Anzeige
Anzeige
News

Jeder kann erkennen, auf welchem Gerät du Whatsapp nutzt – und das ist ein Problem

Wer eure Whatsapp-Nummer kennt, kann erkennen, auf welchen Geräten ihr den Messenger nutzt. So wird transparent, ob ihr neben der mobilen App auch die dazugehörigen Web- und Desktop-Apps verwendet. Experten sehen das kritisch.

2 Min.
Artikel merken
Anzeige
Anzeige

Whatsapp "teilt euren Kommunikationspartner:innen mit", welche Geräte ihr nutzt. (Foto: DenPhotos/Shutterstock)

Tal Be’ery ist der Mitbegründer und Technikchef des Krypto-Wallet-Herstellers Zengo. Nach seinen Erkenntnissen ist es möglich, festzustellen, über welche Apps und Geräte ein:e WhatsApp-Nutzer:in auf den Dienst zugreift. Das hat Be’ery gegenüber den Kolleg:innen von Techcrunch beweisen können.

Anzeige
Anzeige

Whatsapp-Funktionsweise ideal für Hacker und Stalker?

Auf den ersten Blick scheint die Information darüber, wo jemand Whatsapp nutzt, nicht unbedingt gefährlich zu sein. Das sehen verschiedene Expertinnen für digitale Sicherheit anders. Sie glauben, dass der Umstand in einigen Fällen Hackern helfen könnte, Angriffe auf Whatsapp-Nutzer:innen vorzubereiten.

„Das könnte durchaus nützlich sein, um Informationen zu sammeln und einen Angriff zu planen“, erläutert Sicherheitsexpertin Runa Sandvik gegenüber Techcrunch. So würde etwa die Information, dass jemand Whatsapp auf einem Desktop verwendet, bedeuten, dass ein Angriff vielversprechend sein könnte. Denn Desktop-Geräte seien leichter zu kompromittieren als ein Mobiltelefon.

Anzeige
Anzeige

Laut Sandvik erfahren potenzielle Angreifer auf diese Weise mehr über die Geräte, die Nutzer:innen verwenden. Dadurch könne darauf geschlossen werden, wie „zugänglich“ die jeweiligen Whatsapp-Einstellungen sind, meint Sandivk.

Whatsapp-Eigner Meta sieht kein Problem

Mit den Erkenntnissen konfrontiert, erklärt Metas Sprecher Zade Alsawah, dass das aktuelle Design der App „das ist, was die Nutzer wollen und erwarten“.

Anzeige
Anzeige

„Früher war es so, dass das Telefon online sein musste, um Nachrichten zu empfangen, und das bedeutete erhebliche Einschränkungen für die Nutzer. Mit Multi-Device können Nutzer ihre persönlichen Nachrichten geräteübergreifend und privat mit Ende-zu-Ende-Verschlüsselung senden und empfangen – und das ist die Richtung, die wir weiterhin einschlagen werden“, so Alsawah in einer Erklärung.

Andere Experten sehen darin klar eine Frage des Datenschutzes. Sie fordern eine Opt-out-Funktion für Geräteindikatoren. Nicht nur Hacker könnten ansonsten die Informationen missbrauchen.

Anzeige
Anzeige

Auch für Stalker könnten die Daten demnach interessant sein. Sie könnten darauf schließen, ob eine Person zu Hause ist oder nicht – je nachdem, welches Gerät gerade genutzt wird.

Entwickler-Tool des Browsers reicht, um die Information zu ermitteln

In seinem Blogbeitrag zur Erläuterung der Schwachstelle schreibt Be’ery, dass es sich um eine konzeptionelle Schwäche des Dienstes handele. Wenn jemand eine Nachricht an einen anderen Whatsapp-Nutzer sende, erstelle sein Gerät für jedes Gerät, das der Empfänger verwendet, einen anderen Sitzungsschlüssel, der dem Absender mitteilt, wie viele Geräte der Empfänger verwendet.

Jeder könne diese Art von Informationen herausfinden, indem er Whatsapp im Internet nutzt und den Datenverkehr mit dem Entwickler-Tool eines Browsers untersucht. Dazu müsse ein potenzieller Angreifer die Zielperson lediglich zu seiner Kontaktliste hinzufügen. Wie Be’ery gegenüber Techcrunch demonstrieren konnte, funktioniert das sogar, wenn der Empfänger den potenziellen Angreifer blockiert hat.

Anzeige
Anzeige

So gebe es derzeit keine Möglichkeit, zu verhindern, dass andere Personen diese Art von Informationen sehen. Meta interessiert sich vorerst nicht dafür.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

DBlum

Jaja die EXPERTEN wieder… warum ist das Kritisch? damit der Hacker weis ob er nun was für Iphone oder Android in den Link vom afrikanischen Prinzen packen muss? oder wie?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige