Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Leo Becker 62

WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung Update

WhatsApp

Bild: dpa, Patrick Pleul

Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.

Ein niederländischer Sicherheitsforscher hat ein Skript veröffentlicht, das über die Web-Oberfläche von WhatsApp den öffentlichen Status von beliebigen Nutzern abfragen kann – darunter Profilbilder, Text-Statusangaben sowie den Online-Status. Damit sei die Abfrage dieser Informationen sehr einfach und in großem Stil möglich, erklärt Loran Kloeze.

Anzeige

Kloeze hat das Skript als Proof of Concept auf Github gestellt, nachdem die WhatsApp-Mutter Facebook ihm mitgeteilt habe, dieser Bug sei nicht für das Bug-Bounty-Programm zulässig, das Geld für entdeckte Sicherheitslücken auszahlt. Unter das Bug-Bounty-Programm fallen nur Schwachstellen, die die Abfrage dieser Informationen ermöglichen, wenn der Nutzer seine Datenschutzeinstellungen bereits angepasst hat, führt Facebooks Sicherheits-Team in der von Kloeze veröffentlichten Antwort aus.

Das Skript greife nur auf öffentliche Informationen zu und demonstriere auch keine Sicherheitslücke, so Kloeze, sondern solle darauf aufmerksam machen, dass diese Nutzerdaten leicht in massivem Umfang gesammelt werden können. Der Online-Status beliebiger Nutzer respektive Telefonnummern wird dafür beispielsweise jede zehn Sekunden erfasst.

WhatsApp Datenschutz
In den WhatsApp-Einstellungen unter Account/Datenschutz kann man die allgemeine Freigabe für Online-Status etc. einschränken.

Forscher der Universität Erlangen-Nürnberg haben schon Ende 2014 demonstriert, wie sich der Online-Status von WhatsApp-Nutzern überwachen lässt – und welche weitreichenden Rückschlüsse auf Alltagsroutinen und Verhaltensweisen sich daraus ziehen lassen.

Das Tool WhatsSpy demonstrierte Anfang 2015, wie leicht sich die Rund-um-die-Uhr-Überwachung von WhatsApp-Nutzern technisch umsetzen lässt – das nun veröffentlichte Skript macht es nochmal deutlich einfacher

Nutzer können die Sichtbarkeit dieser Informationen einschränken, sie sollte dann nicht mehr für unautorisierte Dritte zugänglich sein: Sowohl die Angaben für “Zuletzt Online”, Profilbild und Info lassen sich in den Datenschutzeinstellungen des Messengers von der Standardeinstellung “Jeder” auf “Meine Kontakte” oder “Niemand” ändern. Wer seinen Online-Status ganz verbirgt, sieht dann allerdings auch den Online-Status anderer Nutzer nicht mehr.

[Update 17.05.2017 12:40 Uhr] Mit "Online-Status" ist die automatische Protokollierung der letzten WhatsApp-Nutzung gemeint – und ob ein Nutzer die App gerade aktiv verwendet. Dies unterscheidet sich von der von WhatsApp neu eingeführten – an Snapchat Stories angelehnten – Funktion "Status", mit der Nutzer Bilder veröffentlichen können, die sich über einen Zeitraum von 24 Stunden einsehen lassen. Die Datenschutzeinstellungen für den Online-Status legt man unter "Zuletzt Online" fest, der weiter unten stehen Eintrag für Status bestimmt, welche anderen Nutzer die Foto-Updates sehen können. (lbe)

Anzeige

62 Kommentare

Themen:

Anzeige
  1. WhatsApp ermöglicht weiterhin Überwachung beliebiger Nutzer

    Whatsapp

    Es ist ein seit Jahren bekanntes Problem: WhatsApp-Nutzer können nicht verbergen, ob sie online sind oder nicht. Daraus können Skripte Nutzungsprofile erstellen. Nun hat ein Sicherheitsforscher erneut darauf hingewiesen.

  2. WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

    WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

    Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten.

  3. "Messenger Day": Facebook kopiert Snapchat

    Facebook Messenger Day

    Facebook lässt sich weiter von Snapchat inspirieren und rüstet auch seinen Messenger mit einer "Stories"-Funktion aus. Mit "Messenger Day" versenden Nutzer Inhalte, die nach 24 Stunden wieder verschwinden.

  4. Nach Nutzerbeschwerden: WhatsApp will alten Status zurückbringen

    Facebook und WhatsApp

    WhatsApps neue, an Snapchat angelehnte, Status-Updates haben populäre Funktionen verdrängt – und dem Messenger in Folge eine Flut an Negativ-Bewertungen eingebracht. Nun soll der alte Text-Status zurückkehren.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. Instagram Aktivitätsstatus deaktivieren - so geht's

    Instagram zeigt seit dem neusten Update an, wann Sie zuletzt aktiv waren. Wie Sie diese Funktion deaktivieren, erklären wir Ihnen hier.

  3. WhatsApp-Kontakte löschen

    Du möchtest einen Kontakt bei WhatsApp löschen? Wir erklären dir, wie du unerwünschte Nummern und Chats aus deiner Kontaktliste entfernst.

  1. Schutz vor einem EMP-Angriff

    Gegen die wegen ihrer Folgen verdrängte Waffe des elektronischen Zeitalters, die das Stromnetz und die Elektronik in großen Teilen eines Lands lahmlegen könnte, gibt es auch in den USA noch kaum Vorkehrungen

  2. Vorstellung: Mercedes A-Klasse 2018

    Mercedes A-Klasse 2018

    Die vierte Mercedes A-Klasse soll mehr mehr Komfort bieten. Vor allem aber geht sie bei Bedienung neue Wege. Der immer größer werdenden Komplexität begegnet Mercedes mit einem Touchscreen und einer stark erweiterten Sprachsteuerung

  3. Das ungekürzte Originalvideo "2 Girls 1 Cup" und andere schöne Filme

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  4. Feindbild: Russland macht Information zur Waffe

    Nicht erst seit der Wahl werden Gegenmaßnahmen zum angeblichen russischen hybriden oder Informationskrieg von interessierten transatlantischen Kreisen gefordert

Anzeige