Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

122

WhatsApp erweitert Einstellungen zur Privatsphäre und bleibt trotzdem unsicher Update

Der Schutz der Privatsphäre bleibt in WhatsApp löchrig: Zwar können andere Nutzer durch das neueste Update nicht mehr sehen, wann man zuletzt im Chat online war, aber die Chats können wohl komplett durch andere Android-Apps ausgelesen werden.

Der Messenger-Dienst WhatsApp hat in seiner Version für Android-Geräte neue Einstellungen zur Privatsphäre eingeführt. Nutzer können nun unterbinden, dass andere Menschen den letzten Zeitpunkt ihrer Online-Aktivität ansehen können. Außerdem können sie das eigene Profilbild sowie ihre Statusanzeige sperren. Bisher war es lediglich möglich, andere Nutzer komplett zu blockieren. Ein Grundproblem dürfte aber bestehen bleiben. Laut Aussage des Informatikers Bas Bosschert, können andere Android-Apps die WhatsApp-Chatnachrichten komplett auslesen.

Verschlüsselung von WhatsApp kein Schutz

WhatsApp legt seine Daten auf der SD-Karte ab, einem Bereich, der durch das Android-Rechte-System nur sehr wenig geschützt ist. Insbesondere kann jede App, die das grundsätzliche Recht hat, die SD-Karte zu nutzen, auch auf die Daten aller anderen Apps zugreifen, die dort abgelegt sind. Das dafür bei der Installation anzufordernde Recht zum Zugriff auf die Karte würden wohl die meisten Anwender bedenkenlos gewähren. Bosschert hat eine simple Demo-App geschrieben, die die WhatsApp-Datenbank-Dateien msgstore.db, wa.db und msgstore.db.crypt ausliest und auf einen externen Web-Server hochlädt.

Selbst die vor einiger Zeit von WhatsApp eingeführte Verschlüsselung der Nachrichten (msgstore.db.crypt) lässt sich leicht umgehen. Zwar ist das verwendete AES-Verfahren durchaus sicher; aber wie bereits vor einiger Zeit dokumentiert wurde, verwendet WhatsApp als statischen 192-Bit-Schlüssel immer

346a23652a46392b4d73257c67317e352e3372482177652c

Somit lässt sich die verschlüsselte Datenbank also dechiffirieren und dann auch leicht auswerten, erklärt Bosschert. Der Informatiker schließt seine Untersuchung mit der Aussage ab, dass Facebook Whatsapp gar nicht hätte kaufen müssen, um an die Chats der Nutzer zu kommen.

Verbraucherschützer gegen den Ankauf durch Facebook

Das Online-Netzwerk Facebook kündigte Ende Februar an, WhatsApp für 19 Milliarden Dollar kaufen zu wollen. Beide Firmen betonten, an dem WhatsApp-Dienst solle sich auch nach dem Kauf nichts ändern. Verbraucherschützer aus den USA haben der Übernahme aber schon Steine in den Weg gelegt.

Sie befürchten, dass nach der Übernahme auch WhatsApp-Kundendaten für mehr Reklame genutzt werden könnten – eine Praktik, für die Facebook schon mehrfach seine Geschäftsbedingungen geändert hat. Dabei hätten sich laut der Beschwerde viele der rund 450 Millionen WhatsApp-Nutzer gerade deswegen für den Messenger entschieden, weil ihre Daten nicht verwendet werden. Deshalb solle die US-Handelsaufsicht FTC prüfen, ob es durch die Übernahme zu "unfairen und täuschenden Geschäftspraktiken" kommen könne.

Neue Version führt Geschenkabo ein

Die neue WhatsApp-Version wurde derweil am Montag in Googles App-Laden Google Play veröffentlicht. Mit dem Update hat WhatsApp auch eine weitere Neuheit eingeführt: Ein Geschenkabo. Der Dienst ermöglicht es ab sofort, für 89 Cent einem anderen Nutzer für ein Jahr die Nutzung zu bezahlen. WhatsApp ist für die ersten 12 Monate kostenlos, danach kostet ein Jahresabo 89 Cent.

[Update, 12.03.2014, 16:58]

Die neueste WhatsApp-Version 2.11.186 verschlüsselt Backups mit einem Schlüssel, der anscheinend für jeden Nutzer einzeln erzeugt wird. Diese Schlüsseldatei endet auf .crypt5 und kann mit Bosscherts Methode nicht mehr entschlüsselt werden. Bosschert sagt, er habe diese Version getestet, bevor er sein Proof-of-Concept veröffentlicht habe. Beim ihm habe die App keinen solchen einzigartigen Schlüssel angelegt. Er wolle die neue Verschlüsselung jetzt noch einmal prüfen.

Die Macher einer Statistik-Software für WhatsApp behaupten in einem Kommentar zu Bosscherts Blog-Artikel allerdings, sie könnten WhatsApps neue Verschlüsselung ebenfalls knacken. Damit wäre das Auslesen der Backups durch Apps von Dritten nach wie vor möglich. (mit Material der dpa) / (kbe)

122 Kommentare

Themen:

Anzeige
  1. Threema lockt WhatsApp-Nutzer mit Sonderpreis

    Sicherheitsapp

    "Für kurze Zeit" gibt's den Ende-zu-Ende-verschlüsselten Messenger deutlich verbilligt. Insbesondere iOS-User profitieren.

  2. WhatsApp verschlüsselt inzwischen Backups in der iCloud

    WhatsApp

    Die iPhone-App legte das Backup der Ende-zu-Ende-verschlüsselten Nachrichten bislang im Klartext auf Apples Servern ab und ermöglichte so Angreifern bei Kenntnis der iCloud-Zugangsdaten weitreichende Einblicke in die Kommunikation.

  3. XMPP/Jabber: Krypto-Messenger ChatSecure verschlüsselt mit OMEMO-Protokoll

    Messenger ChatSecure v4.0 verschlüsselt ab sofort mit OMEMO-Protokoll

    Version 4.0 des iOS-Messengers Chat Secure setzt bei der Verschlüsselung von Nachrichten auf OMEMO. Das hebe die Sicherheit der Chat-Kommunikation auf ein neues Niveau.

  4. WhatsApp führt Videoanrufe ein

    WhatsApp Videoanruf

    Die Facebook-Tochter führt in den nächsten Tagen Videotelefonate für alle Nutzer ein. Sie sollen komplett verschlüsselt werden.

  1. Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    Test: Hinter den Kulissen der WhatsApp-Verschlüsselung

    WhatsApp verschlüsselt schon länger Ende-zu-Ende mit dem bei Krypto-Experten angesehenen Signal-Protokoll – jedenfalls manchmal. Verlassen konnte man sich darauf nicht. Wir versuchen die Frage zu beantworten, ob sich das geändert hat.

  2. Whatsapp auf PC und Tablet, Backup und Alternativen

    WhatsApp

    WhatsApp informiert sehr ausführlich über seine Dienste, doch manche Fragen bleiben offen – zum Teil mit Absicht. Wir beantworten die häufigsten Fragen, unter anderem zur Nutzung auf dem PC und Tablet, sowie zu Backups, Preisen und Alternativen.

  3. OMEMO für Jabber - eine Einordnung

    OMEMO für Jabber - eine Einordnung

    In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Es bietet Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal & Co.

  1. Klartext: Hure, gewürdigt

    Klartext

    Der Mercedes W202 rostet gern wie ein nigerianischer Piratendampfer. Folglich erfährt er kaum Pflege, während die Karosserie vom laufleistungszähen Motor fault. Aber muss das so sein? Eine gute Version macht nachdenklich

  2. RoboCup-Weltmeisterschaft: Nichts ist unmöglich im Roboterfußball

    RoboCup: Nichts ist unmöglich im Roboterfußball

    Das Roboterturnier ist nach Nagoya zurückgekehrt, dort wurde es vor 20 Jahren aus der Taufe gehoben. Zum Comeback erinnern sich viele an die bescheidenen Anfänge und machen damit gleichzeitig die großen Fortschritte deutlich.

  3. Ehemaliger Mozilla-Technikchef: "Chrome hat den Browser-Krieg gewonnen"

    Firefox

    Chrome hat Firefox verdrängt und den Browser-Krieg gewonnen – dieser Ansicht ist Andreas Gal, ehemaliger Technikchef von Mozilla. Er kritisiert Googles aggressives Marketing, unter dem Firefox zu leiden hat.

  4. Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

    OS X Yosemite

    Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

Anzeige