Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari.
Finden Sie die Option „Zum Home-Bildschirm”.
Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen!
Schon ist die Website als App auf Ihrem iOS-Gerät installiert.
von Sandra Hinzmann, Online-Redaktion
Den Messenger „WhatsApp“ gibt es nun schon seit 5 Jahren. Und dennoch ist die App zum Nachrichten verschicken immer noch unter den Top 5 der meist geladenen Apps. Laut Heise online verzeichnete das amerikanische Unternehmen Whatsapp Inc. Über 600 Millionen Nutzer des Messengers. Doch der Erfolg wird getrübt: Datenschützer warnen vor dem Messenger und auch ein Ulmer Softwareunternehmen hat nun Auswirkungen der Sicherheitslücken nachweisen können. Diese sind nach der aktuellen Studie deutlich weitreichender als bislang angenommen. Andreas Buchenscheit, Geschäftsführer der Cortex Media GmbH, hat diese Auswirkungen entdeckt und wurde jetzt zu einer internationalen Konferenz nach Melbourne eingeladen. Dort wird der Ulmer Ende November seine Studie vorstellen, bei der der WhatsApp Online-Status von zwei unabhängigen Gruppen mit jeweils zehn Probanden über einen Zeitraum von vier Wochen aufgezeichnet und analysiert wurde.
WhatsApp ist nicht abhörsicher
Andreas Buchenscheit gelang es, den Online-Status direkt vom WhatsApp-Server für eine beliebige Rufnummer abzugreifen. Dieser Zugriff ist selbst dann möglich, wenn das „zuletzt online“ Feature durch den Benutzer deaktiviert wurde. Die Gruppe entwickelte ein Tool, mit dem es möglich ist, auf diese Weise eine beliebige Anzahl von Personen ohne deren Wissen gleichzeitig zu überwachen und lückenlos zu protokollieren, zu welchen Zeiten und wie lange WhatsApp aktiv genutzt wird. Ziel der Forschungsarbeit war jedoch nicht nur, die generelle Möglichkeit dieses Abhörens zu demonstrieren, sondern auch zu zeigen, was für Auswirkungen dies auf die Privatsphäre eines Nutzers haben kann.
WhatsApp bedeutet lückenlose Kontrolle des Tagesblaufes
Durch die Studie konnten die Ulmer Forscher zeigen, dass sich anhand des Online-Status komplette Nutzungsprofile erstellen lassen. Es wurden Metriken entwickelt, um aus den Daten Informationen über den Tagesablauf und die Gewohnheiten einer Person abzuleiten. Zum Beispiel kann ohne großen Aufwand festgestellt werden, wann eine Person aufsteht und ins Bett geht. Es kann lückenlos protokolliert werden, ob WhatsApp zu unangebrachten oder verbotenen Zeiten genutzt wird (z.B. während der Arbeits- oder Schulzeit). „Arbeitgeber können Mitarbeiter überwachen und überprüfen, wie lange ihre Mitarbeiter wach sind und ob sie fit genug zur Arbeit kommen oder bis 4:30 Uhr gefeiert haben“, erklärt Buchenscheit. Bei einer Testgruppe sei sogar die Teilnahme der kompletten Gruppe an einer Studentenparty anhand der aufgezeichneten Daten nachgewiesen worden, so der Forscher.
Kommunikationsmuster können abgeleitet werden
Besonders kritisch ist die Möglichkeit, aus den generierten Nutzungsprofilen ein Kommunikationsmuster abzuleiten. Den Forschern gelang es, mehrere Konversationen zwischen den Probanden zu identifizieren. Diese Technik lässt sich sowohl im privaten Umfeld („Chattet meine Frau mit Person X?“) oder geschäftlichen Umfeld („Ist Mitarbeiter X mit Person Y in Kontakt“) einsetzen, „aber auch von Staaten und Regierungen, welche die Kommunikationsaktivitäten und -partner ihrer Bürger aus politischen Gründen überwachen wollen.“
Messenger sind grundsätzlich nicht datensicher
Dies zeige ein grundsätzliches Problem auf, dass sich keineswegs nur auf WhatsApp beschränke, sondern im Prinzip alle Messenger und Kommunikationssysteme betreffe, sagt Buchenscheit. Vermeintlich harmlose Metadaten, die sorglos geteilt werden, verraten oft viel mehr über Nutzer, als diese sich vorstellen können. Darum sollten Mechanismen zum Datenschutz ein grundlegender Bestandteil jedes Systemdesigns sein.