Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 61

WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung Update

WhatsApp

Bild: dpa, Patrick Pleul

Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.

Ein niederländischer Sicherheitsforscher hat ein Skript veröffentlicht, das über die Web-Oberfläche von WhatsApp den öffentlichen Status von beliebigen Nutzern abfragen kann – darunter Profilbilder, Text-Statusangaben sowie den Online-Status. Damit sei die Abfrage dieser Informationen sehr einfach und in großem Stil möglich, erklärt Loran Kloeze.

"Keine Sicherheitslücke"

Kloeze hat das Skript als Proof of Concept auf Github gestellt, nachdem die WhatsApp-Mutter Facebook ihm mitgeteilt habe, dieser Bug sei nicht für das Bug-Bounty-Programm zulässig, das Geld für entdeckte Sicherheitslücken auszahlt. Unter das Bug-Bounty-Programm fallen nur Schwachstellen, die die Abfrage dieser Informationen ermöglichen, wenn der Nutzer seine Datenschutzeinstellungen bereits angepasst hat, führt Facebooks Sicherheits-Team in der von Kloeze veröffentlichten Antwort aus.

Das Skript greife nur auf öffentliche Informationen zu und demonstriere auch keine Sicherheitslücke, so Kloeze, sondern solle darauf aufmerksam machen, dass diese Nutzerdaten leicht in massivem Umfang gesammelt werden können. Der Online-Status beliebiger Nutzer respektive Telefonnummern wird dafür beispielsweise jede zehn Sekunden erfasst.

Online-Status enthüllt Verhaltensroutinen

WhatsApp Datenschutz
In den WhatsApp-Einstellungen unter Account/Datenschutz kann man die allgemeine Freigabe für Online-Status etc. einschränken. Vergrößern

Forscher der Universität Erlangen-Nürnberg haben schon Ende 2014 demonstriert, wie sich der Online-Status von WhatsApp-Nutzern überwachen lässt – und welche weitreichenden Rückschlüsse auf Alltagsroutinen und Verhaltensweisen sich daraus ziehen lassen.

Das Tool WhatsSpy demonstrierte Anfang 2015, wie leicht sich die Rund-um-die-Uhr-Überwachung von WhatsApp-Nutzern technisch umsetzen lässt – das nun veröffentlichte Skript macht es nochmal deutlich einfacher

Nutzer können die Sichtbarkeit dieser Informationen einschränken, sie sollte dann nicht mehr für unautorisierte Dritte zugänglich sein: Sowohl die Angaben für “Zuletzt Online”, Profilbild und Info lassen sich in den Datenschutzeinstellungen des Messengers von der Standardeinstellung “Jeder” auf “Meine Kontakte” oder “Niemand” ändern. Wer seinen Online-Status ganz verbirgt, sieht dann allerdings auch den Online-Status anderer Nutzer nicht mehr.

[Update 17.05.2017 12:40 Uhr] Mit "Online-Status" ist die automatische Protokollierung der letzten WhatsApp-Nutzung gemeint – und ob ein Nutzer die App gerade aktiv verwendet. Dies unterscheidet sich von der von WhatsApp neu eingeführten – an Snapchat Stories angelehnten – Funktion "Status", mit der Nutzer Bilder veröffentlichen können, die sich über einen Zeitraum von 24 Stunden einsehen lassen. Die Datenschutzeinstellungen für den Online-Status legt man unter "Zuletzt Online" fest, der weiter unten stehen Eintrag für Status bestimmt, welche anderen Nutzer die Foto-Updates sehen können. (lbe)

61 Kommentare

Themen:

Anzeige
  1. WhatsApp: Funktionen für Löschen und Bearbeiten von Nachrichten geplant

    WhatsApp

    In einer iOS-Beta von WhatsApp stecken einem Bericht zufolge Funktionen, die ein nachträgliches Editieren und Widerrufen bereits versendeter Mitteilungen erlauben.

  2. Verbraucherschützer verklagen WhatsApp wegen Datenweitergabe

    Facebook und WhatsApp

    Nachdem Facebook vergangenes Jahr angekündigt hat, in WhatsApp gesammelte Daten weitergeben zu wollen, hatte es viel Protest gegeben. Die Datenweitergabe wurde vorläufig gestoppt, aber um sie ganz zu verhindern, ziehen Verbraucherschützer nun vor Gericht.

  3. Datenschutzbeauftragter verbietet Facebook WhatsApp-Datenabgleich

    WhatsApp-Logo

    Mit einer Anordnung will Hamburgs Datenschutzbeauftragter Johannes Caspar Facebook untersagen, Daten von deutschen Whatsapp-Nutzern zu speichern. Bereits übertragene Daten müssten gelöscht werden.

  4. Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt

    Facebook Bug Bounty

    Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.

  1. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  2. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  3. Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    WhatsApp verschlüsselt schon länger Ende-zu-Ende mit dem bei Krypto-Experten angesehenen Signal-Protokoll – jedenfalls manchmal. Verlassen konnte man sich darauf nicht. Wir versuchen die Frage zu beantworten, ob sich das geändert hat.

  1. Galaxy S6 und S7 verlieren im Standby-Modus die Mobilfunkverbindung

    Samsung Galaxy S6

    Die Samsung-Smartphones Galaxy S6 und S7 verlieren die Verbindung mit dem Mobilfunknetz, wenn sie in den Standby-Modus versetzt werden. Das Problem tritt offenbar nach dem Update auf Android 7 auf.

  2. ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    Wie bereits vermutet wurde, ist der Mars-Lander Schiaparelli vergangenes Jahr aufgrund eines Softwarefehlers abgestürzt. Das hat nun eine unabhängige Kommission ermittelt. Die Sonde war Teil einer Mission zur Suche nach Spuren von Leben auf dem Mars.

  3. 40 Jahre Star Wars: Das Jubiläum der Macht

    40 Jahre Star Wars: Das Jubiläum der Macht

    A long time ago in a galaxy far, far away … Am 25. Mai 1977 startete die Star-Wars-Saga in den Kinos der Vereinigten Staaten. Doch der Weg zur Macht, nicht vorgegeben er war...

  4. Dehnbare Display-Haut

    Leuchtende Display-Haut

    Samsung zeigt auf der DisplayWeek ein organisches Display mit elastischen Eigenschaften. Damit werden gänzlich neue Gerätedesigns denkbar, die über das lange angekündigte faltbare Display hinausgehen.

Anzeige