Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Untersuchung - WhatsApp erstellt Kommunikations-Protokolle
#1
Ein Artikel von MobileGeeks der sich auf die Forschungsergebnisse der University of New Haven beruft zeigt die (nicht sehr überraschenden) Sicherheitslücken von WhatsApp auf.

So stellten die Forscher nicht nur fest, das der Zugang zu den Daten mangels guter Verschlüsselung sehr Einfach ist und für jeden mit lediglich geringen Kenntnissen möglich sei.
Auch das WhatsApp mittels der Daten detaillierte Kommunikationsprotokolle erstellt wird deutlich. So übermittelt WhatsApp z.B. während der Nutzung der Telefonfunktion neben der Rufnummer einige Metadaten wie Zeitstempel und einen ungefähren Aufenthaltsort.

http://www.mobilegeeks.de/news/untersuch...rotokolle/


Für uns natürlich nicht überraschend - aber ich hoffe das dieser Artikel bzw. diese Information über die "Geek"-Kreise hinaus gehen und in der breiten Masse zur Kenntnis genommen wird.
Zitieren
#2
Ich warte auf den Tag wo sämtliche Whats-App-Chatprotokolle online gestellt werden und nach Telefonnummern durchsucht werden können... Spätestens wenn jeder alles von jedem Lesen kann wird die WA-Welt erwachen Zwincker
Zitieren
#3
Wenn das passiert und ich warte ebenfalls darauf, dann kann Whatsapp getrost einpacken Zwincker
Zitieren
#4
Ich denke, da wird keiner erwachen, weil: Die haben ja alle nichts zu verbergen! *augenroll*


Zum Ersten: Vielen Dank für den sehr informativen Link. Irgendwie bestätigt das meinen Verdacht!  
Zum Zweiten: Interessant wäre jetzt noch, wenn die Wissenschaftler auch noch Threema testen würden. Das Ergebnis würde mich brennend interessieren!
Zitieren
#5
Hatte letztens ein paar Vorlesungen IT-Sicherheit und ich muss sagen, die Verschlüsselung von Threema ist eine Festung, sofern die Entwickler das ganze gut implementiert haben, wovon ich ausgehe Zwincker

Wikipedia:
Threema nutzt die offene NaCl-Bibliothek für Kommunikation und Verschlüsselung. Es werden 256 Bit lange asymmetrische Schlüssel verwendet, die mittels Elliptic Curve Cryptography erzeugt werden und die laut Aussage des NIST mit 3072 Bit langen RSA-Schlüsseln vergleichbar seien. Dieser Schlüssel wird benutzt, um für jede gesendete Nachricht einen einmaligen symmetrischen 256-Bit-Schlüssel zu erhalten. Zum endgültigen Verschlüsseln der Nachricht wird der XSalsa20 Stream Cipher genutzt. Weiterhin ist die Kommunikation zwischen dem Threema-Server und dem Endgerät ebenfalls verschlüsselt.[21] Ein 128 Bit langer Verifikationscode sowie eine zufällige Anzahl an „kryptographischen Füllbytes“ werden zu jeder Nachricht hinzugefügt, um Manipulationen am Inhalt der Nachricht zu verhindern.
Zitieren
#6
(29.10.2015., 11:58)Simon G. schrieb: Ich warte auf den Tag wo sämtliche Whats-App-Chatprotokolle online gestellt werden und nach Telefonnummern durchsucht werden können... Spätestens wenn jeder alles von jedem Lesen kann wird die WA-Welt erwachen Zwincker

Wenn das nicht schon bereits inoffiziell geschehen ist...
Zitieren
#7
Die Verschlüsselung ist ja das eine. Aber das die Daten alles gespeichert werden, und die "Rechte" an den Daten auch übertragen werde, finde ich nicht weniger schlimm...Lächeln
Zitieren
#8
(30.10.2015., 07:52)Mayo schrieb: ...und die "Rechte" an den Daten auch übertragen werde, finde ich nicht weniger schlimm...Lächeln

Ist das so, dass die Rechte übertragen werden? Kann mir nicht vorstellen, dass dies möglich ist.
Zitieren
#9
Ja, wenn man ein Bild via Whatsapp verschickt, bekommt Whatsapp die Rechte an jenem Bild.
Zitieren
#10
Lässt sich das auch belegen?


Klingt hier nämlich weniger dramatisch:

Zitat:Der Journalist Andreas Rickmann zeigt sehr gut in seinem Blog, dass sich die umstrittene Passage in den AGBs von WhatsApp gar nicht auf die Fotos oder Texte bezieht, die wir in der privaten Kommunikation oder in Gruppen-Chats teilen. Konkret geht es um das vom Nutzer hinterlegte Profilbild, dem aktuellen Profil-Status-Update (wie "bin im Kino") oder die Information, wann der Nutzer zuletzt online war. WhatsApp benötigt die Nutzungsrechte, um diese Daten anderen Nutzern zur Verfügung zu stellen. Hätte WhatsApp dieses Nutzungsrecht nicht, könnten sich Nutzer nicht die Profilbilder anderer Nutzer anschauen.

Quelle: http://www.rp-online.de/digitales/apps/d...-1.4269677


Nach amerikanischem Recht braucht Whatsapp angeblich die Rechte an den Profilbildern, um sie global im Whatsapp-Universum anderen Leuten, die deine Telefonnummer haben, zur Verfügung zu stellen. Aber so wie ich das lese, hat das nichts mit Inhalten aus den Chats oder anderen verschickten Medien zu tun.
Zitieren
#11
Das stimmt, offiziell geht es tatsächlich nur um Profilbild und Status (sowie weitere Berechtigungen, die hilfreich sein können, um bestimmte Dienste verfügbar zu machen).

Trotzdem bin ich bei sowas immer vorsichtig:
Wenn die Haustüre offen steht, heißt das natürlich nicht automatisch, dass jeder reingeht und klaut, aber die Gefahr ist hoch.
Und wenn ein Recht den Müll mitzunehmen besteht, dann kann das Recht leicht gedehnt werden und andere Dinge können als Müll deklariert werden.
Du verstehst was ich meine?

Trotzdem steht auch hier nochmal: es geht explizit nur um den Status und das Profilbild

http://www.medien-sicher.de/2015/04/wich...-whatsapp/

Allerdings den Teil mit dem Adressbuch auslesen nach deutschem Recht... Finde ich schon sehr spannend! Zwincker
Zitieren
#12
Ob ne Klage Erfolg bringt :-)
" Laut deutschem Datenschutzgesetz müsste man all diese Personen eigentlich vorab fragen, ob sie der Übermittlung Ihrer Daten an die Betreiber von WhatsApp zustimmen (wenn man sich rechtlich absichern möchte, lässt man sich diese Zustimmung besser schriftlich geben..)"
Zitieren
#13
@ok-mobil

Es werden auch alle Deine Kontakte zu WA übertragen. Hast Du diejenigen die nicht bei WA sind gefragt ob sie damit einverstanden sind? Könnte Dir persönlich auch eine Datenschutzklage einbringen.
Zitieren
#14
Na sowas...
Zitieren
#15
Interessant was Whatsapp da alles abruft http://dlvr.it/PMXhjB
Zitieren