Whatsapp lässt sich leicht zur Überwachung anderer User nutzen

    10. Oktober 2017, 16:36
    94 Postings

    Softwareentwickler demonstriert, welch sensible Details sich über Tracking des Online-Status herausfinden lassen

    Der Online-Status in Messengern wie Whatsapp soll eigentlich nur dabei helfen, herauszufinden, ob das Gegenüber gerade für ein Gespräch zur Verfügung steht. In der Realität lassen sich aus dieser vermeintlich unproblematischen Information aber ziemlich sensible Rückschlüsse ziehen, wie nun der Softwareentwickler Rob Heaton demonstriert.

    Abfragen

    In einem Blogeintrag beschreibt Heaton recht launig seine Experimente in diese Richtung. Im Kern läuft es auf Folgendes hinaus: Der Entwickler hat eine eigene Chrome-Erweiterung geschrieben, mit der er gezielt Informationen vom Web Client für Whatsapp abfragt – in dem Fall also den Online-Status der Zielperson. Dies macht er alle paar Minuten und erhält so ein recht genaues Aktivitätsprotokoll.

    Auf Basis dieses Datenmaterials lassen sich dann durchaus interessante Schlüsse ziehen: Also etwa wann das Gegenüber aufsteht oder schlafen geht. Oder aber auch, ob die letzte Nacht durchgeschlafen oder doch zum Handy gegriffen wurde. Über den Abgleich zwischen zwei Nummern lässt sich wiederum recht exakt feststellen, ob diese häufig miteinander kommunizieren. Wollte irgendwer dies im großen Maße aufziehen, ließen sich daraus auch durchaus allgemein interessante Statistiken über Whatsapp-User und ihr Nutzungsverhalten erstellen, betont Heaton.

    Öffentlich

    Das besonders Bedenkliche daran: Jeder Whatsapp-User kann ein solches Protokoll über jeden anderen erstellen. Alles was dazu nötig ist, ist die ID des Gegenübers zu wissen – also im Falle des von Facebook betriebenen Messengers die Telefonnummer. Bei anderen Messengern – wie etwa dem Facebook Messenger – wäre eine solche Überwachung wesentlich schwerer, da man üblicherweise mit der Zielperson befreundet sein muss, um ihren Online-Status einsehen zu können. Eben das ist aber bei Whatsapp nicht vonnöten.

    Keine Abhilfe

    Angemerkt sei, dass die Privacy-Einstellungen von Whatsapp eigentlich eine Option bieten, um genau so etwas zu unterbinden. Abgesehen davon, dass das öffentliche Teilen dieser Informationen von Haus aus aktiviert ist, bringt diese Einstellung aber ohnehin nichts gegen solche Angriffe. Denn damit wird zwar die Information über "zuletzt gesehen" deaktiviert, der Online-Status bleibt aber weiterhin öffentlich zugänglich, über regelmäßige Abfragen – und kann somit auch regelmäßig abgefragt werden. (apo, 10.10.2017)

    • Whatsapp verrät sensible Informationen über seine Nutzer.
      foto: dado ruvic / reuters

      Whatsapp verrät sensible Informationen über seine Nutzer.

    Share if you care.