Entwickler warnt: Facebook könnte WhatsApp-Nachrichten mitlesen

Article by · 14. April 2018 ·

Der Entwickler der iPhone-Dateiverwaltung iMazing, Gregorio Zanon, weist in seinem Medium-Blog auf die Möglichkeit hin, dass Facebook unter iOS auf WhatsApp-Chats trotz Ende-zu-Ende-Verschlüsselung zugreifen könnte, sobald sowohl Facebook, als auch WhatsApp auf dem iPhone installiert sind. Hinweise darauf, dass Facebook auch tatsächlich mitliest, gibt es jedoch keine.

Hatte Facebook-Chef Mark Zuckerberg kürzlich in der Befragung durch den US-Senat noch verneint, dass sein Unternehmen über eine solche Zugriffsmöglichkeit auf WhatsApp-Chats verfügt, so besteht laut Zanon theoretisch diese Option durchaus. Nach Zenons Angaben kann die Verschlüsselung bei Whatsapp auf dem iPhone keineswegs zuverlässig verhindern, dass ein Zugriff auch auf Inhalte möglich ist. Zwar unterbindet iOS durch Sandboxen, dass Apps untereinander Daten austauschen, allerdings hat Apple diese Regelung ab iOS 8 im Jahr 2014 gelockert.

Wurden die Anwendungen vom selben Hersteller entwickelt, sieht Apple eine Ausnahme vor und erlaubt, dass die Apps auf einen gemeinsamen Ordner zugreifen können. Die lokale WhatsApp-Datenbank mit Namen, Telefonnummern, Zeitangaben, Inhalt der Nachrichten und Verweise auf Anhänge, liegt in diesem Fall auf einem entsperrten Handy im Klartext vor und das macht einen Zugriff möglich. Unter dieser Vorraussetzung würde die Ende-zu-Ende-Verschlüsselung ausgehebelt werden: „Ein geübter iOS-Entwickler könnte in wenigen Tagen einen Code programmieren, der die Datenbank über den geteilten Ordner unauffällig von der einen auf die andere App überträgt“, führt Zanon aus. So könnten die Anwendungen problemlos untereinander Daten austauschen, denn die Verschlüsselung gelte nur für den Sendevorgang von WhatsApp, für die Datenbank als den Ort, wo das iPhone Nachrichten dauerhaft ablegt, gelte diese zusätzliche Verschlüsselung nicht. Hier sorge für eine Verschlüsselung nur das Betriebssstem selbst.

Besonders tückisch an diesem theoretischen Datenaustausch zwischen Facebook und WhatsApp wäre, dass die Anwender davon nichts mitbekämen, wäre doch der App-Transfer untereinander letztlich erlaubt und erwünscht. Zanon hat keinerlei Beweise, dass Facebook und WhatsApp tatsächlich einen solchen Informationsfluss realisieren, der Entwickler möchte jedoch darauf hinweisen, dass dies technisch möglich ist und er zieht aus dieser Tatsache die Schlussfolgerung: „Die Ende-zu-Ende-Verschlüsselung wird sowohl von Whatsapp als auch von Facebook als aufrichtiges und irreführendes Argument benutzt, um die Öffentlichkeit zu beruhigen.“ Er wolle zugleich darauf aufmerksam machen, dass Mark Zuckerbergs Aussage bei der Anhörung vor dem US-Kongress falsch gewesen sei. Auf die Frage eines Abgeordneten, ob Werbetreibende auf die Nachrichten der Anwender zugreifen können, um ihnen im Internet passende Anzeigen zu liefern, hatte Zuckerberg behauptet, Facebook könne WhatsApp-Inhalte nicht für Werbezwecke analysieren, da „alles verschlüsselt“ sei.

Bildquelle: albersHeinemann, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

7 Comments

  • comment-avatar

    "News"...


    #NoShitSherlock

  • comment-avatar

    steffi


    könnte?
    rofl, wie niedlich

    • comment-avatar

      Anonymous


      Da schließe ich mich doch voll an. „könnte“ – „Niedlich“ :-D

  • comment-avatar

    SyriaStrikeBegan


    Wer jetzt noch (vertrauliche) Daten per Whats-App / Facebook preisgibt, ist selber schuld.

    • comment-avatar

      Anonymous


      Ich würde das noch weiter eingrenzen und sagen: wer heutzutage überhaupt FB und WA benutzt, dem ist ohnehin nicht zu helfen. So gesehen trifft es dann halt die Dummen oder die Nachläßigen.

    • comment-avatar

      Anonymous


      SyriaStrikeBegan: Die ewiggestrigen. Es ist längst zu spät.

      Zum Unserem Thema (der Glaubwürdigen Nicht-Lambofahrer):
      All die „Crypto-Experten“: Es klappt „gerade nicht nicht weil“ oder „aber nur weil gerade“. Daran erkennt mann Ausreden, hat mein Papa mal ganz allgemein geasagt.

      Zuruück zum Geschäft: Das nennt man dann *Risikomomanagement* Anteile die schief geheh/ Anteile die gut gehen, sofern lertzteres großeres ersterm stimm doch alles und gut ist.

    • comment-avatar

      Anonymous


      Du hast das Prinzip missverstanden. Wenn etwas geheim gehalten werden sollte, darfst Du es gar nie mandeem erzhählen. Die *anderen* gegeben jedes Detail aus *Deinem Leben* preis. Insbesondere gegenüber des was man so unter „Social Media“ zusammenfasst.


Leave a comment