Wie sieht es mit den Risiken und Gefahren aus, die WhatsApp mit sich bringt? Bereits vor einiger Zeit untersuchten amerikanische Wissenschaftler den Daten-Traffic von WhatsApp und stellten dabei fest: WhatsApp sammelt fleißig Nutzerdaten. 2016 wurde eine Ende-zu-Ende-Verschlüsselung in WhatsApp eingeführt, die neuen Erkenntnissen zufolge anscheinend aber auch nicht vollständig sicher ist. Wir klären auf, wie es mit den WhatsApp-Gefahren aussieht.

 
WhatsApp
Facts 
APK-Downloadfür Android
Mobile App-Reihe:WhatsApp
Version:2.22.13.77
Sprachen:Deutsch
Lizenz:Freeware
Plattformen:Android
Hersteller:Facebook
Mehr zu WhatsApp:News, Tipps, Specials, Galerien
WhatsApp Datenschutzeinstellungen Abonniere uns
auf YouTube

Seit Anfang 2016 gibt es eine Ende-zu-Ende-Verschlüsselung in WhatsApp: Nachrichten, Videos und Bilder, die ihr per WhatsApp verschickt, sind nun deutlich sicherer als vorher, da alle Inhalte nur für die beteiligten Nutzer sichtbar sind - nicht einmal WhatsApp weiß also genau, was ihr mit dem Instant-Messenger verschickt. Gibt es jetzt also gar keine WhatsApp-Risiken oder Gefahren mehr? Nicht ganz - einige Punkte solltet ihr trotz der neuen Verschlüsselung beachten.

WhatsApp Artikelbild

WhatsApp-Gefahren: WhatsApp nicht 100 Prozent sicher

Die Ende-zu-Verschlüsselung klingt erst einmal wie eine tolle Sache - wenn man es genau nimmt, ist aber auch weiterhin nicht jeder Chat verschlüsselt.

  • Die Funktion wird zwar automatisch mit dem neuesten Update eingespielt, damit die Verschlüsselung greift, muss allerdings jeder Teilnehmer das Update durchführen.
  • Fehlt das Update bei einem Gesprächspartner ist der gesamte Chat wie bisher unverschlüsselt.
  • Ihr erkennt das daran, dass das Schloss-Symbol für die Ende-zu-Verschlüsselung in diesem Fall fehlt.
  • Falls ihr das bemerkt (und Wert auf eine sichere Kommunikation legt), solltet ihr euren Gesprächspartner also darum bitten, das Update auszuführen.

Interessanter ist aber die Tatsache, dass WhatsApp auch mit der neuen Verschlüsselung die Meta-Daten der Benutzer sammeln kann. Der Instant-Messenger kann jetzt nicht mehr sehen, was mitgeteilt wird - wer wann mit wem kommuniziert, weiß WhatsApp aber weiterhin. Ein Beispiel: Wenn ihr Anwalt beauftragen wollt, für euch eine Scheinfirma in der Südsee zu gründen - Stichwort Panama Papers - könnte WhatsApp den Inhalt des Gesprächs nicht entschlüsseln - dass ihr dem Anwalt geschrieben habt, ließe sich aber leicht nachvollziehen.

WhatsApp Banner

Das klingt im ersten Moment relativ unspektakulär: Tatsächlich sind diese Meta-Informationen teilweise aber wesentlich wertvoller als die eigentlichen Daten. Geheimdienste nutzen diese Daten beispielsweise, um Kommunikations-Netzwerke zu analysieren und aufzudecken - in den WhatsApp-Gruppen ist das weiterhin extrem einfach möglich.

WhatsApp macht übrigens kein Geheimnis daraus, dass Meta-Daten wie Uhrzeit, Datum und Telefonnummer gespeichert werden. In den Geschäftsbedigungen von WhatsApp heißt es eindeutig:

Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.

WhatsApp-Risiko: Verschlüsselung ist nicht Open-Source

Dazu kommt, dass die jetzt eingesetzte Verschlüsselung von WhatsApp keine Open-Source-Software ist. Die Software gilt zwar als sicher - immerhin stammt sie von Open Whisper Systems, der Firma, die auch die vom NSA-Whistleblower Edward Snowden empfohlene Chat-App Signal entwickelt hat.

Im Unterschied zu Signal ist die WhatsApp-Verschlüsselung aber nicht Open-Source, d.h. nicht jeder kann den Code einsehen und darin nach möglichen Hintertüren Fehlern suchen. Im Endeffekt muss man also darauf vertrauen, dass WhatsApp sowie der Mutterkonzern Facebook die Verschlüsselung korrekt und ohne Ausnahmen anwenden und dass es auch keine etwaigen Sicherheitslücken gibt.

Hintertür in WhatsApp entdeckt

Genau daran scheint es aber zu hapern. Wie der Guardian schreibt, soll WhatsApp über eine Hintertür verfügen, die seit (mindestens) April 2016 implementiert ist. Demnach verfügt WhatsApp angeblich über die Möglichkeit, neue Schlüssel für Offline-Nutzer zu erzeugen. Damit wäre WhatsApp theoretisch in der Lage, die Nachrichten der Benutzer trotz Ende-zu-Ende-Verschlüsselung mitzulesen.

Gefunden wurde die Lücke von dem Sicherheitsexperten Tobias Boelter. Gegenüber dem Guardian sagte er aus, dass WhatsApp durch den Tausch von Schlüsseln auch Regierungen Zugang zu Inhalten geben könne. Als Boelter die Lücke dem WhatsApp-Mutterkonzern Facebook meldete, habe man ihm dort mitgeteilt, dass es sich dabei um ein „erwartetes Verhalten“ handle und Facebook sich des Problems bewusst sei. Allerdings arbeite man nicht aktiv an der Behebung.

Ohne jetzt in Panikmache zu verfallen und den Teufel an die Wand zu malen: Laut Guardian existiert diese Lücke anscheinend immer noch - in diesem Licht erscheint die Ende-zu-Ende-Verschlüsselung dann doch nicht mehr so sicher, wenn sie es denn je getan hat. Und dass die WhatsApp-Mutter Facebook weiterhin ein sehr großes Interesse an den Nutzerdaten seiner Kunden hat, ist kein großes Geheimnis.

WhatsApp von Facebook trennen – so gehts

WhatsApp-Risiken: WhatsApp sammelt Nutzerdaten

Darüber hinaus drohen aber noch andere Gefahren und Risiken bei WhatsApp. Bereits vor einigen Jahren untersuchten Forscher der University of New Haven den Daten-Traffic, der bei der Sprachtelefonie von WhatsApp entsteht - konkret nahmen sie die Android-App von WhatsApp ins Visier. Die Wissenschaftler analysierten dabei die Inhalte, die bei WhatsApp-Call-Telefongesprächen mit dem Protokoll FunXMPP an WhatsApp gesendet werden. Das Ergebnis ist wenig erfreulich: Beim Telefonieren mit WhatsApp werden unter anderem die Telefonnummern, der Zeitpunkt des Anrufs, die Anrufdauer und der genutzte Audio-Codec an die WhatsApp-Server übermittelt.

WhatsApp Girl

Die Wissenschaftler betonten, dass sie nicht gezielt nach Sicherheitslücken in der WhatsApp-App und dem Protokoll FunXMPP gesucht hätten. Ziel der Untersuchung sei gewesen, ein besseres Verständnis dafür zu entwickeln, wie man Daten aus WhatsApp und anderen bekannten Messenger-Diensten auslesen könne. Auch gaben sie zu bedenken, dass WhatsApp niemals gegenteilige Versprechungen gemacht habe. Ganz neu sind die Erkenntnisse aber nicht: Bereits vor einigen Monaten hatte der Tech-Blogger (und frühere Giga-Redakteur) Jens Herforth berichtet, dass WhatsApp-Call offenbar Telefonanrufe speichert. Das Unternehmen hatte die Vorwürfe abgestritten und betont, dass nur eine interne Testversion diese Funktion nutze, um die Sprachqualität der Anrufe zu verbessern.

138 geniale WhatsApp-Sprüche für Status und Chat
Bilderstrecke starten(9 Bilder)
138 geniale WhatsApp-Sprüche für Status und Chat

Tipps zum Vermeiden von WhatsApp-Risiken

Trotz der inzwischen eingeführten Ende-zu-Ende-Verschlüsselung (die es z.B. bei iMessage von Apple schon lange gibt), sind WhatsApp und WhatsApp-Call also längst nicht sicher. Zum Schluss daher noch einige einfache Tipps, die ihr befolgen solltet, um allgemeine Risiken beim Gebrauch von WhatsApp zu vermeiden. Lest weiterführend auch diesen Artikel zum Thema: Tipp - WhatsApp Datenschutz-Einstellungen.

  • Wenn ihr nicht wollt, dass andere sehen können, wann ihr zuletzt online wart, könnt ihr den Zuletzt-Online Status verbergen.
  • Außerdem solltet ihr Anzeigen, die euch zum Abschluss von Abos verleiten wollen, ignorieren, wenn ihr nicht in Abofallen tappen wollt.
  • Wie immer im Internet gilt: Geht sorgsam mit euren Daten um - wirklich wichtige Dinge und persönliche Daten solltet ihr nicht über WhatsApp teilen.

Weitere Tipps findet ihr in dem Artikel WhatsApp Sicherheit: Verschlüsselung, Informationen, Tipps und Tricks. Infos zum Datenverbrauch von WhatsApp-Call zeigen wir euch hier: WhatsApp: telefonieren – Datenverbrauch: WhatsApp Call sinnvoll?