Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 62

WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung Update

WhatsApp

Bild: dpa, Patrick Pleul

Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.

Ein niederländischer Sicherheitsforscher hat ein Skript veröffentlicht, das über die Web-Oberfläche von WhatsApp den öffentlichen Status von beliebigen Nutzern abfragen kann – darunter Profilbilder, Text-Statusangaben sowie den Online-Status. Damit sei die Abfrage dieser Informationen sehr einfach und in großem Stil möglich, erklärt Loran Kloeze.

Anzeige

Kloeze hat das Skript als Proof of Concept auf Github gestellt, nachdem die WhatsApp-Mutter Facebook ihm mitgeteilt habe, dieser Bug sei nicht für das Bug-Bounty-Programm zulässig, das Geld für entdeckte Sicherheitslücken auszahlt. Unter das Bug-Bounty-Programm fallen nur Schwachstellen, die die Abfrage dieser Informationen ermöglichen, wenn der Nutzer seine Datenschutzeinstellungen bereits angepasst hat, führt Facebooks Sicherheits-Team in der von Kloeze veröffentlichten Antwort aus.

Das Skript greife nur auf öffentliche Informationen zu und demonstriere auch keine Sicherheitslücke, so Kloeze, sondern solle darauf aufmerksam machen, dass diese Nutzerdaten leicht in massivem Umfang gesammelt werden können. Der Online-Status beliebiger Nutzer respektive Telefonnummern wird dafür beispielsweise jede zehn Sekunden erfasst.

WhatsApp Datenschutz
In den WhatsApp-Einstellungen unter Account/Datenschutz kann man die allgemeine Freigabe für Online-Status etc. einschränken.

Forscher der Universität Erlangen-Nürnberg haben schon Ende 2014 demonstriert, wie sich der Online-Status von WhatsApp-Nutzern überwachen lässt – und welche weitreichenden Rückschlüsse auf Alltagsroutinen und Verhaltensweisen sich daraus ziehen lassen.

Das Tool WhatsSpy demonstrierte Anfang 2015, wie leicht sich die Rund-um-die-Uhr-Überwachung von WhatsApp-Nutzern technisch umsetzen lässt – das nun veröffentlichte Skript macht es nochmal deutlich einfacher

Nutzer können die Sichtbarkeit dieser Informationen einschränken, sie sollte dann nicht mehr für unautorisierte Dritte zugänglich sein: Sowohl die Angaben für “Zuletzt Online”, Profilbild und Info lassen sich in den Datenschutzeinstellungen des Messengers von der Standardeinstellung “Jeder” auf “Meine Kontakte” oder “Niemand” ändern. Wer seinen Online-Status ganz verbirgt, sieht dann allerdings auch den Online-Status anderer Nutzer nicht mehr.

[Update 17.05.2017 12:40 Uhr] Mit "Online-Status" ist die automatische Protokollierung der letzten WhatsApp-Nutzung gemeint – und ob ein Nutzer die App gerade aktiv verwendet. Dies unterscheidet sich von der von WhatsApp neu eingeführten – an Snapchat Stories angelehnten – Funktion "Status", mit der Nutzer Bilder veröffentlichen können, die sich über einen Zeitraum von 24 Stunden einsehen lassen. Die Datenschutzeinstellungen für den Online-Status legt man unter "Zuletzt Online" fest, der weiter unten stehen Eintrag für Status bestimmt, welche anderen Nutzer die Foto-Updates sehen können. (lbe)

62 Kommentare

Themen:

Anzeige
  1. WhatsApp ermöglicht weiterhin Überwachung beliebiger Nutzer

    Whatsapp

    Es ist ein seit Jahren bekanntes Problem: WhatsApp-Nutzer können nicht verbergen, ob sie online sind oder nicht. Daraus können Skripte Nutzungsprofile erstellen. Nun hat ein Sicherheitsforscher erneut darauf hingewiesen.

  2. WhatsApp: Funktionen für Löschen und Bearbeiten von Nachrichten geplant

    WhatsApp

    In einer iOS-Beta von WhatsApp stecken einem Bericht zufolge Funktionen, die ein nachträgliches Editieren und Widerrufen bereits versendeter Mitteilungen erlauben.

  3. WhatsApp führt Videoanrufe ein

    WhatsApp Videoanruf

    Die Facebook-Tochter führt in den nächsten Tagen Videotelefonate für alle Nutzer ein. Sie sollen komplett verschlüsselt werden.

  4. Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt

    Facebook Bug Bounty

    Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.

  1. WhatsApp-Kontakte löschen

    Du möchtest einen Kontakt bei WhatsApp löschen? Wir erklären dir, wie du unerwünschte Nummern und Chats aus deiner Kontaktliste entfernst.

  2. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  3. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  1. Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

    Intel-Chipsatz B150

    Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.

  2. Endgültiges Aus für LiMux: Münchener Stadtrat setzt den Pinguin vor die Tür

    Endgtültiges Aus für Limux: Münchener Stadtrat setzt den Pinguin vor die Tür

    Microsoft kann nach 14 Jahren Auszeit in München wieder voll "fensterln". Mit der Mehrheit der großen Koalition hat der Stadtrat endgültig beschlossen, bis 2020 wieder auf Windows umzustellen und den Ausflug in die Linux-Welt zu beenden.

  3. Snowden warnt vor Big Data, Biometrie und dem iPhone X

    Snowden warnt vor Big Data, Biometrie und dem iPhone X

    Am Beispiel der Gesichtserkennung im neuen iPhone X illustriert der Whistleblower Edward Snowden die Gefahren, denen wir uns schon in naher Zukunft stellen müssen.

  4. Black Friday: Das Milliardengeschäft mit dem neuen Schnäppchentag

    Man rennt in Laden, dahinter weitere Käufer

    Er kommt ursprünglich aus den USA, wird aber auch in Deutschland immer beliebter: Der Schnäppchentag Black Friday und sein Online-Pendant Cyber Monday. Doch die Verbraucher sollten trotz vieler Sonderangebote einen kühlen Kopf bewahren.

Anzeige