SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp
Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der Anwendung für Handy-Betriebssysteme gibt es Mängel.
BERLIN taz | Das Angebot ist bestechend: Textnachrichten über das Handy versenden, ohne die dafür üblichen Tarife der Mobilfunktanbieter zahlen zu müssen. Kostenlos soll die Nutzung sein, zumindest für das erste Jahr, verspricht der Anbieter von WhatsApp – doch immer mehr kristallisiert sich heraus, dass die Nutzer dafür mit schlampigen Sicherheits- und Datenschutzeinstellungen leben müssen.
Seit 2009 ist das Unternehmen aus dem kalifornischen Silicon Valley, gegründet von zwei ehemaligen Yahoo-Mitarbeitern am Markt. Das Produkt, eine App für verschiedene Handy-Betriebssysteme, mit der Textnachrichten verschickt werden können, steht derzeit bei Google Play auf Platz eins der kostenlosen Apps.
Im August teilte das Unternehmen einen neuen Rekord mit: Vier Milliarden Nachrichten würden täglich verschickt, sechs Milliarden empfangen. Die Differenz erklärt sich nach Angaben des Unternehmens durch Gruppen-Chats, bei denen eine Nachricht an mehrere Empfänger zugestellt wird. Ende vergangenen Jahres entschied sogar die Regionalregierung von Teneriffa, dass das Personal der Kommune die App nutzen soll – um die Ausgaben für die Mobilfunknutzung zu senken.
Doch ein Test von heise Security Ende vergangenen Woche ergab: Die Nutzung der App ist alles andere als sicher. Sowohl bei bei Android- als auch bei Apple-Nutzern lasse sich WhatsApp problemlos kapern. Besonders ungeschützt seien iPhone-Nutzer in unverschlüsselten Wlans, warnen die Tester. Dazu kommt: Sei der Account einmal geknackt, habe der rechtmäßige Nutzer keine Möglichkeit, das Passwort wieder zu ändern und den Account damit zurückzuholen.
Fragwürdige Verschlüsselung
Das Angebot war bereits früher in die Schlagzeilen geraten, weil es die Kommunikation der Nutzer nicht verschlüsselte. Das ist mittlerweile seit gut einem Monate behoben – doch es gibt bereits Berichte, dass die Verschlüsselung geknackt ist. Eine Anfrage der taz zu Sicherheit und Datenschutz der Anwendung ließ das Unternehmen unbeantwortet.
„Aus Datenschutzsicht ist von WhatsApp abzuraten“, sagt Peter Knaak, Redakteur bei der Stiftung Warentest, die die Anwendung im Frühjahr getestet hatte. Auch, wenn einige Kritikpunkte mittlerweile behoben seien – laut Knaak gibt es noch genug Lücken. „Wir haben zum Beispiel kritisiert, dass bei der Einrichtung alle gespeicherten Telefonnummern nicht anonymisiert auf den Server übertragen werden“.
Darüber hinaus erfahre das Unternehmen die Mobilfunkanbieter der Nutzer. „Das muss niemand wissen und das ist auch für die Funktion der App nicht nötig“, kritisiert Knaak. Natürlich sei der Nutzen der Anwendung hoch. „Aber man sollte zumindest wissen, dass die übertragenen Daten in den USA landen und unklar ist, was damit passiert.“
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Anbrechender Wahlkampf
Eine Extraportion demokratischer Optimismus, bitte!
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei