Schlagwort: WhatsApp

Massenhafte Überwachung durch WhatsApp möglich

9. Dezember 2014

Der mittlerweile zu Facebook gehörende Instant-Massaging-Dienst WhatsApp ist beliebter denn je. Rund 20 Millionen Deutsche haben die App auf Ihrem Smartphone installiert; weltweit sollen es rund 400 Millionen Nutzer sein. Auch in den Download-Charts ist der Dienst seit einer gefühlten Ewigkeit konsequent in der Spitze anzutreffen. Selbst den Untergang der klassischen SMS hat WhatsApp maßgeblich mit zu verantworten. Einfache Benutzung, keine überteuerten Kosten für einzelne SMS, keine inhaltliche Beschränkung auf 160 Zeichen, einfaches Versenden von Texten, Fotos, Videos, Sprachnachrichten und das sogar an ganze Gruppen und obendrein schier unendliche Variationen von Smileys und Emoticons. Das sind die Fakten, denen WhatsApp seinen großen Erfolg zu verdanken hat. Soll heißen: Nahezu jeder nutzt den Dienst, und zwar regelmäßig.

So praktisch dies auch ist, genau hier liegt wohl auch eine der größten „Schwachstellen“. Denn dadurch, dass nahezu jeder Smartphone-Besitzer den Messenger nutzt, eignet er sich hervorragend zur massenhaften Überwachung bekannter wie unbekannter Personen. Alles was man benötigt, ist eine Mobilfunknummer irgendeiner Person sowie die Speicherung dieser Nummer als beliebigen Kontakt und schon sieht man, ob der Besitzer der Nummer online ist. Um herauszufinden, was man anhand dieser zunächst harmlos scheinenden Information über die Person erfahren kann, haben Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg in einer Untersuchung neun Monate lang 1000 zufällig ausgewählte WhatsApp-Nutzer überwacht. Der OnlineStatusMonitor der Forscher zeigt die Nutzungsverteilung des Dienstes aufgeteilt nach Wochentagen und Tageszeiten.

Solch allgemeine Statistiken können sehr informativ, andererseits aber auch wenig überraschend sein. Zum Beispiel, dass rund die Hälfte der WhatsApp-Nutzung in die Kernarbeitszeit zwischen sieben und achtzehn Uhr fällt, wie heise online berichtet. Die Analyse des Nutzerverhaltens kann auch für den Überwachenden diverse Fragen aufwerfen: Wieso ist der Kollege bei WhatsApp online, obwohl er eigentlich in einem Termin sein sollte? Wieso ist mein Gesprächspartner online, während ich vergeblich versuche ihn telefonisch zu erreichen? Laut heise werden in Italien sogar bei rund 40 Prozent aller Scheidungsprozesse aufgrund von Ehebruch, WhatsApp-Nachrichten als Beweis angeführt.

Wer es darauf anlegt, kann mit einem einzigen WhatsApp-Konto massenhaft Mobilfunknummern auf diese Weise überwachen. Aus technischer Sicht ließe sich dieses Manko ohne größeren Aufwand von Seiten der Entwickler beheben. Bleibt die Frage: Warum wird an einer Stelle, die so sehr die Privatsphäre beeinträchtigt, nicht nachgebessert?

WhatsApp: Ende-zu-Ende-Verschlüsselung wird eingeführt

24. November 2014

Der Instant Messaging Dienst WhatsApp wird Medienberichten zufolge eine Ende-zu Ende Verschlüsselung einführen, so dass die Daten auf dem Verkehrsweg zwischen Sender und Empfänger und nicht nur auf dem Verkehrsweg vom Sender zum WhatsApp-Server verschlüsselt werden. Die neueste Version soll ein Protokoll von TextSecure nutzen, das als offene Software frei verfügbar ist. Noch bestehe die Schwäche, dass die Verschlüsselung nicht bei Gruppenchats sowie Foto- und Videofunktionen funktioniert. Man plane jedoch, dies für die kommenden Versionen zu ermöglichen.

Die Einführung von Verschlüsselungstechnologie wird die sichere Kommunikation über WhatsApp sicherlich nachhaltig verbessern können. Zusätzlich ist wahrscheinlich, dass der Dienst, der in der Vergangenheit eher wegen Sicherheitspannen und unzureichender Allgemeiner Geschäftsbedingungen in die Schlagzeilen gekommen ist, weiter an Popularität gewinnen wird.

Kategorien: Allgemein
Schlagwörter: ,

Datenleck bei WhatsApp: Messenger verrät Online-Status

25. September 2014

WhatsApp hat ein Datenschutzproblem:  Der Messenger verrät den Online-Status seines Nutzers, selbst, wenn man dies in den Datenschutz-Einstellungen deaktiviert hat – und zwar jedem, der die Rufnummer kennt, berichtet Heise Online. Wer den Status eines Nutzers  langfristig aufzeichnet, kann mühelos auf das Nutzungsverhalten und potenziell sogar auf den Tagesablauf des Überwachten schließen.

Man müsse lediglich die Rufnummer, deren Online-Status man abrufen möchte, zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer erfährt dies nicht und muss auch nichts bestätigen.

Ein Student aus Turin, Flavio Giobergia, hat bereits ein Skript entwickelt, mit dem sich das WhatsApp-Nutzungsverhalten von Freunden und Fremden aufzeichnen lässt. Damit will er die Nutzer von WhatsApp und ähnlichen Apps dazu bringen, mehr über das Thema Privatsphäre nachzudenken, so Flavio Giobergiader.

Kategorien: Allgemein · Mobile Business · Social Media
Schlagwörter: ,

Urteil zu Whatsapp – AGB

28. Mai 2014

Der Bundesverband der Verbraucherzentralen (vzbv) hatte 2012 Whatsapp zweimal vergeblich abgemahnt wegen der ausschließlich auf Englisch bereitgestellten AGB. Da Whatsapp nicht reagierte, hat der Bundesverband der Verbraucherzentralen vor dem Landgericht Berlin geklagt. Laut Urteil des Gerichts (Az. 15 O 44/13) muss Whatsapp seine AGB auch auf Deutsch zur Verfügung stellen.

Das Urteil wurde dem Unternehmen zwar förmlich an dessen Firmensitz in den USA zugestellt. Dieses verweigerte aber die Annahme der Dokumente, weshalb nun ein Versäumnisurteil erging, dass in zwei Wochen rechtskräftig werden könnte, wie heise online schreibt.

Wird das Urteil nach Ablauf der Einspruchsfrist rechtsgültig, muss Whatsapp seine AGB auch auf Deutsch zur Verfügung stellen. Zudem wurde das Unternehmen in dem Urteil dazu aufgefordert, ein vollständiges Impressum auf seiner Website zu implementieren. Kommt das mittlerweile zu Facebook gehörende Unternehmen dem Urteil nicht nach, droht ein Ordnungsgeld von bis zu 250.000 Euro oder Ordnungshaft des Chief Executive Officer von bis zu sechs Monaten.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

Was die Übernahme von WhatsApp durch Facebook für den Datenschutz bedeutet

25. März 2014

Das große Technik-Thema der letzten Tage ist zweifellos die Übernahme von WhatsApp durch Facebook. Es stellt sich unweigerlich die Frage: Wie ist der Kauf aus datenschutzrechtlicher Sicht zu bewerten?

Ungeachtet oder gerade wegen ihrer großen Beliebtheit geraten beide Unternehmen regelmäßig wegen ihres lapidaren oder eigenwilligen Umgangs mit Nutzerdaten und der Datensicherheit in die Kritik: Kommunikation im Klartext, unverschlüsseltes Bezahlen via In-App-Payment, Angriffe auf die Firmenserver, Auslesen der Kontaktdatenbank auf mobilen Nutzer-Geräten, eigenwillige und höchst umstrittene Datenschutzbestimmungen, die sich oft ändern und selten klar sind. Das sind die wohl am häufigsten beklagten Sorgen der Datenschützer und Verbraucherzentralen, wenn sie an Facebook und WhatsApp denken.

Die strategischen Gründe für die Übernahme liegen auf der Hand und sind aus wirtschaftlicher Sicht nachvollziehbar. Der Wert des Unternehmens, die Zahl der Nutzer, das enorme Wachstum, die Markt- und damit Konkurrenzstellung, die Implementierung auf mobilen Geräten und natürlich das strategische Potential für noch mehr Erfolg. So wird der hohe Kaufpreis von Experten durchaus als passend vorgerechnet. Wenn zwei Unternehmen dieser Größenordnung zu einem verschmelzen, kann dies durchaus große Vorteile für die Nutzer haben. Allein das technische und kaufmännische Know-how und die finanziellen Mittel, die durch Facebook nun auch WhatsApp zur Verfügung stehen, lassen vermuten, dass dem Nutzer noch mehr Möglichkeiten angeboten werden.

Der hohe Kaufpreis lässt aber auch noch eine andere Rechnung zu. Umgerechnet 42 US-Dollar zahlt Facebook pro WhatsApp-Nutzer, wie Chip Online schreibt. Es lässt sich also nicht verbergen, dass bei der Übernehme wohl ein großes Augenmerk auf den Nutzerdaten selbst liegt. Mit dem Kauf werden natürlich wirtschaftliche Interessen verfolgt. Daten sind wertvoll. Wie wertvoll, wird einem bewusst, wenn man sich ausmalt, welch großer Datensatz entsteht, wenn die Datenbestände beider Unternehmen zusammengeführt werden. Name und E-Mail-Adresse und die Information wer mit wem in Kontakt steht plus Telefonnummern, Kontodaten und eventuell sogar Ortungsdaten ergeben ein umfassendes Profil jedes einzelnen Nutzers. Und Nutzerprofile wiederum geben Aufschluss über Nutzerverhalten, Konsumverhalten und sogar über Sozialverhalten.

Datenschützer schlagen Alarm. Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, geht davon aus, dass bei dem hohen Kaufpreis eine Kapitalisierung über die personenbezogenen Daten erfolgen werde, wie Heise Online schreibt. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert rät nach dem Kauf von WhatsApp durch Facebook sogar zum Verzicht der beiden Dienste. Der Zusammenschluss der beiden Unternehmen sei von „höchster Datenschutzrelevanz“, sagt das Unabhängige Landeszentrum für Datenschutz. Noch klarere Worte findet die saarländische Datenschutzbeauftragte Judith Thieser im SR-Fernsehen: „Wir sagen heute ganz klar zu den Leuten: Ihr müsst euch einen neuen Messenger suchen!“ .

Alles hat seinen Preis. Wer viel Wert auf ein großes Netzwerk, großes technisches Know-how, einfache Bedienung, viele nette kleine Gimmicks und natürlich die Tatsache der entgeltlosen (oder zumindest zu sehr geringen Kosten) Nutzung legt, muss sich bewusst sein, dass im Gegenzug seine persönlichen Daten möglicherweise weit weniger geschützt werden, als bei anderen Diensten. Letztlich sind nämlich die eigenen Daten Teil des Produkts eines wirtschaftlich denkenden Unternehmens.

So ist es auch nicht verwunderlich, dass bereits am Tag nach der Übernahme alternative Kurznachrichtendienste wie Threema und Telegram die Download-Charts der App-Stores emporkletterten. Und dennoch verzeichnet WhatsApp weitere Wachstumszahlen. Wie Heise Online vor zwei Tagen berichtete, habe die App mittlerweile 480 Millionen aktive Nutzer – 31 Millionen davon allein in Deutschland – und wachse somit genau so schnell weiter wie vor der Übernahme. WhatsApp-Gründer Jan Koum wies derweil die Bedenken der Nutzer und Datenschützer zurück. Koum erklärte, dass ihm persönlich der Datenschutz sehr wichtig sei, was er vor allem mit seiner Kindheit in der Sowjetunion begründet. In einem Blogeintrag erklärt Koum weiter, WhatsApp sei um den Grundsatz herum aufgebaut, so wenig wie möglich über seine Nutzer zu erfahren und er hätte einer Übernahme durch Facebook nicht zugestimmt, wenn dies hätte geändert werden sollen.

Sicherheitsbedenken bleiben dennoch, wie heise online schreibt. Denn der Dienst bietet keine Ende-zu-Ende-Kryptographie an, weshalb der Betreiber auf dem Server mitlesen kann. Und der Betreiber ist jetzt nun mal Facebook.
Auch in den USA ruft die Übernahme von WhatsApp durch Facebook die Verbraucherschützer auf den Plan, die bereits Beschwerde vor der Handelsaufsicht FTC eingereicht haben. Der Kern der Beschwerde richtet sich auf die unterschiedlichen Geschäftsbedingungen beider Unternehmen, wie Heise schreibt. Die Verbraucherschützer gehen davon aus, dass künftig die Nutzerdaten von WhatsApp ebenso für Werbezwecke genutzt werden könnten, wie es bereits bei Facebook der Fall ist. Weil sich aber viele WhatsApp-Nutzer gerade wegen des Nichtverwendens ihrer Daten für den Dienst entschieden haben, soll nun geprüft werden, ob es zu „unfairen und täuschenden Geschäftspraktiken“ kommen könne, meldet Heise Online. Es bleibt abzuwarten, ob die Handelsaufsicht FTC die Beschwerde annehmen wird.

WhatsApp vs. Facebook – Wer ist Line?

9. Oktober 2013

Der Instant-Messenger WhatsApp gehört laut Chip.de  zu den meistgenutzten Smartphone-Apps auf Android- und Apple-Geräten. Die Nutzung der Facebook-App zum Versenden von Nachrichten wird laut dem Mediendienst kress deutlich seltener genutzt. Interessanter Weise stammen beide Dienste aus den USA, jedoch ist WhatsApp dort weitaus weniger verbreitet. Golem-Berichten zu Folge avanciere das Startup-Unternehmen aus Mountain View sogar zu einer ernstzunehmenden Bedrohung für das börsennotierte Facebook, denn vermehrt wird auch die US-amerikanische Presse auf den Konkurrenten aus dem eigenen Land aufmerksam.

Wenn zwei sich streiten…

In Deutschland noch unbekannt, aber weltweit viel genutzt, wird Medienberichten zu Folge noch in diesem Jahr Line auf den heimischen Markt kommen. Line ist ein aus Japan stammender Instant-Messenger mit rund 230 Millionen registrierten Nutzern, der vor allem in Japan, Thailand, Taiwan und Indonesien einen ähnlichen Markt- und Stellenwert innehat, wie WhatsApp im deutschsprachigen Raum. Der Dienst bietet eine Mischung aus den bekannten Programmen WhatsApp, Skype und Facebook. Nun soll Line auch den europäischen Markt erobern. In Spanien erfreut sich die App bereits seit einem Jahr wachsender Beliebtheit; in Italien startete jüngst eine TV-Werbekampagne.

Seit einigen Wochen ist Line nun auch in deutscher Sprache für alle gängigen mobilen Betriebssysteme verfügbar.

Kategorien: Allgemein
Schlagwörter: ,

WhatsApp: Zahlungen manipulierbar

29. Juli 2013

Die Bezahlfunktion des Messenger-Dienstes WhatsApp ist Medienberichten zufolge unzureichend geschützt. Wer sein WhatsApp-Abo über die Messenger-App verlängere, werde auf eine Website geleitet, auf der man die gewünschte Zahlungsart auswählen könne. Der Bezahlprozess setze jedoch nicht auf verschlüsseltes HTTPS, sondern führe einen HTTP-Request aus. Dieses könne durch einen Cyberkriminellen manipuliert werden, indem er eine Man-in-the-Middle-Position einnimmt und den User damit auf eine beliebige andere Website – beispielsweise eine Spoofing-Site – schickt. So könnten Kreditkartendaten oder andere sensible Zugangsdaten abgegriffen und in Folge unbefugt verwendet werden. Da der potentielle Cyberkriminelle die Manipulation des HTTP-Requests lediglich in dem gleichen Netzwerk wie sein Opfer ausführen könne, sei derzeit der einzige Schutz, dass man die Verlängerung des WhattsApp-Abos in einem vertrauenswürdigen Netz oder über das Mobilfunknetz abwickelt.

Kategorien: Mobile Business
Schlagwörter: ,

Jüngste WhatsApp Lücke teilweise geschlossen

10. Dezember 2012

Zumindest die Nutzer, die WhatsApp auf ihren Android und iOS Geräten verwenden, dürfen aufatmen: Mit der aktuellsten Version des populären Messengers, der allein auf Geräten mit Googles Android bereits über 100 Millionen mal installiert wurde, ist eine (neuerliche) Lücke, die die Übernahme von fremden Accounts ermöglichte, geschlossen worden.

Bezüglich jeglicher Schwachstellen gibt sich der Hersteller der App, die US-amerikanische WhatsApp Inc., wie üblich sehr zugeknöpft und lässt in den Release Notes lediglich verlauten, dass Verbesserungen bei der Telefonnummerverifikation (improvements to phone number verification) vorgenommen wurden.

Medienberichten zufolge bleiben die Nutzer von Windows Phone 7.5 mit der aktuellsten Version 2.8.8.0 für dieses Betriebssystem jedoch weiterhin verwundbar. Bezüglich der Frage, ob und wann auch ein Bugfix für Windows Phone 7.5 Nutzer kommt, gibt es bisher keine Aussage der WhatsApp Inc.

Kategorien: Online-Datenschutz
Schlagwörter: ,

WhatsApp: Auch nach Update Konten-Übernahme möglich

3. Dezember 2012

Medienberichten zu folge, sind die Sicherheitslücken des mobilen Nachrichtendienstes WhatsApp trotz Updates nicht geschlossen. Die Übernahme des Accounts eines Nutzers soll weiterhin sehr einfach sein. Wer die Mobilfunknummer eines Nutzers sowie die Seriennummer (IMEI) seines Smartphones kenne, der könne dessen Nutzerkonto übernehmen und sich in seinem Namen bei Whatsapp anmelden.

Im September diesen Jahres hatte der britische Webentwickler Sam Granger eine ähnliche Sicherheitslücke aufgezeigt, woraufhin der mobile Nachrichtendienst das jetzige, wieder unsichere, Update veröffentlichte.

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.

1 3 4 5 6