können nun unterbinden, dass andere Menschen den letzten Zeitpunkt ihrer Online-Aktivität ansehen können. Außerdem können sie das eigene Profilbild sowie ihre Statusanzeige sperren. Bisher war es lediglich möglich, andere Nutzer komplett zu blockieren. Ein Grundproblem dürfte aber bestehen bleiben. Laut Aussage des Informatikers Bas Bosschert, können andere Android-Apps die WhatsApp-Chatnachrichten komplett auslesen.

Verschlüsselung von WhatsApp kein Schutz

WhatsApp legt seine Daten auf der SD-Karte ab, einem Bereich, der durch das Android-Rechte-System nur sehr wenig geschützt ist. Insbesondere kann jede App, die das grundsätzliche Recht hat, die SD-Karte zu nutzen, auch auf die Daten aller anderen Apps zugreifen, die dort abgelegt sind. Das dafür bei der Installation anzufordernde Recht zum Zugriff auf die Karte würden wohl die meisten Anwender bedenkenlos gewähren. Bosschert hat eine simple Demo-App geschrieben, die die WhatsApp-Datenbank-Dateien msgstore.db, wa.db und msgstore.db.crypt ausliest und auf einen externen Web-Server hochlädt.

Selbst die vor einiger Zeit von WhatsApp eingeführte Verschlüsselung der Nachrichten (msgstore.db.crypt) lässt sich leicht umgehen. Zwar ist das verwendete AES-Verfahren durchaus sicher; aber wie bereits vor einiger Zeit dokumentiert wurde, verwendet WhatsApp als statischen 192-Bit-Schlüssel immer

346a23652a46392b4d73257c67317e352e3372482177652c

Somit lässt sich die verschlüsselte Datenbank also dechiffirieren und dann auch leicht auswerten, erklärt Bosschert. Der Informatiker schließt seine Untersuchung mit der Aussage ab, dass Facebook Whatsapp gar nicht hätte kaufen müssen, um an die Chats der Nutzer zu kommen.

Verbraucherschützer gegen den Ankauf durch Facebook

Das Online-Netzwerk Facebook kündigte Ende Februar an, WhatsApp für 19 Milliarden Dollar kaufen zu wollen. Beide Firmen betonten, an dem WhatsApp-Dienst solle sich auch nach dem Kauf nichts ändern. Verbraucherschützer aus den USA haben der Übernahme aber schon Steine in den Weg gelegt.

Sie befürchten, dass nach der Übernahme auch WhatsApp-Kundendaten für mehr Reklame genutzt werden könnten – eine Praktik, für die Facebook schon mehrfach seine Geschäftsbedingungen geändert hat. Dabei hätten sich laut der Beschwerde viele der rund 450 Millionen WhatsApp-Nutzer gerade deswegen für den Messenger entschieden, weil ihre Daten nicht verwendet werden. Deshalb solle die US-Handelsaufsicht FTC prüfen, ob es durch die Übernahme zu "unfairen und täuschenden Geschäftspraktiken" kommen könne.

Neue Version führt Geschenkabo ein

Die neue WhatsApp-Version wurde derweil am Montag in Googles App-Laden Google Play veröffentlicht. Mit dem Update hat WhatsApp auch eine weitere Neuheit eingeführt: Ein Geschenkabo. Der Dienst ermöglicht es ab sofort, für 89 Cent einem anderen Nutzer für ein Jahr die Nutzung zu bezahlen. WhatsApp ist für die ersten 12 Monate kostenlos, danach kostet ein Jahresabo 89 Cent.

[Update, 12.03.2014, 16:58]

Die neueste WhatsApp-Version 2.11.186 verschlüsselt Backups mit einem Schlüssel, der anscheinend für jeden Nutzer einzeln erzeugt wird. Diese Schlüsseldatei endet auf .crypt5 und kann mit Bosscherts Methode nicht mehr entschlüsselt werden. Bosschert sagt, er habe diese Version getestet, bevor er sein Proof-of-Concept veröffentlicht habe. Beim ihm habe die App keinen solchen einzigartigen Schlüssel angelegt. Er wolle die neue Verschlüsselung jetzt noch einmal prüfen.

Die Macher einer Statistik-Software für WhatsApp behaupten in einem Kommentar zu Bosscherts Blog-Artikel allerdings, sie könnten WhatsApps neue Verschlüsselung ebenfalls knacken. Damit wäre das Auslesen der Backups durch Apps von Dritten nach wie vor möglich. (mit Material der dpa) / (kbe)

122 Kommentare

Themen:

Anzeige
  1. Threema lockt WhatsApp-Nutzer mit Sonderpreis

    Sicherheitsapp

    "Für kurze Zeit" gibt's den Ende-zu-Ende-verschlüsselten Messenger deutlich verbilligt. Insbesondere iOS-User profitieren.

  2. Auch WhatsApp-Verschlüsselung ärgert US-Behörden

    WhatsApp

    Auch WhatsApp sichert seine Chats mittlerweile so gut, dass die US-Behörden nicht mehr an für sie interessante Daten kommen. Laut Insidern werde im Justizministerium derzeit darüber beraten, wie man vorgehen könne, um doch wieder Zugriff zu erhalten.

  3. Krypto-Messenger Threema jetzt im Web-Browser nutzbar

    Krypto-Messenger Threema nun im Browser nutzbar

    Der Ende-zu-Ende verschlüsselnde Messenger Threema bietet ab sofort einen Web-Client an. Threema-Nutzer mit Android-Smartphones können bereits Chats vom Browser aus führen, Unterstützung für weitere Betriebssysteme soll folgen.

  4. WhatsApp integriert iOS-Dokumenten-Auswähler

    Whatsapp

    Um auf Fotos und Videos in anderen Apps und Cloud-Diensten zugreifen zu können, setzt der iPhone-Client des Messaging-Dienstes nun auf die mit iOS 8 eingeführte Funktion zur Auswahl von Dokumenten. Das Update bringt weitere Neuerungen.

  1. Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    WhatsApp verschlüsselt schon länger Ende-zu-Ende mit dem bei Krypto-Experten angesehenen Signal-Protokoll – jedenfalls manchmal. Verlassen konnte man sich darauf nicht. Wir versuchen die Frage zu beantworten, ob sich das geändert hat.

  2. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  3. Der WhatsApp-Verschlüsselung auf die Finger geschaut

    Der WhatsApp-Verschlüsselung auf die Finger geschaut

    Für einen Artikel in c't hat sich das Team von heise Security die Ende-zu-Ende-Verschlüsselung von WhatsApp im Detail angesehen. Dabei kam heraus, dass WhatsApp zwar vorbildlich mit der TextSecure-Technik von Moxie Marlinspike verschlüsselt, das Ganze in der Praxis aber nur beschränkten Nutzen hat.

  1. Ghost in the Shell: Die Renaissance des Cyberpunk

    Ghost in the Shell: Die Renaissance des Cyberpunk

    Mit Scarlett Johansson in der Hauptrolle kommt die Neuverfilmung des Manga-Klassikers ins Kino. Die Besetzung war Gegenstand von heftigen Debatten. "Ghost in the Shell" ist trotzdem ein guter Film geworden.

  2. Anschläge: Rechte Duftmarken setzen mit Buttersäure

    Es gibt eine aktuelle Anschlagsserie in Baden-Württemberg, die Alarm auslösen müsste

  3. Mit einem Schwarm billiger Wegwerf- oder Suizid-Roboter in den Krieg ziehen

    Die Zukunft des Kriegs aus der Sicht des Pentagon

  4. Vorstellung: VW Arteon

    VW Arteon

    VW stellt mit dem Arteon ein zweites Stufenheck in der Mittelklasse vor. Global könnte diese Strategie erfolgreich sein, hierzulande eher nicht. Mit den grundsätzlichen Qualitäten des Autos hat das nur wenig zu tun

Anzeige