Bei WhatsApp werden detaillierte Metadaten erfasst. Zu diesem Schluss kamen jetzt Forscher der University of New Haven, die Datentraffic von WhatsApp ausgewertet haben. Bei Anrufen zwischen Nutzern gehen unter anderem Telefonnummern, Zeitpunkt, Anrufdauer und der genutzte Audio-Codec an die Facebook-Tochter. Für ihre Arbeit nutzten die Forscher die Android-App von WhatsApp.
Die Forscher analysierten die Inhalte, die per FunXMPP an WhatsApp übertragen werden. Dieses Protokoll ist eine von Variante des Extensible Messaging and Presence Protocol, kurz XMPP, das wiederum etwa auch Google für seinen Dienst GTalk einsetzt. Softpedia hat die Ergebnisse zusammengefasst. Die Forscher betonen, nicht etwa nach Sicherheitslecks in FunXMPP oder der App gesucht zu haben.
Sie entschlüsselten allerdings den Datenverkehr zwischen dem Mobilgerät und dem Server. Auch räumen sie ein, dass der Anbieteter keine Versprechungen macht, denen ihre Befunde widersprechen würden. Eine Ende-zu-Ende-Verschlüsselung bietet WhatsApp nicht an. Eine solche würde den Inhalt der Kommunikation zwischen Nutzern auch für den zwischengeschalteten WhatsApp-Server unsichtbar machen.
Die von den Forschern untersuchte Sprachtelefonie-Funktion hatte WhatsApp im April 2015 eingeführt. Wenig später berichtete ein Blogger, WhatsApp zeichne Gespräche vollständig auf. Der Anbieter dementierte dies. Nur eine interne Testversion habe eine solche Option beinhaltet, um die Qualität der Gespräche zu prüfen.
Eine solche Aufnahmefunktion würde in Deutschland wohl gegen Paragraph 201 des Strafgesetzbuchs (StGB) “Verletzung der Vertraulichkeit des Wortes” verstoßen. Er untersagt unter anderem Aufnahmen des “nichtöffentlich gesprochenen Wortes eines anderen auf einen Tonträger”. Laut Absatz 4 ist sogar der Versuch strafbar.
Die Kommunikations-App wird Stand April 2015 von mehr als 800 Millionen weltweit genutzt. Facebook kaufte sie im Jahr 2014 für 19 Milliarden Dollar.
[Mit Material von Florian Kalenda, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.