iphone-ticker.de — Alles zum iPhone. Seit 2007. 23 684 Artikel
Weg steht theoretisch offen

Trotz Verschlüsselung: Facebook könnte auf WhatsApp-Daten zugreifen

Artikel auf Google Plus teilen.
43 Kommentare 43

Gregorio Zanon ist einer der Chef-Entwickler bei DigiDNA, das Entwicklerstudio zeichnet für das iOS-Backup- und Dateiverwaltungs-Tool iMazing verantwortlich. Zanon legt in einem Blog-Beitrag nahe, dass Facebook sehr wohl in der Lage ist, auf den Inhalt von WhatsApp-Nachrichten zuzugreifen. In der Öffentlichkeit, zuletzt beim Auftritt des Facebooks-Chefs Mark Zuckerberg vor dem US-Kongress, betont das Unternehmen ja stets, dass dies aufgrund der End-zu-End-Verschlüsselung nicht möglich sei: „No, we don’t see any of the content in WhatsApp, it’s fully encrypted“.

Facebook Whatsapp Data Sharing

Um Missverständnisse auszuräumen betont Zanon, dass es keinerlei Verdachtsmomente dahingehend gibt, dass Facebook dergleichen praktiziert. Der Entwickler will lediglich die Argumentation widerlegen, dass dies technisch gar nicht möglich sei.

Die Basis für den Zugriff auf die Inhalt der WhatsApp-Chats bilden demnach die mit iOS 8 eingeführten Teilen-Erweiterungen. Apple hat im Jahr 2014 sein einst so striktes Sandbox-System gelockert, um die direkte Übergabe von Dokumenten von einer App zur nächsten zu ermöglichen. Entwickler haben seither zudem die Möglichkeit, ihre eigenen Apps hinter den Kulissen in sogenannten App-Gruppen miteinander zu verbinden, um diese mit erweiterten Möglichkeiten zum Austausch von Dokumenten auszustatten.

Nach der Übernahme von WhatsApp habe Facebook wohl im Jahr 2016 den Messenger gemeinsam mit dm Facebook Messenger und der Facebook-App in ein und der selben Gruppe registriert. Vermutlich geschah dies sogar in zeitlichem Zusammenhang mit der Ankündigung, dass Facebook und WhatsApp künftig enger verzahnt werden sollen. Seither ist zumindest die technische Basis für einen direkten Datenaustausch in beide Richtungen geschaffen.

Die vielzitierte End-zu-End-Verschlüsselung ist in diesem Fall kein Hinderungsgrund, da die Datenbank, in der sämtliche Chat-Inhalte gesammelt sind, lediglich vom Betriebssystem geschützt wird. Hierbei handelt es sich weder um einen Programmierfehler, noch um ein bewusst implementiertes Hintertürchen. Dies ist für die Funktion der erweiterten Teilen-Funktion von iOS notwendig, das Betriebssystem entschlüsselt die Daten dann bei Bedarf um sie entsprechend bereitzustellen.

Facebook Whatsapp Daten Container

In dem von Zanon veröffentlichten Beispiel liegt der Inhalt der Nachrichten ebenso wie Zeitstempel, Namen der Chat-Partner, Telefonnummern sowie die Links zu Dateianhängen offen.

Der Entwickler legt wie gesagt Wert auf die Feststellung, dass er keinerlei Anlass zu der Vermutung habe, Facebook nutze diesen Sachverhalt aus. Doch die Aussage man habe „keinerlei Zugriff auf die Daten“ scheint damit widerlegt. Mit nur wenig aufwand ließ sich eine Funktion implementieren, die sämtliche Daten unverschlüsselt von einer in die andere Richtung überträgt.

Freitag, 13. Apr 2018, 15:11 Uhr — chris
43 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • glücklicherweise konnte ich meinen freundeskreis dazu bringen, telegram zu nutzen…
    wird zeit für nen change mit dem facebook imperium

    • Super. Die App also, die parallel auf verschiedenen Geräten nur dann funktioniert, wenn Chats *nicht* verschlüsselt werden. Richtig? Und von der man bis heute nicht weiß, wo die Server stehen. Auch nicht, ob Moskau nicht direkten Zugriff hat.

      Danke, aber danke nein.

      Echte Alternativen: 1. THREEMA, auch wenn es leider noch immer viel zu wenige nutzen, oder 2. das für Privatnutzer kostenlose WIRE, das sich tatsächlich auf verschiedenen Geräten parallel nutzen lässt, und zwar verschlüsselt!

      • Telegram wurde heute in Russland gesperrt.

      • Das sagt viel über Putins Russland, aber leider wenig über Telegram aus. :/

      • Auch wenn es damit nicht direkt zutun hat.
        Wir haben Putin zu verdanken, dass der *Westen* gestern nicht den Dritten Weltkrieg ausgelöst hat.
        Wir sind in einer Situation, die an die Kuba Krise heran reicht.

    • OK, wenn dein Freundeskreis nur drei Freunde beeinhaltet ist das ja auch ok. Aber bei meinen 70 Freunden sind alle mit ihrem iPhone X bei WhatsApp…. und nun?

      • Ganz einfach:
        iMessage

      • Du bist wirklich der einfach strukturierteste Mensch auf diesem Planeten. Man könnte fast meinen, Du wärst Toastbrot.

      • Ich kenne nicht mal einen persönlich der ein iPhone X hat.

      • Tut das arg weh was du hast Cosmic?

      • VW-verdient-an-Herdenschafen-Milliarden

        @ROP: Besser kann man das nicht auf den Punkt bringen. C77 & Co sind exakt die Zielgruppe für alle, die – wie es auch Facebook/WhatsApp tun – aus Dummheit und Herdentrieb Geld machen wollen.

      • @VW + @ROP: Nehmt den Cosmic nicht zu ernst. In Wirklichkeit hat er weder 70 Freunde noch ein iPhone X. Ebenso wie es auch an diversen anderen Stellen zu fehlen scheint wenn man seine Kommentare mitverfolgt ;-)

      • @riddick, also ist c77 mehr so der Haustroll?

      • Riddick, Du hast ja vollkommen recht. Wir füttern den Troll mal wieder ein wenig zu viel. Er hatte ja nicht einmal das X zum Zeitpunkt, als er es vehement verteidigt hat.

        Tho, ja – das kann man in der Tat so sehen. ;)

  • Dann würde es doch reichen, wenn man die FB App deinstalliert. Dann hat Facebook auch keinen Zugriff.

  • Nein!!! Doch!! Ooh!!

    Wie naiv kann man sein und glauben, dass Zuckerberg seine eigenen Quellen versiegelt…
    Alles Marketing! Und solange sich der Kunde es sich dadurch schönreden kann (End2End verschlüsselt, uuuiii), brauch‘ er sich ja keine Sorgen um seine Daten machen… Hauptsache fun haben!

  • Nicht „Können“, Facebook liest WhatsApp mit! Das kann man sogar selbst testen.
    Also Ende zu Ende Verschlüsselung gibt es vielleicht nur außerhalb des Facebook Imperiums.

    • Wenn du das als Tatsache behauptest, solltest du auch den Nachweis erbringen, findest du nicht? Sonst bleibt es nämlich nur Geplapper.

      • Du schreibst morgens deinem onkel per WhatsApp, dass im Bad die Lampen kaputt sind und fragst ihn ob er das Mal angucken kann weil er Elektriker ist.

        Und nachmittags wird dir auf Facebook Werbung für Elektriker und Lampen angezeigt.

        Zufall??

      • Die Geschichte kenne ich natürlich und sie lässt aufhorchen. Aber ein Beweis, dass es kein Zufall war, steht bis heute aus. Im Gegenteil gibt es nur ganz wenige, die Ähnliches berichteten. Insofern halte ich eine Tatsachenbehauptung für höchst problematisch.

        Wer hingegen sagt, dass dies möglich und ihm das Risiko zu hoch sei, kann ich sofort verstehen. Das ist aber eben eine andere Aussage. Und ich kann nur hoffen, dass derjenige dann nicht ausgerechnet das Telegramm benutzt. ;)

      • Da braucht keiner mitzulesen, das machen heutzutage intelligente Algorithmen. Vor Wochen mal nach Lampen gesucht, vor drei Tagen Standort am Baumarkt und selbst ein Blinder mit Krückstock kann 1 und 1 zusammenzählen.

  • Greift Facebook nicht schon seit längerem auf die WhatsApp Telefonnummer zu?

    Wie erklärt sich sonst, dass mir in FB Tinder-und-Co-Kontakte als Freunde vorgeschlagen werden, von denen ich ich nur Telefonnummer, einen Vornamen und die Verbindung zu WhatsApp habe?
    Nicht jede Partner-Suche-App ist mit Facebook verbunden.
    Bei mir nur Tinder.

    CFX

    • Ja, Facebook greift meines Wissens auf Kontaktdaten zu (war zumindest mein letzter Stand, auch wenn ich eben in den Einstellungen den Punkt Kontakte nicht habe finden können). Die Ende-zu-Ende Verschlüsselung betrifft aber auch nur den Inhalt von Nachrichten. Metadaten (Wer mit wem, wann und wie oft) wird normal übertragen.

  • Oje!
    :-((
    Ich habe glücklicher Weise F*ckbook schon lange vom iPhone deinstalliert.

    Weiss Jemand, ob das bei Android auch so oder ähnlich ist? „Sanboxprinzip“ gibt‘s da doch eh nicht, oder?

    Sorry, wenn ich in in einer iOS-Fangemeinde diese Frage stelle, aber ich versuche schon lange – leider bislang erfolglos – meine Freunde auf Threema umzustimmen. Und von denen nutzen – auch gegen meinen Rat – mehr als die Hälfte Android.
    DANKE!
    :-)

    • Bei Android ist jede App ein eigener Nutzer mit einer eigenen Benutzer ID. Eine App hat damit keinen direkten Zugriff auf andere App Daten. Es sei denn sie werden im gemeinsamen Speicher oder auf der Micro SD gespeichert. So habe ich es jedenfalls vom Programmieren noch in Erinnerung.

  • Sie nutzen die Daten schon lange! Ich habe Facebook nie mein Adressbuch freigegeben und trotzdem wurden mir Leute vorgeschlagen, mit denen ich ausschließlich per WhatsApp kommuniziert habe!

    • Aber deine Freunde haben wahrscheinlich ihre Adressdsten hergegeben.

    • Funktioniert auf Basis von Algorithmen und hat nichts mit App-Zugriff zu tun.

      Wenn du dir bspw ein neues Facebook-Konto auf einem neuen PC mit einer neuen E-Mail-Adresse aufmachst und deinen Wohnort und dein Alter eingibst, schlagen sie dir ja auch passende Kontakte vor, von denen du garantiert sehr viele wirklich kennst

  • Seitdem Zuckerberg zugegeben hat, dass über die in den Facebook Messenger eingebaute Funktion“Spam melden“ eigentlich geheime Chats per Screenshot an Facebook-Mitarbeiter weitergeleitet werden, ist klar, dass auch WhatsApp von diesem theoretischen Hintertürchen betroffen ist, denn es verwendet dieselbe Ende-zu-Ende-Verschlüsselung und besitzt dieselbe Spam-Melde-Funktion. Man kann sich also nicht sicher fühlen, nur weil man Facebook oder den Messenger nicht installiert hat.

  • Oh mein Gott, damit konnte niemand rechnen.

  • Das erklärt nun auch, warum Facebook den eigenen Messanger getrennt hat von der App. Denn so können auch hier alle Chats mitgelesen werden, nicht nur bei WhatsApp. Interessant!

  • Ich sage schon die ganze Zeit das die Whatsapp Verschlüsselung einen scheiss taugt… kommt mir bitte nicht mit Telegram an, dem trau ich noch weniger, russische App und keiner weis wo alle Server stehen, direkt im Kreml wahrscheinlich :D

    Mit Threema gibts ne super Alternative, die Leute müssten dem nur mal ne Chance geben.

  • Wir haben es selber probiert. In WhatsApp einen fiktiven Mountainbike Urlaub in Kroatien geplant. Keiner der beiden Chat Partner hat Verbindungen nach Kroatien oder Interesse an Fahrrädern. Am gleichen Tag bekamen beide in der Facebook App Werbung für e-Bikes, Mietwagen, Bahntickets und Flüge nach Kroatien.

    • Genau das wurde vor ein paar Tagen auch in einem TV Bericht getestet. Die Redakteure unterhielten sich per WhatsApp über fiktive Hunde, keiner der beiden hat im RL etwas mit Hunden am Hut, aber am gleichen Tag erhielten beide Werbung auf Facebook über hundefütter und -Zubehör. – Zufall?

  • Hä, ich versteh nicht was daran jetzt neu sein soll?

    Hier wurde doch sogar schon vor Ewigkeiten ein Artikel veröffentlich, in welchem beschrieben wurde, dass jedesmal bei der Meldung „ ihre Sicherheitshinweise wurde geändert“ Facebook einmal den Chat durch scannt.
    Und wäre immer noch daran glaubt, dass Facebook die Daten seiner Nutzer nicht auswertet, dem ist echt nicht mehr zu helfen.

    Googelt lieber mal „KNWON TRAVELLER“

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 23684 Artikel in den vergangenen 4042 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven