Abhörgefahr: Die WAZ lässt WhatsApp zu „Super-Wanze“ mutieren
Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt.
Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen.
Denn leider bläst Risse den Messenger zur Super-Wanze auf. WhatsApp-Nutzer, so das bereits im Anreißer vorweggenommene Fazit, laufen Gefahr, dass ihre Gespräche mitgeschnitten werden…
Risse schreibt in seinem Artikel „Wie die Super-Wanze Whatsapp die Privatsphäre aushöhlt“:
Die App kann Gespräche und Telefongespräche mitschneiden, sie kann Fotos einsehen, mit dem aktuellen Standort versehen und hochladen. Diese Daten werden, wie niederländische Behörden nachgewiesen haben, auf amerikanische Server übertragen, ohne dass man es merkt. Wenn der Nutzer „WhatsApp“ verwenden will, muss er dies zulassen. Dies geschieht auch, wenn die App im Hintergrund läuft. Einige Menschen gehen deshalb bereits dazu über, bei vertraulichen Gesprächen das Handy auszuschalten und entnehmen sogar – sofern möglich – den Akku.
Was sich auf den ersten Blick wie ein dramatische Sicherheitslücke liest, funktioniert so erst mal nicht und bedarf einer genaueren Erklärung.
Risse und Löffelbein, so unser Eindruck, scheinen über die von der WhatsApp-Anwendung angeforderten System-Berechtigungen gestolpert zu sein. Währen die App ihre iPhone-Nutzer nach Zugriffsberechtigungen für das Mikrofon und auf Standortdaten bittet, ist der Katalog angeforderter Berechtigungen unter Android noch einen ganzen Zacken ausführlicher.
Auf Googles System will Whatsapp (AppStore-Link) nicht nur Standort-Daten abfragen, sondern auch Kontaktkarten lesen, Telefonnummern direkt anrufen, WLAN-Verbindungen abrufen und vieles mehr.
Hinlänglich bekannte System-Fragen, die Risse und Löffelbein verunsichert haben. Doch der Mikrofon-Zugriff macht WhatsApp noch nicht zur „Super-Wanze“.
Sowohl unter Android als auch unter iOS sind die verfügbaren Apps inzwischen dazu verpflichtet ihren Zugriff auf eure Kontakte, auf das Geräte-Mikrofon und auf Standortdaten (und seinen es nur die in den iPhone-Fotos hinterlegten) anzumelden.
Apple und Google wollen ihren Kunden während der Installation neuer Apps eine qualifizierte Entscheidung zu ermöglich: Vertraust du dieser App? Bist du bereit für den zusätzlichen Komfort, auch eingesprochene Nachrichten versenden zu können, den Mikrofon-Zugriff freizugeben?
Berechtigte Nachfragen, deren Vorhandensein geschätzt werden darf. Warum die WAZ auf Grundlage dieser System-Eigenheiten jetzt Ängste schürt ist unverständlich. Mit Blick auf die panisch formulierten Text-Passagen sogar unverantwortlich.
Die Webseite Mimikama hat die Vorwürfe gegen den Android-Ableger der WhatsApp-Anwendung nüchtern betrachtet und erklärt, warum nichts so heiß gegessen wie gekocht wird.
[…] kann man dazu sagen, dass fast alle Berechtigungen „berechtigt“ sind. Ledeglich 1-2 Berechtigungen müssten nicht sein. Ob WhatsApp teilweise Berechtigungen ausnutzt um mehr damit anzustellen kann man allerdings nicht sagen. Da Alternativen wie Threema aber auch nicht Open Source sind, muss man für sich selbst entscheiden welche Messaging-App man nutzt. Welche App welche Berechtigungen ausnutzt weiß man selten, jedoch hoffe ich, dass ich euch mit diesem kleinen Beitrag näher erläutern konnte, warum WhatsApp die Berechtigungen braucht.
Ich warte immernoch auf Hemlis :) Go Hemlis!
Ich wäre lieber vorsichtig. Es verspricht sogar für Idioten einfach benutzbar zu sein. Das hat wie bei whistle.im die Folge, dass aus Bequemlichkeiten vieles nicht sicher implementiert wird. Oft bleibt dann wie in der Religion nur der Glaube daran, aber in der Realität halten sie nicht das Versprechen ein. Das iMessage ist schon ziemlich sicher. Aber ist leider nicht plattformübergreifend. Threema jedoch scheint momentan die beste Lösung zu sein (fast so einfach WhatsApp, aber deutlich sicherer und die Hersteller sitzen in einem durchaus sichererem Land bezüglich Datenschutz). Sonst warum nicht Bestehendes mit XMPP Protokoll und mit OTR nutzen? Es ist einfach nutzbar.
probiert halt mal Hoccer XO.
Nur gut dass man mit so nen deiner Meinung nach lapidaren Code nicht durch die AppStore Kontrolle kommt.
Ist euch klar wie viel Guidelines dafür erfüllen muss?
Die werden ja immer besser #nicht
Telegram Messenger hat sogar sehr praktische Desktop Apps ;-) …und ist noch dazu rattenschnell…
Ich teste Telegram seit längerem.
Es ist im Vergleich bis Minuten langsamer. Außerdem komprimieren sie Fotos in schlechterer Qualität.
Filme dauern ewig, weil die ebenfalls (aber andersherum) schlecht komprimiert werden und größer sind als die von whatsapp.
Besonderes Feature ist der Geheimchat, wo die Nachrichten nicht über die Server der Amis gehen.
Trotzdem benutze ich es – gerade im Kreis der Familie.
….Fotokompression ? Das konnt ich bislang nicht feststellen – ganz im Gegenteil: die Nachrichten sind wesentlich schneller als bei What´s App….
Komisch, ich kenne einige, die gerade über die mangelnde Geschwindigkeit schimpfen.
Hmm stört aufm iPhone nicht ^^
Verstehe jetzt nicht wo die Aussage der Herren Löffelbein und Risse widerlegt worden wären. Vielmehr wird hier nur „Interpretiert“ und „angenommen“ und nicht mit Fakten hinterlegt. Das die Freigaben jeder selber verantworten muss haben die beiden doch gar nicht bestritten.
Bis jetzt sehe ich nur das ihr a) den Text falsch interpretiert habt und b) nur auf den Freigaben rumreitet statt auf das ursächliche Problem des Fernzugriffs einzugehen.
Und C: Auch sie haben hier offensichtlich noch nicht verstanden, dass (ganz egal welches OS auch immer) grundsätzlich alle „Türen“ sperrangelweit offenstehen und fröhlich ein und ausgegangen wird.
«…und fröhlich ein und ausgegangen wird»
• Das schließt du woraus? Weil es dir eine „innere Stimme“ flüstert?
—
Dank an Nicolas und den Ticker für einen angenehm sachlichen Artikel!
Es ist möglich, also steht es außer Frage, ob es jemand macht.
Ja, sehe ich auch so, dass hier überhaupt nichts widerlegt wird.
Ist jemand (hier: die WA-Entwickler) schuldig bis zum Beweis des Gegenteils? Weil… was?
DU hast die Entscheidung, bestimmte (zusätzlichem Komfort geschuldete) Dienste zuzulassen – oder eben auch nicht. Also, lasse sie einfach nicht zu, fertig.
Interessanter ist: Welche der bei WAZ genannten „Kritikpunkte“ (die ihrerseits keinerlei Missbrauch belegen) treffen nicht ganz genauso auf andere Kommunikations-Apps zu? Oder anders gefragt: Ist WA vielleicht die App, auf deren Entwickler sich herrlich viele Vorurteile projizieren lassen?
Übrigens: Wenn du ein Telefongespräch führst, werden bei den Telekomikern, o2, Vodadings, etc. DATEN gespeichert: ALAAARM! — Solltest du also meiden. ;) Wer weiß, morgen gibt’s ja vielleicht einen WAZ-Artikel dazu.
Laberrahbaber, Null entscheidest du! Es stimmt einfach: Nicht das, was wir in den Händen halten ist das Produkt – wir sind das Produkt.
Stimme dir zu The Bug! Etwas merkwürdig dieser Artikel…
Super Beitrag.
Aber was bringt es eine Alternative zu nutzen? Der gegenüber benötigt das app auch, und der mir egal ich nutze whatsapp weiter.
Beispiel join oder wie heist das von der terrorkom? Ist gescheitert!
1. war „joyn“ nicht allein von der telekom, sondern auch von o2 und vodafone
2. ich glaube du bist auch gescheitert…. in der schule
Und wieso musst du da persönlich werden? Voll gescheitert…
Telegram gibts auch für Android.
…und läuft prima auch aufm iPad!
All das wäre kein Problem, wenn es eine App wie Little snitch für das iPhone gäbe. Ich will sehen wann welche App welche Daten wohin schickt verdammt!
Ich warte noch auf Snowdens Statement, dass WhatsApp der NSA entspringt und durch Gründung einer Scheinfirma an die Öffentlichkeit gebracht wurde
Genauso ist es.
Oh…Fachleute sind auch anwesend. Willkommen.
Ah, ein NSA-Mitarbeiter!?
Damit liegst wahrscheinlich genau richtig.
Die Lokalpresse hier in Hagen-Hohenlimburg sucht immer händeringend nach Geschichten, weil hier sonst nichts los ist :D
Interessant zu wissen ist, dass die zuständige Lokalredaktion zufälligerweise Büronachbarn von Herrn Löffelbein sind – wer das nachverfolgen will dem hilft Google.
So viel zur Hieb- und Stichhaltigkeit solcher Beiträge der WAZ – aber bis zum iPhone-Ticker haben Sie es ja mit dem Beitrag geschafft…
Und was ist an dem Artikel hier hieb- und stichhaltig?
„Datenschutzdesaster“ trifft es wohl besser. Was sich die Entwickler erlauben und in der Vergangenheut erlaubt haben, ist eine bodenlose Frechheit.
Aber solange die Leute sich über die NSA aufregen, aber gleichzeitig WhatsApp im Dock zu finden ist und für 95% der Kommunikation sorgt…
ich frag mich immer…. von was leben die Macher solcher App’s wie Telegram..?
Hab ich die per Mail auch gefragt.
Sie sagen von der Werbung zB ihrer Website.
Wenn es denn doch mal ins Minus geht werden Features leider kostenpflichtig werden. Was sie aber lange noch nicht sehen
Warum empfiehlt ihr nicht Wechat?
Diese App ist einfach nur empfehlenswert!
Ps:
Sende meine Daten lieber an Chinesen als an Amis…..
Nur leider haben die meisten Deutschen recht wenig Chinesen in ihrem Bekanntenkreis.
Ymmd
Lol
Yes! :)
Also ich habe sehr viele.
Und ja WeChat ist tausendmal besser als WhatsApp. Viel mehr Optionen und ich finde auch einfachere Bedienung und mehr Möglichkeiten jemanden in WeChat zu adden (sogar zum flirten gut geeignet wer’s braucht da gibt’s nen schönes Feature namens Flaschenpost oder wie das noch mal heißt)
Soll das ein Witz sein? Wie wäre es mit: „Weil Wechat genauso wenig verschlüsselt wie WhatsApp“?? Ich bin auf Threema umgestiegen und habe WhatsApp nur noch um auch den Rest davon noch zu erreichen, der noch nicht von alleine umgestiegen ist. Ich schäme mich so für alle, denen verschlüsselte Kommunikation nach all dem, was im letzten Jahr passiert ist, nichtmal die 1,79€ wert ist!
Ich finde es echt erstaunlich das es trotzdem noch dermaßen genutzt wird. Wäre es ein Produkt von Vodafone / Telekom / Microsoft oder so würde die große Hetzkampagne losgehen.
So aber versickert es scheinbar ständig.
Hoccer XO könntet ihr auch empfehlen. Finde ich um Längen besser als Threema
Ich finde es „merkwürdig“, dass es kostenlos ist, im Vergleich zu einem Threema z.B.
Als wenn das generelle Abhören nicht sowieso möglich wäre Wie naiv sind eigentlich alle. Da brauch es noch nicht mal whatsapp. Unterhaltet euch mal mit dem Telekomunikationsigineur.
Was zum Teufel ist ein „Telekomunikationsigineur“?
Möglich wären die im Beitrag skizzierten Szenerien durchaus. Alle Sicherheitseinstellungen werden für den umfangreichen Umgang mit WhatsApp benötigt und daher auch angefordert. Das unterscheidet WhatsApp nicht von den Alternativen. Nun ist es die Aufgabe des Anwenders zu entscheiden, wie weit man dem Anbieter der Software traut. In meinem Fall ist das Vertrauen in WhatsApp, aufgrund der verschiedenen Sicherheitslecks in der Vergangenheit, aber stark gestört. Aufgrund des Aufbaus der Software und der Informationspolitik traue ich den Threema-Machern mehr.
Da ich im Einzugsbereich der Zeitung mit diesem Artikel wohne, haben sich seit der Veröffentlichung die Einträge in meiner Threema-Kontaktliste vervielfacht. Für mich eine durchaus positive Entwicklung!
Sign!
Seh ich ganz genau so. Hier wird doch das „Whatsapp“ besprochen, das durch Hochladen kompletter Telefonbücher und minimaler bis gar keiner Sicherheits-Infrastruktur von sich reden macht? Und auch ich bin mir sicher, dass es im 21. Jhdt keine besondere App braucht, um (auf welchem BS auch immer) mitzuhören oder -lesen.
Meine Kontaktliste in Threema wird – auch langsam – auch immer länger.
In den letzten Stunden habe ich drei neue Kontakte auf meiner Threema-Liste entdeckt. Dabei war ich mit den vorhandenen bereits zufrieden. Wer sagt es denn, wird doch ‚was.
Aus welchem Grund ist der BBM keine mögliche Alternative?
Das frage ich mich auch immer, wenn es um Messenger geht. BBM ist Top! Und sicherer als whatsapp!
Wenn man im Hinterkopf hat, das WA ein Scheinfirma ist, die noch nicht mal richtige Büros hat, kann man fast davon ausgehen, das das eine NSA geniale Front ist.
Wenn man weiter davon ausgeht, das bei 300 Mio. WA Nutzern, die NSA bereits im Besitz aller Telefonbücher ist, kann man diese Lücke vernachlässigen
Wenn man weiter davon ausgeht, das 99,9% der versendeten Nachrichten, das Niveau eines Kuhfladens haben, dann kann man mit gutem Gewissen auch weiterhin WA nutzen.
Wenn man die Telefonerlaubnis widerruft, und wenn man wie ich zu den 99,9% derer gehört, die höchstens „peinliches“ abgehört bekommen, dann ist es doch prima, die NSA Übersetzer mit belanglosem zu überhäufen.
Wenn man jetzt noch Threema für die 0.1% seiner vertraulichen oder wirklich sensiblen Daten nutzt, ist die Smartphone Welt doch in Ordnung.
Denn, mich stört es immer gewaltig, wenn ein Ausschliesslichkeitsanspruch bei den Messengern gemacht wird.
Ich nutze FT, und iMessage für die iPhone Kontakte, WA für den Blödsinn und Alltagsmüll, den ich so sende und Threema nutze ich für die wenigen wichtigen geschäftlichen Dinge.
Und die, bei denen es angebracht ist, die jammern auch nicht über 1,79 Euro für einen wirklich guten Messenger.
Den BBM habe ich auch drauf, aber keine Gegenstellen, Telegram habe ich wieder deinstalliert, weil kein Nutzenszenario.
Mir ist das eigentlich egal-ich versendet über Whatsapp eh nur Sachen, wo es egal ist wenn die NSA das mitliest. Interessiert die was mein Lieblingskucnen etc. ist?!?
nur mitliest ? ….. mithört ! Und deine privaten Fotos hat, deine Telefonate mitschneidet ….usw.
Es ist NICHT egal das die NSA Deppen mitlesen. Aber solange alle so denken wie du, haben sie es ja leicht. ;)
Du hast den Knall nicht gehört
Vor der “Super-Wanze” warnen und trotzdem gleich mal fröhlich den Download anbieten ?
Da ist die Geldgier wieder stärker gewesen. ;)
Von 270 Kontakten nutzen
Whatsapp: 170 Kontakte
Threema: 5 Kontakte…
So schnell wird whatsapp nicht vom Thron gestoßen…
Da bin ich jetzt mal gespannt, wie sich das jetzt entwickelt nachdem Facebook Whats App gekauft hat….
Ich habe kein Problem damit…
Facebook hat Whats App für 16 Milliarden Dollar gekauft, wie ich eben gelesen habe ;-)
http://www.abendblatt.de/nachr.....ollar.html
Tagesschau: Facebook kauft WhatsApp für 16 Milliarden Dollar
Dann wird es zeit den Mist runter zu schmeißen.
What the fuck !
Facebook hat WhatsApp gekauft.
Ein Grund mehr bzw. der Grund überhaupt diese App zu meiden. Dann lieber die gute alte SMS oder Viber was man bequem vom PC/Mac/iphone/Android nutzen kann mit einem ! Account
Seit ich gelesen hab, das WhatsApp von Facebook gekauft wurde sind schon 4 neue Kontakte in Threema
Sehe ich ebenfalls völlig anders. Hier wird nicht unberechtigt Angst geschürt sondern lediglich darauf hingewiesen, was im Bereich der Möglichkeiten liegt.
Was ist wenn ich whatsapp einfach nicht erlaube auf Mikrofon und Fotos zuzugreifen funktioniert ja trotzdem!?
Dann dürfte das ganze sofern dann wirklich kein zugriff erfolgt, erledigt sein oder nicht?!