iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 341 Artikel
   

Abhörgefahr: Die WAZ lässt WhatsApp zu „Super-Wanze“ mutieren

Artikel auf Google Plus teilen.
66 Kommentare 66

Lutz Risse hat sich für die WAZ mit dem EDV-Dozenten Stefan Löffelbein getroffen und diesen zur Sicherheit des Instant Messenger „WhatsApp“ befragt.

Nach den zahlreichen WhatsApp-Patzern der vergangenen Monate ein durchaus nachvollziehbares und löbliches Anliegen, wäre das Interview nicht schon kurz nach der Einstiegsfrage aus dem Ruder gelaufen.
darf

Denn leider bläst Risse den Messenger zur Super-Wanze auf. WhatsApp-Nutzer, so das bereits im Anreißer vorweggenommene Fazit, laufen Gefahr, dass ihre Gespräche mitgeschnitten werden…

Risse schreibt in seinem Artikel „Wie die Super-Wanze Whatsapp die Privatsphäre aushöhlt“:

Die App kann Gespräche und Telefongespräche mitschneiden, sie kann Fotos einsehen, mit dem aktuellen Standort versehen und hochladen. Diese Daten werden, wie niederländische Behörden nachgewiesen haben, auf amerikanische Server übertragen, ohne dass man es merkt. Wenn der Nutzer „WhatsApp“ verwenden will, muss er dies zulassen. Dies geschieht auch, wenn die App im Hintergrund läuft. Einige Menschen gehen deshalb bereits dazu über, bei vertraulichen Gesprächen das Handy auszuschalten und entnehmen sogar – sofern möglich – den Akku.

Was sich auf den ersten Blick wie ein dramatische Sicherheitslücke liest, funktioniert so erst mal nicht und bedarf einer genaueren Erklärung.

Risse und Löffelbein, so unser Eindruck, scheinen über die von der WhatsApp-Anwendung angeforderten System-Berechtigungen gestolpert zu sein. Währen die App ihre iPhone-Nutzer nach Zugriffsberechtigungen für das Mikrofon und auf Standortdaten bittet, ist der Katalog angeforderter Berechtigungen unter Android noch einen ganzen Zacken ausführlicher.

Auf Googles System will Whatsapp (AppStore-Link) nicht nur Standort-Daten abfragen, sondern auch Kontaktkarten lesen, Telefonnummern direkt anrufen, WLAN-Verbindungen abrufen und vieles mehr.

Hinlänglich bekannte System-Fragen, die Risse und Löffelbein verunsichert haben. Doch der Mikrofon-Zugriff macht WhatsApp noch nicht zur „Super-Wanze“.

mikro

Sowohl unter Android als auch unter iOS sind die verfügbaren Apps inzwischen dazu verpflichtet ihren Zugriff auf eure Kontakte, auf das Geräte-Mikrofon und auf Standortdaten (und seinen es nur die in den iPhone-Fotos hinterlegten) anzumelden.

Apple und Google wollen ihren Kunden während der Installation neuer Apps eine qualifizierte Entscheidung zu ermöglich: Vertraust du dieser App? Bist du bereit für den zusätzlichen Komfort, auch eingesprochene Nachrichten versenden zu können, den Mikrofon-Zugriff freizugeben?

App Icon
WhatsApp Messenger
WhatsApp Inc
Gratis
57.49MB

Berechtigte Nachfragen, deren Vorhandensein geschätzt werden darf. Warum die WAZ auf Grundlage dieser System-Eigenheiten jetzt Ängste schürt ist unverständlich. Mit Blick auf die panisch formulierten Text-Passagen sogar unverantwortlich.

Die Webseite Mimikama hat die Vorwürfe gegen den Android-Ableger der WhatsApp-Anwendung nüchtern betrachtet und erklärt, warum nichts so heiß gegessen wie gekocht wird.

[…] kann man dazu sagen, dass fast alle Berechtigungen „berechtigt“ sind. Ledeglich 1-2 Berechtigungen müssten nicht sein. Ob WhatsApp teilweise Berechtigungen ausnutzt um mehr damit anzustellen kann man allerdings nicht sagen. Da Alternativen wie Threema aber auch nicht Open Source sind, muss man für sich selbst entscheiden welche Messaging-App man nutzt. Welche App welche Berechtigungen ausnutzt weiß man selten, jedoch hoffe ich, dass ich euch mit diesem kleinen Beitrag näher erläutern konnte, warum WhatsApp die Berechtigungen braucht.

Zwei WhatsApp-Alternativen:

App Icon
Telegram Messenger
Digital Fortress LL
Gratis
39.91MB
App Icon
Threema
Threema GmbH
2,99 €
14.35MB
Mittwoch, 19. Feb 2014, 12:09 Uhr — Nicolas
66 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich warte immernoch auf Hemlis :) Go Hemlis!

    • Ich wäre lieber vorsichtig. Es verspricht sogar für Idioten einfach benutzbar zu sein. Das hat wie bei whistle.im die Folge, dass aus Bequemlichkeiten vieles nicht sicher implementiert wird. Oft bleibt dann wie in der Religion nur der Glaube daran, aber in der Realität halten sie nicht das Versprechen ein. Das iMessage ist schon ziemlich sicher. Aber ist leider nicht plattformübergreifend. Threema jedoch scheint momentan die beste Lösung zu sein (fast so einfach WhatsApp, aber deutlich sicherer und die Hersteller sitzen in einem durchaus sichererem Land bezüglich Datenschutz). Sonst warum nicht Bestehendes mit XMPP Protokoll und mit OTR nutzen? Es ist einfach nutzbar.

      • Nur gut dass man mit so nen deiner Meinung nach lapidaren Code nicht durch die AppStore Kontrolle kommt.
        Ist euch klar wie viel Guidelines dafür erfüllen muss?

  • Die werden ja immer besser #nicht

  • Telegram Messenger hat sogar sehr praktische Desktop Apps ;-) …und ist noch dazu rattenschnell…

    • Ich teste Telegram seit längerem.

      Es ist im Vergleich bis Minuten langsamer. Außerdem komprimieren sie Fotos in schlechterer Qualität.

      Filme dauern ewig, weil die ebenfalls (aber andersherum) schlecht komprimiert werden und größer sind als die von whatsapp.

      Besonderes Feature ist der Geheimchat, wo die Nachrichten nicht über die Server der Amis gehen.

      Trotzdem benutze ich es – gerade im Kreis der Familie.

      • ….Fotokompression ? Das konnt ich bislang nicht feststellen – ganz im Gegenteil: die Nachrichten sind wesentlich schneller als bei What´s App….

      • Komisch, ich kenne einige, die gerade über die mangelnde Geschwindigkeit schimpfen.

  • Verstehe jetzt nicht wo die Aussage der Herren Löffelbein und Risse widerlegt worden wären. Vielmehr wird hier nur „Interpretiert“ und „angenommen“ und nicht mit Fakten hinterlegt. Das die Freigaben jeder selber verantworten muss haben die beiden doch gar nicht bestritten.
    Bis jetzt sehe ich nur das ihr a) den Text falsch interpretiert habt und b) nur auf den Freigaben rumreitet statt auf das ursächliche Problem des Fernzugriffs einzugehen.

    • Und C: Auch sie haben hier offensichtlich noch nicht verstanden, dass (ganz egal welches OS auch immer) grundsätzlich alle „Türen“ sperrangelweit offenstehen und fröhlich ein und ausgegangen wird.

      • «…und fröhlich ein und ausgegangen wird»
        • Das schließt du woraus? Weil es dir eine „innere Stimme“ flüstert?

        Dank an Nicolas und den Ticker für einen angenehm sachlichen Artikel!

      • Es ist möglich, also steht es außer Frage, ob es jemand macht.

    • Ja, sehe ich auch so, dass hier überhaupt nichts widerlegt wird.

      • Ist jemand (hier: die WA-Entwickler) schuldig bis zum Beweis des Gegenteils? Weil… was?
        DU hast die Entscheidung, bestimmte (zusätzlichem Komfort geschuldete) Dienste zuzulassen – oder eben auch nicht. Also, lasse sie einfach nicht zu, fertig.
        Interessanter ist: Welche der bei WAZ genannten „Kritikpunkte“ (die ihrerseits keinerlei Missbrauch belegen) treffen nicht ganz genauso auf andere Kommunikations-Apps zu? Oder anders gefragt: Ist WA vielleicht die App, auf deren Entwickler sich herrlich viele Vorurteile projizieren lassen?
        Übrigens: Wenn du ein Telefongespräch führst, werden bei den Telekomikern, o2, Vodadings, etc. DATEN gespeichert: ALAAARM! — Solltest du also meiden. ;) Wer weiß, morgen gibt’s ja vielleicht einen WAZ-Artikel dazu.

      • Laberrahbaber, Null entscheidest du! Es stimmt einfach: Nicht das, was wir in den Händen halten ist das Produkt – wir sind das Produkt.

    • Stimme dir zu The Bug! Etwas merkwürdig dieser Artikel…

  • Super Beitrag.
    Aber was bringt es eine Alternative zu nutzen? Der gegenüber benötigt das app auch, und der mir egal ich nutze whatsapp weiter.
    Beispiel join oder wie heist das von der terrorkom? Ist gescheitert!

  • All das wäre kein Problem, wenn es eine App wie Little snitch für das iPhone gäbe. Ich will sehen wann welche App welche Daten wohin schickt verdammt!

  • Ich warte noch auf Snowdens Statement, dass WhatsApp der NSA entspringt und durch Gründung einer Scheinfirma an die Öffentlichkeit gebracht wurde

  • Die Lokalpresse hier in Hagen-Hohenlimburg sucht immer händeringend nach Geschichten, weil hier sonst nichts los ist :D

    Interessant zu wissen ist, dass die zuständige Lokalredaktion zufälligerweise Büronachbarn von Herrn Löffelbein sind – wer das nachverfolgen will dem hilft Google.

    So viel zur Hieb- und Stichhaltigkeit solcher Beiträge der WAZ – aber bis zum iPhone-Ticker haben Sie es ja mit dem Beitrag geschafft…

  • „Datenschutzdesaster“ trifft es wohl besser. Was sich die Entwickler erlauben und in der Vergangenheut erlaubt haben, ist eine bodenlose Frechheit.

    Aber solange die Leute sich über die NSA aufregen, aber gleichzeitig WhatsApp im Dock zu finden ist und für 95% der Kommunikation sorgt…

  • ich frag mich immer…. von was leben die Macher solcher App’s wie Telegram..?

    • Hab ich die per Mail auch gefragt.

      Sie sagen von der Werbung zB ihrer Website.

      Wenn es denn doch mal ins Minus geht werden Features leider kostenpflichtig werden. Was sie aber lange noch nicht sehen

  • Warum empfiehlt ihr nicht Wechat?
    Diese App ist einfach nur empfehlenswert!

    Ps:
    Sende meine Daten lieber an Chinesen als an Amis…..

    • Nur leider haben die meisten Deutschen recht wenig Chinesen in ihrem Bekanntenkreis.

    • Soll das ein Witz sein? Wie wäre es mit: „Weil Wechat genauso wenig verschlüsselt wie WhatsApp“?? Ich bin auf Threema umgestiegen und habe WhatsApp nur noch um auch den Rest davon noch zu erreichen, der noch nicht von alleine umgestiegen ist. Ich schäme mich so für alle, denen verschlüsselte Kommunikation nach all dem, was im letzten Jahr passiert ist, nichtmal die 1,79€ wert ist!

  • Ich finde es echt erstaunlich das es trotzdem noch dermaßen genutzt wird. Wäre es ein Produkt von Vodafone / Telekom / Microsoft oder so würde die große Hetzkampagne losgehen.
    So aber versickert es scheinbar ständig.

  • Hoccer XO könntet ihr auch empfehlen. Finde ich um Längen besser als Threema

  • Als wenn das generelle Abhören nicht sowieso möglich wäre Wie naiv sind eigentlich alle. Da brauch es noch nicht mal whatsapp. Unterhaltet euch mal mit dem Telekomunikationsigineur.

  • Möglich wären die im Beitrag skizzierten Szenerien durchaus. Alle Sicherheitseinstellungen werden für den umfangreichen Umgang mit WhatsApp benötigt und daher auch angefordert. Das unterscheidet WhatsApp nicht von den Alternativen. Nun ist es die Aufgabe des Anwenders zu entscheiden, wie weit man dem Anbieter der Software traut. In meinem Fall ist das Vertrauen in WhatsApp, aufgrund der verschiedenen Sicherheitslecks in der Vergangenheit, aber stark gestört. Aufgrund des Aufbaus der Software und der Informationspolitik traue ich den Threema-Machern mehr.
    Da ich im Einzugsbereich der Zeitung mit diesem Artikel wohne, haben sich seit der Veröffentlichung die Einträge in meiner Threema-Kontaktliste vervielfacht. Für mich eine durchaus positive Entwicklung!

    • Sign!
      Seh ich ganz genau so. Hier wird doch das „Whatsapp“ besprochen, das durch Hochladen kompletter Telefonbücher und minimaler bis gar keiner Sicherheits-Infrastruktur von sich reden macht? Und auch ich bin mir sicher, dass es im 21. Jhdt keine besondere App braucht, um (auf welchem BS auch immer) mitzuhören oder -lesen.
      Meine Kontaktliste in Threema wird – auch langsam – auch immer länger.

      • In den letzten Stunden habe ich drei neue Kontakte auf meiner Threema-Liste entdeckt. Dabei war ich mit den vorhandenen bereits zufrieden. Wer sagt es denn, wird doch ‚was.

  • Aus welchem Grund ist der BBM keine mögliche Alternative?

  • Wenn man im Hinterkopf hat, das WA ein Scheinfirma ist, die noch nicht mal richtige Büros hat, kann man fast davon ausgehen, das das eine NSA geniale Front ist.

    Wenn man weiter davon ausgeht, das bei 300 Mio. WA Nutzern, die NSA bereits im Besitz aller Telefonbücher ist, kann man diese Lücke vernachlässigen

    Wenn man weiter davon ausgeht, das 99,9% der versendeten Nachrichten, das Niveau eines Kuhfladens haben, dann kann man mit gutem Gewissen auch weiterhin WA nutzen.

    Wenn man die Telefonerlaubnis widerruft, und wenn man wie ich zu den 99,9% derer gehört, die höchstens „peinliches“ abgehört bekommen, dann ist es doch prima, die NSA Übersetzer mit belanglosem zu überhäufen.

    Wenn man jetzt noch Threema für die 0.1% seiner vertraulichen oder wirklich sensiblen Daten nutzt, ist die Smartphone Welt doch in Ordnung.

    Denn, mich stört es immer gewaltig, wenn ein Ausschliesslichkeitsanspruch bei den Messengern gemacht wird.

    Ich nutze FT, und iMessage für die iPhone Kontakte, WA für den Blödsinn und Alltagsmüll, den ich so sende und Threema nutze ich für die wenigen wichtigen geschäftlichen Dinge.

    Und die, bei denen es angebracht ist, die jammern auch nicht über 1,79 Euro für einen wirklich guten Messenger.

    Den BBM habe ich auch drauf, aber keine Gegenstellen, Telegram habe ich wieder deinstalliert, weil kein Nutzenszenario.

  • Mir ist das eigentlich egal-ich versendet über Whatsapp eh nur Sachen, wo es egal ist wenn die NSA das mitliest. Interessiert die was mein Lieblingskucnen etc. ist?!?

  • Vor der “Super-Wanze” warnen und trotzdem gleich mal fröhlich den Download anbieten ?
    Da ist die Geldgier wieder stärker gewesen. ;)

  • Von 270 Kontakten nutzen

    Whatsapp: 170 Kontakte
    Threema: 5 Kontakte…

    So schnell wird whatsapp nicht vom Thron gestoßen…

  • Tagesschau: Facebook kauft WhatsApp für 16 Milliarden Dollar

  • Dann wird es zeit den Mist runter zu schmeißen.

  • What the fuck !

    Facebook hat WhatsApp gekauft.

    • Ein Grund mehr bzw. der Grund überhaupt diese App zu meiden. Dann lieber die gute alte SMS oder Viber was man bequem vom PC/Mac/iphone/Android nutzen kann mit einem ! Account

  • Seit ich gelesen hab, das WhatsApp von Facebook gekauft wurde sind schon 4 neue Kontakte in Threema

  • Sehe ich ebenfalls völlig anders. Hier wird nicht unberechtigt Angst geschürt sondern lediglich darauf hingewiesen, was im Bereich der Möglichkeiten liegt.

  • Was ist wenn ich whatsapp einfach nicht erlaube auf Mikrofon und Fotos zuzugreifen funktioniert ja trotzdem!?
    Dann dürfte das ganze sofern dann wirklich kein zugriff erfolgt, erledigt sein oder nicht?!

  • Rede mit, und hinterlasse einen Kommentar.

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18341 Artikel in den vergangenen 3224 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven