iphone-ticker.de — Alles zum iPhone. Seit 2007. 20 580 Artikel
Überprüft eure Datenschutzeinstellungen

WhatsApp erneut in der Kritik: Telefonnummer genügt für Abfrage persönlicher Infos

Artikel auf Google Plus teilen.
27 Kommentare 27

Haben wir uns kürzlich noch über die Anstrengungen von WhatsApp gefreut, den Schutz der Chat-Inhalte zu verbessern indem auch die Datensicherungen in der Cloud verschlüsselt auf den Apple-Servern abgelegt werden, so verdient die Facebook-Tochter mit Blick auf eine im Zusammenhang mit ihrer Web-Version stehende Schnittstelle Kritik. Ausgewählte Nutzerinformationen lassen sich durch die schlichte Eingabe einer Telefonnummer mit entsprechendem Sachverstand ungehindert abrufen.

Timeline

Der niederländische Entwickler Loran Kloeze beschreibt in seinem Blog, wie er mit Hilfe eines selbstgebastelten Scripts die Profilbilder, Statusmeldungen und Informationen zum Onlinestatus von WhatsApp-Nutzern abrufen konnte. Dabei ist es nicht einmal erforderlich zu wissen, ob eine Nummer bei WhatsApp bekannt ist. Klozes Programm ist so konzipiert, dass es zufällige Telefonnummern generiert und die von den WhatsApp-Servern zurückgespielten Ergebnisse in einer Datenbank sammelt.

Der Entwickler hat Facebook auf den Sachverhalt aufmerksam gemacht, dort sieht man die Angelegenheit allerdings erstaunlich entspannt. Die Tatsache, dass sich durch die Eingabe einer Telefonnummer nicht nur abfragen lasse, ob diese bei WhatsApp registriert ist, sondern auch das Profilbild sowie Statusinformationen ausgeliefert werden, sei kein Fehler im System. Wenn ein Nutzer damit nicht einverstanden sei, könnte er seine Privatsphäre-Einstellungen entsprechend anpassen.

Nun ist jedoch nicht davon auszugehen, dass viele WhatsApp-Nutzer diese Einstellungen entsprechend setzen. Mit einer derartigen Gesprächsfreudigkeit der WhatsApp-Server dürfte kaum jemand rechnen. Dabei ist die Befürchtung von Kloeze, jemand könne auf diese Weise umfangreiche Datenbanken mit Telefonnummern und den verfügbaren zugeordneten Infos keineswegs unbegründet. In Zeichen von „Big Data“ sind solche Sammlungen bares Geld.

Whatsapp Script

Wenn ihr diese Zugriffsmöglichkeit soweit wie möglich unterbinden wollt, müsst ihr die Datenschutzeinstellungen von WhatsApp anpassen. Standardmäßig kann jeder eure Lesebestätigungen, den "zuletzt online"-Zeitstempel, persönliche Infos sowie das Profilbild sehen. Über die Einstellungen der App lässt sich festlegen, dass diese Informationen nur für persönliche Kontakte oder gar nicht freigegeben werden.

Laden im App Store
WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
Laden
Freitag, 12. Mai 2017, 17:25 Uhr — chris
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Womit wir wieder dabei währen, dass man sich gegenseitig bestätigen müsste, damit man den Online-Status erfahren darf….

    Ist das so tragisch, öffentliche Infos auch ohne Whatsapp abrufen zu können?

  • Also ich kenne kaum jemand der diese Einstellungen nicht angepasst hat, und da sind so manche Leite dabei die gerade so ein Handy bedienen können.

    „Jeder“ heißt eben auch „Jeder“, keine Ahnung was nun so erschreckend oder neu daran ist.

  • Wer jetzt immer noch nicht schlau geworden ist und diesen Müll deinstalliert, ist selber Schuld ! Es gibt genügend Alternativen ! Liebe WA – User : Sie alle sind nicht die User, Sie sind das Produkt, das von WA und FB weiterverkauft wird !

    • Jaaha. *gähn*
      Oder bediene dich eines gesunden Menschenverstandes, wenn du deine Einstellungen (jeder/Freunde/keiner) vornimmst. *rolleyes*

    • Diese belehrenden Kommentare sind so gut, wie militante Veganer und militante Nichtraucher, welche ungefragt sich in das Leben anderer einmischen.

      • @Chris: Was ein Quatsch. Du hast ein Problem damit, wenn jemand eine andere Meinung hat (wurde durch deine Antwort deutlich). Nebenbei, mischt sich WA in das Leben anderer ein (aber damit hast du kein Problem).

      • @Chris
        Nicht-Veganer mischen sich ebenfalls aktiv in das Leben anderer ein, und zwar so extrem, dass sie es qualvoll töten.

        Mag gut sein, dass du damit nicht klar kommst. Es ist dennoch wahr.

        Lg

      • clausimausi – Was ein Quatsch ist einzig und allein dein Kommentar. Und nein, hier hat niemand außer du Probleme damit, wenn jemand eine andere Meinung hat. Also erspar dir deine pseudointelligentes Gequatsche. Mehr als egoistischer Bullshit kommt dabei nicht raus. Nebenbei, WA mischt sich nicht in das Leben anderer ein aber du mischt dich mit deinem geistigen Dünpfiff und pseudointelligenten Getue in das Leben anderer ein. Aber damit hast du auch kein Problem.

    • Frank – Sie sind nicht die Spezies „schlauer Mensch“. Sie sind das Produkt, das von Mutter Natur aus einer schlechten Laune heraus, hervorgebracht wurde und als intelligent weiterverkauft wird. Ich bin What’s App User und nicht das Produkt, das von WA und FB weiterverkauft wird, außer ich möchte dass ich weiterverkauft werde. Nur gibt es bei mir nichts zu verkaufen.

  • Nutzt einfach breitflächig Threema. Die HandyNr wird nur einmal zur Erstellung einer Threema ID verwendet. Neue Threema Kontakte werden dann nur über diese ID verbunden

    • Falsch, die Telefonnummer wird zu gar keinem Zeitpunkt benötigt und ist rein freiwillig!

    • Nur dass es niemand im Alltag benutzt und damit sinnfrei als Kommunikationstool ist. Proof of concept. Du kommst auch ohne MS Office schwer durch die Businesswelt.

      • Interessant. In meinem Bekanntenkreis breitet sich Threema immer mehr aus. Viele haben es zusätzlich installiert, immer mehr anstelle von WA. Es geht aufwärts!

      • Ich habe Threema auch Since day 1 gekauft, aber leider nur ganz wenige Freunde damit erreichen können. Ich habs irgendwann wieder gelöscht

      • Das ist vollkommen falsch, dass dies angeblich sinnfrei sei. Es gibt die Threema ID, die dann erstellt wird. Dass man die Telefonnummer angibt, ist nur aus praktischen Gründen. Dass man dadurch Metadaten erzeugt, die eventuell von anderen Organisationen gelesen werden können, sehen viele nicht als so schlimm an. Man könnte auch im eigenen Profil lediglich die Threema ID angeben, womit Threema auch klar kommt.

      • In deinem vielleicht … das ist die Ausnahme …

    • Threema wächst zwar langsam, aber es wächst. Die Masse wird es nie abdecken, aber das muss ja auch nicht.
      Habe schon viele Kontakte davon begeistern können, hin und wieder auch mal die App verschenkt. Wenn man es in kleinen Gruppen vorschlägt, klappt das meistens ganz gut.

  • Ich komme auch ohne den MS-Mist klar.

  • Ich nutze keinerlei MS Office-Produkte (LibreOffice funzt bei mir völlig ausreichend) und ich kommuniziere mit ungefähr der Hälfte meiner Kontakte mit threema – die andere Hälfte erhält SMS/ iMessage. WA hab ich gelöscht!
    WA setzt internationales Recht außer Kraft!
    WA-Nutzer müssten alle Kontakte fragen, ob sie mit einem Upload deines Adressbuches auf die WA-Server einverstanden sind – wer macht das?! Aber über heuchelnde Politiker oder den lügenden Nachbarn jammern… :(

  • Neuste Erkenntnis: Auch auf der Straße kann man Gesichter, Kleidungsstil und Ähnliches ohne Einwilligung der Menschen auslesen. Auch Teile ihrer Gewohnheiten, wie z.B. Kaufläden lassen sich dadurch abgreifen.
    Wann kommt der Datenschutz für die Straße???

  • Naiver kann man’s nicht formulieren! :(
    Auf der Straße werde ich nicht getrackt und lückenlos überwacht, mit dem beobachteten Verhalten wird kein Geld verdient, meine Auto- oder Krankenversicherung wird nicht angepasst, mein Kreditzins wird nicht angehoben.
    Es gibt einen qualitativen Unterschied zwischen BigData und Beobachtung auf der Straße (nenn mir EIN Beispiel von einer solchen „Straßenbeobachtung“!)

    • Naiver kann man nicht darauf antworten. Fakt ist, man kann auf der Straße getrackt und lückenlos überwacht werden und mit dem beobachteten Vethalten Geld verdient werden. Die Möglichkeit ist gegeben. Immer dieses pseudointelligente Getue. Es gibt keinen Unterschied zwischen BigData und Beobachtung. Es gibt nur einen Unterschied zwischen deinem Kommentar und dem von „boehser enkel“. Deiner ist wahrlich naiv.

      • Pseudointelligent ist dein Wort des Jahres ;)
        Aber wenn du ehrlich zu dir selbst bist, dann sind die „Beobachtungswerte“ NIEMALS personenbezogen…gelle!
        Aber alles was man, mehr oder weniger Intelligent, im Internet macht, ganz speziell mit dem Mobiltelefon, lässt personenbezogene Auswertungen zu.
        Und wer behauptet, er habe nix zu verbergen, kann man nur als Naiv bezeichnen.
        Sicherlich geht es den Großen Internetunternehmen nicht direkt um deine KeditkartenPIN, sondern um alles was du bestellst, auf welchen Seiten du surfst, wo ihr euch trefft, wohin deine Urlaube gehen, welchen Sport du machst, welches Auto du fährst, welches Telefon du nutzt….uswusf
        Alles wird ausgewertet und verkauft. Oder von was zum Teufel lebt denn ein Facebook oder Google…WERBUNG!!!
        Information ist die neue Währung!

        Rechtschreibfehler wurden bewusst eingebaut, damit es was zu Nörgeln gibt…und wer ein Problem mit mir hat, darf es gerne Behalten, ist ja schließlich seins!

      • Aggressive und böse Kommentare zu posten, führt nicht automatisch dazu, dass man Recht hat. In die Falle bin ich selber reingetappt …
        Also lieber zurück zu sachlichen Argumenten:

        Du hast dein eigenes Contraargument genannt.
        Personenbezogenes Tracking auf der Straße ist MÖGLICH. Ich hatte gesagt, man möge mir ein Beispiel nennen, wo das tatsächlich gemacht wird. Im Netz ist es nicht nur möglich, sondern wird de facto bei jedem Surfschritt GEMACHT! Das ist in der Tat ein riesiger Unterschied!

        btw: selbst wenn es auch auf der Straße möglich ist, heißt das ja nicht, dass ich das System nicht kritisieren darf. Ich kritisiere das Datensammeln im Netz. Und ich würde es auf der Straße ebenso kritisieren, würde es dort praktiziert werden.

  • bei mir funktioniert das nicht…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20580 Artikel in den vergangenen 3558 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven