WhatsApp-Logo (Bild: WhatsApp)
Bei WhatsApp werden detaillierte Metadaten erfasst. Zu diesem Schluss kamen jetzt Forscher der University of New Haven, die Datentraffic von WhatsApp ausgewertet haben. Bei Anrufen zwischen Nutzern gehen unter anderem Telefonnummern, Zeitpunkt, Anrufdauer und der genutzte Audio-Codec an die Facebook-Tochter. Für ihre Arbeit nutzten die Forscher die Android-App von WhatsApp.
Die Forscher analysierten die Inhalte, die per FunXMPP an WhatsApp übertragen werden. Dieses Protokoll ist eine von Variante des Extensible Messaging and Presence Protocol, kurz XMPP, das wiederum etwa auch Google für seinen Dienst GTalk einsetzt. Softpedia hat die Ergebnisse zusammengefasst. Die Forscher betonen, nicht etwa nach Sicherheitslecks in FunXMPP oder der App gesucht zu haben.
Sie entschlüsselten allerdings den Datenverkehr zwischen dem Mobilgerät und dem Server. Auch räumen sie ein, dass der Anbieteter keine Versprechungen macht, denen ihre Befunde widersprechen würden. Eine Ende-zu-Ende-Verschlüsselung bietet WhatsApp nicht an. Eine solche würde den Inhalt der Kommunikation zwischen Nutzern auch für den zwischengeschalteten WhatsApp-Server unsichtbar machen.
Die von den Forschern untersuchte Sprachtelefonie-Funktion hatte WhatsApp im April 2015 eingeführt. Wenig später berichtete ein Blogger, WhatsApp zeichne Gespräche vollständig auf. Der Anbieter dementierte dies. Nur eine interne Testversion habe eine solche Option beinhaltet, um die Qualität der Gespräche zu prüfen.
Eine solche Aufnahmefunktion würde in Deutschland wohl gegen Paragraph 201 des Strafgesetzbuchs (StGB) “Verletzung der Vertraulichkeit des Wortes” verstoßen. Er untersagt unter anderem Aufnahmen des “nichtöffentlich gesprochenen Wortes eines anderen auf einen Tonträger”. Laut Absatz 4 ist sogar der Versuch strafbar.
Die Kommunikations-App wird Stand April 2015 von mehr als 800 Millionen weltweit genutzt. Facebook kaufte sie im Jahr 2014 für 19 Milliarden Dollar.
[Mit Material von Florian Kalenda, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
