SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp
Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der Anwendung für Handy-Betriebssysteme gibt es Mängel.
Beliebt, aber unsicher: WhatsApp. Bild: dapd
BERLIN taz | Das Angebot ist bestechend: Textnachrichten über das Handy versenden, ohne die dafür üblichen Tarife der Mobilfunktanbieter zahlen zu müssen. Kostenlos soll die Nutzung sein, zumindest für das erste Jahr, verspricht der Anbieter von WhatsApp – doch immer mehr kristallisiert sich heraus, dass die Nutzer dafür mit schlampigen Sicherheits- und Datenschutzeinstellungen leben müssen.
Seit 2009 ist das Unternehmen aus dem kalifornischen Silicon Valley, gegründet von zwei ehemaligen Yahoo-Mitarbeitern am Markt. Das Produkt, eine App für verschiedene Handy-Betriebssysteme, mit der Textnachrichten verschickt werden können, steht derzeit bei Google Play auf Platz eins der kostenlosen Apps.
Im August teilte das Unternehmen einen neuen Rekord mit: Vier Milliarden Nachrichten würden täglich verschickt, sechs Milliarden empfangen. Die Differenz erklärt sich nach Angaben des Unternehmens durch Gruppen-Chats, bei denen eine Nachricht an mehrere Empfänger zugestellt wird. Ende vergangenen Jahres entschied sogar die Regionalregierung von Teneriffa, dass das Personal der Kommune die App nutzen soll – um die Ausgaben für die Mobilfunknutzung zu senken.
Doch ein Test von heise Security Ende vergangenen Woche ergab: Die Nutzung der App ist alles andere als sicher. Sowohl bei bei Android- als auch bei Apple-Nutzern lasse sich WhatsApp problemlos kapern. Besonders ungeschützt seien iPhone-Nutzer in unverschlüsselten Wlans, warnen die Tester. Dazu kommt: Sei der Account einmal geknackt, habe der rechtmäßige Nutzer keine Möglichkeit, das Passwort wieder zu ändern und den Account damit zurückzuholen.
Fragwürdige Verschlüsselung
Das Angebot war bereits früher in die Schlagzeilen geraten, weil es die Kommunikation der Nutzer nicht verschlüsselte. Das ist mittlerweile seit gut einem Monate behoben – doch es gibt bereits Berichte, dass die Verschlüsselung geknackt ist. Eine Anfrage der taz zu Sicherheit und Datenschutz der Anwendung ließ das Unternehmen unbeantwortet.
„Aus Datenschutzsicht ist von WhatsApp abzuraten“, sagt Peter Knaak, Redakteur bei der Stiftung Warentest, die die Anwendung im Frühjahr getestet hatte. Auch, wenn einige Kritikpunkte mittlerweile behoben seien – laut Knaak gibt es noch genug Lücken. „Wir haben zum Beispiel kritisiert, dass bei der Einrichtung alle gespeicherten Telefonnummern nicht anonymisiert auf den Server übertragen werden“.
Darüber hinaus erfahre das Unternehmen die Mobilfunkanbieter der Nutzer. „Das muss niemand wissen und das ist auch für die Funktion der App nicht nötig“, kritisiert Knaak. Natürlich sei der Nutzen der Anwendung hoch. „Aber man sollte zumindest wissen, dass die übertragenen Daten in den USA landen und unklar ist, was damit passiert.“
Leser*innenkommentare
Christian
Gast
Redakteure die über WhatsApp schreiben scheinen, egal auf welcher Seite, keine Ahnung von Technik zu haben. Denn dann könnten sie dem Nutzer gleich die Anleitung mitliefern, wie man sich seine Alternative selbst bastelt ohne programmierer zu sein. Stichworte sind hierfür das xmpp-Protokoll (aka Jabber).
Diese verwendet WhatsApp, aber die Messenger von gmx, google, web.de und tausend anderen. Diese können alle untereinander kommunizieren, Chats lassen sich verschlüsseln und es gibt unzählige Handy-Apps dafür. Die bieten mit mehr Sicherheit für den gleichen Nutzen.
Also bitte mal recherchieren!
jhohn
Gast
4 Tage alte Neuigkeiten zu verbreiten kann man sich auch sparen.
JürgenG
Gast
Ja, SMS und MMS (also die Variante, die ich bezahlen muss) benutze ich auch ausschließlich für hochsensible Inhalte. Bullshit! Dieser Quark wird von den Lobbyisten von Telekom und Co. gehyped und die taz macht mit. Schön doof!