Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

122

WhatsApp erweitert Einstellungen zur Privatsphäre und bleibt trotzdem unsicher Update

Der Schutz der Privatsphäre bleibt in WhatsApp löchrig: Zwar können andere Nutzer durch das neueste Update nicht mehr sehen, wann man zuletzt im Chat online war, aber die Chats können wohl komplett durch andere Android-Apps ausgelesen werden.

Der Messenger-Dienst WhatsApp hat in seiner Version für Android-Geräte neue Einstellungen zur Privatsphäre eingeführt. Nutzer können nun unterbinden, dass andere Menschen den letzten Zeitpunkt ihrer Online-Aktivität ansehen können. Außerdem können sie das eigene Profilbild sowie ihre Statusanzeige sperren. Bisher war es lediglich möglich, andere Nutzer komplett zu blockieren. Ein Grundproblem dürfte aber bestehen bleiben. Laut Aussage des Informatikers Bas Bosschert, können andere Android-Apps die WhatsApp-Chatnachrichten komplett auslesen.

Verschlüsselung von WhatsApp kein Schutz

WhatsApp legt seine Daten auf der SD-Karte ab, einem Bereich, der durch das Android-Rechte-System nur sehr wenig geschützt ist. Insbesondere kann jede App, die das grundsätzliche Recht hat, die SD-Karte zu nutzen, auch auf die Daten aller anderen Apps zugreifen, die dort abgelegt sind. Das dafür bei der Installation anzufordernde Recht zum Zugriff auf die Karte würden wohl die meisten Anwender bedenkenlos gewähren. Bosschert hat eine simple Demo-App geschrieben, die die WhatsApp-Datenbank-Dateien msgstore.db, wa.db und msgstore.db.crypt ausliest und auf einen externen Web-Server hochlädt.

Selbst die vor einiger Zeit von WhatsApp eingeführte Verschlüsselung der Nachrichten (msgstore.db.crypt) lässt sich leicht umgehen. Zwar ist das verwendete AES-Verfahren durchaus sicher; aber wie bereits vor einiger Zeit dokumentiert wurde, verwendet WhatsApp als statischen 192-Bit-Schlüssel immer

346a23652a46392b4d73257c67317e352e3372482177652c

Somit lässt sich die verschlüsselte Datenbank also dechiffirieren und dann auch leicht auswerten, erklärt Bosschert. Der Informatiker schließt seine Untersuchung mit der Aussage ab, dass Facebook Whatsapp gar nicht hätte kaufen müssen, um an die Chats der Nutzer zu kommen.

Verbraucherschützer gegen den Ankauf durch Facebook

Das Online-Netzwerk Facebook kündigte Ende Februar an, WhatsApp für 19 Milliarden Dollar kaufen zu wollen. Beide Firmen betonten, an dem WhatsApp-Dienst solle sich auch nach dem Kauf nichts ändern. Verbraucherschützer aus den USA haben der Übernahme aber schon Steine in den Weg gelegt.

Sie befürchten, dass nach der Übernahme auch WhatsApp-Kundendaten für mehr Reklame genutzt werden könnten – eine Praktik, für die Facebook schon mehrfach seine Geschäftsbedingungen geändert hat. Dabei hätten sich laut der Beschwerde viele der rund 450 Millionen WhatsApp-Nutzer gerade deswegen für den Messenger entschieden, weil ihre Daten nicht verwendet werden. Deshalb solle die US-Handelsaufsicht FTC prüfen, ob es durch die Übernahme zu "unfairen und täuschenden Geschäftspraktiken" kommen könne.

Neue Version führt Geschenkabo ein

Die neue WhatsApp-Version wurde derweil am Montag in Googles App-Laden Google Play veröffentlicht. Mit dem Update hat WhatsApp auch eine weitere Neuheit eingeführt: Ein Geschenkabo. Der Dienst ermöglicht es ab sofort, für 89 Cent einem anderen Nutzer für ein Jahr die Nutzung zu bezahlen. WhatsApp ist für die ersten 12 Monate kostenlos, danach kostet ein Jahresabo 89 Cent.

[Update, 12.03.2014, 16:58]

Die neueste WhatsApp-Version 2.11.186 verschlüsselt Backups mit einem Schlüssel, der anscheinend für jeden Nutzer einzeln erzeugt wird. Diese Schlüsseldatei endet auf .crypt5 und kann mit Bosscherts Methode nicht mehr entschlüsselt werden. Bosschert sagt, er habe diese Version getestet, bevor er sein Proof-of-Concept veröffentlicht habe. Beim ihm habe die App keinen solchen einzigartigen Schlüssel angelegt. Er wolle die neue Verschlüsselung jetzt noch einmal prüfen.

Die Macher einer Statistik-Software für WhatsApp behaupten in einem Kommentar zu Bosscherts Blog-Artikel allerdings, sie könnten WhatsApps neue Verschlüsselung ebenfalls knacken. Damit wäre das Auslesen der Backups durch Apps von Dritten nach wie vor möglich. (mit Material der dpa) / (kbe)

122 Kommentare

Themen:

Anzeige
  1. Threema lockt WhatsApp-Nutzer mit Sonderpreis

    Sicherheitsapp

    "Für kurze Zeit" gibt's den Ende-zu-Ende-verschlüsselten Messenger deutlich verbilligt. Insbesondere iOS-User profitieren.

  2. WhatsApp verschlüsselt inzwischen Backups in der iCloud

    WhatsApp

    Die iPhone-App legte das Backup der Ende-zu-Ende-verschlüsselten Nachrichten bislang im Klartext auf Apples Servern ab und ermöglichte so Angreifern bei Kenntnis der iCloud-Zugangsdaten weitreichende Einblicke in die Kommunikation.

  3. XMPP/Jabber: Krypto-Messenger ChatSecure verschlüsselt mit OMEMO-Protokoll

    Messenger ChatSecure v4.0 verschlüsselt ab sofort mit OMEMO-Protokoll

    Version 4.0 des iOS-Messengers Chat Secure setzt bei der Verschlüsselung von Nachrichten auf OMEMO. Das hebe die Sicherheit der Chat-Kommunikation auf ein neues Niveau.

  4. Krypto-Messenger Threema jetzt im Web-Browser nutzbar

    Krypto-Messenger Threema nun im Browser nutzbar

    Der Ende-zu-Ende verschlüsselnde Messenger Threema bietet ab sofort einen Web-Client an. Threema-Nutzer mit Android-Smartphones können bereits Chats vom Browser aus führen, Unterstützung für weitere Betriebssysteme soll folgen.

  1. Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    WhatsApp verschlüsselt schon länger Ende-zu-Ende mit dem bei Krypto-Experten angesehenen Signal-Protokoll – jedenfalls manchmal. Verlassen konnte man sich darauf nicht. Wir versuchen die Frage zu beantworten, ob sich das geändert hat.

  2. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  3. OMEMO für Jabber - eine Einordnung

    OMEMO für Jabber - eine Einordnung

    In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Es bietet Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal & Co.

  1. Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.

  2. Bericht: Auf Trumps iPhone ist nur eine App

    Twitter-Account von Donald Trump

    Offenbar soll auf dem Diensthandy des US-Präsidenten nur ein Twitter-Client installiert sein – aus Sicherheitsgründen. Der Präsident war von einem alten Samsung Galaxy gewechselt.

  3. "Stream On" der Telekom: Verbraucherschützer gegen Zero-Rating-Angebot

    IT-Messe CeBIT

    Der Bundesverband der Verbraucherzentralen (vzbv) sieht im Stream-On-Angebot der Deutschen Telekom einen Verstoß gegen die Netzneutralität. Er hat die Bundesnetzagentur aufgefordert, den Dienst zu verbieten.

  4. SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

    SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

    Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?

Anzeige