Es ist ganz einfach, Freunde und/oder Fremde mittels WhatsApp auszuspionieren, da seit langem unbemerkt eine Sicherheitslücke klafft:
Nutzer des Messengers könnten mit Hilfe eines simplen Tricks überwacht werden. Der Niederländer Loran Klöze sowie der US-amerikanische Software-Entwickler Robert Heaton legen auf ihren Seiten dar, wie einfach es ist, andere Nutzer im Messenger WhatApp zu überwachen. Die Schwachstelle ist der Online-Status, aus dem sich gezielt Informationen abfragen lassen. Alles was es zur Überwachung benötigt, ist die Telefonnummer des Opfers.
Der Online-Status wird durch eine Chrome-Erweiterung systematisch überwacht, während Web-WhatsApp gestartet ist. Durch die regelmäßige Abfrage lässt sich ein Aktivitätsprotokoll gewinnen, das wiederum Rückschlüsse auf den Tagesverlauf des Nutzers zulässt - etwa
Auch das „Verbergen“ des Online-Status bringt dem Nutzer in diesem Spionage-Fall nichts. Durch den Abgleich zweier Telefonnummern lässt sich außerdem herausfinden, ob
Die ausspionierten Informationen scheinen auf den ersten Blick unspektakulär und dürften für die wenigsten Nutzer ein großes Problem darstellen. Dennoch lassen sich durch die Sicherheitslücke ausführliche Nutzerprotokolle erstellen, für die Werbetreibende oder andere Interessenten eine Menge Geld bezahlen würden. Im schlimmsten Fall werden die erhobenen Daten für kriminelle Zwecke missbraucht.
Stellungnahme WhatsApp:
Kurz und knapp: WhatsApp ist sich der Lücke bewusst, sieht aber kein Sicherheitsproblem darin.
Hier die (englischsprachigen) Erklärungen, wie es funktioniert. Voraussetzung für beide Experimente ist, dass “WhatsApp Web” im Browser gestartet ist.
Bei dieser Chrome-Erweiterung werden viele aufeinander folgende Telefonnummern in einem frei wählbaren Bereich angezeigt.
Quelle: https://github.com/LoranKloeze/WhatsAllApp (extern)
// NOTE - Requires jQuery
setInterval(function() {
var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);
… der nur noch von “lastSeen” auf das Abrufen de “Online-Status’” geändert werden muss.
Quelle:
https://robertheaton.com/2017/10/09/tracking-friends-and-strangers-using-whatsapp/ (extern)
Auch die Universität Erlangen-Nürnberg zeigt mit ihrem Projekt „Onlinestatusmonitor“ (extern) die Möglichkeiten der Überwachung. Leider ist auch diese Seite nur englischsprachig
Ethische Überlegungen (übersetzt von den Inhalten des Internetauftritts)
Um die Privatsphäre jedes zufällig ausgewählten Nutzers zu schützen, basieren alle in diesem Abschnitt beschriebenen Statistiken auf anonymisierten Daten. Obwohl wir die genauen Online-Zeiten jedes Nutzers über mehrere Monate hinweg verfolgt haben, haben wir uns entschlossen, diese Daten nicht zu veröffentlichen, sondern nur durchschnittliche kumulierte Statistiken zu liefern. Darüber hinaus haben wir einige zusätzliche Maßnahmen ergriffen, wie z.B. die Unschärfe von Profilbildern und die Maskierung einzelner Telefonnummern. Der Datensatz wird nur zu Forschungszwecken verwendet und nicht weitergegeben. Diese Maßnahmen ermöglichen es uns, die praktische Relevanz und die Auswirkungen der permanenten Überwachung von Messenger-Nutzern aufzuzeigen und gleichzeitig sicherzustellen, dass die Privatsphäre jedes zufällig ausgewählten Messenger-Nutzers gewahrt bleibt.
| Wichtig: |
| Die Informationen und das Script dient ausschließlich Demonstrationszwecken und dürfen nur für eine Überwachung eingesetzt werden, wenn die betroffenen Personen zustimmen! |
Hinweise:
Das Script dient nicht zum Ausspionieren / Denunzieren von Personen, sondern soll die einfache Realisierung und das Gefahrenpotential deutlich machen.
Nutzung auf „eigene Gefahr“.
Anfragen zur Änderung/Anpassung des Scripts werden nicht beantwortet.
Alles was technisch möglich ist, wird gemacht - die Whats-App-Spionage ist da keine Ausnahme. Aber auch das „Fehlverhalten“ zentralisierter Dienste (Google/WhatsApp/Facebook, …) sollte nicht als Rechtfertiung für eigene „Spionage“ herhalten.
| Wichtig: |
| Das Ausspähen der Privatsphäre von Freunden/Bekannten/Fremden ist unmoralisch, unhöflich und ggf. sogar verboten/strafbar! |
Quellen:
https://www.hna.de/netzwelt/grosse-sicherheitsluecke-bei-whatsapp-entdeckt-zr-8318025.html
http://www.chip.de/news/WhatsApp-Sicherheitsluecke-erlaubt-Ueberwachung-von-Freunden_124936240.html
englischsprachig:
https://www.lorankloeze.nl/2017/05/07/collecting-huge-amounts-of-data-with-whatsapp/
https://robertheaton.com/2017/10/09/tracking-friends-and-strangers-using-whatsapp/
https://www.onlinestatusmonitor.com