Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 62

WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung Update

WhatsApp

Bild: dpa, Patrick Pleul

Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.

Ein niederländischer Sicherheitsforscher hat ein Skript veröffentlicht, das über die Web-Oberfläche von WhatsApp den öffentlichen Status von beliebigen Nutzern abfragen kann – darunter Profilbilder, Text-Statusangaben sowie den Online-Status. Damit sei die Abfrage dieser Informationen sehr einfach und in großem Stil möglich, erklärt Loran Kloeze.

"Keine Sicherheitslücke"

Kloeze hat das Skript als Proof of Concept auf Github gestellt, nachdem die WhatsApp-Mutter Facebook ihm mitgeteilt habe, dieser Bug sei nicht für das Bug-Bounty-Programm zulässig, das Geld für entdeckte Sicherheitslücken auszahlt. Unter das Bug-Bounty-Programm fallen nur Schwachstellen, die die Abfrage dieser Informationen ermöglichen, wenn der Nutzer seine Datenschutzeinstellungen bereits angepasst hat, führt Facebooks Sicherheits-Team in der von Kloeze veröffentlichten Antwort aus.

Das Skript greife nur auf öffentliche Informationen zu und demonstriere auch keine Sicherheitslücke, so Kloeze, sondern solle darauf aufmerksam machen, dass diese Nutzerdaten leicht in massivem Umfang gesammelt werden können. Der Online-Status beliebiger Nutzer respektive Telefonnummern wird dafür beispielsweise jede zehn Sekunden erfasst.

Online-Status enthüllt Verhaltensroutinen

WhatsApp Datenschutz
In den WhatsApp-Einstellungen unter Account/Datenschutz kann man die allgemeine Freigabe für Online-Status etc. einschränken. Vergrößern

Forscher der Universität Erlangen-Nürnberg haben schon Ende 2014 demonstriert, wie sich der Online-Status von WhatsApp-Nutzern überwachen lässt – und welche weitreichenden Rückschlüsse auf Alltagsroutinen und Verhaltensweisen sich daraus ziehen lassen.

Das Tool WhatsSpy demonstrierte Anfang 2015, wie leicht sich die Rund-um-die-Uhr-Überwachung von WhatsApp-Nutzern technisch umsetzen lässt – das nun veröffentlichte Skript macht es nochmal deutlich einfacher

Nutzer können die Sichtbarkeit dieser Informationen einschränken, sie sollte dann nicht mehr für unautorisierte Dritte zugänglich sein: Sowohl die Angaben für “Zuletzt Online”, Profilbild und Info lassen sich in den Datenschutzeinstellungen des Messengers von der Standardeinstellung “Jeder” auf “Meine Kontakte” oder “Niemand” ändern. Wer seinen Online-Status ganz verbirgt, sieht dann allerdings auch den Online-Status anderer Nutzer nicht mehr.

[Update 17.05.2017 12:40 Uhr] Mit "Online-Status" ist die automatische Protokollierung der letzten WhatsApp-Nutzung gemeint – und ob ein Nutzer die App gerade aktiv verwendet. Dies unterscheidet sich von der von WhatsApp neu eingeführten – an Snapchat Stories angelehnten – Funktion "Status", mit der Nutzer Bilder veröffentlichen können, die sich über einen Zeitraum von 24 Stunden einsehen lassen. Die Datenschutzeinstellungen für den Online-Status legt man unter "Zuletzt Online" fest, der weiter unten stehen Eintrag für Status bestimmt, welche anderen Nutzer die Foto-Updates sehen können. (lbe)

62 Kommentare

Themen:

Anzeige
  1. WhatsApp: Funktionen für Löschen und Bearbeiten von Nachrichten geplant

    WhatsApp

    In einer iOS-Beta von WhatsApp stecken einem Bericht zufolge Funktionen, die ein nachträgliches Editieren und Widerrufen bereits versendeter Mitteilungen erlauben.

  2. Datenschutzbeauftragter verbietet Facebook WhatsApp-Datenabgleich

    WhatsApp-Logo

    Mit einer Anordnung will Hamburgs Datenschutzbeauftragter Johannes Caspar Facebook untersagen, Daten von deutschen Whatsapp-Nutzern zu speichern. Bereits übertragene Daten müssten gelöscht werden.

  3. Verbraucherschützer verklagen WhatsApp wegen Datenweitergabe

    Facebook und WhatsApp

    Nachdem Facebook vergangenes Jahr angekündigt hat, in WhatsApp gesammelte Daten weitergeben zu wollen, hatte es viel Protest gegeben. Die Datenweitergabe wurde vorläufig gestoppt, aber um sie ganz zu verhindern, ziehen Verbraucherschützer nun vor Gericht.

  4. WhatsApp führt Videoanrufe ein

    WhatsApp Videoanruf

    Die Facebook-Tochter führt in den nächsten Tagen Videotelefonate für alle Nutzer ein. Sie sollen komplett verschlüsselt werden.

  1. Open Bug Bounty: Sicherheitslücken gegen Prämie

    Open Bug Bounty: Portal für Sicherheitslücken

    heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.

  2. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  3. Die Neuerungen von Linux 4.12

    Linux-Kernel 4.11

    Linux 4.12 verbessert das Live Patching und unterstützt AMDs neue High-End-Grafikchips. Zwei neue I/O Scheduler versprechen die Redaktionsfreude von Desktops und Servern zu steigern. Die Netzwerk-Schnellstrecke Express Data Path (XDP) lässt sich jetzt universell nutzen.

  1. US-Regierung wegen Abbruch des Startup-Visums verklagt

    Hundert-US-Dollar-Schein, darüber US-Fahne

    Spezielle Visa sollten Startup-Gründer in die USA locken. Wenige Tage vor Inkrafttreten wurde das Projekt wegen eines Trump-Erlasses gestoppt. Der Wagniskapitalverband hält das für unzulässig und hat geklagt.

  2. Synology-Netzwerkspeicher: Fünf neue NAS-Systeme mit HEVC-Videobeschleunigung

    Synology-Netzwerkspeicher: Fünf neue Systeme mit HEVC-Videobeschleunigung

    Synology hat fünf neue NAS-Systeme vorgestellt, von denen vier auch 4K-Filme im HEVC-Format wiedergeben und sich damit als Multimedia-Server eignen.

  3. iOS 11 steht zum Download bereit: iPhone und iPad werden produktiver

    iOS 11 iPad

    Ein Datei-Manager und grundlegenden Neuerungen vereinfachen die Arbeit mit iPhone und iPad. ARKit öffnet die Tore für eine Flut an Augmented-Reality-Apps. Alte iPhones und Apps müssen draußen bleiben.

  4. Die neue Lara Croft: Erster Trailer zum Tomb-Raider-Film mit Alicia Vikander

    Erster Trailer zum Tomb-Raider-Film mit Alicia Vikander

    Oscar-Preisträgerin Alicia Vikander gibt die neue Lara Croft. Visuell und thematisch orientiert sich der Film dabei sehr nah am Reboot der Tomb-Raider-Spiele.

Anzeige