SMS-Ersatz und Datenschutz

Sicherheitslücken bei WhatsApp

Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der Anwendung für Handy-Betriebssysteme gibt es Mängel.

Beliebt, aber unsicher: WhatsApp.  Bild: dapd

BERLIN taz | Das Angebot ist bestechend: Textnachrichten über das Handy versenden, ohne die dafür üblichen Tarife der Mobilfunktanbieter zahlen zu müssen. Kostenlos soll die Nutzung sein, zumindest für das erste Jahr, verspricht der Anbieter von WhatsApp – doch immer mehr kristallisiert sich heraus, dass die Nutzer dafür mit schlampigen Sicherheits- und Datenschutzeinstellungen leben müssen.

taz paywall

Ist Ihnen dieser Artikel etwas wert?

Mehr Infos

taz.de

Seit 2009 ist das Unternehmen aus dem kalifornischen Silicon Valley, gegründet von zwei ehemaligen Yahoo-Mitarbeitern am Markt. Das Produkt, eine App für verschiedene Handy-Betriebssysteme, mit der Textnachrichten verschickt werden können, steht derzeit bei Google Play auf Platz eins der kostenlosen Apps.

Im August teilte das Unternehmen einen neuen Rekord mit: Vier Milliarden Nachrichten würden täglich verschickt, sechs Milliarden empfangen. Die Differenz erklärt sich nach Angaben des Unternehmens durch Gruppen-Chats, bei denen eine Nachricht an mehrere Empfänger zugestellt wird. Ende vergangenen Jahres entschied sogar die Regionalregierung von Teneriffa, dass das Personal der Kommune die App nutzen soll – um die Ausgaben für die Mobilfunknutzung zu senken.

Doch ein Test von heise Security Ende vergangenen Woche ergab: Die Nutzung der App ist alles andere als sicher. Sowohl bei bei Android- als auch bei Apple-Nutzern lasse sich WhatsApp problemlos kapern. Besonders ungeschützt seien iPhone-Nutzer in unverschlüsselten Wlans, warnen die Tester. Dazu kommt: Sei der Account einmal geknackt, habe der rechtmäßige Nutzer keine Möglichkeit, das Passwort wieder zu ändern und den Account damit zurückzuholen.

Fragwürdige Verschlüsselung

Das Angebot war bereits früher in die Schlagzeilen geraten, weil es die Kommunikation der Nutzer nicht verschlüsselte. Das ist mittlerweile seit gut einem Monate behoben – doch es gibt bereits Berichte, dass die Verschlüsselung geknackt ist. Eine Anfrage der taz zu Sicherheit und Datenschutz der Anwendung ließ das Unternehmen unbeantwortet.

„Aus Datenschutzsicht ist von WhatsApp abzuraten“, sagt Peter Knaak, Redakteur bei der Stiftung Warentest, die die Anwendung im Frühjahr getestet hatte. Auch, wenn einige Kritikpunkte mittlerweile behoben seien – laut Knaak gibt es noch genug Lücken. „Wir haben zum Beispiel kritisiert, dass bei der Einrichtung alle gespeicherten Telefonnummern nicht anonymisiert auf den Server übertragen werden“.

Darüber hinaus erfahre das Unternehmen die Mobilfunkanbieter der Nutzer. „Das muss niemand wissen und das ist auch für die Funktion der App nicht nötig“, kritisiert Knaak. Natürlich sei der Nutzen der Anwendung hoch. „Aber man sollte zumindest wissen, dass die übertragenen Daten in den USA landen und unklar ist, was damit passiert.“

 

Um einen Kommentar zu schreiben, registrieren Sie sich bitte.

Bitte halten Sie sich an unsere Netiquette.

Sie finden Ihren Kommentar nicht?

Ihren Kommentar hier eingeben