App voller Lücken

MOBILFUNK Wer eine kostenlose Anwendung statt teurer SMS nutzt, nimmt Sicherheitslücken in Kauf

BERLIN taz | Das Angebot ist bestechend: Textnachrichten über das Handy versenden, ohne die dafür üblichen Tarife der Mobilfunkanbieter zahlen zu müssen. Kostenlos soll die Nutzung sein, zumindest für das erste Jahr, verspricht der Anbieter von WhatsApp. Doch immer mehr kristallisiert sich heraus, dass die Nutzer dafür mit schlampigen Sicherheits- und Datenschutzeinstellungen leben müssen.

Die App für verschiedene Handy-Betriebssysteme steht derzeit bei Google Play auf Platz eins der kostenlosen Anwendungsprogramme. Doch ein Test von heise Security ergab: Die Nutzung ist alles andere als sicher, die Anwendung lässt sich problemlos kapern. Besonders ungeschützt seien iPhone-Nutzer in unverschlüsselten WLANs, so die Tester. Und: Sei ein Account geknackt, habe der rechtmäßige Nutzer keine Möglichkeit, das Passwort zu ändern und den Account so zurückzuholen. Die Anwendung war bereits in die Schlagzeilen geraten, weil die Kommunikation der Nutzer lange unverschlüsselt blieb. Das ist seit einem Monat behoben, es gibt jedoch bereits Berichte, dass die Verschlüsselung geknackt ist. Eine Anfrage der taz beantwortete das Unternehmen nicht.

„Aus Datenschutzsicht ist von WhatsApp abzuraten“, sagt Peter Knaak, Redakteur bei der Stiftung Warentest, die die Anwendung im Mai getestet hatte. „Wir haben zum Beispiel kritisiert, dass bei der Einrichtung die gespeicherten Telefonnummern nicht anonymisiert auf den Server übertragen werden“, sagt Knaak. Zwar sei der Nutzen der Anwendung hoch. „Aber man sollte zumindest wissen, dass die übertragenen Daten in den USA landen und unklar ist, was damit passiert.“ SVE