Schlagwort: WhatsApp

Datenleck bei WhatsApp: Messenger verrät Online-Status

25. September 2014

WhatsApp hat ein Datenschutzproblem:  Der Messenger verrät den Online-Status seines Nutzers, selbst, wenn man dies in den Datenschutz-Einstellungen deaktiviert hat – und zwar jedem, der die Rufnummer kennt, berichtet Heise Online. Wer den Status eines Nutzers  langfristig aufzeichnet, kann mühelos auf das Nutzungsverhalten und potenziell sogar auf den Tagesablauf des Überwachten schließen.

Man müsse lediglich die Rufnummer, deren Online-Status man abrufen möchte, zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer erfährt dies nicht und muss auch nichts bestätigen.

Ein Student aus Turin, Flavio Giobergia, hat bereits ein Skript entwickelt, mit dem sich das WhatsApp-Nutzungsverhalten von Freunden und Fremden aufzeichnen lässt. Damit will er die Nutzer von WhatsApp und ähnlichen Apps dazu bringen, mehr über das Thema Privatsphäre nachzudenken, so Flavio Giobergiader.

Kategorien: Allgemein · Mobile Business · Social Media
Schlagwörter: ,

Urteil zu Whatsapp – AGB

28. Mai 2014

Der Bundesverband der Verbraucherzentralen (vzbv) hatte 2012 Whatsapp zweimal vergeblich abgemahnt wegen der ausschließlich auf Englisch bereitgestellten AGB. Da Whatsapp nicht reagierte, hat der Bundesverband der Verbraucherzentralen vor dem Landgericht Berlin geklagt. Laut Urteil des Gerichts (Az. 15 O 44/13) muss Whatsapp seine AGB auch auf Deutsch zur Verfügung stellen.

Das Urteil wurde dem Unternehmen zwar förmlich an dessen Firmensitz in den USA zugestellt. Dieses verweigerte aber die Annahme der Dokumente, weshalb nun ein Versäumnisurteil erging, dass in zwei Wochen rechtskräftig werden könnte, wie heise online schreibt.

Wird das Urteil nach Ablauf der Einspruchsfrist rechtsgültig, muss Whatsapp seine AGB auch auf Deutsch zur Verfügung stellen. Zudem wurde das Unternehmen in dem Urteil dazu aufgefordert, ein vollständiges Impressum auf seiner Website zu implementieren. Kommt das mittlerweile zu Facebook gehörende Unternehmen dem Urteil nicht nach, droht ein Ordnungsgeld von bis zu 250.000 Euro oder Ordnungshaft des Chief Executive Officer von bis zu sechs Monaten.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

Was die Übernahme von WhatsApp durch Facebook für den Datenschutz bedeutet

25. März 2014

Das große Technik-Thema der letzten Tage ist zweifellos die Übernahme von WhatsApp durch Facebook. Es stellt sich unweigerlich die Frage: Wie ist der Kauf aus datenschutzrechtlicher Sicht zu bewerten?

Ungeachtet oder gerade wegen ihrer großen Beliebtheit geraten beide Unternehmen regelmäßig wegen ihres lapidaren oder eigenwilligen Umgangs mit Nutzerdaten und der Datensicherheit in die Kritik: Kommunikation im Klartext, unverschlüsseltes Bezahlen via In-App-Payment, Angriffe auf die Firmenserver, Auslesen der Kontaktdatenbank auf mobilen Nutzer-Geräten, eigenwillige und höchst umstrittene Datenschutzbestimmungen, die sich oft ändern und selten klar sind. Das sind die wohl am häufigsten beklagten Sorgen der Datenschützer und Verbraucherzentralen, wenn sie an Facebook und WhatsApp denken.

Die strategischen Gründe für die Übernahme liegen auf der Hand und sind aus wirtschaftlicher Sicht nachvollziehbar. Der Wert des Unternehmens, die Zahl der Nutzer, das enorme Wachstum, die Markt- und damit Konkurrenzstellung, die Implementierung auf mobilen Geräten und natürlich das strategische Potential für noch mehr Erfolg. So wird der hohe Kaufpreis von Experten durchaus als passend vorgerechnet. Wenn zwei Unternehmen dieser Größenordnung zu einem verschmelzen, kann dies durchaus große Vorteile für die Nutzer haben. Allein das technische und kaufmännische Know-how und die finanziellen Mittel, die durch Facebook nun auch WhatsApp zur Verfügung stehen, lassen vermuten, dass dem Nutzer noch mehr Möglichkeiten angeboten werden.

Der hohe Kaufpreis lässt aber auch noch eine andere Rechnung zu. Umgerechnet 42 US-Dollar zahlt Facebook pro WhatsApp-Nutzer, wie Chip Online schreibt. Es lässt sich also nicht verbergen, dass bei der Übernehme wohl ein großes Augenmerk auf den Nutzerdaten selbst liegt. Mit dem Kauf werden natürlich wirtschaftliche Interessen verfolgt. Daten sind wertvoll. Wie wertvoll, wird einem bewusst, wenn man sich ausmalt, welch großer Datensatz entsteht, wenn die Datenbestände beider Unternehmen zusammengeführt werden. Name und E-Mail-Adresse und die Information wer mit wem in Kontakt steht plus Telefonnummern, Kontodaten und eventuell sogar Ortungsdaten ergeben ein umfassendes Profil jedes einzelnen Nutzers. Und Nutzerprofile wiederum geben Aufschluss über Nutzerverhalten, Konsumverhalten und sogar über Sozialverhalten.

Datenschützer schlagen Alarm. Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, geht davon aus, dass bei dem hohen Kaufpreis eine Kapitalisierung über die personenbezogenen Daten erfolgen werde, wie Heise Online schreibt. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert rät nach dem Kauf von WhatsApp durch Facebook sogar zum Verzicht der beiden Dienste. Der Zusammenschluss der beiden Unternehmen sei von „höchster Datenschutzrelevanz“, sagt das Unabhängige Landeszentrum für Datenschutz. Noch klarere Worte findet die saarländische Datenschutzbeauftragte Judith Thieser im SR-Fernsehen: „Wir sagen heute ganz klar zu den Leuten: Ihr müsst euch einen neuen Messenger suchen!“ .

Alles hat seinen Preis. Wer viel Wert auf ein großes Netzwerk, großes technisches Know-how, einfache Bedienung, viele nette kleine Gimmicks und natürlich die Tatsache der entgeltlosen (oder zumindest zu sehr geringen Kosten) Nutzung legt, muss sich bewusst sein, dass im Gegenzug seine persönlichen Daten möglicherweise weit weniger geschützt werden, als bei anderen Diensten. Letztlich sind nämlich die eigenen Daten Teil des Produkts eines wirtschaftlich denkenden Unternehmens.

So ist es auch nicht verwunderlich, dass bereits am Tag nach der Übernahme alternative Kurznachrichtendienste wie Threema und Telegram die Download-Charts der App-Stores emporkletterten. Und dennoch verzeichnet WhatsApp weitere Wachstumszahlen. Wie Heise Online vor zwei Tagen berichtete, habe die App mittlerweile 480 Millionen aktive Nutzer – 31 Millionen davon allein in Deutschland – und wachse somit genau so schnell weiter wie vor der Übernahme. WhatsApp-Gründer Jan Koum wies derweil die Bedenken der Nutzer und Datenschützer zurück. Koum erklärte, dass ihm persönlich der Datenschutz sehr wichtig sei, was er vor allem mit seiner Kindheit in der Sowjetunion begründet. In einem Blogeintrag erklärt Koum weiter, WhatsApp sei um den Grundsatz herum aufgebaut, so wenig wie möglich über seine Nutzer zu erfahren und er hätte einer Übernahme durch Facebook nicht zugestimmt, wenn dies hätte geändert werden sollen.

Sicherheitsbedenken bleiben dennoch, wie heise online schreibt. Denn der Dienst bietet keine Ende-zu-Ende-Kryptographie an, weshalb der Betreiber auf dem Server mitlesen kann. Und der Betreiber ist jetzt nun mal Facebook.
Auch in den USA ruft die Übernahme von WhatsApp durch Facebook die Verbraucherschützer auf den Plan, die bereits Beschwerde vor der Handelsaufsicht FTC eingereicht haben. Der Kern der Beschwerde richtet sich auf die unterschiedlichen Geschäftsbedingungen beider Unternehmen, wie Heise schreibt. Die Verbraucherschützer gehen davon aus, dass künftig die Nutzerdaten von WhatsApp ebenso für Werbezwecke genutzt werden könnten, wie es bereits bei Facebook der Fall ist. Weil sich aber viele WhatsApp-Nutzer gerade wegen des Nichtverwendens ihrer Daten für den Dienst entschieden haben, soll nun geprüft werden, ob es zu „unfairen und täuschenden Geschäftspraktiken“ kommen könne, meldet Heise Online. Es bleibt abzuwarten, ob die Handelsaufsicht FTC die Beschwerde annehmen wird.

WhatsApp vs. Facebook – Wer ist Line?

9. Oktober 2013

Der Instant-Messenger WhatsApp gehört laut Chip.de  zu den meistgenutzten Smartphone-Apps auf Android- und Apple-Geräten. Die Nutzung der Facebook-App zum Versenden von Nachrichten wird laut dem Mediendienst kress deutlich seltener genutzt. Interessanter Weise stammen beide Dienste aus den USA, jedoch ist WhatsApp dort weitaus weniger verbreitet. Golem-Berichten zu Folge avanciere das Startup-Unternehmen aus Mountain View sogar zu einer ernstzunehmenden Bedrohung für das börsennotierte Facebook, denn vermehrt wird auch die US-amerikanische Presse auf den Konkurrenten aus dem eigenen Land aufmerksam.

Wenn zwei sich streiten…

In Deutschland noch unbekannt, aber weltweit viel genutzt, wird Medienberichten zu Folge noch in diesem Jahr Line auf den heimischen Markt kommen. Line ist ein aus Japan stammender Instant-Messenger mit rund 230 Millionen registrierten Nutzern, der vor allem in Japan, Thailand, Taiwan und Indonesien einen ähnlichen Markt- und Stellenwert innehat, wie WhatsApp im deutschsprachigen Raum. Der Dienst bietet eine Mischung aus den bekannten Programmen WhatsApp, Skype und Facebook. Nun soll Line auch den europäischen Markt erobern. In Spanien erfreut sich die App bereits seit einem Jahr wachsender Beliebtheit; in Italien startete jüngst eine TV-Werbekampagne.

Seit einigen Wochen ist Line nun auch in deutscher Sprache für alle gängigen mobilen Betriebssysteme verfügbar.

Kategorien: Allgemein
Schlagwörter: ,

WhatsApp: Zahlungen manipulierbar

29. Juli 2013

Die Bezahlfunktion des Messenger-Dienstes WhatsApp ist Medienberichten zufolge unzureichend geschützt. Wer sein WhatsApp-Abo über die Messenger-App verlängere, werde auf eine Website geleitet, auf der man die gewünschte Zahlungsart auswählen könne. Der Bezahlprozess setze jedoch nicht auf verschlüsseltes HTTPS, sondern führe einen HTTP-Request aus. Dieses könne durch einen Cyberkriminellen manipuliert werden, indem er eine Man-in-the-Middle-Position einnimmt und den User damit auf eine beliebige andere Website – beispielsweise eine Spoofing-Site – schickt. So könnten Kreditkartendaten oder andere sensible Zugangsdaten abgegriffen und in Folge unbefugt verwendet werden. Da der potentielle Cyberkriminelle die Manipulation des HTTP-Requests lediglich in dem gleichen Netzwerk wie sein Opfer ausführen könne, sei derzeit der einzige Schutz, dass man die Verlängerung des WhattsApp-Abos in einem vertrauenswürdigen Netz oder über das Mobilfunknetz abwickelt.

Kategorien: Mobile Business
Schlagwörter: ,

Jüngste WhatsApp Lücke teilweise geschlossen

10. Dezember 2012

Zumindest die Nutzer, die WhatsApp auf ihren Android und iOS Geräten verwenden, dürfen aufatmen: Mit der aktuellsten Version des populären Messengers, der allein auf Geräten mit Googles Android bereits über 100 Millionen mal installiert wurde, ist eine (neuerliche) Lücke, die die Übernahme von fremden Accounts ermöglichte, geschlossen worden.

Bezüglich jeglicher Schwachstellen gibt sich der Hersteller der App, die US-amerikanische WhatsApp Inc., wie üblich sehr zugeknöpft und lässt in den Release Notes lediglich verlauten, dass Verbesserungen bei der Telefonnummerverifikation (improvements to phone number verification) vorgenommen wurden.

Medienberichten zufolge bleiben die Nutzer von Windows Phone 7.5 mit der aktuellsten Version 2.8.8.0 für dieses Betriebssystem jedoch weiterhin verwundbar. Bezüglich der Frage, ob und wann auch ein Bugfix für Windows Phone 7.5 Nutzer kommt, gibt es bisher keine Aussage der WhatsApp Inc.

Kategorien: Online-Datenschutz
Schlagwörter: ,

WhatsApp: Auch nach Update Konten-Übernahme möglich

3. Dezember 2012

Medienberichten zu folge, sind die Sicherheitslücken des mobilen Nachrichtendienstes WhatsApp trotz Updates nicht geschlossen. Die Übernahme des Accounts eines Nutzers soll weiterhin sehr einfach sein. Wer die Mobilfunknummer eines Nutzers sowie die Seriennummer (IMEI) seines Smartphones kenne, der könne dessen Nutzerkonto übernehmen und sich in seinem Namen bei Whatsapp anmelden.

Im September diesen Jahres hatte der britische Webentwickler Sam Granger eine ähnliche Sicherheitslücke aufgezeigt, woraufhin der mobile Nachrichtendienst das jetzige, wieder unsichere, Update veröffentlichte.

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.

WhatsApp erhöht Datenschutz

30. August 2012

Der proprietäre plattformübergreifende Instant-Messaging Dienst für Smartphones WhatsApp hat auf die anhaltende datenschutzrechtliche Kritik reagiert und versendet Medienangaben zufolge Nachrichten in der aktuellen Version nun verschlüsselt. Weiterhin werde jedoch die Absendernummer ungeschützt übermittelt und ist somit ein leichtes Ziel für externe Zugriffe auf den Datenverkehr. Wie die Tagesschau-Online bereits im Mai 2012 unter Berufung auf Recherchen der Stiftung Warentest berichtete, sendet WhatsApp zudem das komplette Adressbuch des Nutzers an einen Server in den USA.

Kategorien: Mobile Business
Schlagwörter:
1 2 3 4