Nutzer von WhatsApp müssen damit rechnen, dass ihre Aktivität in dem Programm überwacht werden, allein mittels Telefonnummer.
Der kalifornische Softwareentwickler Rob Heaton zeigt in einem Blogeintrag, wie einfach es ist, andere Nutzer im Messenger WhatApp zu überwachen. Obwohl WhatsApp den Usern die Möglichkeit gibt, den Zeitpunkt der letzten Aktivität zu verbergen, bietet diese dennoch keinen Schutz gegen gezieltes Ausspähen. Auch wenn man per Settings verstecken kann, wann man zuletzt online war, die grundsätzliche Online-Anzeige wird stets eingeblendet.
Chrome-Erweiterung horcht Nutzer von WhatsApp aus
Der Softwareentwickler Rob Heaton hat eine eigene Chrome-Erweiterung programmiert, die ihm ermöglicht, gezielt Informationen vom Web Client für WhatsApp abzufragen. In dem Fall also den Online-Status der Zielperson. Allein durch die regelmäßige Abfrage dieses Status, lässt sich bereits ein aussagekräftiges Aktivitätsprotokoll erstellen.
Es lässt sich daraus genau ableiten, wann die überwachte Person gewöhnlich aufsteht oder schlafen geht. Sogar der Tagesverlauf ist nachvollziehbar. Werden zwei Personen durch den Abgleich zweier Nummern ins Visier genommen, so lässt sich auch dann recht leicht die Häufigkeit, die Zeit und die Dauer dieser Kommunikation der beiden miteinander feststellen. Heaton weist auf die Möglichkeit hin, dass sich daraus durchaus allgemein interessante Statistiken über Whatsapp-User und ihr Nutzungsverhalten erstellen lassen.
Man benötigt nur die Telefonnummer seines Opfers
Als besonders bedenklich ist dabei zu werten, dass theoretisch diese Protokolle von jedem Whatsapp-User erstellen werden können, denn alles, was man dazu braucht ist die ID, also die Telefonnummer, des Gegenübers. Grundsätzlich lassen sich solche Anzeigen des Online-Status auch bei anderen Messengern missbrauchen. Ist im Falle von WhatsApp lediglich die Telefonnummer des potentiellen Opfers nötig, ist beim Facebook Messenger eine solche Überwachung wesentlich schwerer, da man mit der Zielperson befreundet sein muss, um ihren Online-Status einsehen zu können.
Allein aus der Möglichkeit heraus, durch die Sicherheitslücke ausführliche Nutzerprotokolle zu erstellen, könnten die dadurch gewonnenen Daten auch auf das Interesse von Werbetreibenden stoßen, die für solche Informationen bereit wären, eine Menge Geld zu bezahlen. Nicht ausschließen kann man ferner, dass die erhobenen Fakten für kriminelle Zwecke missbraucht werden könnten.
Bildquelle: geralt, thx! (CC0 Public Domain)
Tarnkappe.info